Яйцо кукушки. История разоблачения легендарного хакера

— Переведи, пожалуйста, — попросил я его.

— Да ты знаешь, Вестар-3. Спутник связи, висящий над Атлантикой, обслуживает одновременно от десяти до двадцати тысяч телефонных звонков.

— Значит, хакер подключается из Европы?

— Несомненно.

— А откуда конкретно?

— Не знаю и вряд ли смогу узнать. Однако попробую.

Опять стук клавиш.

— ITT указывает на линию DSEA 744031. Это линейный номер. Линия может идти из Испании, Франции, Германии или из Англии.

— А откуда все-таки?

— Прости, не знаю. Звони в ITT. Через три дня они пришлют нам счет и я смогу выяснить. А пока больше ничего сказать не могу.

Рон пошел мыть машину, а я подошел к принтеру и стал наблюдать. Если хакер замыслил какую-нибудь пакость, я смогу его вырубить, не вставая из-за стола.

Однако сегодня его мой компьютер не интересовал, сначала он убедился в отсутствии слежки, просмотрев список работающих пользователей и список их заданий. Слава Богу, что я замаскировал монитор!

Затем он сразу, использовав наши сетевые связи, подключился к Информационному Центру Сети. На этот раз он провел поиск по ключевым словам ЦРУ, ICBM, ICBM COM, NORAD и WSMR. Содрав имена нескольких компьютеров, он методично пытался подключиться к каждому, используя имена «Гость» и «Посетитель». Однако ничего не получилось. Как и месяц назад, он потратил изрядное время, пытаясь проникнуть на ракетный полигон Уайт Сэндс. Раз за разом он пытался подключиться к их компьютерам. Он легко узнал имена пользователей работающих на них, однако не смог разгадать пароли.

Почему парня интересуют только военные машины? Вокруг полным-полно компьютеров, а он лезет в военные базы. Происходит нечто серьезное. Спустя полчаса он покинул Уайт Сэндс и вернулся в наш Elxsi. В День Всех Святых он уже туда залезал и добавил новую учетную запись.

Я и один физик, работающий на этом компьютере, заложили туда ловушку. Извне это выглядело, будто система была открыта настежь, но когда туда залезал хакер, исполнение операций сильно замедлялось. Чем чаще он туда залезал, тем медленнее компьютер работал. Хакер пытался подключится к Elxsi, а машина работала все медленнее и медленнее: она все исполняла, но с черепашьей скоростью. Фирме Elxsi будет стыдно — их машины самые производительные из мини-компьютеров.

Он сдался через десять минут. Вернувшись в наши ЮНИКСы, он пулей вылетел в Милнет. На этот раз он потратил час, пытаясь вломиться в сорок два военных компьютера, дислоцированных по всему миру. Пользуясь практически одной командой — telnet, он подключился к военной системе и пытался войти в нее, используя учетные имена и пароли, обычно принимаемые по умолчанию. Если четыре попытки оказывались неудачными, он переходил на другой компьютер.

Он понимал толк в отладке. Когда ЮНИКС выдавал приглашение «введите учетное имя», он использовал в качестве него слова «гость», «корень», «кто» и «посетитель». Операционная система VMS выдает приглашение — «введите пользовательское имя». Здесь он использовал имена «система», «поле», «обслуживание» и «пользователь». Раньше он всегда так поступал, и не приходится сомневаться, что будет поступать так в дальнейшем.

Сегодня удача от него отвернулась. Он ничего не угадал. Сорок два прокола.

Очевидно, он собирался работать долго. Я вытащил из кармана батончик «Милки уэй» и расположился у монитора, наблюдая за хакером. На другом конце междугородней линии хакер сидит перед монитором и смотрит на зеленые буковки. Может, тоже жует батончик «Милки Уэй» или курит Бенсон и Хеджес.

Была суббота, но я все же решил позвонить в отдел специальных расследований ВВС. Там меня попросили перезвонить, если всплывет что-нибудь новенькое, и все. Больше никакой реакции. Вряд ли они собирались что-нибудь предпринять. Мне нужно было знать, кто находился на другом конце спутникового канала ITT.

Мое место пребывания было известно только двум людям — Рону Вивьеру и Марте. Рон мыл машину, поэтому когда зазвонил телефон, я сразу ответил: «Привет, дорогая». Молчание, затем: «Я, наверное, неправильно набрал номер. Мне нужен Клифф Столл», — мужской голос с английским акцентом. Может, английские шпионы? А может, хакер? Вот задачка-то. Оказалось, ничего особенного. Рон Вивьер позвонил в отдел международных связей Тимнета экспертам по трансатлантическим коммуникациям. Один из них, Стив Уайт, начал слежку.

Стив работал в Вене, штат Вирджиния, обеспечивая связь клиентов Тимнета по всему миру. Он вырос в Дорсете в Англии и учился программированию по почте: писал программы и посылал их в компьютерный центр, а спустя неделю получал распечатки. Стив утверждал, что это лучшая школа программирования, так как каждая ошибка стоит неделю. После он изучал зоологию в Лондонском университете, и считал, что она очень похожа на астрономию: прелесть как интересна и доводит до нищеты. Поэтому он переехал в США и стал работать по своей второй специальности: цифровая связь. Стив устранял неполадки в международных коммуникационных системах.

Компьютерную связь можно обеспечить десятком способов — через телефонные каналы, волоконно-оптические линии, через спутники и СВЧ-каналы. В принципе мне наплевать на способ передачи данных, если научный работник из Поданка может подключиться к моему компьютеру в Беркли. Это уже забота Стива — обеспечить, чтобы данные, попадающие в Тимнет, дошли до меня. В каждой коммуникационной компании есть свой Стив Уайт. С точки зрения такого человека, сеть — это паутина соединений: невидимые нити, которые появляются и исчезают в течении нескольких секунд. Каждый из трех тысяч узлов должен быть всегда готов мгновенно связаться с другим.

