Читаем Хакеры (takedown) полностью

Проникнуть в сеть Easynet – это было примерно то же, что открыть богатое месторождение – по этой сети осуществлялся обмен конфиденциальной информацией. С помощью отработанных приемов Кевин и Ленни перехватывали пароли. Например, когда запускается в работу новый терминал, ему присваиваются несколько счетов с паролями – просто для удобства обслуживающего персонала Digital Equipment. Каждый из этих паролей дает доступ к соответствующему счету в электронной почте. Когда Кевин и Ленни завладели несколькими такими паролями, пришел черед проявить интуицию и определить, кто из абонентов какими полномочиями обладает. Кевин никогда не обучался социальной психологии, но у него было врожденное чутье, и с его помощью он по манере изложения материала в перехваченных сообщениях определял, кто из абонентов электронной почты начальник, кто подчиненный и кто может обладать ценной информацией. Таким способом они вычислили, за чьими сообщениями нужно охотиться.

Больше всего ценной информации содержали сообщения Энди Гольдштейна. Этот сотрудник считался самым одаренным и авторитетным экспертом по техническим вопросам, связанным с системой VMS. Кроме того, он отвечал и за безопасность VMS. Поэтому к нему стекались все сообщения, касавшиеся безопасности VMS. Частенько их направлял Нейл Клифт, научный сотрудник из университета города Лидс в Великобритании. Насколько поняли Кевин и Ленни, безопасность системы VMS была у Клифта чем-то вроде хобби. Казалось, он специально искал в ней уязвимые места, не жалея на это времени, а потом многословно их описывал. И вот едва только Кевин и Ленни перехватывали очередное его сообщение, они жадно прочитывали его, чтобы затем воспользоваться каким-нибудь вновь обнаруженным слабым местом в VMS.

Изучая переписку Гольдштейна, друзья натолкнулись на сообщение о немецком клубе «Хаос». Насколько они поняли из перехваченной почты, одна из фирм в Европе обнаружила, что взломщики из «Хаоса» проникли в ее компьютерную систему. Тогда всю систему скопировали и отправили в Digital Equipment для анализа. Гольдштейн проанализировал ее, выделил сегмент, в который мошенники ввели свою программу, и, заново перепрограммировав его, вернул в исходное состояние. Понятное дело, Кевин и Ленни сразу умыкнули результаты работы Гольдштейна и потом несколько дней раздумывали, что делать с этим сокровищем, так неожиданно попавшим им в руки. Насколько можно было понять, какой-то умелец из клуба «Хаос» изменил Loginout – стандартную программу для подключения к компьютеру и выхода из сеанса связи с ним – так, что всякий раз, когда пользователь вводил со своего терминала пароль, этот пароль незаметно для абонента копировался, и копия переправлялась в одно укромное местечко в системе, куда никому не пришло бы в голову заглянуть, а потом мошенники преспокойно извлекали бы накопленные таким образом пароли, Ленни и Кевин глазам своим не поверили: фирма Digital сама предоставила им готовую программу для того, чтобы воровать пароли в системе VMS!

Более того, чтобы окончательно сбить с толку экспертов по безопасности, эта хитроумная «добавка» к программе Loginout была составлена гак, что оставалась незаметной для стандартных средств тестирования. Поэтому никакие стандартные механизмы поиска неисправностей не сработали, когда эта «добавка» изменила операционную систему, и системный оператор ничего не заподозрил. О беспечных начальниках и говорить нечего. Кевина и Ленни такое успешное «международное сотрудничество» мошенников привело в восторг. А мастерство неизвестного берлинского хакера вызвало искреннее восхищение. До этой истории они в разговорах между собой хвастливо называли себя «самыми лучшими», но теперь сделали небольшую поправку и стали называть себя «самыми лучшими на Западе».

Таким образом, Марк Браун из университета Южной Калифорнии в конечном счете оказался прав. Тот мошеннический трюк, с которым он столкнулся в своей системе, строго говоря, не был делом рук хакеров из клуба «Хаос», но в то же время имел к ним не такое уж отдаленное отношение: это Кевин и Ленни подхватили инициативу клуба «Хаос» и стали пользоваться одной из самых оригинальных хакерских выдумок.