Хакеры (takedown) - Джон Маркоф
Шрифт:
Интервал:
Закладка:
Более того, чтобы окончательно сбить с толку экспертов по безопасности, эта хитроумная «добавка» к программе Loginout была составлена гак, что оставалась незаметной для стандартных средств тестирования. Поэтому никакие стандартные механизмы поиска неисправностей не сработали, когда эта «добавка» изменила операционную систему, и системный оператор ничего не заподозрил. О беспечных начальниках и говорить нечего. Кевина и Ленни такое успешное «международное сотрудничество» мошенников привело в восторг. А мастерство неизвестного берлинского хакера вызвало искреннее восхищение. До этой истории они в разговорах между собой хвастливо называли себя «самыми лучшими», но теперь сделали небольшую поправку и стали называть себя «самыми лучшими на Западе».
Таким образом, Марк Браун из университета Южной Калифорнии в конечном счете оказался прав. Тот мошеннический трюк, с которым он столкнулся в своей системе, строго говоря, не был делом рук хакеров из клуба «Хаос», но в то же время имел к ним не такое уж отдаленное отношение: это Кевин и Ленни подхватили инициативу клуба «Хаос» и стали пользоваться одной из самых оригинальных хакерских выдумок.
Знаменитый прорыв в компьютерную сеть SPAN, принадлежавшую управлению аэрокосмических исследований NASA, который хакеры из клуба «Хаос» совершили летом 1987 года, стал настоящим бедствием и для NASA и для компании Digital Equipment, потому что сеть SPAN была построена на ее компьютерах. В течение нескольких месяцев ловкие ребята из клуба «Хаос» обшаривали содержимое нескольких сотен компьютеров в сети SPAN. Воспользовавшись одной непродуманной мелочью в операционной системе VMS – на удивление очевидной и потому, вероятно, не замеченной разработчиками. – эти молодые наглецы сначала влезли в компьютеры ЦЕРН (европейского центра исследований по ядерной физике) в Швейцарии, затем с помощью электронных средств связи переместились в США и проникли в Лабораторию Ферми в штате Иллинойс, а потом просочились еще в несколько сотен компьютеров, входивших в сеть SPAN. Они же сами позаботились о том, чтобы их «подвиги» получили широкую известность: организовали пресс-конференцию, созвали журналистов и во всеуслышание рассказали о своих достижениях. Все были потрясены, Многим это напомнило 1983 год, когда массовое сознание было не на шутку встревожено вышедшим на экраны фильмом «Военные игры». Там было показано, как один подросток вызвал всеобщую панику, получив контроль над главным компьютером системы противовоздушной обороны США. Фильм тогда получил сильный общественный резонанс: многих встревожило, что какие-нибудь шустрые мальчишки и вправду могут поставить под угрозу безопасность всей страны. Попутно в связи с фильмом у общественности создалось впечатление, будто SPAN тоже была военной сетью, – куда же еще могут метить взломщики-разрушители, как не в военные объекты! На самом деле это было не так. но хлопот и тревог от этого не уменьшилось. Для руководителей фирмы Digital это было тем более неприятно, что с корпорацией IBM – их главным конкурентом – такие истории не случались.
Digital Equipment не могла смириться с такой дурной славой. Конкуренция на рынке была очень жесткой, приходилось даже переучивать конторских служащих на продавцов и торговых агентов, чтобы не сокращался объем продаж. В течение почти десяти лет главным козырем Digital были компьютеры VAX, на которые постоянно был спрос. Однако к 1988 году стало ясно, что надо искать новые рынки сбыта и при этом не терять прежних клиентов. Выжить в этой гонке можно было только одним способом: совершенствовать компьютеры VAX и непрерывно выпускать на рынок новые изделия. Компания Digital выработала новую стратегию выбора потребителей: ориентироваться на коммерческие организации в гораздо большей степени, чем раньше. В этой группе потенциальных потребителей преобладали финансовые институты, а они уж никак не потерпели бы, если бы предлагаемые им компьютеры оказались недостаточно надежны. Вот почему руководители Digital избегали каких бы то ни было упоминаний о происшествии с сетью SPAN. Они лишь распорядились принять меры к повышению надежности. Но как выяснилось, толку от этого было мало.
Волшебная «добавка» к программе Loginout была составлена так просто и понятно, что Кевину и Ленни почти не пришлось ее переделывать, чтобы ввести в новую версию VMS, распространявшуюся на территории США. На протяжении нескольких последующих месяцев эта «добавка» была их самым эффективным инструментом – «электронной отмычкой», позволявшим незаконно получать ценную информацию.
Впрочем, еще до того, как Кевину и Ленни попала в руки эта «отмычка», они с помощью своих уловок проникли в комплекс программных разработок VMS. Самый крупный центр, где создается новое программное обеспечение фирмы Digital, расположен в местечке Нэшуа в штате Нью-Хэмпшир. Это три больших здания на Спитбрук-Роуд, известных под кодовыми номерами ZKOI, ZK02, ZK03. По сути дела, это столица программной империи Digital. Там работают две тысячи человек, из которых больше половины – программисты. Там установлены три тысячи компьютеров, в том числе тридцать больших ЭВМ. Неподалеку находится взлетно-посадочная площадка для вертолетов, на которых служащие летают в другие подразделения фирмы или, если предстоит дальний рейс, – в Бостонский аэропорт Логан. Комплекс зданий ZKO окружен рощей вековых деревьев, поблизости протекает пруд. Чтобы пройти коридорами через весь комплекс из конца в конец, требуется не менее получаса, и пока идешь, за окнами виден пейзаж, который, вероятно, почти не изменился со времен революции и войны за независимость. Впечатление создается внушительное, и его еще больше подчеркивают большие – от пола до потолка – окна, которые ослабляют контраст между новейшими компьютерными технологиями и вековыми деревьями.
Управлять тремя тысячами каких угодно предметов – дело нелегкое. Тем более если речь идет о компьютерах. Люди, занимающиеся этой работой, обычно объединяют компьютеры в группы, а эти группы – в более крупные группы. Прославленному Фреду Бруксу, главному разработчику операционной системы IBM OS/360, принадлежит меткое наблюдение: конфигурация вычислительной системы почти всегда отражает структуру той организации, которая создала эту систему. Возможно, в силу этой закономерности и компьютеры фирмы Digital обычно объединяются в группы, соответствующие структурным подразделениям в самой фирме: рядовые сотрудники, работающие вместе, объединяют свои компьютеры под управлением одного администратора, а высокопоставленные сотрудники имеют возможность курсировать по всей системе сквозь все эти группы, пользуясь своими привилегиями.
(adsbygoogle = window.adsbygoogle || []).push({});