Можно построить сеть, протянув провод к каждому компьютеру и подсоединив другой конец этого провода к большому переключателю. Именно таким способом связываются терминалы в нашей лаборатории: в коммутаторную тянутся миллиарды проводов. Местная телефонная связь все еще использует этот принцип. Они подключают все телефоны к одной станции и обеспечивают соединение с помощью механических переключателей. По всей стране разбросаны тысячи компьютеров — такое количество машин Тимнет не может связать между собой с помощью центрального коммутатора. Механические ключи нельзя использовать в принципе: они очень медленны и ненадежны. Вместо этого Тимнет создал виртуальные цепи обеспечивающие связь компьютеров друг с другом. Тимнет коммутирует компьютеры, расположенные в различных уголках страны. Для обеспечения связи между ними он использует арендованные кабели. Когда происходит передача сообщения с одного компьютера на другой, то Тимнет обращается с ним как с почтовым отправлением: пересылает в один из своих узлов. Там тимнетовские компьютеры ставят на конверте адрес назначения и адрес источника. Похоже на почтовое отделение, только работает со скоростью света. Специальные программы обеспечивают передачу каждого конверта в узел, ближайший к месту назначения. Когда конверт попадает в нужный компьютер, Тимнет удаляет адрес, открывает конверт и достает данные.

Отпадает нужда в гигантском переключателе для связи вашего компьютера с моим. Каждый узел сети знает, куда переслать пакет данных — кратчайший путь ему указывает центральный компьютер[3]. При передаче конвертов через всю страну может быть использована дюжина тимнетовских узлов. Когда ваш компьютер молчит, сеть занимается обработкой других конвертов, но каждый тимнетовский узел помнит, куда переслать ваши пакеты. В узле имеются тысячи «ящичков». В нем постоянно производится сортировка конвертов.

Выслеживать придется не проводок, а последовательность адресов, используемых для связи компьютеров. Рон, Стив и ребята из Тимнета могли выследить хакерское подключение, размотав всю нить. Нить берет свое начало от одной из земных станций ITT. Куда же она идет дальше?

Глава 30

Итак, после шести месяцев слежки выяснилось, что хакер подключается из Европы. Он сидел у меня в компьютере, пытаясь взломать машину научно-исследовательской лаборатории ВМФ, когда позвонил Стив Уайт.

— Тимнетовское соединение начинается в ITT.

— Рон Вивьер уже сообщил мне об этом, кроме того, он сказал, что подозревать можно любую из четырех стран.

— Рон не может проследить дальше. Я сам займусь.

— А ты можешь проследить каналы ITT?

— Конечно. Международные Носители Записей дали Тимнету разрешение выслеживать их каналы. Я подключусь к коммутатору ITT и определю, кто звонит.

Можно было подумать, это очень просто. Я продолжал смотреть на экран, наблюдая за хакером. Хоть бы он не повесил трубку, пока Стив не закончит слежку.

Стив опять взял трубку. Своим модулированным, почти артистическим голосом он сказал: «Адрес вызова твоего хакера DNIC тире 2624 тире 542104214».

Вообще-то я не пользуюсь жаргоном из принципиальных соображений, но все полностью записал в журнал. К счастью, все это Стив перевел на нормальный язык.

— Как удалось выяснить Тимнету, хакер связывается с ними через спутник ITT. Я могу определить спутниковый канал и выследить все соединение.

Не глаза, а прямо рентген. Через спутники видят.

— Номер DNIC — это код идентификатора сети. Это почти то же самое, что и номер телефона — там код области указывает, откуда звонят.

— Так откуда же подключается хакер?

— Из Германии.

— Восточной или Западной?

— Западной. Из немецкой сети Дейтекс.

— А что это?

— Дейтекс — это немецкий аналог Тимнета, их национальная сеть, — объяснил Стив. — Чтобы узнать поподробнее, мы должны позвонить в Бундеспост. Знаешь, DINC полностью идентифицирует компьютер, посылающий вызов. Первые четыре цифры указывают на сеть Дейтекс. Бундеспост может найти этот номер в каталоге и точно сообщить нам место расположения.

— Что такое Бундеспост?

— Это национальная почтовая служба Германии, государственная связная компания.

— Почему у них сетями занимается почта? У нас здесь почта доставляет письма, а не цифровую информацию.

— Но в большинстве стран телефонная служба находится под контролем почтового ведомства. Так исторически сложилось. В Германии все очень сильно централизовано, нельзя даже подключить автоответчик, не имея специального разрешения.

— Хочешь сказать, что хакер подключается с правительственного компьютера?

— Нет, скорее всего с частного. Однако каналами связи заведует Бундеспост. Позвоним туда утром.

Слушать, как Стив рассказывает о сетях, было поинтереснее, чем наблюдать, как хакер лазает по моему компьютеру и ищет слова типа «СОИ». Если послушать Стива, сеть — это живое существо, развивающийся организм. Чувствует боль и реагирует на окружение. Элегантность сети заключается в ее простоте.

— Всякий раз, когда твой гость бьет по клавише, — говорил Стив, — код символа передается из Дейтекса в ITT и далее в Тимнет и в твою систему. Когда он не бьет по клавишам, то сетевое время на него не расходуется.

Стив был пессимистически настроен и считал, что вряд ли удастся успешно завершить слежку.

— Хакер может подключаться с компьютера, находящегося в Германии, просто связавшись с Дейтексом. Если это так, то мы его прищучим. Нам известен его адрес, этот адрес укажет нам компьютер, а компьютер выведет на него.

— Кажется невероятным, — сказал я.

— Это и в самом деле невероятно. Скорее всего, хакер подключается к сети Дейтекс через модем.

