«Конечно, – сказала она, – сейчас сделаю». Как только Льюис получил факс, он переслал его мне. Потом мы в обратном порядке повторили операцию с факсом, отменив тем самым сделанную переадресацию.
Вот список того, что согласно служебной записке было найдено на моих гибких дисках:
• расшифровка информации, незаконно полученной мною со всех компьютеров коммутационных центров (SCC) и центров обслуживания электронных систем (ESAC) Южной Калифорнии; в файле перечислены имена, логины, пароли и номера домашних телефонов сотрудников, которые работают в центрах обслуживания электронных систем, со всей Южной и Северной Калифорнии;
• номера дозвона и документы для опознавания каналов связи коммутационных центров и кабелей для синхронизации ПК;
• команды для тестирования и занятия линий, каналов автоматического тестирования магистралей;
• команды и логины для коммутационных центров Северной и Южной Калифорнии;
• команды для контроля линий и занятия сигнала «ответ станции», то есть длинного гудка;
• упоминания о маскировке под агентов службы безопасности Южной Калифорнии и сотрудников центров обслуживания электронных систем с целью добычи информации;
• команды для создания прерываний исходящих и входящих вызовов;
• адреса комплексов компании Pacific Bell, коды для открытия электронных замков следующих центральных офисов, расположенных в Южной Калифорнии: ELSG12, LSAN06, LSAN12, LSAN15, LSAN56, AVLN11, HLWD01, HWTH01, IGWD01, LOMT11 и SNPD01;
• корпоративная электронная переписка, которая описывает новые процедуры входа в систему и введения пароля, а также меры безопасности;
• аналитическая таблица хакерского файла программы – считывателя шифрования UNIX; при успешной расшифровке этот инструмент позволяет взломать любую программу UNIX.
Представляю, какое множество сотрудников компании были шокированы, оценив, насколько глубоко я проник в их системы, аккуратно преодолел все выверенные уровни защиты. Учитывая, что именно было найдено на этих дисках, я просто не понимал, почему в мою дверь еще не стучат люди из ФБР.
Через несколько месяцев, осенью 1988 года, я снова стал работать у Дона Дэвида Уилсона во Franmark. Бонни продолжала работать в GTE, хотя и была уверена, что отдел безопасности этой компании пытался собрать против нее улики и обвинить во взломе. Мы снова копили деньги. На этот раз мы пытались отложить достаточно, чтобы сделать первый взнос на собственный дом. Нам уже попадались несколько приятных жилищ, которые мы могли себе позволить, но они были настолько далеко от города, что поездки на работу и обратно очень быстро стали бы изнурительными и тягостными.
Пытаясь поддержать наше стремление обзавестись собственным домом, мама предложила переехать в свободную спальню у нее дома, чтобы мы могли не платить за съем жилья и собрали наш первый взнос быстрее. Хотя эта идея особо не понравилась ни мне, ни Бонни, мы решили попытаться.
Переезд к маме действительно оказался ошибкой. Она всеми силами старалась делать за нас все, поэтому у нас просто не оставалось личного пространства. Позже в личном письме Бонни жаловалась, что из-за мамы она отошла на второй план, пыталась этому сопротивляться и немного злилась.
Мы все сильнее отдалялись друг от друга, я все глубже и глубже уходил в хакинг, проводя все рабочие дни во Franmark, а ночи почти до рассвета – в компании Ленни Ди-Чикко. В основном нас интересовал взлом корпорации Digital Equipment Corporation (DEC).
Когда Ленни рассказал, что записывается на компьютерные курсы в близлежащем колледже Пирса, я решил, что также запишусь и составлю ему компанию, несмотря на то что прежде мне довелось повздорить с деканом факультета информатики, благодаря которому меня исключили из программы. Оказалось, что администраторы меня не забыли, но тогда я этого еще не знал.
