Призрак в Сети. Мемуары величайшего хакера Саймон Уильям

Я шел, пытаясь не сбиваться на бег, стараясь не выходить на широкие улицы, пока не окажусь в паре кварталов от дома.

Сердце колотилось все быстрее и быстрее. Я шел, пытаясь не сбиваться на бег, стараясь не выходить на широкие улицы, пока не окажусь в паре кварталов от дома. Меня не оставляли мысли обо всем том, что лежит в дипломате, в том числе о чистых, но скрепленных печатью свидетельствах о рождении из Южной Дакоты.

Выбросить эти документы я не мог. Они нужны мне, как никогда раньше. Моя последняя недолговременная личность только что накрылась медным тазом – она мне уже не нужна. Я не сомневался, что где-то поблизости меня подстерегает отряд федералов. В какой-нибудь припаркованной машине? За деревом? В подъезде многоквартирного дома, что в соседнем квартале?

Во рту пересохло, казалось, я несколько дней не пил. Я так нервничал, что стала кружиться голова. По лицу катился пот.

Я начал задыхаться и добрался до бара. Это было достаточно укромное местечко, полное народу. Люди здесь шумели, смеялись, что-то отмечали, выпивали, в общем, отдыхали. Я спрятался в кабинке в уборной. Очень хотел позвонить маме, но не решался воспользоваться мобильником. Я просто сидел и думал, что делать дальше. Вызвать такси, смотаться отсюда к чертовой матери и как можно скорее? Однако работники спецслужб могут колесить по округе и выискивать меня. Мне очень хотелось раствориться в толпе.

Немного отдохнул, отдышался, вышел из бара и пошел по тротуару, пытаясь найти такси. Мимо проехал автобус.

Автобус! Купить билет и куда-нибудь подальше!

Я побежал как угорелый, только бы догнать его на остановке у следующего квартала. Куда он идет? Какая разница! Главное, чтобы подальше отсюда.

Постоял около часа в тупике, потом немного отошел и вышел на свежий воздух, чтобы собраться с мыслями.

...

Я был сильно подавлен, но, повторюсь, могло быть и хуже, по крайней мере я не сидел в камере.

В 19:11 набрал на пейджер маме с таксофона, послав ей код «3» – тревога. Подождал, чтобы она могла встать, одеться, доехать до казино и отправить мне ответное сообщение, указав, где находится. Примерно через 40 минут мой пейджер загудел. Я увидел номер казино Ceasar’s Palace. Позвонил туда и попросил, чтобы маму оповестили по громкой связи. Я с нетерпением ждал, и вот она позвонила.

Можете себе представить, как непросто было ей рассказать, что меня чуть не повязали. Я был сильно подавлен, но, повторюсь, могло быть и хуже, по крайней мере я не сидел в камере.

Когда мы поговорили, я выбрал из справочника «Желтые страницы» мотель, который находился в центре Сиэтла недалеко от рынка Pike Place, где открылась самая первая кофейня Starbucks. Вызвал такси и попросил водителя остановиться у банкомата, где снял 500 долларов.

В мотеле я остановился под именем Эрика Вайса – документы на эту личность у меня сохранились.

Я надеялся, что на следующее утро меня здесь уже не будет: уеду из Сиэтла.

Лег спать с чувством огромной потери. Все, что у меня осталось, – это кое-какие шмотки в рюкзаке, пара вещей в химчистке и дипломат, полный фальшивых удостоверений личности. Остальное было в моей квартире.

На следующее утро я встал пораньше.

Таким образом, полиция наведалась ночью. Я надеялся, что федералы успокоились, покончив с писаниной и зарегистрировав все вещдоки. Однако они не просматривали моих бумаг и файлов в компьютере, где нашли бы чек из химчистки и чековую книжку, в которой указано, где я храню деньги.

Первым делом я заглянул в химчистку, – она очень рано открывалась – чтобы прихватить одежду, которая оставалась у меня, кроме джинсов, черного кожаного пиджака и майки с надписью Hard Rock.

Банк открывался в 09:00. Как выдумаете, кто в тот день был его первым посетителем? Я закрыл мой расчетный счет. Там оставалось всего около 400 баксов, но мне перед тем, как снова исчезнуть, был важен каждый цент.

Местные копы забрали мой ноутбук, дискеты, второй радиосканер, компьютерную периферию и незашифрованные магнитные ленты с разными резервными копиями. Пожалуй, не пройдет и нескольких дней, прежде чем они разберутся, что Брайан Мерилл, который занимался клонированием сотовых телефонов, не кто иной, как Кевин Митник, самый разыскиваемый хакер в стране.

Возможно, они это уже выяснили.

Любому умному социальному инженеру не составит труда найти ответ на такой вопрос.

Я позвонил в офис окружному прокурору Сиэтла и спросил, какой заместитель директора занимается обработкой дел, связанных с электронным мошенничеством.

«Айвен Ортон», – ответили мне.

Я позвонил секретарше Ортона и сказал: «Это особый агент Роберт Терранс, уголовный розыск. У вас есть копия ордера на обыск и заверенные показания по делу о телефонном мошенничестве, которое прорабатывалось минувшей ночью?»

«Нет, позвоните в архивный отдел», – ответила она и продиктовала номер.

Служащая из архива спросила у меня адрес, по которому проводился обыск. Когда я ответил ей, она добавила: «Точно, вот оно».

«Хорошо. Я работаю на месте, вы можете прислать мне копию по факсу?»

«Извините, – ответила она, – у нас в отделе нет факса».

Меня это не смутило. «Без проблем, – сказал я, – я вам перезвоню».

Нет факса в архивном отделе? Не может быть! На дворе 1994 год; у всех есть факс. Однако нет. Я позвонил в другие офисы того же здания и убедился, что в городе Сиэтл явно экономят на устройствах для факса.

Один факс нашелся в юридической библиотеке. К тому времени, как я сделал все необходимые звонки, библиотекарь уже шла в архив, чтобы забрать копию зарегистрированных показаний. Их следовало отослать «особому агенту», который так в них нуждался. Факс ушел в отделение «Кинко» на улице Белльвю. Я немного подождал, чтобы документ точно успел дойти, воспользовался моей обычной процедурой получения факса с пересылкой и всего через несколько минут получил его из другого отделения «Кинко». Все вышло настолько быстро, что агенты никак не могли успеть меня засечь.

