информационная безопасность
без паники и всерьез
 подробно о проекте
Rambler's Top100Атака на InternetГде водятся OGRыСтрашный баг в Windows
BugTraq.Ru
Русский BugTraq
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Модель надежности отказоустойчивой... 
 Facebook хранил часть пользовательских... 
 NSA выпустило Гидру 
 Неприятная уязвимость во всех WinRAR,... 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / библиотека / underground
БИБЛИОТЕКА
вход в библиотеку
книги
безопасность
программирование
криптография
internals
www
телефония
underground
беллетристика
разное
обзор: избранное
конкурс
рейтинг статей
обсуждение




Подписка:
BuqTraq: Обзор
RSN
БСК
Закон есть закон



The Bat!

Мендакс: охота на Nortel
mindw0rk
Опубликовано: dl, 30.12.03 03:25

Имя хакера Mendax не гремело в СМИ подобно Митнику и Пенго. О Мендаксе немногие знали даже в компьютерном андеграунде. Но в то время как его намного более известные коллеги издевались над безобидными серверами коммерческих компаний, Мендакс, а так же двое его друзей Prime Suspect и Trax владели ключом ко всему интернету, а также огромной телефонной сети. Достаточно было только пожелать, и трое взломщиков могли внести хаос в сетевой мир, в корне изменив дальнейшую историю. Какими бы ни были настоящие мотивы этих ребят, австралийская федеральная полиция не могла позволить хакерам обладать такой властью. Поэтому очень скоро все они оказались под колпаком.

В бегах

Жизнь в доме родителей-академиков для 17-летней Кассандры, мечтающей об актерской карьере, казалась смертельно скучной. Поэтому, едва накопив достаточно денег для покупки мотоцикла, палатки и карты Австралии, она тут же помахала предкам ручкой и отправилась на поиски своей звезды. В Сиднее ей удалось получить небольшую роль в маленьком театре. Там же она завела роман с антивоенным фанатиком и родила от него сына. Когда Ронни исполнился год, отец однажды ушел из дома и не вернулся. Впрочем, мама долго не горевала и нашла ему замену из числа своих коллег-актеров. Новый союз оказался довольно прочным, Кассандра вышла замуж и вместе с мужем занялась постановкой бродячих театров. С этого момента начались бесконечные поездки по Австралии. Детство Ронни день за днем проходило в окружении актеров, грима и новых городов, в которых гастролировала труппа.

Отчим старался быть хорошим отцом, но постоянные стрессы на работе сказывались - постепенно он стал спиваться и, к тому времени, когда Рону исполнилось 9, окончательно отдалился от семьи. Найти сыну третьего папу у Кассандры не заняло много времени, но на этот раз ее выбор оказался совсем неудачным. Мерзкий, психически неуравновешенный тип - непонятно, чем он ее привлек, уже скоро она пожалела, что с ним связалась. По-хорошему разойтись не получилось, и Кассандра была вынуждена забрать сына и переехать в другой город. Но новый дружок в покое их оставлять не собирался. Следующие годы мать с сыном скитались по австралийским городам, пытаясь укрыться от преследования. Из-за давней неприятности с полицией, Кассандра не обращалась к ней за помощью, а вместо этого упорно переезжала с место на место. Ее психанутый дружок, казалось, поставил себе целью доконать семью, не жалея ни времени, ни денег, ни сил, чтобы выследить их новый приют.

Кассандра хотела, чтобы у сына было нормальное образование, поэтому отдала его в сельскую школу г. Эмеральд, где они остановились в 1987 г. Но Рона совершенно не интересовали скучные уроки. В это время он сильно увлекся компьютерами, установленными в некоторых магазинах и позволяющими связываться с машинами, находящимися за много сотен миль. Можно было находиться в одном месте и одновременно путешествовать по системам во всем мире! Эта возможность поразила воображение Ронни и он твердо решил освоиться в компьютерном мире.

Minerva

16-летний Рон уже давно мечтал о собственном компьютере, но выкроить из семейного бюджета 700$ на игрушку для сына Кассандра не могла. Поэтому он устроился разнорабочим сразу в несколько заведений и, вкалывая с утра до вечера, уже через несколько месяцев накопил нужную сумму для покупки "Amiga 500". В сторону игр Рон не смотрел вообще. Намного больше его интересовали коммуникации, то, что находилось по другую сторону модема. Читая все, что он мог найти и общаясь с более опытными компьютерщиками, Ронни стал потихоньку втягиваться в тусовку австралийского компьютерного андеграунда, где его знали под никнеймом Мендакс (Mendax).

