Линус Уаллейж - Копирайт не существует

Итак, что не знал Отто Синк, или о чём не думал, когда заказывал свою подписку на Datapak, так это то, что Datapak -- маленькая система в маленькой стране, и что лицо, которое попытается манипулировать этой системой, может тут же быть обнаруженным системами мониторинга. Общественные телефонные сети намного безопаснее в этом отношении, так как все люди делают странные и случайные звонки на странные и случайные номера. Немногие случаи манипуляций мгновенно пропадают в огромном море других звонков, Datapak -- это закрытый дворик для нескольких подписчиков. Вход в систему -- всё равно, что прогулка с мигалкой на голове -- ваше присутствие не особо незаметно. Когда Отто начал сканировать номера Datapak, он в конце концов привлёк внимание Televerket.

Важно упомянуть, что Televerket усилил мониторинг своей сети из-за масштабной атаки британской хакерской группы 8LGM (8-Legged Groovin' Machine, название заимствовано у одной поп-группы 80-ых); которые просканировали 22000 номеров сети и получили доступ к 380 компьютерам по всей стране, за два года до того. [124]Отто описывает их как "группу высококлассных хакеров, которые выпускали руководства по эксплойтам с 1991-го по 1994-ый". (Эксплойты -- готовые к использованию скрипты, которые используются для повышения привилегий, обычно для рут-доступа в Unix системах.) Последствием сканирования 8LGM стало то, что вся деятельность в Datapak теперь записывается и анализируется.

Отто оформил подписку на Datapak, с тем чтобы использовать её -- фактически он подписался лишь потому, что хотел получить доступ к технической документации, который даётся всем пользователям сети, так он хотел выяснить как работает эта система. Таким образом он узнал, что соединившись с Datapak набором номера 020-910037 вы отправляете свои идентификационные данные (network user identity или NUI). После этого вы можете звонить сколько пожелаете через Datapak, и платить за отправленные и переданные пакеты в конце месяца. В сети Datapak для идентификации клиентов используется NUI, в отличие от обычной телефонной сети, где вас идентифицирует ваша собственная розетка и телефонный номер.

Но мануал Datapak от Televerket также содержит некоторые другие интересные вещи, вот пример со страницы 4: (не дословно) [125]:

Чтобы соединиться с пользовательским номером, позвоните, с помощью модема, на 020-910037. Когда модем ответил, введите три точки с последующим возвратом каретки: ...<���ВК> (ВК = возврат каретки или Еnter, или Ввод). Затем введите: N123456XYZ123-024037131270<���ВК>. N сообщает компьютеру, что последуют имя пользователя и пароль, 123456 -- это номер пользователя, который вы получили при оформлении подписки, XYZ123 -- ваш секретный пароль, символы после дефиса -- адрес хоста (т. е., компьютера, к которому вы хотите подключиться.)

Дальше по мануалу, показывается как пользователь 123456 меняет пароль с BERTIL на CAESAR. Имя пользователя (NUI) 123456 используется чисто как пример.

Когда Отто обдумывал различные пути доступа к Datapak, у него возникла идея написать так называемый "сканер", который мог бы тестировать различные комбинации имён и паролей.

Сканирование -- практика, изначально возникшая для телефонных сетей, которая работает путём систематического перебора всех возможных номеров, напр., 111111, 111112, 111113 и так далее, пока вы не получите ответ. Если компьютер ответил на вызов, то вы помечаете номер и двигаетесь дальше. После вы можете выбирать системы из полученного перечня доступных компьютеров и смотреть, можно ли их хакнуть. Естественно, вы не делаете сканирование вручную. Также как в фильме "Военные игры" , вы пишите программу, чтобы проверять номера один за другим. Сканирование само по себе не является незаконным -- владение телефоном подразумевает право звонить кому угодно, столько раз, сколько вы пожелаете.

Но сканер Отто был немного другим. Он не подразумевал звонки на любые номера, просто осуществляя поиск имён и паролей, которые давали доступ к PAD Datapak. Обычно X.25-PAD позволяет три попытки ввода имени и пароля, после чего линия разъединяется, но Отто обнаружил, что подсоединившись к базе данных паролей его сети, можно пробовать три пароля за раз без разъединения. Сканер Отто -- это компьютерная программа, которая могла проверять по три пароля за раз, затем она выбрасывалась из базы данных (без разъединения с PAD), затем она вновь соединялась с базой данных и проверяла ещё три пароля, и так далее. Разъединение-соединение телефонной линии может занимать много времени, что в результате замедляет сканирование, но со сканером, использующим базу данных паролей, сканирование было молниеносным!

Когда Отто написал свой сканер, ему нужны были какие-то номера, чтобы протестировать программу. По чистой случайности он ввёл явно тупую комбинацию имя пользователя 123456 и пароль 654321, и она сработала! (Кто-нибудь ещё кроме меня вспомнил фильм "Космические яйца"? -- только идиот мог использовать такой пароль для своего кейса.)

Оказалось что имя пользователя 123456 принадлежало одной из собственных линий Televerket -- это тестовая линия, назначение которой было неизвестно. Очень может быть, что пользователь 123456 был "допущен" по ошибке.

Отто начал использовать эту идентификационную информацию для регулярных звонков в систему конференций QSD, которая функционально похожа на популярный ныне IRC, Internet Relay Chat. Кроме конференций, там есть ещё и пользовательские почтовые ящики. Среди наиболее частых участников были, например, SCSI, который хакнул все сети X.25, которые существуют в мире (сказано без преувеличений), Sentinel из бывшей Югославии, девушка-хакер Venix из Греции, Seven Up, системный оператор в SECTEC (Sector Tectonics, ещё одна BBS на X.25) и Raol из Италии -- мастер VAX-хакинга, которого недавно арестовали за вторжение в сеть Банка Италии.

И это общение продолжалось до того, как ему ночью 7-го ноября позвонил (на чат QSD) другой хакер из Швеции.

Хакер, который позвонил Отто, назвался именем White Night(Белая ночь). Двойственность этого имени в сознательном искажении слова "knight" (рыцарь) -- то, что любят хакеры. Первое общение между Отто Синком и Белым рыцарем было так: [126]

БР: Хей!

ОС: Привет! Хей! Прости, я не швед, я француз. Звоню из Флена -- #$&% город в 120 км от Стокгольма.

БР: Понимаю. Что ты там делаешь?

ОС: Работаю инженером по автоматизации в одной французской компании. А ты?

БР: Я работаю в Volvo.

ОС: Где? Я работал на их фабрике в Олофстёрме несколько месяцев назад.

БР: На заводе в Гётеборге.

Потом они начали обсуждать техническую часть, как все хакеры. Отто спросил Белого рыцаря, как он смог справиться со шведскими символами и они обсуждали плюсы и минусы различных терминалов. Белый рыцарь повёл дискуссию о том как он смог дозвониться до QSD -- "Знаешь, сколько это стоит?". Отто предложил им обменяться "аутдайлами" -- кодами доступа к компьютерам в общедоступных сетях, таких как Интернет, на которых установлены модемы, что позволяет звонить с них бесплатно, задействуя их модемы. Также он сказал незнакомцу, что часто звонит на Synchron City, и что там можно найти много "Х/Ф/А" (абсолютно легальные текстовые файлы по Хакингу, Фрикингу, Анархии). Странно, но Белый рыцарь никогда не слышал о Synchron City, и сразу же заинтересовался.