Чтение онлайн

Кроме того, в Пало-Альто работала и маленькая группа специалистов, занимавшихся проектированием рабочих станций. Эти люди трудились день и ночь: перед ними была поставлена задача создать рабочую станцию нового поколения – первую у фирмы Digital, рассчитанную на работу исключительно с системой UNIX. Это новое изделие разрабатывалось по нетипичным для фирмы Digital стандартам, и руководители компании то и дело торопили проектировщиков: им хотелось выпустить новое изделие как можно быстрее, чтобы устоять в конкурентной борьбе с такими небольшими и гибкими фирмами-изготовителями, как например Sun Microsystems. В документации новая рабочая станция фигурировала под кодовым названием РМАХ. Высокоскоростные шлюзы межсетевого обмена стали привычными в университетах и научно-исследовательских центрах, но в коммерческих структурах ими пользовались редко. Возможно, это объясняется повышенным вниманием к защите данных от постороннего вмешательства. Как бы там ни было, компьютеры в коммерческих фирмах (а это, как правило, компьютеры IBM), даже если они объединены в сеть, редко могут принимать внешние вызовы для подключений извне. В этом аспекте шлюз в Пало-Альто представлял собой исключение из правила. По нему можно было передавать данные в обоих направлениях со скоростью 56000 бит в секунду. Это значит, что текст толстого романа «Моби Дик» мог быть передан меньше чем за две минуты. Научные сотрудники в Пало-Альто были убеждены, что для полноценной научной работы необходим обмен идеями между учеными всего мира. Нужно быть в курсе последних публикаций, а значит, не обойтись без прямого выхода в глобальную сеть компьютерной связи Internet. При этом ученые, конечно, понимали, что несут ответственность за безопасность данных. Поэтому все внешние вызовы и подключения тщательно регистрировались, и каждый день все регистрационные файлы проверялись, причем занимались этой проверкой не операторы или какие-нибудь рядовые служащие, как в других фирмах, а доктора наук.

Поэтому нет ничего удивительного в том, что буквально через несколько часов после того как Кевин и Ленни подключились к компьютерной системе в Пало-Альто, там заметили, что происходит что-то неладное. В тот день пересылки через шлюз контролировали два человека: Брайан Рейд и Пол Викси. Им было известно, что иногда взломщики вторгаются в систему по телефонной линии, так как этот путь открыт для сотрудников, чтобы они могли подключаться к компьютерам фирмы, сидя у себя дома. По телефонной линии можно было получить доступ к сети Easynet, а оттуда – к любому компьютеру в лаборатории, большинство которых представляли собой настольные рабочие станции. Кевин и Ленни сделали именно так: подключились, нашли уязвимое место в системе VMS и вышли на привилегированный уровень в маленькой рабочей системе. Теперь они могли контролировать один из компьютеров. Они сделали так, что он стал имитировать крупный узел в сети, пользователи которого расширили права доступа. Такой прием хакеры называют «надуть сеть». Попутно с этим мошенники запустили своего «троянского коня» – программу Loginout с той самой добавкой, – чтобы вылавливать пароли законных пользователей. Им была известна склонность многих людей пользоваться одним и тем же паролем во многих системах, с которыми они работают, будь то VMS или UNIX.

Главной целью взломщиков было проникнуть в компьютер, который контролировал межсетевой шлюз. Это была машина, в которой работала операционная система Ultrix, и в фирме ее называли Gatekeeper («привратник») по аналогии с одним из персонажей фильма «Охотники за привидениями». Только через этот компьютер можно было выйти в сеть Arpanet, и опять-таки только через него можно было перекачивать программы, составлявшие предмет коммерческой тайны фирмы Digital. Когда в том компьютере, куда был запущен «троянский конь», накопился запас паролей, Кевин и Ленни извлекли их и стали по очереди вводить в «Gatekeeper». И один пароль сработал! Так они проникли в вожделенный компьютер. Однажды ночью Пол Викси заметил бурную активность на пользовательском счете, закрепленном за одной из секретарш: с этого счета велась работа с «Gatekeeper», но как-то уж очень необычно и замысловато. На следующее утро Пол заставил секретаршу изменить пароль и отключил ее счет от «Gatekeeper».

