2 Паб на углу

We use cookies. Read the Privacy and Cookie Policy

2

Паб на углу

Твердишь о мире ты для всех,

А сам готовишься к войне.

Песня «Blossom of Blood», альбом «Species Deceases»[p23] группы Midnight Oil[18]

Неудивительно, что команда безопасности SPAN попала пальцем в небо. Нет также ничего странного в том, что должностные лица тогда произнесли название версии червя WANK как oil zee.[p24] Также неудивительно их предположение о том, что создатель червя выбрал слово OILZ, поскольку изменения, внесенные им в последнюю версию, сделали червя скользким, как бы маслянистым.

Видимо, только австралиец мог заметить связь червя с текстами группы Midnight Oil.

Это был первый в мире червь, несший политическое послание, и второй червь, оставивший заметный след в истории мировых компьютерных сетей. Он дал импульс для создания FIRST (Forum of Incident Response and Security Teams[p25]). FIRST стал первым международным союзом безопасности, который позволил правительствам, университетам и коммерческим организациям делиться информацией об инцидентах в компьютерных сетях.[19] Однако NASA и американское Министерство энергетики ни на шаг не приблизились к поимке создателя червя WANK. Пока следователи распутывали электронные следы, ведущие во Францию, выяснилось, что взломщик прятался за своим компьютером и модемом в Австралии.

Австралия далеко. В головах американцев эта страна вызывала скорее образы пушистых сумчатых зверушек, нежели компьютерных хакеров. Перед американскими сотрудниками компьютерной безопасности в NASA и Министерстве энергетики вставали и другие препятствия. Сами они функционировали в конкретном мире условленных и состоявшихся встреч, подлинных имен, визитных карточек и официальных должностей. Компьютерное подполье – это тайный мир, населенный персонажами, которые появляются из тени и прячутся в ней же. Здесь не используют настоящие имена и не сообщают о себе никаких сведений.

У компьютерного подполья нет никакого места в пространстве. Это эфемерный, нематериальный, запутанный лабиринт извилистых улочек, которых нет ни на одном плане. Здесь лишь случайно можно заметить силуэт такого же, как ты сам, путешественника.

Когда Рон Тенкати, отвечавший в NASA за безопасность SPAN, понял, что компьютеры NASA подверглись нападению, он позвонил в Федеральное бюро расследований. Подразделение по борьбе с компьютерными преступлениями ФБР поставило перед ним массу вопросов. Сколько компьютеров было атаковано? Где они находятся? Кто стоит за нападением? ФБР велело Тенкати «держать их в курсе ситуации». Оказалось, что ФБР (как и команда CIAC в Министерстве энергетики) не очень разбирается в VMS, основной операционной системе, используемой в SPAN.

Но ФБР знало достаточно, чтобы понять, какую потенциальную опасность представляла атака червя. Запутанный электронный след смутно указывал на иностранную компьютерную систему, и вскоре в дело была вовлечена Секретная служба США. Затем в бой вступила французская контрразведка Direction de la Surveillance de Territoire (DST).[p26]

DST и ФБР начали сотрудничать в этом расследовании. Сторонний наблюдатель задним числом мог заметить различие мотивов, которыми руководствовались два правительственных агентства. ФБР хотело поймать злоумышленника. DST – доказать, что самое уважаемое космическое агентство подверглось коварному нападению червя WANK не из Франции.

В лучших традициях правительственных служб плаща и кинжала люди из ФБР и DST установили между собой два канала связи: официальный и неофициальный. Первый включал в себя посольства, атташе, официальные коммюнике и нескончаемые проволочки в получении ответов на простейшие вопросы. Неофициальный канал требовал небольшого числа телефонных звонков и нескольких быстрых ответов.

У Рона Тенкати был коллега по имени Крис в сети SPAN во Франции. Французская сеть была самой большой сетью SPAN в Европе. Крис занимался не только научными компьютерными сетями, у него были и некоторые контакты в правительстве Франции и какое-то отношение к правительственным компьютерным сетям. В общем, когда ФБР в ходе расследования потребовалась некая техническая информация – тот сорт информации, который мог быть не пропущен посольскими бюрократами, – один из федеральных агентов позвонил Рону Тенкати: «Рон, спроси у своего приятеля об этом».

И Рон спросил. Крис получил необходимую информацию и перезвонил Тенкати: «Рон, вот ответ. Теперь DST нужно узнать вот это». И Рон в свой черед разыскивал сведения, запрашиваемые DST.

Расследование так и продвигалось благодаря взаимопомощи, оказываемой по неофициальным каналам. Но американские сыщики по каким-то причинам все больше склонялись к тому, что плацдарм нападения на NASA следует искать именно во французских компьютерах. Конечно, червь мог лишь пройти через машину во Франции, но, тем не менее, французский компьютер стал источником для заражения NASA.

Французам не нравился такой вывод. Совсем не нравился. Немыслимо, чтобы червь пришел из Франции. Се n’est pas vrai.[p27] В ответ французы уверяли, что червь появился из США. Иначе зачем бы он программировал пересылку информации о взломанных им учетных записях на другой конец мира именно в американскую машину GEMPAK? Конечно, автор червя – американец! Так что это не наша проблема, сказали французы американцам. Это ваша проблема.

Все эксперты по компьютерной безопасности знают, что создание максимально запутанного пути между хакером и объектом нападения является обычной практикой в хакерской среде.

Это очень затрудняет таким службам, как ФБР, выслеживание взломщика. Поэтому очень сложно судить о национальности хакера по месту, откуда о нем появилась первая информация. Хакер, конечно же, знает, что после запуска червя власти в первую очередь проверят именно это место.

