информационная безопасность
без паники и всерьез
 подробно о проекте
Rambler's Top100Сетевые кракеры и правда о деле ЛевинаГде водятся OGRы
BugTraq.Ru
Русский BugTraq
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Модель надежности отказоустойчивой... 
 Google прикрыл domain fronting 
 Opera VPN закрывается 
 13 уязвимостей в процессорах AMD 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / библиотека / underground
БИБЛИОТЕКА
вход в библиотеку
книги
безопасность
программирование
криптография
internals
www
телефония
underground
беллетристика
разное
обзор: избранное
конкурс
рейтинг статей
обсуждение




Подписка:
BuqTraq: Обзор
RSN
БСК
Закон есть закон



Paragon Partition Manager 7.0

Мендакс: охота на Nortel
mindw0rk
Опубликовано: dl, 30.12.03 03:25

Имя хакера Mendax не гремело в СМИ подобно Митнику и Пенго. О Мендаксе немногие знали даже в компьютерном андеграунде. Но в то время как его намного более известные коллеги издевались над безобидными серверами коммерческих компаний, Мендакс, а так же двое его друзей Prime Suspect и Trax владели ключом ко всему интернету, а также огромной телефонной сети. Достаточно было только пожелать, и трое взломщиков могли внести хаос в сетевой мир, в корне изменив дальнейшую историю. Какими бы ни были настоящие мотивы этих ребят, австралийская федеральная полиция не могла позволить хакерам обладать такой властью. Поэтому очень скоро все они оказались под колпаком.

В бегах

Жизнь в доме родителей-академиков для 17-летней Кассандры, мечтающей об актерской карьере, казалась смертельно скучной. Поэтому, едва накопив достаточно денег для покупки мотоцикла, палатки и карты Австралии, она тут же помахала предкам ручкой и отправилась на поиски своей звезды. В Сиднее ей удалось получить небольшую роль в маленьком театре. Там же она завела роман с антивоенным фанатиком и родила от него сына. Когда Ронни исполнился год, отец однажды ушел из дома и не вернулся. Впрочем, мама долго не горевала и нашла ему замену из числа своих коллег-актеров. Новый союз оказался довольно прочным, Кассандра вышла замуж и вместе с мужем занялась постановкой бродячих театров. С этого момента начались бесконечные поездки по Австралии. Детство Ронни день за днем проходило в окружении актеров, грима и новых городов, в которых гастролировала труппа.

Отчим старался быть хорошим отцом, но постоянные стрессы на работе сказывались - постепенно он стал спиваться и, к тому времени, когда Рону исполнилось 9, окончательно отдалился от семьи. Найти сыну третьего папу у Кассандры не заняло много времени, но на этот раз ее выбор оказался совсем неудачным. Мерзкий, психически неуравновешенный тип - непонятно, чем он ее привлек, уже скоро она пожалела, что с ним связалась. По-хорошему разойтись не получилось, и Кассандра была вынуждена забрать сына и переехать в другой город. Но новый дружок в покое их оставлять не собирался. Следующие годы мать с сыном скитались по австралийским городам, пытаясь укрыться от преследования. Из-за давней неприятности с полицией, Кассандра не обращалась к ней за помощью, а вместо этого упорно переезжала с место на место. Ее психанутый дружок, казалось, поставил себе целью доконать семью, не жалея ни времени, ни денег, ни сил, чтобы выследить их новый приют.

Кассандра хотела, чтобы у сына было нормальное образование, поэтому отдала его в сельскую школу г. Эмеральд, где они остановились в 1987 г. Но Рона совершенно не интересовали скучные уроки. В это время он сильно увлекся компьютерами, установленными в некоторых магазинах и позволяющими связываться с машинами, находящимися за много сотен миль. Можно было находиться в одном месте и одновременно путешествовать по системам во всем мире! Эта возможность поразила воображение Ронни и он твердо решил освоиться в компьютерном мире.

Minerva

16-летний Рон уже давно мечтал о собственном компьютере, но выкроить из семейного бюджета 700$ на игрушку для сына Кассандра не могла. Поэтому он устроился разнорабочим сразу в несколько заведений и, вкалывая с утра до вечера, уже через несколько месяцев накопил нужную сумму для покупки "Amiga 500". В сторону игр Рон не смотрел вообще. Намного больше его интересовали коммуникации, то, что находилось по другую сторону модема. Читая все, что он мог найти и общаясь с более опытными компьютерщиками, Ронни стал потихоньку втягиваться в тусовку австралийского компьютерного андеграунда, где его знали под никнеймом Мендакс (Mendax).

