Полная версия
Призрак в Сети. Мемуары величайшего хакера
Сцена словно из киношки про ограбления. От такого щекотало под ложечкой.
Испытав невероятное возбуждение, я подсел на это чувство. Теперь мне требовалось постоянно увеличивать дозу. В старшей школе мои мысли были настолько заняты хакингом и фрикингом, что на уроки не хватало ни внимания, ни сил. К счастью, я нашел выход куда получше, чем перспектива стать изгоем или ждать, пока управление лос-анджелесского школьного округа выразит свое недовольство моей успеваемостью и меня исключат.
Если бы я смог сдать экзамен и получить диплом об общеобразовательной подготовке (GED), то получил бы документ, эквивалентный диплому об окончании старшей школы, и не тратил бы свое время и время моих преподавателей. Я записался на экзамен GED, и, к счастью, он оказался намного проще того, чего я ожидал. Думаю, его вполне сдал бы и восьмиклассник. Что могло быть для меня лучше, чем стать студентом колледжа, изучать компьютеры, готовиться к получению ученой степени и в то же время утолять жажду знаний по информатике? Летом 1981 года, когда мне было 17 лет, меня зачислили в колледж Пирса. Обучаться там нужно было два года, а располагался он совсем недалеко, в Вудленд-Хиллз.
Гэри Леви, сотрудник колледжа, отвечающий за кабинет информатики, распознал мою страсть. Он стал моим покровителем и предоставил особый статус. Леви выдал мне привилегированный аккаунт для работы в сети, использующей операционную систему RSTS/E.
Оказалось, что этот подарок я получил ненадолго. Гэри ушел из колледжа. Вскоре после этого Чак Альварес, заведующий кафедрой информатики, узнал, что я работаю в системе с привилегированного аккаунта, и потребовал немедленно прекратить это делать. Я сказал, что Леви предоставил мне доступ, но это не помогло: Чак выгнал меня из класса информатики. Затем мы с отцом назначили встречу с Альваресом. Свои действия он оправдал так: «Ваш сын уже настолько хорошо разбирается в компьютерах, что мы ничему больше не сможем его научить».
Я отчислился.
Я потерял доступ к огромной системе, но в конце 1970‐х – начале 1980‐х мир персональных компьютеров переживал драматичный переходный период. Появлялись первые настольные машины, к которым подключался монитор, а в некоторые компьютеры он даже был встроен. Commodore PET, Apple II и первый IBM PC сделали компьютер инструментом, доступным каждому, в то же время он стал более удобным для активных пользователей, в том числе и для хакеров. Я был счастлив как никогда.
Льюис де Пейн был для меня ближайшим товарищем по хакингу и фрикингу с тех самых пор, как позвонил и сказал, что хочет быть моим компаньоном и учиться у меня. Несмотря на то что он был на пять лет старше – в таком возрасте это значительная разница, – мы разделяли общее мальчишеское увлечение как хакингом, так и фрикингом. Цели у нас тоже были одинаковые: получать доступ к корпоративным компьютерам, паролям, а также к информации, которая нам не полагалась. Я никогда не портил файлы на чужой машине и не зарабатывал деньги на полученной информации. Насколько мне известно, Льюис этого тоже не делал.
Мы доверяли друг другу, даже при том что система ценностей Льюиса, мягко говоря, отличалась от моей. Ярким примером этой разницы был взлом компьютера компании U. S. Leasing.
Я проник в систему U. S. Leasing с помощью тактики, которая была так смехотворно проста, что мне должно было быть стыдно. Я действовал следующим образом.
Я записался на экзамен GED, и, к счастью, он оказался намного проще того, чего я ожидал.
Позвонил в компанию, которую выбрал своей целью, попросил соединить меня с ее компьютерным залом, убедился, что говорю с системным администратором, и произнес: «Это [вымышленное имя, которое пришло мне на ум в тот момент] из службы поддержки DEC. Мы обнаружили серьезнейшую ошибку в вашей версии RSTS/E. Вы можете потерять данные». Это очень мощный социально-инженерный прием, так как страх потерять данные огромен, а перед его лицом люди без колебаний готовы с вами сотрудничать.
