Текст книги "Компьютерное подполье. Истории о хакинге, безумии и одержимости"
Автор книги: Сьюлетт Дрейфус
сообщить о нарушении
Текущая страница: 13 (всего у книги 32 страниц)
Что бы это ни было, убийство или самоубийство, воспоминание о смерти Hagbard’a с ужасающей ясностью проявилось в голове Phoenix’a. За кем явились в Австралию американские силовые агентства? Им нужен он?
Нет. Force успокоил его. Пришли за Electron’ом. Проблема Phoenix’a заключалась в том, что он продолжал общаться с Electron’ом по телефону – обычным способом. Если Phoenix и дальше будет якшаться с Electron’ом, он тоже попадет в лапы АФП.
Phoenix понял это абсолютно четко.
:)
– Ах, свинья!
– А? – отозвался Phoenix, почти не обращая внимания.
– Дерьмовая машина. Я все отредактировал, а эта хреновина ни хрена не сохранила. – Electron сидел дома за компьютером, проклиная свой Commodore Amiga с его 512К памяти.
Дело было в январе 1990 года, и они оба, Phoenix и Electron, приехали домой на праздники перед началом очередного семестра.
– Но я заставлю эту сволочь работать. Чертова дура! Работай! – заорал Phoenix. Electron слышал, как он стучит по клавиатуре на другом конце провода. Phoenix бился над тем, чтобы получить доступ в AUX, Apple-версию системы Unix, целыми днями проводя у своего Macintosh SE30.
Поддерживать с Phoenix’ом связную беседу было очень сложно. Если не висла его машина, то через дверь его донимала бабка.
– Не хочешь пройти по списку? У тебя большой файл? – спросил Phoenix, снова вернувшись к разговору.
– Что? Какой файл?
– Текстовый. Слова, чтобы ввести во взломщик паролей, – ответил Phoenix.
Electron вывел свой список слов и посмотрел на него. Он подумал, что его надо бы подсократить. Словарь был частью программы, взламывающей пароли. Чем больше словарь, тем дольше времени понадобится компьютеру на составление списка взломанных паролей. Если Electron выбросит из него непонятные слова и слова, которые вряд ли кто-то станет использовать в качестве пароля, он сможет ускорить действие программы-взломщика.
Эффективный взломщик паролей был ценным инструментом. Electron вводил в свой домашний компьютер файл с паролями с намеченного компьютера, к примеру из Мельбурнского университета, и отправлялся в постель. Через двенадцать часов он проверял успехи своей программы.
Если ему везло, он мог найти шесть и даже больше учетных записей – имен пользователей и паролей – в своем файле. Процесс был полностью автоматизирован. Затем Electron мог зарегистрироваться в Мельбурнском университете, используя взломанные учетные записи, каждая из которых могла послужить отправным пунктом для вторжения в другие системы, и все это по цене одного местного телефонного звонка.
Взламывать пароли в Unix было не особенно трудно, при условии, что разные компоненты программы, такие как словарь, установлены должным образом. Но это требовало времени. Принцип был прост. Пароли, хранимые в файлах паролей с соответствующими именами пользователей, были зашифрованы. Отменить процесс зашифровки было так же невозможно, как вернуть омлет к состоянию яйца. Вместо этого требовалось воссоздать процесс зашифровки и сравнить результаты.
Нужно было выполнить три основных шага. Во-первых, наметить компьютер и получить копию файла с паролями. Во-вторых, взять список наиболее часто используемых имен пользователей из файла паролей или из словаря и зашифровать их, образовав другой список. В-третьих, сравнить оба списка. Если вы увидите совпадение, пароль найден.
Но существовало одно серьезное затруднение – дополнительный элемент salt. Salt изменяет способ зашифровки пароля, слегка модифицируя режим работы алгоритма зашифровки DES. Например, слово «Underground», зашифрованное двумя различными способами с двумя различными salt, может выглядеть «kyvbEx-McdAOVM» или «lhFaTmw4Ddrjw». Два первых символа представляют salt, остальные – пароль. Компьютер произвольно выбирает salt, когда зашифровывает пароль. Из существующих 4096 разных salt используется только один. Все компьютеры Unix используют salt в процессе зашифровки паролей.