— Так же, как и к Тимнету. С Дейтексом любой может связаться по телефону и подключиться к компьютерам сети. Очень удобно для бизнесменов и хакеров.

— Проблема в немецком законодательстве, — сказал Стив. — Они не считают хакерство преступлением.

— Ты, конечно, шутишь?

— Нисколько, — сказал он. — В массе стран устаревшие законы. В Канаде хакера, вломившегося в компьютер, скорее можно привлечь за украденное электричество, а не за нарушение права собственности.

— Но в США взлом компьютеров считается преступлением.

— Думаешь, нам его выдадут? Не дури, Клифф.

Пессимизм заразил меня. Дух мой был поколеблен.

Хакер, однако, не подозревал о слежке. Он окончательно отключился в 5-22.

Германия. Я бросился в библиотеку и отыскал там атлас. Время в Германии на десять часов опережает наше. Хакер появлялся около полудня или часа дня. Там в это время девять или десять часов вечера.

Я вспомнил как Мэгги Морли расшифровала пароль хакера. «Джегер — по-немецки охотник, хантер». Разгадка лежала прямо передо мной, но я был слеп.

Это объясняет результаты, полученные при замере времени прихода сигналов подтверждения, когда хакер использовал Кермит для передачи файлов. Тогда получилось, что до хакера 6000 миль. Хотя я никогда не относился с особым доверием к этой цифре. А следовало бы. От Германии до Беркли 5200 миль.

Не только слеп, но и глух.

Несколько месяцев я рыскал по Северной Америке, ища хакера. А ведь Дэйв Клэвленд не переставал повторять: «Хакер не с Западного Побережья». Нет, всего в 5200 милях от него.

Некоторые детали были еще неясны, но в целом я представлял его действия. Где-то в Европе хакер соединялся по телефону с немецкой сетью Дейтекс. Он просил связать его с Тимнетом и Бундеспост делал это, используя Международный Носитель Записей. Как только он попадал в Штаты, то связывался с моей лабораторией и отправлялся в путь по Милнету. Майтер должен являться его перевалочным пунктом. Он действует так: входит в Дейтекс, запрашивает Тимнет и затем подключается к Майтеру. Попав туда, он мог порыться в их компьютерах в свое удовольствие. Когда ему надоедало читать отчеты этой оборонной фирмы, он связывался оттуда с любой точкой Северной Америки — и в Майтер приходили счета.

А кто оплачивал трансатлантические соединения? Если верить Стиву, то стоимость сеанса составляет от 50 до 100 долларов за час. Я понял, что гоняюсь за богатеньким хакером, а, может быть, за очень умным вором. Теперь я представлял, почему Майтер оплачивал тысячи одноминутных телефонных звонков. Хакер связывался с ним и давал команду системе вызвать по телефону другой компьютер. Получив ответ, он пытался подключиться с исходным стандартным именем и паролем. Обычно он терпел неудачу и повторял попытку с другим компьютером. Он перебирал варианты, а Майтер платил по счетам. Но он оставил след в счетах Майтера.

Тракт привел нас в Германию, но он мог там не заканчиваться. Может, тракт начинался в Монголии или в Москве.

Он искал военные секреты. Можно ли следить за шпионом? За настоящим шпионом, работающим на них. Но кто они? Боже мой, я никогда не знал, на кого работают шпионы. Три месяца назад я обнаружил маленькую мышку, заглянувшую в наши учетные файлы. Мы следили, как она бегает, выскакивает и попадает в военные компьютеры и сети.

Правда, мышка оказалась крысой.

Глава 31

Субботний вечер я потратил на заполнение журнала. Теперь я мог связать все в единое целое. Аннистонская гипотеза не подтвердилась: хакер не из Алабамы — промахнулись на пять тысяч миль. Стэнфордский хакер — определенно другой парень. Мой хакер писал домашние задания на немецком, а не на английском. Обзванивание Беркли ни к чему не привело: там не было парня по имени Хеджес. Не то имя. И не тот континент.

Высота стопки распечаток уже составила один фут. Я аккуратно их рассортировал и проставил даты на всех листингах. Большинство листингов совершенно неинтересны. Легко ли врываться в компьютеры? Элементарно, дорогой Ватсон. И до тупости скучно.

Я пришел домой в два часа ночи. Марта ждала — с лоскутным одеялом.

— Развлекался с девочками?

— Ага, — ответил я, — с таинственной иностранкой.

— Выяснилось, что хакер из Европы?

— Он может быть где угодно, но я ставлю на Германию.

Мне бы хотелось проспать в субботу допоздна, свернувшись калачиком рядом с Мартой. Но этот чертов биппер запищал в 10–44. Звук был резкий, неприятный, даже, сказал бы, настойчивый. Затем пошла азбука Морзе. Я выскочил в столовую и позвонил Стиву Уайту домой. Пока шли гудки, я включил Макинтош. На пятом гудке Стив взял трубку.

— Хакер опять ожил, Стив, — сказал я ему.

— Окей, Клифф. Я прослежу и перезвоню тебе.

Я повесил трубку и уселся у Макинтоша. Этого «зверя» я использовал в качестве удаленного терминала. Еще у меня был модем и одна программка: автоматически набирался номер моего компьютера, обеспечивалось подключение к нему и выводилось на экран все происходящее. Хакер прорывался через Милнет.

Через пару минут перезвонил Стив. Для связи не использовался канал ITT; сегодня был задействован RCA.

— RCA не работает через спутник Вестар, — сказал Стив, — его спутник — это Комсат.

Этот неугомонный хакер каждый день меняет спутники.

— Хакер не может выбирать сам, — объяснил Стив, — для обеспечения дополнительных услуг есть несколько международных маршрутов.

Для вызова Тимнета могут использоваться различные трансатлантические маршруты. Данные могут проходить через четыре или пять различных спутников и кабелей.