Тенкати нашел французский след в лог-файлах некоторых компьютеров NASA, подвергшихся нападению ранним утром понедельника 16 октября. Эти логи были очень важны своей относительной ясностью. Поскольку червь размножался весь этот день, он взламывал компьютеры по всей сети, все больше расширяя сферу своих атак. К 11 утра было невозможно определить, где начиналась одна атака и заканчивалась другая.

Некоторое время спустя после первой атаки DST уведомило, что несколько его агентов вылетают в столицу США по другим делам, но хотели бы также встретиться с агентами ФБР. Представитель генерального инспектора NASA присутствовал на этой встрече вместе с одним из членов команды безопасности SPAN.

Тенкати был уверен в своей способности доказать, что нападение червя WANK на NASA началось из Франции. Но он также знал, что ему придется подтвердить все документально, убедительно ответить на любые вопросы и контраргументы, выдвинутые агентами французских спецслужб на встрече с ФБР. Когда он разрабатывал хронологическую шкалу нападений, то обнаружил, что машина GEMPAK зафиксировала сетевое соединение по протоколу Х.25 через другую систему из компьютера, находящегося во Франции, примерно в то же время, когда началось вторжение червя WANK. Он пошел по следу и установил контакт с менеджером этой системы. Не сможет ли он помочь? О чем речь! Машина в вашем распоряжении, мсье Тенкати.

Тенкати никогда раньше не пользовался сетью Х.25, имевшей собственный набор команд, не похожий ни на какие другие типы коммуникационных компьютерных сетей. Он хотел проследить маршрут червя, но ему требовалась помощь. Он позвонил в DEC своему другу Бобу Лайонсу [Bob Lyons] с просьбой послужить ему проводником в этом деле.

То, что удалось обнаружить, удивило Тенкати. След, оставленный червем в машине, был очевиден – знакомая схема повреждения логинов, которые червь пытался взломать в разных учетных записях. Но эти свидетельства деятельности червя датировались не 16 октября или другим близким временем. Лог-файлы показывали, что имеющая отношение к червю деятельность велась примерно на две недели раньше нападения на NASA. Этот компьютер был не просто транзитной машиной, использованной червем для начала атаки на NASA. Здесь разрабатывалась программа. Точка отсчета.

Тенкати пришел на встречу DST и ФБР подготовленным. Он знал, на чем построить обвинение французов. Когда он представил результаты своей детективной работы, французская секретная служба не смогла их опровергнуть, но она взорвала свою собственную бомбу. Хорошо, сказали французы, вы можете указать на французскую систему как исходный пункт атаки, но наше расследование установило, что соединения с Х.25, совпадающие по времени с развитием червя WANK, исходили из другого места.

Они пришли из Австралии.

Французы были довольны собой, еще бы, ведь не французский хакер создал червя WANK. Се n’est pas notre probleme.[p28] По крайней мере, теперь это не наша проблема.

Здесь след червя начал остывать. Силы правопорядка и люди из компьютерной безопасности США и Австралии имели мысли насчет того, кто мог создать червя WANK. Персты указывали, обвинения были готовы прозвучать, но никто не был арестован. При ближайшем рассмотрении все догадки оказались лишь совпадениями и намеками, их было недостаточно для того, чтобы открыть дело. Подобно многим австралийским хакерам, создатель червя WANK лишь на мгновение показался из тени компьютерного подполья размытым силуэтом и сразу же исчез.

:)

В конце 80-х годов компьютерное подполье Австралии стало той средой, которая сформировала автора червя WANK. Недорогие домашние компьютеры, вроде Apple II и Commodore 64, могли себе позволить обычные семьи из пригородов. Хотя эти компьютеры не были широко распространены, цена делала их вполне доступными для преданных компьютерных энтузиастов.

В 1988 году, за год до нападения червя WANK, Австралия была на подъеме. Страна отпраздновала свое двухсотлетие. Экономика переживала бум. Торговые барьеры и устаревшие регулирующие структуры исчезли. По экранам всего мира победоносно прошел «Крокодил Данди» и сделал австралийцев хитом месяца в таких городах, как Нью-Йорк и Лос-Анджелес. Настроение было радужным. У всех было такое чувство, что они обрели почву под ногами. Австралия, мирная страна с семнадцатимиллионным населением и западноевропейской демократией, вышла на уровень азиатских тигров и продолжала двигаться вперед. Возможно, впервые за свою историю австралийцы избавились от своего культурного низкопоклонства, уникального типа неуверенности в себе, совершенно неизвестного мощным культурам, таким как американская. Эксперименты и исследования требуют уверенности в собственных силах, и в 1988 году Австралия обрела эту уверенность.

Но ни эта вновь обретенная уверенность, ни оптимизм не ослабили традиционного циничного отношения австралийцев к истеблишменту. Все эти чувства, вместе взятые, породили странный парадокс. Австралийский юмор, круто замешанный на скепсисе в отношении всех серьезных и священных тем, по-прежнему с глубокой непочтительностью обращался с правительственными институтами, что несказанно удивляло многих иностранцев. Этот цинизм по отношению к большим уважаемым учреждениям насквозь пропитал зарождающийся компьютерный андеграунд Австралии, ничуть не охладив его восхищения и оптимизма перед дивным новым миром компьютеров.