Как-то раз мы с Ленни пришли в студенческий компьютерный класс. Там была установлена группа терминалов, подключенных к системе виртуальной памяти Micro VAX. Мы быстро взломали машину и получили полные привилегии. Ленни написал скрипт, который позволил нам сделать копию всей системы. Мы не собирались никак ею пользоваться, для нас это был просто трофей. Итак, как только мы вошли в систему, Ленни вставил кассету с магнитной лентой в ленточный накопитель и запустил скрипт. Он начал резервное копирование, и мы ушли. Мы собирались вернуться через несколько часов, когда копирование завершится.
Чуть позже, когда мы шли по кампусу, мне на пейджер пришло сообщение от Элиота Мура, моего старинного друга, с которым я какое-то время не общался. Я пошел к таксофону и перезвонил ему.
«Ты в колледже Пирс?» – спросил он.
«Да».
«Ты вставлял кассету в накопитель?»
«Ох, черт, да… – сказал я. – А ты-то откуда знаешь?»
«Не возвращайся в кабинет, – ответил он, – тебя уже ждут». По счастливой случайности Элиот оказался в компьютерном классе в тот момент, когда инструктор заметил мигание индикатора на ленточном накопителе Micro VAX. Не было никаких сомнений: кто-то вставил в компьютер кассету и копировал какие-то файлы.
Преподаватель информатики Пит Шлеппенбах заподозрил нас. Элиот позвонил мне сразу же, как только случайно услышал разговор преподавателя с другим сотрудником. Не предупреди он нас, мы пришли бы прямо в расставленную ловушку.
Позже колледж сообщил об этом инциденте в лос-анджелесский департамент полиции.
Поскольку мы так и не вернулись, чтобы забрать кассету, у полиции не было никаких доказательств и нас не отчислили. Мы продолжали ходить на занятия и работать в компьютерном классе. Однако полиция за нами внимательно следила: копы прятались на крышах, с которых просматривался компьютерный класс. Слежка за нами продолжалась целыми днями. Почему-то задача по копированию студенческой работы из класса информатики стала делом с наивысшим приоритетом. Нет никаких сомнений, что полиции было чем заняться и кроме нашего выслеживания. Несмотря на это, по вечерам они провожали нас до работы Ленни, где мы до утра просиживали за хакингом. Полиции было известно, что ничем хорошим мы там не занимаемся, но никаких доказательств она предоставить не могла.
Полагаю, сотрудники колледжа Пирса были очень разочарованы и не хотели просто забыть о том случае. Как-то раз я заметил на парковке колледжа служебный автомобиль компании DEC. Тогда я позвонил в региональное отделение DEC, которое обслуживало район Лос-Анджелеса, представился сотрудником отдела оплаты счетов из колледжа Пирса и спросил, чем они у нас занимаются в настоящее время.
«Ох, – ответил парень на проводе, – помогаем вам поймать парочку хакеров».
На терминале, расположенном в компьютерном классе колледжа, я мог проверить ячейку запоминающего устройства, где находился мой студенческий аккаунт, и просмотреть всю проверку безопасности, которая там проводилась. Ленни проверил свой аккаунт аналогичным образом. Действительно, его учетная запись также проверялась. Сотрудник DEC сидел в специальном кабинетике с компьютером и принтером и наблюдал за всеми нашими действиями, производимыми со студенческих аккаунтов. Я понял это, когда пришел как-то раз в кабинет информатики пораньше, до техника, и проследил его путь до той самой комнатки. Я считал, что они немного переигрывают, ведь на самом деле в данном классе студенты всего лишь выполняли лабораторные работы и при этом не подключались ни к каким телефонным или другим сетевым линиям. Однако я нашел, чем занять этого шпиона: написал очень простой скрипт, который снова и снова перечислял файлы у меня в каталоге. Поскольку при проверке безопасности требовалось посылать подробное уведомление о каждом файле, который открывался либо считывался, я знал, что принтер будет работать беспрерывно. Я прямо представлял себе, как этот парень сидит в клеточке и рвет на себе волосы из-за того, что просто не успевает заряжать в принтер новую бумагу. Как только в аппарате появляется новая бумага, бесконечная распечатка возобновляется, и так до бесконечности.