— Напоминает доставку груза из штата в штат.

— Не заставляй начинать все сначала, — сердито произнес Стив, — не хочешь же ты, чтобы я прочел лекцию о международных телекоммуникационных законах.

— Ладно. А откуда сегодня пришел хакер?

— Из Германии. Тот же адрес, то же место.

Я не мог наблюдать из дома, а Стив закончил выслеживание. Куда идти дальше? В лабораторию, и очень быстро. Нацарапав записочку для Марты, я натянул джинсы и вскочил на велосипед.

Я опоздал. Хакер исчез за пять минут до моего прибытия.

Я пролистал листинг утреннего воскресного сеанса, увидел все его старые трюки. Он последовательно пытался вломиться в военные компьютеры, пробуя очевидные пароли. Все это начинало надоедать.

Поскольку хакер появился утром, то стоило подождать, а вдруг он вернется? По статистике, он вновь появится через час или два. Действительно, он вернулся в 1-16 дня. Запищал биппер, и я бросился в коммутаторную. Он входил в систему, используя атрибуты Свентека. Как обычно, он проверил, кто работает на компьютере. Если бы я наблюдал за ним из дома, то он засек бы меня. Но в моей «крепости» — в коммутаторной — я был для него невидим: он не мог проникнуть через электронную завесу. Убедившись, что за ним никто не следит, он сразу же выскочил наружу через милнетовский порт. Введя несколько команд, поискал в каталоге Милнета аббревиатуру КЦУ. Раньше я никогда не видел такого сочетания букв. Может, он ошибся при наборе?

Не нужно сушить себе мозги. Информационный компьютер сети выдал полдюжины военных Командных Центров Управления. Хакер продолжил поиск, используя в качестве ключей другие слова: «Чейенни», «icbm», «боевой», «khll», «Пентагон» и «Колорадо».

Прочесывание милнетовского каталога напоминало перелистывание телефонного справочника. Чей еще номер он наберет?

Все. Для каждого ключевого слова нашлось несколько компьютерных адресов. Набрав штук тридцать, он отключился от Милнета. Затем методично пытался ворваться: в Центр Обслуживания Данных ВВС в Арлингтоне, штат Вирджиния, Научно-исследовательскую Лабораторию Баллистики, Учебный Центр ВВС в Колорадо Спрингс, Тихоокеанский Центр Наблюдения ВМФ на Гавайях и в тридцать других мест. И опять потерпел неудачу. Ему случайно попались компьютеры, в которых не использовались очевидные пароли. Сегодня был вечер разочарований. Наконец, он попытался вернуться на старое место охоты: в аннистонскую военную базу. Пять попыток, и все безуспешные.

Затем он оставил Милнет в покое и вернулся в мой ЮНИКС. Я наблюдал, как кукушка откладывает яйцо: он еще раз повозился с файлами и стал суперпользователем. Старый трюк: использование дыры в Гну-Эмаксе для замены системного файла atrun на свою подпольную программку. Спустя пять минут Сезам открылся: он стал системным менеджером. Теперь за ним нужен был глаз да глаз. Он мог нечаянно или нарочно разрушить систему. Для этого достаточно одной команды, например, rm * — это команда стирания всех файлов. Однако он лишь вывел телефонные номера некоторых компьютеров и отключился.

Ого! У него появился список номеров машин, с которыми часто связывался наш компьютер.

Однако Майтер заглушил внешние телефонные порты. Хакер должен был уже это обнаружить. Все-таки он продолжал собирать телефонные номера. Должно быть, у него был другой способ связи. Майтер был не единственным отправным пунктом его телефонной системы.

Он опять вернулся. Куда бы он ни направлялся, все его подключения отвергались. Скорее всего, использовал неверные пароли.

Как только он вернулся, то сразу же запустил Кермит. Он собирался скопировать файл к себе в компьютер. Опять мой файл паролей? Нет, на этот раз ему нужны были сетевые программы. Он попытался откачать объектные коды двух таких программ: telnet и rlogin.

Всякий раз, когда один из наших научных работников подключается через Милнет, используется telnet или rlogin. Обе программы обеспечивают удаленную связь с чужими компьютерами. Каждая из них транслирует команды пользователя этому компьютеру. Очень удобное место для троянского коня. Заменив пару строчек в telnet, он может создать улавливатель паролей. Всякий раз, когда наши ученые мужи будут подключаться к удаленной системе, эта коварная штучка будет складывать пароли в секретный файл. Конечно, подключение пройдет благополучно, но когда хакер попадет в мой компьютер в следующий раз, этот файл будет содержать список паролей.

Я видел, как строчка за строчкой Кермит передавал программу хакеру. Теперь я знал, что длительные задержки обусловлены связью через спутник и через длинные кабели, идущие в Германию.

Наблюдая за ним, я испытывал чувство, что на меня выливают ушат помоев. Он крадет мои программы, очень умные программы… Обидно. Но я не мог даже стереть Кермит. Он сразу же это заметит. Теперь, когда я его уже почти настиг, особенно не хочется засветиться. Но надо действовать быстро. Как остановить грабителя и не обнаружить себя?

Я взял цепочку для ключей и бросился к кабелям, подсоединенным к линиям хакера. При помощи цепочки я закоротил провода на одно мгновение. Такой помехи было достаточно, чтобы компьютер сбойнул, но недостаточно, чтобы связь прервалась. Для хакера это выглядело как искажение нескольких символов. Неправильно написанные слова и неразборчивый текст — компьютерный эквивалент атмосферных помех. Он будет грешить на сеть и в конце концов сдастся. При паршивом качестве связи работать через международную линию бесполезно.