Salt использовался для того, чтобы затруднить взлом паролей: после их применения хакер не мог просто зашифровать пароль, а потом сравнить его с каждым списком зашифрованных паролей, полученных за время хакерских вторжений. 4096 salt означали, что хакеру придется использовать 4096 различных словарей – каждый для своего salt, – чтобы обнаружить в словаре один из паролей.
Но даже зашифровка большого словаря 25 раз с использованием 25 различных salt занимает слишком много места на жестком диске примитивного домашнего компьютера. И это только словарь. Самые продвинутые крэкинг-программы также делают «обоснованные предположения» для паролей. Например, программа может взять имя пользователя и попробовать с ним комбинации заглавных и прописных букв. Добавить в конце «1». Короче, программа делает новые попытки, переставляя, тасуя, изменяя и вновь комбинируя базовую информацию – имя пользователя – в новое «слово».
– У меня 24 000 слов. Чертовски много, – сказал Electron.
Сокращение словаря было балансированием в поисках компромисса. Чем меньше слов было в крэкинг-словаре, тем меньше времени требовалось, чтобы взломать зашифрованные пароли. Но чем меньше был словарь, тем меньше получалось вариантов и, следовательно, шансов взломать пароль любой отдельно взятой учетной записи.
– Хм. У меня 24 238. Давай лучше вместе их сократим.
– Ладно. Назови букву.
– С. Начнем с С.
– Почему С?
– Потому что кошку моей бабки зовут Cocoa.
– О’кей, погнали. Cab. Cabal. Cabbala. – Electron замолчал. – Что это еще за Cabbala?
– Фиг знает. Ладно, эти у меня есть. Кроме Cabbala. О’кей. Cabaret. Cabbage.[p106]p106
Cabbage – капуста (англ.).
[Закрыть] Черт, ненавижу капусту. Кто мог взять такой пароль?
– Какой-нибудь англичашка, – ответил Electron.
– Да уж, – засмеялся Phoenix, прежде чем продолжить. Иногда Phoenix возвращался к мыслям о предупреждении Force. Но большую часть времени они едва теплились в дальнем уголке его мозга, хотя и не преставали волновать его. Force воспринял это предупреждение достаточно серьезно. Он не только прекратил всякое общение с Electron’ом, казалось даже, что он совсем ушел из хакинга.
На самом деле у Force появилось новое увлечение – музыка. Он писал и исполнял собственные песни. В начале 1990 года он так серьезно занялся музыкой, что практически заморозил Realm. Его членам пришлось собираться в машине другого участника Realm, Nom, примерно около месяца.
Но Phoenix знал, что это не конец истории. Хакер не может просто так уйти из хакинга. Во всяком случае, не Force. Он был одержим хакингом. Это просто не имело смысла. Здесь, вероятно, было что-то еще. Phoenix успокаивал себя тем, что последовал совету Force и стал держаться подальше от Electron’a. Ну, во всяком случае, какое-то время.
Он действительно отдалился от Electron’a, понаблюдал и выждал время, но ничего не произошло. Electron был, как обычно, активен, но никто его не преследовал. Ничего не изменилось. Возможно, информация Force была ошибочной. Если бы федералы собирались что-нибудь предпринять, Electron был бы уже задержан. Поэтому Phoenix восстановил свои отношения с Electron’ом. Искушение было слишком велико. Phoenix не собирался позволить самолюбию Force мешать его личному прогрессу.
К январю 1990 года Electron отдавал хакингу почти все свое свободное время. Перерывы делались только на сон, но даже во сне он продолжал взламывать компьютеры. Они с Phoenix’ом оторвались очень далеко от остальных мельбурнских хакеров. Electron перерос знания и опыт Powerspike, так же как Phoenix превзошел Force. Они отошли от сетей Х.25 и занялись зарождающимся Интернетом, что было в той же степени незаконно, потому что университеты охраняли компьютерные учетные записи – доступ в Интернет – очень бдительно.