Я сидел в кофейне и изучал показания, вчитываясь в каждое слово. Оказалось, что двое следователей по борьбе с мошенничеством в области сотовой связи следили за мной уже несколько недель. Сразу вспомнил тот джип, припаркованный через дорогу, и мужика в нем. Вот гад! Чутье меня не подвело. Это был оперативник. В ордере на обыск указывалось, что эти парни несколько недель прослушивали мои телефонные разговоры. Я сразу же подумал о том, что по нескольку раз в неделю звонил в казино маме; иногда в этих разговорах она называла меня по настоящему имени. Очевидно, агенты это упустили. Вероятно, они думали или только чувствовали, что я просто какой-то парень, который пользуется клонированным сотовым телефоном, но не подозревали, кто я такой на самом деле. Если бы они только подумали, что я тот самый беглый Кевин Митник, то оцепили бы мое жилище и ждали ночь напролет, пока я не вернусь домой.

Меня беспокоило то, что агенты могли записывать мои телефонные разговоры или даже фотографировать меня. Зная, что мой голос они точно слышали, я позвонил Льюису. Мы пораскинули мозгами над ситуацией и оценили масштабы бедствия. У меня в голове созрел план. Льюис должен позвонить какому-нибудь частному детективу и посмотреть, какую информацию можно добыть. Мне действительно нужно было выяснить, есть ли у них на меня какие-то фотографии или звукозаписи.

Я слушал, мой сотовый телефон был в бесшумном режиме. Льюис позвонил Кевину Пазаски, частному детективу, и представился государственным обвинителем Айвеном Ортоном.

Пазаски сказал: «Встреча назначена на завтра, у вас на работе».

Льюис ухватился за эту возможность и ответил: «Да, договоренность в силе, но у нас есть еще пара срочных вопросов». Он поинтересовался, есть ли у следствия какие-либо аудиозаписи, которые относятся к делу. Пазаски ответил отрицательно. Оказалось, они отслеживали разговоры и делали заметки, но ничего не записывали.

Ох! Уже полегчало. Потом Льюис спросил, есть ли у них фотографии подозреваемого. Опять же, нет. Спасибо, Господи! Тогда Льюис на всякий случай добавил: «Ладно, Кевин, спасибо. У меня есть к вам еще вопросы, но я задам их на завтрашнем совещании. До встречи».

Несмотря на то, насколько я был вымотан, мы с Льюисом стали хохотать, как только он закончил этот разговор. Представьте, какие лица будут у этих мужиков завтра на такой серьезной встрече, когда до них дойдет, как ловко их обвели вокруг пальца. Однако они уже ничего не смогут исправить. Я получил необходимую информацию.

Игра стоила свеч. Из документов я убедился: весь рейд был устроен, чтобы накрыть какого-то типа, который делал массу телефонных звонков с чужих номеров. Однако никаких упоминаний о Кевине Митнике не было.

Именно поэтому агенты просто оставили визитную карточку и сообщили, что я должен нанести визит в полицию Сиэтла. Копы решили, что не стоит зависать на месте на всю ночь только для того, чтобы поймать какого-то студентика, который научился бесплатно звонить по телефону.

Если бы ситуация не была такой серьезной, я мог бы даже расслабиться.

Из Сиэтла я уехал на автобусе Greyhound, который шел в Такому. В Такоме я собирался взять билет на поезд до Портленда, а оттуда пуститься прямиком в Лос-Анджелес.

...

Остин талантливо втерся ко мне в доверие, обманул мою бдительность, предоставил мне доступ к базе данных о регистрации автомобилей.

По дороге я позвонил Рону Остину и сказал, что у меня был обыск. Позже оказалось, что мне совсем не стоило с ним откровенничать: как и Петерсен, Остин стал стукачом и надеялся получить более мягкий приговор. Он записывал наши разговоры и передавал кассеты в ФБР. Как говорится, и нашим, и вашим… Остин убедил меня, что я могу считать его другом, когда выдал информацию калифорнийской службы регистрации автотранспортных средств, и в то же время он работал с федералами. Он был выпущен на свободу под залог, собирая информацию обо мне и о Льюисе для особого агента ФБР Мак-Гуайра и компании. Должен признать, Остин талантливо втерся ко мне в доверие, обманул мою бдительность, предоставив мне доступ к базе данных о регистрации автомобилей.

Теперь он позвонил своему куратору из Бюро и сказал, что парень из Сиэтла, у которого недавно устроили обыск спецслужбы, подозревавшие его всего лишь в клонировании сотовых телефонов, был не кто иной, как Кевин Митник. Я не сказал Рону, в каком городе в тот момент находился, но, полагаю, спецслужбам не понадобилось много времени, чтобы меня вычислить.

Во время написания этой книги я беседовал с Остином. Он рассказал мне еще об одном интересном нюансе: федералы клонировали его пейджер и ожидали моих звонков на этот пейджер, чтобы установить номер таксофона и время звонка. Так они хотели выследить, откуда я буду звонить в следующий раз. Они не осознавали, что я располагаю полным доступом к телекоммуникационным коммутаторам, что обслуживают те телефонные номера, которыми я пользуюсь. Я ведь все время проверял, нет ли каких ловушек, и отслеживал любые сообщения коммутатора, которые могли бы свидетельствовать, что трассировка вызова идет в реальном времени. Мне приходилось осторожничать, особенно общаясь с таким опытным хакером, как Остин. Очевидно, мои контрмеры оказались эффективны: федералы так и не постучались в мою дверь.