Достаточно сильно напугав администратора, я сказал: «Мы можем поправить вашу систему, не мешая вашим рабочим процессам. На этом этапе парень (а иногда девушка), с радостью и нетерпением давали мне номер дозвона и доступ к учетной записи системного администратора. Если же я сталкивался с каким-либо сопротивлением, то сразу же говорил: «Хорошо, мы свяжемся с вами по электронной почте». Затем я переходил к следующей цели.
Системный администратор U. S. Leasing дал мне пароль для доступа к своему аккаунту без всяких сомнений. Я вошел, создал для себя новый аккаунт и добавил в операционную систему специальную лазейку [21] – программный код, который позволял мне тайно войти в систему в любое время, когда я захочу.
Во время следующего разговора с Льюисом я подробно рассказал ему об этой лазейке. В то время Льюис встречался с барышней, мечтавшей быть крутой хакершой. Псевдоним у нее был Сьюзен Гром. Позже в одном из интервью девушка призналась, что в те годы даже иногда занималась проституцией, но только для того чтобы заработать на компьютерное оборудование. У меня до сих пор глаза на лоб лезут, когда я вспоминаю ту историю. Как бы то ни было, Льюис рассказал Сьюзен, что я взломал U. S. Leasing, и дал ей данные для входа в систему. Возможно, как утверждал Льюис позже, сам-то он ей ничего не рассказывал, но Сьюзен увидела информацию в блокноте, который он оставил у компьютера.
Вскоре после этого влюбленные поссорились и перестали общаться. Полагаю, расстались они не полюбовно, но отомстила Сьюзен именно мне. В то время я не понимал, почему она на меня взъелась, разве что вообразила, будто Льюис с ней расстался, чтобы больше времени проводить со мной и заниматься хакингом. В общем, она решила, что я виноват в их разрыве.
Как бы то ни было, выяснилось, что Сьюзен воспользовалась украденными данными и проникла в компьютерную систему U. S. Leasing. В последующих источниках говорилось, что она уничтожила там множество файлов и еще послала на все принтеры распечатку с интересным содержанием. Принтеры строчили и строчили ее послание, пока не закончилась бумага:
ЗДЕСЬ БЫЛ МИТНИК.
ЗДЕСЬ БЫЛ МИТНИК.
ИДИТЕ В ЖОПУ!
ИДИТЕ В ЖОПУ!
Меня по-настоящему разозлил в данной истории тот факт, что в заключенном соглашении о признании вины меня пытались обвинить в этом деянии, которого я не совершал. Я был поставлен перед выбором: либо признаться в этом оскорбительном и нелепом поступке, либо отправиться в колонию для несовершеннолетних.
Некоторое время Сьюзен продолжала мне мстить, регулярно портила мне телефонную линию и отправляла в телефонную компанию требования отключить меня от сети. Однако волей случая мне удалось нанести маленький, но ощутимый ответный удар. Как-то раз в самый разгар проникновения в систему телефонной компании мне понадобилась линия, где шли и шли бы гудки, но на звонок никто не отвечал бы. Я набрал номер одного таксофона, который помнил наизусть. И бывают же такие случайности, которые показывают как тесен мир: Сьюзен Гром, жившая неподалеку, как раз шла мимо этой самой телефонной будки. Она подняла трубку и сказала:
– Алло.
Я узнал ее голос. Сказал ей:
– Сьюзен, это Кевин. Просто предупреждаю, что слежу за каждым твоим шагом. Не шути со мной!
Надеюсь, это до смерти напугало ее хотя бы на несколько недель.
Итак, жизнь моя была интересной, но мне не посчастливилось вечно обходить закон.
К маю 1981 года, когда мне все еще не было 18, я перенес внеклассные занятия в Калифорнийский университет Лос-Анджелеса (UCLA). В местном кабинете информатики студенты выполняли домашние задания или изучали компьютеры и программирование. Я же ходил туда, чтобы взламывать удаленные компьютеры, поскольку мы не могли позволить себе иметь такую технику дома. Поэтому мне приходилось использовать для доступа в сети места вроде университетов.
Разумеется, машины из кабинета информатики не предусматривали внешнего доступа: с любого такого компьютера можно было дозвониться только на один из телефонных номеров кампуса, но не на внешний номер. Поэтому они были бесполезны для моих задач.
