Читаем Эдвард Сноуден. Личное дело полностью

В хакерской иерархии я находился в самом низу тотемного столба: взломщик-дилетант n00b, «нуль без палочки», орудовавший инструментами бездумно, ибо принципы их работы были далеко за пределами моего понимания! Меня все еще продолжают спрашивать, почему я, приобретя кое-какую квалификацию, не бежал потрошить банковские счета или взламывать номера кредитных карт. Что сказать? Я был слишком юн и глуп, чтобы даже знать о подобном ремесле, не говоря уже о том, что я не знал, что потом делать с награбленной добычей. Все, чего я хотел и в чем я нуждался, у меня уже было, причем совершенно даром. Вместо этого я придумывал упрощенные схемы, чтобы «хакнуть» какие-то игры, присвоив несколько дополнительных жизней или получив дар делать нечто особенное, например видеть сквозь стены. А еще – в тогдашнем Интернете было не так уж много денег, по крайней мере по нынешним меркам. Самым близким к воровству методом, о котором я знал или читал, был «фрикинг» – взлом телефонных сетей для звонков «на халяву».

Если вы спросите некоторых «заслуженных» хакеров наших дней, почему, например, они взламывают большие новостные сайты только для того, чтобы заменить заголовок новости на провозглашающую таланты барона фон Хакерфейс «гифку» – которая провисит на сайте менее получаса, – их ответ мало чем будет отличаться от ответа альпиниста на вопрос, зачем он взошел на Эверест. «Затем». Большинство хакеров, особенно молодых, ставят перед собой задачу взлома не ради выгоды или власти, но для того, чтобы увидеть пределы своего таланта и доказать, что невозможное возможно.

Я был юн, и пока мое любопытство было чистым, оно, как я теперь вижу, психологически было весьма показательным, потому что некоторые из моих ранних попыток «хакинга» служили цели подавления моих неврозов. Чем больше я узнавал о хрупкости компьютерной системы защиты, тем больше я переживал по поводу последствий доверия такой машине. Первый мой полноценный подростковый «хак», который повлек за собой проблемы, случился потому, что я всерьез боялся угрозы полномасштабного, испепеляющего ядерного холокоста.

Я сидел, читая некоторые статьи об истории американской ядерной программы, и всего через пару кликов оказался на веб-сайте Лос-Аламосской национальной лаборатории, центре ядерных исследований страны. Вот так и работает Интернет: тебе становится любопытно, а дальше твои пальцы думают за тебя. А дальше я законным образом обалдел: веб-сайт крупнейшего и важнейшего в Америке учреждения по научно-исследовательской работе и поискам нового оружия имел зияющую дыру в защите. Его уязвимость была виртуальным аналогом неплотно закрытой двери: открытая структура каталога.

Сейчас я объясню. Представьте себе, что я послал вам ссылку для скачивания PDF-файла, который хранится на многостраничном сайте. URL-адрес этого файла выглядит примерно так: website.com/files/pdfs/filename.pdf. Так вот, поскольку структура URL производится прямиком от структуры каталога, каждая часть этого URL-адреса воспроизводит целую «ветку» этого «дерева» директории. В этом случае внутри директории website.com есть папка с файлами, внутри которой есть вложенная папка PDF-файлов, среди которых и нужный вам файл с указанным именем. В настоящее время большинство сайтов ограничат ваш визит этим специфическим файлом, сохраняя свои каталоги закрытыми и неприкосновенными. Однако в ту эпоху динозавров даже крупные и важные сайты создавались и администрировались людьми, которые ничего не соображали в технологиях и часто оставляли свои директории открытыми настежь. А это значит, что, если вы сократите URL-адрес своего файла – просто-напросто поменяете что-то в website.com/files, – вы получите доступ к каждому файлу сайта, как ко всем загруженным PDF-файлам, так и к прочим документам, в том числе таким, которые для посетителей совсем не предназначаются. Такой вот случай и был с сайтом Лос-Аламоса.

В хакерском сообществе такие случаи называются «детским хаком» – весь процесс представляет собой рутинную процедуру «гуляния по директориям» («dir walking»). Чем я, собственно, и занимался: во всю прыть передвигался от вложенной папки до папки верхнего уровня и обратно; подросток, вырвавшийся на волю, чтобы обшарить родительские директории! За полчаса чтения статьи о ядерной угрозе я прямо под ногами обнаружил целый клад файлов, предназначенных только для сотрудников проверенной-перепроверенной лаборатории!