Приехав в Лос-Анджелес, я выбрал гостиницу, удобно расположенную возле Узловой станции. Я внезапно проснулся посреди ночи, включил свет и обнаружил, что по полу ползают десятки тараканов. Бррр! Пришлось надеть туфли, чтобы дойти до ванной, но сначала я аккуратно их вытряхнул и убедился, что ни одна тварь туда не залезла. Меня била по спине сильная дрожь, потребовалось какое-то время, чтобы с ней справиться. Я вышел из гостиницы через 15 минут и отправился в место, которое имело для меня особое значение, отель Metro Plaza. Когда я сидел в одиночной камере в Федеральном лос-анджелесском центре предварительного заключения, окно моей темницы выходило на этот отель. Как часто я мечтал оказаться там, а не в клетке десять на восемь футов, где у меня был только тюфяк чуть помягче камня.

Я долго не виделся с отцом. Он выслушал мою историю о том, как я чудом избежал ареста, и о том, что копы чуть не взяли меня, беглеца, за которым все ФБР гоняется уже два года. Он никак не отреагировал, как будто не знал, чем может мне помочь. Ситуация была такой, словно я рассказываю ему сцену из кино или собственную фантазию.

Затем я позвонил Бонни, сказал, что нахожусь в Лос-Анджелесе и что хотел бы встретиться. Почему я ей позвонил? На свете было не так много людей, кому я мог бы рассказать о своих злоключениях. Мои приятели-хакеры один за другим отвернулись от меня. В Лос-Анджелесе не осталось никого, кроме Бонни, кому я мог бы доверять.

У нее были свои причины согласиться на встречу со мной. Де Пэйн знал, что полиция взяла все мое имущество в Сиэтле: компьютер, кассеты, диски. Он хотел знать, какая часть нашей переписки могла достаться копам и что из этого можно инкриминировать Льюису. Вероятно, Бонни действовала в интересах своего любимого. Она надеялась получить от меня какие-то заверения о том, что полиция Сиэтла и спецслужбы не смогут добыть из моих файлов слишком много информации, которая могла бы обернуться бедой для Льюиса.

Мы встретились. Я сказал ей, что потерял все и должен начать все сначала. Несмотря на то что мои файлы в компьютере и были зашифрованы, для большинства из них я сохранил незашифрованные копии на кассетах, которые вот-вот собирался упрятать в банковскую ячейку. Однако руки так и не дошли, а теперь это означало, что вся моя информация, которую можно было просто прочитать, была либо у сиэтловских копов, либо у федералов.

Она, конечно, видела, как я вымотан. Попыталась успокоить меня и что-то посоветовать, но мы оба понимали, что выхода только два: пойти и сдаться, а потом томиться в одиночной камере месяцы, если не годы, либо продолжать играть в игру «поймай меня, если сможешь». Я все время выбирал второй вариант, а сейчас ставки были слишком высоки. Меня можно было обвинить не только в нарушении условий досрочного освобождения. Располагая уликами, найденными в изъятому меня компьютере из Сиэтла, федералы имели много неопровержимых доказательств моей хакерской деятельности.

Я чувствовал, о чем думает Бонни. Она думала о том, что меня все равно поймают, вопрос только когда. Она переживала за меня. Однако мне просто нужно было излить душу, а с последствиями я собирался разобраться попозже. Было так приятно снова увидеть Бонни после того, как я ударился в бега. Учитывая, что моя бывшая жена жила с моим лучшим другом-хакером, дистанция между нами существовала лишь в реальности, но не в виртуальности.

Через неделю я добрался до Вегаса. К тому моменту мама и бабушка уже успокоились, а еще недавно паниковали, что меня вот-вот арестуют. Только я с ними встретился, как окунулся в настоящий водопад любви и нежности.

...

Я отчаянно нуждался в том, чтобы сделать себе новую личность, и понимал, что теперь будет опасно пользоваться любыми именами, взятыми из архива в Южной Дакоте.

Я отчаянно нуждался в том, чтобы сделать себе новую личность, и понимал, что теперь будет опасно пользоваться любыми именами, взятыми из архива в Южной Дакоте, так как вся информация в незашифрованном виде досталась полицейским, которые захватили мой компьютер в Сиэтле. Поэтому я нацелился на крупнейшее учебное заведение Портленда, самого большого города в штате Орегон. Это был Государственный университет Портленда.

Взломав сервер приемной комиссии, я позвонил администратору базы данных. Я сказал: «Здравствуйте, я только что поступил на работу в приемную комиссию. Мне нужно узнать о…» – потом описал того, кто мне был нужен. Меня интересовали студенты, получившие степень бакалавра в 1985–1992 годах. Мы с ним провисели на телефоне почти 45 минут. Администратор объяснил мне, как организованы архивы в базе данных, какие команды нужно вводить, чтобы извлечь информацию по всем интересующим меня студентам и выпускникам за конкретные годы. Он был так любезен, что рассказал мне даже больше, чем я спрашивал.

Когда мы закончили, у меня был доступ к 13 595 личным карточкам студентов. В каждой из них указывались полное имя студента, дата рождения, степень, год ее получения, номер полиса социального страхования и домашний адрес.

До поры до времени мне требовалось стать лишь одним из этих тысяч. Я выбрал для себя Майкла Дэвида Стэнфилла.

Обстановка накалялась. Вероятно, федералы уже поняли, как мне удалось снова от них ускользнуть. На этот раз мой визит в Вегас должен был быть кратким настолько, насколько требовалось на создание новой личности. Это заняло бы у меня от двух до трех недель. Потом мне нужно было срочно уехать, пока федералы не обнаглели настолько, чтобы преследовать мою маму, ее сожителя или даже бабушку.

Мне требовалось как можно лучше войти в новую роль Майкла Стэнфилла. После того как я по накатанной схеме приобрел себе заверенное свидетельство о рождении и сделал липовую форму W-2 (сообщение о заработной плате и налогах), мне понадобились еще и водительские права. Я подал документы на водительское удостоверение лица, обучаемого вождению. Даме из службы регистрации транспортных средств я предложил мое обычное объяснение: нужно взять несколько уроков, так как я долго жил в Лондоне, а там левостороннее движение.

Прошло почти два года с тех пор, как я получил в отделении автоинспекции в Лас-Вегасе права на имя Эрика Вайса. Поэтому я чувствовал себя несколько неуютно, возвращаясь сюда, особенно потому, что знал: теперь федералы в курсе, что мне нужна новая личность, и они попытаются поймать меня за ее созданием.