Не проблема. На стене компьютерного зала висел единственный телефон без номеронабирателя, он предназначался лишь для приема входящих звонков. Как и в классе мистера Криста в школе Монро, я мог поднять трубку и постучать по рычажному переключателю – эффект был такой же, как и от набора номера. То есть девять быстрых сигналов соответствовали набору номера«9» и выходу на междугороднюю линию. Затем я посылал десять сигналов, и это означало цифру «0» для вызова оператора.
Когда телефонистка брала трубку, я просил ее перезвонить мне на номер модема того компьютерного терминала, с которым я работал. В то время на компьютерных терминалах в кабинете не было внутренних модемов. И, чтобы установить модемное соединение, требовалось вставить телефонную трубку в расположенный рядом акустический соединитель, посылавший сигнал с модема в трубку и далее – на телефонную линию. Когда оператор перезванивал на телефон модема, я отвечал и просил набрать для меня нужный номер.
Таким образом я дозванивался до многочисленных корпоративных компьютеров DEC PDP‐11, где использовалась операционная система RSTS/E. Методами социальной инженерии я, притворяясь сотрудником службы поддержки DEC, узнавал номера для дозвона и данные для входа в систему. Поскольку у меня не было собственного компьютера, я, как кочевник, переходил из одного колледжа в другой, чтобы получить еще одну дозу компьютерного доступа, который мне так отчаянно требовался. Я чувствовал ту волну адреналина, которая несла меня в кампус, туда, где я мог оказаться в онлайне. Я готов был ехать, превышая скорость, 45 минут ради глотка компьютерного времени, который мог длиться всего 15 минут.
Похоже, мне и в голову не могло прийти, что кто-то из соседних студентов прознает про мои проделки и сдаст меня.
И вот я вечерком сидел за терминалом в UCLA. Услышав крики, оглянулся и увидел, что в зал врывается отряд полицейских из охраны кампуса. Эти копы неслись прямо ко мне. Я очень постарался прикинуться обеспокоенным, но уверенным молокососом, который не понимает, из-за чего весь сыр-бор.
Они вытащили меня из кресла и надели наручники. Помню, эти браслеты сильно жали.
Да, в Калифорнии все-таки приняли закон, в соответствии с которым хакинг подпадал под уголовную ответственность. Однако я все еще был несовершеннолетним, поэтому в тюрьму меня посадить не могли.
Я же ходил туда, чтобы взламывать удаленные компьютеры, поскольку мы не могли позволить себе иметь такую технику дома. Поэтому мне приходилось использовать для доступа в сети места вроде университетов.
Несмотря на это, я был в панике и перепугался до смерти. У меня в машине осталась спортивная сумка, набитая распечатками, где упоминались все те компании, в компьютеры которых я проникал. Если бы они обыскали мою машину и нашли там этот клад, да еще бы и поняли, что это такое, то мне грозило бы гораздо более серьезное наказание, чем они могли вменить не студенту за использование компьютеров университета.
Один из полицейских кампуса нашел мою машину, ключи у меня изъяли еще до того. Там он обнаружил сумку с хакерской контрабандой.
Оттуда меня доставили в полицейский участок, который охранял студенческий городок. Это очень напоминало арест. Мне сообщили, что я задержан за несанкционированное проникновение. Они позвонили маме, попросили прийти и забрать меня.
В конце концов, в UCLA не нашлось никого, кто мог бы понять мои распечатки. Университет так и не подал никаких жалоб. Все обошлось лишь передачей моего дела в отдел пробации округа, который мог бы обратиться в суд по делам несовершеннолетних с требованием рассмотреть это дело. Однако не обратился.
Возможно, я был неуязвимым. Возможно, мог и дальше делать то, чем занимался до сих пор, иногда получая взбучку, но так и не сталкиваясь с настоящими проблемами. Пусть я и перепугался не на шутку, но снова выкрутился.
