Сьюлетт Дрейфус - Компьютерное подполье. Истории о хакинге, безумии и одержимости

Date: Tue, 28 May 91 09:32:08 +1000

From: rcoay@possum.ecg.rmit.OZ.AU (Alan Young)

Message-Id: <9105272332.29621@possum.ecg.rmit.OZ.AU>

To: aarnet-contact@aarnet.edu.au

Subject: Re: Hackers

Status: RO

Если все согласны с тем, что «хакинг» отвратителен и должен быть остановлен или, по крайней мере, сведен к минимуму, то я предлагаю несколько замечаний, которые я сделал за последние шесть-восемь месяцев в связи с преследованием этих людей.

1. Стоимость всего этого проекта значительна, вместе с Полицией Содружества работает и CSO вот уже почти три месяца на полный рабочий день.

2. Я не хочу критиковать наш персонал, но люди теряют ориентиры и охота становится самым важным аспектом всей работы.

3. Поскольку поймать хакеров (и обвинить их) почти невозможно, нужно буквально вломиться в их дома и поймать их входящими в неразрешенную машину.

4. Если удастся их поймать и предъявить им обвинение, судебное преследование обойдется дорого, а его успешный исход сомнителен. Так что в поимке и предъявлении обвинения есть определенный устрашающий материальный фактор.

5. Продолжительное преследование означенных людей требует держать двери открытыми, что, к сожалению, подвергает опасности другие сайты и навлекает на нас некоторую критику. Проблема в целом очень сложна и в каком-то отношении речь идет о снижении эффективности. Видимо, вся трудность состоит в том, чтобы найти равновесие между свободой и предупреждением злоупотреблений.

Аллан Янг [Allan Young] RMIT

– По-моему, этот парень хочет сказать, что они в любом случае нас не поймают. Так что какой смысл тратить время и деньги.

– Угу. Федералы торчат там по крайней мере три месяца, – сказал Prime Suspect. – Хотя выглядит это так, словно прошло месяцев девять.

– Гммм. Да. Если бы это было так, мы бы уже знали.

– Слишком уж откровенно надолго оставляют открытыми все эти уровни. Думаю, мы в любом случае догадались бы, даже если бы не заполучили это письмо.

– Точно, – согласился Mendax. – И любой хакер на RMIT тоже. Но не думаю, что это пришло им в голову.

– Гм. Им придется туго, если они не будут осторожными.

– Я не думаю, что федералы уже кого-то взяли.

– Да? – спросил Prime Suspect.

– Ну, если бы они кого-то сделали, зачем бы они держали все эти уровни открытыми? Зачем RMIT стал бы держать весь этот народ?

– Нет смысла.

– Да, – сказал Mendax. – Могу поспорить, что RMIT пошлет их подальше.

– Да, они скажут им: «Парни, у вас был шанс. Вы никого не поймали. Так что собирайте манатки».

– Сто процентов. – Mendax помолчал. – Хотя я сомневаюсь насчет NorTel.

– Ммм, да, – сказал Prime Suspect.

Затем, как обычно, в их разговоре наступила минута молчания.

– Не знаю, что еще сказать… – в конце концов произнес Mendax. Они были достаточно хорошими друзьями, чтобы позволить себе такую прямоту.

– Да.

Снова тишина.

Mendax думал о том, как странно быть такими хорошими друзьями, работать в таком тесном контакте и всегда вот так выбираться из разговора.

– OK, мне пора. Есть дела, – дружелюбно сказал Mendax.

– Ладно, ОК. Пока, Mendax, – весело сказал Prime Suspect. Mendax положил трубку.

Prime Suspect положил трубку.

АФП осталась на линии.

В течение двенадцати месяцев, последовавших за первой записью соединения, АФП продолжала мониторинг линий модемного набора RMIT. Записи соединений терпели все новые поражения. Но с появлением новых сообщений о хакерах стало намечаться нечто похожее на систему в их нападениях. Детективы начали собирать воедино образ своей добычи.

В 1990 и 1991 годах модемные пулы и компьютеры RMIT просто кишели хакерами, многие из которых использовали системы университета в качестве гнезда – они хранили там свои файлы и планировали новые атаки. Они резвились почти открыто, часто используя RMIT как место, где можно поболтать друг с другом онлайн. Университет служил прекрасной стартовой площадкой. Он находился в пределах одного местного звонка, там была постоянная связь с Интернетом, достаточно мощное компьютерное оборудование и очень слабая безопасность. Настоящий хакерский рай.

Полиция знала об этом, и они попросили компьютерный персонал сохранять открытыми лазейки в системе безопасности, чтобы иметь возможность контролировать деятельность хакеров. Но из-за десятков – а может быть, и больше – разных хакеров в системе RMIT задача по изоляции отдельной ячейки из двух-трех человек, ответственных за особенно серьезные нападения, оказывалась не такой уж простой.

В середине 1991 года некоторые сотрудники RMIT стали проявлять недовольство в связи с тем, что им по-прежнему приходилось держать свои компьютеры открытыми нараспашку. 28 августа Аллан Янг, глава отдела электронных коммуникаций RMIT, объявил АФП, что он намерен закрыть щели в системе безопасности. Полиции это совсем не понравилось, но когда они попытались протестовать, Янг послал их к Джеффу Хьюстону в AARNET и к ректору RMIT.

АФП была попросту выдавлена из института, в основном потому, что она слишком долго вела свое расследование. RMIT должен был держать это расследование в секрете, поэтому у него возникли трудности с многими другими исследовательскими институтами, в которых могли подумать, что RMIT не знает, как обезопасить свои компьютеры. Аллан Янг не мог спокойно встретиться с другими представителями AARNET – ему сразу же начинали докучать «хакерской проблемой в RMIT». Кроме того, его компьютерный персонал терял время, играя в «полицейских и воров», и забывал про свою реальную работу.

Но в тот момент, когда RMIT готовился расстаться с АФП, федералам повезло в другом месте – в NorTel. 16 сентября, одна из записей соединений, установленных через модемный пул NorTel после их жалобы о нападениях хакеров, оказалась удачной. Через две недели АФП начала прослушивать телефон Prime Suspect’a. Может быть хакеры и наблюдали за полицией, которая наблюдала за ними, но полиция была уже очень близко. Прослушивание привело к Тгах’у, а затем к новому лицу – к Mendax’y.

АФП решила установить прослушивание на телефонные линии и Тгах’а, и Mendax’a. Это решение нужно было как следует взвесить. Телефонное прослушивание стоило дорого и, как правило, его требовалось сохранять на линии, самое меньшее, в течение месяца. И все же им удалось получить достоверные сведения о том, что делали хакеры онлайн.

Прежде чем полиция сумела установить дополнительное прослушивание в ходе операции Weather, [p157] Погода. дело приняло совершенно новый оборот, когда один из хакеров IS выкинул штуку, которая совершенно изумила АФП.

Тгах сдался полиции.

29 октября у Prime Suspect’a был праздник. Его мать приготовила праздничный обед в честь окончания школы, а затем отвезла его в Вермонт на выпускную вечеринку. Вернувшись домой, она еще часа полтора послонялась по дому, покормила свою старую собаку Лиззи и навела порядок. В 11 вечера она решила, что пора ложиться спать.