Даже Nom с его растущим опытом работы в Unix, лежащей в основе многих новых сайтов Интернета, не соответствовал стандартам Electron’a. У него не было того уровня преданности хакингу, той одержимости, которая необходима для истинного хакера, вечно балансирующего на самой кромке. Во многом отношения между Nom’ом и Phoenix’ом были похожи на отношения между Powerspike и Electron’ом – первые выступали на подпевке солисту.
Electron не считал Phoenix’a близким другом, но он был собратом по духу. На деле он не доверял Phoenix’y, который любил прихвастнуть, обладал гипертрофированным эго и дружил с Force – все говорило не в его пользу. Но Phoenix был умен и хотел учиться. Что еще важнее, он был одержим. Phoenix способствовал притоку информации, который интеллектуально стимулировал Electron’a, пусть даже Phoenix получал больше сведений, чем отдавал.
В течение месяца Phoenix и Electron находились в постоянном контакте, и во время летних каникул они говорили по телефону – обычным путем – по несколько раз в день. Взломать и поговорить. Сравнить записи. Снова взломать. Проверить результаты, задать пару вопросов. Опять вернуться к хакингу.
Тогдашний хакинг был в основном делом одиночек. Для таких членов общества, как Phoenix, это тоже было одиночное плавание. Но если многие хакеры упивались полной изоляцией, то некоторые из них, в том числе и Phoenix, испытывали необходимость время от времени отметиться в рядах человечества. Но его устраивало не всякое общество – ему требовалось внимание тех, кто понимал и разделял его устремления.
:)
– Caboodle. Caboose, – продолжал Electron, – Cabriolet. Что это за чертов Cabriolet? Ты знаешь?
– Да, – ответил Phoenix и двинулся дальше. – Ладно. Cacao. Cache. Cachet…
– Скажи нам, что это? – перебил его Electron.
– Cachinnation. Cachou…
– Ты знаешь? – снова спросил Electron, слегка раздражаясь.
Как обычно, Phoenix говорил, что знает то, о чем не имел никакого понятия.
– Что? Ага, – вяло ответил Phoenix. – Cackle. Cacophony…
Electron знал, что означало это особенное «ага» Phoenix’a. Он вроде бы говорил «да», но на самом деле, он хотел сказать: «Нет, и я не собираюсь на этом зацикливаться, поэтому давай плюнем на это дело».
Electron давно уже взял в привычку не верить многому из того, что говорил ему Phoenix. Если слова товарища не подкреплялись серьезными доказательствами, Electron считал их пустой болтовней. В сущности, Phoenix не слишком нравился ему как личность, и говорить с ним временами бывало сложно. Electron предпочитал компанию своего старинного приятеля-хакера Powerspike.
Powerspike был блестящ и креативен. Electron ладил с ним. Они часто подшучивали над плохими музыкальными вкусами других. Powerspike нравился хэви-металл, a Electron’y – инди-музыка. Они оба испытывали здоровое неуважение к авторитетам. Не только к власти тех мест, куда они вторгались, вроде Военно-морской исследовательской лаборатории или NASA, но и к авторитетам Realm. В политике они оба придерживались левых взглядов, хотя как символ протеста против военно-индустриального комплекса им больше импонировала анархия, нежели членство в какой-либо партии.
После их изгнания из Realm, Electron на некоторое время оказался в изоляции. В немалой степени ей способствовала его личная трагедия. Когда Electron’y было восемь лет, его мать скончалась от рака легких. Он не стал свидетелем самого страшного в этом долгом процессе, так как мать провела два года в немецкой онкологической клинике в надежде на временное облегчение, но умирать она приехала домой, и Electron видел, как она угасала.
