Яйцо кукушки. История разоблачения легендарного хакера - Клиффорд Столл

в астрономической базе данных по рентгеновским лучам. Я могу испортить базу данных не хуже любого другого, и они не знали о моих перерывах в занятиях астрономией. Кроме того, астрономы приучены к людям, которые появляются поздно и спят за столом.

Покинуть Беркли было нелегко: клубника, уличные торговцы, яркое солнце, — но мы заключили джентльменское соглашение с друзьями: мы можем приехать в любое время и не обязаны мыть посуду. В свою очередь, они могли останавливаться у нас в Массачусетсе на время, соответствующее количеству киви, привезенных из Калифорнии.

Самым тяжелым было расставание с нашей соседкой Клавдией. Я уже привык к ее ночным упражнениям (долгий путь от концертов на День Благодарения в Беркли!). Несколько музыкантов соблазняли ее сразу после нашего отъезда. Последняя сплетня? О, этот симпатичный дирижер просто сохнет…

Итак, в августе 1988 года мы уложили пару чемоданов и отправились на год в Массачуссттс. Изменился мой адрес компьютерной сети… Неплохо, так как несколько хакеров пытались пролезть ко мне после публикации моей статьи. Были и угрозы, и лучше не светиться. И трехбуквенные агентства перестали названивать, требуя советов, мнений и слухов. Теперь я мог сосредоточиться на астрономии. За последнее время я стал экспертом по компьютерной безопасности, но отстал в астрономии. Хуже того, физические основы рентгеновских лучей были мне совершенно чужды: я специализировался в планетах, а планеты не излучают в рентгеновском диапазоне. Что исследуют специалисты по рентгеновскому излучению? Солнце. Звезды и квазары. И взрывающиеся галактики.

— Взрывающиеся галактики? — спросил я Стива Мюррея, моего нового босса в Центре Астрофизики. — Галактики не взрываются. Они просто сидят в спиралях.

— Ха! Вы учили астрономию в 70-х годах, — ответил Стив. — Мы наблюдаем взрывы сверхновых, вспышки рентгеновской активности нейтронных звезд, даже материю, проваливающуюся в черные дыры. Еще немного, и вы научитесь настоящей астрономии.

Здесь были не дураки. Неделю я строил базы данных по результатам наблюдений рентгеновского излучения. Ба! В самом деле, в центре галактики есть черные дыры. Я сам видел.

Кембридж, Массачусетс исторически находится сразу за углом от Беркли. Полно хиппи 60-х годов, левого толка политиков, книжных магазинов и кафе. Почти каждую ночь слышны уличные музыканты, и вас услаждают серенадами гитары и мандолины на станциях подземки. А соседство? Некоторым из домов по сто лет. Езда на велосипеде в Кембридже — одно беспокойство: водители автомобилей целятся прямо в вас. История, чудные люди, хорошая астрономия, дешевая пицца… хорошее место для жизни. Брак? Одна беда: Марта не подпускала меня к брыкающейся микроволновой печи.

В среду, 2 ноября 1988 года, мы допоздна читали вслух. Около полуночи залезли под одеяло и уснули. Когда зазвонил телефон, мне снился сон про плавание по воздуху на дубовом листе. Проклятье. Светящиеся в темноте часы показывали 2 часа 25 минут ночи.

— Привет, Клифф. Это Джен. Джен Майя из Лаборатории НАСА. Не извиняюсь, что разбудил. Наши компьютеры атакованы. Проснись и проверь свою систему. Лучше даже продолжай спать и проверь ее. Но перезвони мне, если увидишь что-то странное.

Я положил трубку, но через десять секунд телефон зазвонил опять. Вызывал мой компьютер.

О, Боже! Невозможно скрыться… Я поковылял к Макинтошу, соединился с компьютером Гарвардской Обсерватории и набрал имя своего задания, Клифф. Потом ввел несловарный пароль «RobotCat».

Медленное подключение к системе. Что-то было не так.

Ладно, раз уж я проснулся, погляжу, что творится на Западном побережье. Может, сообщение по электронной почте. По сети Тимнет я соединился с Лоуренсовской Лабораторией в Беркли: никаких удаленных телефонных вызовов.

Система ЮНИКС в Беркли тоже была медленной. Удручающе медленной. Между тем, ею пользовался еще только один парень. Даррен Гриффитс.

На экране мы обменялись парой сообщений:

— Привет, Даррен. Это Клифф. Как дела?:-)

— Клифф, позвони мне по телефону. Нас атакуют.

— Окей. 0-0

0-0 означает «Разговор окончен». А:-) — это просто рожица. Вы смотрите на нее сбоку справа, и она вам улыбается. Привет в сети.

— Привет, Даррен. Что за атака?

— Что-то запускает кучу процессов. Сжирает производительность.

— Это хакер?

— Нет. Думаю, вирус, но сразу сказать не могу.

Даррен говорил, одновременно работая на клавиатуре.

— Я занимаюсь этим минут десять, и я не уверен.

Тут я вспомнил звонок Джена Майя:

— Лаборатория НАСА говорит то же самое.

— Да, бьюсь об заклад, мы атакованы из сети Арпанет, — сказал Даррен. — Посмотри сетевые подключения!

Я не мог ничего увидеть: пока я говорил по телефону, мой компьютер был отключен. При единственной телефонной линии либо я мог говорить по телефону, либо мой Макинтош мог общаться с другим компьютером, но никак не вместе. Я положил трубку и соединился с моим Гарвардским компьютером. Что-то в нем молотилось. Я посмотрел на идущие процессы (с помощью команды ps, как меня научил хакер). Вирус. Но он не просто выполнял одно-два задания. Сотни подключений к другим компьютерам. Подключения отовсюду: ближние системы в Гарварде, отдаленные компьютеры из сети Арпанет. Как только я убивал одну программу, другая появлялась. Я уничтожил все; меньше, чем через минуту, одна появилась снова. За три минуты — дюжина. Что происходит?

Биологический вирус — это молекула, которая прокрадывается в клетку и заставляет клетку копировать молекулу вируса вместо молекул ДНК клетки. Будучи сдублирован, вирус выделяется из клетки для заражения других клеток. Компьютерный вирус — это программа, которая размножает саму себя. Как и его биологический тезка, он входит в систему, дублирует себя и рассылает свои копии к другим системам.

Для основного компьютера вирус выглядит как серия команд, которые кажутся вполне законными, хотя имеют ужасные последствия. Часто эти команды спрятаны в обычных программах, бездействуя до тех пор, пока программа не исполняется. Когда запускается зараженная программа, компьютер провоцируется на копирование вирусных инструкций куда-нибудь. Куда? Вероятно, вирус будет копировать себя в другую программу на том же компьютере, что делает его трудноискоренимым. Или, быть может, на другой диск, так что кто-то перенесет его на другой компьютер.

Быть может, вирус не будет делать ничего, кроме дублирования самого себя в другие программы. Однако злонамеренный создатель вируса может рассчитывать на побочный эффект: «Копируй себя четыре раза, а потом уничтожь все текстовые файлы.»

Компьютерные вирусы распространяются наиболее легко на персональных компьютерах: эти машины не имеют средств защиты, встроенных в их операционные системы.

Более крупные компьютеры лучше сопротивляются: их операционные системы изолируют одного пользователя от другого и устанавливают пределы того, что вы можете изменять. Разработчик вируса должен тщательно приспособить программу к компьютеру, на котором она будет работать. Программа, которая идет на вашем ИБМ PC, не будет работать на Макинтоше или на системе