Ближайшее к Лас-Вегасу отделение службы регистрации транспортных средств находилось в городке Пахрамп, который раскинулся прямо посреди пустыни. Пахрамп известен двумя вещами: во-первых, там живет известный радиоведущий Арт Белл, а во-вторых, там находится Chicken Ranch, пресловутый легальный бордель. По законам Невады в этой части штата разрешена проституция.

...

Я пролистал «Желтые страницы», пытаясь найти водительскую школу в Пахрампе. Ничего не нашел, стал звонить по точкам в Вегасе.

Я пролистал «Желтые страницы», пытаясь найти водительскую школу в Пахрампе. Ничего не нашел, стал звонить по точкам в Вегасе (конечно, я не звонил туда, куда два года назад пришел под именем Эрика Вайса) и спрашивать, можно ли взять у них машину, чтобы сдать на вождение в Пахрампе. После того как мне несколько раз ответили: «Извините, но мы не направляем наших сотрудников в Пахрамп», – я нашел школу, готовую предоставить машину и дать один урок парню, который только что приехал из Лондона и хочет освежить навыки езды по правой стороне дороги, а также дождаться, пока я сдам экзамен. Все это за 200 долларов. Отлично. 200 долларов – совсем не дорого за новую личность.

Бабушка отвезла меня в Пахрамп. Я попросил ее дождаться меня в придорожном ресторанчике, так как попадаться вдвоем для нас было бы слишком рискованно: еще очень свежи воспоминания о той истории, которая случилась в сочельник в клубе «Кинко».

Мы приехали на 20 минут раньше назначенного срока. Я сидел на дешевом пластмассовом стуле в офисе автоинспекции и нервно ждал, пока подъедет машина из автошколы. Меньше чем через два часа мне предстояло выйти отсюда совершенно новым человеком по имени Майкл Дэвид Стэнфилл.

Я поднимаю глаза: в дверь входит инструктор. Черт возьми! Это был тот самый дядька , который учил меня водить два года назад, когда я еще был Эриком Вайсом. Вероятно, он просто сменил работу. Вот не везет так не везет…

Поразительно, как подсознание может заставить человека действовать мгновенно и за какую-то секунду составить план. Я открыл рот и, к собственному удивлению, сказал: «Ой, а я вас знаю. Вы в какой супермаркет ходите?»

«В „Смит“, это на Мэрилендском бульваре», – ответил он, пытаясь припомнить, откуда же он меня знает.

«О, точно, – говорю я. – Там я вас и видел. Я тоже там постоянно отовариваюсь».

«Ох, а я-то думал, что мы знакомы», – сказал он с удовлетворением.

Теперь легенду пришлось изменить, так как в прошлый раз я тоже рассказывал этому мужику про Лондон. Вместо этого я сказал, что служил в миротворческом корпусе в Уганде и пять лет не сидел за рулем.

Сработало как заклинание. Он нарадоваться не мог, как быстро я осваиваюсь в водительском кресле.

Я прошел тест и покинул инспекцию с новыми правами для Майкла Стэнфилла.

Часть IV КОНЕЦ И НАЧАЛО

Глава 33 Хакер против самурая

Ozg ojglw lzw hshwj gf AH Khggxafy lzsl BKR skcwv ew stgml ? [155]

Получив новые удостоверения личности, я должен был уехать из Лас-Вегаса, пока удача все еще мне благоволила. Оставалось всего ничего до нового 1995 года, и я не мог отказать себе в удовольствии ненадолго вернуться в Денвер – город, который так пришелся мне по душе. Собирая вещи, я прихватил старый лыжный костюм. Я думал, что в праздники смогу провести чуть больше времени на заснеженных склонах.

Когда же я приехал в Денвер и остановился в симпатичной недорогой гостинице, развернулась драма, в которой участвовали двое людей. Их обоих я никогда не встречал. Первым был тот самый высокомерный американский японец, специалист по безопасности, чей сервер я взломал год назад. Вторым оказался талантливый хакер из Израиля. Эта драма раз и навсегда изменила мою жизнь.

Мне довелось пересечься в Интернете с одним евреем, который выступал в IRC под своими инициалами JSZ. IRC – это так называемый ретранслируемый интернет-чат, онлайновая служба, позволяющая общаться с незнакомцами, которые разделяют с вами общие интересы. В нашем случае общие интересы сводились к хакерству.

Он рассказал мне, что взломал системы большинства, если не всех крупнейших компаний-разработчиков программного обеспечения, которые специализировались на производстве операционных систем, например Sun, Silicon Graphics, IBM, SCO и т. д. JSZ скопировал исходные коды из их внутренних рабочих систем и установил лазейки-бэкдоры, чтобы вернуться в эти системы, когда только пожелает. Это вам не шутки. Такое сразу производит впечатление.

Мы стали рассказывать друг другу о наших хакерских похождениях, делиться секретами о новых эксплойтах, системах скрытого доступа, клонировании сотовых телефонов, добыче исходного кода и взломе систем специалистов, которые занимаются исследованием уязвимостей.

Во время одного из разговоров он спросил, читал ли я статью Морриса об IP-спуфинге, где рассказывалось о крупной уязвимости, обнаруженной в основном протоколе Интернета.

Роберт Т. Моррис, компьютерный гений, нашел хитрую уязвимость в системе безопасности. Эту брешь можно было использовать методом IP-спуфинга, обманывая систему на этапе аутентификации, который был завязан на IP-адресе удаленного пользователя. Через десять лет после того, как Моррис опубликовал свою работу, группа хакеров, в том числе JSZ, который действовал из Израиля, создала инструмент для использования этой уязвимости. Поскольку на тот момент уязвимость считалась возможной только теоретически, никто даже не пробовал от нее защищаться.

...