Глава 4
Мастер выпутываться
Flle ujw esc wexp mo xsp kjr hsm hiwwcm, «Wplpll stq lec qma e wzerg mzkk!»? [22]
В выходные перед Днем памяти [23] 1981 года мы с Льюисом де Пейном присоединились к группе телефонных фрикеров, собиравшихся на так называемую вечеринку. «Так называемую» потому, что только шестилетний карапуз, который собирается отметить день рождения, или кучка компьютерных фанатов могут решить собраться и весело провести время в пиццерии Shakey’s.
Пришло человек 20–25, почти все были такими же безнадежными ботаниками, какими были самые увлеченные энтузиасты любительской радиосвязи. Но некоторые ребята хорошо разбирались в технике, это позволяло мне надеяться, что я не зря трачу здесь время.
Неудивительно, что разговор вскоре пошел об одной из наиболее интересовавших меня целей – системе COSMOS. Эта аббревиатура расшифровывалась как Computer System for Mainframe Operations [24]. Система COSMOS играла ключевую роль в работе компании Pacific Telephone. Любому фрикеру, который смог бы в нее проникнуть, будут дарованы огромные возможности.
У нас с Льюисом уже был доступ к COSMOS: компьютер с этой системой мы взломали в Pacific Telephone одним из первых. Кроме нас на тот момент таким доступом обладали в лучшем случае еще несколько человек. Я не собирался рассказывать остальным, как попасть в данную систему. Когда начался этот разговор, я понял, что здание, где располагалась COSMOS, находилось всего в паре миль от нас. Я подумал, что если нам туда сгонять и порыскать по мусорным контейнерам, авось раздобудем полезную информацию.
Льюис всегда был за любой кипиш. Из других ребят мы позвали лишь одного – Марка Росса, тот был спецом по телефонным системам и казался надежным парнем.
По дороге мы заглянули в круглосуточную аптеку и купили там перчатки, фонарики, а затем отправились к зданию COSMOS. Экскурсия по мусорным ящикам позволила отыскать несколько интересных штуковин, но ничего из этого не было по-настоящему ценным. Примерно через час, немного расстроившись, я предложил: «А не попробовать ли нам проникнуть внутрь?»
Мои спутники захотели, чтобы я вошел, обхитрив охранника, а потом послал тоновый сигнал с портативной самодельной рации. Я не согласился: или мы идем вместе, как три мушкетера, или бросаем эту затею.
Мы вошли. Охранник оказался молодым парнем, он выглядел так, будто частенько покуривал травку. Я обратился к нему:
– Привет, как дела? Мы припозднились. Я здесь работаю и хочу показать это место друзьям.
– Хорошо, – сказал охранник, – только отметьтесь, что пришли.
Даже идентификатор показать не попросил. Все как по маслу.
Мы звонили в разные отделы, занимались анализом рабочего процесса телефонной компании уже так давно, что знали, в каком именно помещении работают инженеры, обслуживающие COSMOS: в переговорах Pacific Telephone регулярно упоминалась «Комната 108». Мы нашли, как туда пройти.
COSMOS. Золотая жила. Наш джекпот.
На стене висела папка, где перечислялись номера дозвона во все коммутационные центры Южной Калифорнии. Папка в точности напоминала те глянцевые брошюры, которые лежат на стеллаже в кабинете врача, а над ними висит наклейка: «Возьми!» Я не мог поверить в такое везение. Это было настоящее сокровище, одна из тех вещей, которых я жаждал больше всего.
В каждом центральном офисе были один или несколько коммутационных центров. На каждый коммутатор была своя телефонная станция. Располагая списком номеров дозвона для каждого коммутатора и данными для входа в систему, я мог контролировать во всей части Южной Калифорнии любую телефонную линию, которая обслуживалась компанией Pacific Telephone.
Это была потрясающая находка. Однако мне нужны были пароли и к другим административным аккаунтам. Я ходил по офисам, которые примыкали к комнате с COSMOS, открывал папки, заглядывал в ящики стола. В одной из папок я нашел лист с названием «Пароли».
Вуаля!
Фантастика. Моя улыбка растянулась до ушей. Зря мы сразу после этого не ушли.
Однако мне на глаза попалась стопка мануалов COSMOS. Там ведь могло быть столько полезного! Они так и манили. Эти мануалы могли поведать нам обо всем, что мы хотели бы узнать: от того, как делать запросы с применением профессионального жаргона сотрудников, до любых тонкостей работы всей системы. Сегодня подобную информацию можно найти в Google, но в те времена ее не было нигде, кроме внутренних инструкций.