В 1998 г. на одной из пиратских BBS Рон познакомился с Force и Wizard, о подвигах которых уже давно ходили легенды. Форс был экспертом по Prime-компьютерам, Визард специализировался в продукции Digital Equipment. Мендакс был восхищен мастерством новых приятелей и мечтал стать таким же квалифицированным хакером как они. Но, несмотря на уже проделанный ряд взломов (доступ в закрытую секцию Inner Sanctum BBS, взлом институтского сервака, получение рута на компе небольшой сиднейской фирмы), чтобы на него обратили внимание, требовалось большее. Например, проникнуть в систему Телекоммуникационной Комиссии "Minerva".

Технически Минерва была неплохо защищена, поэтому для многих австралийских хакеров она стала испытательным этапом в хакерской карьере. Если взломщику удавалось получить там доступ, это говорило о наличии у него определенной квалификации. Система была полезна и сама по себе. Мейнфреймы, на которых функционировала Минерва, обладали большой мощностью и могли использоваться для быстрого выполнения некоторых задач (например, сканирования). К тому же она служила шлюзом для перехода в другие сети и своеобразным прокси-сервером.

Рон решил, что оптимальным способом для входа в Минерву будет социальная инженерия. Подобного опыта у него не было, поэтому к предстоящему звонку он подготовился самым тщательнейшим образом. Достал список легальных клиентов системы, продумал сценарий, своими силами воспроизвел и записал на диктофон офисный шум, нашел телефон, круглосуточно занятый (чтобы подсунуть его требующей контактов жертве). У работника какой-то провинциальной фирмы не было причин не верить "оператору станции в Сиднее" и он, встревоженный техническими неполадками, сообщил хакеру свой пароль. Проникновением в Минерву Мендакс поднял свой авторитет в австралийском андеграунде и на несколько месяцев обеспечил себя отличной стартовой платформой для дальнейших атак.

International Subversives

С самого попадения в андеграунд Мендакс был активным посетителем австралийских хакерских борд. В поисках полезной и интересной информации он все время искал новые номера BBS и знакомился с новыми людьми. В конце 80-х больше всего он сдружился с двумя австралийскими хакерами Trax и Prime Suspect. Несмотря на то, что жили они совсем рядом, более двух лет дружба между этой троицы протекала только посредством чат сессий (только в декабре 1990 г. Мендакс решился позвонить голосом). Парни обнаружили, что прекрасно дополняют друг друга и со временем объединились в хак-группу International Subversives, которая позже станет одной из самых авторитетных в Астралии. Вместе они проникали в самые известные правительственные и научные организации, перенимая опыт и разделяя информацию.

Когда Рону исполнилось 17 лет, он узнал о готовящемся анти-хакерском рейде Австралийской Федеральной Полиции и решил на время затаиться. Убежав из дома, он снял небольшую квартирку в предместье Сиднея. Агенты АФП, вышедшие на Мендакса через информаторов, обыскали его старую квартиру, но ничего интересного там не нашли. Через несколько месяцев после рейда Ронни женился на своей ровестнице, с которой познакомился на программе одаренных детей. Через год у них родился сын.

Семейная жизнь не притупила любви хакера к сетевым путешествиям. Мендакс по многу часов в день общался с двумя другими членами IS, обсуждая технические детали. К 1991 г. квалификация членов группы была настолько высокой, что они взламывали системы пачками. С помощью программы Sycophant, написанной Мендаксом, хакеры программировали удаленные мейнфреймы атаковать узлы военной сети MILNET и научной SPAN. Иногда количество взломов за одну ночь достигало десяти тысяч! В руках Трэкса, Прайма и Мендакса были ключи к компьютерам Пентагона, НАСА, Panasonic, Motorola, Xerox, Bell, Stanford и многим другим.

Но самым важным трофеем хакеров был сервер Network Informaion Center (NIC) - ключевой компьютер в Интернете, переводящий цифровые адреса в понятный для пользователей формат (DNS). Хакер, имеющий рута на такой машине, обладал большой властью. Благодаря захвату NIC, International Subservices стала одной из самый влиятельных хак-групп в мире. При желании, троица друзей могла устроить настоящий хаос на компьютерных просторах.

Nortel

Когда Мендакс и Прайм наткнулись на сеть канадской компании Northern Telecom (Nortel), они сразу захотели ее тщательно исследовать. Nortel базировалась в Мельбурне, но пустила корни по всему миру. Это был один из крупнейших поставщиков телефонного оборудования и услуг начала 90-х с годовым объемом продаж 8 миллиардов долларов и 60 тысячами работников. Хакер, проникший в сердце компании, мог контроллировать огромное количество телефонных номеров по всему миру, имел неограниченные возможности манипулирования счетами клиентов. Блубоксы и прочий фрикинг - ничто, по сравнению с этим.

