Яйцо кукушки. История разоблачения легендарного хакера - Клиффорд Столл

— Не валяй дурака.

— Я серьезно. У меня тапочки мокрые.

— Ты совсем с ума сошел, совать их в печь.

— Ну, если абстрактно, сколько времени нужно сушить их в печи?

— Даже и не думай об этом. Я приду домой и покажу тебе, как их сушат.

— Хорошо, хорошо, дорогая. — Я старался быстрей прервать разговор.

— Сиди тихо. Пока.

Повесив трубку на место, я услышал как из кухни пропищало четыре раза. Ой-ой. Густой черный дым окутывал новую печь Клавдии, вырываясь откуда-то сбоку. Подобное показывают в новостях, когда что-нибудь взрывается на нефтеперерабатывающем заводе. А запах — воняло, как от старой горящей шины. Я распахнул дверцы печи, и оттуда вырвалось еще одно облако густого дыма. Просунув руку, я попытался вытащить тапочки, похожие на горячий сыр моццарелла. Я выбросил их, вместе со стеклянным поддоном, в окно. Поддон раскололся об асфальт и тлеющие тапочки упали, шипя, около сливы.

В хороший я попал переплет. Через полчаса придет Марта, а кухня воняет как во время праздника сжигания шин. Надо срочно навести порядок. Я схватил бумажные салфетки и начал драить печь. Черная сажа была повсюду. Это была несмываемая сажа. Все попытки приводили лишь к разрастанию зоны бедствия.

Как избавиться от неистребимого запаха горящей резины? Я распахнул настежь все окна и дверь. Это мало помогло, к тому же в окно хлестал дождь. Я вспомнил рубрику для домохозяек: чтобы перебить в доме любой запах, покипятите немного ванили на плите. Что ж, хуже уже не будет. Я сыпанул пару унций ванили в кастрюлю и включил плиту. Через пару минут ваниль подействовала. Теперь кухня уже не воняла так, будто сожгли старую потемневшую шину, теперь жгли новую, светлую.

За мытьем стен и потолка о ванили я как-то забыл. Между тем, она быстро выкипела. Результат — почерневшая кастрюля. Второй раз я дал маху, и даже третий, если считать мокрый пол.

Что же делать? Задобрить. Испеку пирожки. Так, в холодильнике взять тесто, припасенное с вечера, и плюхнуть на противень. Теперь поставить печь на 375, как раз, чтобы подрумянить. Пирожки соскользнули с противня и упали на дно печи, где превратилась в золу.

И вот входит Марта, вдыхает, бросает взгляд на потолок и стонет: «Не-е-т!»

— Извини…

— Я же тебе сказала…

— Извини, извини, извини…

— Но я же сказала…

Звонок в дверь. Входит Стив Уайт и с британским апломбом произносит: «Послушай, дружище, у тебя что, шинный завод рядом?»

Глава 47

Хакер лег на дно на весь март и начало апреля. Иногда он появлялся ненадолго, чтобы держать свои задания в списке активных. Кажется, он больше не интересовался поисками путей в другие компьютеры и уж вовсе игнорировал новые файлы СОИНЕТ, которые я подготовил. Что с парнем? Если он арестован, то должен исчезнуть, а если занят чем-то другим, то почему тогда то появляется, то исчезает?

Четырнадцатого апреля я работал со своим ЮНИКСом, как вдруг заметил, что в систему вошел Марв Атчли. Странно. Марв сейчас наверху, треплется с программистами. Я зашел в его закуток и посмотрел на терминал. Даже не включен. Кто же использует его задание? Я бегом побежал в комнату к сетевой машине и увидел, что кто-то вошел в нашу систему через порт сети Тимнет.

Я позвонил в Тимнет и Стив быстро проверил линию. «Это из Ганновера. Ты уверен, что это не хакер?»

— Трудно сказать. Я тебе сразу перезвоню.

Преодолев четыре лестничных пролета, я заглянул в конференц-зал. Марв Атчли был здесь и вел оживленную беседу с двадцатью пятью программистами.

Когда я вернулся назад, псевдо-Марв уже отключился. Но ведь он вошел в систему без всяких фокусов, как я успел заметить. Иначе бы сработала моя сигнализация. Кто бы это ни был, он знал пароль Марва.

После окончания собрания я показал распечатку Марву.

— А черт его знает, кто это такой. Я точно никому не давал свой пароль.

— Когда ты последний раз менял его?

— Несколько недель назад.

— Какой у тебя пароль?

— Мессия. Я поменяю его прямо сейчас.

Как же, черт побери, этот хакер добрался до пароля Марва? Я бы заметил, если бы он внедрил троянского коня. Может, он просто угадал слово «мессия»?

Все пароли хранятся зашифрованными. Можно облазить весь компьютер и нигде не обнаружишь слово «Мессия». Оно там зашифровано в виде «пЗкузнуиеве». Не существовало никакого способа восстановить исходный пароль. Но можно попытаться угадать. Допустим, хакер подключился под именем Марв, а затем попробовал пароль «Абажур». Система говорит: «неправильно». Если хакер достаточно упрям, он попробует еще раз с паролем «Абонемент». Опять безуспешно. Дальше и дальше по словарю, наконец, дошел до слова «Мессия» — двери открыты, вход свободен.

На каждую попытку уходит пара секунд. Он устанет бить по клавишам задолго до конца словаря. Такой метод угадывания паролей «в лоб» годится лишь для компьютеров, к которым невозможно подступиться другим способом. Но однажды я заметил, как хакер копировал файл с нашими паролями в свой компьютер. Каким же образом он мог воспользоваться списком с зашифрованными паролями?

В ЮНИКСе для шифрования паролей используется несекретная программа. Любой может иметь копию — ее распространяют через электронные доски объявлений. ЮНИКС стоит на сотнях тысячах машин во всем мире, так что засекретить ее невозможно. Программа шифрования ЮНИКСа работает строго в одном направлении: она переводит английские фразы в тарабарщину. Вам не удастся выполнить обратное действие: перевести зашифрованные пароли в английские фразы.

Однако при помощи этой программы можно зашифровать любое слово в словаре. Значит, сначала шифруем весь словарь. Теперь совсем просто — нужно сравнить результат с содержимым файла паролей. Похоже, именно так хакер и угадывал пароли.

Он запросто мог у себя в Ганновере слово за словом обработать этой программой весь словарь и получить список всех английских слов в зашифрованном виде. Процедура могла выглядеть следующим образом.

«Абажур» зашифровался как «ви4зксвлсфз». Совпадает это с «пЗкузнуиеве»? Нет, — тогда далее, пробовать следующее слово из словаря.

«Абонемент» шифруется как «ззолегсклг8». Опять не совпадает с «пЗкузнуиеве». Идем далее, к следующему слову.

В конце концов программа обнаружит, что слово «Мессия» шифруется как «пЗкузнуиеве». Когда выпадет «совпало», программа распечатывает найденное слово. Причем этот способ работает только тогда, когда в качестве паролей употребляются правильные английские слова.

Это серьезно. Это значит, что все файлы с зашифрованными паролями пользователей, которые хакер копировал, могут быть использованы для отгадывания этих паролей. Плохая новость. Я сверился со своим журналом регистрации. Он копировал эти файлы с нашего ЮНИКС-компьютера,