Я сказал ребятам: «Давайте отнесем мануалы в копировальный салон, сделаем по экземпляру на брата, а потом вернем на место, пока никто не пришел на утреннюю смену».
Охранник даже не обратил внимания на то, что мы приходили с пустыми руками, а уходим с объемными мануалами. Кроме того, еще несколько мануалов Льюис положил в брифкейс, позаимствованный в одном из офисов.
Самое глупое решение моей юности.
Мы поездили по округе в поисках копировального центра, но не могли найти ни одного. Разумеется, обычные точки закрыты в два часа ночи. Тогда мы решили, что, так или иначе, слишком рискованно второй раз проникать в здание и класть мануалы на место, даже после того как на дежурство заступит новый охранник. Мой безотказный механизм высасывания убедительных историй из пальца не давал никакого вменяемого объяснения нашему возможному повторному приходу.
Итак, я взял мануалы домой. Однако мне было не по себе от них. Так что я расфасовал их по крепким мусорным мешкам, а Льюис взялся их где-то спрятать. Знать не хотел, где.
Несмотря на то что Льюис уже не был влюблен в Сьюзен Гром, он продолжал с ней общаться и все так же не умел держать язык за зубами. Он не смог умолчать и о тех вещах, которые были чреваты огромными неприятностями для него и его друзей. Короче, он рассказал ей о мануалах.
Сьюзен сдала нас телефонной компании. Через несколько дней жарким летним вечером я закончил работу и, выехав с парковки, отправился домой. Я работал в компании Steven S. Wise Temple, сидел на телефоне и отвечал на звонки. По пути я заметил, что по встречной полосе мимо меня проехал автомобиль Ford Crown Victoria, где сидели трое мужчин. Почему сотрудники правоохранительных органов всегда ездят на машинах одной и той же модели? Разве никому из них ни разу не приходила в голову мысль, что это их разоблачает не меньше, чем надпись на борту машины: «МЫ ПЕРЕОДЕТЫЕ КОПЫ».
Я прибавил газу. Развернутся ли они за мной?
Точно. Черт возьми. Может, это просто совпадение?
Я еще добавил скорости и вырулил на съезд, который выводил на шоссе I‐405 и далее в долину Сан-Фернандо.
Crown Victoria меня догоняла.
Вдруг я увидел в зеркало заднего вида, что из салона Ford высовывается рука и ставит на крышу автомобиля мигалку. Ох, черт! Почему они прижимают меня к обочине? В голове мелькнула мысль выжать газ до предела и все же ускользнуть. Что потом? Погоня на большой скорости? Это безумие.
Не буду я пытаться сбежать. Я съехал с дороги и затормозил.
Машина преследователей остановилась позади. Та троица выскочила и рванула ко мне.
Они вытаскивают пистолеты!
Кричат: «Вылезай из машины!»
Мгновение – и я в наручниках. И в них вновь до боли туго.
Один из мужиков орет мне в ухо: «Ты прекрати эту хрень с телефонной компанией! Сейчас я тебе популярно объясню!» От страха я даже начал плакать.
Рядом с нами тормозит еще одна машина. Из нее выскакивает водитель и бежит к нам. Кричит копам: «Обыскать машину! У него там логическая бомба!»
Теперь я уже смеялся сквозь слезы. Логическая бомба – это специальная программа, но эти парни, похоже, не в курсе, о чем речь. Они думают, что в моей машине взрывчатка, из-за которой все может взлететь на воздух.
Тем временем мне учиняют допрос:
– Где мануалы?
Я отвечаю:
– Я несовершеннолетний. Мне нужно позвонить адвокату.
Копы, однако, обошлись со мной как с террористом, доставили в полицейский участок в Пасадене, в 45 минутах езды от места задержания, и посадили в камеру предварительного заключения. Никаких решеток – маленькая комнатка, которая напоминала бетонный гроб, с массивной стальной дверью, через которую не проникали никакие звуки. Я попытался добиться положенного мне телефонного звонка, но полицейские отказали. Видимо, несовершеннолетние лишены каких-либо конституционных прав.