Все сработало превосходно. Далее я проведу еще одну манипуляцию с цепочкой, он увидит помеху, и его компьютер попросит повторить последнюю строку. Я должен быть осторожен и допустить передачу небольшой порции данных. Однако перекачка должна происходить очень медленно: нужно, чтобы на копирование файла он потратил всю ночь.

Хакер сделал еще одну попытку. Неудачно. Он не смог прорваться сквозь мою дымовую завесу и не нашел причину возникновения помехи.

Оставив попытки «срисовать» наши программы, он осмотрелся. Хакер обнаружил путь в компьютер Опал, но не стал его исследовать. Странно. Опал представлял собой средоточие последних достижений компьютерной мысли: замечательные коммуникационные и научные программы и увлекательнейшие игры. Очевидно, хакера не волновали вещи, интересные любому. Но покажите ему что-нибудь военненькое — и в нем пробуждается зверское любопытство…

В 5-51 хакер слинял окончательно. Его неудача не давала мне чувства удовлетворения. Мне больше нравилось, когда я мог предугадывать его действия, медленно, но неуклонно приближаясь к цели.

Стив Уайт целый день занимался выслеживанием соединений. Как и утром, все следы вели в Германию.

— Может быть, он из какой-нибудь другой европейской страны? — спросил я, заранее зная ответ.

— Хакер может находиться где угодно, — отвечал Стив, — я лишь проследил тракт на участке от Беркли до Германии.

— Не знаешь, где именно в Германии?

— Невозможно сказать без каталога. В каждой сети свой способ кодирования адреса. Бундеспост сообщит нам об этом завтра.

— Ты будешь звонить им утром? — спросил я, подумав, говорит ли он по-немецки.

— Нет, проще послать электронную почту, — ответил Стив. — Не беспокойся, они на него выйдут.

Стив не мог заниматься делами в воскресенье: он собирался готовить обед со своей подругой Линн. Сразу же я вспомнил про Марту. Марта была недовольна. Она попросила Клавдию передать, что вернется поздно. Из-за хакера мы ссоримся, вместо того, чтобы обниматься среди калифорнийских мамонтовых деревьев…

Глава 32

В доме царила напряженная атмосфера, Марта почти не разговаривала. Весь день пронаблюдав за хакером, я разрушил воскресные планы. Успехи слежки давались ценой поражения на домашнем фронте.

Кому мне следует рассказать о последнем открытии? Конечно же, боссу. Мы заключили пари, откуда хакер, и я проиграл и должен теперь ему коробку печенья.

ФБР? Они не проявили особого интереса, но теперь уже дело выходит за рамки компетенции местной полиции. Пусть у них будет еще один повод послать нас подальше.

Отделу Специальных Расследований ВВС? Раз хакер нападает на военные компьютеры, то следует сообщить об этом представителям военного ведомства вне зависимости от моих политических убеждений.

Если с военными разговаривать неприятно, то звонить в ЦРУ — это нож острый. Надо ли говорить им, что хакер иностранец? Но, по-моему, именно им надо позвонить в первую очередь. Я разбирался в узлах, сетях, но шпионаж… таким вещам в аспирантуре не учат.

Конечно, мои друзья в Беркли, гордящиеся своими левыми взглядами, попрекнут меня тем, что я связался с государственной машиной. Однако я вовсе не чувствовал себя игрушкой в руках правящего класса, по крайней мере, пока мною не бросаются. Я крутил педали и всю дорогу мой внутренний голос подсказывал: в ЦРУ должны все знать.

В первую очередь я позвонил в ФБР. В оклендском отделении интереса не проявили, но, может быть, удастся расшевелить Майка Гиббонса из Александрии, штат Вирджиния? Однако Майк был в отпуске. Поэтому я оставил сообщение на автоответчике:

— Звонил Клифф. Обратный адрес моего друга — Германия.

Теперь очередь за ОСР ВВС — фараонами из Военно-Воздушных сил. На линии оказалось два человека: женщина и мужчина с хриплым голосом.

Женщина, Энн Фанк — агент по особым поручениям, специализировалась на бытовых преступлениях. Серьезным тоном она объяснила: «Избиение жен, плохое обращение с детьми. В ВВС точно такие же криминальные проблемы, что и во всем мире». Ничего, имеющего отношения к технике. Однако даже по телефону ее голос внушал уважение и симпатию. В настоящее время она работала с группой расследования компьютерных преступлений.

Хриплый бас Джима Кристи. Первым делом он задал мне вопрос, который я сам задавал Стиву: «Восточная или Западная Германия?»

— Западная. Денька через два у нас будет больше информации.

— Куда он успел пробраться? — спросила Энн.

— Никуда. Но, конечно, пытался.

Я перечислил несколько мест, куда он хотел проникнуть.

— У нас есть отделение в Европе, которое, наверное, сможет заняться этим делом, — сказал Джим.

Пора звонить в ЦРУ. Тиджея не было. Ух, полегчало. Я ощущал себя школьником, которому поручили сделать доклад и который вдруг узнал, что учитель заболел. Однако приняв твердое решение все рассказать «привидениям», я позвонил коллеге Тиджея — Грегу Феннелу.

— Слушай, через три минуты у меня совещание, так что давай короче.

В ЦРУ все всегда при деле.

— Что? Подожди! Уверен, что это тот самый парень?

— У тебя совещание. Можем поговорить завтра.

— К черту совещание. Немедленно говори, что произошло. Не приукрашивай и не сочиняй.

Я прочитал субботнюю запись. Час спустя Грег все еще задавал вопросы. Его особенно поразило, что хакер из Германии.

— Фантастика! — вскричал он. — Некто из Западной Германии вламывается в наши сети. По крайней мере, проходит через западногерманский вентильный компьютер.

Грег понимал, что выявили только одно звено в цепочке. Хакер мог находиться где угодно.

— Собираетесь этим заняться? — спросил я.

— Не мне решать. Доложу, но результат предсказать не могу.