Когда посреди ночи в их доме раздался телефонный звонок, Electron понял, что случилось, по серьезному тону взрослых. Он разрыдался. Он слышал, как его отец отвечает на вопросы по телефону. Да, мальчику очень тяжело. Нет, его сестренка вроде в порядке. Сестра была на два года младше Electron’a и слишком мала, чтобы что-то понять.
Electron никогда не был особенно близок с сестрой. Он считал ее бесчувственным пустым существом, бездумно скользящим по поверхности жизни. Но после смерти матери отец стал по-особенному относиться к дочери, возможно, потому, что она была похожа на его покойную жену. Это привело к еще более глубокому разрыву между братом и сестрой.
Отец Electron’a был художником и всю жизнь преподавал в местной средней школе. Смерть жены глубоко потрясла его. Несмотря на некоторые материальные и социальные барьеры, их любовь была взаимной, а брак – счастливым. Картины отца Electron’a висели почти на каждой стене в их доме, но после смерти жены он забросил кисти и больше никогда не возвращался к ним. Он не говорил об этом. Однажды, когда Electron спросил отца, почему он больше не пишет, тот посмотрел в сторону и сказал, что «потерял мотивацию».
Бабушка Electron’a переехала к ним, чтобы помочь своему сыну заботиться о детях, но у нее прогрессировала болезнь Альцгеймера. Детям самим пришлось заботиться о ней. Подростком Electron часто думал о том, что можно сойти с ума, ухаживая за человеком, который даже не помнит, как тебя зовут. В конце концов бабушка переехала в дом престарелых.
В августе 1989 года отец Electron’a вернулся домой после посещения врача. В последнее время ему нездоровилось, но он отказывался брать отгул, чтобы съездить к доктору. Он гордился тем, что за последние пять лет пропустил по болезни всего один день. Но во время отпуска он все-таки посетил врача, который взял множество анализов. И вот результаты были готовы.
У отца Electron’a обнаружился рак легких, болезнь стремительно развивалась. Он был неизлечим. Ему оставалось жить максимум два года.
В то время Electron’y было девятнадцать лет, его детская любовь к компьютерам и к модемам переросла в подлинную страсть. Несколько лет назад его отец, стремясь поддержать увлечение сына новыми машинами, частенько приносил домой один из школьных Apple IIe на уик-энды и во время каникул. Electron часами просиживал за одолженной машиной. Если он не играл на компьютере, то либо читал выуженный из отцовских книжных шкафов шпионский роман, либо в очередной раз перечитывал свою любимую книгу «Властелин колец».
Но компьютерное программирование захватило воображение Electron’a задолго до того, как он впервые столкнулся с компьютером. В двенадцать лет он с помощью учебников писал простые компьютерные программы на бумаге (главным образом, игры), хотя в то время еще ни разу не касался клавиатуры.
В его школе было несколько компьютеров, но никто толком не знал, как с ними обращаться. В девятом классе Electron встретился со школьным консультантом по профориентации, надеясь узнать о возможности карьеры, связанной с компьютерами.
– Я хотел бы изучать компьютерное программирование… – его голос в нерешительности дрогнул.
– Почему тебе хочется заниматься именно этим? – спросила она. – Может быть, стоит подумать о чем-то получше?
– Ну… – Electron не знал, что ему делать. Поэтому-то он и пришел к ней.
Его мысли заметались, пытаясь найти что-то более распространенное, привычное, что позволило бы ему работать на компьютере.
– Ну, может быть, бухгалтерское дело?
– О да, это гораздо лучше, – сказала она. – Я думаю, ты сможешь поступить в университет и изучать там бухгалтерию. Уверена, что тебе это понравится, – добавила она, закрывая его папку.
По мнению Electron’a, одалживаемые компьютеры были одной их немногих приятных вещей, связанных со школой. Он прилично успевал в классе, но лишь потому, что это не требовало особых усилий. Учителя Electron’a постоянно говорили его отцу, что он отвлекает других учеников. По большей части критика была несправедливой. Хотя иногда у Electron’a случались серьезные столкновения с учителями. Некоторые считали его одаренным. Другим казалось, что веснушчатый, похожий на ирландца мальчишка, который подбил своих друзей поджечь учебники на задних партах, был просто ловким пройдохой.
