информационная безопасность
без паники и всерьез
 подробно о проекте
Rambler's Top100Сетевые кракеры и правда о деле ЛевинаSpanning Tree Protocol: недокументированное применениеГде водятся OGRы
BugTraq.Ru
Русский BugTraq
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Модель надежности отказоустойчивой... 
 Неприятная уязвимость в SQLite... 
 Неделя признаний в утечках 
 Ноябрьский перевыпуск октябрьского... 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / библиотека / книги / underground
КНИГИ
главная
атака на internet
атака через internet
атака из internet
spanning tree
безопасные web-приложения
все под контролем
введение в обнаружение атак
практическая криптография
охота на хакеров
the hacker crackdown
хакеры
the art of deception
underground




Подписка:
BuqTraq: Обзор
RSN
БСК
Закон есть закон



The Bat!

Underground
Сьюлетта Дрейфус, перевод - Yarlan Zey

Глава 5 -- Золотое руно


So we came and conquered and found
riches of Commons and Kings

-- from `River Runs Red', on Blue Sky Mining by Midnight Oil

Белое и черное. Две статьи Хелен Мередит во втором номере газеты "Автралиец" за 1989 год. Всё австралийское компьютерное подполье гудело новостями.

Первая статья датировалась 14-м января:

"Хакеры Ситибанка пересчитывают $500 000"

Во время одного из самых дерзких взломов в истории Австралии элитная група австралийских хакеров украла из американского Ситибанка более US $500 000.

Как сообщили вчера вечером, австралийские федеральные власти вместе с американскими властями ведут работу по выявлению вовлеченных хакеров в Мельбурне и Сиднее.

Это элитные "фрикеры" (причем слово написано неправильно. перев.) - белые воротнички преступности.

По данным, австралийская часть банды использовала телефоны в фойе офиса Телеком на Виллиам Стрит 199 в Мельбурне, чтобы при помощи сигнала в 2600 герц получить доступ к транковой линии и, в конечном счете, к кодам доступа Ситибанка.

Прошлой ночью источники сообщили, что хакеры похитили из американского банка и перевели на несколько счетов $563 000. Сейчас деньги возвращены...

Тем временем, по словам викторианской полиции, в облаве на компьютерных хакеров она со вчерашнего дня систематически обыскивает дома десятков подозреваемых...

Как сообщили информированные источники из Бюро Расследований Преступлений, сейчас офицеры, вооруженные ордерами, обыскивают принадлежности хакерского сообщества и ожидают найти товары на сотни и тысячи долларов.

Следующая статья была опубликована 10-ю днями позже:

"Хакеры перечисляют свои трофеи на ББС"

Власти остаются скептичны относительно последних сообщений о международном хакинг- и фрикинг- кольце и его австралийской части.

Однако вчера на мельбурнскую ББС продолжали проступать доказательства подозрений.

Из последней деятельности ББС имеется сообщение для австралийского соединения от хакера из США по имени Капитан Кэш с последними новостями по австралийским кредитным картам, предоставленым местными хакерами, и их нелегальном использовании хакерами США на сумму $362 018.

Информация была взята из компьютерной ББС, известной как Pacific Island, и активно использовалась австралийским соединением.

Сообщение:

"Сегодня мы закрыли серии 5353 Мастеркард - $109 400,50. По сериям 4564 Visa, которые были открыты неделю - $209 417,90. И по старым добрым, не покидавшим дома - ещё $43 200."

"Гранд составил $362 018,40!"

"Давайте послушаем наших азиатских друзей!"

"Я слышал у них всё идет нормально!"

"Они присылают больше номеров 23-го! Великолепно!"

"Они получат 10%"

"как обычно... хороший бонус в

$36 200.00!"

Также на ББС содержались советы для фрикеров по использованию телефонов в офисе Телеком на Виллиам Стрит 199 и общественных телефонов на Станции Спенсер Стрит в Мельбурне для бесплатных международных звонков...

Феникс, один местный пользователь ББС, разместил цены на таблетки "экстази"...

В прошлую пятницу "Австралиец" получил доказательства взлома сети Ситибанка в США австралийскими хакерами из группы под названием The Realm...

Как предполагают, американское соединение банды находится в Милуоки и Хьюстоне. Федеральные власти США уже провели рейды против американских хакеров, вовлеченных во взлом Ситибанка.

Во время тайной операции Бюро Уголовных Расследований провело наблюдение за австралийским соединением и предоставило доказательства из почты ББС PI и связанных с ним ББС, известных как Zen и Megaworks, за последние 6 месяцев...

Австралийские хакеры включают в себя множество людей из Мельбурна; некоторые подростки подозреваются или уже осуждены за преступления, включая мошенничество, наркотики и угон автомобилей. Большинство рассматривается по крайней мере как цифровые соглядатаи - криминалы, с возможными обширными преступными связями.

Информация, полученная Австралийцем, включает признания части австралийских хакеров в вовлечении во взлом сети Ситибанка, а также советы по фрикингу... и банковские ключи доступа.

Следующее взято прямо из ББС... Информация изъята из частного почтового ящика хакера по имени Иван Троцкий, который использует имя Killer Tomаto:

"Хорошо, вот что произошло..."

"Пока что сисоп получил звонок от федералов - они разыскивают Форса, Феникса, Нома, Бретт Макмиллана и меня в связи с некоторыми взломами The Realm, а также с некоторыми кардинговыми махинациями."

"Затем, несколько дней назад я получил инфу, что ХАК, проведенный в Ситибанке в США, привел к арестам, там также есть связь с Форсом и Электроном..."

Представитель службы наблюдения DPG мистер Стюарт Гилл сказал, что предположительно материал на PI был только вершиной айсберга.

"Они намного лучше организованы, чем полиция," сказал он.

"Если мы все вместе не прореагируем и не пример соответствующие законы, мы будем говорить о таких и подобных вещах и на следующий год."

Сегодня южноавстралийская полиция начала операцию о постановке ББС-ок в этом регионе под наблюдение.

И в Западной Австралии обе политические партии согласились продолжать расследование компьютерного взлома, кто бы ни оказался в правительстве.

На прошлой неделе отдел мошенничества викторианской полиции заявил, что они создали отдел компьютерных преступлений, который будет расследовать жалобы о компьютерном мошенничестве.

Статью было болезненно читать большинству из компьютерного подполья.

Кто такой Капитан Кэш? Кто такой Killer Tomato? Многие верили, что они либо не существовали, либо Стюарт Гилл подделал их на ББС Боуина. Изобиловало ли подполье кардерами? Нет. Они образовывали только очень маленькую часть этого сообщества. Захватили ли мельбурнские хакеры миллионы долларов из Ситибанка? Абсолютно нет. Последующее расследование полиции показало, что это утверждение - полная фальсификация.

Как сообщения из PI и Zen за последние 6 месяцев попали в руки Бюро Уголовных Расследований викторианской полиции? У членов подполья были свои подозрения.

По некоторым, роль Стюарта Гилла в подполье сводилась к торговле информацией. Он скармливал ее полиции и получал в обмен немного нового материала. Тогда он складывал новую информацию со старой и поставлял в другое полицейские агентство, и в свою очередь добывал еще немного новой. Казалось, сам Гилл распускал в подполье слухи о такой игре.

Некоторые члены подполья, особенно постояльцы PI и Zen: Ментат и Бретт МакМиллан, начали ББС-войну, чтобы отстоять свою точку зрения. В начале 1989-го МакМиллан послал сообщение, заявляющее, что "Hackwatch" не зарегистрировано как торговое имя ББС, принадлежавшее Стюарту Гиллу из викторианской полиции. Далее он заявил, что службы наблюдения DPG также официально не существует. МакМиллан ошарашил подполье, заявив, что он зарегистрировал марку "Hackwatch" для себя - возможно, чтобы остановить появление Стюарта Гилла в медиа, как представителя "Hackwatch".

Многие в подполье чувствовали себя обманутыми Гиллом, но не только они. Вскоре некоторые журналисты и полиция почуствовали себя так же. Стюарт Гилл даже не было его настоящим именем.

Что действительно хотел Гилл и чему некоторые граждане в подполье поверили - получить общественную платформу, с которой он мог раздуть хакинг и затем потребовать принятия новых жестких антихакерских законов. В середине 1989-го правительство Содружества Наций делало только это, подписывая первые федеральные законы о компьютерных преступлениях.

Это не был провал журналистов. Например, в одном случае Хелен Мередит попросила у Гилла доказательств и он отослал ее к руководителю викторианской полиции Тони Уорену, который поддержал его. Репортер не могла просить лучшего доказательства.

И почему Уорен не поддержал бы Гилла? Зарегистрированный как информатор ISU, Гилл также был консультантом, советником, доверенным лицом и другом различных людей в викторианской полиции. Он был близок к Уорену и, позже, инспектору Крису Косгиффу. С 1985-й по 1987-й Уоррен работал в Бюро Уголовных Расследований. Послее этого он был переведен в отдел внутренних расследований, где работал вместе с Косгиффом, присоединившимся к отделу в 1988-м.

Только за 6 месцев в 1992 Тони Уорен получил от Стюарта Гилла более 200 телефонных звонков - 45 из них были из его дома. За 8 месяцев в 1991-92 Крис Косгиф нанёс по крайней мере 76 личных визитов по домашнему адресу Гилла и записал 316 телефонных звонков от него.

Отдел внутренней безопасности (ISU) расследовал коррупцию в полиции. Если у вас был доступ к ISU, вы знали все, что официально знала викторианская полиция о коррупции своих должностных лиц. Эта информация имела высокое значение, особенно если она могла вызвать сомнение одного полицейского офицера в другом. Однако в отчете викторианской полиции Омбудсмана за 1993-й заключалось, что Косгифф допустил попадание большого количество конфидециального материала ISU к Гиллу, и что отношения Уорена с Гиллом были несоответствующими.

Когда Крейг Боуин (он же Thunderbird1) пришел к выводу, что Гилл обманул его, он вступил в состояние депрессии. Сообщество PI доверяло ему. Он завел дружбу с Гиллом, яркоглазым молодым человеком, в поисках приключений.

Грустный и обиженный на весь мир Крейг Боуин навсегда выключил PI и Zen.


Во второй половине 1989-го, сидя иногда за компьютером, Форс смотрел на экран и ничего не видел, его мысли были за миллионы километров отсюда. Ситуация была плохой, очень плохой, и он играл с мышью, размышляя о том, как решить эту проблему.

Проблема была в том, что в Мельбурне собирались кого-то арестовать.

Форс хотел обесценить секретное предупреждение, послав его по длинной цепочке слухов, которые периодически охватывали подполье, но он знал, что не мог сделать этого. Предупреждение было твердым, как камень, оно пришло от Гевина (Gevin).

Его друг Гевин работал подрядчиком Телеком днем и играл в хакинг ночью. Это был маленький секрет Форса, который он держал от других членов The Realm. Гевин определенно не был частью хакерской ББС-сцены. Он был старше, у него даже не было ника, и он хакал один или с Форсом, потому что считал хакинг в группе очень рискованным. Как у подрядчика Телеком, у Гевина был доступ к компьютерам и сетям, о которых большинство хакеров могли только мечтать. Также у него были хорошие связи внутри Телеком - те, что могли ответить на некоторые деликатно поставленные вопросы о телефонных сигналах и отслеживании линий, или могли знать немного о расследованиях полиции, требовавших помощи Телеком.

Форс встретил Гевина, покупая некоторое секонд-хэнд оборудование через Пост Торговли. Они стали друзьями и вскоре начали вместе заниматься хакингом. Под прикрытием ночи они пробирались в офис Гевина, после того как все уходили домой, и хакали всю ночь. На рассвете они заметали следы и тихо покидали здание. Гевин шел домой, принимал душ и возвращался на работу, как-будто ничего не произошло.

Гевин ввел Форса в суть обработки мусора. Когда они не тратили ночь перед терминалом, Гевин ползал по мусорке Телеком в поисках частиц информации на мятой офисной бумаге. Имена аккаунтов, пароли, диалап-модемы, NUA - люди записывали все эти вещи на бумажных клочках, а затем выбрасывали их на следующий день, когда больше в них не нуждались.

По совету Форса Гевин часто перемещал отделы, что позволяло скрыть много грязных следов. Даже больше, они работал из офисов, в которых работали десятки служащих, делавших сотни звонков в день. Незаконные действия Гевина и Форса были просто похоронены под насыпью ежедневных законных дел.

Два хакера доверяли друг другу; Гевин был единственным, кому Форс показал настоящий адрес машины CitiSaudi. Даже Феникс, восходящая звезда The Realm и фаворит Форса, не был посвящен во все тайны Ситибанка, открытые Форсом во время исследований сети.

Форс обменивался некоторыми из этих блестящих призов с Фениксом, но не всеми. Только несколькими карточками из Ситибанка - захваченными трофеями - и основной информацией о сети банка. Веря, что искушение собрать и использовать как можно больше карт тоже посещало Феникса, Форс пытался держать местоположение машины Ситибанка в секрете. Он знал, что Феникс в конечном счете мог сам найти систему и это было то немногое, что он мог сделать, чтобы остановить его. Форс пришел к выводу, что он не будет помогать Фениксу нарываться на неприятности.

Сеть Ситибанка была богатым источником систем - это Форс тоже держал при себе. Чем больше он исследовал сеть, тем больше интересного в ней находил. Вскоре после первого открытия системы SitiSaudi он обнаружил машину под названием CitiGreece, которая, как и ожидалось, тоже выдавала дамп информации по картам, как и её саудо-американский коллега. Из 15 или около того кредитных карт, обнаруженных Форсом в системе, только 2 предположительно были верными. Он подумал, что другие были тестовыми и что это должно быть новый сайт. Немного позже после открытия машины CitiGreece он обнаружил подобные эмбриональные сайты в двух других странах.

Форс любил Феникса и был впечатлен энтузиазмом юного хакера и желанием изучать компьютерные сети.

Форс ввел Феникса в Минерву, как это сделал Крейг Боуин для Форса несколькими годами ранее. Феникс учился быстро. Он был голоден и, по проницательному мнению Форса, очень выдающийся. Действительно, много своего Форс видел в молодом хакере. Они оба были из среднего класса. И они оба находились вне основного потока. Семья Форса эммигрировала в Австралию. Часть семьи Феникса жила в Израиле и его семья была очень религиозной.

Феникс посещал одну из многих еврейских ортодоксальных школ в Виктории - учреждение, которое называло себя институтом "современных ортодоксальных сионистов". Почти половина предметов в 9 классе велась на еврейском, все мальчики носили ярмолки и школа готовила предприимчивых евреев в будущем.

В первый же год в школе Феникс получил кличку "яйцо". Втечение последующих лет он стал мастером в игре подлизывания к преподавателям. Он узнал, что усердное выполнение религиозных заданий - хороший способ снискать расположение учителей, так же как и родителей, и в их глазах он по крайней мере стал одаренным мальчиком.

Однако любой, покопавшись поглубже, нашел бы, что блеск одаренного мальчика был фальшивым. Несмотря на успехи в школе и зачисление в университ, у Феникса были проблемы. Он был глубоко впечатлен разводом его родителей, когда ему было около 14.

После развода Феникса на 6 месяцев отослали в школу-интернат в Израиле. После возвращения в Мельбурн он поселился в доме бабки вместе со своей младшей сестрой и матерью. Его брат, средний сын, жил с отцом.

Школьные друзья Феникса при посещении его дома чувствовали себя неуверенно. Один лучших друзей плохо находил общий язык с его матерью, чье оживление иногда граничило с неврозом. Его бабка хронически беспокоилась и упрекала Феникса, когда он пользовался телефоном во время гроз, боясь, что его может поразить молния. Отношения Феникса с отцом были не намного лучше. Отец работал менеджером в Телеком и его, казалось, всегда бросало из незаинтересованности и эмоционального холода в сильные вспышки гнева.

И младший брат Феникса был трудным ребенком. В 17 он убежал из дома и связался с наркотиками прежде чем его нашли. Поэтому Феникс был вынужден подстраивать свое поведение под сложившуюся ситуацию.

Феникс нашел менее значимые пути выражения своего восстания. Среди них был его энтузиазм к инструментальным средствам власти: боевым искусствам, оружию типа мечей и палок и социальной инженерии. Феникс принялся за хакинг в старших классах средней школы, тогда он ещё жил в доме своей бабки. Он посещал различные мельбурнские ББС и вскоре завёл онлайн-дружбу с Форсом.

Форс с интересом наблюдал за развитием хакерского умения Феникса и через несколько месяцев пригласил его присоединиться к The Realm. Это было самое быстрое вступление для любого члена The Realm и голосование было единодушным. Феникс доказал, что он был ценным членом, собрав информацию о новых системах и сетях для базы данных The Realm. На пике хакерской активности Форс и Феникс разговаривали по телефону почти каждый день.

Быстрое принятие Феникса противоречило с позицией Электрона, который регулярно посещал The Rrealm в 1988-м. Пока Феникс грелся в теплоте одобрения Форса, 18-летний Электрон чувствовал холод его увеличивающегося презрения.

В конечном счете Форс исключил Электрона и его друга Поверспайка из своего эксклюзивного мельбурнского клуба хакеров. Вот как Форс объяснял это. Он сказал другим членам The Realm, что Электрон совершил два главных греха. Первое - он транжирил ресурсы, используя аккаунты системы ОТС Минерва для соединения с Альтос - это в свою очередь означало, что аккаунты могли быть немедленно обнаружены и уничтожены.

Админы Минервы, такие как Майкл Розенберг - заклятые враги The Realm - следили за NUA Альтос. Розенберг был лучшей защитой ОТС от хакеров. Он столько времени потратил, пытаясь изгнать их из системы, что отлично знал их привычки: хак, затем выход на Альтос поболтать с товарищами по хакингу, затем снова хак.

Большинство аккаунтов на Минерве были корпоративными. Сколько законных пользователей банка ANZ посещали Альтос? Нисколько. Поэтому когда Розенберг видел аккаунт, соединенный с Альтос, он тихо подсматривал что делал хакер, и в случае если тот хвастался в германском чате, изменял пароль и уведомлял об этом клиента.

Второй грех Электрона, по мнению Форса, был в том, что он утаивал хакерскую информацию от остальной части группы. Форс заявлял, хотя это похоже не относилось к нему лично: "один за всех и все за одного". (переводится примерно так. перев. :-)

Это было очень публичное изгнание. Поверспайк и Электрон сказали друг другу, что это их по-настоящему не волнует. Они всё ещё могли посещать ББС The Realm время от времени, но, конечно, больше не были её членами. Электрон шутил с Поверспайком: "Кто захочет быть членом бесталантливых неофитов вроде The Realm?" Всё же, это могло навредить. Хакеры периода 1988-1990 зависели друг от друга из-за информации. Они затачивали свое исскуство в сообществе, которое делало общим все сведения, и они росли, полагаясь на этот источник знаний.

Несколько месяцев спустя Форс неохотно позволил Электрону опять присоединиться к The Realm, но отношения всё равно оставались вспыльчивыми. Когда, наконец, Электрон снова вступил в The Realm, он нашел на ББС файл, озаглавленный "Сканнер, захваченный у Электрона". В то время, когда Электрон был в изгнании, Форс нашел копию VMS-сканера Электрона на заграничном компьютере и не чувствовал никаких зазрений совести, прихватив его для The Realm.

За исключением того, что это был не сканер. Это был VMS-троян. И здесь есть большие различия. Он не сканирует адреса компьютеров в сети. Он подслушивает пароли, когда люди соединяются со своих VMS-компьютеров с другими компьютерами в сети х.25. Поверспайк не мог удержаться от хохота, когда Электрон сказал ему об этом. "Ладно", сказал он Поверспайку, "Может, мистер Бигшот Форс кое-что и знает о Prime-компьютерах, но он ни черта не смыслит в VMS."

Несмотря на падение Электрона, Феникс продолжал разговаривать с изгоем, потому что ими обоими завладела навязчивая идея. Электрон был на изгибе кривой обучения. Как и Феникс, он продвигался быстро - намного быстрее, чем любой другой мельбурнский хакер.

Когда Феникс признался, что регулярно разговаривал с Электроном, Форс попытался его оттащить, но неудачно. Часть неодобрения Форса рождалась из его патерналистического отношения к австралийской хакинг-сцене. Он представлял себя своего рода крестным отцом хакерского сообщества. Но Форс все больше и больше интересовался Фениксом, даже больше, чем любая большая шишка из компьютерной безопасности или системные администраторы. Из одного случая Феникс узнал, что за ним охотится целая куча системных админов и людей из безопасности, пытаясь заманить в ловушку, проследив его сетевое соединение. На это он отвечал, незаметно прокрадываясь в компьютеры мимо каждого админа. Форс всё время смеялся над этим, но история сделала его немного нервным.

Феникс гордился собой, играя с громадами индустрии компьютерной безопасности. Он хотел доказать, что он был лучше, и часто расстраивал людей, потому что он был лучше их. Однако, странным образом, Феникс также думал, что если он скажет этим экспертам о некоторых дырах в их системах, он так или иначе заслужит их одобрение. Может, они даже дадут ему внутреннюю информацию вроде новых методов проникновения, и, что важно, позаботятся он нём, если обстановка станет плохой. Форс задавался вопросом, как Феникс мог одновременно держать в своей голове эти две противоречивые мысли, даже не подвергая сомнению их логику.

Именно среди этих сомнений в конце 1989-го и пришел Гевин к Форсу, чтобы предупредить. Гевин узнал, что в австралийскую федеральную полицию поступили жалобы на хакеров, работающих из Мельбурна. Мельбурнское хакинг-сообщество стало очень шумным и оставляло следы везде, где его члены пересекали мировые сети.

Имелась и другая хакинг-активность вне Австралии: в северной Англии, в Техасе, в Нью-Йорке. Но мельбурнские хакеры не просто расшумелись - они шумели внутри американских компьютеров. Это было не то же самое, как если бы американские хакеры вламывались в американкие системы. Здесь иностранные подданые проникали в американские компьютеры. И здесь было еще кое-что, что делало австралийских хакеров мишенью. Секретная Служба США знала, что австралиец по имени Феникс побывал внутри Ситибанка - одного из крупнейших финансовых институтов США.

У Гевина было мало подробностей. Всё что он знал - это что американское правохранительное агентство, возможно Секретная Служба, создает огромное давление на австралийское правительство, чтобы поймать этих людей.

Гевин не знал, что Секретная Служба была не единственным источником давления с другой стороны Тихого Океана. ФБР тоже подбиралось к АФП по поводу мистических, но шумных австралийских хакеров, которые продолжали врываться в американские системы, и АФП действовало согласно их информации.

В конце 1989-го главный детектив АФП Кен Хант возглавил расследование по мельбурнским хакерам. Это было первое большое расследование компьютерного преступления со времени вступления в силу нового австралийского федерального антихакерского законодательства. Как и большинство правоохранительных агентств в мире, АФП было новым игроком на поле компьютерных преступлений. Немногие офицеры были экспертами в компьютерах, не говоря уже о компьютерных преступлениях, так что это дело было важным и фундаментальным.

Когда Гевин сообщил новость, Форс начал действовать незамедлительно. Он позвонил Фениксу по телефону и настоял на личной встрече так скоро, как это возможно. По мере развития дружбы они перешли от телефонных разговоров и стали проводить все больше времени при личных встречах. Форс посадил Феникса перед собой и дал ему строгое предупреждение. Он не сказал ему откуда у него эта информация, но сказал, что источник надёжен.

Полиция подозревала, что должна кого-то арестовать. Они пришли на встречу, на которой американский офицер, по сообщениям, сказал своему австралийскому коллеге: "Если вы не сделаете что-нибудь вроде этого как можно скорее, мы сделаем это за вас". Американец не вдавался в подробности как они собирались это сделать, но это не имело значения.

Феникс неожиданно побледнел. Конечно, он был очень шумным и практически всё время вламывался в системы. Многие из этих систем находились в США.

Он, конечно, не хотел кончить как западногерманский хакер Хагбард, чьи обугленные останки, сожённые в бензине, нашли в немецком лесу в июне 1989-го.

Партнер Пенго, Хагбард, был вовлечен в кольцо немецких хакеров, которые с 1986-го по 1988-й продавали информацию по американским компьютерам КГБ в Восточной Германии.