Познавательная страничка для технарей. В данном случае атака с применением IP-спуфинга основывается на довольно старой технологии, называемой R-службой. Такая технология требовала конфигурировать каждую компьютерную систему так, чтобы она принимала доверенные соединения. Это означало, что пользователь может войти в учетную запись, которая зависит от конфигурации системы, но при этом не требуется вводить пароль. Таким образом, системный администратор мог задавать для сервера конфигурацию, которая заставляла систему доверять определенным компьютерам на этапе аутентификации. Практическим примером послужит ситуация, в которой системный администратор управляет сразу большим количеством машин, поэтому, когда кто-то входит в систему, имея административные привилегии, администратору не требуется пароль, чтобы входить и в другие системы, доверяющие серверу

При атаке с применением IP-спуфинга хакер сначала ищет такие системы, которые будут доверенными для административного аккаунта, работающего на сервере-мишени. То есть если какой-то пользователь приобретет административные права в одной из доверенных систем, то он сможет войти и в учетную запись администратора на атакуемом сервере, не указывая пароля.

В данном случае такое проникновение было несложным. При помощи команды «finger» атакующий мог определить, когда авторизованный пользователь подключается к целевой системе с другого компьютера, расположенного в той же локальной сети. Вероятно, эти две системы доверяют и открывают друг для друга административный доступ. На следующем этапе необходимо установить соединение с целевой системой, это делалось путем имитации IP-адреса одного из доверенных компьютеров.

Здесь ситуация становилась уже интереснее. Когда две системы устанавливают предварительное соединение по протоколу TCP, между ними в обоих направлениях отправляются последовательности пакетов, которые создают само соединение, или сессию. Такой процесс называется трехэтапным квитированием. Во время квитирования, или рукопожатия, целевая система передает пакет обратно к той машине, которая пытается установить соединение. Поскольку атакуемый сервер считает, что он отвечает на запрос реальной системы (его цель – установить сетевое соединение), процесс квитирования не завершается, так как система атакующего хакера не получает пакета, необходимого для выполнения трехэтапного квитирования.

Вводим порядковый номер TCP. Данный протокол использует порядковые номера, чтобы подтвердить прием данных. Если атакующий может предсказать порядковый номер пакета, пересылаемого из целевой системы на реальный сервер при первом квитировании, то у него есть возможность успешно завершить этот процесс, переслав пакет подтверждения синхронизации с правильным порядковым номером и установив соединение, которое явно казалось бы исходящим от доверенной машины.

Таким образом, при установлении соединения приходилось фактически отгадывать порядковый номер TCP. Поскольку атакуемая система была обманута и считала, что устанавливает соединение с доверенной машиной, атакующий мог воспользоваться доверенным статусом соединения и обойти обычное требование предъявления пароля, далее он приобретал полный контроль над атакованной машиной. На данном этапе хакер мог переписать файл. rhosts, который находился на тот момент на атакованном компьютере, позволив кому угодно попадать на атакованную машину без указания пароля.

Вся операция проникновения основывалась на способности атакующего предсказать порядковый номер TCP для того пакета, который отсылался целевым компьютером в момент предварительного контакта. Если бы атакующий умел успешно предсказывать порядковые номера TCP, которые атакуемый компьютер использует при квитировании, то такой взломщик мог бы выдавать себя за доверенный компьютер и обходить защитные механизмы, чья работа основывалась на проверке IP-адреса пользователя.

Я сказал JSZ, что читал эту статью. «Но все это теория. На практике она пока не реализована».

«Нет, приятель, не такая уж это и теория. Мы разработали один инструментик, и он фурычит как по маслу». Он говорил о программе, которую разрабатывал вместе с подельниками, жившими по всей Европе.

«Быть того не может! Прикалываешься надо мной!»

«Нет, я серьезно».

Тогда я спросил, не мог бы он скинуть мне копию программы.

«Может, попозже, – ответил JSZ, – но я в любой момент могу продемонстрировать тебе, как она работает. Просто даешь мне цель, и все готово».

...

Я рассказал JSZ о том, как взламывал сервер Марка Лоттора, а также об интересной переписке между Лоттором и Тсутому Шимомурой, которого я называл по кличке.

Я рассказал JSZ о том, как взламывал сервер Марка Лоттора, а также об интересной переписке между Лоттором и Тсутому Шимомурой, которого я называл по кличке. Я рассказал, как мне удалось проникнуть в систему Калифорнийского университета Сан-Диего, а потом анализировать сетевой трафик, пока какой-то клиент ariel не подключился к серверу Шимомуры. За Ариэлем туда попал и я. «Только Шимми как-то догадался, что одного из тех, кто имел доступ к его компьютеру, хакнули, а через несколько дней он убрал меня из системы», – сказал я.

Я просмотрел некоторые сообщения об ошибках в системе безопасности, посланные Шимми в DEC и Sun, и меня здорово впечатлило, как лихо он находит такие недочеты. Придет время, и я узнаю, что у него прямые черные волосы до плеч, он любит приходить на работу в сандалиях и рваных хипповских джинсах, а также то, что он увлекается лыжными гонками. По всей видимости, Шимми был из тех, к кому в Калифорнии принято обращаться «чувак», например: «Здоров, чувак, как житуха?»

Я рассказал JSZ, что у Шимми, наверное, есть исходный код к телефону OKI или подробная информация об обратном проектировании, с помощью которого они с Лоттором реконструировали прошивку этого телефона, не говоря уж о тех новых ошибках в системе безопасности, которые он мог найти в последнее время.

На Рождество в 1994 году я решил сходить в кино. Кинотеатр находился в центре Денвера в комплексе Tivoli. Тогда я и включил свой клонированный мобильник, позвонил JSZ, чтобы подколоть его и пожелать счастливого еврейского рождества.

«О, хорошо, что ты позвонил, – отозвался он. – У меня есть для тебя рождественский подарочек. Знаешь, дружище, сегодня ночью я был в ariel».

Он дал мне номер порта, на котором установил лазейку. «Входишь – никакой регистрационной формы. Просто пишешь „.shimmy.“ – открывается административная оболочка».

«Не может быть!»