В 1988 году австралийское компьютерное подполье цвело буйным цветом, как шумный азиатский базар. Это было королевство места, а не пространства. Покупатели заходили в лавки, торговались из-за товара с продавцами, по-дружески толкались и перемещались по переполненным улочкам, завязывая знакомства. Рынок был как местом общения, так и совершения покупок. Люди заходили в маленькие кофейни и местные бары, чтобы просто поболтать. Новейшие импортные товары, подобно штукам блестящего китайского шелка, лежали на столах и служили предлогом к началу разговора. И, как на любом уличном рынке, лучшие товары были припрятаны в надежде, что появится друг или стоящий покупатель, пользующийся расположением продавца.

Валютой подполья были не деньги, а информация. Люди обменивались и делились информацией не для того, чтобы разбогатеть в денежном отношении, – они делали это для того, чтобы заслужить уважение и вызвать восхищение.

Члены австралийского компьютерного андеграунда встречались на досках объявлений – BBS.[p29] Очень простые по сегодняшним стандартам, BBS часто были скомпонованы из усиленного компьютера Apple II, модема и единственной телефонной линии. Но они соединяли людей из разных слоев общества. Тинейджеров из рабочих районов и их сверстников из дорогих элитных школ. Студентов университетов и двадцатилетних безработных. Даже работающих людей от 30 до 40 лет, кто просиживал все выходные, зарывшись в компьютерные учебники и собирая примитивные компьютеры в комнате для гостей. Большинство пользователей BBS были мужчинами. Иногда чья-нибудь сестра могла появиться в мире BBS в поисках нового дружка. Добившись своего, она исчезала со сцены на недели, а то и месяцы, по всей видимости, до тех пор пока не возникала необходимость в новом посещении.

У пользователей BBS было мало общего. В основном они обладали достаточно высоким интеллектом – обычно с техническим уклоном – и были одержимы своим хобби. Они должны были быть одержимы. Часто приходилось минут по 40–45 тратить на набор единственного телефонного номера BBS лишь для того, чтобы всего на полчаса зайти в компьютерную систему. Большинство фанатов BBS делали это по несколько раз в день.

Как подсказывает название, BBS представляет собой электронную версию обычной доски объявлений. Владелец BBS делил доску на разные части, как школьный учитель разделяет на четыре части поверхность пробковой доски с помощью четырех разноцветных ленточек. Одна BBS могла иметь более тридцати дискуссионных групп.

Будучи пользователем доски, вы могли посетить политическую секцию и высказать там свое мнение по поводу деятельности ALP[p30] или либерального политического курса любому, кому оно будет интересно. Если кто-то воображал себя немного поэтом, он мог набраться смелости и поместить свое творение в «Уголке поэта». Там часто можно было встретить мрачные, мизантропические опусы, навеянные невзгодами пубертатного периода. Может быть, вы хотели поговорить о музыке? На многих BBS можно было найти информацию практически о любом музыкальном стиле. Самыми популярными были такие исполнители, как Pink Floyd, Tangerine Dream и Midnight Oil. Восстающие против истеблишмента настроения Midnight Oil задевали особые струны в молодом сообществе BBS.

1988 год был золотым веком BBS-культуры в Австралии. Это было время невинности и общности интересов. Это была тусовка под открытым небом, полная жизни и новых идей. Люди, по большей части, доверяли своим товарищам по сообществу и администраторам BBS, которые зачастую почитались, как полубоги. Это было счастливое место. И в целом надежное. Возможно, этот факт стал одной из причин, по которой люди чувствовали себя в безопасности, высказывая новые идеи. Это было место, где создатель червя WANK мог оттачивать и совершенствовать свое компьютерное мастерство.

Столицей новой духовной электронной цивилизации Австралии стал Мельбурн. Трудно сказать, почему этот южный город стал культурным центром BBS-мира и его темной стороны, австралийского компьютерного подполья. Возможно, история этого интеллектуального центра Австралии создала благоприятную почву для появления множества молодых людей, которые создавали свои системы, руководствуясь чем-то большим, нежели простое любопытство, и давали приют компьютерным битам, отвергнутым другими. Может быть, индивидуальность Мельбурна как города с большими пригородными районами и паяльными мастерскими на задних дворах породила культуру, которая привела к появлению BBS. Или причиной стали тоскливые мельбурнские пляжи и часто скверная погода? Как сказал один мельбурнский хакер: «А чем еще заниматься здесь всю зиму? Только залечь в берлогу с компьютером и модемом».

В 1988 году в Мельбурне было от шестидесяти до ста действующих BBS. Оценки расплывчаты, потому что невозможно сосчитать количество движущихся объектов. Любительская природа систем, часто спутанный в беспорядке клубок проводов и подержанных электронных плат, спаянных в каком-нибудь гараже, означали, что жизнь системы была не длиннее периода времени, в течение которого подросток проявлял к ней интерес. Системы неожиданно возникали и функционировали пару недель, затем снова растворялись в небытие.

Некоторые из них работали только в определенное время суток, скажем, с 10-ти вечера до 6-ти утра. Когда хозяин системы отправлялся спать, он подключал домашнюю телефонную линию к BBS и оставлял ее так до утра. Другие были доступны круглосуточно, но самым популярным временем всегда оставалась ночь.

Конечно, некоторые пользователи были движимы не только интеллектуальными стимулами. Посетители BBS часто стремились к обретению индивидуальности не меньше, чем к новым идеям. На электронной доске объявлений можно создать личность, придать ей очертания и сделать ее своей собственностью. Возраст и внешний вид не имели значения. В отличие от технической подкованности. Любой прыщавый и застенчивый подросток мог превратиться в элегантного и обходительного джентльмена. Трансформация начиналась с выбора имени. В жизни вас могло угораздить носить имечко Эллиот Дингл, выбранное вашей матерью в честь давно почившего дальнего родственника. Но на BBS вы могли стать Blade Runner,[p31] Ned Kelly[p32] или Mad Max.[p33] Неудивительно, что подростки предпочитали проводить время в BBS.