В марте 1989-го немецкая полиция провела рейды на дома и офисы германской хакерской группы и начала арест людей. Как и Пенго, Хагбард тайно сдался немецким властям и выдал полную информацию о деятельности хакерского кольца, надеясь получить иммунитет от судебного преследования.

Американские правохранительные агентства и обвинители не были заинтересованы в предоставлении хакерам каких-нибудь поблажек. Несколько агентств США, включая ЦРУ и ФБР, преследовавшие немецкое шпионское кольцо, выдвинули жесткие предложения, предпочитая посадить их в американскую тюрьму.

Немецкий судебный процесс находился на стадии разработки, когда нашли тело Хагбарда. Совершил ли он самоубийство или был убит? Никто точно не знал, но новости колебали компьютерное подполье по всему миру. Хакеры глубоко обсуждали эту проблему. По версии одних, у Хагбарда была длинная история умственной неустойчивости и использования наркотиков, начиная с 1987-го он много времени проводил в психатрических лечебницах и наркодиспансерах. По мнению других, разве вы хотели бы умереть в агонии от бензинового огня, если бы собирались совершить самоубийство? Или всё же лучше приняли бы чуть больше таблеток?

Независимо от того, было это убийство или суицид, смерть Хагбарда всё больше вырисовывалась перед Фениксом. Стояли ли американские агентства за Австралией? Хотели ли они поймать его?

Нет. Форс заверил его, что они разыскивают Электрона. Проблема для Феникса в том, что он всё еще говорит с Электроном по телефону. И если Феникс продолжит связываться с ним, то тоже попадет в сети АФП.

Сообщение для Феникса было предельно ясным.

Держаться от Электрона подальше.


"Послушай ты, несчастная свинья."

"А?" ответил Феникс, только наполовину обращая свое внимание.

"Кусок дерьмовой машины. Я всё отредактировал, а чертова штука не сохранила изменения," Электрон рычал из-за Commodore Amiga с 512К памяти, сидя за столом в своей спальне.

Был январь 1990-го и оба, Феникс и Электрон, сидели дома на каникулах перед поступлением в университет.

"Да. Хочешь, чтобы я заставил эту вещь работать. Какого черта. Сама работай!" завопил Феникс. Электрон мог его слышать, клацая на другом конце телефона, пока они разговаривали. Он бился над получением AUX - версии Unix для Apple, целыми днями работая за своей Macintosh SE20.

С Фениксом трудно было поддерживать непрерывный сеанс связи. И если на этот раз это был не крах машины, тогда бабка, задающая вопросы через проем двери в его комнату.

"Ты хочешь просмотреть список? Насколько велик твой файл?" спросил Феникс, сейчас более сосредоточенный на разговоре.

"А? Какой файл?"

"Файл словаря. Слова для взломщика паролей," ответил Феникс.

Электрон достал свой файл словаря и просмотрел его. Он подумал, что список нужно немного урезать. Словарь был составной частью программы для взлома пароля. Чем больше был словарь, тем дольше компьютер взламывал список паролей. Если он сможет исключить неясные слова - слова, которые люди вряд ли выберут в качестве пароля - он сможет сделать свой кракер быстрее.

Эффективный взломщик паролей был ценной вещью. Электрон мог скормить своему компьютеру файл паролей, скажем из мельбурнского университета, и идти спать. Примерно через 12 часов он мог проверить как идут дела у машины.

Если он будет удачлив, он найдет 6 или больше взломанных аккаунтов - имена пользователей и их пароли, ожидающие в файле. Процесс был полностью автоматизирован. После этого Электрон мог войти в Мельбурнский Университет, используя взломанные аккаунты, каждый из которых может быть использован как отправная точка для проникновения в другие системы.

Взлом паролей Unix не бывает необычайно трудным, если различные части программы, такие как словарь, правильно настроены. Однако, он отнимает много времени. Принцип прост. Пароли, сохраняемые в файле паролей с именами пользователей, зашифрованы. Причем, обратить процесс шифрования невозможно. Вместо этого вам надо повторить процесс шифрования и сравнить результаты.

Здесь всего 3 простых шага. Первый - получить копию файла паролей с целевой машины. Второй - взять список часто исользуемых паролей, такие как имена пользователей из файла пароля или слова из словаря, и зашифровать их во второй список. Третий - поместить два списка рядом и сравнить их. Если найдете соответствие, то найдете пароль.

Однако, здесь есть одно важное осложнение: салт (salt - соль. перев.). Салт изменяет путь, по которому кодируется пароль, тонко модифицируя путь, по которому работает алгоритм шифрования DES. Например, слово "Подполье", зашифрованное двумя разными путями с двумя разными салтами, выглядит как "kyvbExMcdAOVM" и как "lhFaTmw4Ddrjw" тоже. Первые два символа представляют собой салт, остальные пароль. Когда компьютер шифрует пароль пользователя, он случайным образом выбирает салт из 4096 возможных. И так работают все Unix-компьютеры.

Салты предназначены для того, чтобы сделать взлом пароля как можно более трудным, чтобы хакер не мог просто один раз зашифровать словарь и затем сравнивать его с каждым списком зашифрованных паролей, которые он получал из хакерких вторжений. 4096 салтов означают, что хакер должен использовать 4096 различных словарей - каждый должен быть зашифрован со своим салтом.

На любой системе, захваченной Электроном, обычно было не больше 25 пользователей и, следовательно, только 25 паролей, вероятнее всего использовавших 25 различных салтов. Поскольку символы салта сохраняются перед зашифрованным паролем, он мог просто посмотреть какой салт использовался для данного пароля. После этого ему надо было зашифровать словарь всего лишь 25 раз.

Все же, шифрование большого словаря даже 25 раз, используя разные салты, занимает слишком много места на жестком диске простого домашнего компьютера. И это только словарь. Самые продвинутые кракерские программы пытались ещё предположить пароли "интеллектуально". Например, программа могла взять имя пользователя и преобразовать его в верхний и нижний регистр. Она также могла добавить "1" в конец. Короче, программа создавала новые предположения перестановками, перетасовываниями, обращением и комбинацией простой информации, такой как имя пользователя.

"Здесь 24000 слов. Черт, слишком много," сказал Электрон. Выбор словаря был игрой со временем. Чем меньше слов в словаре, тем меньше времени займет компьютер на взлом зашифрованных паролей. Однако, меньший словарь также означает меньше предположений и, таким образом, уменьшает шанс взломать пароль.

"Хммм. Мой 24328. Лучше мы вместе его прочистим."

"Да. ОК. Выбери букву."

"К. Давай начнем с К."

"Почему К?"

"К. Из-за кошки моей бабки. Какао."

"Да. ОК. Поехали. Кэб. Кабал. Кабала. Каббала." Электрон остановился. "Что еще за Каббала?"

"Да. У меня тоже. Нет Каббалы. ОК. Кабаре. Капуста. Черт, ненавижу капусту. Какой дурак выберет капусту в качестве пароля?"

"Козел," ответил Электрон.

"Да," засмеялся Феникс, затем продолжил.

Иногда Феникс останавливался и размышлял о предупреждении Форса, но обычно он держал эту мысль подальше. Все же, она беспокоила его. Форс был достаточно серьёзен. Не то чтобы он перестал связываться с Электроном, он стал очень, очень тихим.

Но теперь Форс нашел новую любовь: музыку. Он сочинял и обрабатывал собственные песни. В начале 1990-го он был так занят музыкой, что по существу заморозил The Realm. Его члены месяц или около того собирались на машине, принадлежавшей другому члену Realm, Ному.

Так или иначе, Феникс не знал всей истории. Хакер не собирался и не уходил из хакинга таким образом. Особенно не Форс. Хакинг завладел Форсом. В этом нет никакого смысла. Здесь должно быть что-то еще. Феникс успокаивал себя знанием, что он должен следовать совету Форса и держаться подальше от Электрона. Хорошо, немного позже.

Он уходил с прямого пути, наблюдал и ждал, но ничего не происходило. Электрон был активен в подполье как и всегда, но его всё не арестовывали. Ничего не менялось. Может, информация Форса была неверной. Конечно, федералы уже арестовали бы Электрона, если бы собирались это сделать. Так что Феникс начал перестраивать своё отношение к Электрону. Кроме того, это было соблазнительно. Феникс пришел к выводу, что не позволит эго Форса препятствовать своему продвижению.

В январе 1990-го Электрон занимался хакингом почти все время. Единственное время, когда он не хакал - это когда спал. И даже тогда ему снился хакинг. Он и Феникс переплюнули всех других мельбурнских хакеров. Навыки Электрона выросли по сравнению с Поверспайком также, как Феникс ускоренно обошел Форса. Они перешли из сетей х.25 в эмбриональный Интернет, что было также незаконнно, так как университеты очень усиленно охраняли компьютерные аккаунты для доступа в Интернет.

Даже Ном с его растущей экспертизой в области операционной системы Unix, которая служила основой многих сайтов Интернет, не приближался к стандарту Электрона. Им никогда не завладевал хакинг с той же необходимой навязчивой идеей, которая была верным лезвием хакера. Во многом отношения между Номом и Фениксом отражали отношения между Электроном и Поверспайком - аккомпанимент в главном оркестре.

Электрон не считал Феникса своим близким другом, но он был родственнен по духу. Он не доверял Фениксу, у которого был большой рот, большое эго и тесная дружба с Форсом - всё играло против него. Но Феникс был интеллектуален и хотел учиться. Больше того, у него была навязчивая идея. Феникс вносил поток информации, которая стимулировала Электрона интеллектуально, даже если больше информации текло к Фениксу, чем от него.

Втечение прошлого месяца Феникс и Электрон регулярно общались и во время летних каникул они продолжали всё время говорить по телефону, иногда по 3-4 часа в день. Хак, затем разговор. Сравнение записей. Хак снова. Снова проверка, вопросы. Затем опять хак.

Вообще, хакинг сам по себе всегда был единоличной вещью. И для социального существа вроде Феникса он был одиноким преследованием. В то время, когда множество хакеров упивались изоляцией, другие, вроде Феникса, время от времени нуждались обсуждении с товарищами. Не с любыми - только с теми, кто понимал и разделял его навязчивую идею.

"Caboodle. Caboose," продолжал Электрон, "Кабриолет. Что это еще такое - кабриолет? Ты знаешь?"

"Да," ответил Феникс, затем помчался дальше. "ОК. Какао, Кэш, Кэчет(печать)..."

"Скажи-ка. Что это?" Электрон вызвал Феникса.

"Хохот. Качоу..."

"Ты знаешь?" спросил Электрон снова, слегка раздраженный. Как обычно Феникс говорил, что знает о вещах, которых на самом деле не знал.

"Хмм? А, да-а," слабо ответил Феникс. "Кудахтанье. Какафония..."

Электрон знал это специфичное фениксовское "да-а" - когда он говорит "да", а предполагает "нет, и не хочу с этим связываться, проехали".

Электрон привык не доверять почти всему, что говорил ему Феникс. Если имелись доказательства, Электрон полагал, что это только "горячий воздух", выдумка. Фактически он мало любил Феникса как человека и обнаружил, что временами разговаривать с ним очень трудно. Он предпочитал компанию своего товарища - хакера Поверспайка.

Поверспайк был и яркой и творческой личностью. Электрон водился с ним. Они часто шутили относительно плохих музыкальных вкусов других. Поверспайку нравился хеви-метал и Электрон любил эту музыку. Они разделяли полную непочтительность к властям. Не только к власти тех мест, которые они взламывали, типа исследовательской лаборатории ВМС США или НАСА, но и власть The Realm. Когда она пришла в политику, они оба отклонились влево. Однако, чем вступать в политическую партию, они больше стремились к анархии, противостоящей символам военно-промышленного комплекса.

После их изгнания из The Realm, Электрон был какое-то время изолирован. Трагедия его личной жизни способствовала изоляции. В возрасте 8 лет он видел смерть матери от рака легких. Он не замечал худший период её медленной смерти в течении двух лет, поскольку какое-то время она провела в Немецкой Клинике Рака, надеясь на отсрочку. Однако, она вернулась домой, чтобы умереть, и Электрон наблюдал как она исчезает.

Когда однажды ночью раздался телефонный звонок из больницы, по серьёзному тону взрослых Электрон понял что произошло. Он заплакал. Он слышал как отец отвечал на вопросы по телефону. Да, мальчик принял трудности. Нет, кажется с его сетрой все в порядке. Она была на 2 года моложе Электрона и была слишком маленькой, чтобы понять.