Для меня это был шикарный рождественский подарок. Я так хотел вернуться в компьютер Шимми, чтобы поподробнее узнать состояние их с Марком проекта о мобильниках OKI. Кроме того, очень хотелось выведать, есть ли у кого-то из этой парочки доступ к исходному коду. В любом случае я собирался получить с этого сервера столько информации, сколько смогу унести. Я хотел все, что касается сотовых телефонов OKI 900 и 1150.

В хакерском сообществе все знали, что Шимми очень высокомерен в общении, он всегда считал себя умнее всех. Мы решили немного поумерить его чувство собственного величия и отрезвить этого парня просто потому, что могли это сделать.

...

Обратный путь на машине к гостинице показался мне самым долгим в моей жизни, хотя он и продлился не больше 20 минут.

Обратный путь на машине к гостинице показался мне самым долгим в моей жизни, хотя он и продлился не больше 20 минут. Однако я не решался прибавить газу и ехал спокойно в темпе медленного вечернего уличного движения. Если бы меня остановили и у копа возникли какие-то подозрения относительно моих водительских прав, могло бы пройти намного больше 20 минут. Тогда я бы нескоро оказался онлайн. Терпение, дружище Митник, только терпение!

Когда я вошел в гостиничный номер, то сразу же включил ноутбук и вышел в сеть Colorado Supernet. Я воспользовался привычной маскировкой: при помощи сотового телефона выдал свой звонок за звонок самого обычного денверца.

Я запустил сетевую программу мгновенных сообщений, из которой можно было напрямую соединиться с компьютером JSZ в Израиле. Так мы смогли бы общаться в одном окне и в то же время взламывать Шимми в другом. На компьютер Шимми я вышел через бэкдор, установленный там JSZ. Бинго! Я приобрел административные привилегии.

Невероятно! Какой кайф! Наверное, это можно сравнить с ощущением мальчишки, который доходит до высшего уровня в компьютерной игре, где он сражался на протяжении нескольких месяцев, или с покорением Эвереста. Дрожа от волнения, я поздравил JSZ с отлично сделанной работой.

В поисках ценной информации мы с JSZ прозондировали систему Шимми. Мы хотели найти все, что касалось ошибок в системе безопасности, его электронной почты и файлов, в названиях которых встречался компонент oki. У него были целые залежи файлов. Пока я сжимал и архивировал все, что подходило подмой критерии, JSZ не сидел без дела и высматривал, что здесь может быть полезного. Мы оба волновались, что Шимми может вдруг залогиниться и посмотреть, много ли ему пришло поздравительных рождественских писем, а вместо поздравлений обнаружить, что его взломали. Мы хотели завладеть его сокровищами, пока он ничего не заметил. Я боялся, что он может просто выдернуть кабель, как это сделал Лоттор несколько месяцев назад.

Мы работали не покладая рук, чтобы выпотрошить всю информацию из компьютера Шимми. Эндорфины [156] у меня в крови просто зашкаливали.

Покончив с поиском, архивацией и сжатием интересовавшей меня информации, я задумался о том, где бы надежно запрятать обретенный код. Ответ нашелся быстро: я уже располагал административным доступом на всех серверах Лектронной сети всей Земли, также известной как «Колодец» [157] . В числе пользователей «Колодца», начало которому положили Стюарт Бранд с партнером, теперь уже были и самые влиятельные лица Интернета, но всяческие панты этого сайта меня совершенно не волновали. Мне было интересно лишь то, достаточно ли в этой сети свободного дискового пространства и смогу ли я спрятать там много информации так, чтобы ее не заметили системные администраторы. Я подолгу зависал на этом сайте. Через несколько дней после того, как на первой странице New York Times вышла пресловутая статья Джона Маркоффа, я обнаружил, что у Джона была учетная запись в «Колодце». Какая удобная мишень. С тех пор я стал прочитывать всю его переписку, следя за тем, не попадается ли в ней информация обо мне.

Закончив переброску интересовавшего нас материала, мы решили забрать и все то , что лежало у Шимми в домашнем каталоге. JSZ заархивировал и сжал всю эту папку. Получился единый файл, который весил больше 140 Мбайт.

Мы едва дышали, пока файл перекачивался. Когда передача успешно завершилась, мы, образно говоря, ударили друг другу по рукам прямо через Интернет.

JSZ перенес копию файла в одну европейскую систему на случай, если системный администратор «Колодца» обнаружит наш файлище и удалит его. Я тоже скопировал файл в нескольких других точках.

JSZ не переставал меня убеждать, что для Шимми не составит труда найти тот простенький бэкдор, который JSZ установил в системе японца, чтобы я мог туда проникнуть. Я согласился. Действительно, найти его было легко. Я предложил устроить более продвинутый бэкдоруже на уровне самой операционной системы, где его будет гораздо сложнее идентифицировать.

«Все равно найдет», – возразил JSZ.

«Если понадобится, мы войдем обратно также, как вошли сейчас», – сказал я.

После этого я вышел из системы, a JSZ замел следы, удалив свою простую лазейку и все журнальные записи о том, чем мы занимались.

Это был очень волнительный момент. Мы пробрались на сервер специалиста в области компьютерной безопасности, кроме того, меньше чем за год я это сделал повторно. Мы с JSZ решили, что независимо друг от друга проверим файлы Шимми, а потом расскажем о том, что нашли.

...

Просматривая старую переписку Шимми, я наткнулся на сообщения, которыми он обменивался с моим старинным недругом Джоном Маркоффом.

Учитывая, насколько просто нам удалось замести следы, я практически не сомневался, что Шимми увидит какой-нибудь верный признак визита незваных гостей. Не может быть, чтобы мы ничего не упустили.

Просматривая старую переписку Шимми, я наткнулся на сообщения, которыми он обменивался с моим старинным недругом Джоном Маркоффом, который писал для New York Times статейки на темы, связанные с новыми технологиями. Эти двое переписывались обо мне еще с начала 1991 года. Они обменивались информацией о моих подвигах. Например, меня заинтересовала серия писем 1992 года. Из переписки следовало, что Шимми взял на себя труд изучить мою радиолюбительскую лицензию, позывной N6NHG. Кроме того, в одном письме он спросил Маркоффа, есть ли в Федеральной комиссии связи правило, которое запрещает выдавать радиолюбительские лицензии лицам, обвиняемым в серьезных уголовных преступлениях.