В 1998 г. на одной из пиратских BBS Рон познакомился с Force и Wizard, о подвигах которых уже давно ходили легенды. Форс был экспертом по Prime-компьютерам, Визард специализировался в продукции Digital Equipment. Мендакс был восхищен мастерством новых приятелей и мечтал стать таким же квалифицированным хакером как они. Но, несмотря на уже проделанный ряд взломов (доступ в закрытую секцию Inner Sanctum BBS, взлом институтского сервака, получение рута на компе небольшой сиднейской фирмы), чтобы на него обратили внимание, требовалось большее. Например, проникнуть в систему Телекоммуникационной Комиссии "Minerva".

Технически Минерва была неплохо защищена, поэтому для многих австралийских хакеров она стала испытательным этапом в хакерской карьере. Если взломщику удавалось получить там доступ, это говорило о наличии у него определенной квалификации. Система была полезна и сама по себе. Мейнфреймы, на которых функционировала Минерва, обладали большой мощностью и могли использоваться для быстрого выполнения некоторых задач (например, сканирования). К тому же она служила шлюзом для перехода в другие сети и своеобразным прокси-сервером.

Рон решил, что оптимальным способом для входа в Минерву будет социальная инженерия. Подобного опыта у него не было, поэтому к предстоящему звонку он подготовился самым тщательнейшим образом. Достал список легальных клиентов системы, продумал сценарий, своими силами воспроизвел и записал на диктофон офисный шум, нашел телефон, круглосуточно занятый (чтобы подсунуть его требующей контактов жертве). У работника какой-то провинциальной фирмы не было причин не верить "оператору станции в Сиднее" и он, встревоженный техническими неполадками, сообщил хакеру свой пароль. Проникновением в Минерву Мендакс поднял свой авторитет в австралийском андеграунде и на несколько месяцев обеспечил себя отличной стартовой платформой для дальнейших атак.

International Subversives

С самого попадения в андеграунд Мендакс был активным посетителем австралийских хакерских борд. В поисках полезной и интересной информации он все время искал новые номера BBS и знакомился с новыми людьми. В конце 80-х больше всего он сдружился с двумя австралийскими хакерами Trax и Prime Suspect. Несмотря на то, что жили они совсем рядом, более двух лет дружба между этой троицы протекала только посредством чат сессий (только в декабре 1990 г. Мендакс решился позвонить голосом). Парни обнаружили, что прекрасно дополняют друг друга и со временем объединились в хак-группу International Subversives, которая позже станет одной из самых авторитетных в Астралии. Вместе они проникали в самые известные правительственные и научные организации, перенимая опыт и разделяя информацию.

Когда Рону исполнилось 17 лет, он узнал о готовящемся анти-хакерском рейде Австралийской Федеральной Полиции и решил на время затаиться. Убежав из дома, он снял небольшую квартирку в предместье Сиднея. Агенты АФП, вышедшие на Мендакса через информаторов, обыскали его старую квартиру, но ничего интересного там не нашли. Через несколько месяцев после рейда Ронни женился на своей ровестнице, с которой познакомился на программе одаренных детей. Через год у них родился сын.

Семейная жизнь не притупила любви хакера к сетевым путешествиям. Мендакс по многу часов в день общался с двумя другими членами IS, обсуждая технические детали. К 1991 г. квалификация членов группы была настолько высокой, что они взламывали системы пачками. С помощью программы Sycophant, написанной Мендаксом, хакеры программировали удаленные мейнфреймы атаковать узлы военной сети MILNET и научной SPAN. Иногда количество взломов за одну ночь достигало десяти тысяч! В руках Трэкса, Прайма и Мендакса были ключи к компьютерам Пентагона, НАСА, Panasonic, Motorola, Xerox, Bell, Stanford и многим другим.

Но самым важным трофеем хакеров был сервер Network Informaion Center (NIC) - ключевой компьютер в Интернете, переводящий цифровые адреса в понятный для пользователей формат (DNS). Хакер, имеющий рута на такой машине, обладал большой властью. Благодаря захвату NIC, International Subservices стала одной из самый влиятельных хак-групп в мире. При желании, троица друзей могла устроить настоящий хаос на компьютерных просторах.

Nortel

Когда Мендакс и Прайм наткнулись на сеть канадской компании Northern Telecom (Nortel), они сразу захотели ее тщательно исследовать. Nortel базировалась в Мельбурне, но пустила корни по всему миру. Это был один из крупнейших поставщиков телефонного оборудования и услуг начала 90-х с годовым объемом продаж 8 миллиардов долларов и 60 тысячами работников. Хакер, проникший в сердце компании, мог контроллировать огромное количество телефонных номеров по всему миру, имел неограниченные возможности манипулирования счетами клиентов. Блубоксы и прочий фрикинг - ничто, по сравнению с этим.