Через некоторое время преподаватель выставил меня и Ленни из компьютерного класса и обвинил нас в том, что мы вводим неразрешенные команды. Я спросил: «Разве я не могу делать в моем каталоге с файлами все, что хочу?» Однако нас с Ленни все же отправили к декану для дальнейшего разбирательства.
В течение нескольких следующих недель администраторы Пирса устроили настоящий судебный фарс со слушанием нашего дела. Они все еще подозревали нас в хакинге, но не могли ничего доказать. Не было свидетелей. Не было отпечатков пальцев. Не было признаний. Тем не менее нас с Ленни отчислили из колледжа на основании косвенных улик.
Глава 8
Лекс Лютор[35]
Iwh xwqv wpvpj fwr Vfvyj qks wfnzc negsoo esgpsd gwc ntoqujvr ejs rypz nzfs?[36]
Мы с Ленни хотели добыть исходный код операционной системы VMS корпорации DEC, изучить этот код и найти бреши в системе безопасности. Кроме того, мы могли бы просмотреть комментарии разработчиков, которые касались устранения проблем безопасности. Мы могли в обратном порядке смоделировать функции, что обсуждались в этих комментариях, понять, в чем заключались проблемы, и выбрать удобные места для эксплойта. Нам также хотелось заполучить возможность самостоятельно компилировать части операционной системы, чтобы потом было проще устанавливать патчи для обходного доступа в систему (бэкдоры) в те системы, которые мы собирались взламывать. Мы планировали предпринять социально-инженерную атаку на DEC и попасть в кластер разработки VMS. Я добыл номер дозвона в модемный пул отдела разработки VMS.
На работе Ленни сходил на распределительный щит всего здания, чтобы найти линию факса, принадлежавшую другому сотруднику, который работал в этом здании. Поскольку в данном здании располагались офисы многих компаний, он мог врезать чей-нибудь кабель в свободную кабельную пару, которая шла в компьютерный зал VPA, предназначенный для оптимизации производительности VAX (так назывался компьютер с расширенной виртуальной адресацией). Никто не смог бы отследить наши исходящие вызовы.
Тем временем я зашел в отель Country Inn, что неподалеку от офиса, и позвонил Ленни с таксофона. Как только он ответил, я позвонил с другого таксофона на основной номер DEC в городе Нашуа, штат Нью-Гэмпшир. Там находились лаборатории и отдел разработки.
Так я и стоял между двумя телефонами, прижав к каждому уху по трубке.
В Нашуа мне ответила дама, я сказал ей, что также работаю в DEC. Потом спросил, где у них компьютерный зал, и взял у нее операционный телефонный номер.
Позвонив в тот отдел, я воспользовался именем кого-то из разработчиков и спросил, поддерживается ли обслуживание группы «Звездное скопление» системы VMS. Эта группа использовалась при разработке операционной системы. Сотрудница DEC подтвердила, что я прав. Тогда я прикрыл одну трубку рукой, а в другую сказал Ленни набрать номер для дозвона к модему.
Далее я попросил сотрудницу ввести команду «отобразить пользователей» и показать, кто в данный момент работает в системе. Если кто-то как раз заходил в систему – именно это сейчас делал Ленни, – то рядом с именем устройства и терминалом, который используется для входа, стояла бы метка <LOGIN>. Вот что увидела на экране дама:
Надпись <LOGIN> показывала, что Ленни заходит в систему с устройства TTG4. Потом я попросил оператора ввести команду «порождение»:
spawn/nowait/nolog/nonotify/input=ttg4:/output=ttg4:
Поскольку девушка не вводила с клавиатуры логины и пароли, ей было совершенно непонятно, что именно я прошу сделать. Она должна была знать, что команда «порождение» порождает процесс, но, видимо, операторы редко ею пользуются, поэтому дама не поняла, что происходит.