Электрон никогда не был особенно близок к сестре. Для него она была бесчувственной, мелкой личностью - из тех, кто просто скользит по поверхности жизни. Но после смерти матери она стала любимицей отца, возможно потому что она была похожа на его последнюю жену. Это глубже вбило клин между братом и сестрой.

На отца Электрона, художника, преподававшего в местной школе, глубоко подействовала смерть жены. Несмотря на барьеры социальных классов и денег, они любили и были сильно привязаны друг к другу и сделали свой дом счастливым. Картины отца Электрона висели почти на каждой стене в доме, но после смерти жены он положил свои кисти и никогда больше их не брал. Он не говорил об этом. Однажды Электрон спросил почему он больше не рисует. Он посмотрел вдаль и сказал Электрону, что "потерял побуждение".

Бабка Элеткрона переехала к ним в дом, чтобы помочь своему сыну ухаживать за двумя детьми, но у неё развивалась болезнь Альцгеймера. В итоге дети должны были ухаживать за ней. Подростком Электрон думал, что это сумасшествие заботиться о том, кто даже не может запомнить твое имя. В конечном счете её поместили в частный санаторий.

В августе 1989-го отец Электрона приехал домой из офиса доктора. Он иногда немного болел, но всегда отказывался брать больничный, чтобы посещать доктора. Он гордился тем, что брал только один больничный день за последние 5 лет. Наконец, на праздники он повидал доктора, который провел многочисленные тесты. Вскоре пришли результаты.

У отца Электрона обнаружили рак кишки и болезнь распространялась. Это было неизлечимо. Он мог прожить максимум 2 года.

В это время Электрону уже исполнилось 18 и его первая любовь к компьютерам и особенно к модему уже превратилась в страсть. Несколькими годами ранее его отец сильно поощрял его очарование новыми машинами, принося домой на каникулы и выходные один из школьных Apple 2e. Когда Электрон не играл на компьютере, он читал один из шпионских романов из переполненных книжных шкафов своего отца или свою любимую книгу "Властелин колец".

Компьютерное программирование поразило воображение молодого Электрона ещё задолго до того, как он воспользовался первым компьютером. В возрасте 11 лет он по книгам научился писать простые программы на бумаге - преимущественно игры - не смотря на то, что фактически никогда не касался клавиатуры.

В его школе было несколько компьютеров, но администрация мало понимала что с ними делать. В возрасте 9 лет он встретился со своим школьным профсоветником, надеясь строить свою карьеру на работе с компьютерами.

"Я подумал, может мне лучше посещать курсы компьютерного программирования..."

"Почему ты хочешь это?" сказала она. "Ты не мог бы подумать о чем-нибудь лучше?"

"Хм..." Электрон был в недоумении. Он не знал что делать. Вот почему он пришел к ней. Она рассказала ему о некоторых других занятиях, которые, казалось, вели к более стремительному росту карьеры, но которые тоже включали работу на компьютере.

"О да, это намного лучше," сказала она.

"Вероятно ты сможешь даже поступить в университет, чтобы изучать это там. Я уверена тебе понравится," добавила она улыбаясь, когда закрывала его личное дело.

Заимствование компьютеров было, по мнению Электрона, одной из немногих хороших вещей в школе. Он учился хорошо, но только потому, что это не требовало больших усилий. Учителя последовательно говорили его отцу, что Электрон был неподконтролен и отвлекал других учеников в классе. Главным образом критика была только тихим шумом. Однако иногда у Электрона случались более серьезные стычки с учителями. Некоторые думали, что он был одарен. Другие думали, что веснушчатый мальчик ирландской наружности, который помогал своим друзьям разводить костер из учебников в конце класса, был только "smart alec".

Когда Электрону исполнилось 16, он купил свой собственный компьютер. Он использовал его для взлома защит программ, как это делал Пар. Скоро Apple заменил более мощный Amiga с 20-мегабайтным винчестером IBM. Компьютеры последовательно проживали на одном из двух столов в его спальне. Второй стол для школьных занятий был доверху завален нетронутыми домашними заданиями.

Почти всё место в комнате Электрона занимали матричные компьютерные распечатки, которые устилали весь пол. Стоя в любой точке просто обставленной комнаты, можно было дотянуться по крайней мере до одной кипы распечаток, большинство из которых содержали или имена пользователей и пароли, или распечатанный програмный код. На полу между грудами распечаток лежали футболки, джинсы, тапочки и книги. Невозможно было пройти по комнате, не наступив на что-нибудь.

Поворотным моментом для Электрона была покупка в 1986-м б/ушного 300-бодного модема. Внезапно модем превратил компьютерную любовь Электрона в навязчивую идею. За последний семестр до покупки модема карта успеваемости Электрона содержала шесть А и одну В. За следующий семестр он заработал шесть В и только одну А.

Электрон перешел к большим и лучшим вещам, чем школа. Он быстро стал постоянным пользователем подпольных ББС и начал хакинг. Его привела в восторг обнаруженная статья о том, как несколько хакеров переместили в космосе спутник, просто взломав компьютеры. С этого момента Электрон решил, что хочет стать хакером - чтобы выяснить, была ли статья правдой.

Ещё до окончания школы в 1987-м Электрон взломал НАСА - достижение, которое заставило его плясать вокруг обеденного стола в центре комнаты, напевая "Я вошел в НАСА! Я вошел в НАСА!" Он не переместил спутник, но вход в космическое агентство взволновал как полет на Луну.

К 1989-му он уже несколько лет регулярно хакал, к большому огорчению сестры, которая требовала своей личной жизни, поскольку единственный телефон в доме всё время был соединён с модемом.

Электрон был партнером Феникса по хакингу и в меньшей степени наставником. Электрон мог много чего предложить, в это время даже больше чем The Realm.

"Кактус, хам, труп, интонация, кадет, каесура. Что еще за каесура?" Феникс все еще пропалывал букву К.

"Ничего. Убери это," ответил Элекрон отвлеченно.

"Каесура. Хорошо, черт. Я хотел бы использовать его как пароль." Феникс засмеялся. "Что, черт возьми, такое Кадеус?"

Чушь. Убери это всё. Кто делал эти словари?" сказал Электрон.

"Да."

"Каисон, тыква. Всё, всё, всё. Убрать всё," Электрон.

"Стой. Почему у меня в словаре нет тыквы?" Феникс изобразил негодование.

Электрон засмеялся.

"Эй," сказал Феникс, "стоит добавить слова вроде "qwerty" и "abcdf", и "asdfg".

"Я уже сделал это." Электрон уже собрал список популярных паролей наподобие "слова", образованного из шести символов первого алфавитного ряда клавиатуры.

Феникс снова проглядел список. "Хорошо Ко. Комментировать, коммерция, коммерческий, меркантилизм, коммерчески. Убрать последние три."

"Ха? Зачем убирать коммерческий?"

"Давай просто удалим все слова больше 8 символов," сказал Феникс.

"Нет. Это плохая идея."

"Почему? Компьютер читает только первые 8 символов и шифрует их. Так что мы можем удалить все остальные."

Иногда Феникс выделывался. Но Электрон оставался сдержанным, чтобы не подхлестнуть эго Феникса. Часто Электрон ощущал, что Феникс ищет одобрения старшего хакера, но это был незаметный, часто неосознанный поиск.

"Нет," начал Электрон, "Смотри, некоторые могут использовать целое слово Торговля или Коммерческий. Первые 8 символов этих слов не то же самое. Восьмая буква в Торговле "е", а в Коммерческом "i".

Наступила короткая тишина.

"Да?" продолжал Электрон, "но ты можешь убрать все слова вроде Коммерчески и Меркантилизм, что идут за Коммерческий. Видишь?"

"Да. ОК. Я посмотрю," сказал Феникс.

"Но не убирай всех, что больше 8 символов," добавил Электрон.

"Хм. ОК. Да, все правильно." Феникс был немного смущен. "Эй", он немного просветлел, "Прошло целых 10 минут после последнего краха моей машины."

"Да?" Электрон попытался выглядеть заинтересованным.

"Да. Ты знаешь," Феникс сменил тему на свою любимую, "что нам действительно нужно - это Deszip. Заполучим-ка его." Deszip был компьютерной программой, которая могла использоваться для взлома паролей.

"И Zardoz. Нам нужен Zardoz," добавил Электрон. Zardoz - это ограниченная публикация описаний дыр в компьютерной безопасности.

"Да. Попробуем зайти на машину Спафа. Уверен у Спафа он есть." В 1990-м Юджин Спаффорд, профессор кафедры компьютерных наук в университете Прудью в США, был одним из хорошо известных экспертов по компьютерной безопасности в Интернете.

"Да."

Так началась их охота за Золотым Руно.


Deszip и Zardoz были самыми желаными призами в мире международных хакеров Unix.

Взлом паролей отнимает время и компьютерные ресурсы. Даже университетская машина средней мощности закряхтела и застонала бы под весом математических вычислений. Но программа Deszip могла изменить положение. Она работала со скоростью, захватывающей дух, и, используя Deszip, хакер мог ломать зашифрованные пароли в 25 раз быстрее.

Zardoz - всемирная рассылочная публикация по компьютерной безопасности - тоже был драгоценным, но по другой причине. Хотя его формальное название было "Обзор Безопасности", каждый в подполье называл его просто Zardoz по названию рассылочного компьютера. Zardoz - это также название фильма Шона Коннери из цикла научной фантастики. Поддерживаемые Нейлом Горсачем, рассылки Zardoz содержали статьи различных членов индустрии компьютерной безопасности. В рассылках обсуждались вновь открытые баги - проблемы в компьютерных системах, которые могли использоваться для проникновения или получения root-доступа на машине. Прелесть багов от Zardoza была в том, что они работали на любой компьютерной системе, использовавшей описанные программы или операционные системы. Любой университет, военная система и исследовательский институт был уязвим. Zardoz был гигантским кольцом, полным ключей почти от всех замков.

Правда, системные администраторы, которые читали эту специфическую рассылку Zardoz, могли предпринять какие-то шаги, чтобы закрыть дыры в безопасности. Но как хорошо знало компьютерное сообщество, между рассылкой Zardoz и нехваткой системы с данным багом проходит довольно много времени. Часто после того, как баг был описан в Zardoz, на многих компьютерах он работал месяцами, иногда годами.

Почему? Многие админы не слышат первого сообщения о баге. Zardoz был исключительным клубом и многие админы просто не были его членами. Вас должы были проверить пэры индустрии компьютерной безопасности. Вы должны были управлять законной компьютерной системой, предпочтительно в большом институте или университете или исследовательской лаборатории, как CSIRO. Вообще говоря, члены рассылки Zardoz смотрели на вас сверху вниз и решали достойны вы или нет включения в Клуб Zardoz. Только они решали заслуживаете ли вы доверия, чтобы обмениваться величайшими секретами о безопасности всемирных компьютерных систем.

В 1989-м белые шляпы, как хакеры называли профессиональных компьютерных специалистов, были необычайно параноидальны относительно попадания Zardoz в неверные руки. Многие рассылки Zardoz были великолепными примерами для искусства неверного направления. В своих письмах эксперты по компьютерной безопасности только намекали о новой ошибке без подробного объяснения, как это обычно расписано в "поваренной книге".

Это вело к бурным дебатам в индустрии компьютерной безопасности. С одной стороны, фанаты "поваренных книг" говорили, что Zardoz может быть полезен только если люди будут откровенны друг с другом. Они хотели, чтобы люди, пишущие письма в Zardoz, предоставляли детали, как шаг-за-шагом использовать данную дыру в безопасности. Так или иначе хакеры всегда узнавали об ошибке и лучшим способом обезопасить от них свою систему было гарантировать её должным образом в первоисточнике. Они требовали полного раскрытия.

С другой стороны, бескомпромиссные типы, управляющие компьютерной безопасностью, спорили, что рассылки Zardoz содержали самый серьезный риск безопасности. Что если Zardoz попадет в неверные руки? Любой 17-летний хакер получит пошаговую инструкцию, показывающую как взломать тысячи клмпьютеров! А если вы все же должны раскрыть промах в безопасности (жюри все еще считало это плохой идеей), то делать это нужно только в самых общих терминах.

