Читаем Призрак в Сети. Мемуары величайшего хакера полностью

Системные администраторы DEC могли наблюдать, как по сети передаются многочисленные огромные файлы, но не могли понять, как остановить этот процесс. Наш неослабевающий натиск заставил их думать, что они подверглись какой-то корпоративной шпионской атаке со стороны международной бригады наемных хакеров, которых специально наняли украсть их флагманскую технологию. Об этих предположениях мы узнали из корпоративной электронной переписки. Ситуация действительно доводила их до безумия. Я в любой момент мог войти в систему и посмотреть, на каком этапе они находятся сейчас и что собираются делать дальше. Мы делали все возможное, чтобы администраторы продолжали идти по ложному следу. Поскольку мы обладали полным доступом к Easynet, то дозванивались в сеть из Великобритании и из других стран мира. Администраторам не удавалось обнаружить наши точки входа, так как мы постоянно их меняли.

С подобными проблемами мы столкнулись и в системах Университета Южной Калифорнии. Там администраторы также обнаружили, что сокращается свободное дисковое пространство на нескольких Micro VAX. Я и Ленни стали переносить данные ночью, но администраторы заметили нас и разорвали сетевое соединение. Мы попробовали заново, но они отключили систему на ночь. Мы немного повременили, дождались, пока администраторы усыпят бдительность, и вновь возобновили передачу данных. Эта игра продолжалась месяцами.

Иногда в свободное время между дуэлями с системными администраторами, операциями с гигабайтами кода и смирением с убийственно медленным каналом передачи данных у нас возникало ощущение, что мы пытаемся высосать океан через соломинку. Однако мы это сделали.

Когда весь исходный код VMS был перенесен на несколько систем в USC, мы должны были записать его на магнитную ленту, чтобы спокойно перелопатить всю информацию на своих компьютерах и не беспокоиться, что нас отследят при дозвоне в Easynet. Для переноса кода на магнитную ленту требовалось привлечь третьего человека.

Мы отправили Льюиса де Пэйна в кампус. Там он должен был выдать себя за студента. Ему требовалось попросить одного из операторов компьютеров вставить предоставленную им магнитную ленту в один из ленточных накопителей.

Я должен был находиться в другом районе города, в офисе у моего друга Дэйва Харрисона, и выйти оттуда в систему VMS под названием ramoth через обычный коммутируемый модем, подключенный к тому накопителю, в котором стояла лента Льюиса. На эту ленту нужно записать столько исходного кода, сколько влезет. После этого Льюис должен был передать оператору другую пустую ленту, а ленту с записью доставить Ленни Ди-Чикко. В конце каждого такого захода Ленни должен прятать новые ленты в специально заказанной для этих целей ячейке. Мы занимались этим до тех пор, пока у нас не накопилось от 30 до 40 лет с полным объемом исходного кода операционной системы VMS версии 5.

В ходе данной операции я достаточно долго бывал на работе у Харрисона. Я обнаружил, что в том же здании находились офисы компании GTE Telenet. Эта компания оперировала одной из наиболее обширных сетей Х25 и обслуживала одного из крупнейших потребителей в мире. Может быть, мне удалось бы заполучить административный доступ к этой сети и наблюдать за пользовательским трафиком. Ранее Дэйв подобрал ключ к пожарному пункту, взял оттуда универсальный ключ, который подходил ко всем дверям, и занес его в здание. Однажды поздно ночью мы с Дэйвом воспользовались этим ключом и проникли в офисы GTE Telenet, чтобы просто осмотреться. Когда мы обнаружили, что они пользуются VMS, я сильно воодушевился. Как говорится, это я удачно зашел.

Я нашел систему VMS с именем узла Snoopy [37] . Немного осмотрев ее, я обнаружил, что из этой системы уже сделан выход в сеть с привилегированного аккаунта, а это значит, я могу получить полный доступ к системе. Слишком соблазнительно. Хотя сотрудники Telenet могли появиться в офисе в любое время дня и ночи, я сел за терминал и принялся исследовать. Я искал скрипты и сторонние приложения, чтобы разобраться, с какими инструментами работали в этой компании и как можно ими воспользоваться для отслеживания сетевого трафика. Мне понадобилось совсем немного времени, чтобы можно было прослушивать пользовательский сетевой трафик. Потом меня осенило. Узел назывался Snoopy, так как он позволял техникам отслеживать, выискивать трафик в пользовательских сетях.