Каждый день в лаборатории разыгрывалась битва с невидимым противником, но даже самые блестящие знатоки вычислительной техники не могли его одолеть. Взломщики создавали им слишком много хлопот. Рейд и Викси каждый день копировали все вновь измененные файлы на резервные диски на тот случай, если информация окажется уничтоженной, но взломщики вносили изменения в такое огромное количество файлов, что на резервных дисках, случалось, не хватало места.

Мошенники оказались такими неясными, с какими никто в Пало-Альто прежде не сталкивался. Они ни разу не допустили ни одной ошибки! Словно играючи они проникали почти во все компьютеры лаборатории. Было очевидно, что им известен исходный код, в то время как даже Рейду и Викси некоторые из его сегментов были еще неизвестны. Рейд в отчаянии даже отправил депешу в штаб-квартиру фирмы в Массачусетсе: «Если исходный код держать в секрете от своих, им непременно завладеют чужие!»

К началу августа как минимум три сотрудника лаборатории были вынуждены забросить свои дела и по очереди дежурить у мониторов, отслеживая происки взломщиков. Они отметили, что у взломщика была необычная манера просматривать каталоги в поисках интересующей его информации. Обычные взломщики входили в каталог, который казался им заслуживающим внимания, открывали в нем файл за файлом и просматривали в каждом файле первые пятнадцать-двадцать строк. А у этого хакера был другой способ – и надо признать, более эффективный. Каким-то необъяснимым чутьем он находил компьютер, в котором содержались большие массивы данных, и за каких-то полчаса выводил на экран именно то, что хотел украсть. Для этого он замысловатыми приемами «прокручивал» всю систему целиком – так сказать, делал ее развертку – и смотрел, когда и какие люди к каким каталогам в ней обращались. Его стратегия поиска опиралась не на данные, а на людей. И надо признать, место каждого в служебной иерархии этот мошенник определял безошибочно. Определив, какие сотрудники относятся к числу самых весомых в фирме, взломщик открывал только те файлы, с которыми эти люди недавно работали. И никогда он не крал ничего, кроме исходных программ. Не исключено, что он иска еще только присматривался, прежде чем приступить к каким-то решительным действиям.

У сотрудников лаборатории стало нарастать ощущение безнадежности. Несколько раз, просто чтобы поспать ночью, они отключали свои компьютеры от всех сетей – и от Easynet и от Internet, – просто-напросто выключая модемы. Тревога сменялась страхом: начинало казаться, что кто-то другой, а не они сами, управляет их компьютерами. В одной из служебных записок, направленных начальству, один из отчаявшихся сотрудников написал: «Мы чувствуем себя беспомощными и абсолютно беззащитными. Мы многократно восстанавливали систему, и в конце концов наше руководство предложило группе системной поддержки перестать уделять внимание этой проблеме. Я считаю своим долгом поставить службу безопасности в известность о том, что наша группа буквально стала жертвой насилия. Неизвестные личности свободно перемешаются в наших системах и похищают конфиденциальную информацию, являющуюся собственностью фирмы».

Самым эффективным способом пресечь это безобразие было бы просто отключить центр разработки программного обеспечения в Нью-хэмпшире от сети Easynet, но это значило бы лишить инженеров возможности работать в режиме дистанционной связи. Такое решение казалось неприемлемым,

Помимо всего прочего, у членов группы, проектировавшей новую рабочую станцию РМАХ, были свои коммерческие тайны, которые следовало надежно хранить. Ведь фирма Sun Microsystems в это время тоже вела разработку аналогичного изделия, и каждая фирма старалась опередить другую. Правда, хакеров вроде бы не интересовала информация, касавшаяся новых рабочих станций, но все-таки из соображений безопасности члены группы перевели компьютер, где хранились спецификации нового изделия, в автономный режим (оф-лайн) и выдавали их только нескольким проверенным людям.

