Хакеры

Хефнер Кэти

* * *

Словечко NUI, произносимое как «НУИ», означает «идентификация пользователя сети».

Именно NUI других людей предопределили успех многих хакеров в Западной Германии. NUI открыли дверь в Datex-P, сеть компьютерных данных, управляемую западногерманским правительством. Попав однаяеды в Datex-P, вы оказывались как бы на мосту, связывающем вас с сетью, эквивалентной Tymnet, а оттуда открывалась дорога внутрь тысяч компьютеров повсюду в Соединенных Штатах. В отличие от частных сетей, вроде Tymnet или Telenet в Соединенных Штатах, европейские сети данных обычно находятся под правительственным управлением. Западногерманское правительство регламентировало все компьютерные коммуникации особенно жестко. Сеть Datex-P принадлежала и находилась в ведении Bundes-post, германского управления почты и телефонной связи. Именно Bundespost определяла все NUI. Модемы и автоответчики подлежали регистрации Bundespost. Подключать принадлежащее вам оборудование без регистрации

его Bundespost было равносильно тому, чтобы навлечь на себя крупный штраф. Ни одного из этих ограничений не было ни в США, ни даже в большинстве других европейских стран. Bundespost в ответ приводила довод, что жесткие правила необходимы для сохранения телефонной сети как единого целого. Однако в определенном смысле консервативная Bundespost сама напрашивалась на неприятности. И в самом деле, оказалось не очень удивительно, что юные и находчивые бунтари пожелали самоутвердиться, обойдя все запреты системы, и совершили нечто относительно безобидное: отвергли медленно работающие, устарелые модемы, разрешенные государственными органами, и предпочли более быстродействующие марки. А еще они осмелились проникать в компьютеры, чего делать не имели права. Так что ничего удивительного не было в том, что кража NUI превратилась для западногерманских хакеров в своего рода спорт.

В середине 80-х большинство краденых NUI добывалось на ярмарке в Ганновере, организуемой каждый год в апреле. Техника кражи была проста.

Она заключалась просто в подглядывании через плечо стендового работника, обычно перегруженного работой и замороченного. Нужно было только увидеть, как он набирает на клавиатуре свой NUI и пароль, передавая их на отдаленный компьютер. Краденые NUI быстро распространялись среди западногерманских хакеров. В середине 80-х, когда Пенго всерьез начал вламываться в раз– личные системы, во многие из них попасть было нетрудно. Digital Eguipment Corporation (DEC) обеспечивала каяедый компьютер VAX, произведенный ею, тремя встроенными пользовательскими счетами, причем каждый имел свой пароль. Это были счет «System» («система») с паролем «Manager» («управляющий»), счет «Field» («Поле») с паролем «Service» («служба») и счет «User» («пользователь»), пароль шторой был вполне удобным: «User». Клиенту предоставлялась возможность при желании убрать эти счета и пароли и установить свои собственные.

Однако частенько они этого не делали, оставляя черный ход открытым для любого. В один прекрасный момент какой-то из компьютеров становился легкой добычей. Если же он был связан с другими, то на Следующем этапе начинались «круизы» по всей сети. А если компьютер входил одновременно в несколько сетей, он мог быть использован в качестве трамплина для перепрыгивания в другие сети.

Эти прыжки давали Пенго некоторую защиту от преследователей. если бы они попытались выследить его в переплетении множества соединительных линий и путанице часовых поясов.

Проникать в компьютеры было одновременно и интересно и опасно: здесь сочетались трудности разрешения колоссальной загадай и риск попасться за нарушение закона. Обычно Пенго приходил домой под вечер, включал свой компьютер, находил через электронную «доску объявлений» тех. с кем можно было потрепаться, продать какую-нибудь информацию или поменяться: например, обменять NUI на способ проникновения в защищаемые файлы. Затем он обычно приступал к прощупыванию сетей, иногда имея в виду определенную цель, иногда нет. Его мысль летала по всему миру, тогда как тело оставалось в Берлине. Чем дальше располагался компьютер, тем лучше.

А если выяснялось, что с этим компьютером работает полсотни пользователей, в его душе возникало особое волнение от ощущения причастности к чему-то большому и важному. Пенго пришлось познакомиться с массой вещей, причем по преимуществу своими силами. Он придумал, как составлять сканирующие программы, автоматически повторяющие вызовы, – программы, которые работали всю ночь, перебирая номер за номером в поисках высокого тона от модема на другом конце линии связи. Он научился вести, всегда очень осторожно, зондирование систем, в которые он проникал впервые. Иногда он не мог удержаться от соблазна втянуть оператора системы в беседу. Так получилось в начале 1985 г. со SLAC Стэнфордским исследовательским центром физики высоких энергий до которого Пенго добрался через сеть Tymnet как-то к 4 часам утра Он поболтал с оператором системы, которому, по-видимому, было приятно обменяться шутками с немецким хакером. Однако вскоре после той дружеской болтовни Пенго натолкнулся на другого служащего системы SLAC, который приказал ему убираться вон. Пенго ответил, что намерения уходить у него нет, а если они попытаются выбросить его из системы, он ее разрушит.