Как правило, когда пользователь выбирал хэндл, он накрепко прилипал к нему. Вся его электронная почта приходила на учетную запись, подписанную этим именем. Регистрации на доске объявлений осуществлялись под ним же. Другие обитатели мира системы знали его только под этим именем. Хэндл превращался в настоящее имя с врожденным значением, хотя личность, отраженная в нем, могла быть лишь alter ego. И вот на сцену выходят такие персонажи, как Wizard, Conan и Iceman.[p34] Они проводят время в BBS под названиями Crystal Palace, Megaworks, The Real Connection и Electric Dreams.[p35]

Устремления посетителей BBS очень отличались друг от друга. Некоторые из них хотели участвовать в ее социальной жизни. Они хотели встретить себе подобных – блестящих, но странных и замкнутых людей, разделяющих их интерес к тонким техническим компьютерным вопросам. Многие были изгоями в реальной жизни и никогда не имели «нормальных» друзей в школах и в университетах. Хотя некоторые из них уже начали работать, они так и не смогли избавиться от своей досадной неловкости, которая преследовала их с подросткового возраста. В обычном мире им никогда не предлагали зайти в паб, чтобы пропустить пивка после футбольного матча.

Но это и хорошо. Во всяком случае, они никогда особенно не интересовались футболом.

Каждая BBS имела свой собственный стиль. Некоторые из них были абсолютно законны, все их компоненты легальны и совершенно открыты. Другие, подобные Real Connection, приютили было первых австралийских хакеров, но это шло вразрез с их честным образом жизни. Хакерские секции на таких досках объявлений были закрыты еще до того, как правительство Австралии приняло первые антихакерские законы в июне 1989 года. В то время на 10–12 мельбурнских BBS можно было уловить душок компьютерного подполья. Некоторые из них, например Greyhawk и The Realm,[p36] допускали пользователей только при наличии приглашения. Вы не могли просто позвонить, создать новую учетную запись и зарегистрироваться. Вас должен был пригласить владелец доски. Обычную публику с модемами просили не беспокоиться.

Два самых главных места в австралийском подполье между 1987 и 1988 годами назывались Pacific Island и Zen.[p37] Двадцатитрехлетний деятель, называвший себя Craig Bowen, запустил обе системы из своей спальни.

Известный также как Thunderbird,[p38] Craig Bowen запустил Pacific Island в 1987 году, потому что хотел создать штаб хакеров. Не успев опериться, хакерское сообщество рассеялось после того, как AHUBBS, возможно, самая первая хакерская доска в Мельбурне, свернула свою деятельность. Craig Bowen решил создать убежище, нечто вроде темного, похожего на утробу кафе-бара посреди суматохи базара BBS, где хакеры Мельбурна могли бы собираться и делиться информацией.

Его спальня была обычной мальчишеской комнатой. Встроенные стенные шкафы, кровать, на одной стене комнаты – плакаты с изображениями старинных автомобилей. Окно, выходящее на соседский двор, заросший листвой. Стопка компьютерных журналов с названиями вроде Nibble или Byte. Несколько книг по программированию. Учебники VAX/VMS. Книг немного, среди них неплохая подборка научно-фантастических романов Артура Кларка. «Автостопом по Галактике».[p39] Словарь китайского языка, которым он пользовался, когда учился в школе «Мандарин» и после, когда продолжал самостоятельно изучать язык в попытке удержаться на своей первой работе.

Apple II, модем и телефон разместились на большой чертежной доске и столике в ногах его постели. Craig Bowen поставил телевизор сразу за компьютером, так что он мог сидеть на кровати, смотреть телевизор и одновременно наблюдать, что происходит в Pacific Island. Позже, когда появился Zen, он поставил его рядом с PI. Это было отлично устроено.

Pacific Island вряд ли представляет интерес с точки зрения современных стандартов Unix и Интернета, но в 1987 году это была впечатляющая машина. PI (местные юзеры произносили это «pie»[p40]) имел жесткий диск на 20 мегабайт – поистине чудовищный объем памяти для тогдашнего домашнего компьютера. На установку одного только PI Craig Bowen истратил около 5000 долларов. Он любил обе системы и проводил много времени, пестуя их. Как и на большинстве BBS, на PI и Zen не взимали никакой платы с пользователей. Этот юноша с мягкими чертами лица, полумальчик-полумужчина, который со временем приютил на своей скромной BBS многих умнейших компьютерных и телефонных хакеров Австралии, мог позволить себе платить за свои компьютеры. Во-первых, он жил с родителями, во-вторых, у него была постоянная работа в Telecom, в то время единственной телефонной компании Австралии.

PI посещало около 800 пользователей, 200 из которых постоянно висели в системе. У PI была собственная телефонная линия, независимая от домашнего телефона, поэтому родители Craig Bowen’a не расстраивались из-за того, что телефон вечно занят. Позже он провел еще четыре телефонных линии для Zen, в которой было около 2000 пользователей. Благодаря опыту, полученному в Telecom, Craig Bowen установил множество нестандартных, но вполне легальных устройств в своем доме. Коммутаторы, телефонные переключатели. В телекоммуникационном плане дом Craig Bowen’a был похож на старый автомобиль с усовершенствованным двигателем.