Чего можно было ожидать? ЦРУ всего лишь сборщики информации. Хакер сидит не в их машинах, а в наших.

Мое начальство больше не хотело тратить время на эту охоту. Все могли видеть, что я писал процедуры анализа действий хакера. Остерегаясь гнева босса, я закончил с квантовой механикой еще до разговора с ним. Может быть, если бы мы немного поговорили о физике, он пересмотрел бы свои взгляды. В конце концов, он был доволен графической программой. Но болтовня на профессиональные темы не защитила меня от гнева Роя Керта. Его раздражало, что я затратил столько времени на выслеживание хакера. Однако он не прикрыл лавочку. Пожалуй, он больше, чем когда-либо хотел схватить за хвост этого паршивца.

Я потратил несколько часов, ища новости о хакерах на электронных «досках объявлений» сети Юзнет. Мое внимание привлекла одна заметка из Канады. Боб Орр — научный сотрудник университета Торонто, рассказал печальную историю.

— Мы сотрудничаем с швейцарской физической лабораторией ЦЕРН. Эти варвары хорошенько поигрались с их компьютерами. Скорее всего именно там они разузнали пароли нашей системы и подсоединились прямо к ней.

— Они что-нибудь испортили? — спросил я.

— Испортили?! Вы не слышали? — взорвался Боб. — Наши сети — очень тонкая штука. К нам подключаются в надежде на взаимную поддержку и помощь. Когда кто-то вламывается в компьютер, то атмосфера доверия разрушается. Ну ладно, они заставили меня потерять несколько дней, вынудили заглушить сетевые порты, но самое главное — эти хакеры подложили мину под открытость, позволяющую нам заниматься наукой совместно с другими учеными.

— Они что, стерли файлы? — спросил я. — Внесли изменения в программы?

— Они переделали мою систему так, что она дала им пароль, позволяющий войти через черный ход. Но если вы станете искать упоминания о них в статьях с заголовками типа «Хакер стер систему целиком», то не найдете. Эти подонки намного хитрее. Они очень хорошо подкованы в техническом плане, но в этическом — это банкроты, не уважающие чужой труд и право собственности.

Ого! Этот канадец всерьез относится к своей компьютерной деятельности. Наконец мне удалось переговорить с человеком, который думал так же, как и я. Боб осознавал, что ущерб выражается не долларами, а потерей доверия. Он относился к этому не как к игре, а как к серьезному подрыву устоев открытого общества. Раньше я наверняка возразил бы Бобу, сказав, что это детские шалости, даже мог восхититься человеком, ворвавшимся в столько компьютеров. Теперь я думаю иначе.

Мимоходом Боб сообщил, что немецкий Клуб Хаоса напал на компьютер Лаборатории Ферми. Я позвонил в Иллинойс, где расположена эта лаборатория, и переговорил с их системным менеджером.

— Да, было дельце. Эти немецкие парни довели нас до ручки. Они называли себя Клубом Компьютерного Хаоса.

— Они охотились за секретами? — спросил я.

— Перестаньте. У нас нет закрытых работ.

Я задумался: «Варвары или шпионы?»

— Знаете тех, кто ворвался?

— Один парень использовал псевдоним «Хагбард», другой — «Пенго».

— Защитили систему после этого случая?

— Слегка. Мы занимаемся наукой, поэтому не собираемся закрывать двери. Но эти варвары затрудняют работу открытых компьютерных центров. Лучше бы они напали на военных, что ли, или на АНБ.

Если бы он только знал! «Полагаю, от полиции было немного толку?» — спросил я.

— Ой, немного.

Я позвонил в Стэнфорд и спросил их системного менеджера, Дэна Колковица, доходило ли до него что-нибудь из Германии?

— Кто-то ворвался несколько месяцев назад, похоже на немца.

Дэн зачитал листинг по телефону. Какой-то хакер под псевдонимом Хагбард пересылал файл паролей хакерам по имени Зомби и Пенго.

Опять Хагбард и Пенго. Я занес эти имена в журнал. Эти хакеры — просто вандалы, портящие жизнь другим. Они нападают на университеты и научно-исследовательские институты. Их не интересуют военные объекты, и, похоже, они даже не знают, как путешествовать по Милнету. Я заметил еще одну особенность, отличавшую моего хакера от хулиганов из Клуба Хаоса. Мой хакер чувствовал себя в ЮНИКСе как рыба в воде, правда не в версии Беркли. Вандалы же, о которых мне рассказали Боб и Дэн, нападали только на компьютеры с операционной системой VMS.

С этого момента я брал на заметку любые новости о Клубе Компьютерного Хаоса. Я, правда, не думал, что все немецкие хакеры объединены в единую организацию.

Приятно было сознавать, что я не одинок в борьбе и погоне.

Похоже, пора оставить хакера в покое и вернуться к астрономии. Однако не удалось: позвонил Майк Гиббонс.

— Думал, ты в отпуске, — сказал я.

— А я и есть в отпуске. Гощу у моих стариков в Денвере.

— А как до тебя дошла моя весточка?

— Двадцатичетырехчасовое состояние боевой готовности. Достанут и днем и ночью. Иногда это мешает исполнять супружеские обязанности.

Это-то я хорошо понимал.

— Что-нибудь слышал о подключении из Германии?

— Как насчет того, чтобы проинформировать меня о событиях уикенда?

Я еще раз прочитал журнал. Когда дошел до места, где говорилось о номерах DNIC, Майк меня перебил.

— Не мог бы переправить журнал сюда?

— Нет проблем. Распечатаю копию и пошлю тебе.

— Посмотрю, сможем ли открыть дело. Ничего не обещаю, но все это кажется интересным.

Никто никогда ничего не обещает. Я распечатал копию журнала и отнес в экспедицию. Только вернулся, зазвонил телефон. Тиджей.