Почему эти двое так мною интересовались, по-прежнему оставалось загадкой. Я никогда не встречался с Шимми, никогда не контактировал с ним, если не считать последних взломов его системы.

Почему же их так волновали мои дела?

По крайней мере в одном я оказался прав: Шимми очень быстро понял, что мы его взломали. Поскольку я и JSZ хотели всего лишь заполучить его файлы, мы не заметили, что у него на компьютере работает программа tcpdump – сетевой инструмент, который отслеживает и фиксирует весь сетевой трафик. Еще мы не заметили программу cron. Она периодически отправляла его системные журналы ассистенту Шимми, Эндрю Гроссу. Гросс заметил, что размер журналов уменьшился, и сообщил Шимми, что происходит что-то подозрительное. Стоило Шимми просмотреть журналы, как он понял: его взломали.

Это уже не имело особого значения. У нас были его файлы, и мы кропотливо изучали их целыми днями и даже неделями.

Почему же Шимми пользовался сетевым инструментом, который фиксировал весь трафик, идущий через его сервер? Паранойя? Или это была машина-приманка? Шимми – слишком хороший специалист по компьютерной безопасности. Он знал, что рано или поздно его система падет под натиском какой-нибудь новой, достаточно умной атаки. Я подумал, что та машина, на которую мы забрались, могла играть роль обманчиво доступной наживки. Шимми мог отслеживать все атаки, которым она подвергалась, а потом изучать методы, примененные при этих атаках. Однако в таком случае почему он оставил на машине-приманке свои файлы и даже инструмент для прослушивания сетей bpf (это аббревиатура от Berkeley Packet Filter)? [158] . Подобную программу он написал для ВВС США. Ее можно было внедрять непосредственно в операционную систему без всякой перезагрузки.

Может быть, он просто недооценивал своих противников и полагал, что в его систему никто, кроме него самого, не войдет? Для меня это по-прежнему оставалась загадкой.

Многие люди уважают меня как того парня, который написал программу и с ее помощью взломал серверы Шимми методом IP-спуфинга. Я действительно горжусь тем, что это поразительное достижение было совершено с моим участием. Я совсем не против принять за это определенные почести. На самом же деле это проникновение удалось благодаря чертовски умному парню JSZ, который сыграл важнейшую роль в создании подобного инструмента и применил его во время рождественской атаки на сервер Шимми.

Мне было очень приятно вновь вернуться в Денвер на праздники, возможно, потому что именно в эти дни мы смогли проникнуть в систему Шимми. Однако время поджимало. Я должен был покинуть этот великолепный город и отправиться на новое место.

Я по-прежнему был воодушевлен успешным налетом на компьютер Шимми. Однако потом всю жизнь пришлось за него расплачиваться. Именно эти несколько часов привели меня к моему краху. В тот день я зацепил непримиримого борца с хакерами, который во что бы то ни стало стремился расквитаться со мной.

Глава 34 Скрываясь в Библейском поясе [159]

Nvbx nte hyv bqgs pj gaabv jmjmwdi whd hyv UVT’g Giuxdoc Gctcwd Hvyqbuvz hycoij? [160]

Представьте, каково оказаться в незнакомом городе, где у вас нет ни одного близкого верного друга. При этом вы избегаете встреч с соседями по подъезду, так как ваша фотография гордо красуется на первых страницах таблоидов, раздаваемых в супермаркетах, в еженедельных новостных журналах. За вами охотятся ФБР, Служба маршалов США и даже спецслужбы, поэтому вы боитесь завязывать с кем-либо тесные отношения, а ваше любимое занятие – именно та причина, по которой они все за вами гоняются.

Хотя я и не рассчитывал, что из Сиэтла придется так спешно ретироваться, я подумывал о том, куда бы податься, если вдруг понадобится сматывать удочки. Я не исключал, что поеду в Остин, столицу Техаса, так как там было легко найти работу в области высоких технологий. Возможно, отправлюсь в Манхэттен… просто потому, что это Манхэттен. Однако, как и тогда, когда я решил переехать в Денвер, я снова заглянул в ежегодный анализ журнала Money, где определялись самые перспективные города текущего года («Десять лучших городов Америки»). В тот год первое место занял Рейли, штат Северная Каролина. Описание было очень соблазнительным: о жителях города говорилось как о милых и непринужденных, город окружали сельские ландшафты, а неподалеку от него находились горы.

Авиаперелеты меня всегда нервировали, поэтому я решил отправиться на поезде. Было также интересно посмотреть, как же выглядит восточная часть страны. После недолгого рождественского отдыха в Денвере и успешной атаки на серверы Шимми в канун Нового года я снова сел на поезд Amtrak и отправился в трехдневное путешествие в Рейли. Звали меня Майкл Стэнфилл. Спальный вагон оказался даже дороже самолета, но, учитывая, какое прекрасное зрелище должно открываться мне из окна вагона, я решил, что не буду на этом экономить и лучше посмотрю, как мимо меня катится вся Америка.

Люди, с которыми мне довелось разговаривать в поезде, позволили мне отлично попрактиковаться с моей легендой. Жизнь Майкла Стэнфилла на глазах обрастала подробностями и деталями. К тому времени, как за окном оказалась Северная Каролина, я уже знал мою биографию назубок.

Поезд подошел к Рейли, когда уже стемнело. Я был так наслышан об американском Юге, о характерных чертах культуры и людей, о том, насколько медленнее Севера он менялся. Пожалуй, такая слава идет еще от стародавнего Юга. Я очень удивился, когда смог сам в этом убедиться.

Тем вечером я пошел через северные районы Рейли, чтобы прочувствовать город. Я полагал, что климат на Юге будет теплый и мягкий, на самом же деле здесь оказалось довольно холодно, как и в Денвере. Зимние температуры в Рейли не особенно отличались от морозов столицы Колорадо.

Пока я шел, осваиваясь с этими местами, мне на глаза попался знакомый ресторанчик из сети Boston Market. Конечно, это не заведение в стиле Юга, но я все же зашел туда перекусить.

Меня обслуживала обворожительная официантка, девушка с длинными темными волосами, согревающей улыбкой и в возрасте чуть за 20. Еще у нее был роскошный южный тягучий акцент, о котором я только слышал, но не думал, что он существует. Она вежливо обратилась ко мне: «Здравствуйте, как поживаете?»

Я прочитал ее имя на бейджике и сказал: «Привет, Шерил. Все у меня хорошо. Я только что приехал в город, да и вообще в Северной Каролине раньше не бывал». После того как она приняла мой заказ, я добавил: «Мне нужно будет снять жилье. Не подскажешь, в каком районе лучше поселиться?» Она снова улыбнулась и сказала, что сейчас вернется.

Шерил подала мне ужин, а потом присела поговорить со мной. Пока я ел, к нам также присоединилось несколько официанток. Понимаете, такого просто не могло произойти в Лос-Анджелесе или в Сиэтле, или даже в компанейском Денвере. Эти дамы так и сказали: «Разрешите составить вам компанию», – я был просто ошеломлен, когда впервые вкусил южное гостеприимство, такое душевное и сладкое. Девушки не переставая болтали о Рейли. Они рассказали о разных районах города, где лучше поселиться, что делать. В этом краю по-прежнему повсюду выращивали табак, вместе с тем здесь наступали и высокие технологии. Новые хайтековые компании все активнее работали в находившемся неподалеку районе, который называется Исследовательским треугольником [161] . Эти компании стимулировали развитие города. По какой-то причине я посчитал это хорошим знаком, поэтому и место счел самым подходящим для меня.

...

Всего через неделю после прибытия в город я нашел приятную квартирку на северо-западе Рейли в изысканном жилом комплексе «Озерный».

Всего через неделю после прибытия в город я нашел приятную квартирку на северо-западе Рейли в изысканном жилом комплексе «Озерный». Название было выбрано неслучайно: комплекс занимал территорию более 80 акров [162] . На этой земле оказались берега сразу двух отдельных озер. Здесь нашелся не только плавательный бассейн олимпийского масштаба, но и теннисные корты, и корты для ракетбола [163] , и даже две волейбольные площадки. Держатели комплекса специально навезли сюда песка на грузовиках, чтобы можно было играть как на пляже. Кроме того, в каждые выходные в «Озерном» проводились вечеринки для жильцов. Эти мероприятия мне описали как веселые и шумные, на которые слетаются целые стаи прекрасных южанок. Квартирка у меня была маленькая. И что? Я чувствовал себя так, как будто оказался в каком-то сне наяву.

Я заглянул в фирму проката автомобилей U-Save [164] . Это маленькое частное предприятие, где хозяин оценивающе смотрит на каждого входящего, как бы прикидывая, собирается ли новоиспеченный клиент возвращать машину. На меня он тоже посмотрел довольно недоверчиво, но я обратился к нему дружелюбно и непринужденно, и он сразу же подобрел.

«Видите ли, у меня недавно произошел ужасный развод, – сказал я. – Я приехал в Рейли, чтобы убраться подальше от Вегаса. Вы понимаете, как это бывает». Так я пытался объяснить, почему плачу наличными. Для пущей убедительности я также вручил ему визитку той компании, где я якобы работал в Лас-Вегасе. Это была та самая липовая фирма, на которую я ссылался, устраиваясь на работу в Денвере.

Когда я сел в тот драндулет, что выбрал себе напрокат, хозяин отпустил меня, даже не проверив данных.

Меня не оставляли мысли о том, как бы завершить операцию со взломом Motorola. Оставалось всего лишь заполучить компилятор, который преобразовал бы исходный код в форму, понятную чипу сотового телефона. Имея компилятор, я мог изменить исходный код и скомпилировать новую версию прошивки, которая стала бы моей шапкой-невидимкой. Например, я мог бы включать и отключать разные функции, регулировавшие коммуникацию моего сотового телефона с мобильным оператором. Это позволило бы мне застраховаться от слежки. Еще можно было добавить функции, при помощи которых электронный серийный номер телефона изменяется прямо с клавиатуры. Так я смог бы клонировать сотовые телефоны, присваивая своему аппарату номера других абонентов.

Когда я подготовился и мог вновь приступить к этой операции, то снова начал с небольшого исследования. В результате я выяснил, что компилятор для компании Motorola разработан небольшой фирмой Intermetrics. Она сразу стала одной из наиболее приоритетных моих целей. Я нашел компьютер blackhole.inmet.com. Он находился во внутренней корпоративной сети Intermetrics, но в то же время был напрямую доступен из Интернета.

После того как я обнаружил, что в системах компании стояли патчи против новейших уязвимостей, пришлось быстро сменить тактику. К счастью, эта черная дыра [165] не была защищена от IP-спуфинга – той самой хакерской атаки, которую мы с JSZ применили против Шимми.

Попав таким образом в систему, я обнаружил, что в ней в данный момент напряженно работают администраторы. Чтобы не рисковать (если бы кто-нибудь из них решил проверить все текущие сетевые соединения, то меня сразу вычислили бы), я стал искать другие пути удаленного подключения к компании, которые были бы не так очевидны. Возможно, мне удалось бы добыть номер дозвона и попасть в корпоративную сеть через модем.

В материалах системного администратора Энни Ориелл я нашел файл с многообещающим названием modem. Действительно! Там был текст электронного сообщения, где перечислялись номера дозвона, рассылаемые сотрудникам, следующего содержания.

...

«В настоящее время у нас две группы искания для дозвона. Группа 661-1940 включает восемь модемов Telebit с частотой 9600 бит/сек. Они подключаются непосредственно к терминальному серверу Annex. Группа 661-4611 включает восемь модемов Zoom с частотой 2400 бит/сек, которые в данный момент подключены к терминальному серверу».

Бинго! 661-1940 и 661-4611 – это те номера дозвона, которые я искал. Я изменил пароли на нескольких аккаунтах, которые показались мне неактивными, и дозвонился в сеть, не рискуя засветиться в каких-либо системах, контролировавших выход в Интернет.