Консерваторы не понимали, что хакеры мирового класса как Электрон могли не часами, а днями читать и тщательно обрабатывать рассылки Zardoz, чтобы самостоятельно разработать метод для использования дыры в безопасности, упоминаемой в тексте. После этого они могли так же легко написать свою версию поваренной книги для данного бага.

Многие хорошие хакеры наталкивались на 1 или 2 выпуска Zardoz во время своих путешествий в престижных компьютерных институтах, часто раскапывая письма системного администратора. Но ни у кого из элитного подполья Альтос не было полного архива всех вышедших изданий. Хакер, который обладал ими, мог бы знать детали каждой большой компьютерной дыры в безопасности, обнаруженной лучшими специалистами по крайней мере с 1988-го года.

Как и Zardoz, Deszip хорошо охранялся. Он был написан компьютерным экспертом Мэтью Бишопом, который работал в исследовательском институте Расширенной Информатики НАСА, пока не устроился на преподавательскую должность в Дартмуте, колледже в Нью-Хэмпшире. Правительство США считало очень быстрый алгоритм шифрования Deszip настолько важным, что классифицировало его как оружие. Экспортировать его из США было незаконно.

Конечно, немногие хакеры в 1990-м имели желание использовать должным образом такое оружие как Zardoz и Deszip. Действительно, многие даже не знали об их существовании. Но Электрон и Феникс знали, наряду с крошечной горсткой других, включая Пада и Гэндальфа из Британии. Собираясь на Альтос в Германии, они работали с группой других избранных, тщательно выбирая сайты, вероятно содержащие золотое руно. Они методично собирали частички информации вместе, с изящным, почти судебным умением. Пока обычная толпа других хакеров ломала головой стену brute-force-атаками на случайные машины, эти хакеры тратили время, охотясь на стратегические точки - ахилесовы пяты сообщества компьютерной безопасности.

Они разработали неофициальный список приоритетных машин, большинство из которых принадлежали высокоранговым специалистам из компьютерной безопасности. Обнаружив 1 или 2 ранних выпуска Zardoz, Электрон тщательно просмотрел рассылки. Он не просто искал баги в безопасности - он также особое внимание уделял именам и адресам людей, написавших статьи. Авторы, которые часто появлялись в рассылках или говорили что-нибудь достаточно умное, отправлялись в список. Это были люди, на машинах которых вероятно находились копии Deszip или архива Zardoz.

Информацию о Deszip и DES (стандарте шифрования данных), первоначальной программе шифрования, использованной позднее в Deszip, Электрон искал по всему миру. Он охотился в компьютерах ньюйоркского университета, исследовательской лаборатории ВМС США в Вашингтоне, Университете Рутгера в Нью-Джерси, мельбурнском университете и тамперском университете в Финляндии, но поиск не приносил плоды. Он нашел только копию CDES, общедоступной программы шифрования, которая использовала алгоритм DES, но не Deszip. CDES могла использоваться только для зашифровки файлов, но не для взлома паролей.

Однако, у двух австралийских хакеров уже была небольшая проба Deszip. В 1989-м они взломали компьютер в колледже Дартмут (Dartmouth) под названием Bear. Они обнаружили Deszip, аккуратно упакованный в углу Bear, и утащили копию программы в более безопасную машину другого института.

Это была неполная победа. Копия Deszip была зашифрована с помощью Crypt - программы основанной на немецкой машинке Engima, использовавшейся во время 2-ой Мировой войны. Без пароля - ключа от шифра - прочитать Deszip было невозможно. Всё, что они могли делать - расстроенно смотреть на недостигаемое сокровище в файле под назваием Deszip.

Неукротимые хакеры решили сохранить зашифрованный файл на случай, если они когда-нибудь где-нибудь наткнутся на пароль - например, в электронном письме на одном из десятков новых компьютеров, которые они регулярно взламывали. Переименовав Deszip в более безвредное имя, они оставили копию в темном углу. Кроме того, вторую копию зашифрованного Deszip они дали Гэндальфу, который поместил её на машину в UK, на случай если австралийская копия неожиданно исчезнет.


В январе 1990-го Электрон снова обратил свое внимание на получение Zardoz. После аккуратного пересмотра старой копии Zardoz он обнаружил в списке мельбурнского сисадмина. Подписчик мог иметь на своей машине весь архив Zardoz и эта машина была так близко - менее чем в получасе езды от дома Электрона. Всё, что Электрону оставалось сделать - взломать CSIRO.

Организация Учёных и Промышленных Исследователей Содружества Наций или CSIRO - это исследовательское правительственное объединение со множеством офисов по всей Австралии. Электрон хотел пробраться в один из них - в отдел информационных технологий на 55 Барри-стрит, Карлтон, что за углом от Университета в Мельбурне.

Роясь в компьютерах Мельбурнского Университета, Электрон уже находил одну копию архива Zardoz, принадлежавшую сисадмину. Он схватил её и начал спокойно скачивать на свой компьютер, но копия Zardoz скачивалась слишком медленно, пока неожиданно не порвалось соединение с университетом. Оказалось, что админ обнаружил хакера и быстро разорвал соединение. Это всё, что до сих пор находил Электрон, пока не обнаружил Zardoz на машине CISRO.

Было почти 3 часа ночи 1 февраля 1990-го, но Электрон не чувствовал усталость. Его голова гудела. Он только что удачно захватил аккаунт по имени Worsley на машине СISRO под названием DITMELA, используя баг в sendmail. Электрон решил, что DITMELA принадлежал отделу информационных технологий в Мельбурне - компьютер "А".

Электрон начал осмотр директорий Andrew Worsley'я. Он знал, что Zardoz был где-то здесь, так как он видел его прежде. После исследования компьютера, экспериментов с различными дырами в безопасности в надежде, что одна из них позволит ему выйти наружу, Электрон сумел прокрасться незамеченным. Был уже полдень - плохое время для хака компьютера, кто-нибудь на работе мог вскоре обнаружить вторгшегося. Поэтому Электрон решил для себя, что это только разведывательная миссия. Нужно только определить был ли Zardoz на машине, затем быстро выйти и вернуться позже - предпочтительно в полночь, чтобы выкачать Zardoz.

Когда Электрон нашел полную коллекцию Zardoz в директории Worsley, он соблазнился на попытку захватить его. Проблема была в том, что у него был медленный модем, поэтому он не мог скачать файл быстро. Загрузка Zardoz заняла бы несколько часов. Поборов желание прямо сейчас дотянуться и схватить Zardoz, он бесшумно выскользнул из машины.

На следующий день рано утром возбужденный и нетерпеливый Электрон заполз обратно на DITMELA и пошел прямо в директорию Warsley. Zardoz был всё ещё там. По случайной иронии Электрон использовал баг в безопасности, который он нашел в раннем выпуске Zardoz, чтобы ворваться в компьютер, который мог дать ему весь архив.

Но похоже, что получение Zardoz из машины CISRO было небольшой проблемой. Это был большой архив и на 300-бодном (30 символов в секунду) модеме Электрона перекачивание всего архива заняло бы 5 часов. При помощи команды CAT Электрон сделал копии всех выпусков Zardoz и соединил их в один 500-килобайтный файл. Он обозвал новый файл .t и поместил его во временную директорию на DITMELA.

Затем Электрон стал думать что делать дальше. Для безопасности он может отправить связку на другой аккаунт вне компьютера CISRO. Но после этого он должен сделать выбор: попытаться самому закачать файл или позвонить Фениксу и попросить его.

Модем Феникса на 2400 бод мог закачать связку Zardoz в 8 раз быстрее. С другой стороны, Электрон не особенно хотел давать Фениксу доступ к машине CISRO. Они оба целились в эту машину, но он не сказал Фениксу, что сумел войти. Не то, чтобы он собирался зажать Zardoz, когда его получит. Наоборот, Электрон хотел, чтобы весьма противоположный ему Феникс прочитал файл, и чтобы они вместе могли обсудить идеи. Однако, войдя в аккаунт, Феникс мог чего-нибудь натворить. Просто он слишком много болтал и был неосторожен.

Пока Электрон принимал свое решение, его пальцы щелкали по клавиатуре. Он быстро отсылал копии связки Zardoz на два взломанных студенческих аккаунта в Мельбурнском Университете. Зная пароли обоих аккаунтов, он мог войти туда, когда хотел, и в любое время забрать свой драгоценный груз. Два аккаунта были безопаснее, чем один - главный аккаунт и запасной, если кто-то изменит пароль на первый.

Затем, пока машина DITMELA всё ещё отсылала связку Zardoz на запасные сайты, соединение Электрона неожиданно замерло.

Машина CISRO выкинула его, что возможно означало только одно. Его отключил админ. Электрон был разъярен. Какого черта сисадмин делал на компьютере в это время? Предполагалось, что админ сейчас спит! Именно поэтому Электрон вошёл. Ещё вчера он видел Zardoz на машине CISRO, но отказался к нему прикасаться, потому что риск обнаружения был слишком велик. И теперь это.

Оставалась только одна надежда - позвонить Фениксу и дать ему логин к мельбурнскому университетскому аккаунту, чтобы посмотреть дошло ли письмо. Если так, c быстрым модемом он может закачать его раньше, чем админ поднимет университетских админов, которые сменят пароль.

Электрон позвонил Фениксу. Они уже давно не заботились о времени, когда звонили друг другу. 10 p.m. 2 a.m. 4.15. 6.45.

"Да." как обычно поприветствовал Электрон Феникса.

"Yup," ответил Феникс.

Электрон рассказал Фениксу что произошло и дал ему два аккаунта в мельбурнском университете, на которые он отправил связку Zardoz.

Феникс отключился и перезвонил через несколько минут. Оба аккаунта молчали. Кто-то из Мельбурнского Университета успел сменить пароли втечение 30 минут после отключения Электрона от CISRO. Оба хакера были встревожены. Это означало, что кто-то - возможно несколько человек - следили за ними. Но отчаяние получить Zardoz заглушало их страхи.

У Электрона был ещё один аккаунт в CISRO. Он не хотел давать его Фениксу, но сейчас у него не было выбора. Однако, само предприятие было переполнено неуверенностю. Как знать была ли связка Zardoz всё ещё там? Конечно, админ, который выкинул Электрона, наверно переместил Zardoz куда-нибудь подальше. Однако это был последний шанс.

Когда Электрон прочитал пароль и имя пользователя, он попросил Феникса скопировать связку Zardoz на несколько машин в Интернет, вместо того, чтобы пытаться скачать её на свой компьютер. Это было бы намного быстрее и админ CISRO не посмел бы вломиться в чей-то компьютер, чтобы уничтожить копии. Затем, когда Zardoz будет безопасно перемещен на несколько запасных сайтов, Феникс мог скачать его из Интернета.

Сидя дома на Кельвин Грув, Торнбури, в двух предместьях севернее от машины CISRO, Ян Матисон наблюдал как хакер снова вламывается в его компьютер. Проснувшись от телефонного звонка в 2:30, он узнал, что в его системе предположительно находится хакер. Используя домашний компьютер и модем, Матисон немедленно вошел на DITMELA. Звонок Дэвида Хорнсби из отдела компьютерных наук мельбурнского университета не был ложной тревогой.

Понаблюдав примерно 20 минут за неизвестным хакером, который вошел через терминальный сервер Мельбурнского Университета, Матисон выкинул его из системы. Впоследствии он заметил, что компьютер DITMELA всё ещё пытается выполнить команду, введенную хакером. Он посмотрел и обнаружил, что DITMELA пыталась отправить почту на два аккаунта в Мельбурнском Университете.

Однако письмо не было полностью отправлено. Оно всё ещё находилось в почтовом спуле, промежуточном каталоге для неотправленных писем. Любопытный относительно того, что хакер хотел от его системы, Матисон переместил файл в подкаталог и посмотрел. Он с ужасом обнаружил полный архив Zardoz и конечно же понял, что это значит. Это были не обычные хакеры - это были профессиональные налетчики. К счастью, Матисон утешал себя, что остановил и обезопасил письмо до того, как оно было отправлено.

