Хакеры (takedown) - Маркоф Джон. Страница 10
Джилу стало ясно, что его слова не произвели никакого впечатления.
После того как в Нортридже все возможности оказались исчерпаны, Кевин и Ленни стали проводить время в учебных корпусах университета Южной Калифорнии, потихоньку накапливая абонентские счета. Мало-помалу они раздобыли номера счетов на все университетские компьютеры. Но однажды, придя в университет, как обычно, ближе к вечеру, они обнаружили, что из шести их счетов заблокированы все, кроме одного. Это означало, что кто-то из персонала засек их тайную деятельность. Ленни встревожился: похоже, против них затеваются козни! Он предложил убраться по-хорошему, но Кевин и ухом не повел. Он невозмутимо решил восстановить заблокированные счета, а потом еще и попользоваться университетской высокоскоростной линией связи. Ленни сдался. В конце концов, то, чем они занимались в такой обстановке, рискуя быть пойманными, напоминало шпионский боевик. Дерзко расхаживать по университету, невзирая на опасность, – это вполне в духе Роберта Редфорда, а точнее, его персонажа в фильме 'Три дня кондора". Это был любимый фильм Кевина. В нем главным героем был выпускник одного университета, филолог, специализирующийся на английской литературе, которого ЦРУ наняло для того, чтобы извлекать сюжеты из романов, а потом он увяз в конспирации, навязанной секретной службой. В одном напряженном эпизоде герой Редфорда выдает себя за мастера по обслуживанию телефонных линий и перерезает какие-то провода, чтобы избавиться от хитроумного устройства для слежки, установленного агентами ЦРУ. А Ленни к тому же носил кодовое имя «Сокол» как Кристофер Бойс, молодой сотрудник TRV и главный герой книги «Сокол и снежный человек», который в середине 70-х годов снабжал советсю разведку секретной информацией, проходившей через систему спутниковой связи TRV.
Насколько мог предположить Марк Браун, это мог быть кто-нибудь из преподавателей или сотрудников, возившихся с системой. Впрочем, он не удивился бы, если бы это оказался какой-нибудь студент, задумавший какую-то проделку. Года четыре назад, в 1978 году, уже был такой случай.
Два студента, недовольных своими отметками и соответственно стипендиями, попались на том, что старались влезть в университетский компьютер, чтобы «подправить» хранящиеся там данные о своей успеваемости. В тот раз диверсия не удалась, однако позднее, в 1985 году, в результате долгого и кропотливого расследования была обнаружена большая группа мошенников человек тридцать студентов, действовавших в сговоре с одним сотрудником отдела регистрации данных. Они регулярно «подправляли» оценки всем желающим, получая за это деньги, и даже выдавали фальшивые дипломы.
Например, за диплом доктора наук они брали с заказчика 25 тысяч долларов.
Браун, молодой ассистент в университетской вычислительной лаборатории, еще ни разу не сталкивался с попытками взломать компьютер.
К организации работы с вычислительной техникой в университете Южной Калифорнии относились в те времена так же, как и в большинстве американских университетов, – старались, чтобы компьютеры были открыты и доступны всем пользователям. В конце 70-х и начале 80-х проблемы обеспечения безопасности еще не воспринимались так остро, как сейчас. В университетах зачастую ограничивались лишь тем, что вводили более-менее надежные пароли, и не более того. А поскольку огромное количество пользователей компьютеров Digital было заинтересовано в характеристиках, определяющих удобство работы с компьютером, а не в защите своих данных, то фирма-изготовитель упрощала себе задачу и устанавливала на свои компьютеры такие операционные системы, в вторых многие встроенные функции обеспечения безопасности были заблокированы. Вообще-то пользователи, вооружившись справочными пособиями и инструкциями, могли самостоятельно их разблокировать и запустить в действие, однако многие предпочитали не утруждать себя этой работой, поскольку повышение безопасности означало уменьшение удобства.
В 1982 году компьютеры и терминалы сетей связи распространялись по студенческим кампусам с такой скоростью, что было почти невозможно уследить за их безопасностью. Да к тому же администраторам тогда казалось, что ввести какие-то ограничения для пользователей – это будто бы то же самое, что разделить библиотеку на секции, куда допускать только определенные категории читателей. А ведь задача библиотекарей – не прятать книги от читателей и не воздвигать перед читателями искусственные препятствия, а наоборот, облегчать им поиск нужных книг.
Эту аналогию они переносили и на компьютеры. Однако при всем этом какую-то иерархию доступа к университетским компьютерам все-таки было необходимо установить. Сотрудникам, отвечавшим за эти системы, нужно было иметь ключ доступа к каждому счету, хотя бы просто для того, чтобы отыскать какой-нибудь потерявшийся файл, если с этим не справится пользователь-студент. Как и в любом вычислительном центре, в университете Южной Калифорнии были свои системные администраторы, имевшие право доступа ко всем счетам, и одним из них был Марк Браун. В его обязанности входило регулярно контролировать функционирование системы и при необходимости оказывать помощь пользователям. И вот однажды он заметил, что в системе творятся какие-то непонятные вещи.
Кто-то подключался к привилегированным счетам, которыми могли пользоваться только системные администраторы. И Марк, словно герой детективного романа, решил выследить нарушителя. Начал он с того, что расставил в операционной системе ловушки, чтобы автоматически обнаруживать непредусмотренные ситуации. Потом написал и ввел программу, отслеживающую обращения к тем счетам, которыми нарушитель пользовался чаще всего. И наконец, стал регистрировать все попытки незаконного доступа. Через несколько дней ему стало ясно, что неизвестный нарушитель умело и целенаправленно находит лазейки в операционной системе, чтобы подключаться к самым привилегированным счетам и затем создавать свои собственные имена счетов и пароли. А иногда он поступал по-другому: пользовался, как прикрытием, чьими-нибудь другими счетами, чтобы с них проникать в привилегированные счета. Регистрация попыток проникновения показала, что нарушитель входил в систему отда-то из-за пределов университетского кампуса, по внешним телефонным линиям. Первая мысль, которая пришла Марку в голову, – это позвонить в телефонную компанию и попросить проследить источник сигнала. Поразмыслив немного, он отказался от этой идеи. Ведь пришлось бы как-то объяснить свою просьбу, а то и сообщить в полицию, а у него еще не было полной уверенности, что в системе орудует настоящий злоумышленник. Поэтому он решил выследить нарушителя самостоятельно. Он ограничил ему возможности доступа и свел к минимуму тот ущерб, который тот мог нанести.
Судя по уже зафиксированным действиям нарушителя, его намерения казались довольно безобидными, однако вскоре выяснилось, что это не так.
В один прекрасный день регистрационные данные показали, что он скачивает из университетского компьютера учетные файлы. Так называются файлы, в которых хранятся сведения о вновь создаваемых и аннулируемых счетах, а также пароли, присваиваемые им. И как выяснилось, нарушитель не только завладел устными файлами, но еще и ухитрился с помощью привилегированного счета украсть персональные файлы сотрудников вычислительного центра, в которых хранилась их переписка. Это было уже чересчур. Порядочные люди не заглядывают в чужие письма! И Марк Браун стал принимать контрмеры.
Сам Браун считал себя хакером в старом добром смысле этого слова.
Хакерские приемы, как он полагал, помогали овладеть мастерством в программировании. При этом вовсе незачем было лезть в чужие компьютеры.
Браун решил, что для того, чтобы изловить злоумышленников, нужно подключить к делу такого человека, который умеет мыслить, как компьютерный взломщик. И он обратился за помощью к своим приятелям-программистам, среди которых был Джон Соломон, сам бывший когда-то телефонным фриком. Миновала неделя напряженного наблюдения.