Читаем Хакеры (takedown) полностью

Разработчики программного обеспечения пишут исходные программы на языках высокого уровня. Затем программа-транслятор преобразует высокоуровневые языковые структуры в последовательности единиц и нулей – двоичный код, понятный машине, но с трудом поддающийся расшифровке человеком. Поэтому фирмы, разрабатывающие новое программное обеспечение, как зеницу ока берегут файлы с исходными программами, записанными в доступной для прочтения форме. А потребители получают готовый продукт в двоичном представлении, потому что его нелегко раскодировать и еще труднее изменить. Примерно так же хорошие кулинары охотно угощают своими мастерски приготовленными блюдами, но не любят делиться рецептами. И дело не только в том, что разработчики программных средств боятся конкурентов. Дело еще и в том, что, зная исходный код, злоумышленник может создать потайную лазейку в компьютерную систему и запустить туда так называемого «троянского коня» – безвредную на первый взгляд программку, которая станет перехватывать чужие пароли или разрушать данные. При этом очень трудно определить, что в системе происходят какие-то изменения, а между тем, имея доступ к исходному коду, злоумышленник будет манипулировать этим «троянским конем» с большой легкостью.

И вот Марку Брауну открылась именно такая ситуация: взломщик планомерно похищал жизненную энергию Digital Equipment – миллионы программных строк, предназначавшихся для компьютеров VAX во всем мире, – и накапливал ее в хитроумно устроенном тайнике в компьютерной системе университета. При этом он копировал не все подряд, а только новейшую версию – так называемую VMS 5.0. Было только одно-единственное место, откуда он мог заполучить эту версию, – исследовательская лаборатория фирмы Digital в штате Нью-Хэмпшир. Эта версия была настолько новая, что даже многие постоянные потребители продукции Digital еще не имели ее. Не исключено, что злоумышленник проник в Easynet – внутреннюю вычислительную сеть Digital, объединявшую десятки тысяч компьютеров Digital по всему миру. А из сети Easynet он мог проникнуть в университетскую систему по сети, объединявшей университетские компьютеры.

Браун решил, что неизвестный взломщик пользуется университетской системой как хранилищем потому, что у него, наверно, нет собственных объёмов памяти. Всякий раз, когда похититель прекращал сеанс связи, Браун открывал файлы, чтобы посмотреть, что там появилось, и всякий раз его изумлению не было границ: на экране перед ним прокручивались строки программ, составлявших коммерческую тайну фирмы Digital, и объемы украденного каждую неделю возрастали на десятки мегабайт.

Браун позвонил в отдел безопасности фирмы Digital и сообщил, что кто-то ворует у них ценную информацию прямо из-под носа. Но его снова ожидал неприятный сюрприз: на его слова отреагировали с плохо скрытым безразличием. Он рассчитывал, что компания Digital – второй по величине мировой производитель компьютеров! – окажет ему поддержку всеми своими немалыми средствами. Например, предоставит ему электронные средства слежения за действиями злоумышленника. До него доходили сведения, будто у фирмы Digital есть какие-то особые программы, которые позволяют системному оператору незаметно наблюдать за пользователями, работающими в режиме реального времени, т.е. прямо тогда, когда они вводят что-то с клавиатуры. Все это он имел в виду, когда описывал сложившуюся ситуацию по телефону:

– Видите ли, мы засекли хакера, и он орудует в системе уже долго. Ему удалось перехватить некоторые из ваших исходных программ.

Ему сказали, чтобы он подождал, пока ему перезвонят. Позвонил Чак Буши, ведущий специалист по расследованию случаев незаконного доступа к системам. Вместо того, чтобы (как надеялся Марк) предложить прислать в Лос-Анджелес бригаду экспертов, он попросил сообщить ему номер счета университетской системы, чтобы его люда разобрались в этом деле сами. Пообещал он и прислать программные средства слежения, но Марк их так никогда и не увидел.

С этого момента Марк Браун стал сознавать, что теряет контроль над ситуацией. Из разговора с Чаком Буши он понял, что фирма Digital не признает, что положение дел очень тяжелое, и хочет просто отделаться от него, причем настойчивость Марка чиновников только раздражает. Экспертов по безопасности из фирмы Digital гораздо больше волновала низкая степень надежности всей сети Easynet в целом, чем факт кражи исходных программ. Вообще-то Браун мог бы и сам написать программу для слежения за взломщиком в университетской компьютерной системе, но на это ушло бы очень много времени и усилий: операционная система VMS была построена так, что неискушенный пользователь не смог бы в ней разобраться. Она вообще не была рассчитана на таких пользователей, которым нравится самим возиться с системными программами. Она предназначалась для крупных коммерческих структур или научных центров, а там сидят солидные люди, которые не утруждают себя техническими деталями, полагая, что это дело изготовителя – решать все технические проблемы.