Craig Bowen сразу решил, что если он хочет сохранить работу, то ему лучше не предпринимать ничего незаконного в отношении Telecom. Однако австралийская национальная телекоммуникационная сеть была подручным источником технической информации. Так, у него был легальный доступ в компьютерную систему Telecom, где он мог очень многое узнать о ее коммутаторах. Но он никогда не использовал эту учетную запись для хакинга. Большинство серьезных хакеров исповедовали такую же философию. У многих были легальные компьютерные учетные записи в университете, но они свято оберегали их невинность. По выражению одного хакера, основное правило подполья гласило: «Не гадить в своем гнезде».

PI состоял из общедоступного и частного сектора. Общий сектор был похож на старинный кабачок. Любой мог забрести в него, плюхнуться на табурет у стойки и завязать разговор с компанией. Достаточно было просто позвонить в систему через модем и сообщить сведения о себе – настоящее имя, хэндл, номер телефона и другие детали.

Многие пользователи BBS давали ложную информацию, с тем чтобы скрыть свою настоящую личность, и многих операторов это не слишком волновало. Но только не Craig Bowen’a. Посещение хакерского сайта было связано с риском даже до того, как были введены антихакерские законы. Пиратское программное обеспечение было незаконным. Хранение данных, скопированных во время хакерских набегов на иностранные компьютеры, также могло считаться незаконным. Желая избежать контактов с полицией и репортерами, Craig Bowen старался проверять персональную информацию о каждом пользователе PI и звонил ему домой или на работу. Иногда ему это удавалось.

Иногда нет.

Общественная секция PI приютила несколько дискуссионных групп, где собирались любители поболтать о главных производителях ПК – IBM, Commodore, Amiga, Apple и Atari – наравне с фанатами популярной группы Lonely Hearts.[p41] В Lonely Hearts было около двадцати постоянных пользователей, большинство из которых изнемогали от гормональных изменений, присущих периоду полового созревания. Мальчуган, жаждущий внимания девчонки, которая его бросила или, хуже того, вообще не подозревала о его существовании. Подростки, обдумывающие самоубийство. Послания были абсолютно анонимны, читатели даже не знали хэндлов авторов, и эта анонимность обеспечивала искренность посланий и подлинность ответов.

Система Zen стала более сложной младшей сестрой PI. Через два года работы PI Craig Bowen открыл Zen, одну из первых австралийских BBS, имевших больше одной телефонной линиии. Главная причина открытия Zen заключалась в его желании положить конец тому, что компьютерные пользователи постоянно беспокоили его. Когда кто-то входил в PI, первое, что он делал, был запрос онлайн-чата с системным оператором. Apple II, на котором размещался PI, по современным стандартам был крайне примитивной системой. Craig Bowen не мог сделать его многозадачным. Он не мог работать за своей машиной, не мог даже проверить почту, пока в PI был посетитель.

Zen стал водоразделом в истории BBS Австралии. Многозадачный Zen. В систему могли позвонить и войти до четырех человек одновременно, при этом Craig Bowen продолжал спокойно заниматься своими делами, в то время как пользователи были онлайн. Более того, пользователи могли общаться между собой и не донимать его без конца. Несколько юзеров на многозадачной машине с несколькими телефонными линиями – то же самое, что стайка детей. По большей части, они играют друг с другом.

Внешне респектабельный и законопослушный Craig Bowen был, как и большинство участников андеграунда, недолюбливал официальные власти. Выбор названия Zen подчеркнул этот факт, поскольку оно было заимствовано из научно-фантастического сериала британского телевидения Blake 7, в котором кучка бунтовщиков пыталась свергнуть злое авторитарное правительство. Компьютер на космическом корабле восставших носил имя Zen. Бунтовщики объединились, встретившись на тюремном корабле; их всех перевозили в исправительное поселение на другую планету. Один из главных персонажей, этакий антигерой, угодил в тюрьму за компьютерный хакинг. Он говорил товарищам по борьбе, что его главной ошибкой было то, что он полагался на других людей. Он доверился им, а должен был работать в одиночку.

Craig Bowen понятия не имел, насколько пророческими окажутся эти слова лишь через несколько месяцев.

Тусовка у Craig Bowen’a стала центром настоящих и будущих светочей компьютерного подполья. The Wizard.[p42] The Force.[p43] Powerspike.[p44] Phoenix.[p45] Electron.[p46] Nom.[p47] Prime Suspect.[p48] Mendax. Train Trax. Некоторые, вроде Prime Suspect, лишь время от времени появлялись в Zen, чтобы глянуть, что там происходит, и поздороваться с друзьями. Другие, например Nom, были частью сплоченной семьи PI. Nom помогал Craig Bowen’y устанавливать PI. Как и многие другие первые участники подполья, они встретились в AUSOM – «Обществе пользователей Apple» в Мельбурне. Craig Bowen хотел установить в Zen программу ASCII Express, которая позволяла пользователям перемещать файлы между своими компьютерами и PI. Но, как обычно, у него и его друзей была лишь пиратская копия программы. Никаких учебников. И Nom с Craig Bowen’ом за один уик-энд самостоятельно проанализировали программу. Каждый сидел у себя дома со своей копией программы. Они часами висели на телефоне, пытаясь разобраться, как она работает, и в конце концов написали собственный учебник для других членов подполья, страдавших от того же недостатка информации. Затем они подготовили программу и запустили ее в PI.