Возможно, на мышление Чака Буши до сих пор продолжали влиять стереотипы, сформировавшиеся за годы его работы в спецслужбах, поскольку он был убежден, что все действия компьютерных взломщиков – это происки иностранных разведок и часть единого международного заговора, а немецкие хакеры наверняка сбывают добытую информацию странам Варшавского договора. Буши был шефом службы безопасности Digital и мыслил как полицейский. А когда проблема упиралась в чисто технические тонкости, Буши не мог с ней справиться. К тому же та информация о подпольной деятельности клуба «Хаос», которая дошла до него, еще более усилила его подозрительность – в частности, стало известно, что источники телефонных вызовов, которые удалось проследить, находятся близко к границам социалистических стран. Другие следы вели в город Карлсруэ в ФРГ, считавшийся центром деятельности клуба «Хаос», и к одному студенту университета из Германии, проработавшему прошлым летом в лаборатории Digital в Пало-Альто. Там он в основном проводил время за копировальным аппаратом. Он был единственным, кто знал, где хранятся программные средства для подбора паролей, которые впоследствии были похищены взломщиками. Если предвзято сопоставить все эти факты, то и вправду могло показаться, будто какие-то враждебные силы плетут вокруг фирмы Digital международный заговор.

В начале ноября Буши встретился с Марком Рашем, молодым напористым прокурором из министерства юстиции, у которого уже был опыт в расследовании дел, связанных с компьютерными преступлениями. Буши рассказал ему о бесплодных поисках, на которые ушло несколько месяцев. Раш в ответ заметил, что подозрения насчет международного заговора вполне обоснованны. Этот жесткий тридцатилетний профессионал, попавший в министерство юстиции прямо из университета, знал что говорил. Первую должность он занимал в отделе внутренней безопасности и там занимался расследованием случаев незаконной передачи материалов, связанных с компьютерами VAX, в страны Варшавского договора. Поэтому, приступая к любому новому делу, он всегда предполагал самое худшее: это шпионаж, если не будет доказано обратное.

После этой встречи у Раша выдалась нелегкая неделя. В это же время ему сообщили, что в сети Internet только что обнаружен вирус, который вывел из строя тысячи компьютеров по всей стране. Марк Гиббоне, сотрудник центрального управления ФБР в Вашингтоне, специально разыскал Раша и сообщил, что по этому факту уже возбуждено уголовное дело. Но пока не было даже предварительных догадок насчет того, кто мог запустить этот вирус. Видимой связи между этим событием и бедствием, обрушившимся на Digital Equipment, вроде бы не было, но ее нельзя было исключать.

Сотрудники лаборатории в Пало-Альто не разделяли подозрений Чака Буши. По их мнению, никакого международного заговора тут не было. Во-первых, словечки, которыми взломщики пользовались в качестве своих собственных паролей, например, Spyinaster или Spoofmaster, были взяты из самой что ни на есть разговорной речи американцев. Во-вторых, все знали, что у Советского Союза уже есть и VMS, и UNIX, и потому нет смысла воровать их. И даже если бы русским захотелось завладеть какой-нибудь новейшей версией, они получили бы ее прямо от кого-нибудь из сотрудников Digital Equipment – никто не сомневаются, что среди 150 тысяч служащих фирмы нашелся бы как минимум один, работающий на советскую разведку. Усилия, которые предпринимали взломщики, были бы просто излишними. Брайан Рейд был убежден, что все эти выходки – дело рук какого-то доморощенного хакера, который спит днем, а вечером усаживается перед компьютером и начинает терзать систему фирмы Digital. Опыт подсказывал Рейду, что это парень или мужчина, но никак не женщина. Сам Рейд достаточно долго и тесно был связан с компьютерным андеграундом, чтобы изучить склад мышления и повадки этих людей. За те десять лет, что Рейд проработал преподавателем Стэнфордского университета, он повидал немало «киберпанков» и даже вступают с ними в баталии на университетских компьютерах. Конечно, на этот раз противник попался уж очень умелый, но тем не менее и Рейд, и Пол Викси утверждали, что всякий программист, у которого есть хотя бы крупица таланта и который может посвящать хакерскому ремеслу по десять часов ежедневно, может научиться делать тоже самое.