Яйцо кукушки. История разоблачения легендарного хакера - Клиффорд Столл

Мы поехали в Вашингтон, в Министерство Юстиции. По дороге я заметил, что вполне мог бы выдумать всю эту историю.

— У вас нет никакого способа проверить меня.

— А нам это и не нужно. В АНБ каждый проверяет работу другого.

— Шпионите сами за собой?!

— Нет, нет. Мы все время проверяем результаты нашей работы. Например, когда мы теоретически решаем некоторую математическую задачу, мы проверяем результаты на компьютере. Затем другой отдел может попытаться решить эту же задачу другими методами.

— Как ты думаешь, никто не будет возражать, что я без галстука? — я надел чистые джинсы, но это предел моих уступок!

— Не беспокойся, — ответил Боб, — это не имеет значения.

Встреча была совершенно секретной, поэтому я не мог слушать — меня должны были пригласить, когда подойдет очередь. В маленькой комнатке, освещенной только лучом проектора, сверкало погонами человек тридцать. Генералы и адмиралы — прямо как в кино. Полчаса я докладывал, каким способом хакер проникает в военные компьютеры и перескакивает из одной сети в другую. Какой-то генерал постоянно прерывал мою речь вопросами. Полчаса я увертывался от томагавков, пока, наконец, меня не отвязали от дерева пыток. Заглотав пару сэндвичей с сыром, Боб Моррис объяснил мне, что происходит.

— Да раньше я и сам никогда не видел столько высших чинов в одном месте. А тот парень, что сыпал заковыристыми вопросами — простой генерал-майор.

Я мало разбирался в генерал-майорах, как и в прочих воинских званиях. «Пожалуй, это впечатляет, но я не совсем понимаю, почему?»

— Это должно впечатлять, — сказал Боб. — Там сплошь высшее командование. Генерал Джон Поль Хайд служит в Объединенном Командовании Начальников Штабов. А красавчик в переднем ряду — большая шишка из ФБР. Это хорошо, что он выслушал тебя.

Я не был в этом уверен. Можно представить, каково пришлось этому боссу из ФБР. Ведь на его ведомстве висят определенные обязательства, а тут вдруг дела застопорились. Ему совсем не нужны напоминания от какого-то хиппи из Беркли.

Вдруг я почувствовал себя не очень хорошо. В чем дело — спросил я себя — что это я так возбудился? Довольно странно чувствовать нервную дрожь после того, как уже все позади. Чем больше я размышлял, тем больше пугали меня эти военные. Они сразу выявили все слабые места в моем рассказе, они понимали детали этого случая и его важность. Как далеко я зашел. Год назад я видел бы этих офицеров кровожадными марионетками капиталистов с Уолл Стрита. Теперь мир перестал быть черно-белым. Военные оказались умными людьми, занятыми серьезными проблемами.

На следующее утро мне предстоял разговор в отделе X-1 Агентства Национальной Безопасности. Они и вправду подготовили для меня список вопросов и попросили особо заострить внимание на следующих пунктах:

Какими путями проникал нарушитель?

Какие остались записи регистрации его активности?

Как контролировать пользователя, обладающего привилегиями системного уровня?

Опишите технические аспекты проникновения в компьютеры.

Каким образом получены пароли с компьютера Край в Ливерморе?

Каким образом были получены привилегии суперпользователя?

Принимал ли нарушитель меры предосторожности против обнаружения?

Что-то в вопросах было неправильно. Может, то, что ответами на эти вопросы можно воспользоваться для проникновения в компьютерные системы? Нет, они имели «защитную» направленность. Может, меня обижало то, что АНБ только собирает информацию и ни с кем не делится ею? Нет, это не так. Я с этим уже примирился.

Наконец, я понял, почему эти вопросы так уязвляют меня.

Дело было не в их сути, а в их нейтральности. Они предполагали некоего обезличенного врага — облагороженного «нарушителя». Они рассматривали хакера как техническую проблему, которую требовалось решать чисто техническими методами. Если кто-то обдирает вас до нитки, а вы теоретизируете — толку не будет. Пока эти вопросы остаются безличными и отрешенными, люди из АНБ никогда не поймут, что нарушена не просто защита компьютеров — это общество подверглось нападению. Как ученый, я понимал важность абстрагирования. Но я никогда не решу задачу, пока не проникнусь ее конкретикой: беспокойством за раковых пациентов, которым запросто мог навредить этот парень, злостью на хакера, напрямую угрожающего всем нам. Я перефразировал вопросы и написал новый список.

Как этот негодяй проникает в компьютеры?

В какие системы он пролез?

Как этот ублюдок стал суперпользователем?

Как эта вошь добыла пароли к компьютеру Крей в Ливерморе?

Заботится ли вонючка, чтобы его не обнаружили?

Можно ли зафиксировать паразита, если он системный менеджер?

Как проследить гадину до ее норы?

Вот на эти вопросы я смогу ответить.

Я чувствовал себя по-настоящему оскорбленным: тем, что тратил свое время на отслеживание вандала, вместо астрономии. Тем, что шпион безнаказанно мог грести информацию. Бездействием своего правительства. А как еще мог длинноволосый астроном без галстука пронять кучку технократов? К тому же без допуска. (Наверное, существовало что-то вроде правила: «Нет галстука, нет допуска».)

Позже они мне показали несколько своих компьютерных систем. Эффект был обескураживающим. В каждой из комнат, куда я заходил, мигала красная лампочка на потолке, с сообщением: «Предупреждаем каждого, кто находится здесь, не говорить ничего секретного.»

— Что означает отдел Х-1? — спросил я своего гида.

— Да ничего особенного, — ответила она. — В АНБ двадцать четыре отдела, каждый со своей буквой. X занимается надежностью программного обеспечения. Мы проверяем компьютеры на надежность. В Х-1 собрались математики, которые тестируют программное обеспечение, стараясь обнаружить бреши на стадии проектирования. Люди из Х-2 сидят за компьютерами, стараясь выявить слабые места в уже написанном программном обеспечении.

— Так вот для чего вас интересуют слабые места в компьютерах?

— Да. Какой-нибудь отдел АНБ может потратить три года на создание надежного компьютера. Сначала Х-1 исследует его проект, а уже потом им займется Х-2, выискивая бреши. Если мы что-нибудь находим, то мы возвращаем их продукт, но не говорим, где обнаружена ошибка. Мы оставляем им это в качестве головоломки.

Я поинтересовался, не займутся ли они решением проблемы Гну-Эмакса. Попутно я спросил, нельзя ли оказать поддержку нашей работе. Каждый сожалел, что наше финансирование целиком определяется грантами на физические исследования. Однако помощи не предложили.

— Это было бы легче сделать, если бы вы были военными подрядчиками, — сказал мне один из шпиков. — АНБ держит дистанцию с академическими институтами. Между ними, похоже, взаимное недоверие.

Экскурсия по АНБ плавно перешла в ланч, так что я поздно покинул Форт Мид, и еще много времени потерял по дороге в ЦРУ в Лэнгли, штат Вирджиния. Около двух часов пополудни я