Когда служащий ответил, что это бессмыслица, Пенго осуществил свою угрозу. Он набрал небольшую рекурсивную программу и отправил ее в компьютер, который вознамерился наказать. Программа работала, как бесконечное письмо. Она создавала две копии самой себя, каждая из которых по выполнении порояедала еще две копии, и так далее. Это был верный путь к быстрому истощению ресурсов компьютера. Не прошло и минуты, как компьютер, перегруженный лавиной работы, обязательной к исполнению, остановился. При весьма нечетких моральных принципах по отношению к себе и своему хакингу Пенго отдавал себе отчет, что здесь он зашел слишком

далеко. С другой стороны, он считал обязательным держать данное слово. Тем более что о разрушении компьютера в таком важном месте, как SLAC, можно было похвастаться. Так было принято у Пенго и всех, с кем он общался на линии связи, – хакеров с кличками вроде Фримп, Таек, Триплекс и Зомби. С одной стороны, хакинг мог бы стать просто одним из видов спорта. Но одновременно нельзя было не возгордиться, когда в один прекрасный день гигантский компьютер Digital VAX в какой-нибудь исследовательской лаборатории или компании впервые подвергся дерзкому вторжению одного из западногерманцев. Рассказав другим об этом, можно было поднять свой авторитет среди хакеров, однако это также обязывало поделиться найденным паролем компьютера. И разделить тот известный риск, что десятки хакеров могут наброситься на этот компьютер. Вскоре все, кто работал с компьютерами, были вынуждены запираться от непрошеных интервентов, изменяя пароль. Но было крайне трудно удержаться от желания поделиться торжеством с другими, кто мог бы по достоинству оценить такое достижение, Пенго был одним из первых, кому удалось проникнуть в ЦЕРН, лабораторию физики высоких энергий, расположенную недалеко от Женевы. Объединяя исследователей из четырнадцати стран, ЦЕРН конкурировал с такими американскими лабораториями, как SLAC и Fermilab в Чикаго, пытаясь обнаружить кварки, фундаментальные объекты, из которых, как предполагается, построены элементарные частицы. С этой целью ЦЕРН планировал построить грандиозный подземный ускоритель, который в ввде гигантского кольца протянулся бы на семнадцать миль под деревнями и фермами вблизи гор Юра. Однако была проблема, которая постоящю вызывала затруднения в ЦЕРНе. Результаты работы сотен ученых должны были быть предельно доступны тысячам других исследователей, невзирая на то, что они сами постоянно наталкивались на языковые и культурные различия. В основу хартии ученого сообщества был положен принцип быстрого и свободного обмена информацией. Поэтому вопрос об отключении внешних контактов компьютерной сети для защиты от электронных нарушителей не мог быть даже поставлен. Вскоре после того, как первые из электронных самозванцев открыли для себя ЦЕРН. его компьютеры подверглись массовому нашествию. Лаборатория стала местом, через которое пересылали сообщения, часами продолжали письменный обмен информацией с друзьями. Кроме того. ЦЕРН оказался удобным трамплином к другим центрам, так как его компьютеры имели контакты по всему миру Разные администраторы систем на вторжение реагировали по-разному.

Некоторые даже добродушно. Так, один менеджер Европейской исследовательской лаборатории считал, что хакеры могли бы быть полезными в некотором смысле, и открыл свою систему западногерманскому юнцу, который пообещал указать на слабые места в системе безопасности. Другие были не прочь вступить в болтовню со случайными и незваными «посетителями» Вот какая беседа произошла в 1985 г. между хакером из Гамбурга и оператором ЦЕРНа.

VXOMEG: Системе – Хэлло! Есть у вас немного времени? VXCRMA:

Оператору – Да, мы как раз вернулись после ужина.

VXOMEG: Системе – Ужин? Вы тоже все время думаете о еде? VXCRMA:

Оператору – Мы здесь с 16 00 до 23 00, поэтому нужно поесть И!

VXOMEG: Системе – Конечно, я всегда голоден до VAX'OB!!! Ха-Ха-Ха VXCRMA: Оператору – Почему же за УАХ'ами в ЦЕРН, а не за баксами в банк?

Ха-Ха-Ха VXOMEG: Системе – Нет! Я – хакер, а не преступник или промышленный шпион!!!

VXCRMA: Оператору – Да. я понял. Но не веселей ли это будет с банком?

VXOMEG: Системе -Банк– это о-кей, но это должен быть банк данных!

Впрочем, гораздо чаще менеджеры систем приходили в раздражение: им было чем заниматься, кроме того, чтобы изгонять юных нарушителей из своих компьютеров. В середине 1985 г. Алан Силвермэн, менеджер системы ЦЕРНа, направил своим коллегам предупреждение относительно хакеров внутри системы. Он убеждал коллег не пользоваться распространенными словами в качестве паролей и не хранить списки паролей в легкодоступных файлах. Силвер-мэн подчеркнул, что ошибки и промахи в системе безопасности позволили множеству хакеров проникнуть в систему, и убеждал своих.людей устранить эти неполадки. Чтобы обследовать компьютеры ЦЕРНа, нужно было сначала разобраться в работе VMS, – операционной системы, управляющей большинством компьютеров ЦЕРНа, особенно соединенных с сетью. Те же достоинства VMS, которые пришлись по душе десяткам тысяч потребителей продукции компании Digital Eguipment Corporation, приглянулись также и хакерам. Digital решительно выдвинула VMS в качестве операционной системы, выбранной ею для VAX, наиболее мощного компьютера компании. Самый маленький из VAX мог бы обеспечить все расчеты, необходимые в малом бизнесе, тогда как «Синклеры» и «Коммодоры», доступные Пенго и его друзьям, были хороши только для игр.

Хотя операционная система VMS не могла быть использована, к примеру, в компьютерах IBM, она стала наиболее распространенной среди продукции Digital, и устанавливалась на всех компьютерах VAX, от самого маленького до самого большого. В этих системах предусматривалась особая забота о неопытных коммерческих пользователях Например, VMS имела вспомогательные возможности, позволяющие в значительной степени обходиться без руководства к пользованию компьютером. А для тех, кто пытался проникнуть в сети, эта щедрая помощь давала дополнительные возможности изучения системы.