— До меня дошли твои новости, — сказал мой приятель из ЦРУ, — уверен, что этот парень из-за лужи.

— Если имеешь в виду Атлантический океан, то да.

Его жаргон другого просто бы смутил, но меня доведет до петли.

— Он из Германии. Почти наверняка.

— А точно не знаешь его место расположения?

— Все, что известно — это электронный адрес компьютера: номер DNIC.

— Кто займется расшифровкой?

— Надеюсь, Бундеспост скажет нам, кто висит на другом конце провода.

— Ты звонил, м-мм… буковке «С»?

— Имеешь в виду буковку «Ф»?

— Нет, буковку «С»: север. Знаешь, мистер Мид?

Форт Мид. Он, наверное, имеет в виду Агентство Национальной Безопасности.

— Нет, но я звонил буковке «Ф».

— Хорошо. Они начали что-нибудь делать?

— Не знаю. Они никогда ничего не обещают. Я вступлю с ними в контакт и погляжу, как пойдут дела. Почему бы тебе тем временем не позвонить буковке «С»? Может, они расшифруют адрес?

— Наверное. В АНБ должен быть список всех на свете телефонных номеров и электронных адресов.

Я набрал номер Национального Центра Компьютерной Безопасности. Трубку взял Зик Хэнсон.

— Зик, помнишь, ты сказал, что АНБ сможет мне помочь, если хакер подключается из Америки?

— Да, ну и что?

— Так вот, он из Европы.

— Хочешь сказать, что в Милнете болтается иностранец?

— Ты не ослышался.

— Я тебе скоро перезвоню.

К этому времени я успел привыкнуть, что мне постоянно перезванивают. У «привидений» либо существуют непрослушиваемые линии, либо они считают, что я звоню с телефона-автомата. В пятый раз я рассказал, как провел уикенд. Зик внимательно слушал и явно что-то записывал.

— Считаешь, хакер выполняет чье-то задание?

— Определенно сказать не могу, но подозреваю, что он хранит распечатки.

— Не можешь переслать мне список ключевых слов, по которым он проводил поиск?

— С удовольствием бы, но сегодня я очень занят. Хочу выяснить электронный адрес, соответствующий номеру DNIC. Рад был бы обменяться информацией.

— Хочешь сказать, что пришлешь мне копию сеансов только в обмен на адрес?

— Ты правильно понял. Нормальный торговый обмен.

Не сработало. Зик твердо стоял на своем.

— Это невозможно. Я не могу даже подтвердить наличие такой информации.

Он загнал меня в угол. Надо искать другой способ расшифровки адреса. Кроме того, он вогнал меня в уныние. Все секретные агентства требовали подробностей, а сами не давали ничего.

Дневная суматоха вселила надежду. След, ведущий в Германию, открыл столько дверей. «Привидения» больше не могли отмахиваться от меня, как от назойливей мухи, рассматривая все случившееся как незначительное внутреннее событие. Может быть, незначительное, но уж никак не внутреннее.

Глава 33

Я разворошил муравейник. Несколько дней я не мог отойти от телефона. «Привидения» звонили, спрашивая: как связаться из Европы с военными компьютерами? Могу ли я доказать, что хакер подключается из Германии? Где он взял пароли? Как стал суперпользователем?

Однако ОСР ВВС беспокоился, как защитить Милнет. Был ли у них хакер? Какие типы компьютеров подверглись атаке? Можем ли мы перекрыть ворота к ним, заблокировав доступ в Лоуренсовскую Лабораторию в Беркли.

Наконец, позвонил Стив Уайт. Он краткое сообщение от менеджера Дейтекс: «Адрес принадлежит компьютеру, расположенному в Бремене. Ведем расследование».

Я опять бросился в библиотеку и погрузился в атлас. Бремен — это портовый город на севере Германии, знаменитый своим собранием средневековой живописи и городской башней.

После Стива сразу же позвонил Майк Муусс из Научно-Исследовательской Лаборатории Баллистики. В Абердине, штат Мерилэнд, у военных была научно-исследовательская лаборатория. Майк — их гуру.

Майк Муусс был весьма известен в юниксовских кругах как один из пионеров сетей и создатель элегантных программ, заменивших старые и неудобные процедуры. После того, как Майк установил их, хорошие программы перестали писать или разрабатывать. Их стали выращивать. Ростом он был около шести футов, носил усы. Всегда был невероятно перегружен работой. Когда он говорил, другие волшебники молчали.

— В воскресенье мы обнаружили Джо Свентека, — сказал он, — а я думал, он в Англии.

Неужели все волшебники знают все друг о друге?

— Он действительно в Англии, — ответил я. — Вы наткнулись на хакера, маскирующегося под Джо.

— Так вышвырните его из сети, дайте ему пинка.

— Вряд ли его можно остановить, перекрыв путь в наш компьютер.

— Так значит, он побывал не только в ваших машинах?

Мы беседовали добрый час. Майк считал, что я знаю об Эниаке — первом большом компьютере в мире.

— Да, все происходило прямо здесь, в Научно-Исследовательской Лаборатории Баллистики, в 1948 году. За десять лет до моего рождения.

Эниак, должно быть, был первым их компьютером мирового класса, но не последним. Теперь у военных есть суперкомпьютеры Крей — самые быстрые в мире. Без ложной скромности Майк заявил: «Если вы хотите представить себе состояние дел у военных в 2010 году, загляните в мой компьютер сегодня.» Именно это и нужно хакеру.

Вскоре со мной связался Крис МакДональд из Уайт Сэндс. Он услышал, что некто колотится в его двери и хотел знать, что мы намереваемся делать.

— Ничего, — ответил я, — до тех пор, пока не арестуют этого ублюдка Он пытается взломать восемь компьютеров и его засекли два системных менеджера.

Предположим, вы идете по городской улице и пытаетесь силой открыть двери. Сколько времени пройдет до того как вызовут полицию? Пять часов? Десять?

Хакер подсказал мне ответ. В компьютерных сетях вы можете расколошматить сорок дверей, прежде чем это кто-нибудь заметит. При такой защите наши компьютеры — это просто сидящие утки. Кажется почти неправдоподобным, что компьютерщики способны обнаруживать хакеров в своих системах. Может быть, способны, но никто этим не занимается. Поэтому прочесывание телефонных счетов Майтера оказалось настолько плодотворным.

Совершенно ясно, что хакер связывался с фирмой ТРВ, расположенной в Редондо Бич. Он часами копался в их компьютерах. ТРВ — это оборонная фирма, работающая на ВВС и НАСА. Когда я позвонил Говарду Сигалу в отделение обработки сигналов этой фирмы, то выяснилось, что он ничего не знает.

— Присутствие у нас хакера маловероятно. Мы располагаем сильными средствами защиты.

— Не могли бы вы проверить свои учетные записи? Ну просто, чтобы удовлетворить мое любопытство.

Он согласился и сообщил плохие новости.

— Вы правы, кто-то болтался в нашей системе, но я не могу сейчас об этом говорить, Мы перекрыли все входы в компьютер.

Я рассказал о ТРВ моему другу из обсерватории Кек. У Терри Маста от удивления поползли вверх брови: «Черт, это же оборонная фирма, разработавшая КН-11!»

Секундочку. Хакер искал это слово в субботу.

— Скажи, Терри, что это за КН-11?

— Это спутник-шпион. Секретный спутник-шпион. КН означает «Key Hole» (замочная скважина). Одиннадцатый в серии. Теперь он уже устарел.

— Думаю, его заменил КН-12.

— Да, конечно. Как обычно, на него истратили кучу денег. Оба спутника совершенно секретны.

Секретность автоматически увеличивает стоимость любого проекта. Через некоторое время перезвонил Стив Уайт из Тимнета. Бундеспост определил, что хакер выходит на связь из Бременского университета, адрес указывает на ВАКС, но в университете ничего о хакере не знают.

Пусть подождут пару денечков, подумал я. ВАКС в университете. А университет — это студенты. Я подумал, не гоняюсь ли я за проказником-второкурсником. Разговаривая с ЦРУ и АНБ, я не хотел даже думать о такой возможности. Мне вовсе не хотелось, чтобы «привидения» развеселились, обнаружив несмышленыша с игрушечным пистолетиком.

Однако «привидения» задавали мне теоретические вопросы. Зик из АНБ спросил: «Не мог бы ты приблизительно указать, каков у этого парня стаж работы на компьютере?» Что ж, это нетрудно. Нужно только просмотреть, что он делает и насколько он компетентен. И еще пара вопросов: «Сколько ему лет?» и «Компьютеры — его профессия или хобби?» Я мог только догадываться: хакер никогда не вводил с клавиатуры ни своего возраста, ни веса, ни рода занятий. Информация имелась в моем журнале, но количество страниц в нем перевалило за пятьдесят. Чтобы разобраться, я написал справку, в которой вкратце подытожил все, что знал.

На некоторые вопросы я отвечал прямо: объектами его нападения были военные и оборонные фирмы. Пароли он либо отгадывал, либо крал. Обычно работал по ночам (по немецкому времени). Ответы на другие вопросы я давал на основе выводов по результатам наблюдений: ему, наверное, было от двадцати до тридцати лет — об этом я мог догадываться, судя по его опыту работы с системами ЮНИКС и VMS. Скорее всего, он имел отношение к колледжу, работал даже тогда, когда школы были закрыты. Кроме того, только курильщик мог выбрать в качестве паролей названия марок сигарет. Скорее всего, это был один человек. В крайнем случае, два. Я вывел это из того факта, что в моей системе было украдено четыре набора атрибутов и для каждого из них он выбрал один и тот же пароль. Это упорный и методичный человек. Его активная деятельность продолжалась свыше шести месяцев, а по некоторым майтеровским записям — почти год. Ему ничего не стоило потратить два часа на терпеливое отгадывание паролей военных компьютеров. Это — утомительная и скучная работа.

Зик спросил: «Если все так методично, то откуда ты знаешь, что имеешь дело с человеком, а не с программой?»

Глава 34

Декабрь — время рассылать поздравительные открытки. По этому поводу мои домашние собрались на ежегодные бумажные посиделки. Марта рисовала узор будущих открыток, а Клавдия и я разрезали картон. Мы придали открытке астрономическую направленность: «Поздравляем с зимним солнцестоянием!»

— Открытки делаем по-дилетантски, и за хакерами ты гоняешься так же, — сказала Марта.

— Что?

— Профессионалы, конечно, сделают лучше, но и мы не лыком шиты, — заметила она.

Интересно, как бы настоящий профессионал выслеживал хакера. И вообще, кто-нибудь когда-нибудь учился на ловца хакеров? Я таких не встречал. Обзвонив все агентства, я ничего не добился. Никто даже не присоветовал ничего. Все: и ФБР, и ЦРУ, ОСР и АНБ, — оцепенели, как при игре в «замри». За восемь тысяч миль отсюда хакер совал нос в наши компьютерные сети. Тремя тысячами миль восточней чьи-то секретные агенты анализировали мои последние отчеты. А двумя этажами выше мои боссы захотели захлопнуть двери.

— Клифф, мы решили покончить с этим, — сказал Рой Керт. — Я знаю, что ты близок к финишу, но не можем позволить себе дальнейший поиск.

— Как насчет еще двух недель? Скажем, до Нового Года?

— Нет. Сворачивай дела к завтрашнему утру. Отбери и уничтожь пароли у всех пользователей завтра к полудню.

Настройки шрифта

Фон