Членство в одной из многих групп такой BBS, как PI, имело и другие преимущества, помимо получения хакерской информации. Если кому-то хотелось сбросить покров анонимности, он мог присоединиться к организованному, сплоченному дружескому кружку. Например, члены одной из групп были фанатами фильма «Братья Блюз».[p49] Вечером каждой пятницы они одевались по их подобию – черный костюм, белая рубашка, галстук-шнурок, солнечные очки Rayban и, конечно, шляпа с полями, загнутыми сзади вверх, а спереди – вниз. Одна супружеская пара даже приводила ребенка, одетого а-ля маленький Брат Блюз. Группа пятничных завсегдатаев приходила к 11.30 вечера в Northcote’s Valhalla Theatre (теперь Westgarth). Его пышная, слегка кричащая атмосфера вполне соответствовала этой альтернативной культуре, буйно цветущей на еженедельных сборищах в кинотеатре. Прыгая на сцену посреди фильма, группа PI принималась откалывать номера, пародируя актеров в ключевых сценах фильма. Это был веселый и, что самое главное, недорогой вечер. Администрация Valhalla бесплатно пропускала завсегдатаев в соответствующих костюмах. Фанатам оставалось только заплатить за напитки в антракте.

Время от времени Craig Bowen’y тоже удавалось собирать вместе других пользователей PI и Zen. Обычно они встречались в центре Мельбурна, иногда на центральной городской площади. Эта группа состояла в основном из парней, но иногда попадались и девушки. Сестра Craig Bowen’a, известная под хэндлом Syn, некоторое время тоже околачивалась там. Она дружила с несколькими хакерами из разных BBS. И она была не одна. В этой группе обмены друзьями и подружками происходили с завидной регулярностью. Они ошивались на городской площади после кино, обычно очередного ужастика («Кошмар на улице Вязов-2», «Дом ужасов-3»…). Иногда, для разнообразия, они ходили в боулинг и действовали на нервы другим игрокам. Если мероприятия заканчивались рано, они шли в Макдональдс и съедали по бургеру, шутили, смеялись и бросались маринованными огурчиками в стену фаст-фуда. Потом они еще немного болтали, сидя на каменных ступенях центральной площади, прежде чем сесть на последний автобус или поезд домой.

Социальные секции Zen и PI были более успешными, чем технические, но частная хакерская секция была успешней всех. Хакерская секция была скрыта от посторонних глаз; те, кто мечтал стать частью мельбурнского андеграунда, знали, что там что-то происходит, но что именно – никто не знал.

Чтобы получить приглашение в закрытую секцию, кандидат должен был обладать хакерскими навыками или ценной информацией и, как правило, быть рекомендован Craig Bowen’y кем-то, кто уже был внутри. В Inner Sanctum[p50] (так называлась закрытая хакерская секция) люди могли спокойно обмениваться информацией – своим мнением о новых компьютерных продуктах, о технике хакинга, подробностями о компаниях и новых сайтах для взлома и последними слухами о деятельности карательных органов.

Но Inner Sanctum не была самым неприступным частным владением. Две хакерских группы, Elite и Н.А.С.К., ревностно охраняли вход в свои собственные, еще более закрытые тайные комнаты. Даже если вам удалось получить доступ в Inner Sanctun, вы могли и не подозревать о существовании Н.А.С.К. и Elite. Вы могли догадываться, что существует еще более эксклюзивное место, чем доступная вам область, но как много слоев отделяет вас от нее, было неизвестно. Почти каждый хакер, давший интервью для этой книги, говорил о смутном чувстве, что есть нечто вне пределов первого внутреннего круга. Они знали, что что-то существует, но не могли сказать, что именно.

Иногда Craig Bowen’y приходилось отвечать на телефонные звонки желающих «стать хакерами», которые пытались нахрапом прорваться в Inner Sanctum.

– Мне нужен доступ в вашу пиратскую систему, – пищал голосок очередного юного претендента.

– Какую пиратскую систему? Кто тебе сказал, что у меня пиратская система?

Craig Bowen вытягивал у звонившего все, что мог, пытаясь узнать, откуда у него такие сведения. Затем все отрицал.

Чтобы оградить себя от таких попыток, Craig Bowen старался держать в секрете свой адрес, настоящее имя и номер телефона от большинства пользователей своей BBS. Но это не всегда оказывалось возможно. Однажды он был несказанно удивлен появлением у своих дверей Masked Avenger.[p51] Как он нашел его адрес, осталось загадкой. Они по-дружески общались в чате, но Craig Bowen не сообщал личных подробностей. Он совершенно не был готов к появлению паренька в огромном шлеме, который остановился на своем велосипеде у дверей его дома. «Привет! – пропищал он. – Я – Masked Avenger!»

Masked Avenger – подросток лет пятнадцати – оказался достаточно сообразительным, чтобы узнать подробности личной жизни Craig Bowen’a. Тот пригласил его войти и показал ему систему. Они стали друзьями. Но после этого случая Craig Bowen решил еще больше усилить меры безопасности вокруг своей личной жизни. Он начал, по его собственным словам, «смещаться к полной анонимности». Он взял себе псевдоним Craig Bowen и в дальнейшем в андеграунде его знали только под этим именем или под псевдонимом Thunderbird. Он даже открыл счет в банке на имя Craig Bowen’a для добровольных пожертвований, которые пользователи иногда отправляли в PI. Это всегда были небольшие суммы – 5–10 долларов, потому что у студентов никогда не бывает много денег. Craig Bowen вкладывал все эти деньги в PI.

У людей было много причин желать проникнуть в Inner Sanctum. Некоторым нужны были копии последнего программного обеспечения (преимущественно речь шла о пиратских копиях американских компьютерных игр). Другие хотели поделиться информацией и идеями по поводу способов взлома компьютеров, часто принадлежавших местным университетам. Третьи желали научиться манипулировать телефонной системой.

