Призрак в Сети. Мемуары величайшего хакера
Шрифт:
Я отнес трубку с криками Ленни подальше от уха и спокойно сказал оператору: «Извините, я отлучусь на секундочку. Сейчас буду».
Поплотнее прижав к ноге трубку, по которой говорил с девушкой, я взял трубку Ленни и сказал ему: «Заткнись!» Затем продолжил разговор с оператором.
Ленни немедленно пробил, активирована ли проверка безопасности. Да, она действовала. Поэтому, чтобы не создавать для нас новый аккаунт (это неизбежно вызвало бы срабатывание тревожного уведомления системы безопасности, возникли бы лишние подозрения), Ленни просто изменил пароль неактивного аккаунта, который имел все системные привилегии.
Тем
После этого Ленни сделал обратный вызов и вошел в неактивный аккаунт с помощью своего нового пароля.
Как только мы проникли в отдел разработки VMS, нашей основной целью стало получение доступа к новейшей версии исходного кода данной операционной системы. Это было не слишком сложно. Когда мы выстроили список дисков, подключенных к системе, оказалось, что один из них называется VMS_SOURCE. Нам донельзя облегчили работу.
Тогда мы уже загрузили в систему небольшой инструмент, который был специально предназначен для аккуратного отключения проверок безопасности без передачи сигнала тревоги.
Тогда мы уже загрузили в систему небольшой инструмент, который был специально предназначен для аккуратного отключения проверок безопасности без передачи сигнала тревоги. Когда предупреждения были отключены, мы настроили пару пользовательских аккаунтов с полными привилегиями, а также изменили пароли еще нескольких привилегированных аккаунтов, которые не использовались как минимум на протяжении шести месяцев. Мы хотели скопировать новейшую версию исходного кода в систему Университета Южной Калифорнии, чтобы полностью контролировать код даже после того, как выгрузимся из «Звездного скопления».
Создав наши новые аккаунты, мы вошли в почтовый ящик Энди Голдстейна. Он был членом первого состава команды разработчиков VMS в Digital, его хорошо знали в сообществе VMS как эксперта по операционным системам. Мы были в курсе, что он, в частности, работал над проблемами безопасности VMS, и решили: его почта – хорошее место, где стоит поискать сведения о последних сложностях с безопасностью, которые пыталась исправить DEC.
Мы обнаружили, что Голдстейн получал отчеты о возникновении ошибок в системе безопасности от одного парня по имени Нейл Клифт. Я быстро разузнал, что Клифт был аспирантом британского университета в Лидсе, где изучал органическую химию. Очевидно, он также был компьютерщиком-энтузиастом с уникальным талантом: Клифт мастерски находил уязвимости операционной системы VMS и исправно докладывал обо всех найденных прорехах в DEC. Однако он не просек, что теперь докладывает о них и мне.
Так мы выполнили первый кусок работы над тем, что позже оказалось настоящей золотой жилой.
Просматривая почту Голдстейна, я нашел письмо, в котором содержался подробный анализ толкового патча для Loginout – программы, с помощью которой происходил вход в систему VMS. Этот патч разработала группа немецких хакеров со звучным названием «Компьютерный клуб „Хаос“» (ССС). Несколько членов данной группы специализировались на разработке патчей для конкретных программ VMS. Эти патчи обеспечивали полный контроль над системой.
Патч Loginout для VMS также модифицировал некоторые аспекты программы входа в систему, в частности отдавал команду секретно сохранять пароли в скрытой области системного файла авторизации. Это делалось, чтобы наделять пользователя невидимостью, а также отключать все уведомления об опасности при входе кого-либо в систему под специальным паролем.
Я позвонил ему в больницу и объяснил, что заполучил анализ патчей-лазеек, разработанных их клубом для программ Loginout и Show, и считаю эти патчи чертовски толковыми.
В газетных статьях о компьютерном клубе «Хаос» упоминалось имя лидера. Я нашел его номер и позвонил. На тот момент моя собственная репутация в среде хакеров уже стала возрастать, и он узнал меня по имени. Лидер сказал, что мне следует поговорить с другим членом их группы, который, увы, страдал последней стадией рака. Я позвонил ему в больницу и объяснил, что заполучил анализ патчей-лазеек, разработанных их клубом для программ Loginout и Show, и считаю эти патчи чертовски толковыми. Я спросил, нет ли у него других патчей или инструментов, которыми он хотел бы поделиться.
Этот парень оказался очень классным и общительным. Он предложил передать мне кое-какую информацию. К сожалению, ее пришлось пересылать обычной почтой, так как в больнице нет компьютера. Через несколько недель я получил посылку с распечатками, где подробно описывались многие хаки, разработанные этой группой, но еще не попавшие в открытый доступ.
Мы с Ленни решили расширить и дополнить разработки клуба «Хаос». Мы улучшили некоторые патчи, сделав их еще более функциональными. В сущности, ССС создал тот базис, на котором мы возводили надстройку. Выходили новые версии VMS, а я и Ленни адаптировали к ним наши патчи. Поскольку Ленни все время работал в компаниях, оборудованных системой VMS, мы могли тестировать патчи на его рабочих компьютерах и развертывать в системах, над которыми хотели сохранить контроль.
После того как были взломаны системы нескольких крупнейших клиентов DEC, программисты компании разработали средство защиты, которое должно было обнаружить патч «Хаоса». Мы с Ленни нашли программу-ищейку, проанализировали ее и просто модифицировали патч так, чтобы инструмент DEC просто не мог его найти. Это было на самом деле не так сложно. Благодаря доработке, мы смогли внедрить наш патч в многочисленные копии системы VMS компании Digital по всему миру Компьютеры Digital объединялись в глобальную сеть Easynet.
Найти код было несложно, но вот передать его оказалось трудноразрешимой задачей. Кода было много. Чтобы уменьшить его объем, мы попытались его заархивировать. В каждом каталоге находились сотни файлов. Всю эту информацию мы попробовали сложить в единый файл и зашифровать с той целью, чтобы любой посторонний, нашедший этот файл, принял его за кучу мусора.
Единственный способ сохранить доступ к файлам и иметь возможность изучать их в свободное время – найти в Easynet компании DEC такие системы, которые были бы подключены к сети Arpanet. Через подобные системы необходимые файлы можно было вывести из системы DEC. Мы отыскали в Easynet всего четыре системы, которые имели выход в Arpanet. Однако этих ресурсов нам хватило для того, чтобы по частям перенести нужный код.