К счастью, Матисон не обнаружил оригинальный файл Электрона - связку копий Zardoz. Когда Электрон послал файл, он оставил оригинал неповрежденным. Тот всё ещё находился на DITMELA в файле под названием .t. Матисон был умным человеком, доктором медицины и опытным компьютерщиком, но он забыл проверить временную директорию - одно из нескольких мест в системе Unix, где хакер мог оставить файлы, если у него не было привилегий root.

Точно в 3:30 a.m. Феникс вошел на DITMELA из университета в Техасе. Он быстро просмотрел временную директорию. Файл .t был там, как и говорил Электрон. Хакер быстро начал пересылку файла в Техаский Университет.

Всё шло хорошо. Похоже, что в конце концов австралийцы получат всю коллекцию Zardoz. Всё шло великолепно, пока пересылка неожиданно не прекратилась. Феникс забыл проверить свободное место на аккаунте в техасском универе для закачки большой связки Zardoz. И теперь, когда он находился на очень горячей машине, машине чей администратор мог хорошо видеть каждое его движение, он обнаружил, что для файла Zardoz недостаточно места.

Зная, что каждая секунда в онлайне на DITMELA содержит большой риск, Феникс немедленно вышел из машины CSIRO. Подключившись к техасскому компьютеру, он ползал по машине, удаляя другие файлы и расчищая достаточно места, чтобы разместить весь 500-килобайтный файл Zardoz.

В 3:37 am Феникс снова вошел на DITMELA. В этот раз он поклялся, что ничто ему не помешает. Феникс запустил пересылку файла и стал ждать. Менее чем через 10 минут он отключился от компьютера CSIRO и нервно проверил техасскую систему. Он был там. Zardoz, во всей своей славе. И он был его! Феникс был ужасно рад.

Но он ещё не сделал всего и для самодовольства не было времени. Феникс стремительно начал компрессию и шифрование Zardoz. Он сжал его, чтобы меньший файл был менее заметен на техасской машине, и можно было быстрее переслать на запасную машину. И зашифровал, чтобы никто не смог узнать что там. Феникс не беспокоился за сисадминов; техасская система была переполнена хакерами; отчасти потому, что это был дом его друга, хакера из "Legion of Doom" Эрика Bloodaxe, студента этого университета. После того как Феникс решил, что Zardoz находится в безопасности, почти в 4 a.m. он позвонил Электрону с хорошими новостями. В 8:15 Феникс закачал Zardoz из техаского компьютера на свою машину. И в 1:15 p.m. Электрон закачал его себе с машины Феникса.


Zardoz был трудным завоеванием, но получить Deszip оказалось даже намного труднее. В во всём мире полным архивом Zardoz обладали несколько десятков экспертов по безопасности, но только несколько человек имели у себя Deszip. И по крайней мере официально все они находились в США.

Правительство США запрещает экспорт криптоалгоритмов. Пересылка копии Deszip или DES, или даже любой другой шифровальной программы за пределы США является преступлением. Это незаконно, потому что в офисе Управления Торговлей Департамента Обороны США решили, что любая шировальная программа является оружием. ITAR (международные инструкции по регулированию поставок оружия из США) - акт 1977-го года о контроле над экспоротом оружия - ограничивал публикацию и торговлю по "оборонными статьям". Не имело значения, прилетели ли вы в Европу с диском в кармане, или послали материал по Интернету. Если вы нарушили ITAR - у вас есть перспектива оказаться в тюрьме.

Иногда американские программисты осторожно передавали копии шифровальных програм специалистам вне США. Как только программа оказывалась за пределами США всё шло по-честному - власти США ничего не сделают парню из Норвегии, отославшему Deszip в колледж в Австралии. Но не смотря на это, сообщество криптографии и компьютерной безопасности за пределами США всё жё держало такие программы как Deszip в пределах своих внутренних структур.

Всё это означало, что почти все цели Электрона и Феникса находились в США. Электрон продолжал вести приоритетный список, опираясь на список рассылок Zardoz, который достал Феникс. Два хакера начали обыскивать растущий Интернет в поисках компьютеров нужных людей.

Приоритетный список впечатлял. Там были: Мэтью Бишоп, автор Deszip. Руззел Бранд из Национальной Лоуренс-Ливерморской Лаборатории - исследовательской лаборатории, основанной Департаментом Энергии США. Дэн Фармер, автор компьютерной программы COPS - популярной программы для проверки безопасности, которая содержала программу для взлома паролей. Были и другие. И на самой вершине списка находился Юджин Спаффорд или Спаф, как его называли хакеры.

В 1990-м компьютерное подполье считало Спафа не только гуру в бузопасности, но также анти-хакерским фанатиком. Спаф был главным экспертом по компьютерной безопасности в Университете Прудью. И Бишоп и Дэн Фармер когда-то учились в Прудью. Кроме того Спаф был одним из основателей Usenet - сервиса новостей в Интернете. Работая в университете простым компьютерным техником он сделал себе имя тем, что написал технический анализ червя RTM. Червь, написаный в 1988-м студентом Корнельского Университета Робертом Т. Моррисом, послужил началом карьерного бума Спафа.

До червя RTM Спаф занимался разработкой программного обеспечения. После червя он стал публичным представителем консерваторов индустрии компьютерной безопасности. Спаф совершал туры по США, читая лекции по червям, вирусам и хакингу. За время разбирательства с делом Морриса хакинг успел стать горячей темой в США и Спаф грелся в лучах славы. Когда судья Говард Г. Мэнсон отказался приговорить Морриса к тюрьме, назначив ему вместо этого 400 часов общественной службы, штраф в $10000 и испытательный срок на 3 года, Спаф публично выступил против решения. Медиа сообщили, что он призывал компьютерную индустрию байкотировать любую компанию, которая наймет Роберта Т. Морриса младшего.

Поэтому выбор австралийскими хакерами Спафа в виде главной мишени служил двум целям. Он несомненно обладал сокровищами вроде Deszip, а также был очень большой шишкой.

Однажды ночью Электрон и Феникс решили взломать машину Спафа в Прудью, чтобы захватить копию Deszip. Фениксу досталась задача выполнить сам взлом, так как у него был более быстрый модем, но одновременно он будет совещаться с Электроном по другой телефонной линии. Электрон поможет ему пройти все этапы. При столкновении с препятствиями Феникс не имел права отступить для перегруппировки из-за риска обнаружения.

Оба хакера сумели взломать компьютер в Прудью под названием Medusa. Но у Спафа была отдельная машина Unther, которая была соединена с Medusa. Феникс прыгал вокруг Unther, пытаясь расширить отверстие достаточно, чтобы через него заползти. По предложению Электрона он попробовал использовать баг CHFN. Команда CHFN позволяет пользователям изменять инормацию о себе: имя, рабочий адрес или телефон офиса - эта информация выводится по запросу "finger". Баг упоминался в одном из файлов Zardoz и Феникс и Электрон уже использовали его для взлома нескольких других машин.

Электрон хотел использовать баг CHFN потому, что если атака окажется успешной, Феникс сможет создать для себя root-аккаунт на машине Спафа. Для высокопрофессионального специалиста по компьютерной безопасности это был бы сокрушительный удар в лицо.

Но для Феникса не все шло гладко. Расстроенный австралийский хакер сказал Электрону, что баг не работает и он не знает почему. Как заключил Электрон, проблема была в том, что Спаф работал на машине Sequent. Баг CHFN зависел от специфической структуры файла паролей Unix, а Sequent использовал отличную структуру. Фениксу это не помогло, потому что он мало что знал о Sequents - это была одна из специальностей Гэндальфа.

Через нескольких часов упорной борьбы, безуспешно пытаясь заставить баг CHFN работать, Феникс отступил и по предложению Электрона направился к другому недостатку в безопасности - багу FTP. Феникс вспомнил баг. Обычно FTP или протокол передачи файлов используют для передачи файлов от одного компьютера другому по сети типа Интернет. FTP во многом напоминет telnet, но пользователю не нужны были логин и пароль и он мог использовать только ограниченное число команд.

Если баг FTP сработает, он позволит Фениксу выполнить во время логина FTP дополнительную команду. Эта команда позволит Фениксу войти под любым именем, а всё, что он хотел - войти под именем того, у кого были привилегии root. Может быть кто-то заметил, что аккаунт "root" является наиболее очевидным, но для root не всегда разрешается удаленный доступ. Поэтому вместо "root" Феникс выбрал "demon" - другой аккаунт, обычно обладающий привилегиями root.

Это был выстрел во тьму. Феникс был полностью уверен, что Спаф обезопасил свою машину от такой очевидной атаки, но Электрон убедил его всё равно попытаться. Баг FTP стал известен сообществу компьютерной безопасности довольно давно, ещё из первых выпусков Zardoz. Феникс колебался, но он уже исчерпал идеи и время.

Феникс напечатал:

FTP -i uther.purdue.edu

quote user anonymous

quote cd ~daemon

quote pass anything

Несколько секунд, потраченные на то, чтобы команды из его пригородного дома в Мельбурне достигли Среднего Запада, показались величиной в целую жизнь. Он хотел машину Спафа, хотел Deszip, и хотел, чтобы эта атака сработала. Если бы он получил Deszip, это доказало бы, что австралийцев нельзя остановить.

Машина Спафа открыла свою дверь так же вежливо, как швейцар в отеле "Ритц". Феникс улыбался. Он был внутри.

Машина была похожа на пещеру Алладина. Феникс ошеломленно смотрел на лежавшие перед ним сокровища. Всё это было его. Спаф обладал мегабайтами секретных файлов и директорий. Исходники кода интернет-червя RTM. Исходники червя WANK. Всё. Феникс хотел погрузить свои руки в каждый сундук с сокровищами и жадно рассматривать каждую горсть, но он сопротивлялся искушению. Имелось более важное дело, более стратегическое - миссия, которую надо выполнить сначала.

Феникс бродил по директориям, охотясь на Deszip. Подобно грабителю, обыскивающему дом в поисках фамильного серебра, он переходил из каталога в каталог. Конечно, у Спафа есть Deszip. Если каждый помимо Мэтью Бишопа хотел иметь копию, то и он тоже. И наконец, он нашёл что искал. Deszip, который лежал в ожидании Феникса.

Затем Феникс заметил еще кое-что. Другой файл. Любопытство заставило посмотреть его быстро. В файле содержался секретный пароль. Пароль, который был нужен австралийцам, чтобы расшифровать первоначальную копию Deszip, которую они несколькими месяцами ранее захватили из компьютера Bear в Дартмуте. Феникс не мог поверить. Пароль был настолько простым, настолько очевидным. Но он сдержал себя. Сейчас не было времени плакать по убежавшему молоку. Он решил быстро стянуть Deszip, пока никто ничего не заметил.

Но как только Феникс начал набирать команды, его экран повис. Он проверил. Это был не его компьютер. Что-то было не так на другом конце. Он всё ещё был подключен к машине Спафа. Соединение не оборвалось. Но когда он набирал команды, компьютер в Западном Лафаете в Индиане не отвечал. Машина Спафа была глуха и мертва.

Феникс посмортел на свой компьютер, пытаясь выяснить что произошло. Почему машина Спафа не отвечает? Было две возможности. Или сеть - соединение между первой машиной, которую он захватил в Прудью, и собственной машиной Спафа - случайно зависла. Или кто-то выдернул штепсель.

Почему выдернули штепсель? Если они знали, что он был там, почему просто не выкинули его из машины? Или еще лучше, почему не выкинули его сразу из Прудью? Возможно, они оставили его в онлайне, чтобы отследить машину, с которой он пришел, проходя по его следу от системы к системе.

Перед Фениксом стояла дилемма. Если соединение оборвалось случайно, он хотел остаться и подождать когда сеть снова поднимут. Дыра на машине Спафа была необыкновенным везением. Кто-нибудь мог найти свидетельства его взлома, оставшиеся после оборыва линии. С другой стороны, он не хотел, чтобы люди из Прудью отследили его соединение.

Он прождал еще несколько минут. Нервничая из-за растущей тишины из машины Спафа, Феникс решился на прыжок. Обрывая соединение, Феникс видел перед собой потерянные сокровища из пещеры Алладина, которые появлялись и исчезали как мираж.

Электрон и Феникс разговаривали по телефону, обсуждая свои промахи. Это был удар, но Электрон напомнил себе, что получение Deszip'а не собиралось быть легким. По крайней мере у них был пароль для расшифровки Deszip'а, взятого из Дартмута.

