Уильям Саймон - Призрак в Сети. Мемуары величайшего хакера

JSZ не переставал меня убеждать, что для Шимми не составит труда найти тот простенький бэкдор, который JSZ установил в системе японца, чтобы я мог туда проникнуть. Я согласился. Действительно, найти его было легко. Я предложил устроить более продвинутый бэкдоруже на уровне самой операционной системы, где его будет гораздо сложнее идентифицировать.

«Все равно найдет», – возразил JSZ.

«Если понадобится, мы войдем обратно также, как вошли сейчас», – сказал я.

После этого я вышел из системы, a JSZ замел следы, удалив свою простую лазейку и все журнальные записи о том, чем мы занимались.

Это был очень волнительный момент. Мы пробрались на сервер специалиста в области компьютерной безопасности, кроме того, меньше чем за год я это сделал повторно. Мы с JSZ решили, что независимо друг от друга проверим файлы Шимми, а потом расскажем о том, что нашли.

Учитывая, насколько просто нам удалось замести следы, я практически не сомневался, что Шимми увидит какой-нибудь верный признак визита незваных гостей. Не может быть, чтобы мы ничего не упустили.

Просматривая старую переписку Шимми, я наткнулся на сообщения, которыми он обменивался с моим старинным недругом Джоном Маркоффом, который писал для New York Times статейки на темы, связанные с новыми технологиями. Эти двое переписывались обо мне еще с начала 1991 года. Они обменивались информацией о моих подвигах. Например, меня заинтересовала серия писем 1992 года. Из переписки следовало, что Шимми взял на себя труд изучить мою радиолюбительскую лицензию, позывной N6NHG. Кроме того, в одном письме он спросил Маркоффа, есть ли в Федеральной комиссии связи правило, которое запрещает выдавать радиолюбительские лицензии лицам, обвиняемым в серьезных уголовных преступлениях.

Почему эти двое так мною интересовались, по-прежнему оставалось загадкой. Я никогда не встречался с Шимми, никогда не контактировал с ним, если не считать последних взломов его системы.

Почему же их так волновали мои дела?

По крайней мере в одном я оказался прав: Шимми очень быстро понял, что мы его взломали. Поскольку я и JSZ хотели всего лишь заполучить его файлы, мы не заметили, что у него на компьютере работает программа tcpdump – сетевой инструмент, который отслеживает и фиксирует весь сетевой трафик. Еще мы не заметили программу cron. Она периодически отправляла его системные журналы ассистенту Шимми, Эндрю Гроссу. Гросс заметил, что размер журналов уменьшился, и сообщил Шимми, что происходит что-то подозрительное. Стоило Шимми просмотреть журналы, как он понял: его взломали.

Это уже не имело особого значения. У нас были его файлы, и мы кропотливо изучали их целыми днями и даже неделями.

Почему же Шимми пользовался сетевым инструментом, который фиксировал весь трафик, идущий через его сервер? Паранойя? Или это была машина-приманка? Шимми – слишком хороший специалист по компьютерной безопасности. Он знал, что рано или поздно его система падет под натиском какой-нибудь новой, достаточно умной атаки. Я подумал, что та машина, на которую мы забрались, могла играть роль обманчиво доступной наживки. Шимми мог отслеживать все атаки, которым она подвергалась, а потом изучать методы, примененные при этих атаках. Однако в таком случае почему он оставил на машине-приманке свои файлы и даже инструмент для прослушивания сетей bpf (это аббревиатура от Berkeley Packet Filter)? [158] Программа для фильтрации пакетов, разработанная в Университете Беркли. . Подобную программу он написал для ВВС США. Ее можно было внедрять непосредственно в операционную систему без всякой перезагрузки.

Может быть, он просто недооценивал своих противников и полагал, что в его систему никто, кроме него самого, не войдет? Для меня это по-прежнему оставалась загадкой.

Многие люди уважают меня как того парня, который написал программу и с ее помощью взломал серверы Шимми методом IP-спуфинга. Я действительно горжусь тем, что это поразительное достижение было совершено с моим участием. Я совсем не против принять за это определенные почести. На самом же деле это проникновение удалось благодаря чертовски умному парню JSZ, который сыграл важнейшую роль в создании подобного инструмента и применил его во время рождественской атаки на сервер Шимми.

Мне было очень приятно вновь вернуться в Денвер на праздники, возможно, потому что именно в эти дни мы смогли проникнуть в систему Шимми. Однако время поджимало. Я должен был покинуть этот великолепный город и отправиться на новое место.

Я по-прежнему был воодушевлен успешным налетом на компьютер Шимми. Однако потом всю жизнь пришлось за него расплачиваться. Именно эти несколько часов привели меня к моему краху. В тот день я зацепил непримиримого борца с хакерами, который во что бы то ни стало стремился расквитаться со мной.

Представьте, каково оказаться в незнакомом городе, где у вас нет ни одного близкого верного друга. При этом вы избегаете встреч с соседями по подъезду, так как ваша фотография гордо красуется на первых страницах таблоидов, раздаваемых в супермаркетах, в еженедельных новостных журналах. За вами охотятся ФБР, Служба маршалов США и даже спецслужбы, поэтому вы боитесь завязывать с кем-либо тесные отношения, а ваше любимое занятие – именно та причина, по которой они все за вами гоняются.

Хотя я и не рассчитывал, что из Сиэтла придется так спешно ретироваться, я подумывал о том, куда бы податься, если вдруг понадобится сматывать удочки. Я не исключал, что поеду в Остин, столицу Техаса, так как там было легко найти работу в области высоких технологий. Возможно, отправлюсь в Манхэттен… просто потому, что это Манхэттен. Однако, как и тогда, когда я решил переехать в Денвер, я снова заглянул в ежегодный анализ журнала Money, где определялись самые перспективные города текущего года («Десять лучших городов Америки»). В тот год первое место занял Рейли, штат Северная Каролина. Описание было очень соблазнительным: о жителях города говорилось как о милых и непринужденных, город окружали сельские ландшафты, а неподалеку от него находились горы.