Мой безотказный механизм высасывания убедительных историй из пальца не давал никакого вменяемого объяснения нашему возможному повторному приходу.
Наконец появился инспектор, наблюдающий за условно осужденными, и собрался меня допрашивать. Хотя он мог отпустить меня к родителям, полицейские убедили его, что я, выражаясь современными аллюзиями, настоящий Ганнибал Лектор, но в мире компьютерного взлома. С вечера на утро меня в наручниках отправили в колонию для несовершеннолетних в восточном Лос-Анджелесе. На следующий день я предстал перед судом. На заседание приехали мама и отец. Они пытались добиться, чтобы меня отпустили.
В газете Pasadena Star-News вышла большая статья обо мне. За ней последовала еще более подробная история в воскресном Los Angeles Times. Разумеется, поскольку я был несовершеннолетним, журналистам запрещалось публиковать мое имя.
Конец ознакомительного фрагмента.
Текст предоставлен ООО «Литрес».
Прочитайте эту книгу целиком, купив полную легальную версию на Литрес.
Безопасно оплатить книгу можно банковской картой Visa, MasterCard, Maestro, со счета мобильного телефона, с платежного терминала, в салоне МТС или Связной, через PayPal, WebMoney, Яндекс.Деньги, QIWI Кошелек, бонусными картами или другим удобным Вам способом.
Примечания
1
Как называется система, используемая операторами любительского радио для бесплатных звонков по телефону? Здесь и далее – расшифровки эпиграфов по сайту http://fabiensanglard.net/Ghost_in_the_Wires/index.php) – Здесь и далее примечания переводчика.
2
Лига для мальчиков и девочек 8–12 лет.
3
«CBers» – это пользователи радиосвязи «гражданского диапазона». Сам диапазон называется «Citizen's Band» или сокращено «CB» (Си Би). CB доступен по дешевой (а часто бесплатной) лицензии. Надпись на футболке в шутливой форме сообщала о заинтересованности человека любительской радиосвязью.
4
Эта мысль будет понятнее, если представлять себе принцип использования пересадочных билетов, которые применялись в то время. Вот что рассказывает об этих билетах сам Митник в первой главе книги «Искусство обмана»: «Пересадочный талон позволял сменить маршрут и доехать на другом автобусе. Но я придумал, как с их помощью кататься куда хочу задаром. Добывать пустые талоны было раз плюнуть: в мусорках у автовокзалов всегда валялись не до конца заполненные книжки с пересадочными талонами. Водители просто выбрасывали их в конце смены. С талонной книжкой и дыроколом я мог сам пробивать пересадки и кататься по всем маршрутам Лос-Анджелеса. Вскоре я почти назубок выучил расписание всех автобусов. Это ранний пример моей удивительной памяти на определенные типы информации, и даже сейчас я могу вспомнить телефонные номера, пароли и прочую, казалось бы, мелочь аж с детских лет».
5
В оригинале – игра слов. Тake in на американском английском означает «осматривать достопримечательности», а на литературном английском – «обманывать».
6
Популярная американская сеть фастфуда с похожим на McDonalds ассортиментом.
7
Как называлась та центральная телефонная станция, где меня почти поймали?
8
Бар-мицва – церемония, которую проходит еврейский мальчик, достигший 13 лет. С этого момента он считается взрослым и обязан исполнять все заповеди Торы.
9
Игра слов: Спрашивающий хочет просто пройти к зданию, а собеседник дает ответ, что нужно делать, чтобы попасть туда как исполнитель – оттачивать свое мастерство.
10
Фрикинг (Phreaking) – взлом и изучение телекоммуникационных систем в поисках уязвимостей, в основном для осуществления бесплатных звонков.
11
Recent Change Memory Authorization Center
12
Знаменитый американский актер (1927–2017), прославился как исполнитель роли Джеймса Бонда.
13
Знаменитая американская комедийная киноактриса (1911–1989).
14
Знаменитый американский актер (1928–2014), лауреат премий «Эмми» и «Золотой глобус», играл в кинофантастике.
15
Американский рок- и фолк-музыкант, композитор (род. 1949).
16
Перевод аббревиатуры – «многопользовательская операционная система с разделением времени».