Однако, вскоре появилась ещё одна проблема. Казалось, у них ничего не может пройти без помех. Это было бы слишком просто. На этот раз проблема была в том, что когда они отправились разыскивать копию из Дармута, оставленную несколькими месяцами ранее, та куда-то загадочно исчезла. Должно быть её удалил системный администратор Дартмута.

Это было невероятно. Расстройство было невыносимо. Всё это время Deszip находился у них, но вдруг исчез. Он всё время выходил из их хватки и это только усилило их желание захватить неуловимый приз. Для Феникса и Электрона Deszip быстро превратился во всезахватывающую навязчивую идею.

Их последней надеждой была вторая копия зашифрованного дармутского файла Deszip, которую они отдали Гэндальфу, но их надежда не была стопроцентной. В конце концов, если австралийскую копию удалили, вполне вероятно, что британскую копию постигла та же судьба. Копия Гэндальфа хранилась не в его собственном компьютере. Он оставил её в каком-то темном углу на машине в Британии.

Электрон и Феникс зашли на Альтос и стали ждать, когда появятся Пад или Гэндальф.

Феникс набрал .s, чтобы посмотреть кто был в онлайне. И увидел что там был Пад:

No Chan User

0 Guest

1 Phoenix

2 Pad

Guest 0 - это Электрон. Обычно он входил как Guest, отчасти потому, что был слишком параноидален относительно охоты за ним, и всегда верил, что если операторы его узнают, то сразу проследят его соединение.

Пад ответил: "Feeny! Heya."

"У вас с Гэндом всё ещё есть зашифрованная копия Deszip, которую мы дали вам несколько месяцев назад?"

"Зашифрованная копия... хм. Дай подумать." Пад сделал паузу. Он и Гэндальф регулярно взламывали десятки компьютерных систем. Иногда было черезвычайно трудно вспомнить где какие вещи они оставили.

"Да, я знаю что вам нужно. Но я не уверен. Он лежал на одной из систем в JANET," сказал Пад. Британская объединенная академическая сеть была эквивалентна австралийской AARNET; в самом начале Интернет в основном базировался на сетях университетов и исследовательских центров.

"Я не помню точно в какой системе он находится," продолжал Пад.

Если британцы не могли вспомнить институт, не говоря уже о машине, где они спрятали Deszip, значит пришло время отказаться от всяких надежд. JANET включала сотни, может, тысячи машин. Она была слишком большой, чтобы выборочно искать файл, который Гэндальф без сомнения постарался хорошо спрятать.

"Но файл был зашифрован, у вас что есть пароль?," написал Пад. "Где вы его взяли?"

"Мы нашли пароль. :-)" Эта была форма этикета на Альтос. Если вы хотели выразить эмоции, то писали такие рожицы.

"Gr8! "Великолепно!" ответил Пад.

Это был онлайн-стиль Пада и Гэндальфа. Цифра 8 была признаком британских хакеров, так как их группа называлась "8lgm", и они всё время использовали её вместо букв. Слова "great", "mate" и "later" превращались в "gr8", "m8" и "l8r".

Когда люди входили на Альтос, они могли указать "место", откуда они пришли. Конечно, если в их стране были приняты антихакерские законы, обычно люди выбирали какое-нибудь случайное место. Поэтому на Альтос можно было часто встретить кого-нибудь из Аргентины или Израиля. А Пад и Гэндальф заходили из 8lgm.

"Я постараюсь найти Гэндальфа и узнать, помнит ли он где мы оставили копию," написал Пад Фениксу.

"Хорошо. Спасибо."

Пока Феникс и Электрон ждали когда вернется Пад, в онлайне показался Пар и подключился к их разговору. Пар не знал кто такой Guest 0, но Guest, конечно, знал кто такой Пар. Электрон всё ещё не мог простить ему измены с Теоремой. Он решил для себя, что никогда не побратается с Паром, что Пар всего лишь фрикер, а не настоящий хакер, и что Пар вообще ламер.

Феникс напечатал: "Эй, Пар. Как дела?"

"Великолепно!" ответил Пар. "Что происходит?"

"Много чего."

Пар обратил своё внимание на мистического Guest 0. Он не хотел обсуждать личные вещи с тем, кто мог быть парнем из безопасности, зависающем на канале подобно плохому запаху.

"Guest, у тебя есть настоящее имя?" спросил Пар.

"Да. "Guest-#0"."

"У тебя есть другие имена?"

Наступила длинная пауза.

Электрон написал: "По-моему нет."

"Любое другое имя кроме этого?"

Электрон послал Фениксу "шепот" - личное сообщение - прося не раскрывать его Пару.

"ОК. Конечно," прошептал обратно Феникс. Показывая, что он будет действовать, не обращая внимания на мнение Электрона, Феникс добавил в конце улыбку: :-).

Пар не знал, что Электрон и Феникс шепчутся между собой. Он всё ещё ждал прояснения в идентификации Guest'а.
"Хорошо, Guest, говори. Скажи кто ты еще?"

Электрон знал, что в это время Пар был в бегах. Даже больше, в начале 1990-го Пар уже больше 6 месяцев бежал от Секретной Службы США. Он также знал, что Пар был необычайно параноидален.

Электрон прицелился и выстрелил.

"Эй, Пар. Тебе следует больше кушать. Сегодня ты выглядишь недокормленным." (игра слов. "underFED" можно перевести как "недокормленный" и примерно как "находящийся под давлением федералов". перев.)

Пар неожиданно замолк. Электрон сидел за своим компьютером, спокойно усмехаясь, на расстоянии в пол-света от Пара. Хорошо, подумал он, надо немного поприкалываться над Паром. Ничто его так не настораживало, как упоминание сил правопорядка.

"Ты видел ЭТО?" прошептал Пар Фениксу. "UnderFED. Что это значит?"

"Я не знаю," прошептал Феникс обратно. Затем он отправил Электрону копию личного сообщения Пара. Он знал, что она заставит его рассмеяться.

Пар был очень взволнован. "Кто ты, черт возьми?" прошептал он Электрону, но Guest 0 не ответил.

С растущим беспокойством Пар прошептал Фениксу: "Кто ЭТОТ парень? Ты его знаешь?"

Феникс не ответил.

"Поскольку, ну в общем, это сверхестественно. Ты видишь? FED в верхнем регистре. Что, черт возьми, это значит? Он федерал? Может, он хочет передать мне сообщение от федералов?"

Сидя за своим терминалом на другом конце Мельбурна от Электрона, Феникс тоже рассмеялся. Ему нравился Пар, но американец был легкой мишенью. Бегая по всем США, Пар стал черезвычайно параноидальным, а Электрон знал на какие кнопки надо нажать.

"Я не знаю," прошептал Феникс Пару. "Но я уверен, он не настоящий федерал."

"Хорошо, я удивлен этим комментарием," прошептал Пар обратно. "UnderFED. Хм. Может, он что-нибудь знает. Может, какое-нибудь предостережение. Черт, может, Секретная Служба знает где я."

"Ты думаешь?" прошептал Феникс Пару. "Это может быть каким-то предостережением?" Это было так смешно.

"Можешь проверить его настоящий NUA?" Пар хотел знать из какого сетевого адреса пришел мистический guest. Это может дать ему ключ к идентификации незнакомца.

Феникс с трудом сдерживал себя. Он переправил приватную беседу Электрону. Ясно, что Пар становился всё более нервным.

"Я только хочу, чтобы он сказал мне КТО он," прошептал Пар. "Чёрт. Это очень сверхестественно. UnderFED. Это меня беспокоит."

Затем Пар отключился.

Электрон написал: "Подозреваю, теперь Пар будет вынужден опять переехать. ;-)" Так, хихикая, они продолжили ждать новостей о копии Deszip Гэндальфа.

Если Пад и Гэндальф не сохранили свою копию Deszip, австралийцы должны будут начать всё сначала. К моменту, когда Пад и Гэндальф наконец-то вошли обратно на Альтос, Феникс и Электрон стали очень нервными.

"Как дела?" спросил Феникс. "Deszip всё ещё у вас?"

"Ну, сначала я подумал, что забыл на какой системе я его оставил..."

Электрон подпрыгнул: "И?"

"Затем я вспомнил."

"Хорошие новости?" воскликнул Феникс.

"Нет. Не совсем," сказал Гэндальф. "Аккаунт мёртв."

Электрон почувствовал себя так, словно на него опрокинули ковш холодной воды.
"Мертв? Как?" спросил он.

"Мертв, как-будто кто-то сменил пароль. Не уверен. Я не взламывал систему, чтобы получить файл."

"Черт, этот Deszip меня расстраивает," написал Электрон.

"Это становится смешно," добавил Феникс.

"Я даже не знаю, есть ли там копия вообще," сказал Гэндальф. "Я спрятал её, но кто знает? Прошло несколько месяцев. Админы могли её удалить."

"Тебе нужна помощь во взломе системы, Гэнд?" спросил Феникс.

"Не, это будет легко. Это Sequent. Мне надо только подождать, пока операторы уйдут домой."

Если операторы будут там и увидят за чем Гэндальф охотится, они выкинут его и исследуют файл, который так интересует хакера. Тогда бы они снова потеряли Deszip.

"Я надеюсь, мы получим его," влез Пад. "Было бы gr8!"

"Действительно gr8. У вас есть ключ от шифра?" спросил Гэндальф.

"Да."

"Сколько в нем символов?" Это был тонкий приём Гэндальфа по выпрашиванию ключа.

Феникс не знал что делать. Он хотел дать британским хакерам ключ, но колебался. Ему нужна была помощь Пада и Гэндальфа, чтобы получить копию Deszip, если она была всё ещё там. Но он знал, что Электрон наблюдает за разговором и Электрон всё время был слишком параноидален. Он ненавидел передавать любую информацию, тем более через Альтос, на котором все разговоры могут протоколироваться людьми из безопасности.

"Дать им ключ?" прошептал Феникс Электрону.

Гэндальф ждал. Чтобы от него отделаться, Феникс сказал:
"Там 9 символов."

"Какой первый символ?"

"Да. Скажи ему," прошептал Электрон Фениксу.

"Ну, ключ..."

"Тебя стошнит, когда ты узнаешь, Гэнд," прервал Электрон.

"Да ... продолжай," сказал Гэндальф. "Я слушаю."

"Ты не поверишь. :-( :-( :-( Ключ - Дартмут (Dartmouth)."

"ЧТО??? ЧТО!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!" воскликнул Гэндальф. "Нет!!! ЭТО НЕ ПРАВДА! ТЫ ШУТИШЬ?"

Британский хакер рвал на себе волосы. Название того университета! Какой тупой пароль!

Феникс стал хихикать в онлайне. "Хехе. Да. Так трудно угадать. Deszip мог быть у нас все эти месяцы..."

"Иисус. Я надеюсь, он всё ещё на системе JANET," сказал Гэндальф. Теперь, когда у него был пароль, поиск файла стал даже более срочным.

"Молитесь. Молитесь. Молитесь," сказал Электрон. "Да, вы должны были видеть текст лицензии НАСА на Deszip."

"Вы его видели? Вы видели исходный код Deszip?"

"Нет," ответил Феникс. "Когда я вернулся на машину BEAR, проверить, был ли Deszip все еще там, программа исчезла. Но лицензионное соглашение и другой материал остались. Должны прочитать лицензию... По-настоящему удивительно. В основном она о том, как люди, которые написали её, не хотели, чтобы люди вроде нас её заполучили. Хехе."

Нетерпение Электрона росло. "Да. Итак, Гэнд, когда ты собираешься проверить систему JANET?"

"Сейчас. Скрести пальцы, m8! Увидимся позже ..." Затем он ушел.

Для Электрона ожидание было мучительно. Он размышлял о Deszip, о том, как он мог обладать им месяцами и месяцами ранее. Эта программа была таким желанным призом. Он размышлял о том, как они следовали за ним по всему миру, преследуя по следу от системы к системе, никогда не приближаясь достаточно близко, чтобы схватить.

Когда Гэндальф показался снова, Пад, Феникс и Электрон устремились к нему.

"ЧЕРТ МЫ ВЗЯЛИ ЕГО ПАРНИ!!!!" воскликнул Гэндальф.

"Отличная работа m8!" сказал Пад.

"ДА!" добавил Электрон. "Ты его уже расшифровал?"