Закрытые секции функционировали, как королевский двор, населенный аристократами и придворными с различными степенями старшинства и духом соперничества. В них царил сложный социальный порядок и уважение было правилом игры. Если вы хотели получить допуск, вам нужно было лавировать и демонстрировать вышестоящим тот факт, что вы обладаете достаточно ценной хакерской информацией, чтобы быть избранным, и стараться не показать им слишком много, чтобы они не сочли вас болтуном. Лучшим предметом сделки был старый добрый пароль к функции dial-out компьютера Мельбурнского университета.

Dial-out университета был ценной штукой. Хакер мог позвонить на компьютер университета, зарегистрироваться, как «модем», и машина соединяла его с модемом, который позволял ему осуществлять дальнейший удаленный набор. Затем он мог звонить куда угодно в мире, а телефонный счет оплачивал университет. В конце 80-х годов, до начала эры дешевого общедоступного Интернета, университетский dial-out позволял хакеру иметь доступ куда угодно – от нелегальных BBS в Германии до военных систем США в Панаме. Такой пароль помещал весь мир на кончики его пальцев.

Хакер, стремившийся проникнуть в Inner Sanctum, не должен был распространять текущий пароль удаленного набора в общедоступных областях PI. Скорее всего, если он находился на низкой ступени официальной иерархии, он попросту не мог иметь такой ценной информации. Даже если ему удавалось каким-то образом заполучить текущий пароль, то отдавать его широкой публике было крайне рискованно. Если это случалось, то все, кому не лень, начинали следить в учетной записи доступа к университетскому компьютеру вместе со всеми своими родственниками и собаками. Системный администратор мог счесть необходимым изменить пароль, так что хакер очень быстро терял свой доступ к университетской системе. Хуже того, он лишал доступа других хакеров – тех, кто вращался в Elite, H.A.C.K. и Inner Sanctum. Им обрезали крылья. Хакеры ненавидят, когда пароли и учетные записи, которые они привыкли считать своими, вдруг меняются без предупреждения. Даже если пароль не был изменен, хакер-претендент выглядел человеком, не умеющим хранить секреты.

Но предоставление старого пароля было совершенно другим делом. Информация была практически бесполезной, так что хакер ничего не приносил общине. Но тот простой факт, что он имел доступ к информации такого рода, подразумевал, что он не был обычным пользователем. Другие хакеры могли подумать, что он получил пароль, когда тот был еще действителен. И главное, показывая уже известный просроченный пароль, кандидат намекал, что он вполне способен раздобыть текущий пароль. Voila![p52] Мгновенное уважение.

Попытка заслужить приглашение в Inner Sanctum была стратегической игрой: дразнить, но никогда не доходить до конца. В конце концов кто-нибудь из посвященных, возможно, заметит тебя и шепнет словечко Craig Bowen’y. И ты получишь приглашение.

Если у тебя были действительно серьезные амбиции и ты жаждал попасть в первый внутренний круг, тебе нужно было начинать действовать по-настоящему. Ты не мог спрятаться за извинениями, что общедоступный сектор, возможно, контролировался властями и что там было полно идиотов, которые могли злоупотребить ценной хакерской информацией.

Хакеры круга избранных судили о тебе по тому, как много информации о взломе компьютеров ты сможешь им предоставить. Они также обращали внимание на ее точность. Было не слишком сложно раздобыть старые логины и пароли к студенческой учетной записи в компьютерной системе университета Монаш. А вот если предоставить действующую учетную запись в системе VMS Лесного департамента Новой Зеландии, то это могло заинтриговать серьезных людей.

Великим ритуалом перехода от мальчика к мужчине была Minerva. OTC (тогда еще принадлежавшая австралийскому правительству[20] Overseas Telecommunications Comission[p53]) пользовалась Minerva, системой из трех мэйнфреймов Prime в Сиднее. Для хакеров, таких как Mendax, взлом Minerva был настоящим испытанием.

В начале 1988 года Mendax только начал постигать азы хакинга. Ему удалось преодолеть барьер между публичным и частным секторами PI, но этого было недостаточно. Чтобы тебя признали восходящей звездой хакерские аристократы вроде Force и Wizard, ты должен был проникнуть в систему Minerva. Mendax взялся за работу в надежде взломать ее.

Minerva была особенной по многим причинам. Хотя она находилась в Сиднее, телефонный номер ее входного компьютера, называемого PAD X.25, был бесплатным. В то время Mendax жил в Эмеральде, сельском городишке неподалеку от Мельбурна. Звонок на большинство мельбурнских номеров привел бы к неизбежному появлению счета, и это исключало возможность удаленного набора из Мельбурнского университета, который мог бы предоставить возможность для дальнейших действий.

Эмеральд вряд ли можно было назвать Изумрудным городом.[p54] Умному шестнадцатилетнему пареньку там было смертельно скучно. Mendax жил в Эмеральде со своей матерью. Этот городок был лишь остановкой, одной из многих, так как мать таскала сына по всему континенту, пытаясь сбежать от его бывшего отчима-психопата. Гостиница была аварийным убежищем для семей, находящихся в бегах. Это было безопасное место, и поэтому измученная семья Mendax’a на время остановилась здесь, чтобы отдохнуть перед тем, как сорваться в поисках нового убежища.

Иногда Mendax ходил в школу. Иногда нет. Школьная система не слишком интересовала его. Это не давало такой пищи его мозгам, какую могла дать Minerva. Сиднейская компьютерная система была намного более привлекательным местом для прогулок, чем сельская средняя школа.