В шестнадцать лет Electron купил свой первый компьютер. Первоначально он использовал его для взлома защиты программного обеспечения, как Par. Apple вскоре сменил более мощный Amiga с IBM-совместимой приставкой на 20 мегабайт. Компьютеры один за другим менялись на одном из двух письменных столов в его комнате. На втором, предназначенном для школьной работы, обычно высилась груда невыполненных домашних заданий.
Самым удивительным в комнате Electron’a было огромное количество распечаток с матричного принтера, в беспорядке разбросанных по полу. Практически в любом месте скромно обставленной комнаты можно было нагнуться и подобрать стопку распечаток с именами пользователей и паролями или с кодом компьютерной программы. Оставшееся пространство занимали футболки, джинсы, кеды и книги. По этой комнате невозможно было пройти, не наступив на что-нибудь.
Поворотным моментом для Electron’a стала покупка в 1986 году подержанного модема на 300 бод. За одну ночь модем превратил интерес Electron’a к компьютерам в настоящую одержимость. В конце семестра, последовавшего сразу за приобретением модема, в табеле Electron’a было шесть пятерок и одна четверка. В следующем семестре он заработал шесть четверок и всего одну пятерку.
Electron’a занимали более серьезные вещи, чем школа. Вскоре он стал постоянным посетителем подпольных BBS и начал заниматься хакингом. Он был под впечатлением от одной статьи, которая рассказывала о нескольких хакерах, сбивших с курса космический спутник взломом компьютера. В этот момент Electron решил, что хочет стать хакером, – проверить, правду ли пишут в статье.
Еще до того, как Electron закончил школу в 1987 году, он взломал систему NASA. После этого подвига он плясал вокруг стола в гостиной посреди ночи и пел: «Я был в NASA! Я был в NASA!» Он не изменил орбиты спутника, но проникновение в космическое агентство было таким же увлекательным делом, как полет на Луну.
К 1989 году он уже несколько лет постоянно занимался хакингом к большому огорчению своей сестры, которая жаловалась, что ее общественная жизнь страдает из-за того, что единственная телефонная линия в доме постоянно оккупирована модемом.
Electron для Phoenix’a был партнером по хакингу и в некотором роде наставником. В то время Electron мог предложить многое, гораздо больше, чем Realm.
:)
– Cactus, Cad, Cadaver, Caddis, Cadence, Cadet, Caesura. Что это за чертов Caesura? – Phoenix продолжал перепахивать букву С.
– Фиг его знает. К черту, – рассеянно ответил Electron.
– Caesura. Ладно, фиг с ним. Я знаю, что я бы не использовал это как пароль, – засмеялся Phoenix. – А что за дурацкое слово Caduceus?
– Дохлое. К черту все это. Кто составляет эти словари? – спросил Electron.
– Да уж.
– Caisson, Calabash. К черту это. К черту, к черту, к черту, – радостно сказал Electron.
– Погоди-ка. Почему у меня в списке нет Calabash? – Phoenix изобразил негодование.
Electron засмеялся.
– Эй, – сказал Phoenix, – нам надо бы вставить сюда слова типа «Qwerty», «ABCDEF» и «ASDFGH».
– Уже сделано.
Electron давно включил в список такие распространенные пароли, как «слова», составленные при наборе пользователем шести первых букв в одном из рядов на клавиатуре.
Phoenix снова вернулся к списку:
– Давай на «СО». Commend, Comment, Commerce, Commercial, Commercialism, Commercially. К черту три последних.
– Ну? Зачем убирать Commercial?
– Давай уберем все слова, в которых больше восьми букв, – сказал Phoenix.
– Нет. Это не очень хорошая мысль.
– Почему? Компьютер читает только восемь букв и зашифровывает их же. Так что мы можем убрать все остальное.
Иногда Phoenix просто не понимал. Но Electron не настаивал. Он держал свои мысли при себе, чтобы не задеть самолюбие Phoenix’a. Иногда Electron чувствовал, что Phoenix ждет от него одобрения, но это было легкое, почти бессознательное стремление.
– Нет, – начал Electron, – вот смотри, кто-то может использовать целое слово – Commerce или Commercial. Первые восемь букв этих слов неодинаковы. Восьмая буква в слове Commerce – «e», а в слове Commercial – «i».
Он продолжал:
– Но можно спокойно убрать все слова вроде Commercially или Commercialism. Понял?
– Да, о’кей. Ясно, – сказал Phoenix.
– Главное, не убирать все слова длиннее восьми букв, – добавил Electron.
– Хм. О’кей. Да, конечно, – Phoenix явно был недоволен. – Эй, – вдруг воскликнул он, – уже минут десять, как мой комп завис.
– Да? – Electron попытался выказать интерес.
– Да. Знаешь, – Phoenix сменил тему и сел на своего любимого конька, – что нам действительно нужно, так это Deszip. Надо достать его.
Deszip был компьютерной программой, используемой для взлома паролей.
– И Zardoz. Нам нужен Zardoz, – добавил Electron.
Zardoz был компьютерной публикацией для служебного пользования с подробностями о недостатках в системах компьютерной безопасности.
– Да. Можно попытаться раздобыть его в машине Спафа. У Спафа он точно есть.
Юджин Спаффорд [Eugene Spafford], адъюнкт-профессор кафедры компьютерного программирования в университете Пардью в США, был одним из самых известных экспертов по безопасности компьютеров в Интернете в 1990 году.
– Да.
Так началась их охота за священным Граалем.
:)
Deszip и Zardoz красовались бок о бок, как самые вожделенные трофеи в мире международных хакеров Unix.
Взлом паролей требовал много времени и компьютерных ресурсов. Даже относительно мощная университетская машина заскрипела бы под грузом вычислений, если бы перед ней поставили такую задачу. Но программа Deszip могла облегчить эти вычисления, и нагрузка, для сравнения, была бы сведена к весу пера. Она работала с невероятной скоростью, так что хакер, обладай он Deszip, мог бы взламывать пароли в 25 раз быстрее.
Zardoz, всемирный список рассылки по вопросам безопасности, был так же бесценен, но по другой причине. Хотя формально этот список назывался Security Digest, все в андеграунде называли его попросту Zardoz по имени компьютера, с которого он рассылался. Такое же название носил культовый научно-фантастический фильм с Шоном Коннери в главной роли. Созданный Нилом Горсачом [Neil Gorsuch], список рассылки Zardoz содержал статьи и предупреждения от экспертов индустрии компьютерной безопасности. В них шла речь о новых ошибках в компьютерных системах, которые могли быть использованы для проникновения или получения основного доступа к машине. Прелесть ошибок, опубликованных в Zardoz, состояла в том, что они работали в любой компьютерной системе, использующей программы или операционные системы, описанные в дайджесте. Любой университет, любая военная система, любой исследовательский институт, который пользовался программным обеспечением, описанным в Zardoz, был уязвим. Zardoz представлял собой огромный набор ключей, подходящих практически к любому замку.
Конечно, системные администраторы, прочитавшие отдельную публикацию в Zardoz, могли предпринять определенные шаги и закрыть эти щели в системах безопасности. Но в хакерском сообществе было хорошо известно, как много времени проходит между публикацией Zardoz и исправлением недостатка в системе. Зачастую ошибки на многих компьютерах оставались месяцами, а то и годами уже после того, как о них было объявлено на Zardoz.
Почему это происходило? Многие администраторы и слыхом не слыхивали об ошибке до того, как Zardoz впервые объявлял о ней. Zardoz был эксклюзивным клубом, и далеко не каждый был его членом. Вы не могли просто проходить по улице и записаться в Zardoz. Нужно было пройти через одобрение равных в индустрии компьютерной безопасности. Нужно было управлять компьютерной системой в большом учреждении, например в университете или исследовательской структуре, такой как CSIRO. Иначе говоря, действительные члены списка адресатов Zardoz обнюхивали кандидата своими чувствительными носами и определяли, достоин ли он членства в их клубе. Только они решали, можно ли кандидату доверять настолько, чтобы разделить с ним величайшие секреты безопасности в мире компьютерных систем.
В 1989 году «белые колпаки», как хакеры называли гуру безопасности, сходили с ума от одной мысли о том, что Zardoz может попасть в чужие руки. Настолько, что многие публикации на Zardoz были великолепными образцами искусства говорить обиняками. Эксперт по компьютерной безопасности мог лишь обозначить новую ошибку в своей публикации, не делая практических выводов, или же, наоборот, объяснить ее на таком ясном и точном языке, который обычно используют в инструкциях.
Это вызывало яростные дебаты в индустрии компьютерной безопасности. С одной стороны, те, кто ратовал за «инструкции», говорили, что бюллетени вроде Zardoz могут принести только пользу, если люди будут откровенны друг с другом. Они хотели предоставлять тем, кто зарегистрировался в Zardoz, детальные, пошаговые объяснения того, как заделать ту или иную прореху в системе безопасности. Эти люди были за полную открытость.
С другой стороны, приверженцы жесткого курса и тотального контроля в компьютерной безопасности доказывали, что помещение предупреждения в Zardoz чревато серьезнейшим риском. Что, если Zardoz попадет не в те руки? Почему бы любому шестнадцатилетнему хакеру не выполнить шаг за шагом все инструкции, подробно рассказывающие, как вломиться в тысячи персональных компьютеров! Если и существует необходимость предавать гласности прорехи в системах безопасности (а они вовсе не думали, что такая необходимость есть), то это должно быть сделано как можно более туманным языком.
Но жесткие парни забывали о том, что хакеры мирового уровня, такие как Electron, могли прочесть самые завуалированные и тщательно составленные публикации Zardoz и за несколько дней, если не часов, понять, как работать с дырой в системе безопасности, о которой шла речь. Сделав это, они могли с той же легкостью написать справочную версию ошибки.
Большинство толковых хакеров находили один-два выпуска Zardoz в своих путешествиях, роясь в почте администраторов компьютерных систем солидных учреждений. Но ни один из элиты хакеров андеграунда в Altos не имел полного архива всех выпусков бюллетеня. Хакер, раздобывший их, смог бы заполучить подробное описание всех важных дыр в системах безопасности, обнаруженных лучшими в мире экспертами в этой области, по крайней мере, с 1986 года.
Как и Zardoz, Deszip тщательно охранялся. Он был написан экспертом по компьютерной безопасности доктором Мэтью Бишопом [Matthew Bishop], который работал в NASA Research Institute for Advanced Computer Science,[p107]p107
Исследовательский институт передовых компьютерных технологий NASA.
[Закрыть] прежде чем стал преподавателем в Дартмуте, в колледже «Лиги плюща»[p108]p108
Ivy league (Лига плюща) – восемь самых престижных университетов США.
[Закрыть] в штате Нью-Гемпшир. Правительство США сочло очень быстрые шифровальные алгоритмы Deszip настолько важными, что они были засекречены, как вооружение. Импортировать их из США было незаконно.
Конечно, в 1990 году немногие хакеры были искушенными настолько, чтобы должным образом использовать Deszip и Zardoz. Более того, мало кто знал, что они вообще существуют. Но Electron и Phoenix знали об этом, так же как и несколько других хакеров, включая британцев Pad’a и Gandalf’a. Кооперируясь с помощью Altos с отборной группой других мастеров, они работали, осторожно намечая сайты, возможно, содержащие части их священного Грааля. Они действовали методично, с тончайшей стратегией, собирая информацию с совершенным, почти хирургическим искусством. Пока толпа простых смертных хакеров разбивала себе лбы, тупо атакуя случайные машины, эти господа посвящали свое время охоте на стратегически важные машины – ахиллесову пяту сообщества компьютерной индустрии.
Они составили информационный хит-парад машин, большинство из которых принадлежало гуру компьютерной безопасности высочайшего уровня. Обнаружив два ранних выпуска Zardoz, Electron прочесал их публикации самым частым гребнем не только в поисках ошибок в системах безопасности. Он обращал самое пристальное внимание на имена и адреса тех, кто писал статьи. Авторы, часто публикующиеся в Zardoz, те, у кого было, что сказать, автоматически занимали места в хит-параде. Это были те люди, которые, по всей вероятности, хранили копии Deszip или архивы Zardoz в своих машинах.
Electron рыскал по всему миру в поисках информации о Deszip и DES[p109]p109
Data Encryption Standard (DES) – алгоритм шифрования данных, принятый в качестве стандарта в США в середине 70-х годов.
[Закрыть] – шифровальной программе, послужившей основой для Deszip. Он искал в компьютерах Университета Нью-Йорка, Военно-морской исследовательской лаборатории США в Вашингтоне (округ Колумбия), в Технологическом университете Хельсинки, в университете Рутгерс в Нью-Джерси, в Мельбурнском университете и в университете Тампере в Финляндии, но поиски принесли лишь незначительные плоды. Он нашел копию общедоступной шифровальной программы CDES, использовавшей алгоритм DES, но не сам Deszip. CDES годилась для зашифровки файлов, но не для взлома паролей.
Все же двум австралийским хакерам удалось почуять легкий аромат Deszip. В 1989 году они вторглись в компьютер колледжа Дартмута под названием Bear.[p110]p110
«Медведь».
[Закрыть] В самом дальнем углу машины они обнаружили тщательно спрятанный Deszip. Они осторожно перепрятали копию в более надежную машину в другом учреждении.
Но победа ускользнула от них. Эта копия Deszip была зашифрована с помощью Crypt, программы, базирующейся на принципах работы немецкой машины Enigma, применявшейся еще во время Второй мировой войны. Без фразы-пароля – ключа к шифру – прочитать Deszip было невозможно. Они могли только разочарованно смотреть на файл под названием Deszip с недосягаемым сокровищем внутри.
Неукротимые хакеры решили сохранить зашифрованный файл на тот случай, если когда-нибудь где-нибудь наткнутся на фразу-пароль (например, в электронном письме в одном из десятков компьютеров, в которые они регулярно вторгались). Снабдив зашифрованный файл Deszip более безобидной этикеткой, они поместили копию в темном углу другой машины. Они решили, что страховка лишней не бывает, и передали вторую копию Gandalf’y, который спрятал ее в английском компьютере (на тот случай, если копия австралийцев неожиданно исчезнет).
В январе 1990 года Electron сосредоточил свое внимание на Zardoz. После очередного тщательного изучения старой копии Zardoz он обнаружил в списке системного администратора из Мельбурна. Абонент наверняка мог иметь полный архив Zardoz в своей машине, причем он был так близок – меньше, чем в получасе езды от дома Electron’a. Все, что оставалось сделать, – это взломать CSIRO.
Commonwealth Scientific and Industrial Research Organisation, или CSIRO,[p111]p111
Научно-промышленная исследовательская организация Содружества.
[Закрыть] представляет собой правительственную исследовательскую структуру с множеством отделений по всей Австралии. Electron’y нужно было попасть только в одно из них – Отделение информационных технологий в доме № 55, Барри-стрит, Карлтон, совсем рядом с Мельбурнским университетом.
Роясь в компьютере университета, Electron уже наткнулся на одну копию архива Zardoz, принадлежавшую системному администратору. Он подобрал ее и начал осторожно загружать в свою машину. Его компьютер медленно вливал в себя копию Zardoz, как вдруг связь с университетом неожиданно прервалась. Админ обнаружил хакера и мгновенно уничтожил соединение. Все это отбросило Electron’a к исходному пункту, пока он не нашел копию Zardoz в машине CSIRO.