Джон Маркоф - Хакеры (takedown)

Обвинитель напомнил присяжным, что правительство не намеревается доказывать, что Роберт действовал со злым умыслом, и что оно не нуждается в доказательствах того, что Роберт намеревался причинить тот ущерб, который причинил. Для того, чтобы суд признал Морриса виновным, сказал Раш, правительству нужно только доказать, что Роберт намеревался получить несанкционированный доступ.

По контрасту с четкой официальной манерой Раша Гвидобони начал чуть ли не с прибауток. «Полагаю, по мне видно, что я не Перри Мейсон, – сказал он – У меня нет кролика, которого я мог бы вытащить из шляпы. В реальной жизни не так проходят судебные процессы, так что придется уж вам быть ко мне снисходительными. Мы собираемся сделать все, что в наших силах». За несколько минут своей речи Гвидобоии фактически сделал за Роберта его признание. Он согласился, что его подзащитный действительно написал программу-червя. Однако, добавил он, свидетельские показания докажут, что «этот вирус не вызвал необратимых повреждений и не разрабатывался с целью нанесения необратимых повреждений. Он не разрушил ни одной машины. Вирус не прочел каких-либо конфиденциальных файлов, не извлек никакой информации и не положил ни единого доллара в карман мистера Морриса».

Затем Гвидобони огласил характеристики Роберта. Подзащитный не только много работал во время летних работ в Гарварде, но и внес значительный вклад в область компьютерной защиты, опубликовав несколько статей и неоднократно обращая внимание компьютерного сообщества на изъяны в защите.

Гвидобони обрисовал Internet как плохо организованную, беспорядочную сеть, не сеть, а сборную солянку. «В ней нет хозяина, компьютерного царя, если позволите так выразиться, который сидел бы в Вашингтоне и контролировал бы ее, устанавливал бы правила». Кроме того, Internet не та сеть, что запускает ракеты. Ее используют для произведения расчетов и обмена научными данными. А еще сетью пользуются для всяких пустяков вроде игры в шахматы, любовной переписки и обмена кулинарными рецептами.

Гвидобони сказал, что представит свидетельские показания, доказывающие, что вирус Роберта был намеренно ограничен, должен был распространяться медленно, но присяжные услышат, что Моррис допустил роковую ошибку. И в конечном счете, он оповестил компьютерное сообщество о том, что система уязвима и необходимы меры по ее стабилизации. Конечно, это вызвало кучу проблем, но простая ошибка еще не есть тяжкое государственное преступление.

Первым свидетелем обвинения должен был выступить Дин Крафт, директор Корнеллского отдела вычислительной техники. Крафт расхаживал за дверями зала суда и гадал вслух, как же он объяснит этим присяжным процесс декодирования. Крафт описал озадаченному жюри, как сортировали старые файлы Морриса и как обнаружили ранние версии программы. До присяжных дошло только, что чего-чего, а технических терминов на суде будет предостаточно. Многие свидетели знали друг друга, если не лично, то по электронной почте, а если не по почте, то понаслышке. Раш и Мельтцер тщательно отобрали своих свидетелей. Это была представительная выборка администраторов систем со всей страны – из университетов, военных лабораторий и прочих правительственных организаций. Местные репортеры шутили, что были разочарованы, увидев, что свидетели не носят карманных протекторов, которые они считали опознавательным знаком компьютерных зануд.

Марк Браун, администратор системы университета Южной Каролины, тот самый, что одолел Кевина Митиика, был вторым свидетелем обвинения и первым в лавине печальных свидетельств компьютерной чумы 2 ноября. Браун рассказал, что в 23:00 по местному времени включив свой компьютер, он увидел десятки странных программ. Они появлялись снова и снова, как только он их уничтожал. Ситуация повергла Брауна и его коллег в панику. «Мы никогда не видели ничего подобного, – говорил он суду – Мы понятия не имели, меняет ли эта программа данные в файлах». Поэтому в 6 утра Браун, предотвращая распространение вируса, отключил университетские машины от Internet. Чтобы избежать повторного заражения, Брауну пришлось выключить компьютеры, остановить пересылку файлов, отключить электронную почту и свернуть все работы. В конечном итоге 350 машин Sun и VAX в университетском городке оказались заражены.

Остальные свидетели повторяли то же самое с утомительной дотошностью. Раш и Мельтцер вызывали администраторов машин на свидетельское место, и один за другим те описывали нанесенные червем увечья. Потянулись бесконечные причитания: да как они поняли, что атакуются вирусом, да как отключались от Internet, да как ползали под столами и выдергивали вилки из розеток. Обвинители спрашивали у каждого свидетеля, сколько часов он и его коллеги провели, очищая компьютеры от червя. Оценка ущерба, понесенного каждым вычислительным центром, колебалась от 200 долларов до 54 000, общая сумма росла и, наконец, достигла 150 000 долларов. А сколько стоит рабочее время свидетелей? Присяжные четко усвоили, что люди, работающие с компьютерами, делают хорошие деньги. Один свидетель оценил свое время в 21 доллар за час, другой – в 22 доллара 38 центов. «А было ли у Роберта „Взломщика“ Морриса право использовать эти компьютеры?» «Нет», – отвечали свидетели.

Порой, когда свидетели пытались объяснить присяжным сложные и временами запутанные технические понятия, зал суда превращался в компьютерный класс для начинающих. В качестве доказательств обвинение представило десятки документов, в которых страница за страницей тянулась абракадабра компьютерных кодов, чем вызвала замечание судьи Мансона. «Для тех из нас, кто получил образование в 40-е годы, – сказал судья, – большая часть абсолютно непонятна. Не вижу, чем это может быть полезным для присяжных».

Во время перекрестного допроса свидетелей обвинения Гвидобони вынуждал их признать, что червь не вызвал никаких повреждений. Он старался доказать, что большая часть времени, которое у них ушло на борьбу с червем, приходилась на чисто интеллектуальные, теоретические рассуждения и изучение проблемы уже после того, как она была вырвана с корнем. Самым ярким эпизодом защиты стал перекрестный допрос Кейта Бостика, старшего администратора системы UNIX в Беркли. Обвинитель спрашивал у Бостика в каких изнурительных трудах провели ночь компьютерщики. Гвидобони же интересовало, а не заставил ли червь обратить внимание на дыры в защите sendmail и finger?

– В результате программа sendmail стала чуточку надежнее, не правда ли?

– Это верно, – ответил Бостик.

– И теперь она, конечно, более защищена.

– Это верно, – Бостик начал улыбаться.

– То же самое можно сказать и о программе finger, не так ли?