Minerva была компьютером Prime, и круче этого не было ничего. Force, один из самых уважаемых хакеров в 1987–1988 годах в австралийском компьютерном подполье, специализировался на Primos, особой системе, используемой в машинах Prime. Он написал свою собственную программу – мощный хакерский инструмент, поставляющий текущие имена пользователей и пароли, – и сделал систему модной в компьютерном андеграунде.

Компьютеры Prime были большими и дорогими, и ни один хакер не мог себе позволить такой, поэтому возможность доступа к скоростным вычислительным мощностям такой системы, как Minerva, была бесценной для запуска собственных программ хакера. Например, сетевой сканер (программа, которая собирала адреса компьютеров в сети Х.25, мишеней будущих хакерских приключений) требовал большого количества ресурсов. Но большая машина, подобная Minerva, могла с легкостью это сделать. Minerva также позволяла пользователям подключаться к другим компьютерным системам по всему миру. Вдобавок у Minerva был встроенный интерпретатор BASIC. Это позволяло писать программы на языке программирования BASIC – самом популярном в те времена – и запускать их в Minerva. He надо было быть фанатом Primos, как Force, чтобы написать и выполнить программу в компьютере ОТС. Minerva отлично подходила для Mendax.

У системы ОТС были и другие преимущества. Многие большие австралийские компании имели учетные записи в этой системе. Взлом учетной записи требует имени пользователя и пароля: найди имя пользователя – и половина уравнения решена. Имена с учетных записей Minerva было легко достать. Каждое имя состояло из трех букв, за которыми следовало три цифры. Такую систему было бы трудно расколоть, если бы не подбор букв и цифр. Три первых буквы почти всегда были акронимами компании. Например, у учетных записей ANZ Bank были имена ANZ001, ANZ002, ANZ003. Цифры были одними и теми же у большинства компаний. ВНР001. CRA001. NAB001. И даже ОТС007. Любой пользователь с коэффициентом интеллекта настольной лампы мог угадать самое малое пару-тройку имен учетных записей Minerva. Раздобыть пароли было посложнее, но у Mendax’a были мысли на этот счет. Он собирался прибегнуть к социальному программированию. Социальное программирование – это особый метод, который заключается в том, чтобы разговаривать с собеседником очень вежливо и всегда уметь проявлять желание в чем-то ему помочь. Правда, для этого требуется некоторая хитрость.

Mendax решил, что он применит этот маневр, чтобы узнать пароль одного из пользователей Minerva. Он раздобыл список пользователей Minerva, который был щедро предоставлен другим хакером PI в полное распоряжение молодежи, достаточно талантливой, чтобы найти ему применение. Этот список, к тому же неполный, был примерно двухгодичной давности, но он содержал 30 разрозненных страниц имен пользователей учетных записей Minerva, названия компаний, адреса, контактные фамилии и телефоны, номера факсов. Некоторые из них, возможно, еще годились.

У Mendax’a был довольно низкий голос для его лет; без этого нечего было и думать о социальном программировании. Ломающиеся голоса подростков не оставляли и камня на камне от надежд тех, кто мечтал стать социальным инженером. Но даже при наличии такого голоса, у него не было офиса или номера телефона в Сиднее, чтобы предполагаемая жертва могла перезвонить ему. Поискав там и сям, он откопал номер в Сиднее с кодом района 02, который был постоянно занят. Одна проблема долой, идем дальше.

Следующая задача – создать реальный шум работы в офисе. Едва ли он мог позвонить в какую-нибудь компанию и выуживать у них пароль, прикинувшись менеджером ОТС, когда единственным шумовым фоном вокруг него было щебетание птиц в прозрачном деревенском воздухе.

Нет, ему нужен был такой же фоновый гул, как в переполненном офисе в деловом квартале Сиднея. У Mendax’a был кассетный магнитофон, так что он мог предварительно записать звук работающего офиса и проиграть запись, когда будет звонить по номерам компаний из списка Minerva. Единственной сложностью было найти подходящий офисный шум. Местная почта для этого явно не годилась. Не сумев найти ничего правдоподобного, он решил генерировать свой собственный шум работающего офиса. Это было непросто. С единственной дорожкой на кассетнике он не мог наложить один звук на другой; ему нужно было одновременно создать все шумы.

Первым делом Mendax включил TV, канал новостей, очень тихо, чтобы они жужжали на заднем плане. Затем он установил на печать длинный документ в своем принтере Commodore MPS 801. Он снял крышку с шумной матричной машины, чтобы создать нужную громкость ее стрекотания на заднем плане. Но этого было мало, требовалось что-то еще. Голоса операторов, невнятно что-то говорящих в переполненном офисе. Он мог бы и сам бормотать себе под нос, но, попытавшись, он понял, что его красноречия не хватит, чтобы стоя посреди комнаты разговаривать с самим собой битых четверть часа. Поэтому он взял томик Шекспира и начал читать вслух. Достаточно громко, чтобы слышать голос, но не до такой степени, чтобы будущая жертва могла разобрать строки из «Макбета». У операторов ОТС были клавиатуры, поэтому он вразнобой принялся стучать по клавишам. Иногда, для разнообразия, он подходил к кассетнику, задавал вопрос и быстро отвечал на него – другим голосом. Затем он с топотом отходил от магнитофона через всю комнату, а потом тихонько крался назад к клавиатуре и снова печатал и бормотал «Макбета».

Это был изнурительный труд. Mendax хотел, чтобы запись крутилась без перерыва, как минимум минут пятнадцать. Внезапные трехсекундные остановки в работе офиса, когда Mendax нажимал на паузу, чтобы отдохнуть, выглядели не слишком правдоподобно.