Эта команда создала на модеме, к которому подключился Ленни, зарегистрированный в системе процесс, действовавший в контексте аккаунта оператора. Как только оператор ввела команду, на терминале Ленни появилось приглашение «$». Это означало, что он входит в систему со всеми привилегиями оператора. Когда появился символ «$», Ленни так обалдел, что стал просто кричать в трубку: «Пришло приглашение! Пришло!»
Я отнес трубку с криками Ленни подальше от уха и спокойно сказал оператору: «Извините, я отлучусь на секундочку. Сейчас буду».
Поплотнее прижав к ноге трубку, по которой говорил с девушкой, я взял трубку Ленни и сказал ему: «Заткнись!» Затем продолжил разговор с оператором.
Ленни немедленно пробил, активирована ли проверка безопасности. Да, она действовала. Поэтому, чтобы не создавать для нас новый аккаунт (это неизбежно вызвало бы срабатывание тревожного уведомления системы безопасности, возникли бы лишние подозрения), Ленни просто изменил пароль неактивного аккаунта, который имел все системные привилегии.
Тем временем я поблагодарил оператора и сказал, что она может выходить из системы.
После этого Ленни сделал обратный вызов и вошел в неактивный аккаунт с помощью своего нового пароля.
Как только мы проникли в отдел разработки VMS, нашей основной целью стало получение доступа к новейшей версии исходного кода данной операционной системы. Это было не слишком сложно. Когда мы выстроили список дисков, подключенных к системе, оказалось, что один из них называется VMS_SOURCE. Нам донельзя облегчили работу.
Тогда мы уже загрузили в систему небольшой инструмент, который был специально предназначен для аккуратного отключения проверок безопасности без передачи сигнала тревоги.
Тогда мы уже загрузили в систему небольшой инструмент, который был специально предназначен для аккуратного отключения проверок безопасности без передачи сигнала тревоги. Когда предупреждения были отключены, мы настроили пару пользовательских аккаунтов с полными привилегиями, а также изменили пароли еще нескольких привилегированных аккаунтов, которые не использовались как минимум на протяжении шести месяцев. Мы хотели скопировать новейшую версию исходного кода в систему Университета Южной Калифорнии, чтобы полностью контролировать код даже после того, как выгрузимся из «Звездного скопления».
Создав наши новые аккаунты, мы вошли в почтовый ящик Энди Голдстейна. Он был членом первого состава команды разработчиков VMS в Digital, его хорошо знали в сообществе VMS как эксперта по операционным системам. Мы были в курсе, что он, в частности, работал над проблемами безопасности VMS, и решили: его почта – хорошее место, где стоит поискать сведения о последних сложностях с безопасностью, которые пыталась исправить DEC.
Мы обнаружили, что Голдстейн получал отчеты о возникновении ошибок в системе безопасности от одного парня по имени Нейл Клифт. Я быстро разузнал, что Клифт был аспирантом британского университета в Лидсе, где изучал органическую химию. Очевидно, он также был компьютерщиком-энтузиастом с уникальным талантом: Клифт мастерски находил уязвимости операционной системы VMS и исправно докладывал обо всех найденных прорехах в DEC. Однако он не просек, что теперь докладывает о них и мне.
Так мы выполнили первый кусок работы над тем, что позже оказалось настоящей золотой жилой.
Просматривая почту Голдстейна, я нашел письмо, в котором содержался подробный анализ толкового патча для Loginout – программы, с помощью которой происходил вход в систему VMS. Этот патч разработала группа немецких хакеров со звучным названием «Компьютерный клуб „Хаос“» (ССС). Несколько членов данной группы специализировались на разработке патчей для конкретных программ VMS. Эти патчи обеспечивали полный контроль над системой.