Сеть Nortel соединяла 11 тыс. компьютеров и была изолирована от интернета файрволом BNRGATE. Действовать тут нужно было очень осторожно, так как малейшая ошибка грозила обрушить систему и отключить кучу телефонных номеров. К тому же компания, имеющая в мире телефонии входы и выходы повсюду, могла при желании легко проследить звонок хакеров. Мендакс и Прайм взяли на себя технический взлом системы, Трэкс, будучи лучшим австралийским фрикером, запутывал телефонные следы. Проникнуть в Nortel у IS заняло двое суток. Это была самая сложная и защищенная система из всех, которые они видели. И одна из немногих, где практически никогда не ступала нога хакера.

Следующим этапом было захватить максимум компьютеров в сети. Для этого Мендакс слил в один большой файл все зашифрованные пароли и натравил на них свою программу THC, запущенную на 40 мощных серверах Sun (они уже давно работали на хакера). Очень скоро у него был привилегированный доступ к большинству узлов, и root к сотням из них. IS легко могла обанкротить одну из крупнейших корпораций в мире, могла заработать миллионы долларов продажей конфиденциальной информации конкурентам. Но Мендакс и Прайм считали себя настоящими хакерами, которые никогда не пойдут против хакерской этики.

Мендакс изучал сеть Nortel компьютер за компьютером. Он уже несколько недель обитал внутри, постоянно открывая для себя что-то новое. Northern Telecom имела выходы в интернет, X.25, и некоторые другие частные сетки, что значительно расширяло горизонты. Nortel еще долго, наверное, оставалась бы идеальной площадкой для взломов у членов IS, если бы администратор системы однажды не заметил секретную директорию, которую хакеры создали для своих нужд.

В руках АФП

Появление, а потом исчезновение (Мендакс удалил ее, как только заметил реакцию админа) папки на центральном компьютере могло говорить только об одном - в сеть проникли хакеры. Рон до последнего момента пытался провести администратора и замаскировать следы, но тот серьезно взялся за раскрытие инцидента и, выбросив Мендакса из системы, сразу установил программу отслеживания телефонных звонков. Ронни понял, что Nortel теперь опасен, поэтому зарекся подключаться к нему еще раз. Но этого не знал Prime Suspect. И Мендакс не успел его предупредить.

Администратору Northen Telecom удалось проследить звонок Прайма до самого дома, после этого он позвонил федералам. Хакера задержали в октябре 1991 г. на вечеринке, которая проводилась в школе в честь окончания колледжа. Все компьютерные комплектующие, дискеты и распечатки были изъяты, 19-летнего хозяина вещей заставили подписать кучу бумаг и ждать вызова из прокуратуры. Мендакс не знал о происшедшем - его бросила жена, оставив наедине с опустевшей квартирой, и хакер целый день лежал на кушетке, уставившись в потолок. Именно в таком состоянии его застали агенты АФП. Рон хоть и знал, что спецслужбы ищут его, но не предполагал, что найдут так скоро. Поэтому диски, наполненные хакерской добычей, лежали на самом видном месте, а на экране красовался большой список из 1500 украденных паролей. Федералы забрали практически всю технику, но не выдвинули в тот день никаких обвинений.

Трэкс, который в последние месяцы ощущал острые психические расстройства и позывы самоубийства, сам сдался в полицию.

Расследование дела хакеров продлилось три года. Это были три самых ужасных года в жизни Мендакса. В связи с постоянной депрессией, его положили в психиатрическую больницу. Пройдя курс лечения, Рон вернулся к матери и некоторое время жил у нее, периодически уходя и ночуя под открытым небом. В 1994 г. он опять сошелся с женой и стал воспитывать сына. Но, как только жизнь стала налаживаться, пришла повестка в суд.

В мае 1995 г. друзьям предъявили 63 обвинения: 31 Мендаксу, 26 Прайму и 6 Трэксу. Компания Nortel выдвинула требование погасить ущерб в размере $160 тыс. Надеясь на снисхождение со стороны суда, Прайм и Трэкс признали себя виновными, причем Prime Suspect согласился свидетельствовать против Мендакса. Благодаря хорошему адвокату и сотрудничеству с властями, ему удалось отделать штрафом в $500 и 3 годами условно. Такое же вердикт получил Трэкс. Мендакс боролся против выдвинутых обвинений вплоть до декабря '96 года. В конце концов он согласился признать себя виновным по некоторым пунктам и судья вынес решение: $5000 штрафа и 3 года условно.

В последние годы Рон работает частным консультантом в сфере internet security, а в свободное время пишет программы, которые фриварно выкладывает в сеть. Его утилитами пользуются многие крупные компании, включая Nortel. Иногда он помогает федеральной полиции в поимке особо навредивших миру взломщиков.

Более подробно о Mendax'е, Prime Suspect'е и Trax'е: http://www.underground-book.com/, //bugtraq.ru/library/books/underground/


(c) mindw0rk, mindw0rk@mail.ru
(c) "Gameland", август 2003

обсудить  |  все отзывы (0)  

[10449; 4; 7.25]




Rambler's Top100
Рейтинг@Mail.ru





  Copyright © 2001-2019 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach