Хакерство в Техасской тюрьме
Я не думаю, что нечто сказанное вами может внезапно изменить молодого человека, если это нечто еще неосмыслено им самим. Думайте об этом и никогда не ищите коротких путей.
Вильям
Двое молодых заключенных, отбывающих сроки за убийство, в один прекрасный день встретились во дворе тюрьмы Техаса и обнаружили, что у них есть общее увлечение — компьютеры. Они сдружились и начали хакерствовать прямо под носом у стражей порядка.
Но все это в прошлом. Сегодня Вильям Батлер каждое утро в 5.30 садится в свою машину и начинает непростой путь через плотный трафик Хьюстона. Он считает себя везунчиком уже потому, что остался в живых. У него постоянная подружка и блестящий новый автомобиль. «Недавно мне прибавили к зарплате семь тысяч долларов. Неплохо», — гордо добавляет он.
Как и Вильям, его дружок Дэнни тоже наладил свою жизнь, у него стабильная работа, связанная с компьютерами. Но они никогда не забудут, какой ценой они заплатили за свое благосостояние. Как это ни странно, но именно время, проведенное в тюрьме, дало им те умения, которые они с таким успехом применяют в «свободном мире».
ВНУТРИ : ПОТРОША КОМПЬЮТЕРЫ
Для новичка тюрьма становится настоящим шоком. Все прибывшие находятся в одном помещении до тех пор, пока самые отъявленные и закоренелые преступники будут отделены — очень тяжелое испытание для тех, кто пытается жить по общечеловеческим правилам. В окружении людей, которые могут взорваться по любому поводу, даже самому кроткому и тихому человеку приходится быть жестким и постоянно готовым постоять за себя. Вильям выработал свой способ выживания:
|
|
|
«Я жил так, как с л е д у е т жить там. Р о с т мой с т о семьдесят в о с е м ь сантиметров, а вот в е с — больше с т а килограммов. Но крупные размеры — это не главное, важнее то, что я в душе — сильный человек, я никому не позволю командовать мной. Так я себя и держу в любой компании. В тюрьме, если только ты покажешь свою слабость, обязательно кто-то захочет тебя использовать. Я не лгу, я ни к кому не пристаю, но и ко мне никому не советую приставать, поскольку я пошлю его сами понимаете куда.
И я, и Дэнни оба бывали в суровых переделках. Вы понимаете, что я имею в виду: нечто вроде гладиаторских боев, когда приходится сражаться буквально все время. Мы не сдавались никому — ни охранникам, ни сокамерникам. Мы сражались, пока стояли на ногах, в общем, делали все, что могли».
Дэнни уже отбывал двадцатилетний срок в тюрьме Wynne, расположенной в городе Хантсвилль (штат Техас), когда Вильям прибыл. Тогда его работа в тюрьме ничего общего с компьютерами не имела. «Сначала они послали меня в такую тюрьму, где заключенные были заняты на сельскохозяйственных работах. Они рыхлили грядки мотыгами, Это занятие вполне можно было механизировать, но этого не делалось — это был вид наказания, чтобы вы были готовы к более тяжелым работам впоследствии».
|
|
|
Когда Дэнни перевели в тюрьму Wynne, ему доверили работу клерка в транспортном отделе. «Я начал работать на печатной машинке Olivetti с экраном и несколькими жесткими дисками. Там была простейшая операционная система и слабенькая память. Я долго думал, как бы ее использовать». (Для меня это знакомый механизм: первый компьютер, который я использовал в жизни, был телетайп Olivetti с акустическим модемом).
Ему удалось найти какое-то старинное руководство для работы с базами данных под названием dBase III. «Я разобрался, как можно поместить в базу данных доклад, пока все другие будут печатать в это время свои сообщения». Он загрузил в базу данных все тюремные заказы и запустил программу, которая отслеживала все поставки сельскохозяйственных продуктов из тюрьмы в другие тюрьмы штата.
Постепенно Дэнни стали доверять, и он получил более ответственную работу, для которой приходилось выходить за ворота тюрьмы. Его направили на работу в офис распределения, расположенный в трейлере за колючей проволокой, который занимался подготовкой бумаг для трейлеров, перевозящих продукты питания. Но гораздо важнее было то. что они дали ему «первый реальный доступ к компьютерам».
|
|
|
Через какое-то время ему даже выделили небольшую комнатку в этом трейлере и доверили под его ответственность все оборудование — от сборки новых устройств до починки старых. Это была уникальная возможность: научиться, как создавать компьютеры и чинить их на личном опыте. Некоторые из людей, с которыми он контактировал, приносили ему компьютерные книги, которые ускоряли процесс обучения.
Постоянный контакт с компьютером давал ему доступ к «полке, полной компьютерных деталей безо всякого учета и отчета». Вскоре он научился собирать компьютеры и добавлять в них компоненты, Сотрудники тюрьмы не проверяли компьютеры и не разбирались в том, как он их перестроил, поэтому он запросто мог дополнить компьютеры неучтенными деталями.
В С Е ТЮРЬМЫ Р А З Н Ы Е
Такая беззаботность в отношении того, чем занимаются заключенные, нетипична для государственных тюрем США. Агентство контроля над тюрьмами в США всегда очень внимательно следит за этой проблемой. Во время моего нахождения в тюрьме у меня была специальная пометка « Н Е ДОПУСКАТЬ К КОМПЬЮТЕРУ», что означало, что допуск меня к компьютеру является угрозой безопасности. Меня не допускали даже к телефону: прокурор однажды заявил представителям суда, что если мне в заключении разрешат пользоваться телефоном, то я смогу свистнуть в него и таким образом послать команду межконтинентальным ракетам! Конечно, это звучит как немыслимый абсурд, но у судей не было оснований не верить подобному заявлению. Меня держали в одиночной камере целых восемь месяцев.
|
|
|
В федеральных тюрьмах США в то время заключенным разрешали пользоваться компьютером только при соблюдении целого ряда строгих правил. Ни один заключенный не мог пользоваться компьютером, если тот соединен с модемом, или с компьютерной сетью или с другим коммуникационным устройством. Все компьютеры и другие системы, содержащие мало-мальски важную информацию, были помечены надписями «Только для персонала», поэтому о любом использовании их заключенными становится известно и считается угрозой безопасности. Все компьютеры пристально контролируются технически грамотными сотрудниками, чтобы предотвратить неавторизованный доступ к ним.
ВИЛЬЯМ НАХОДИТ «КЛЮЧИ ОТ ЗАМКА»
Когда Вильяма перевели из его «сельскохозяйственной» тюрьмы в тюрьму Wynne в Хантсвилле, он получил там завидную работу на кухне. «Я получил настоящие „ключи от замка“, поскольку еду всегда можно обменять на другие нужные вещи».
В кухне был компьютер, древняя машина с 286-м процессором и вентилятором на передней панели, но еще вполне приемлемая для его цели — усовершенствовать свои компьютерные навыки. Он мог заносить туда всевозможные отчеты о продуктах и делать заказы в электронной форме, что экономило часы бесполезного переписывания цифр с одной бумажонки на другую.
После того, как Вильям выяснил, что есть еще один заключенный, который разделяет его интерес к компьютерам, Дэнни помог ему усовершенствовать его компьютер. Он вытащил необходимые запасные части с той самой полки в сельскохозяйственном трейлере и заручился помощью некоторых знакомых, которые могли свободно перемещаться по территории тюрьмы и перенесли все необходимое в комнатку Вильяма.
«Они ничего никому не говорили. Они принесли эти детали в кухню по нашей просьбе — просто поместили их в тележку и повезли. А потом, в преддверии Рождества, один из охранников принес в тюрьму коробку, в которой лежали все необходимые части компьютера».
Как ему удалось убедить охранника так грубо нарушить тюремные правила? «Я, что называется, „влез ему в душу“ — мы разговаривали и подружились». Родители Вильяма купили все необходимые детали компьютера, которые он им заказал, а охранник согласился пронести в куче других рождественских подарков.
Для расширения своего «компьютерного парка» Вильям решил приспособить небольшую кладовку около кухни. В комнате не было даже вентилятора, но он был уверен, что ему не составит труда решить эту проблему: «Я выменял кондиционер на еду, мы пробили дыру в стене и поместили туда кондиционер, таким образом мы могли дышать и работать в комфортных условиях», — объяснил он.
«Мы собрали целых три компьютера. На место старого 286-го процессора мы поместили современный Pentium. Жесткие диски плохо вписывались в старую конструкцию, поэтому нам пришлось укреплять их при помощи картонных трубок из рулонов для туалетной бумаги», — забавно было бы посмотреть на это инновационное решение!
Почему именно три компьютера? Дэнни иногда мог заходить к Вильяму, и тогда у каждого был свой ПК. А потом и третий парень начал вести у них «адвокатскую практику», предлагая заключенным платные услуги по изучению их дел, составлению апелляций и других подобных бумаг.
Тем временем, мастерство Вильяма в организации всей бумажной работы в пункте питания привлекло внимание капитана, который руководил поставками питания. Он дал Вильяму более широкие полномочия: когда тот не был занят своими основными делами, он подготавливал материалы для докладов капитана своему руководству.
Чтобы лучше справляться со своими новыми обязанностями Вильяму было разрешено работать в офисе капитана, — редкое доверие заключенному. Через некоторое время Вильяму стало чего-то не хватать: его компьютеры в кухонном блоке были набиты музыкальными файлами, играми и видео. А в офисе капитана этих удовольствий не было. Старые добрые американские инновации плюс хорошая порция бесстрашия проложили путь к решению проблемы. «Я выменял еду из кухни на сетевой кабель с технического склада. Тамошний клерк заказал для нас триста метров кабеля пятой категории. Его ввезли прямо через главные ворота. Я сказал охране, что работаю по заданию капитана, и они открыли дверь».
Короче говоря, при помощи этого кабеля они соединили компьютер в кабинете капитана с теми тремя, что стояли в кухонном отсеве. Теперь, когда капитана не было в офисе. Вильям мог продолжать играть в свои любимые игры, слушать музыку и смотреть видеоклипы.
Все это было связано с очень большим риском. Если бы капитан вернулся в свой офис неожиданно и застал его, слушающего музыку, рассматривающего девиц, или играющего в игры на его компьютере. пришлось бы распрощаться со своим привилегированным положением на кухне, приятным времяпровождением в офисе капитана и доступом ко всем компьютерным удовольствиям, который он с таким трудом себе организовал.
У Дэнни в тот момент были свои проблемы. Он работал в сельскохозяйственном отделе, окруженный компьютерами, разъемы которых были соединены с внешним миром. Он был похож на ребенка, прижавшего нос к витрине кондитерского магазина, за которой спрятано сладкое богатство, на которое у него нет ни копейки денег. Ужасная мука, когда желаемое так близко, но воспользоваться им нет никакой возможности.
Однажды в крошечной комнатке Дэнни появился офицер. «Он принес свой компьютер, потому что не знал, как выйти в Интернет. Я не имел представления о том, как работает модем, никто не учил меня этому, но я мог помочь ему разобраться в этом». В процессе подключения ПК к Интернет-соединению офицер, по просьбе Дэнни, назвал ему свое имя пользователя и пароль: скорее всего, он просто не задумывался о последствиях такого шага, поскольку был уверен. что ни одного заключенного не допустят до компьютера с выходом в Интернет.
Дэнни понял, что офицер либо слишком туп, либо совсем необразован в техническом плане, чтобы осознать происходящее: он выдал Дэнни электронный билет в Интернет. Тайно используя телефонную линию, проходящую вблизи его комнаты, Дэнни соединил ее с встроенным модемом своего компьютера. Имея имя пользователя и пароль офицера, которые он, естественно, запомнил, он был «весь в шоколаде»: у него появился доступ в Интернет.
ONLINE — ЭТО БЕЗОПАСНОСТЬ
Для Дэнни доступ в Интернет означал целый мир на экране его терминала. Но, так же как и Вильям, он подвергался большой опасности каждый раз, как он выходил в Интернет.
«Я мог выходить в Интернет и отыскивать там информацию о компьютер а х и о чем угодно, задавать вопросы. В с е э т о делалось от имени того офицера, но каждую минуту я боялся, что обман может открыться. Я старался быть максимально аккуратным и никогда не оставался в Интернете долгое время».
Несмотря на все предосторожности, его работа имела определенные последствия, Дэнни встроился в телефонную линию, которая была соединена с тюремным факсом. Вскоре со стороны других тюрем стали поступать жалобы на то, что их факс занят большую часть времени. Дэнни понял, что для безопасных и неспешных путешествий по Интернету необходима выделенная линия. После не слишком интенсивного поиска ему удалось найти решение: он обнаружил две телефонные линии, которые просто не использовались. Никто из персонала тюрьмы даже не помнил, что они существуют. Он соединил провод от своего модема с одной из этих линий. Теперь у него была собственная внешняя линия. Была решена еще одна проблема.
В самом углу своей крошечной комнаты под грудой пустых коробок он установил компьютер, который служил ему сервером — на самом деле он там хранил все, что перегружал себе из Интернета — музыкальные файлы, хакерские инструкции и все то. что ему не хотелось хранить на своем компьютере, так как кто-то мог случайно туда заглянуть, и увидеть то, что видеть не следовало. Все вроде бы шло своим чередом, но Дэнни был озабочен еще одной проблемой, которая казалась ему гораздо более серьезной. Он не мог понять, что будет, если он и офицер (под именем которого он входил в Интернет) одновременно попытаются использовать одно и то же имя для входа в Интернет. Если Дэнни будет работать под его именем, получит ли офицер уведомление о том, что кто-то его уже использует? Офицер наверняка расстроится, и наверняка начнет задумываться, и припомнит, что давал Дэнни свое имя и пароль. Дэнни не мог найти решения этой проблемы: она буквально подавляла его.
И все же он был горд тем, чего ему удалось достичь в сложившихся обстоятельствах. На это пришлось потратить колоссальные усилия. «Я смог построить вполне приличную систему — работающие сервера, перегрузка всего, что меня интересовало в Интернете — игры, видео, хакерская информация, информация об устройстве сетей, их уязвимых местах, о том, как отыскать открытый порт».
Вильям объясняет, почему Дэнни удалось построить свой офис в сельскохозяйственном отделе. « П о сути дела он р а б о т а л сетевым администратором, поскольку те вольнонаемные сотрудники, которые должны были этим заниматься, были полными ничтожествами». Они не знали, как писать программы на языках C++ и Visual Basic, поэтому просто не могли выполнять свои обязанности, у них не хватало ума и на то, чтобы адекватно организовывать работу сети.
Одна из проблем, беспокоивших Дэнни, была в том, что его компьютер стоял на проходе и любой желающий мог посмотреть, что он делает. После окончания рабочих часов его сельскохозяйственный офис запирался, поэтому он мог выходить в Интернет только в течение дня, отыскивая такие минуты, когда все остальные сотрудники офиса были слишком заняты своей собственной работой, чтобы обращать на него внимание. Ему пришлось придумать даже способ использования другого компьютера — он соединил свой ПК с другим, который использовал гражданский сотрудник, работавший рядом с ним. Когда тот не сидел на своем месте и никого не было вокруг, Дэнни входил с того компьютера в Интернет и через него скачивал на свой сервер в углу необходимые ему музыкальные файлы или игры.
Однажды, когда он занимался чем-то подобным, в комнату неожиданно вошла женщина-охранник, а они всегда более педантичны и строги, чем мужчины, как единодушно считают и Дэнни, и Вильям. Он не успел отключить другой компьютер и заметил, как ее глаза удивленно расширяются: она увидела, что курсор на нем движется, хотя никто не сидит за терминалом! В этот момент Дэнни удалось отключить этот компьютер. Охранница несколько раз моргнула, подумала, что ей что-то померещилось, и вышла из комнаты.
РЕШЕНИЕ
Вильям прекрасно помнит тот день, когда решение всех их проблем, связанных с Интернетом, нашлось благодаря Дэнни. Всей кухонной команде разрешалось обедать в офицерской комнате, если капитан уже закончил свой обед и ушел. Вильям часто приводил Дэнни угоститься «более приличной кормежкой» в обеденной комнате, кроме того, они могли там поговорить без свидетелей. «Я не могу припомнить, в какой из дней он до этого додумался», — вспоминает Вильям. « О н сказал: „Я знаю, как мы сможем сделать это, Ви“. Так они называли меня: „ В и “ или „Большой Ви“. И после этого он объяснил мне, что мы должны сделать».
Дэнни просто соединил в своем воображении два кусочка «пазла»; телефонную линию, которая соединяла его с внешним миром из его сельскохозяйственного офиса и компьютеры Вильяма в его кухне. Он предложил способ безопасного и свободного соединения двух компьютеров с Интернетом в любое время.
«Мы обычно сидели за его компьютерами в кухонном помещении и играли в игры. Как-то я подумал: „если мы можем спокойно сидеть здесь и играть в игры, и никому нет дела — охранников ничего не волнует, раз наша работа выполнена, — так почему мы не можем получить доступ в Интернет прямо отсюда?“
Оборудование в сельскохозяйственном офисе было достаточно современным, поскольку, как объясняет Дэнни. другие тюрьмы зависели от их сервера. Слово «зависели» означает, что компьютеры в других тюрьмах соединялись через «dial-up» соединение с сервером сельскохозяйственного офиса, который был сконфигурирован так, что реализовывал dial-up соединение через RAS Microsoft (Remote Access Services).
Ключевым моментом, волновавшим друзей, были модемы. «Главным было получить контроль над модемами». — вспоминал Вильям. «Их контролировали достаточно жестко. Но мы смогли получить доступ к нескольким из них». Теперь, когда они были готовы работать из кухонного помещения, «все что нам надо было сделать, это соединить внутренние линии с сельскохозяйственным офисом».
Вот что это означает на практике: из кухонного помещения ребята послали команду с модема компьютера набрать внутренний номер телефона. Этот звонок пришел на модем в офисе Дэнни, который был соединен с его сервером. Сервер был соединен внутренней сетью с другими компьютерами в офисе, в некоторых из которых были модемы. соединенные с внешними телефонными линиями. Компьютеры кухонного и сельскохозяйственного офиса «беседовали» друг с другом по внутренней телефонной линии. Следующей командой было указание компьютеру из сельскохозяйственного офиса соединиться с Интернетом. Раз-два, и соединение установлено!
Не спешите, не все так просто. Двум нашим хакерам еще предстояло получить соединение с Интернет-провайдером. Вначале они перепробовали все имена и пароли сотрудников, которые работали в их тюрьме, «когда мы были уверены, что они уехали в город в магазин или куда-то еще», говорит Дэнни. Всю эту информацию им удалось собрать при помощи программы под названием «BackOrifice», популярного средства удаленного контроля, который давал им возможность управлять удаленным компьютером так, как если бы они сидели прямо за ним.
Естественно, использование паролей других людей было очень рискованным делом — можно было попасться, причем самыми разными путями. Здесь выход нашел Вильям. «Я попросил моих родителей оплатить доступ в Интернет у местного Интернет-провайдера», поэтому им не пришлось больше использовать пароли доступа других людей.
Таким образом они получили доступ в Интернет из сельскохозяйственного офиса в любое время дня и ночи. «У нас было два FTP-cep-вера, которые загружали кинофильмы, музыку, хакерские программы и все. что угодно». — говорит Дэнни. «Я смог добраться даже до тех игр, которые еще не были выпущены».
ПОЧТИ ПРОРВАЛИСЬ
Вильяму удалось достать звуковую карту для своего компьютера, а вдобавок к ней еще и колонки, так что они могли полноценно прослушивать музыку и смотреть фильмы. Когда охранник спрашивал их, чем они занимаются, Вильям отвечал ему: «Я не лезу в твои дела, и ты не лезь в мои».
«Я все время объяснял охранникам, что есть некоторые вещи в жизни, которые я могу им обещать. Во-первых, у меня нет и не будет пистолета, и я никого здесь не убью. Во-вторых, я не буду пользоваться наркотиками и глушить свое сознание. В-третьих, я не сводник и никогда не буду участвовать в их делах. В-четвертых, у меня не будет никаких дел с женщинами-охранниками.
Я не мог обещать им, что не буду бороться. Я никогда не лгал им. И они уважали мою честность и прямоту, поэтому и делали кое-что для меня. Всегда можно уговорить охранников при помощи разумных слов.
Слова правят нами. Можно уговорить женщину раздеться, а мужчину — сделать то, что вам нужно, чтобы он сделал».
Но, как бы убедительно вы не говорили, ни один охранник не позволит заключенному соединить свой компьютер с внешней телефонной линией. Каким же образом нашим двум приятелям удалось совершать свои хакерские эскапады в непосредственной близи от охранников? Вильям объясняет:
«Мы смогли сделать многое из того, что сделали, поскольку охранники смотрели на нас, как на недоумков. Мы находились в тюрьме в сельскохозяйственном районе, поэтому охранникам было невдомек, чем мы занимаемся. Они даже и вообразить не могли, на что мы способны».
А вот еще одна причина того, что два заключенных выполняли всю работу с компьютерами, за которую получали зарплату другие. «Большинство из сотрудников тюрьмы, которые должны были работать с компьютерами, просто не имели представления о них, поэтому нам приходилось делать их работу», — рассказывает Вильям.
Эта книга переполнена историями о том, какой хаос и какие повреждения могут причинить хакеры, но Вильям и Дэнни не относятся к этому разряду людей. Они просто хотели развить свои компьютерные умения и по мере возможности развлечься, трудно не понять их устремления в тех обстоятельствах, в которых они оказались, Вильям подчеркивает, что ему очень важно это различие.
«Мы никогда не стремились причинить вред кому-либо. Я считал (со своей точки зрения), что имею право изучать то, что я хочу изучать, чтобы иметь возможность нормально жить после освобождения из тюрьмы».
Руководство тюрьмы в Техасе оставалось в полном неведении относительно того, что происходило у него под носом, и это счастье, что у Дэнни и Вильяма не было злонамеренных устремлений. Представьте себе только, какой переполох могли устроить эти двое: без особых усилий они могли бы придумать схему извлечения денег или собственности у ничего не подозревавших жертв. Интернет стал их университетом и игровой площадкой. Они смогли бы научиться проникать на корпоративные сайты компаний или запускать атаки на личные компьютеры: подростки и даже дети обучаются подобным хитростям ежедневно на хакерских сайтах или других местах в Интернете. Поскольку они были заключенными, времени для этого у них было предостаточно.
Может быть, стоит извлечь урок из этой истории: два человека были осуждены за убийство, но ведь это совсем не означает, что они убийцы до мозга костей. Два мошенника отыскали путь в Интернет нелегально, но это не значит, что они собирались сделать своими жертвами невинных людей, или наивные и недостаточно защищенные компании.
БЛИЗКИЙ ЗВОНОК
Два начинающих хакера не позволяли соблазнам Интернета отвлечь их от процесса обучения. «Я сумел получить все нужные книги при помощи моей семьи», — вспоминает Вильям, который все их действия считал необходимой тренировкой. «Я хотел разобраться в том, как работает сеть на основе протокола TCP/IP. Мне эти знания были нужны для жизни после освобождения из тюрьмы».
«Это было одновременно и учеба и удовольствие — вы понимаете, что я имею в виду? Это было удовольствие, поскольку я человек А-типа — я люблю жить на пределе возможностей. И это был способ утереть нос мужланам. Потому что они ни что подобное не способны».
Кроме серьезной и развлекательной сторон Интернета. Дэнни и Вильям использовали его возможности для завязывания электронных знакомств. Они познакомились с несколькими женщинами, встречались с ними в чатах, и переписывались через электронную почту. Очень немногим они сообщали, что находятся в тюрьме, большинству — ничего не говорили. Что вполне объяснимо.
Жизнь на грани добавляет в нее адреналина, но всегда сопровождается серьезным риском. Вильям и Дэнни никогда не переставали оглядываться и смотреть, нет ли кого-нибудь за их спинами.
«Однажды мы были совсем близко к тому, чтобы быть пойманными», — вспоминает Вильям. «Один из офицеров был настоящим параноиком и мы не любили его за это. Мы старались не выходить в Интернет во время его дежурства».
Этот офицер однажды позвонил на кухню и обнаружил, что телефон постоянно занят. «У него появились подозрения, потому что один из ребят, работающих на кухне, завязал знакомство с медсестрой из тюремной больницы». Офицер заподозрил, что этот заключенный — Джордж — постоянно треплется со своей подружкой по тюремному телефону. На самом деле линия была занята, поскольку Вильям пользовался Интернетом. Офицер поспешил на кухню. « М ы услышали, как в двери повернулся ключ, и поняли, что кто-то идет. Поэтому мы все мгновенно отключили».
Когда охранник вошел к ним. Вильям набивал на компьютере свой обычный отчет, а Дэнни безмятежно наблюдал за ним. Охранник хотел знать, почему телефонная линия была занята так долго. Вильям был готов к такому вопросу и выдал ему историю о том, что ему необходимо было позвонить, чтобы получить сведения для отчета, над которым он работает.
«Мы не могли соединиться с внешним миром отсюда, и он знал об этом, но он был просто супер-параноиком. Он решил, что мы каким-то образом помогаем Джорджу переговариваться с его подружкой».
Поверил он рассказу Вильяма или нет, неизвестно, но без доказательств ничего не мог сделать. Кстати, тот самый Джордж женился потом на медсестре; по сведениям Вильяма, он все еще находится в тюрьме и счастливо женат.
СТАНОВЛЕНИЕ
Как же мог юноша, подобный Вильяму — ребенок из хорошей семьи с заботливыми родителями — о к а з а т ь с я в тюрьме? « М о е детство было очень хорошим. Я был не самым лучшим, но достаточно умным студентом. Я никогда не играл в футбол и подобные подвижные игры, но до окончания колледжа у меня не было никаких проблем».
Посещение религиозной организации Южных баптистов не стало полезным опытом для Вильяма. По его мнению, активный интерес к религии может нанести вред мировоззрению молодого человека. «Вы знаете, с самого начала они вам объясняют, что вы ничего собой не представляете». Отчасти он винит в своей нелегкой судьбе тот факт, что его с самого начала убедили в том, что из него ничего не выйдет. «Понимаешь, я должен был откуда-то взять самоуважение и научиться правильной самооценке, а я мог отталкиваться только от мнения людей, которые путали меня».
Изучая философию, Вильям понял, что Фридрих Ницше имел в виду под «метаморфозами духа»:
«Я не знаю, читали ли вы когда-нибудь Ницше, но он рассказывает о верблюде, льве и ребенке. Я — верблюд: я стараюсь сделать что-то, что сделает людей счастливыми и получаю удовольствие от того, что люди любят меня, вместо того, чтобы любить себя и делать то, что нужно мне».
Несмотря на все это, Вильям окончил школу с хорошими оценками. Его проблемы начались, когда он поступил в колледж в Хьюстоне, а затем перешел в авиационную школу, расположенную в Луизиане. Инстинктивное желание доставлять удовольствия другим превратилось в потребность завоевать авторитет.
«Я обнаружил, что могу делать неплохие деньги, продавая наркотики.
Люди боялись меня, поскольку я всегда был вооружен и всегда был готов сражаться, но вы знаете, я жил жизнью полного идиота. А потом попал в ситуацию, когда все обернулось настоящей бедой».
Однажды его разговор с покупателем превратился в нешуточную драку. Появился приятель покупателя, их стало двое против одного, Вильям понял, что надо сделать решительный шаг, иначе он рискует не выбраться оттуда. Он вытащил пистолет, выстрелил в человека и убил его.
Как случилось т а к , что мальчик из приличной стабильной семьи оказался в таком ужасном положении? Как он перенес все случившееся? «Тяжелее всего было сообщить моей маме о том, что я сделал это. О господи, это было очень трудно».
У Вильяма появилось много времени для раздумий о том, что привело его в тюрьму. Он не винил никого, кроме себя. « В ы знаете, это был выбор, который я сделал из-за того, что моя самооценка была искаженной. Мои родители ни при чем, поскольку они поставили меня на тот путь, по которому, как они искренне верили, мне следует идти». Для Дэнни также все пошло прахом в одну ночь. «Я был просто глупым ребенком. День моего восемнадцатилетия мы отмечали в ресторане. По пути домой девчонкам понадобилось в туалет, поэтому они зашли в другой ресторан.
Когда они вышли оттуда, за ними увязались несколько парней, которые приставали к ним. Мы выскочили из машины, и завязалась драка. Я схватился с одним из этих парней. Ударил его так, что он упал. Я испугался: понял, что убил. Мы поскорее уехали. Я просто обезумел».
Его охватило непреодолимое желание спрятаться и откреститься от того, что произошло. Если бы Дэнни не уехал с места происшествия, то случившееся можно было бы трактовать, как непредумышленное убийство. Его главная ошибка была именно в том, что он удрал с места драки, и когда его выследили и арестовали, никто не поверил в то, что все произошло случайно.
НАЗАД В СВОБОДНЫЙ МИР
Вильям пробыл в тюрьме примерно четверть своего тридцатилетнего срока, безуспешно апеллируя к вышестоящей судебной инстанции — Parole Board. Он писал свои письма туда каждые две недели, причем посылал копию каждому из членов коллегии Parole Board. В этих письмах он подробно излагал, как примерно он себя ведет; «Какие курсы закончил, какие специальности приобрел, какие компьютерные книги прочел, и т.д.», — демонстрируя им, «что я примерный гражданин и не трачу своего времени даром».
Вильям рассказывает: «Один из членов коллегии даже сказал моей маме, что „ о н получил от меня больше писем, чем от всех своих шестерых детей вместе взятых“. И это, наконец, сработало: они продержали его в тюрьме еще почти год, а потом выпустили. Дэнни, у которого был более короткий срок, освободился примерно в то же время.
После освобождения Вильям и Дэнни были четко ориентированы на то, чтобы не попадать в неприятные ситуации и работать в местах, связанных с компьютерами, применяя полученные в тюрьме навыки. Хотя и тот и другой обучались в тюрьме на компьютерных курсах, оба считают, что прежде всего практические занятия (хоть и очень рискованные) помогли им стать экспертами в том, от чего теперь зависела их жизнь.
Дэнни прошел 64-часовой курс в тюрьме, и хотя он не получил никаких профессиональных сертификатов, он работал теперь с мощными компьютерными приложениями, включая Access и SAP.
Еще перед тюрьмой Вильям окончил первый курс колледжа и перешел на второй благодаря активной поддержке родителей. После того, как он вышел из тюрьмы, он смог продолжить свое обучение. «Я попросил о финансовой помощи, получил ее, и отправился в институт, где я сразу стал отличником, и при этом еще работал в институтском компьютерном центре».
Сейчас у него две университетские степени «associates» — в области искусств и в области сетевой поддержки компьютерных систем — обе были получены при финансовой поддержке правительства. Несмотря на две степени, Вильяму повезло меньше, чем Дэн-ни при получении работы, связанной с компьютерами. Поэтому ему пришлось согласиться на то, что подвернулось под руку — должность в физической лаборатории. Учитывая уровень подготовки и его готовность к любой работе, можно ожидать, что как только компания узнает о его возможностях в области компьютеров. его освободят от выполнения лабораторных работ и поставят на такую должность, где его техническая квалификация будет использоваться оптимально. Пока ему не удалось посвятить себя построению сетей, о котором он мечтал в тюрьме, у него рутинные обязанности, но он реализует свой талант, бесплатно занимаясь по выходным конфигурацией компьютерных систем в двух церквях Хьюстона на совершенно добровольной основе.
Эти два человека являются исключением. Одно из самых жестких и наименее обсуждаемых правил в современном американском обществе заключается в том, что вышедшие из тюрем люди сталкиваются с колоссальными трудностями в поисках работы, особенно хорошо оплачиваемой работы, которая может обеспечить приемлемую жизнь семье. И это можно понять: какой работодатель согласится взять к себе убийцу, вооруженного грабителя, насильника? В некоторых штатах США они не могут пользоваться поддержкой из благотворительных фондов, что оставляет им совсем мало способов для выживания в почти безнадежных поисках работы. Их возможности предельно ограничены, а после этого мы недоумеваем, почему столь многие преступники быстро возвращаются в тюрьму, и полагаем, что это связано с их врожденным нежеланием жить по общепринятым правилам.
С высоты своего опыта Вильям дает такие советы молодым людям и их родителям.
«Я не думаю, что нечто сказанное может внезапно изменить молодого человека, если это нечто еще не осмыслено им самим. Помните об этом и не ищите коротких путей, поскольку долгий путь всегда вознаграждается в конце. И никогда не бездействуйте, поскольку так вы не сможете почувствовать себя готовым к выполнению того, что вам действительно нужно».
С этими словами Вильяма без сомнения согласится и Дэнни. «Я не променяю свою жизнь на другую ни за что на свете. Я пришел к выводу, что только я сам могу найти свою дорогу в жизни, и идя по ней, нельзя „срезать“ углы. Прожив часть своей жизни, я усвоил, что могу заставить людей уважать меня за мои собственные достоинства. Именно так я и стараюсь жить сегодня».
АНАЛИЗ
История Вильяма и Дэнни демонстрирует нам, что многие компьютерные атаки происходят так, что никакой защитный экран не может им противостоять: злодеи не всегда бывают молодыми хакерами или опытными компьютерными ворами, они могут быть «скрытыми врагами» — недобросовестными служащими компании, рассерженными своим недавним увольнением сотрудниками или, как в нашем случае, даже группой сотрудников, имеющих собственные цели и мотивы для действия.
Есть немало примеров тому, что скрытые враги представляют собой существенно большую угрозу, чем те атакующие, о которых мы читаем в газетах. Большинство систем безопасности ориентировано на защиту границ компании от внешних атак, тогда как именно скрытый враг имеет доступ ко всему оборудованию, системе кабелей. телефонным станциям и сетевым соединениям. Без эффективной программы обеспечения безопасности, включающей в себя работу секьюрити, аудит совместимости, постоянное совершенствование систем, мониторинг и другие способы контроля, злоумышленники легко могут проникать в корпоративную сеть.
Еще один аспект этой истории напоминает мне известный фильм «Побег из Шоушенка». В нем один из заключенных по имени Энди является финансовым консультантом; он помогает служащим тюрьмы оформлять соответствующие документы для сокращения налогов и дает им советы по оптимальному управлению их финансовыми активами. Талант Энди быстро завоевывает популярность у сотрудников тюрьмы на всех уровнях, и в результате позволяет ему добраться до личного счета начальника тюрьмы Уордена и манипулировать им. Не только в тюрьме, но и повсюду мы должны быть предельно внимательны с теми, кому доверяем секретную и любую важную информацию.
В моем собственном случае United States Marshal Service инициировала настоящую паранойю по поводу моих способностей. Они поместили в мое личное дело специальное предупреждение всем сотрудникам тюрьмы: не сообщать мне никакой информации, даже не называть собственных имен, поскольку они верили в совершеннейшую дикость. — что я могу проникнуть в любые государственные секретные базы и устранить оттуда сведения о любом человеке, даже о Маршале США. Боюсь, что они просто слишком много раз смотрели кинофильм «Сеть».
КОНТРМЕРЫ
Все события, описанные в этой главе, произошли в закрытом и полностью контролируемом месте: даже в военных организациях жизнь сотрудников не контролируется так тщательно, как жизнь заключенных в тюрьме. Во всяком случае, так думают практически все, включая руководство тюрем.
Хотя большинство мер предосторожности, которые предотвращали бы описанные преступления, аналогичны тем, которые мы рекомендовали любой компании (и они многократно перечислялись в этой книге), некоторые уникальны или имеют особенную важность для случая тюрьмы. Вот они.
• Ясно помечать все компьютеры и другие электронные устройства, имеющие выход во внешнюю сеть или имеющие доступ к такой информации, куда заключенных допускать не следует, метками «ТОЛЬКО ДЛЯ ПЕРСОНАЛА». В разряд такой закрытой информации попадает вся личная информация об охранниках и сотрудниках тюрьмы, а также и обо всех заключенных, чертежи и схемы всех зданий (включая детали вентиляционной системы и все ходы сообщения, которые могут быть использованы для попыток побега).
• Все другие компьютеры помечать «ДЛЯ ЗАКЛЮЧЕННЫХ».
• Тщательно проводить инвентаризацию всех компьютеров, компьютерной периферии и деталей компьютеров. Разработать систему отслеживания их перемещений, проще всего это сделать, написав на каждом из них уникальный номер. Убедиться в том, что заключенные не могут самостоятельно приобретать компьютеры, их детали или другое оборудование (особенно модемы), за исключением специальных разрешений и при надлежащем контроле.
• Допускать заключенных до выполнения вспомогательных работ в администрации тюрьмы с использованием компьютеров только в случае квалифицированного контроля всех действий со стороны знающего детали работы сотрудника тюрьмы.
• Вменить в обязанности технического персонала тюрьмы проведение регулярных проверок компьютеров, на которых работают заключенные, чтобы убедиться, что в них ничего не изменено. В первую очередь проверяющие должны следить за тем. что бы у компьютеров не было выхода в Интернет через проводное или беспроводное соединение и не было установлено никакое дополнительное программное обеспечение. Сотрудники тюрьмы, проводящие такие проверки, должны быть хорошо знакомы с методами выявления подобного ПО, которое может быть спрятано или работать в скрытом режиме. Необходимо также регулярно проводить поиск работающих беспроводных устройств (недавно появившаяся и растущая угроза в современных сетях WiFi).
• Использовать ПО, которое позволяет запускать на компьютерах только определенный набор задач и приложений. Федеральное агентство по тюрьмам обычно использовало и, возможно, продолжает использовать для этой цели специальную программу под названием Watchdog.
• Содержать все компьютеры, особо помеченные «ТОЛЬКО ДЛЯ ПЕРСОНАЛА» в специальных охраняемых комнатах.
• Разработать политику управления паролями и требовать обязательного использования пароля для «скринсейвера» и других программ для электронного блокирования компьютеров от несанкционированного использования.
• Разработать специальную методику для регулярного обновления операционных систем и приложений, использования всех последних «заплаток» для систем безопасности. Необходимо использовать не только антивирусное ПО, но также и специальные программы для выявления любых форм шпионского ПО, а также программ, которые скрытно могут реализовывать удаленный доступ.
ПОСЛЕСЛОВИЕ
На первый взгляд здравый смысл подсказывает, что сложные меры безопасности — не более, чем бесполезная трата времени и сил. В военной школе, к примеру, вы вряд ли обнаружите большое число студентов, стремящихся постоянно нарушать правила или обманывать. И в обычной школе вряд ли отыщется десятилетний ученик, разбирающийся в системах компьютерной безопасности лучше специалистов.
И в тюрьме едва ли можно было ожидать, что заключенные, за которыми пристально наблюдают, которые живут по строгому расписанию, не только найдут способ выходить в Интернет, но и станут проводить там долгие часы, ежедневно наслаждаясь музыкой, кинофильмами, общением с женщинами и углублением своих компьютерных знаний.
Мораль: если вы отвечаете за компьютерную безопасность любой школы, рабочей группы, компании, в общем, любого сообщества, — будьте всегда уверены, что его безопасность недостаточна. Постоянно думайте о том, что вы упустили. На ум приходят слова «постоянная бдительность».
Глава 4.
Полицейские и воры
Я подумал: «О, Господи!», бросился в комнату, где сидели полицейские офицеры, и сказал: «Ребята, вам знакомы эти имена?» Я прочел список имен. Один из полицейских сказал: «Это судьи США в районе Сиэтла». Я сказал: «Так вот у меня есть список из двадцати шести взломанных паролей». Полицейские просто позеленели от ярости.
Дон Боэлинг, компания BoeingAircraft
Мэтт и Коста не планировали атаковать Boeing Aircraft.
Но так уж получилось. Но последствия этого случая в сочетании с другими хакерскими попытками стали серьезным предупреждением для всего бизнеса. Эти двое могли бы стать героями постеров в кампании, предостерегающих молодых хакеров от подобных действий.
Коста Катсаниотис начал знакомиться с компьютерами в одиннадцать лет, когда ему подарили Commodore Vic 20, и он начал писать программы для того, чтобы улучшить его работу. Уже в том младенческом возрасте он написал программу, которая позволяла его друзьям соединяться с его компьютером по телефону и видеть список того, что находится на его жестком диске. «Именно тогда я начал работать с компьютерами и полюбил все конкретные мелочи этой работы». Он имеет в виду не только программирование: он не менее активно работал и с оборудованием, не боясь, как он выражается, «потерять отвертку», потому что «начал развинчивать что-то еще года в три».
Мама отправила его в частную христианскую восьмилетнюю школу, а потом — в публичную школу. В этом возрасте он полюбил музыку группы U2 (он до сих пор остается ее поклонником), также как Def Leppard и «еще кое-что из темной музыки»; его вкусы в области компьютеров постепенно расширялись в сферу телефонии. Более старшие ребята научили его использовать «800-WATS-номep» для бесплатных междугородных звонков.
Коста любил компьютеры и понимал их на каком-то природном уровне. Возможно, отсутствие отца повысило его интерес к той области, где он мог наслаждаться полным контролем.
«В старших классах я иногда отвлекался от компьютера, потому что у меня проснулся интерес к девушкам. Но моя страсть к компьютерам не ослабевала никогда, и они всегда были где-то рядом. Я не начинал заниматься хакерством до тех пор, пока у меня не оказался в руках компьютер, который мог с этим справиться. Это был Commodore 128».
Коста встретил Мэтта — Чарльза Мэтью Андерсона — в Интернете на специальном сайте BBS в Вашингтоне. «Около года мы встречались там, и общались по телефону и через электронную почту, пока не встретились лично». Мэтт, чей псевдоним в Сети был Cerebrum, называет свое детство «абсолютно нормальным». Его отец был инженером в компании Boeing и дома у них был компьютер, которым Мэтту разрешалось пользоваться. Можно представить себе, какими странными казались отцу предпочтения Мэтта в музыке: он предпочитал стиль «индастриал» и кое-что из «темных направлений».
«Я начал программировать в возрасте девяти лет. Почти все мое детство я занимался графикой и музыкой на компьютере. В этом заключена одна из причин того, что я люблю компьютеры и по сей день — подобное занятие и сегодня доставляет мне удовольствие.
С хакерством я впервые соприкоснулся в старших классах школы, когда понял, что можно использовать телефонную сеть, которой пользовались только учителя и администраторы школы для междугородных звонков. Я часто пользовался этим обманом в старших классах».
Мэтт окончил школу, войдя в десятку лучших выпускников и поступил в университет Вашингтона, где начал постигать высокую компьютерную премудрость. — он занимался вычислениями на мейнфреймах. В колледже, работая с UNIX-машинами, он начал изучать этот аспект компьютерных вычислений «с помощью Интернет-сайтов и новостных лент в Интернете».
ТЕЛЕФОННОЕ ЖУЛЬНИЧЕСТВО
Зародившаяся между Мэттом и Костой дружба плохо на них повлияла — они двинулись по дорожке телефонного хакерства, которое известно еще под названием «фрикинг». Коста вспоминает, как однажды ночью они занимались тем, что хакеры называют «разрыванием помоек», что по сути своей означает поиск в отбросах, остающихся в телефонных вышках. «В них можно отыскать списки телефонов, относящихся к этой башне», то есть телефонные номера и электронные номера (ESN Electronic Serial Number), которые являются уникальными идентификаторами каждого мобильного телефона, Мэтт вспоминает: «Это были тестовые номера, которые техники используют для проверки уровня сигнала. Для каждой базовой станции существовали такие специальные номера».
Ребята приобрели телефоны OKI 900 и устройства для перепрограммирования чипов в телефонах. Они не только перепрограммировали новые номера, но также устанавливали и новое ПО, которое позволяло программировать любые номера и ESN-номера в каждом телефоне. Перепрограммируя телефоны на специальные тестовые номера, они обнаружили, что так можно получить доступ к бесплатным телефонным звонкам. «Пользователи набирают номер, по которому хотят позвонить. Если мы хотим, то быстро можем переключить звонок на другой номер», — говорит Коста.
(Происходит то, что я называю «планом Кевина Митника для сотового телефона» — плата составляет ноль за месяц, ноль за минуту — вы можете вообще перестать платить за телефонные разговоры, вы понимаете, что я имею в виду).
С помощью такого перепрограммирования Мэтт и Коста могли звонить куда угодно из любого места на планете: если информация об их звонках и записывалась куда-то, то только в архивы сотовых операторов. Никакой платы, никаких вопросов. Просто бесплатные переговоры, которые очень любят фрикеры и хакеры.
ПУТЬ В СУД
Попасть под суд — это последнее, о чем думают хакеры. Коста и Мэтт попались на заре своей хакерской карьеры, но по разным причинам.
Помимо поисков в телефонных отбросах и подмены телефонов два наших героя часто занимались поиском модемов dial-up, через которые они могли бы проникнуть в интересующие их системы. За одну ночь они могли проверить около 1200 телефонных номеров таких модемов. За два-три дня они могли проверить целую телефонную книгу. После завершения этого процесса они получали список перспективных номеров, от которых получали ответ. «Я запускал мою поисковую программу на телефонах в Сиэтле, которые начинались с 206-553», — вспоминает Мэтт. «Все эти телефоны принадлежали государственным агентствам того или иного типа. Именно поэтому нам были интересны эти номера — мы могли проникнуть в государственные компьютеры». Никакого конкретного плана у них не было.
Коста: «Мы были детьми и не имели никакого конкретного плана». «Фраза: „Что мы будем сканировать сегодня ночью?“ звучит гораздо интереснее, чем фраза: „Что мы делаем сегодня ночью?“ Мэтт: „Все, что вы делаете, это забрасываете сеть в море и смотрите, какую рыбу она вам приносит“.
Коста просмотрел запись работы программы ночного поиска и обнаружил, что однажды она обращалась к компьютеру, который вернул ответную информацию типа «Районный суд США». Он тогда сказал: «Федеральная собственность — это звучит заманчиво».
Но как проникнуть в эту систему? Надо как минимум знать имя пользователя и пароль. « О б этом уже подумал Мэтт», — говорит Коста. И ответ был совсем простой: имя пользователя — «public», пароль — «public». Оказывается, на этом суровом сайте государственного учреждения никто серьезно не думал о безопасности.
«Как только мы проникли в их систему, мы сразу добрались до файла паролей». — рассказывает Мэтт. Они переписали все имена и пароли судей. «Судьи пользовались сайтом для того, чтобы получать информацию о судебной системе и просматривать прецеденты судебных разбирательств».
Чувствуя, что они делают что-то неправомерное, Мэтт говорит: «Мы никогда не забирались слишком далеко в судебные „недра“. Во всяком случае, в тот момент».
ГОСТИ ОТЕЛЯ
Ребята занимались и другими аферами. « М ы проникли как-то в кредитную организацию. Мэтт обнаружил там набор номеров, с помощью которого можно было делать телефонные звонки за счет этой организации». У них еще был план проникнуть в компьютерную систему Департамента автомобилей и понять, какие водительские права или что-то подобное там можно себе устроить.
Они продолжали оттачивать свое мастерство и проникать в разные компьютеры.
«Мы побывали в куче компьютеров в нашем городе, например — на сайтах автомобильных дилеров. Да, кстати, там был один отель в районе Сиэтла. Я позвонил им и представился компьютерным техником из компании, которая поставила им программу для резервирования номеров. Я объяснил одной из девушек, сидящих на регистрации, что возникли некоторые технические проблемы и они не смогут нормально работать до тех пор, пока не внесут в программу некоторые изменения».
Разыгрывая этот достаточно стандартный «гамбит» из области социальной инженерии, Мэтт без малейших затруднений получил в свое распоряжение необходимую информацию для входа в систему, «Имя пользователя и пароль были „hotel“ и „learn“, соответственно». Это были значения, которые установили в самом начале разработчики программы, и они никогда не изменялись.
После проникновения в компьютеры первого отеля он смог познакомиться с программой резервирования номеров и понять, что она широко используется. Когда ребята проникли в другой отель через несколько месяцев, то обнаружили там уже хорошо знакомое им ПО. Они предположили, что и этот отель использует изначальные значения для имени пользователя и пароля и … оказались правы. Коста вспоминает:
«Мы вошли в компьютер отеля. Передо мной появился в точности такой же экран, какой видят сотрудники отеля. Я вошел в систему и заказал с е б е номер с т о и м о с т ь ю т р и с т а долларов за уикэнд с шикарным видом из окон, оплаченным баром и всеми прочими удовольствиями. Я использовал ложное имя и оставил пометку, что за комнату уже заплачено пятьсот долларов. Номер был зарезервирован на ночь, но мы оставались там все выходные, веселясь и исправно опустошая минибар».
Доступ в компьютер отеля давал им доступ к информации обо всех гостях, остановившихся в отеле, «включая и всю финансовую информацию».
Перед выездом из отеля, наши герои у стойки регистрации потребовали «сдачу», поскольку переплатили за номер. Служащий сказал, что им будет выслан чек. Они дали ему вымышленный адрес и ретировались.
«Никто никаких претензий нам не выдвигал», — говорит Коста, добавляя: «Вероятно, мы не превысили уровень расходов, ну, может быть, совсем чуть-чуть — в баре».
ОТКРЫВАЯ Д В Е Р Ь
После тех бурных выходных вдохновленные парни вернулись к своим компьютерам, чтобы посмотреть, какую еще пользу они могут извлечь из своего проникновения в систему районного суда. Они быстро поняли, что операционная система для компьютера суда была куплена в компании, которую мы в дальнейшем будем называть «Subsequent», Программа имела такую особенность, что инициировала телефонный звонок в «Subsequent», когда требовалось внести изменения в программу — например, «если клиент „Subsequent“ приобретал межсетевой экран и для его установки надо было внести какие-то изменения в системы, имелся специальный путь для их внесения, Таким путем мы опять там оказались», — объясняет Коста.
У Мэтта был товарищ, умеющий программировать на языке С, который мог писать трояны — так называются программы, которые открывают хакерам секретный путь в компьютер, где они уже однажды побывали. Это особенно удобно, если поменялись пароли или были предприняты другие шаги для блокировки доступа. Через компьютер Районного суда Мэтт послал троян в корпоративный компьютер «Subsequent». Хакерская программа была написана так, что «находила все пароли и переписывала их в секретный файл, а кроме того, обеспечивала доступ на уровне администратора в том случае, если бы наш доступ был заблокирован».
Проникновение в компьютер «Subsequent» привело к неожиданным результатам: они получили список всех компаний, использующих систему Subsequent. Настоящее сокровище.. «Это был список компьютеров, в которые мы могли проникнуть». В этом списке была и такая крупная компания (где работал отец Мэтта) как Boeing Aircraft.
«Мы получили имя и пароль одного из инженеров Subsequent. который работал над устройствами для Boeing. Таким образом мы получили доступ ко всем устройствам в Boeing», — рассказывает Коста. С первого же раза, как Мэтт набрал номер внешнего телефонного соединения с системой Boeing, ему повезло.
«Последний из тех, кто пользовался там модемом, не отключил его, поэтому после звонка туда я смог продолжить его работу под его именем. Неожиданно я оказался в его хозяйстве».
Некоторые старые модемы были устроены так, что они не отключали пользователя автоматически после того, как он прекращал работу. Когда я был моложе, если мне надо было попасть в систему с таким модемом, я сам прерывал соединение у работающего пользователя, посылая команду на коммутатор телефонной компании или действовал методами социальной инженерии, прося техника прервать соединение. После разрыва соединения, я звонил сам и получал доступ в систему того пользователя, соединение которого я прервал. Мэтту и Косте удалось проникнуть в разорванное соединение безо всяких предварительных усилий.
Они попали на какой-то Unix-уровень (shell) пользователя и это означало, что они проникли за защитный экран, причем компьютер ожидал от них указаний, что делать. Мэтт вспоминает: «Я немедленно перешел к действиям и взломал его пароль, а потом использовал его на другой машине, где мог получить доступ с правами системного администратора ( root access — «корневой» доступ — прим . переводчика ). После получения доступа с таким приоритетом мы могли использовать имена других пользователей, входить в другие компьютеры и изучать их действия».
Конечно, неотключенный модем в момент звонка Мэтта был случайностью, но то, что происходило в Boeing позднее, когда Мэтт и Коста начали проникать в компьютеры компании, выглядело еще более странным.
ЗАЩИТА БАРРИКАД
Как раз в тот момент в Boeing Aircraft проходил серьезный семинар, посвященный компьютерной безопасности, для представителей самой компании, а также полицейских, сотрудников ФБР и других секретных служб.
Руководил семинаром Дон Боэлинг, человек, хорошо знакомый с мерами компьютерной безопасности Boeing и предпринимающий шаги для их улучшения, в течение долгих лет Дон вел нелегкую битву за внутреннюю безопасность. «Наша сеть и уровень компьютерной безопасности были такими же, как и везде, то есть недостаточными. И я был этим серьезно озабочен».
Еще в 1988 году, когда он работал в недавно образованном подразделении Boeing Electronics. Дон участвовал в совещании с президентом и несколькими вице-президентами этого подразделения и сказал им: «Посмотрите, что я могу сделать с нашей сетью». Он проник в модемную линию и показал, что на ней нет паролей, далее он продемонстрировал, что может атаковать любую машину по своему желанию. Руководство компании увидело, что в одном компьютере за другим пароль пользователя-гостя был один и тем же — «guest». Он показал, как, используя аккаунты пользователей с такими паролями, можно просто получить доступ к файлу с паролями и перегрузить его на любой компьютер, даже вне компании.
Дон добился своей цели с помощью этой демонстрации. «После нее в компании Boeing началась программа по усилению компьютерной безопасности», — рассказывает Дон, Но все эти усилия оставались в зачаточном состоянии, когда Мэтт и Коста реализовали свое проникновение. Дону приходилось «тратить колоссальные усилия на убеждение руководства, чтобы на обеспечение безопасности выделялись серьезные средства». То. что проделали Мэтт и Коста, служило прекрасным аргументом в пользу доводов Дона.
Позиция лидера по обеспечению компьютерной безопасности позволила Дону организовать уникальный компьютерный класс в Boeing. «Представители правительства обратились с просьбой помочь организовать группу из представителей полиции и промышленности для совместной работы. Целью группы должно было стать повышение квалификации полицейских в сфере использования компьютерных технологий в их работе, включая исследовательские методики на базе последних достижений высоких технологий. Я был одним из главных организаторов этого процесса. В работе принимали участие представители компании Microsoft, UN West, телефонной компании, нескольких банков, нескольких финансовых организаций. Агенты секретных служб приходили и делились своими знаниями о технологических аспектах борьбы с хакерами».
Спонсором семинаров по инициативе Дона выступала компания Boeing, а проходили они в одном из центров подготовки компании. «Мы собирали до тридцати пяти полицейских на каждый недельный семинар, где рассказывали им, как сконфигурировать компьютер, как написать ордер на обыск, как готовить на компьютере все необходимые бумаги для судебного расследования — в общем, массу полезных сведений. У нас выступал и Ховард Шмидт, который потом был приглашен в службу „Безопасность Родины“, которая по заданию президента обеспечивала все работы в области борьбы с кибер-преступлениями».
На второй день занятий пейджер Дона зазвонил. «Я позвонил нашему администратору, Филлис, и она сказала «Происходят какие-то странные вещи с этой машиной, я не могу понять их причину". В целом ряду спрятанных директорий находились файлы паролей, объяснила Филлис. А в фоновом режиме работает программа под названием Crack.
Это была плохая новость. Crack — это была программа, специально созданная для взлома шифра паролей. Она пробует в качестве паролей различные слова из словаря и их сочетания с номерами типа Bill1, Bill2, Bill3, чтобы отыскать значения паролей.
Дон послал своего коллегу Кена («нашего гуру по безопасности UNIX») посмотреть, что случилось. Через час Кен послал текст Дону на пейджер. «Лучше тебе прийти сюда. Дела обстоят плохо. Взломано уже много паролей, и они не принадлежат Boeing. На один из таких паролей тебе особенно стоит взглянуть».
Тем временем Мэтт трудился в поте лица в сети компьютеров Boeing. После того, как он получил доступ с привилегиями администратора, «было просто получить доступ к компьютерам других пользователей». Очень часто в файлах содержались номера телефонов производителей ПО и других компьютеров, с которыми компьютер мог соединяться. « Т а м был даже список всех узлов», — говорит Мэтт.
Вскоре двое наших хакеров получили доступ к базам данных самых разных компаний. « М ы запустили свои пальцы во множество мест». — говорит Коста.
Дон не хотел прерывать семинар и он попросил Кена переслать ему факс с текстом, появившимся на экране компьютера администратора. Когда этот факс пришел, Дон сначала облегченно вздохнул, поскольку в тексте не было ни одного знакомого ему имени. Однако, его озаботило то, что многие имена пользователей начинались со слова «Judge» (судья). Затем его буквально пронзила мысль.
«Я подумал: „О, Господи!“, бросился в комнату, где сидели полицейские офицеры, и сказал: „Ребята, вам знакомы эти имена?" Я прочел список имен. Один из полицейских сказал „Это судьи США в районе Сиэтла“. Я сказал „Так вот у меня есть список из двадцати шести взломанных паролей“. Полицейские просто позеленели от ярости“.
Дон заметил, что агент ФБР, с которым он работал в недалеком прошлом, быстро сделал несколько звонков по телефону.
«Он позвонил а районный суд и попросил к телефону системного администратора. Я мог слышать ответы парня на другом конце телефонной линии, „Нет, этого не может быть. Мы не соединены с интернетом. Они никак не могли получить файл с нашими паролями. Я не верю, что это наш компьютер“. А Р и ч отвечал ему: „Нет, э т о в а ш а машина. Мы видим файл паролей своими глазами“. Администратор продолжал г н у т ь свое: „ Н е т , этого н е могло случиться. Никто не может проникнуть в наши компьютеры“.
Дои глянул в список паролей и увидел, что взломан основной пароль самого высокого уровня — корневой директории — который известен только системным администраторам. Он показал это Ричу.
«Рич продолжил беседу по телефону: „Скажите, ваш корневой пароль „2ovens“?“ Мертвая тишина на другом конце линии была ему ответом.
Все услышали только звук, — похоже, голова того парня стукнулась об стол».
Когда все уселись на свои места. Дон почувствовал, что напряжен и е нарастает. «Я сказал им: „ Н у что же, ребята, пришло время провести тренировку в реальных условиях“?
Вместе с теми, кто следил за его действиями, Дон приготовился к битве. Прежде всего он отправился в компьютерный центр в Бельвью, где был расположен межсетевой экран. «Мы быстро обнаружили тот компьютер, на котором была запущена программа Crack, где работали хакеры и с IP-адреса которого они пришли».
К этому моменту с помощью программы взлома паролей, работающей на компьютере в компании Boeing, наши хакеры могли направиться в любую часть сети Boeing из сотен компьютеров.
Один из компьютеров, входящих в сеть Boeing, был не в Сиэтле, он находился на другом побережье США. Вот что вспоминает Коста : « Э т о был один из компьютеров Н А С А в исследовательской лаборатории в Вирджинии — Сгау5, настоящая драгоценность. Это был один из критических моментов. В моей голове стали роиться разнообразные фантазии. Одни секреты, хранящиеся в этом компьютере, могли сделать меня богатым, другие — лишить жизни, а третьи — упрятать в тюрьму».
Участники семинара тем временем знакомились с работой компьютерного центра Boeing. Они были просто ошеломлены, когда служба безопасности Boeing обнаружила, что атакующие полу-ч и л и доступ в компьютер Cray, с трудом поверил этому и Дон. « М ы должны были очень быстро, в течение часа, максимум двух, определить точку проникновения через межсетевой экран». Тем временем Кен расставлял в межсетевом экране виртуальные ловушки для того, чтобы определить, куда еще удалось проникнуть хакерам.
Дон позвонил в местную телефонную компанию и попросил их запустить режим «ловушек и отслеживания» на модемных линиях Boeing, которые использовали атакующие. Так называется методика отслеживания звонка, при которой определяется номер телефона, с которого этот звонок был сделан. Телефонисты согласились без возражений. «Они очень тесно сотрудничали с нами и прекрасно знали, кто я такой, поэтому не задавали вопросов. Это одно из преимуществ работы в специальном полицейском подразделении».
Дон расположил свой ноутбук между модемами и компьютерами, «в основном для того, чтобы фиксировать все командные строки в специальном файле». Затем он соединил с каждым компьютером принтеры Oki, чтобы «печатать все, что они делают в режиме реального времени. Мне это было необходимо для доказательств. Вы не можете возражать против листка бумаги, в отличие от электронного файла». Это не удивительно, — он должен был думать о том, чему больше поверят присяжные — электронному файлу или бумажному документу, напечатанному в момент происшествия.
Группа вернулась на семинар через несколько часов и Дон подробно описал сложившуюся ситуацию и принятые им меры. Полицейские офицеры внимательно вникали в ситуацию с противозаконными действиями с использованием компьютеров. «Нам предстояло проделать еще много работы для уяснения ситуации, и, пока я стоял беседуя с двумя полицейскими и моим коллегой, модем заработал опять. Бинго! Эти ребята опять подключились к компьютеру», — сказал Дон.
Телефонная компания отследила звонок Мэтта и Косты прямо до их домов. Команда безопасности заметила, когда они прошли через межсетевой экран. Потом они отправились в Университет Вашингтона, где вошли в компьютер Мэтта Андерсона.
Конечно же, Мэтт и Коста предпринимали некоторые предосторожности, которые, по их мнению, должны были защитить их звонки от выслеживания. В качестве одной такой меры они звонили в компанию Boeing не прямо, а соединялись с компьютерами районного суда, откуда уже отправлялись в Boeing. Они предполагали, что «если кто-то и будет их отслеживать из Boeing, то у него будет мало времени, чтобы определить, откуда пришел звонок», — говорит Коста.
Они и представить себе не могли, что каждое их движение фиксируется и записывается: как Мэтт звонил в суд, оттуда перевел звонок в Boeing, а затем — на свой студенческий аккаунт.
«Мы так просто попали в систему районного суда, все имена пользователей и паролей там были открыты, поэтому мы даже не задумывались об угрозе, грубо говоря, разленились. Именно мой прямой звонок позволил им вычислить мой адрес, после чего все рухнуло».
Команда Дона чувствовала себя подглядывающими в замочную скважину, когда Мэтт начал читать письма из своей электронной почты. «В письмах этого парня были подробно описаны различные хакерские приемы и ответы от других хакеров».
«Полицейские сидели и хихикали, потому что „два этих злобных юнца еще и не догадываются, что они пойманы“. Мы наблюдаем за ними в реальном времени и это дает нам неопровержимые доказательства».
Тем временем Дон оторвал листы бумаги из принтера, призвал всех присутствующих в свидетели и сказал: «Всего за шесть часов с момента вторжения мы обнаружили его и получили доказательства, достаточные для предъявления обвинения».
Не смеялось лишь руководство компании Boeing. «Они были напуганы тем, что увидели и хотели, чтобы действия хакеров были остановлены, — „Уберите их из наших компьютеров и прекратите все это сейчас же“. Дону удалось убедить их в том. что гораздо умнее будет немного подождать. „Я сказал: « М ы не знаем, во сколько мест удалось этим ребятам пробраться. Мы должны какое-то время последить за ними и узнать все их пути и что они там делают“. При таком огромном риске согласие руководства Boeing с предложением Дона свидетельствует о колоссальном авторитете его самого и его профессиональных навыков.
«ПОД КОЛПАКОМ»
Один из полицейских чинов, посещавший семинар, получил ордер на прослушивание телефонов Мэтта и Косты. При этом запись всех их действий по телефону была лишь малой толикой полицейской активности. К этому моменту представители правительства воспринимали случившееся более чем серьезно. Развитие событий стало напоминать шпионский фильм или триллер: в университет были посланы группы агентов ФБР. Одетые как студенты, они следовали за Мэттом по всей территории и тщательно фиксировали все его действия, чтобы иметь потом возможность доказать, что он находился именно за конкретным компьютером. Иначе он мог бы без зазрения совести говорить, что «это был не я — множество людей использует этот компьютер ежедневно». Так уже бывало не раз.
Команда безопасности из Boeing предпринимала все меры предосторожности. которые только можно вообразить. Их задачей было не допускать хакеров к важной информации, и при этом следить за каждым их шагом, продолжая собирать доказательства их попыток и убеждаясь, что они не наносят вреда. Дон объясняет: «Мы стали контролировать вход во все наши компьютеры так, что системные администраторы записывали и извещали нас о том, что в них происходит». Писк пейджеров был своеобразным сигналом для участников «битвы». Члены команды безопасности мгновенно уведомляли определенных сотрудников компании Boeing, что хакеры продолжают свою деятельность. Несколько раз группа Дона электронным путем отслеживала активность Мэтта и Косты в Университете Вашингтона — где ключевые сотрудники были уведомлены о ситуации — все их перемещения по Интернету из одной точки в другую. Они как будто стояли за плечом у хакеров в момент любого их проникновения.
Дон принял решение наблюдать за ними еще четыре-пять дней, поскольку « м ы держали всю их деятельность под контролем, и они не делали ничего такого, что можно было бы отнести к опасным действиям, хотя у них были обширные возможности доступа, которые они могли использовать по своему усмотрению». Вскоре Коста понял, что что-то происходит.
«Однажды ночью мы с подружкой смотрели телевизор у меня дома. Ночь была теплая, окно было открыто, она выглянула наружу… и заметила машину на парковке неподалеку. Примерно через час она опять выглянула из окна и сказала: „ Э т а машина с парнями внутри стоит на прежнем месте, как и час назад“.
Коста выключил телевизор и свет в комнате, и начал записывать действия агентов Ф Б Р на видеокамеру. Через некоторое время он увидел, как вторая машина подъехала к первой. Люди в машинах о чем-то поговорили и обе машины уехали прочь».
На следующий день к Косте пришли полицейские. На вопрос об ордере на арест и обыск они ответили отрицательно, но Коста хотел показать, что он стремится к сотрудничеству с правоохранительными органами, поэтому он согласился ответить на несколько вопросов. Он не стал возражать и против того, что его попросили позвонить Мэтту и задать тому несколько вопросов о звонках по сотовым телефонам, причем их разговор при этом записывался на пленку.
Почему же он согласился позвонить своему лучшему другу и говорить с ним об их противозаконных действиях в присутствии стражей закона? Все очень просто: однажды вечером, шутливо обсуждая между собой возможные сценарии развития событий, они проигрывали вариант, когда окажется невозможным разговаривать свободно, поэтому они разработали специальный условный код. Если один из них использовал в разговоре сочетание «девять, десять» это означало «Опасность! Следи за тем, что ты говоришь!» (Они выбрали эту последовательность цифр, поскольку ее было просто запомнить — она была на единицу меньше чем номер вызова службы спасения — 911).
Поэтому, когда Косту попросили позвонить Мэтту и записывали их разговор, он начал его так: «Я звонил тебе несколько минут назад, в девять-десять, но не смог пробиться».
МЫШЕЛОВКА ЗАХЛОПЫВАЕТСЯ
Группа безопасности компании Boeing обнаружила, что хакеры проникли не только в районный суд США, но и в Агентство по защите окружающей среды ( Е Р А — Environmental Protection Agency).
Дон Боэлинг сообщил Е Р А плохую новость. Как и системный администратор в районном суде, сотрудники Е Р А не сразу поверили в то, что в их систему можно проникнуть.
«Мы рассказали, что их компьютеры взломаны, но для них это звучало совершенно неприемлемо. Они отвечали: „Нет, нет, это невероятно“. У меня под рукой был файл с десятью или пятнадцатью взломанными паролями, я сказал им пароль сетевого администратора. Это привело их в состояние шока, поскольку оказалось, что все их ш е с т ь с о т с лишним компьютеров по в с е й территории США были соединены с Интернетом ч е р е з один и тот же аккаунт. Э т о был пользователь с правами системного администратора, а все остальные пользователи имели один и тот же пароль».
Сотрудники правоохранительных органов, посещавшие этот семинар по компьютерной безопасности, получили гораздо больше, чем могли ожидать. «Для тех, кто не участвовал вместе с нами в „полевых работах“, — рассказывает Дон, — мы в классах ежедневно подробно разбирали все сделанное. Они получали информацию из первых рук обо всем, что происходило».
ДОМАШНИЕ ЗАГОТОВКИ
На Дона сильное впечатление произвело мастерство, с которым действовали хакеры, но еще больше он был удивлен, когда узнал, что всего два месяца назад они были осуждены за аналогичные действия и Коста был приговорен к тридцати дням принудительных работ.
Не прошло и месяца, как они опять нарушают закон, чувствуя себя неуязвимыми. Как такое может быть? Как объяснял потом Коста. они с Мэттом в этот момент уже беспокоились, потому что успели натворить гораздо больше, чем то, за что их судили в предыдущий раз. «Процесс похож на большой снежный ком, в котором они видят лишь небольшой снежок, с которого все начинается. Они не знают, как мы умеем использовать мобильную связь, они не знают, что у нас есть номера кредитных карточек, они даже представить себе не могут размах того, на чем они н а с поймали. Поскольку мы с Мэттом з а р а н е е обсуждали возможность того, что нас схватят, мы готовили слова, которые будем говорить полиции. Нам казалось, что мы прекрасно подготовились к вторжению в компьютеры и все это будет для нас как „раз плюнуть“. Это было очень глупо».
В НОВОСТЯХ
Дон ехал на машине из Бельвью в Южную штаб-квартиру компании Boeing, где расположен его офис, и испытал настоящий шок. «Я включил программу новостей и услышал рассказ о том, как два хакера проникли в компьютерную систему компании Boeing и случай расследуется федеральными органами». «Черт побери», — подумал тогда Дон.
Позднее Дону удалось выяснить, что утечка информации произошла от сотрудника Boeing, который был очень недоволен тем, что за Мэттом и Костой стали наблюдать, а не арестовали их немедленно. Дон бросился в свой офис и позвонил всем участникам процесса: «Я сказал: „Все наши планы нарушены! Информация попала в новости! Мы должны сделать что-то сейчас“. Там был Говард Шмидт, специалист по написанию ордеров на обыск для компьютерных случаев, он помог все сделать правильно — так что не было никаких лишних вопросов».
На самом деле Дон не так уж был огорчен этой утечкой информации. «Мы были совсем близки к тому, чтобы схватить их с поличным. У нас были тонны доказательств против этих ребят». Но он подозревал, что за всем этим стояло нечто большее, до чего они еще не докопались. « М ы нашли несколько таких вещей, в которых они были замешаны, типа жульничества с кредитными карточками. Именно на этом они потом и были пойманы. Через полгода или год службы безопасности схватили их».
АРЕСТ
Коста знал, что рано или поздно, но этот день настанет, поэтому он не удивился однажды, услышав резкий стук в свою дверь. После этого ему пришлось познакомиться с четырьмя объемистыми тетрадями, полными доказательств их преступной деятельности. В тот момент он еще не мог знать, что у полиции есть все необходимые доказательства для того, чтобы засудить их с Мэттом.
Мэтт вспоминает, как он увидел сюжет о взломе компьютерной системы Boeing по телевизору в доме своих родителей. А в десять вечера в дверь постучали. Это были два агента ФБР. Они беседовали с ним в гостиной часа два, пока родители мирно спали наверху. Мэтт не хотел их будить. Он боялся.
Дон Боэлинг хотел пойти на задержание, но не смог. Несмотря на все его достоинства, его не взяли. «Они не хотели, чтобы гражданские люди присутствовали при реальном задержании».
Представители компании Boeing были озабочены тем, что фамилия одного из хакеров совпадала с фамилией одного из сотрудников их компании. Естественно, Мэтт тоже был расстроен тем, что его отец оказался замешанным в это дело. «Отец работал в Boeing, фамилии у нас были одинаковые, поэтому его тоже допрашивали». Коста сразу же подчеркнул, что они не использовали никакой информации, связанной с отцом Мэтта, чтобы проникнуть в сеть Boeing, «Он с самого начала старался никак не вмешивать отца в наши дела, связанные с проникновением в систему Boeing, задолго до того, как мы стали думать о печальном конце».
Дон немного разозлился, когда о раскрытии преступления стали спрашивать руководителя офиса ФБР в Сиэтле. Телекорреспонденты спросили, как ему удалось выследить и схватить хакеров. Сотрудник ФБР отвечал так: «ФБР использовало специальные технические устройства и процедуры, которые слишком сложны, чтобы обсуждать их здесь». Дон с раздражением подумал про себя: «Какая чепуха! Вы не сделали ровным счетом ничего. Мы сделали это». В группу входили сотрудники компании Boeing, сотрудники других компаний, представители суда, сотрудники местной и федеральной полиции. «Впервые была организована такая мощная команда, И результат — это итог ее деятельности».
К счастью, Мэтт и Коста принесли не много вреда, учитывая, на что они были способны потенциально. «Если оценивать вред, нанесенный Boeing, то они практически ничего не сделали», — признает Дон, Компания легко восстановилась после инцидента, но хотела увериться в том, что из случившегося вынесены уроки. «Они чувствовали себя виноватыми, поскольку мы буквально спасли их от гибели. Без нас они бы не выбрались из этой ситуации», — вспоминает Дон с удовлетворением.
В процессе разбора дела обвинения были смягчены, и многочисленные нарушения закона свелись к «проникновению в компьютер». Двое наших героев получили легкий подзатыльник: 250 часов общественно-полезного труда и пять лет запрета на пользование компьютерами. Самая суровая часть судебного решения состояла в том, что им присудили выплатить 30 тысяч долларов компенсации, в основном — компании Boeing. Хотя никто из них не был ребенком, им дали еще один шанс. И пожелали удачи. Они ничему не научились.
Коста : «Вместо того, чтобы прекратить все свои хакерские действия, мы оказались тупыми детьми, может, не тупыми, а наивными в том плане, что не осознавали, в какую беду могли бы попасть. С нашей стороны это была даже не жадность, а некое пижонство, что ли, вроде как возможность звонить в любое время по мобильному телефону» Мэтт : «Возвращаясь в те дни, я вспоминаю, что это было круто. Это было блестящее дело».
Тем не менее, взломы, которыми занимались Мэтт и Коста, близились к концу. Но причина тому была совсем не та, что вы думаете, а … ревность.
Коста сказал своей подружке, что он какое-то время (когда он был поглощен взломами) общался с другой девушкой. Но это совсем не то, что она думает, сказал Коста: эта девушка была «только другом, ничего больше». Однако его подружка угрожала позвонить в полицию и сообщить, что «хакер, взломавший компьютерную сеть Boeing, продает краденые компьютеры», если не бросит встречаться с «этой девушкой». И осуществила свою угрозу!
Когда полиция появилась в его доме, Косты дома не было, была только мама: «Конечно, проходите», — сказала она, уверенная в том, что вреда не будет.
Они не нашли в доме ничего украденного. Это была хорошая новость. Плохая новость заключалась в том, что они нашли листок бумаги, который упал на пол и спрятался за краем ковра. На нем был записан номер и несколько цифр, в которых один из пришедших распознал ESN (Electronic Serial Number). Проверка в телефонной компании показала, что эта информация связана с номером мобильного телефона, который использовался нелегально.
Коста узнал о визите правоохранительных органов к его матери и решил скрыться.
«Пять дней я скрывался от секретных служб — они могли арестовать меня по обвинению в мошенничестве с мобильными телефонами. Я был под подозрением. Поэтому я жил у своего друга в Сиэтле. Они искали меня повсюду, но машина, на которой я ездил, была зарегистрирована на имя человека, у которого я ее купил, поэтому меня не могли схватить. На пятый или шестой день я поговорил со своим адвокатом и добровольно сдался властям. П о с л е этого я был арестован и задержан. Находиться в руках секретных служб — это было очень сложное время».
Задержали и Мэтта. Оба хакера оказались на разных этажах тюрьмы Seattle's King County.
ФРИКЕРСТВО В ТЮРЬМЕ
Ребята поняли, что больше никаких уступок не будет. После того, как все следственные действия были закончены и прокурор оформил все бумаги, наша парочка должна была предстать перед федеральным судьей для слушания их дела. Никаких проволочек, никакой надежды на защиту, практически никакой надежды на снисхождение.
Обоих должны были подробно допросить. Для этого у них была специальная методика: допрашивать подозреваемых по отдельности и ловить их, когда их рассказы не соответствуют друг другу.
Мэтт и Коста обнаружили, что следственный изолятор, для них по крайней мере, был более неприятным местом, чем тюрьма. «Районный следственньй изолятор — худшее место в мире. Здесь тебе угрожают со всех сторон», — вспоминает Коста. «Меня постоянно втягивали в драки. И если ты не отвечаешь ударом на удар, то тебя просто съедят». Мэтт вспоминает, как его побили за то, что он недостаточно быстро отошел от телефона — приходилось учить новые правила.
Заключение было тяжелым делом и с другой стороны. Вот что вспоминает Коста:
«Никто не знал, что будет дальше, хотя все мы были в беде и знали, что н а с ожидают е щ е большие беды. С т р а х перед неведомым б ы л больше, чем страх перед товарищами по несчастью. Они просто говорят „запереть их“ и у тебя нет возможности ни на залог, ни на связь с внешним миром. В о т что означает заключение в Федеральных тюрьмах. Мы не имели ни малейшего представления, куда пойдем отсюда, и сколько нас здесь продержат».
В следственных изоляторах есть два типа телефонов — платные телефоны, где все переговоры прослушиваются, чтобы увериться в том, что заключенные не говорят что-то незаконное, и телефоны, которые прямо соединяются с офисом общественных защитников, так что заключенные могут разговаривать со своими адвокатами.
В изоляторе Сиэтла для соединения с офисом защитников надо набирать двузначные номера. Мэтт объясняет: «А если вы позвонили в неприемные часы, что получится? Вы окажетесь в системе голосовой почты и сможете нажимать кнопки по своему усмотрению». Тогда он начал исследовать эту систему голосовой почты.
Он быстро понял, что это система Meridian, с которой они с Кос-той были хорошо знакомы, поэтому он смог перепрограммировать ее так, что она переправляла его звонок на внешнюю линию. «Я набрал в меню номер восемь, который не использовался в автоматизированном меню. После этого я смог набрать местный номер и шестизначный код, который я знал. Таким образом я получил возможность звонить в любое место мира».
Телефоны обычно отключались в восемь вечера, но линия связи с офисом всегда о с т а в а л а с ь действующей. « М ы экспериментировали с телефонами ночи напролет, никто больше не пробовал это делать, поскольку все думали, что они отключены», — говорит Коста. «Они считали нас просто ненормальными, которые сидели и баловались с отключенными телефонами. Поэтому все шло просто прекрасно».
Пока Коста учился делать внешние звонки, Мэтт тоже использовал телефон ночью по своему усмотрению и проводил эксперименты. Он выяснил ключевой номер в старом сегменте сети телефонной компании Пенсильвании, что позволило им обоим звонить через этот номер друг другу.
Они провели в этих неконтролируемых переговорах друг с другом долгие ч а с ы . « М ы могли обсуждать с и т у а ц и ю перед допросами во всех подробностях. Это очень помогало нам», — говорит Коста. Мэтт добавляет: « М ы без конца обсуждали то, что будем говорить следователям. Мы хотели все отработать до мелочей».
Между заключенными быстро пробежал слух, что двое новичков творят какие-то чудеса с телефонами.
К о с т а : «Мне это нравилось, поскольку другие люди давали мне новые пути для бесплатных телефонных звонков».
Мэтт : « А меня это раздражало, я нервничал. Я сидел там и занимался всеми этими делами, и никого не хотел в них посвящать».
Сидеть в заключении и нарушать закон, делая нелегальные звонки и планируя свои будущие допросы с целью обмануть следователей. Для любого хакера это было бы удовольствием. Для Мэтта и Кос-ты это означало риск новых обвинений вдобавок к тем, которые у них уже имелись.
В конце концов, все их усилия по согласованию показаний не увенчались успехом. Слишком много фактов было против них, и на этот раз они стояли перед судьей, который не собирался ограничиваться «легким подзатыльником». Они оба были приговорены к «году и дню» в тюрьме с учетом того, что они уже провели в следственном изоляторе. Лишний день в приговоре был для них очень выгоден: в соответствии с американскими законами они получали возможность освободиться на 54 дня раньше в случае примерного поведения.
Их держали в заключении без возможности выхода под залог в течение трех с половиной месяцев, затем их освободили до окончательного вынесения приговора под целый набор строгих ограничений. Дон оказался прав: в этот раз никакого снисхождения не было.
ВРЕМЯ ДЕЙСТВОВАТЬ
Мэтта послали о т с и ж и в а т ь срок в S h e r i d a n C a m p в Орегоне, а Кос-та отправился в Федеральную тюрьму Boron Camp в Орегоне, «Мы попали в федеральные тюрьмы, поскольку наши преступления попадали под действие федеральных законов», — говорит Коста. Тем не менее, это еще не были «трудные времена» для обоих. Коста : «Я знаю, что это был почти что „дом отдыха“. Представьте себе тюрьму, в которой есть бассейн. Посреди пустыни это было очень кстати. Там даже не было загородки, а только желтая линия на пляже. В этом милом месте отсиживали свой срок три бывших сенатора. Е щ е со мной был парень, который организовал известную сеть ресторанов».
Boron был единственной федеральной тюрьмой с пляжем и Коста позднее узнал, что после передачи известной тележурналистки Барбары Уолтерс этот бассейн прекратил свое существование. Я могу согласиться с тем, что не надо тратить деньги налогоплательщиков на постройку бассейнов при строительстве новых тюрем, но я не согласен с тем, что имеет смысл разрушать уже имеющиеся.
В тюрьме Sheridan Мэтт обнаружил среди заключенных одного бывшего сотрудника компании Boeing. «Он попал туда за какие-то финансовые махинации на работе». Это выглядело очень забавно.
Косту и других заключенных тюрьмы Boron часто везли полчаса по пустыне в чадящем тюремном автобусе на близлежащую базу военно-воздушных сил Edwards для интеллектуальной деятельности. «Они впустили меня в военный ангар с VAX-сервером. А ведь мне не разрешалось даже приближаться к компьютеру». Он предупредил сержанта. «Я рассказал ему всю мою историю, а он сказал мне „Плюнь на это и работай“. Коста незамедлительно вошел в военный компьютер: „Каждый день я тусовался на IRC-сайтах и беседовал с кем хотел, находясь при этом в тюрьме. Я перегрузил себе Doom очень быстро. Это было просто прекрасно!“
Однажды Косте поручили чистить секретные коммуникации, наполненные очень чувствительной электроникой. «Я просто не мог поверить, что они разрешат нам делать это».
С одной стороны, их пребывание в тюрьме выглядит сказкой или шуткой. На самом деле это было не так. Каждый месяц в тюрьме был вычеркнутым из жизни временем, когда они не могли учиться, не могли заботиться о близких людях и быть с теми, с кем им хотелось быть рядом. Каждое утро заключенный начинал с раздумий о том, придется ли ему сегодня сражаться, чтобы защитить себя или свою собственность. И следственный изолятор и тюрьма — это ужасные места.
ЧТО ОНИ ДЕЛАЮТ СЕГОДНЯ
После освобождения оба наших героя стали жить обычной жизнью. Мэтт сегодня работает в большой компании в Сан-Хосе разработчиком приложений на языке Java. У Косты своя компания и он занят «установкой систем наблюдения и аудио систем для бизнеса». Он нашел работу, которая ему по душе; люди, измученные своими делами, должны ему завидовать, потому что, по его словам, он «наслаждается каждой минутой своей жизни».
АНАЛИЗ
Кажется удивительным, что в сегодняшнем мире хакеры по-прежнему запросто проникают на многие корпоративные сайты. Зная все эти истории о взломе компьютерных систем, в сочетании с постоянно растущими заботами о безопасности, с появлением специально обученных обеспечению безопасности людей — в штате или привлекаемых в качестве консультантов — не только в больших, но и в малых компаниях, можно только удивляться тому, как у пары подростков хватило мастерства для того, чтобы проникнуть в компьютеры суда, крупной сети отелей и такой компании, как Boenig Aircraft.
Одна из причин, почему это случилось, как я думаю, заключается в том, что многие хакеры следуют по пути, по которому шел и я, проводя массу времени за изучением компьютерных систем, операционных систем, программных приложений, сетевых технологий и много другого. Большинство из них самоучки, причем многие обучались путем эффективного процесса «обмена знаниями». Некоторые из молодых людей настолько преуспели в своих занятиях, что им вполне можно было бы присвоить степень кандидата хакерских наук. Если бы такие уважаемые университеты США, как Массачусе-тский технологический институт, или Калифорнийский технологический институт, присуждали такие степени, то я могу назвать не так много имен людей, которые могли бы сидеть в экзаменационной комиссии.
Никто не знает, сколько консультантов по безопасности раньше были хакерами (включая некоторых из тех, чьи истории приведены на этих страницах). Взлом систем безопасности требует определенного склада ума, который способен тщательно анализировать пути для реализации этого взлома. Тот, кто пытается работать в этой сфере только на основе знаний, полученных в теории, быстро понимает, что ему требуется практический опыт, чтобы он смог успешно конкурировать с «консультантами», которые начали свое обучение в возрасте восьми-десяти лет.
Как это ни трудно признавать, правда состоит в том. что всем, работающим в области безопасности, надо многому учиться у хакеров, которые могут выявить слабости системы и наиболее эффективные и экономичные способы ее взлома. Да, они нарушают закон своими действиями, но они делают важное дело. На самом деле очень многие профессионалы в сфере безопасности в прошлом были хакерами.
Некоторые прочтут эти строки и подумают, что бывший хакер Кевин Митник просто-напросто защищает современных хакеров. Однако. правда заключается в том, что многие хакерские атаки служат благородной цели выявления слабостей в системе безопасности компаний. Если хакер не причиняет никаких повреждений, проводя свою атаку или запускает атаку «отказа в предоставлении услуги», испытывают ли компании ущерб от такой атаки или выгоду, поскольку их оповещают об их уязвимости?
КОНТРМЕРЫ
Обеспечение адекватного управления конфигурацией — это важный процесс, который нельзя игнорировать. Даже если вы правильно сконфигурировали все оборудование и ПО в процессе установки системы и своевременно вносите все необходимые обновления в систему безопасности, неправильная конфигурация всего одного элемента может создать брешь в системе защиты. Каждая компания должна иметь установленную процедуру обучения, тренировки и постоянного напоминания, буквально внедрения ощущения важности безопасности для ИТ-персонала, который будет устанавливать новые компьютеры и новое ПО, а также для телекоммуникационного персонала, устанавливающего телефоны, а вдобавок к этому создать структуру постоянных проверок всех аспектов безопасности.
В нашей предыдущей книге — «Искусство обмана» — мы всячески рекламировали необходимость разработки четкого плана обучения приемам компьютерной безопасности всех сотрудников. Все системы и устройства должны быть тщательно проверены на безопасность еще до того, как будут отправлены в производство.
Я абсолютно уверен в том, что полагаться на один-единственный пароль — это практика прошлого. Более надежные формы безопасной авторизации, использующие определенные типы устройств, таких, как надежные биометрические приборы, или так называемые «токены» — брелоки с изменяемыми цифровыми ключами, должны использоваться в сочетании с мощным персональным паролем — часто обновляемым — для защиты систем и хранимой в них информации. Использование новых, более сильных форм авторизации не гарантирует полную защиту от хакерских атак, но по крайней мере повышает защищенность системы.
Те, кто продолжает полагаться только на обычные пароли, должны проводить специальные тренинги и часто напоминать сотрудникам о том, как сделать их максимально эффективными. Прежде всего, пароли должны содержать как минимум одну цифру плюс один символ вдобавок к буквам, и должны часто меняться.
Следующие шаги заключаются в убеждении сотрудников не полагаться на «ленивую память» и не записывать свои пароли на клочках бумаги, не приклеивать их на монитор своего компьютера, не прятать под клавиатурой, или в других очевидных местах на своем столе, в которые вор обязательно заглянет в первую очередь. Кроме того, правильная практика использования паролей требует не использовать одинаковые или похожие пароли несколькими сотрудниками.
ПОСЛЕСЛОВИЕ
Люди, будьте бдительны. Простейшее изменение паролей на более сложные и часто изменяемые может защитить ваш бизнес от преступников.
Но дело не только в тупости пользователей. Производители ПО всегда ставят на первое место функциональность и совместимость, а безопасность — только после них. Естественно, в руководство для пользователей вставляются подробные указания и инструкции. Хорошо известно старое правило инженеров: «Когда все сломалось, прочти инструкции». Чтобы следовать этому дурному правилу, совсем не надо иметь высшего образования.
Пришло время, когда производители оборудования начинают понимать важность проблемы обеспечения безопасности. И они, и производители ПО наконец-то осознали, что большинство людей не читают документации. А что вы думаете о предупреждении во всех руководствах о необходимости соблюдения правил безопасности или изменении предварительно установленных паролей, когда начинается использование продукта? Более того, как сделать безопасность встроенной в устройство по умолчанию? Microsoft сделал это не так давно, лишь в конце 2004 года появились Windows XP Professional и Home Edition вместе с «Service Pack 2», куда межсетевой экран встроен изначально. Почему же это естественное решение заняло так много лет?
Компании Microsoft и другим производителям операционных систем стоит задуматься об этих ушедших годах. Такое простое изменение во всех продуктах сделало бы все киберпространство более безопасным для всех нас.
Глава 5.
Хакер Робин Гуд
Хакерство всегда было для меня не столько технологией, сколько религией
Адриан Ламо
Хакерство — это мастерство. Любой может постичь его при помощи самообразования. С моей точки зрения хакерство — это креативное искусство находить умные пути преодоления систем безопасности, — так же, как любители открывать замки стремятся преодолеть все закрытые двери исключительно ради развлечения. Можно заниматься хакерством и без нарушения законов.
Тонкое различие лежит в разрешении, которое дает владелец компьютерной системы хакеру на проникновение в свою систему. Есть много путей хакерства даже с разрешения «жертвы». Некоторые осознанно нарушают закон, но никогда не попадаются. Другие идут на риск и отбывают свой срок в тюрьме. И все скрывают свои истинные имена за своеобразными кличками, онлайновыми разновидностями прозвищ.
Но есть единицы таких, как Адриан Ламо, которые занимаются этим делом, не пряча свою личность, и когда они находят лазейки в системах безопасности некоторых организаций, то сообщают им об этом. Это Робин Гуды в хакерском сообществе. Их надо не заключать в тюрьму, а награждать. Они помогают компаниям проснуться до того, как другой злонамеренный хакер нанесет ей действительно серьезные повреждения.
Список организаций, в компьютерные сети которых (по мнению правительства) проникал Адриан Ламо, выглядит по меньшей мере внушительно. В нем есть Microsoft, Yahoo!, MCI WorldCom, excite@home, телефонные компании SBC, Ameritech и Cingular. И завершающий аккорд — New York Times.
Конечно, Адриан стоил компаниям некоторых денег, но совсем не так много, как утверждали его обвинители.
СПАСЕНИЕ
Адриан Ламо не был паинькой с детства. Однажды ночью, к примеру, он со своими приятелями решил исследовать огромный заброшенный индустриальный комплекс, расположенный на берегу какой-то реки. Никакого четкого плана у них не было, они просто бродили по пустым ветхим корпусам и довольно быстро заблудились. Только к двум часам утра им удалось выбраться из лабиринта. Когда они пересекали неработающую железную дорогу, проходящую вдоль огромных башен завода, Адриан услышал слабый плач. Хотя его друзья очень хотели выбраться оттуда, победило любопытство Адриана.
В поисках источника этих жалобных звуков они пришли к грязному водостоку. В слабом ночном свете они разглядели, что звуки издавал крошечный котенок, который не мог выбраться оттуда и мяукал изо всех сил.
Адриан набрал телефон службы спасения и вскоре фары полицейского джипа ослепили их.
Наши исследователи были одеты, как говорит Адриан, в стиле «городских естествоиспытателей — элегантно, но с толстым слоем грязи поверх костюмов. Подобная форма одежды не вызывает симпатии и доверия у полицейских». Не меньшую подозрительность вызывал и юный возраст ребят, так что «наша встреча вполне могла закончиться арестом», говорит Адриан. В его голове пронеслось несколько сценариев развития событий: они могли подвергнуться долгому допросу с последующим арестом или … у него созрел план.
«Я показал им вниз и сказал: „Послушайте, в водосток провалился котенок. Я уверен, что вы поможете нам“. Через два часа все было закончено, никого из нас не обыскивали и подозрительность рассеялась».
Силами экипажей двух полицейских джипов, а потом еще и машины Общества охраны животных, провалившийся котенок был вытащен из глубокой трубы. Полицейские передали котенка Адриану, который взял его домой, вымыл и назвал «Алиби». Его приятели называли котенка «Драный».
Позднее Адриан не раз вспоминал эту встречу. Он не верил в случайные совпадения, все они оказались там в одно и то же время не случайно. Так же он относился и к своему, «почти трансцедентально-му» компьютерному опыту: случайностей в мире не бывает.
Интересно, что Адриан и трудное положение, в которое попал котенок, рассматривал, как некую аналогию хакерской жизни. Такие слова как «адаптация», «импровизация» и «интуиция» приходят на ум в качестве важнейших составляющих, когда для успешного завершения дела вам приходится прорываться через множество ловушек и тупиков на перекрестках и в потайных закоулках Интернета.
КОРНИ
Адриан родился в Бостоне, и в детстве ему пришлось много поездить по Новой Англии, пока, наконец, его семья не осела в Вашингтоне. Его отец, родившийся в этом же округе — Колумбия, писал рассказы для детей и занимался переводами с испанского языка; Адриан считает его прирожденным философом. Его мама преподавала английский язык, но сейчас занимается домом. «Они с самого детства брали меня на всякие политические митинги. Они помогали мне расширить кругозор и понять все, что происходит в мире».
Адриан считает, что он не относится ни к одной из демографических групп, хотя большинство хакеров, по его мнению, относятся к «верхушке среднего класса». Я имел удовольствие общаться с его родителями, они рассказали мне, что одной из причин, по которой их сын занялся хакерством, было его восхищение перед несколькими выдающимися хакерами. Мое имя не упоминалось, но в общении с Адрианом у меня родились основания подозревать, что одним из них был и я. Его родители просто не хотели смущать меня.
В семилетнем возрасте Адриан начал дурачить окружающих при помощи компьютера своего отца Commodore 64. Однажды его очень расстроила текстовая игра с приключениями, в которую он пытался играть. Казалось, что любое развитие событий ведет к смертельному исходу. Он обнаружил, что пока программа загружается в компьютер. еще до нажатия команды «Run», есть способ дать компьютеру команду распечатать текст кодов всей программы. В этой распечатке он нашел все ответы на вопросы, которые искал и быстро выиграл игру.
Хорошо известно, что чем раньше ребенок начинает изучать иностранный язык, тем более естественно он воспринимает его. Адриан считает, что это верно и для раннего начала работы с компьютером. По его мнению, причина в том, что мозг еще не «затвердел». сеть его нейронов более гибкая и подвижная, она быстрее усваивает информацию и подстраивается к ситуации, чем это бывает в более старшем возрасте.
Адриан вырос буквально погруженным в мир компьютеров, всегда рассматривая его как продолжение реального мира, в котором можно жить и действовать. Для него компьютер никогда не был чем-то, о чем вы прочли и в чем пытаетесь разобраться. Компьютер для него никогда не был каким-то посторонним устройством, типа холодильника или автомобиля, а скорее окном в самого себя. Он считает, что обрабатывает информацию таким же образом, как это делает компьютер и его программы.
П ОЛУНОЧНЫЕ В С Т Р Е Ч И
Изо всех корпоративных компьютерных систем, в которые Адриан проникал, он считает excite@home своим главным приключением в стиле «плаща и кинжала». Все началось с того, что кто-то предложил ему проверить сайт компании @home. Сайт компании, являющейся клиринговым домом для всех поставщиков услуг кабельного Интернета в США, как думал Адриан, должен быть надежно защищен, и его взлом будет сложным делом. Но если ему удастся это сделать, он получит доступ к важной информации обо всех пользователях кабельных сетей в стране.
Как раз тогда хакеры обнаружили, что Google может быть удивительно полезным при выявлении вероятных мишеней атак и получении полезной информации о них. Адриан выполнил множество своих хакерских набегов при помощи поиска набора ключевых слов, который часто приводил его на сайты, где были те или иные прорехи в конфигурации.
Итак, он присоединил свой ноутбук к открытой сети в одной из комнат Университета Филадельфии и отправился на Интернет-сайт excite@home. Подобное место для выхода в Интернет было обычным для него: он старался делать это в местах, которыми пользуются много людей, например в Интернет-киосках, или в публичных точках беспроводного доступа — соединение из таких мест обеспечивает простой и эффективный способ для хакера замаскировать свое местоположение, Раскрыть личность человека который случайно использует точки публичного доступа в Интернет крайне сложно.
Стратегия Адриана заключалась в том, чтобы проникнуть в мыслительный процесс человека, который создавал программу или сеть, в которые он пытался проникнуть, используя весь свой опыт и зная стандартные приемы, которыми сетевые архитекторы обычно пользуются при создании своих систем. Ему особенно хорошо удавалось использование неправильно сконфигурированных прокси-серверов — специальных компьютерных систем, которые организуют трафик между внутренней сетью и внешними «незащищенными» сетями типа Интернета. Прокси-сервер изучает каждый запрос на соединение в соответствии с правилами, которые ему заданы. Когда неумелый сетевой администратор запускает задачу конфигурирования прокси-сервера, любой, кто в этот момент соединится с прокси-сервером, может проложить себе «туннель» в предположительно безопасную внутреннюю сеть компании.
Для хакера подобные «открытые прокси» являются просто приглашением к вторжению, поскольку они дают ему возможность создать запрос, который будет выглядеть так, как будто он пришел от абсолютно законного сотрудника компании, то есть из внутренней сети компании.
Из университетской компьютерной комнаты Адриан обнаружил неправильно сконфигурированный прокси-сервер, который открыл ему путь к внутренним Интернет-страницам различных департаментов excite@home. В специальном разделе технической помощи он задал вопрос о своих проблемах с входом в компьютер. В ответ ему прислали адрес URL, который был предназначен специально для помощи в разрешении проблем с ИТ-инфраструктурой. Проанализировав этот адрес, он получил возможность доступа к другим подразделениям компании, которая использовала ту же технологию. Его не спрашивали об авторизации: система была настроена на то, что любой человек, проникший в эту часть сети, может быть только сотрудником или другим авторизованным человеком, — столь широко распространенное заблуждение, что оно имеет специальное название: «безопасность через неясность».
Для реализации следующего шага он направился на сайт, весьма популярный в среде исследователей сети — netcraft.com. Адриан входил в различные доменные имена, а сайт Netcraft отвечал ему на это списком Е-серверов, показывая их как компьютеры Solaris с ПО Apache.
По мере исследований Адриан обнаружил, что сетевой центр управления компании предлагает услуги технической поддержки, которые позволяют авторизованным сотрудникам прочесть детали запросов пользователей о помощи: «Помогите! Я не могу войти в свой компьютер», или нечто подобное. Иногда сотрудник компании спрашивает у пользователя его имя и пароль — действия безопасные, поскольку происходят они за корпоративным межсетевым экраном; полученная информация будет включена в список технических проблем.
То, что нашел Адриан, по его словам, «открыло ему глаза». В списке жалоб содержалась именно эта информация о пользователях — их имена и пароли, жалобы и отчет об их устранении. Он обнаружил также и текст для создания «паролей авторизации», которые позволяют техникам входить в компьютер к любому пользователю для устранения проблем без необходимости знания пароля пользователя.
Одна из подобных записок привлекла внимание Адриана, В ней был описан случай пользователя, который более года назад просил о помощи в связи с тем, что его кредитная карточка была украдена кем-то с сайта IRC. В этой записке было отмечено, что техническая служба ответила, что это не входит в их компетенцию. Попросту бедного парня отфутболили. Адриан позвонил этому человеку. Представился техником компании и сказал: «Привет, я не занимаюсь вашей проблемой, я просто хочу понять, отвечал ли вам кто-нибудь из нашей службы?» Мужчина ответил, что не услышал ни одного слова в ответ. Адриан прямо отправил ему необходимый отчет и всю внутреннюю документацию, относящуюся к нему.
«Я почувствовал удовлетворение, поскольку я хочу верить в справедливость мира даже в таком извращенном виде, когда ответить на вопрос об украденной у вас кем-то из I R C базе данных вам через год может лишь хакер, который проник в сеть компании, которую вы доверчиво просите о помощи».
В конце концов, открытый им прокси-сервер перестал давать ему доступ. Он не знал почему, просто перестал входить в него. Тогда он стал искать другой путь. Подход, который он придумал, был по его словам «совершенно новым».
Первый его шаг заключался в том, что называется «поиск обратной D N S » — поиск названия узла по его IP-адресу. (Если вы дадите своему браузеру указание идти на сайт www.defensivethinking.com , то запрос отправится в Domain Name Server, который и преобразует это имя в адрес, который может быть использован в Интернете для переадресации вашего запроса — 209.151.246.5. Тактика, которую избрал Адриан была обратной: он набирал IP-адрес, а в ответ получал имя домена, которому этот адрес соответствовал).
Таким образом он исследовал много адресов, большинство которых не представляло никакого интереса. Он набрел только на несколько сайтов, начинающихся со слова «dialup», типа dialup00.corp.home.net, Он предположил, что это названия узлов, с которыми связываются сотрудники, находящиеся в дороге для входа в корпоративную сеть.
Вскоре он обнаружил, что эти dial-up номера используются сотрудниками, которые работают на компьютерах со старыми версиями операционных систем, таких как Windows 98. Некоторые сотрудники использовали «открытое ПО», которое позволяло осуществить удаленный доступ к некоторым директориям или даже ко всему жесткому диску без необходимости читать или писать пароль. Адриан понял, что может внести изменения в тексты операционной системы так, что будут выполняться команды по его желанию. После написания собственных файлов запуска операционных систем пришлось подождать, поскольку система должна была перезагрузиться, чтобы заработала его версия с изменениями. Но Адриан умел быть терпеливым.
Терпение всегда вознаграждается, и Адриан перешел к следующему шагу: установке «RAT» (Remote Access Trojan — троянский червь для удаленного доступа). Чтобы сделать это, он не стал использовать уже известные трояны, созданные другими хакерами для своих злобных намерений. Современные популярные антивирусные программы разработаны для того, чтобы распознавать общеупотребительные трояны и программы создания «черного хода» и обезвреживать их мгновенно. Для решения этой проблемы Адриан нашел совершенно законное приложение, созданное для использования сетевыми и системными администраторами — коммерческое ПО для удаленного управления, которое он слегка модернизировал, чтобы оно стало незаметным для пользователя.
Тогда как антивирусные программы ищут программы удаленного доступа, которые используют хакеры, они не смотрят на законные программы для удаленного доступа, созданные крупными разработчиками ПО, предполагая, что такие программы ничего плохого сделать не могут (так полагал и я, поскольку крупная компания может подать иск, если антивирусное ПО сочтет ее программу вредной и заблокирует ее действие). Лично я считаю, что это плохая идея; антивирусные программы должны извещать пользователя о любом продукте, который может использоваться в злонамеренных целях и предоставить пользователю решать, насколько он законен. И вот — Адриан часто устанавливал «законные» RAT, которые антивирусные программы не могли обнаружить.
После того, как он успешно установил RAT на компьютере сотрудника @home, компьютер выполнил определенную последовательность команд, которая дала Адриану информацию об активных сетевых соединениях с другими компьютерными системами. Одна из таких команд «netstat» показала ему сетевую активность сотрудника, который в данный момент был соединен с внутренней сетью @home через dial-in и выявил тот компьютер во внутренней сети, на котором работал этот человек в данное время.
Чтобы показать образец данных, которые выдает программа netstat, я запустил ее на своей собственной машине; эта распечатка выглядела так:
С:/Documents and Settings/quest>netstat —a
Active connections
Proto Local Adress Foreign Address
State
TCP lockpicker:1411 64.12.26.50:5190
ESTABLISHED
TCP lockpicker:2842 catlow.cyberverse.com:22
ESTABLISHED
TCP lockpicker:2982 www.kevinmitnik.com:http
ESTABLISHED
В столбце «Local Adress» перечислены имена местных машин («lockpicker» — так тогда назывался мой компьютер) и номер порта той машины. В столбце «Foreign Adress» показано имя хоста (узла) или IP-адрес удаленного компьютера, с которым реализовано соединение. Например, первая линия распечатки показывает, что мой компьютер установил соединение с 64.12.26.50 через порт 5190. который обычно используется для передачи мгновенных сообщений (AOL Instant Messenger). Столбец «State» показывает состояние соединения — «Established», если соединение в данный момент активно, «Listening» — если компьютер ожидает соединения.
В следующей строке, начиная с «catlow.cyberverse.com» показано имя хоста компьютерной системы, с которой соединен я. В последней строке « www.kevinmitnik.com:http» означает, что я активно соединен со своим личным Интернет-сайтом.
Владелец компьютера не должен запускать приложения на общеизвестных портах, но он может сконфигурировать компьютер так, чтобы использовать нестандартные порты. Например. H T T P (Интернет-сервер) работает на порте 80, но владелец может изменить номер порта, чтобы Интернет-сервер работал где угодно. Изучая ТСР-соединения сотрудников. Адриан обнаружил, что сотрудники @home соединяются с Интернет-сервером через нестандартные порты.
Из этой информации Адриан смог получить IP-адреса для компьютеров компании, что было аналогично проникновению в секретную корпоративную информацию @home. Среди других «драгоценностей» он обнаружил базу данных имен, адресов электронной почты, номеров кабельных модемов, текущих IP-адресов, даже операционных систем, работающих на компьютерах, для каждого из примерно трех миллионов абонентов широкополосной связи.
Это была «экзотическая атака» по словам Адриана, поскольку она включала в себя перехват соединения от внешнего компьютера, соединяющегося с сетью.
Адриан считает это достаточно простым процессом. Вся основная тяжесть, которая заняла месяц проб и ошибок, состояла в составлении подробной карты сети: надо было выяснить все ее составные части и то, как они связаны друг с другом.
Ведущий сетевой инженер excite@home был человеком, которому Адриан поставлял информацию в прошлом, и ему можно было доверять. Отступив от своего обычного правила использовать посредника для передачи информации в компанию, куда он проник, он позвонил инженеру прямо и объяснил, что он обнаружил определенные слабости в сети компании. Инженер согласился на встречу с ним. несмотря на позднее время. Они встретились в полночь.
«Я показал ему часть из документации, которую я набрал. Он позвонил их эксперту по безопасности, и мы встретились с ним в офисе excite@home около 4.30 утра». Инженер и эксперт внимательно просмотрели материалы Адриана и задали ему несколько вопросов о том, как он проникал в сеть. Около шести утра они закончили, и Адриан сказал, что хотел бы посмотреть на их реальный прокси-сервер, один из тех, что он использовал для получения доступа.
«Мы посмотрели на э т о т сервер и они сказали мне: „А как вы бы обезопасили эту машину?“
Адриан уже знал, что сервер не используется для каких-то важных дел, это был просто «случайный сервер».
«Я вытащил мой перочинный ножик, один из самых простых, с лезвием для открывания бутылок. Я подошел к серверу, перерезал его кабель и сказал: „Теперь компьютер безопасен“.
«Они ответили: „Нам это подходит“. Инженер написал на бумаге „не соединять“ и прикрепил ее к серверу».
Адриан обнаружил доступ в сеть крупной компании при помощи одного компьютера, который уже давно перестал выполнять важные функции, но никто даже не заметил этого и не позаботился о том, чтобы удалить его из сети. «В любой компании», — говорит Адриан, — «есть множество подобных компьютеров, стоящих повсюду, соединенных с внешним миром и неиспользуемых». Каждый из них — потенциальная возможность для проникновения.
MCI WORLDCOM
Так же, как он поступал и с другими сетями, Адриана начал с атаки на прокси-сервер «королевства» WorldCom. Он начал поиск, используя свое любимое средство для навигации в компьютерных сетях, программу под названием ProxyHunter, которая локализует открытые прокси-серверы. Запустив эту программу на своем ноутбуке, он просканировал корпоративные Интернет-адреса WorldCom, быстро идентифицировал пять открытых прокси-серверов — один из них имел URL-адрес, заканчивающийся на world.com. Теперь ему нужно было только сконфигурировать свой браузер для того, чтобы использовать один из этих прокси, и он мог бы путешествовать по внутренней сети WorldCom так же свободно, как и любой сотрудник этой компании.
После проникновения во внутреннюю сеть он обнаружил и другие уровни безопасности, где для проникновения на Интернет-сайты нужны были пароли. Некоторые люди, я уверен, сочли бы удивительным, насколько внимательным старается быть атакующий типа А д —риана, и как много времени он готов провести в своих попытках проникновения и сеть компании. Через два месяца Адриан наконец решил, что пришла пора приступать к делу.
Он получил доступ к системе управления кадрами WorldCom, где узнал список имен и номеров социальной страховки для всех 86000 сотрудников. Обладая этой информацией и датой рождения человека (которую можно найти на сайте anybirthday.com), он получал возможность поменять пароль сотрудника, а также доступ к такой приватной информации, как заработная плата и контактные телефоны. Он мог даже добраться до депозитов сотрудников и переводить их заработную плату на свой счет. Он не соблазнился такой возможностью, но знал, что «куча народу не задумываясь разрушила бы город, чтобы получить несколько сотен тысяч долларов».
ВНУТРИ MICROSOFT
Во время наших бесед Адриан ожидал приговора за несколько компьютерных преступлений: он рассказал историю, за которую его не судили, но она была включена в информацию, собранную следователями. Однако, не желая себе дополнительных сроков заключения, он чувствовал, что должен быть особенно осторожным, рассказывая историю о Microsoft. Надо держать язык за зубами. объяснял он, и везде где только можно вставлял слова «как мне приписывают».
«Я могу рассказать, что мне приписывают. По их словам, я обнаружил (как мне приписывают) Интернет сайт, на который можно входить без авторизациии, на нем не было указания, что это секретный сайт и на нем не было ничего, кроме функции поиска».
Даже этому «королю» программирования не всегда удается держать свои компьютеры в безопасности.
Введя имя, Адриан (как ему приписывают!) обнаружил детальный список онлайн-заказов пользователей. По словам представителей правительства, говорит Адриан, этот сайт содержал информацию о заказах и их выполнении для всех, кто когда-либо заказывал что-нибудь на Интернет-сайте Microsoft, там же содержалась информация о тех случаях, когда кредитные карточки не были приняты к оплате. Совершенно недопустимо было, чтобы такая информация вышла за пределы компании.
Адриан объяснил детали взлома системы безопасности Microsoft журналисту из The Washington Post, которому он доверял, выдвинув свои обычные условия, что ничего не будет опубликовано до тех пор, пока брешь не будет устранена. Журналист передал все детали в компанию Microsoft, где сотрудники ИТ-службы решили не воспринимать это послание как предупреждение. «Microsoft решил выдвинуть обвинение», —говорит Адриан. «Они оценили ущерб в большую сумму — сто тысяч долларов». Потом они передумали. Адриану было сказано, что компания Microsoft «потеряла этот счет». Обвинение во взломе сайта осталось, но без какой-либо суммы в долларах. (Из онлайновых архивов газеты The Washington Post следует, что издатель не счел все произошедшее достаточно интересным для публикации в газете, несмотря на то, что мишенью взлома была компания Microsoft, а всю информацию добыл их собственный сотрудник. Можно только удивляться такому решению).
ГЕРОЙ , НО НЕ СВЯТОЙ : ПРОНИКНОВЕНИЕ В NEW YORK TIMES
Однажды Адриан сидел и читал New York Times, когда его озарила мысль, что можно найти пути для взлома компьютерной сети газеты. «У меня уже был доступ в The Washington Post», вспоминает он, но признает, что попытку нельзя назвать плодотворной, поскольку «там не нашлось ничего достаточно интересного».
Казалось, что Times представляет более сложную проблему для взломщика, поскольку они гораздо более остро воспринимают проблему безопасности в связи со ставшим широко известным несколько лет назад случаем хакерства, когда группа под названием H4G («Хакерство для девчушек») проникла на сайт газеты. Взломщики критиковали автора раздела «Технологии» в Times Джона Маркоффа за его статьи обо мне, статьи, которые внесли свой вклад в очень жесткое отношение ко мне со стороны Министерства юстиции.
Адриан вышел «на старт» и приступил к работе. Вначале он посетил Интернет-сайт и обнаружил, что тот находится на аутсорсинге, его поддерживают не сотрудники газеты, а некая сторонняя компания (ISP — Internet service provider). Это распространенная практика: суть ее в том, что даже проникнув на Интернет-сайт компании, хакер не получит доступа к его внутренней корпоративной сети. Для Адриана это означало лишь то, что придется поработать чуть старательнее, чтобы отыскать путь внутрь.
«У меня нет четкой стратегии», — говорит Адриан о своем подходе к взлому сайтов. «Когда я провожу разведку, то очень тщательно собираю информацию изо всех возможных источников». Другими словами, он не начинает атаку с немедленных попыток проникновения на Интернет-сайт компании, поскольку это может вызвать обратный удар, направленный на него. Вместо этого есть много полезных исследовательских инструментов, которые можно получить бесплатно в ARIN (American Registry for Internet Numbers — Американский регистр Интернет-номеров), организации, ответственной за управление нумерацией ресурсов Интернет в Северной Америке,
Набрав « N e w York Times» в окошечке « К т о » на сайте arin.net, он получил такой список информации:
\ New York Times (NYT-3)
NEW YORK TIMES COMPANY (NYT-4)
New York Times Digital (NYID)
New York Times Digital (AS21568) NYID 21568
NEW YORK TIMES COMPANY NEW-YORK84-79 (NET-12-160-79-0-1)
12.160.79.0 — 12.160.79.255
New York Times SBC068121080232040219 (NET-68-121 —80-232-1)
68.121.80.232 — 68.121.80.239
New York Times Digital PNAP-NYM-NYT-RM-01 (NET-64-94-185-0-1)
64.94.185.0 — 64.94.185.255
Группы из четырех номеров, разделенных точками, это IP-адреса, которые можно рассматривать как Интернет-аналог почтовых адресов с номером дома, названием улицы, города и т.п. Список, который показывает диапазон таких адресов (например, 12.160.79.0 — 12.160.79.255) называется «netblock».
Далее он провел поиск портов в диапазоне адресов, принадлежащих New York Times и сел передохнуть, пока программа сканировала адреса в поисках открытых портов, надеясь, что он отыщет несколько интересных систем, которые сможет атаковать. Ему это удалось. Проверяя целый ряд открытых портов, он обнаружил, что здесь также есть несколько систем, использующих неправильно сконфигурированные открытые прокси-серверы, позволяющие ему соединиться с компьютерами во внутренней сети компании.
Он заглянул на DNS газеты, надеясь найти IP-адрес, который не был бы передан на аутсорсинг и был бы внутренним адресом Times, но — без успеха. Затем он попытался извлечь все DNS-записи для домена nytimes.com. После завершения этой попытки он опять отправился на Интернет-сайт и в этот раз с большим успехом: он обнаружил место, которое предлагало визитерам список адресов электронной почты сотрудников Times, которые соглашались получать письма от читателей.
Буквально через минуту он получил письмо из газеты с запрошенным списком. Правда, это не был список адресов электронной почты репортеров, который он просил, но все равно это был полезный список. Заголовок на этом письме указывал, что оно пришло из внутренней сети компании, вдобавок был показан IP-адрес, который нигде в другом месте не публиковался. «Люди не понимают, что даже обычное электронное письмо может нести много полезной информации», — отмечает Адриан.
Внутренний IP-адрес дал ему возможность проникновения. Следующим шагом для Адриана стало проникновение через открытый прокси-сервер, который он уже обнаружил, и ручное сканирование IP-адресов в том же сегменте сети. Чтобы прояснить сказанное, давайте предположим, что есть адрес 68.121.90.23. Большинство атакующих начало бы сканирование с адреса 68.121.90.1 и продолжало бы, увеличивая последовательно последнее число на единицу до 68.121.90.254. Адриан же пытался поставить себя в положение ИТ-специалистов компании, создававших сеть: естественно предположить, что люди будут выбирать круглые номера, начиная с первого десятка— от .1 до .10, а затем, шагая десятками — .20, .30 и т.д.
Его попытки не увенчались успехом. Он обнаружил несколько внутренних Интернет-серверов, но ни на одном из них не было полезной информации. Случайно он заглянул на сервер, где хранился старый, больше не используемый внутренний Интернет-сайт Times, скорее всего заброшенный после ввода в работу нового сайта, а потом и забытый. Ему показалось это интересным, он внимательно просмотрел сайт и обнаружил link, то есть Интернет-адрес, который должен был идти к старому производственному сайту, а на самом деле вывел его к работающему производству.
Для Адриана это был настоящий «Священный Грааль». Ситуация становилась все более интересной, поскольку он открыл, что на этом компьютере хранились обучающие курсы для сотрудников на тему, как использовать систему. Это было похоже на то, как если бы школьнику за ночь перед сочинением предстояло прочесть «Войну и Мир», а ему попался бы в руки краткий конспект страниц на 50.
Адриану довелось проникать уже на множество сайтов, поэтому его эмоции от успеха на этом этапе были довольно сдержанными, и все же он проник гораздо дальше, чем ожидал. И ситуация могла стать еще лучше. Вскоре он открыл встроенное приложение для сотрудников, с помощью которого они могли найти путь на сайте. «Часто, — говорит он, — системные администраторы не конфигурируют такие приложения соответствующим образом и таким образом позволяют вам совершать поиск там, где это должно быть запрещено».
Именно это и произошло, Адриан называет случившееся спортивным термином «нокаут» или «чистая победа». Кто-то из системных администраторов Times поместил это приложение в одну из директорий, которая позволяла сделать то, что называется «SQL-запрос в свободной форме». SQL (Structured Query Language — структурированный язык запросов) — это язык для общения с большинством баз данных. После запроса появляется специальное диалоговое окно, которое позволяет Адриану ввести SQL-команды без авторизации, то есть он получает возможность проводить виртуальный поиск по всем базам данных системы и получать или изменять информацию по своему усмотрению.
Он определил, что компьютер, на котором были расположены почтовые сервера, использовал программы Lotus Notes. Хакеры знают, что более старые версии Notes дают возможность пользователю просматривать все базы данных в системе, и как раз эта часть сети Times использовала такую старую версию. База данных Lotus Notes, в которую проник Адриан, заставила его «сильно заволноваться, поскольку в ней содержались все сведения о каждом сотруднике, включая их заработную плату и номера социальных страховок». «Там содержалась информация о подписчиках. а также о тех, кто обращался в газету с жалобами или просьбами о помощи».
На вопрос о том, какая операционная система работала в Times, Адриан отвечает, что он не знает. «Я не анализировал сеть с этой точки зрения», — объясняет он.
«Дело не всегда заключается в технологии, чаще всего все бывает связано с людьми и с тем, как они конфигурируют сети. Большинство людей совершенно предсказуемы. Я часто обнаруживал, что люди строят сети одним и тем же образом, снова и снова.
Многие сайты электронной коммерции д е л а ю т э т у ошибку. Они предполагают, что все люди будут пользоваться сайтом одним и тем же образом. Никто не думает о том, что пользователь выйдет за пределы установленного пути».
Из-за этой предсказуемости опытный атакующий может разместить заказ на Интернет-сайте, пройти через весь процесс покупки до той точки, где его информация проверяется, затем вернуться и изменить биллинговую информацию. Он получает товары; кто-то другой получает счет на оплату этих товаров. (Хотя Адриан объяснил всю процедуру в деталях, он специально просил не приводить ее полного описания, что может дать возможность другим повторить ее).
Его мысль заключалась а том, что системные администраторы даже не пытаются поставить себя на место атакующих, что сильно облегчает жизнь последних. Именно это объясняет успех следующих шагов Адриана в его проникновении в компьютерную сеть Times. Внутренняя поисковая машина не должна была проводить поиск по всему сайту, но она делала это. Он обнаружил программу, которая предоставляла SQL-форму, дающую ему контроль над базами данных, включая написание запросов для извлечения информации. Ему еще надо было узнать имена баз данных в этой системе, в поисках тех, что представляли бы интерес. Именно таким образом он нашел очень интересную базу данных: она содержала таблицу имен и паролей для всех сотрудников The New York Times.
Оказалось, что большинство паролей представляют собой последние четыре цифры номера социальной страховки сотрудника. При этом компания даже не позаботилась использовать различные пароли для доступа в области, содержащие особенно важную информацию — один и тот же пароль пользователя действовал в любом месте системы. И, как подсказывает ему опыт, Адриан считает, что и сегодня пароли в Times не более безопасны, чем они были в момент его атаки.
«В конце концов, я смог войти в Интернет и получить доступ к дополнительной информации. Я смог войти на страницу новостей под именем редактора новостей, используя его пароль».
Он обнаружил базу данных, где были перечислены все люди, задержанные в США по обвинению в терроризме, включая и тех, чьи имена не были известны общественности. Продолжая свои исследования, он обнаружил базу данных всех тех, кто когда-либо написал хоть одно слово для первой страницы Times. В ней содержались тысячи имен с адресами, телефонами и номера страховок. Он начал искать имя «Кеннеди» и обнаружил несколько страниц информации. В базе данных содержалась контактная информация о знаменитостях и прочих выдающихся людях от профессоров Гарварда до Роберта Редфорда и Джека Николсона.
Адриан добавил в этот список свое имя и номер мобильного телефона (с кодом северной Калифорнии номер выглядел так «505-НАСК»). Он был уверен, что газета никогда не сможет определить, что список был изменен, и втайне надеялся, что какой-нибудь репортер или редактор захочет с ним пообщаться, поэтому он написал в графе профессия «компьютерное хакерство/безопасность и интеллектуальные коммуникации».
Да, действия Адриана можно считать неадекватными, может даже непростительными. Лично мне они кажутся не только безопасными, но и забавными. Меня до сих пор возбуждает идея Адриана позвонить от имени газеты какой-нибудь знаменитости: «Добрый день. это г-н Джексон? Это такой-то из газеты The New York Times». После чего можно было попросить его высказаться о чем-то или же написать шесть сотен слов о состоянии компьютерной безопасности или на какую-нибудь не менее актуальную тему и на следующий день увидеть свой текст на первой странице самой влиятельной в стране газеты.
Можно еще долго рассказывать сагу «Адриан и The New York Times», но, к сожалению, дальше рассказ становится печальным. То, о чем пойдет речь, не было необходимым, это не характерно для Адриана, но именно это привело к серьезным проблемам. После проникновения в базу данных он обнаружил, что у него есть доступ к подписке Times на услуги компании LexisNexis — онлайновым платным услугам по предоставлению новостной информации.
Как указано в правительственном обвинении, он создал пять отдельных аккаунтов и сделал более трех тысяч запросов.
После трех месяцев «путешествий» по закромам LexisNexis, в течение которых The New York Times оставалась в полном неведении, что ее база данных взломана, Адриан решил перейти к практике в стиле Робин Гуда, чем характеризовались все его предыдущие атаки на другие компании. Он связался с известным Интернет-журналистом (как и я, бывшим хакером) и рассказал о лазейке, которую он использовал для проникновения в компьютерную систему The New York Times — при этом он предварительно получил согласие, что журналист не будет публиковать информацию о взломе, пока предварительно не свяжется с Times и не дождется, что они устранят проблему.
Журналист рассказал мне, что когда он связался с Times, переговоры пошли совсем не таким путем, как ожидали они с Адрианом. Руководство Times, по его словам, не заинтересовалось тем, что он говорил им, не захотело воспользоваться информацией, которую он предложил, не захотело общаться непосредственно с Адрианом, чтобы познакомиться с деталями и пожелало решать проблему самостоятельно. Представитель Times даже не захотел узнать, какой способ доступа был применен и согласился записать подробности только после того, как журналист настоял на этом.
Сотрудники газеты проверили лазейку и в течение 48 часов устранили ее. Но руководство Times даже не подумало поблагодарить человека, который привлек их внимание к существующей у них проблеме безопасности. Более ранняя атака группы «Хакерство для девчушек» очень широко освещалась в прессе, но люди, ответственные за нее, никогда не были пойманы. (Не думайте, что я имею какое-то отношение к этой атаке: в то время я уже был в заключении. ожидая суда). Понятно, что после первой атаки сотрудники ИТ-службы Times попали под очень большое давление, чтобы обеспечить в дальнейшем безопасность от хакерских взломов. Безнаказанные путешествия Адриана по их компьютерной сети наверняка уязвили чье-то самолюбие, нанесли урон чьим-то репутациям, чем и можно объяснить бескомпромиссность сотрудников газеты, узнавших, что он пользовался их непреднамеренной добротой в течение месяцев.
Вообще-то, сотрудники Times могли бы проявить благодарность за то, что им дали время устранить зияющие дыры в их системе безопасности, прежде, чем известие о том, что их сеть полностью открыта распространилось в печати. Вероятно, информация об использовании LexisNexis сделала их настолько несговорчивыми. Однако, каковы бы ни были причины, руководство Times сделало то, чего раньше не делала ни одна из жертв Адриана — они обратились в ФБР.
Через несколько м е с я ц е в Адриан услышал, что ФБР и щ е т его и и с —чез. Агенты ФБР начали навещать его семью, друзей и приятелей. все сужая круги, и пытаясь обнаружить, не оставил ли он кому-нибудь из своих приятелей-журналистов каких-то сведений о своем местонахождении. Нескольких журналистов, с которыми Адриан делился информацией, вызвали повестками в суд. «Игра», как написал один из журналистов, «внезапно стала гораздо серьезней».
Адриан объявился через пять дней. Для собственной капитуляции он выбрал одно из своих любимых рабочих мест — кофейню Sturbucks.
После того, как пыль осела, офис Прокурора США по Южному району Нью-Йорка опубликовал пресс-релиз, в котором было сказано, что «за хакерское проникновение на сайт New York Times Адриану Ламо предъявлен иск на триста тысяч долларов». Его бесплатное скачивание информации с сайта LexisNexis, по данным правительства, составило 18% от всех обращений на этот сайт из New York Times с момента проникновения туда Адриана.
Правительство основывало свои расчеты на том, какой должна быть плата для индивидуального пользователя, который не является подписчиком LexisNexis. В этом случае стоимость одного поиска может достигать двенадцати долларов. Если даже проводить расчет на основе этого неразумного предположения, то Адриану пришлось бы делать по двести семьдесят запросов информации ежедневно в течение трех месяцев, чтобы достичь указанной цифры. Кроме того, такие крупные организации, как Times, платят ежемесячную плату за неограниченный доступ к информации LexisNexis, поэтому за все поиски Адриана они не заплатили ни одного дополнительного цента!
По словам Адриана, случай с New York Times является исключением в его хакерской карьере. Он говорит, что получал благодарности, как от excite@home, так и от MCI Worldcom (что было особенно приятно после того, как он подтвердил, что мог сделать переводы с депозитов тысяч сотрудников на свой счет). Адриан не был расстроен, но просто констатировал факт, говоря, что «The New York Times стала единственной компанией, которая захотела видеть меня заключенным».
Чтобы еще усугубить его ситуацию, правительство рекомендовало прежним жертвам Адриана подготовить оценку вреда, которую он нанес им, включая даже те компании, которые поблагодарили его за предоставленную информацию. И это не удивительно: просьба о сотрудничестве со стороны ФБР или государственных следователей является тем, что большинство компаний не может игнорировать, даже если они имеют иное мнение об обсуждаемой проблеме.
УНИКАЛЬНОСТЬ ТАЛАНТА АДРИАНА
Совершенно нетипично для хакера, но Адриан не был знатоком ни одного языка программирования. Его успех базировался на умении анализировать то, как думают люди, как они создают системы. какие процессы используют сетевые и системные администраторы для создания сетевой архитектуры. Хотя, по его словам, у него плохая оперативная память, он выявлял лазейки, пробуя Интернет-приложения компании, чтобы найти доступ в ее сеть, затем он путешествовал по сети, создавая в своем мозгу ее структуру из отдельных кусочков, до тех пор, пока не проникал в один из уголков сети, который. по мнению создателей, был упрятан в темноте недоступности и поэтому защищен от атак.
Вот его собственное описание проникновения сквозь границы защиты в неизведанное:
«Я верю, что есть много общего во всех компьютерных системах, в любой точке планеты. Мы отыскиваем эти общие места среди кажущейся индивидуальности систем. Е с л и вы сможете разгадать смысл этих построений, то это может вам помочь и привести вас в странные места. Хакерство всегда было для меня не столько технологией, сколько религией».
Адриан считает, что если он продуманно поставит перед собой задачу проникновения в определенные участки системы, то скорее всего потерпит неудачу. Если же он раскрепостит свою фантазию, и будет руководствоваться, в основном, интуицией, то он окажется там, где хотел оказаться.
Адриан не считает свой подход уникальным, но говорит, что никогда не встречал другого хакера, который бы преуспел на этом пути. «Одна из причин того, что ни одна из этих компаний, тратящих тысячи и тысячи долларов на выявление вторжений, не обнаружила меня, заключается в том, что я не делаю того, что делают нормальные хакеры. Когда я нахожу сеть, открытую для вторжения, я смотрю на нее так, как это следует делать. Я думаю: „Ну хорошо, у сотрудников есть доступ к информации о пользователях. Е с л и бы я б ы л сотрудником, ч т о бы я попросил систему сделать?“ Для системы тяжело отличить законную активность от незаконной, поскольку вы проходите через тот же интерфейс, что и сотрудники, Э т о т о т же самый трафик».
Однажды Адриан выстроил в голове структуру сети. «Это менее всего связано с числами на экране и гораздо больше с ощущением того, что ты находишься где-то внутри, чувствуя всю ее архитектуру. Это способ видеть, особый взгляд на реальность. Я не могу описать это, но я вижу это в голове. Я замечаю, что и где живет, как все это взаимосвязано и взаимодействует. И множество раз все это приводило меня к тому, что люди называют волшебством».
Во время его интервью на передаче ночных новостей канала NBC в Вашингтоне, ведущий шутливым тоном предложил Адриану попытаться взломать систему NBC. Тот ответил в прямом эфире, что через пять минут на его экране будет конфиденциальная информация этой компании.
Адриан старался смотреть на любую систему с двух точек зрения, как сотрудник и как внешний пользователь. По его мнению, именно этот «бинокулярный» взгляд подсказывает его интуиции, куда двигаться дальше. Он играет роль обычного служащего, выполняющего какую-то задачу, размышляющего и двигающегося вперед в определенном направлении. Его метод работает настолько хорошо, что люди давно перестали относиться к его невероятным успехам, как к случайным удачам.
ПРОСТАЯ ИНФОРМАЦИЯ
Однажды ночью в одной из кофеен Sturbucks, где мы как-то пили с ним, Адриану пришлось навострить уши. Он сидел там за чашечкой кофе, когда к кофейне подъехал автомобиль и из него вышли пять человек. Они присели за соседний столик, он слышал их разговор; быстро стало ясно, что они работают в правоохранительных органах, он был уверен, что они из ФБР.
«Они беседовали около часа, совершенно не обращая внимания на то, что я сижу, не притрагиваясь к своему кофе. Разговор был абсолютно нейтральный — кому что нравится или не нравится. Есть такая шутка, что о мощи организации можно судить по размеру визитных карточек и нагрудных „бейджей“, которые носят ее сотрудники. У сотрудников Ф Б Р очень маленькие „бейджи“, тогда как у сотрудников рыбного департамента — просто огромные. Поэтому, на самом деле можно говорить об обратной пропорциональности. Эти ребята так забавлялись…»
Выходя из кофейни, агенты бросили на него беглый взгляд, как будто они только что заметили молодого человека, уставившегося в чашку холодного кофе и возможно услышавшего то, что не предназначалось для его ушей.
В следующий раз Адриан смог при помощи одного-единственного звонка отыскать важную информацию об AOL (America On-Line — крупнейший Интернет-провайдер США. прим. переводчика). Их ИТ-система была прекрасно защищена, но он отыскал лазейку, когда позвонил в компанию, которая производила и прокладывала все кабели для AOL. Адриан утверждал, что обладает всеми картами прокладки кабелей. «Они поняли, что если вы додумались позвонить им, то с вами можно иметь дело». Хакер мог бы вызвать такие нарушения, которые могли стоить AOL миллионы долларов из-за простоев и ремонтных работ.
Звучит устрашающе. Адриан и я пришли к единому мнению, что можно только удивляться тому, как беззаботно люди относятся к информации.
СОВРЕМЕННОСТЬ
Летом 2004 года Адриан Ламо был приговорен к шести месяцам домашнего заключения и двум годам условного заключения. Суд приговорил его к уплате шестидесяти пяти тысяч долларов в качестве возмещения ущерба его жертвам. Учитывая возможные заработки Адриана и полное отсутствие капиталов (на данный момент он даже не имеет жилья), этот размер компенсации является совершенно губительным. При определении размера компенсации суд должен был бы принимать во внимание целый ряд факторов, включая нынешнюю и будущую возможности обвиняемого расплатиться, а также и реальные потери жертв. Приговор о возмещении ущерба не должен быть уничтожающим. По моему мнению, судья и не задумывался о реальности выплаты такой большой суммы Адрианом, но просто назначил ее в качестве устрашающего послания другим хакерам, поскольку случай Адриана широко освещался в прессе.
Тем временем Адриан занялся собственной реабилитацией, обратив свои таланты на свою собственную жизнь. Он поступил на курсы журналистов в колледже Сакраменто: он начал писать статьи для местной газеты и подрабатывать внештатно для других изданий. «На мой взгляд, журналистика — лучшая карьера, которую я мог бы выбрать, и которая доставляла бы мне удовольствие — в ней есть любознательность, стремление взглянуть на вещи с необычной стороны, желание узнать больше об окружающем нас мире. Совершенно такие же мотивы привели меня к хакерству».
Я надеюсь, Адриан честен со мной и с собой, когда говорит о новом курсе своей жизни.
«Я солгал бы, если б сказал, что могу поверить в полную перемену человека за одну ночь. Я не могу потерять свое любопытство за ночь, но я могу использовать его таким путем, чтобы не наносить ущерба другим людям. Поскольку главное, что я вынес из всего случившегося, — это то, что за сетями стоят реальные люди. Я на самом деле не смогу больше заниматься хакерством и не думать о тех людях, которым придется беспокоиться о моих попытках ночи напролет,
Я думаю, что журналистика и фотография для меня служат интеллектуальным аналогом криминальных действий. Они дают пищу моему любопытству, позволяют мне взглянуть на вещи иначе, дают возможность развиваться в русле законопослушности».
Он рассказал мне и о своих планах работать внештатным автором для Network World. Они уже связывались с ним, и хотели, чтобы он был для них источником информации: он предложил им идею — вместо своих интервью вести у них постоянную колонку. Издатель согласился. Таким образом, вместе с информацией для хакеров появятся его тексты для сетевых администраторов.
«Журналистика — э т о то, чем я хотел бы заниматься. Я чувствую, что могу сделать что-то необычное и это не совсем то, что вы получаете от работы в области безопасности. Безопасность — это такая отрасль индустрии, которая во многом зависит от человеческих страхов и незнания компьютеров и технологий. Журналистика в значительно большей степени имеет отношение к правде.
Хакерство — это уникальное самовыражение человека. Оно включает в себя сосредоточение огромной потенциальной власти в руках одного человека, власти, которой обычно пользуются только правительство или крупный бизнес. Мысль о том, что несколько подростков могут отключить энергосистему страны приводит в ужас представителей правительства. И это вполне понятно».
Он не считает себя хакером, взломщиком или атакующим. «Я хотел бы процитировать Боба Дилана: „Я не проповедник и не торговец. Я просто делаю то, что делаю“. Я счастлив, когда люди понимают или хотя бы стремятся понять это».
Адриан говорит, что ему предлагали хорошие должности в военных и государственных учреждениях. Он отказался от этих предложений. «Многим людям нравится заниматься сексом, но далеко не каждый готов зарабатывать этим».
В этом весь Адриан — думающий хакер.
АНАЛИЗ
Что бы вы ни думали о позиции и действиях Адриана Ламо, хотелось бы думать, что вы согласитесь со мной по поводу несправедливости определения нанесенного им вреда федеральными органами.
Я знаю из своего опыта, как правоохранительные органы вычисляют предположительную сумму ущерба в хакерских случаях. Первый способ — получить сведения от компаний, которые переоценивают свои потери в надежде заставить хакера раскошелиться и не доводить дело до суда. В процессе разбирательства адвокат и прокурор обычно сходятся на несколько меньшей сумме: по федеральным законам, чем больше ущерб, тем более долгий срок заключения ожидает хакера.
В случае, произошедшем с Адрианом, Прокурор США проигнорировал тот факт, что именно от него компании узнавали о собственной уязвимости. Каждый р а з он з а щ и щ а л компании, указывая им на ту или иную прореху в их системе безопасности, и ожидал, пока они ликвидируют проблему, чтобы лишь потом опубликовать новость о своем удачном взломе. Да, он нарушал закон, но он действовал (во всяком случае, в ставших известными случаях) абсолютно этично.
КОНТРМЕРЫ
Подход, используемый атакующими, в том числе и Адрианом, заключается в запуске запроса «Кто это», что может помочь отыскать немало ценной информации, содержащейся в четырех NIC (Network Information Center — центр сетевой информации), покрывающих различные географические районы мира. Большинство информации в этих базах данных является общедоступными сведениями, которые может узнать любой пользователь приложения «Кто это» или посещающий Интернет-сайт, предлагающий подобные услуги, или заходящий на сайт nytimes.com.
Предоставляемая информация может содержать имя, адрес электронной почты, физический адрес и телефонный номер административных и технических контактов для этого домена. Эта информация вполне может использоваться для атак с использованием методов социальной инженерии (см. Главу 10, «Социальные инженеры — как они работают и как их остановить»). Кроме того, это может навести на мысль о структуре адресов электронной почты и имен пользователей в компании. Например, если адрес электронной почты одного из сотрудников Times выглядит, как hilda@nytimes.com , естественно предположить, что и многие другие сотрудники Times используют свое имя для адресов электронной почты, а также и для подписи.
Как видно из истории атаки Адрианом газеты The New York Times, он так же получил ценную информацию об IP-адресах и сетевых блоках газеты, что легло в основу успеха его атаки.
Чтобы ограничить утечку информации, любой компании было бы полезно хранить список телефонов компании только на ее телефонной станции, а не делать его доступным всем желающим. Сотрудники в приемной компании, отвечающие на телефонные звонки, должны проходить специальную подготовку, чтобы они могли быстро распознавать атаки социальных инженеров. Кроме того, в качестве адреса электронной почты следует приводить адрес издательства, а не список личных адресов сотрудников.
Более того: сегодня компаниям позволено не обнародовать свою контактную информацию и имя домена — они не должны теперь предоставляться любому желающему по первому требованию. По специальному запросу список адресов вашей компании может быть засекречен, что затруднит проникновение атакующих.
Еще одна полезная мысль высказана в приведенной истории: следует использовать горизонтально разделенные DNS. Это означает, что нужно организовать внутренний DNS-сервер. который определяет имена пользователей во внутренней сети, в то время как внешний DNS-сервер будет содержать имена для использования внешними пользователями.
В качестве другого метода разведки хакер запрашивает DNS, чтобы выяснить, на каких операционных системах работают компьютеры компании, а также чтобы получить информацию о структуре всего домена. Эта информация очень полезна при координации усилий в ходе дальнейшей атаки. База данных DNS может содержать сведения обо всех узлах сети (HINFO — Host Information). Сетевой администратор должен всячески избегать появления HINFO-записей на любом публично доступном DNS-сервере.
Еще один из хакерских приемов основан на использовании операции под названием «перенос зоны» (zone transfer). (Адриан рассказывал, что использовал этот метод в своих атаках на сайты The New York Times и excite@home, но оба раза неудачно). Для защиты данных первичный DNS обычно конфигурируется так, чтобы позволить другим авторизованным серверам копировать DNS-записи из конкретных доменов; этот процесс копирования называется переносом зоны. Если первичный сервер сконфигурирован неправильно, атакующий может запустить процесс переноса зоны на любой указанный им компьютер, и таким образом получить подробную информацию обо всех именах узлов и связанных с ними IP-адресов домена.
Для защиты от такого типа атак необходимо разрешить перенос зоны только между определенными компьютерами, это необходимо для нормального ведения бизнеса. Более подробно: первичный DNS-сервер должен быть сконфигурирован так, чтобы позволять перенос только на проверенные вторичные DNS-сервера.
Вдобавок к этому по умолчанию необходим межсетевой экран, чтобы блокировать доступ к ТСР-порту 53 на любом корпоративном сервере. Еще одно правило межсетевого экрана должно разрешать проверенным вторичным серверам имен соединяться с ТСР-портом 53 и инициировать перенос зоны.
Компании должны максимально затруднить атакующим использование т е х н и к и обратного просмотра DNS. До тех пор, пока удобно использовать имена узлов, которые дают понять, какой из узлов для чего используется — такие имена, как database.CompanyX.com — очевидно, что это упрощает хакеру поиск нужно системы, достойной его атаки.
Другая техника сбора информации на основе обратного просмотра DNS содержит использование словаря и атаки грубой силы. Например, если вы собираетесь атаковать домен kevinmitnick.com, то словарная атака будет добавлять любое слово из него к имени домена в виде «слово».kevinmitnick.com, чтобы выявить другие узлы на этом домене. Обратная DNS-атака грубой силы гораздо сложнее, здесь на месте слова из словаря стоит последовательность букв и цифр, которая с каждой новой попыткой меняется на единицу или на новую букву. Чтобы заблокировать этот метод корпоративный DNS-сервер должен быть так сконфигурирован, чтобы устранить возможность публикации любого внутреннего имени узла. Внешний DNS-сервер может использоваться вместе с внутренним таким образом, чтобы внутренние имена узлов не могли «утечь» в другую сеть. В дополнение к этому, использование раздельных внутреннего и внешнего серверов имен помогает справиться с проблемой, упомянутой выше, касающейся имен узлов: внутренний DNS-сервер. защищенный от внешнего взгляда с помощью межсетевого экрана, может использовать такие имена узлов как databas, research и backup с небольшим риском.
Адриан смог получить ценную информацию о сети The New York Times, изучая заголовки электронных писем, получаемых из газеты, которые дали ему внутренние IP-адреса. Хакеры сознательно инициируют получение электронных писем, чтобы получить информацию такого рода, или просматривают общедоступные ленты новостей с электронными письмами с той же целью. Информация, появляющаяся в заголовке письма может дать знающему человеку немало полезной информации, например то, как происходит образование имен внутри компании, внутренние IP-адреса и путь, по которому прошло электронное письмо. Чтобы оградить себя от подобной утечки информации, компаниям рекомендуется так сконфигурировать их SMTP-серверы, чтобы отфильтровывать любую внутреннюю информацию — IP-адреса или сведения об узлах — из исходящих электронных писем, чтобы помешать ее распространению.
Главным оружием Адриана был «подарок» в виде неправильно сконфигурированных прокси-серверов. Использование такого прокси-сервера позволяет пользователю с внутреннего компьютера компании получать доступ к внешним Интернет-ресурсам. Исследователь изнутри делает запрос о конкретной Интернет-странице; запрос идет на прокси-сервер, который переправляет запрос от имени пользователя и присылает ему ответ.
Чтобы помешать хакеру получить информацию тем способом, каким это удалось Адриану, прокси-серверы должны быть сконфигурированы так, чтобы «слушать» только внутренний интерфейс. Его можно сконфигурировать и так, чтобы он «слышал» только разрешенный список внешних IP-адресов. Таким образом, ни один неавторизованный пользователь извне не сможет соединиться с сервером. Общая ошибка в конфигурации прокси-серверов заключается в том, что они «слушают» все интерфейсы сети, включая и внешние интерфейсы, соединенные с Интернетом. Вместо этого прокси-сервер должен быть сконфигурирован так, чтобы позволять доступ только определенному набору IP-адресов, который должен определяться организацией I A N A (Internet Assigned Numbers Authority) для частных сетей. Есть три блока частных IP-адресов:
От 10.0.0.0 до 10.255.255.255
От 172.16.0.0 до 172.31.255.255
От 192.168.0.0 до 192.168. 255.255
Хорошая идея — ограничение по портам, чтобы ограничить набор услуг, которые предоставляет прокси-сервер, например, ограничить исходящие соединения с HTTP (Интернет) или HTTPS (безопасный Интернет-доступ). Для более тщательного контроля некоторые прокси-серверы, использующие SSL, могут быть сконфигурированы так, чтобы проверять входящий трафик, и иметь возможность убедиться, что неавторизованный протокол не проникает через авторизованный порт. Предпринятые шаги помешают атакующему неадекватно использовать прокси-сервер для соединения с неразрешенными ему сервисами.
После установки и конфигурации прокси-сервера его необходимо проверить на наличие лазеек. Никогда нельзя быть уверенным в собственной неуязвимости, пока не будет проведена тщательная проверка. Прокси-серверы могут быть бесплатно перегружены из Интернета.
Еще один момент: поскольку, устанавливая пакет того или иного программного обеспечения, пользователь может в какой-то момент неосознанно установить и ПО для прокси-сервера, компания должна взять себе за правило тщательно проверять все свои компьютеры на неавторизованную установку прокси-серверов, которые могут быть установлены неосознанно. С этой целью вы можете использовать любимое средство Адриана — Proxy Hunter — для проверки собственной сети. Запомните, что неправильно сконфигурированный прокси-сервер может быть лучшим другом хакера.
Подавляющее большинство хакерских атак может быть остановлено при помощи обычных мер безопасности и стандартных проверок. Опасность случайной установки открытого прокси-сервера слишком часто недооценивается и представляет собой главную уязвимость в большинстве организаций.
По-моему, сказано более, чем достаточно, не правда ли?
ПОСЛЕСЛОВИЕ
Люди с оригинальным мышлением, глубокие философы, какой бы деятельностью они ни занимались, видят мир (или, по крайней мере, его часть) более ясно, чем остальные, и они заслуживают поддержки.
С такими, как Адриан Ламо. имеет смысл сотрудничать конструктивно. Он может сделать много хорошего. Я буду следить за его развитием с удовольствием.
Глава 6.
Дата добавления: 2018-10-26; просмотров: 500; Мы поможем в написании вашей работы! |
Мы поможем в написании ваших работ!