Сеть Nortel соединяла 11 тыс. компьютеров и была изолирована от интернета файрволом BNRGATE. Действовать тут нужно было очень осторожно, так как малейшая ошибка грозила обрушить систему и отключить кучу телефонных номеров. К тому же компания, имеющая в мире телефонии входы и выходы повсюду, могла при желании легко проследить звонок хакеров. Мендакс и Прайм взяли на себя технический взлом системы, Трэкс, будучи лучшим австралийским фрикером, запутывал телефонные следы. Проникнуть в Nortel у IS заняло двое суток. Это была самая сложная и защищенная система из всех, которые они видели. И одна из немногих, где практически никогда не ступала нога хакера.

Следующим этапом было захватить максимум компьютеров в сети. Для этого Мендакс слил в один большой файл все зашифрованные пароли и натравил на них свою программу THC, запущенную на 40 мощных серверах Sun (они уже давно работали на хакера). Очень скоро у него был привилегированный доступ к большинству узлов, и root к сотням из них. IS легко могла обанкротить одну из крупнейших корпораций в мире, могла заработать миллионы долларов продажей конфиденциальной информации конкурентам. Но Мендакс и Прайм считали себя настоящими хакерами, которые никогда не пойдут против хакерской этики.

Мендакс изучал сеть Nortel компьютер за компьютером. Он уже несколько недель обитал внутри, постоянно открывая для себя что-то новое. Northern Telecom имела выходы в интернет, X.25, и некоторые другие частные сетки, что значительно расширяло горизонты. Nortel еще долго, наверное, оставалась бы идеальной площадкой для взломов у членов IS, если бы администратор системы однажды не заметил секретную директорию, которую хакеры создали для своих нужд.

В руках АФП

Появление, а потом исчезновение (Мендакс удалил ее, как только заметил реакцию админа) папки на центральном компьютере могло говорить только об одном - в сеть проникли хакеры. Рон до последнего момента пытался провести администратора и замаскировать следы, но тот серьезно взялся за раскрытие инцидента и, выбросив Мендакса из системы, сразу установил программу отслеживания телефонных звонков. Ронни понял, что Nortel теперь опасен, поэтому зарекся подключаться к нему еще раз. Но этого не знал Prime Suspect. И Мендакс не успел его предупредить.

Администратору Northen Telecom удалось проследить звонок Прайма до самого дома, после этого он позвонил федералам. Хакера задержали в октябре 1991 г. на вечеринке, которая проводилась в школе в честь окончания колледжа. Все компьютерные комплектующие, дискеты и распечатки были изъяты, 19-летнего хозяина вещей заставили подписать кучу бумаг и ждать вызова из прокуратуры. Мендакс не знал о происшедшем - его бросила жена, оставив наедине с опустевшей квартирой, и хакер целый день лежал на кушетке, уставившись в потолок. Именно в таком состоянии его застали агенты АФП. Рон хоть и знал, что спецслужбы ищут его, но не предполагал, что найдут так скоро. Поэтому диски, наполненные хакерской добычей, лежали на самом видном месте, а на экране красовался большой список из 1500 украденных паролей. Федералы забрали практически всю технику, но не выдвинули в тот день никаких обвинений.

Трэкс, который в последние месяцы ощущал острые психические расстройства и позывы самоубийства, сам сдался в полицию.

Расследование дела хакеров продлилось три года. Это были три самых ужасных года в жизни Мендакса. В связи с постоянной депрессией, его положили в психиатрическую больницу. Пройдя курс лечения, Рон вернулся к матери и некоторое время жил у нее, периодически уходя и ночуя под открытым небом. В 1994 г. он опять сошелся с женой и стал воспитывать сына. Но, как только жизнь стала налаживаться, пришла повестка в суд.

В мае 1995 г. друзьям предъявили 63 обвинения: 31 Мендаксу, 26 Прайму и 6 Трэксу. Компания Nortel выдвинула требование погасить ущерб в размере $160 тыс. Надеясь на снисхождение со стороны суда, Прайм и Трэкс признали себя виновными, причем Prime Suspect согласился свидетельствовать против Мендакса. Благодаря хорошему адвокату и сотрудничеству с властями, ему удалось отделать штрафом в $500 и 3 годами условно. Такое же вердикт получил Трэкс. Мендакс боролся против выдвинутых обвинений вплоть до декабря '96 года. В конце концов он согласился признать себя виновным по некоторым пунктам и судья вынес решение: $5000 штрафа и 3 года условно.

В последние годы Рон работает частным консультантом в сфере internet security, а в свободное время пишет программы, которые фриварно выкладывает в сеть. Его утилитами пользуются многие крупные компании, включая Nortel. Иногда он помогает федеральной полиции в поимке особо навредивших миру взломщиков.

Более подробно о Mendax'е, Prime Suspect'е и Trax'е: http://www.underground-book.com/, //bugtraq.ru/library/books/underground/


(c) mindw0rk, mindw0rk@mail.ru
(c) "Gameland", август 2003

обсудить  |  все отзывы (0)  

[10242; 4; 7.25]




Rambler's Top100
Рейтинг@Mail.ru





  Copyright © 2001-2018 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach