Призрак в Сети. Мемуары величайшего хакера
Шрифт:
Теперь я переслал эти данные Клифту, еще раз напомнив об их конфиденциальности, так как эта информация была собственностью DEC. Кроме того, я послал ему информацию еще о двух ошибках, которые были связаны с другими, еще неизвестными ему проблемами безопасности.
Заполучив копию этой базы данных об ошибках, я пожелал поподробнее изучить программу Loginout, которая использовалась для входа в систему VMS.
Через несколько дней я взамен попросил у него информацию. Я не сказал прямо: «Раз я дал тебе, тогда давай и ты мне что-нибудь». Однако сам считаю, что принцип взаимообмена – очень мощный прием влияния. Я сказал, что он сильно облегчил бы мне жизнь, если бы дополнительно к списку прислал все подробные описания ошибок, которые отправлял в DEC за последние два года. Тогда, объяснил я, просто можно будет добавить их
Заполучив копию этой базы данных об ошибках, я пожелал поподробнее изучить программу Loginout, которая использовалась для входа в систему VMS. Нейл уже знал, что именно Деррелл разрабатывал эту программу. Мне было любопытно, смог ли он найти в ней какие-либо уязвимости.
Нейл ответил мне письмом с кое-какими техническими вопросами об алгоритме Purdy Polynomial, применявшемся в VMS для шифрования паролей. Он потратил месяцы, может быть, даже годы, пытаясь разгадать шифровальный алгоритм или по крайней мере оптимизировать свой код для взлома паролей VMS. У него был вопрос типа «да или нет», который касался одного математического аспекта, лежавшего в основе алгоритма Purdy. Вместо того чтобы искать ответ, я решил просто угадать. А почему бы и нет? У меня был 50 %-ный шанс попасть вслепую. К сожалению, я не попал. Из-за собственной лени я сам себя выдал.
Нейл все же не отшил меня, а прислал письмо, где заявлял, что нашел самую серьезную ошибку в системе безопасности VMS, в той самой программе входа, которую я просил его проанализировать. Он полагал, что информация настолько конфиденциальная, что может послать мне ее только обычной почтой.
Он меня, наверное, совсем за дурака держал. Я, зная, что уже проиграл, назвал ему реальный почтовый адрес Деррелла в DEC.
В следующий раз, когда я вошел в Hicom, чтобы проверить, что там творится, у меня на экране появилось сообщение:
«Кореш, позвони мне.
Нейл.»
Я улыбнулся. В чем же дело? Тут я сообразил: он уже знает, что обкраден, поэтому мне нечего терять.
Я позвонил.
«Привет, Нейл, что случилось?»
«Привет, дружище», – сказал он без гнева, угроз и враждебности. Мы были как два старых друга.
Мы проговорили по телефону несколько часов. Я рассказал ему во всех деталях, как именно похищал у него информацию на протяжении нескольких лет. Я подумал, что обо всем этом можно рассказать, так как уже никогда не буду его использовать.
Мы стали заядлыми телефонными собеседниками, иногда по нескольку дней подряд созванивались и висели на телефоне по нескольку часов. В конце концов, у нас были схожие интересы: Нейлу нравилось находить уязвимости, а мне нравилось их использовать. Он рассказал, что с ним связывалась Национальная полиция Финляндии по поводу того взлома, который я провернул в Nokia. Нейл предложил обучить меня некоторым своим умным методам поиска ошибок. Однако сначала мне нужно было бы подробнее изучить внутреннюю организацию системы VMS, то есть, образно говоря, узнать, что там у нее под капотом. Нейл сказал, что я слишком много времени потратил на добычу информации, а нужно было как раз учить матчасть. Интересно, что он дал мне даже пару практических уроков, чтобы я подробнее разобрался в материале. Потом Нейл проверил мою самостоятельную работу и покритиковал ее. Специалист VMS по обнаружению уязвимостей обучал хакера работать с операционной системой. Ну не поразительно ли это?
Позже я перехватил электронное письмо, которое, как полагал, Нейл послал в ФБР. Вот что там было написано:
«Кэтлин,
Я нашел одно соответствие в почтовом логе из пух:
Sep 18 23:25:49 nyxsendmail[15975]: АА15975: message-id=<00984B0F.85F46A00.9@hicom.lut.ac.uk>
Sep 18 23:25:50 nyxsendmail[15975]: AA15975: from=<kevin@hicom.lut.ac.uk>, size=67370, class=0
Sep 18 23:26:12 nyxsendmail[16068]: AA15975: to=<srush@nyx.cs.du.edu>, delay=00:01:15, stat=Sent
Надеюсь, это пригодится».
В этом файле регистрации были указаны даты и время, когда я отправлял сообщения с моего аккаунта в Hicom на один из общедоступных аккаунтов, который сделал себе
в почтовой системе пух, расположенной в Денвере. Кто же та Кэтлин, которой было адресовано сообщение? Я с вероятностью в 99 % посчитал, что это была знакомая мне Кэтлин Карсон, особый агент ФБР.Подобное электронное письмо явно говорило о том, что Нейл сотрудничал с ФБР. Меня это не удивило.
Подобное электронное письмо явно говорило о том, что Нейл сотрудничал с ФБР. Меня это не удивило: в конце концов, это я ударил первым и, возможно, заслуживал от него такого ответа. Мне так нравилось болтать с ним и узнавать, что у него в голове. Каким же разочарованием было обнаружить, что Нейл просто продолжал начатую игру, надеясь, что сможет помочь федералам прижучить меня. Хотя я всегда соблюдал меры предосторожности, когда звонил ему, мне показалось, что лучше вообще оборвать с Нейлом все контакты, чтобы не давать ФБР новых ниточек, по которым меня можно выследить.
Как вы, наверное, знаете, в ходе уголовного процесса государственный обвинитель для ознакомления обязан представлять обвиняемому имеющиеся доказательства. Среди документов, которые позже мне предъявили, был один, который одновременно показывал и глубину отношений Нейла и ФБР, а также важность этого сотрудничества для федералов. Впервые увидев копию этого письма, я, откровенно говоря, был удивлен.
Министерство юстиции США,
Федеральное бюро расследований
11000 Бульвар Уилшир #1700
Лос-Анджелес, Калифорния, 90014
22 сентября 1994 г.
Мистеру Нейлу Клифту
Университет Лафборо
Уважаемый Нейл,
Должно быть, довольно неприятно сидеть в неведении и гадать, собираются ли все еще ФБР и британские правоохранительные органы принимать меры и ловить Вашего друга, КДМ. Я лишь могу Вас заверить, что каждая крупица информации относительно Кевина, которая попадает в мои руки, тщательнейшим образом прорабатывается.
На самом деле я просто проверила предоставленную Вами информацию… Скорее всего Кевин получил доступ к этой компьютерной системе и взломал ее. Однако проблема, вставшая перед нами, заключается в том, что системный администратор, обслуживающий NYX, не идет на сотрудничество с такой же готовностью, как и Вы. Мы несколько ограничены в наших возможностях наблюдения за интересующим нас аккаунтом. Данные ограничения обусловлены действующими американскими процессуальными нормами.
В этом письме я хотела бы выразить Вам признательность и подчеркнуть, насколько ФБР ценит сотрудничество с Вами. Каждый телефонный разговор между Вами и Кевином очень важен как минимум для меня.
…Могу сообщить, что Вы (и только Вы) – единственное реальное звено, которое соединяет нас с Кевином вне компьютерных сетей. Я полагаю, что нам уже не удастся выйти на него по телефонным соединениям, соединениям по telnet или FTP и/или другими технологическими методами. Лишь личные или, как в Вашем случае, телефонные контакты с Кевином помогут нам пролить свет на то, чем он занимается и что планирует. Ваша помощь имеет принципиальное значение для расследования (курсив мой – К. М.).
…Могу лишь снова заверить, что Ваше участие в погоне за Кевином будет оценено по достоинству… Если Вы решите продолжить сотрудничество с ФБР, предоставляя нам информацию о Ваших беседах с Кевином, то я обещаю, что однажды те крупицы данных, которые я собираю по всему миру, сложатся в единое целое и приведут нас к компьютерному терминалу, за которым сидит Кевин. Тогда мы наденем ему браслеты…
Еще раз большое спасибо, Нейл.
С уважением, Кэтлин Карсон, особый агент,Федеральное бюро расследований.
Перечитывая это письмо сейчас, я поражаюсь, какой безнадежностью полны фразы особого агента Карсон о том, что меня невозможно поймать. Как же легко она это признает в своем письме.
Занявшись в Сиэтле поисками работы, я нашел в газете вакансию на должность аналитика в отделе техподдержки, которую предлагал Медицинский центр Virginia Mason. Я сходил на собеседование, которое длилось пару часов, и через несколько дней меня взяли на работу. Конечно, на этом месте мне пришлось бы заниматься совершенно другими задачами, не такими, как на моей последней работе в денверской юридической фирме. Однако у меня было такое унылое жилье, а я не хотел его менять, пока не приобрету стабильный доход и не узнаю, в какой именно части города буду работать. Поэтому я пошел на то место, несмотря на все его минусы.