"Нет еще. На этой машине нет Crypt'а. Мы можем или скопировать Crypt на эту машину, или скопировать файл на другой компьютер с Crypt," сказал Гэндальф.

"Лучше переслать файл. Быстрее... быстрее... эта дъявольская вещь имеет привычку исчезать," сказал Электрон.

"Да, это последняя копия... у меня осталась только одна."

"ОК. Думай... думай... куда мы можем её скопировать?" сказал Электон.

"Техас!" Гэндальф хотел скопировать её на компьютер в Университете Техаса в Остине, дом хакера Эрика Bloodaxe из LOD.

Неудержимый Гэндальф становился похож паровоз, надвигающийся на тебя, если ты ему нравился, и он сжигал тебя в огне - если нет. Его грубый юмор драчуна из рабочего класса особенно нравился Электрону. Гэндальф мог показаться слишком безразличным относительно вещей, которые могли волновать вас больше всего. Затем он мог выпалить всё в такой тупой прямолинейной манере, что вы не могли удержаться от смеха.

"Да! Обвиним во всем Эрика!" пошутил Феникс. "Нет, серьезно. Сечас это место проверяют на безопасность, и всё из-за Эрика."

Феникс слышал от Эрика о чистке безопасности в университете. Австралиец всё время звонил ему, в основном обмениваясь захваченными картами AT&T. Эрик ещё не подвергался набегам Секретной Службы, но его уже предупредили и он ожидал визита со дня день.

"Мы его никогда не расшифруем," сказал Электрон.

"О, сейчас!" отстреливался Гэндальф. "Давайте! СЕЙЧАС Мне нужно место!"

"Думаем..." сказал Феникс. "Место должно быть достаточно просторным. Сколько он занимает?"

"Сжат до 900 килобайт - возможно 3 мега, когда распакуем. Давайте скорее! Как насчет университета?"

"Принстон, Йель, можно выбрать любой из них." предложил Электрон. "Что если MIT - ты взломал там недавно аккаунт, Гэнд?"

"Нет."

Все 4 хакера мучались в поисках безопасного места. Мир лежал перед ними, пока британские и австралийские хакеры совещались в реальном времени в Германии где спрятать своё сокровище: Остин, Техас; Принстон, Нью-Джерси; Бостон, Массачусетс; или Нью-Хэвен, Коннектикут.

"Нам надо только ненадолго спрятать его, пока не сможем скачать себе," сказал Гэндальф. "Нужна какая-нибудь машина, на которой у нас есть root-доступ. И анонимный FTP."

Анонимный FTP или анонимный протокол передачи файлов на машине хоста позволил бы Гэндальфу послать через Интернет файл из его машины в JANET. Важнее всего, чтобы Гэндальф смог сделать это, не имея аккаунта на целевой машине. Просто мог войти как "anonimous" - метод доступа, который имеет больше ограничений, чем простой вход с нормальным аккаунтом. Однако, он всё равно сможет закачать файл.

"ОК. ОК, у меня есть идея," сказал Феникс. "Дайте только её проверить."

Феникс вышел с Альтос и соединился с Университетом Техаса. Физическое местоположение не имеет значения. Его голова кружилась и это было место, о котором он только и мог думать. Но он не попытался соединиться с Happy, машиной, которую он часто использовал и о которой ему сказал Эрик. Он направился к одному из университетских компьютеров под названием Walt.

Сеть была перегружена. Феникс завис, минутами ожидая соединения. Линии были переполнены. Он вошел обратно на Альтос и сказал об этом Паду и Электрону. Гэндальфа нигде не было видно.

"Черт," сказал Электрон. Затем: "ОК, у меня есть идея."

"Нет, подожди!" прервал Феникс. "Я только что подумал об одном месте! И у меня тоже есть root! Но это в НАСА..."

"О, ОК. Я уверен, они не будут слишком возражать. :-)"

"Я проверю всё ли нормально. Скоро вернусь", напечатал Феникс.

Феникс выпрыгнул из Альтос и направился в НАСА. Он зателнетился в компьютер НАСА под названием CSAB в Исследовательском Центре Ленгли в Хамптоне, Вирджиния. Он был в НАСА несколько раз и недавно сделал себе root-аккаунт на CSAB. Во-первых, ему надо было проверить действовал ли еще аккаунт, затем он проверил отсутствовал ли администратор.

Игнорировав официальное предупреждение на экране о неавторизованном доступе в компьютеры правительства США, Феникс набрал свое имя пользователя и пароль.

Всё работало. Он был внутри. И у него были привилегии root.

Он быстро осмотрел систему. Администратор был в онлайне. Чёрт.

Феникс выбежал из компьютера НАСА и запрыгнул обратно на Альтос. Гэндальф был там, поджидая его вместе с другими двумя.

"Ну?" спросил Электрон.

"ОК. Всё нормально. Машина НАСА будет работать. Там есть анонимный FTP. И у меня всё ещё есть root. Мы воспользуемся им."

Гэндальф подпрыгнул. "Там есть Crypt?"

"Ах! Забыл проверить. Я думаю, есть."

"Лучше проверь, m8!"

"Да, ОК."

Феникс сердился на себя, разыскивая рабочие сайты. Он вышел из Альтос и пошел обратно на машину НАСА. Админ всё ещё был там, но у Феникса не было времени. Ему надо найти компьютер с Crypt. И он нашел.

Феникс рухнул обратно на Альтос. "Снова вернулся. Мы в деле."

"Да!" сказал Электрон, но он быстро подскочил со своим предупреждением. "Не говори имя машины НАСА или аккаунта громко. Прошепчи его Гэндальфу. Я думаю, что операторы прослушивают моё соединение.

"Хорошо," медленно напечатал Феникс, "есть только одна проблема. Там сидит админ."

"Ааххх!" прокричал Электрон.

"Всё равно действуй," сказал Пад. "Для беспокойства нет времени."

Феникс прошептал Гэндальфу интернетовский IP-адрес машины НАСА.

"ОК, m8, я FTP'ну его на НАСА. Я вернусь и скажу тебе новое имя файла. Затем ты расшифруешь и распакуешь файл. Жди меня здесь."

10 минут спустя Гэндальф вернулся. "Миссия выполнена. Файл там!"

"Теперь иди иди!" сказал Электрон.

"Гэнд, прошепчи мне имя файла," сказал Феникс.

"Файл называется d и находится в директории pub," прошептал Гэндальф.

"ОК, ребята. Пошли!" сказал Феникс и отключился.

Феникс помчался на компьютер НАСА, вошел и поискал файл по имени d. Но не смог его найти. Он не мог найти даже директорию pub. Он начал обыскивать всю систему. Где эта проклятая вещь?

А, оу. Феникс заметил, что системный администратор Шэрон Бескенис была всё ещё там. Она подключилась из Phoebe, другой машины НАСА. До него на CSAB вошёл только один пользователь - некто по имени Carrie. Если бы всё было не так плохо, Феникс подумал бы, что его имя выделяется как снег летом. Если админ посмотрит кто находится в онлайне, то увидит себя, Carrie и пользователя по имени "friend" - этот аккаунт Феникс создал для себя. Сколько законных аккаунтов в компьютерах НАСА имеют такие имена?

Хуже того, Феникс заметил, что забыл замести следы своего входа в систему. "Friend" зателнетился в компьютер НАСА из Университета Техаса. Нет, нет, он решил, что это определенно нужно убрать. Он отсоединился, вышел из университета и снова вошел в НАСА. Ещё лучше. Теперь чертова машина НАСА показывала двух людей по имени "friend". Компьютер не уничтожил правильно его первый логин. Чёрт.

Феникс отчаянно пытался убрать свой первый логин, попробовав уничтожить процесс с его номером. Компьютер НАСА ответил, что процесса с таким номером не существует. Со все более растущим беспокойством Феникс решил, что он должно быть неправильно напечатал номер. Расстроенный, он выбрал другой процесс и уничтожил его.

Боже! Это был номер процесса администратора. Феникс только что отключил Шэрон от её собственной машины. Всё шло наперекосяк.

Теперь он был ненашутку встревожен. Он не смел выйти, потому что Шэрон без сомнения найдет его аккаунт "friend", уничтожит и закроет отверстие в безопасности, через которое он вошёл в первый раз. Даже если она не найдет Deszip, он уже не сможет вернуться, чтобы его забрать.

Наконец, после нескольких долгих минут поиска Феникс раскопал копию Deszip Гэндальфа. Теперь наступил момент истины.

Он проверил пароль. Пароль работал! Всё, что теперь надо сделать - распаковать Deszip и унести отсюда. Он набрал: "uncompress deszip.tar.z", но ему не понравилось как на его команду отреагировал компьютер НАСА:

corrupt input

Что-то было плохо, ужасно плохо. Похоже, файл был частично поврежден. Рассматривать эту возможность было слишком болезненно. Если даже только малая часть основной программы Deszip была повреждена, её нельзя будет использовать.

Вытерев ладонями пот, Феникс надеялся, что файл, наверно, был поврежден во время распаковки. Но он сохранил оригинал, поэтому снова попытался его расшифровать и распаковать. Компьютер НАСА выдал то же гадкое сообщение. Срочно, он попытался еще раз, но в этот раз попробовал распаковать файл по-другому. Та же проблема.

Остроумие Феникса иссякло. Это было слишком. Всё, на что он мог надеяться - это что файл был как-то поврежден во время пересылки с машины JANET. Он вышел из НАСА и вернулся на Альтос. Там его нетерпеливо поджидали трое.

Электрон, всё ещё сидевший под мистическим логином Guest, подпрыгнул.
"Сработало?"

"Нет. Расшифровка проходит, но файл оказался поврежден, когда я попытался его распаковать."

"АААххххххх!!!!!! воскликнул Гэндальф.

"Чертчертчерт," написал Электрон. "Мы обречены на неудачу."

"Дышать Дышать Дышать," напечатал Пад.

Гэндальф и Электрон в деталях расспросили Феникса о каждой команде, которую он вводил, но в конце пришли к одному решению. Переместить шифровальную программу на компьютер JANET в UK и там попытаться расшифровать и распаковать Deszip.

Феникс дал Гэндальфу копию Crypt и британский хакер отправился работать на компьютер JANET. Немного позже он снова приплелся на Альтос.

Феникс был вне себя. "Гэнд! Работает???"

"Ну, я расшифровал её, используя твою программу..."

"И И И???" Электрон почти прыгал перед своим компьютером.

"Попытался его распаковать. Это заняло МНОГО времени. Сохраняйте спокойствие - файл занял 8 мегабайт."

"О, нет. Плохо плохо плохо", простонал Феникс. "Должно быть 3 мега. Если получился миллион файлов, то это чертовски плохо."

"Боже", напечатал Пад. "Так больно."

"У меня получился makefile, лицензионое соглашение и т.д., но сама программа Deszip повреждена", заключил Гэндальф.

"Не понимаю что здесь не так. :-((", написал Феникс.

"АгонияАгонияАгония," простонал Электрон. "Она никогда никогда никогда не будет работать."

"Мы можем ещё где-нибудь достать копию?" спросил Гэндальф.

"Баг FTP в Прудью исправили," ответил Пад. "Его нельзя использовать снова."

Разочарование наполнило атмосферу на Альтос.

Конечно, были и другие возможные склады для Deszip. Феникс и Электрон захватили компьютер в Национальной Лоуренс-Ливерморской Лаборатории в Калифорнии. У них был root-доступ к машине gamm5 и они собирались использовать его как отправную точку для захвата компьютера эксперта Розела Бранда из ЛЛНЛ под названием Wuthel. Они были уверены, что на машине Бранда есть Deszip.

Всё это потребует много усилий и, возможно, повлечёт много других американских горок, ожиданий и, возможно, разочарований. Сейчас, 4 хакера решили закончить, отправляясь зализывать раны от своего поражения в поисках Deszip.

"Хорошо, я ухожу. Увидимся позже", сказал Пад.

"Да, я тоже", добавил Электрон.

"Да, ОК, L8r, m8s!" сказал Гэндальф.

Затем, шутки ради, он добавил в своем типичном стиле: "Увидимся в тюрьме!"

обсудить  |  все отзывы (0)

[16916]





Rambler's Top100
Рейтинг@Mail.ru



назад «     » вперед


  Copyright © 2001-2018 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach