Призрак в Сети. Мемуары величайшего хакера - Уильям Саймон
Шрифт:
Интервал:
Закладка:
Прошло несколько недель. Я все ждал, пока Нейл займется делом и станет искать ошибки. Я понемногу терял терпение. Скорее всего, если бы я попытался вломиться в его систему по линии дозвона, то ничего бы не вышло, так как, оказавшись на входной странице, мне только и осталось бы, что подбирать пароли. Можно было попытаться найти уязвимость в самой программе входа, но Нейл наверняка поставил систему оповещения о неудачных попытках регистрации.
Социально-инженерная атака по телефону сразу отпадала, так как Нейл определенно распознал бы мой голос: мы общались за пару лет до этого. Однако если бы я посылал ему достоверные поддельные письма, это позволило бы мне добиться такого уровня доверия, при котором он стал бы делиться со мной информацией об ошибках. Разумеется, в такой ситуации был и большой минус: если он меня раскусит, то я потеряю доступ ко всей дальнейшей информации о найденных им ошибках, так как он без труда обнаружит, что я взломал Hicom.
Где наша не пропадала. Я человек рисковый и решил проверить, справлюсь ли с этой задачей.
Я послал Нейлу поддельное сообщение от Дэйва Хатчинса, где сообщил, что Деррелл Пайпер из отдела разработки VMS – именно Дерреллом я представлялся, когда в последний раз говорил по телефону с Нейлом, – хочет связаться с ним по электронной почте. Я написал, что в отделе разработки VMS форсируется работа над обеспечением безопасности и во главе этого проекта должен встать Деррелл.
За несколько месяцев до этого Нейл общался с настоящим Дерреллом Пайпером, поэтому я знал, что моя просьба покажется правдоподобной.
Потом я послал Нейлу еще одно фальшивое письмо, где опять представился Дерреллом и сымитировал его настоящий почтовый адрес. После того как мы обменялись несколькими сообщениями, я написал Нейлу, что составляю базу данных, так как хочу отследить все проблемы с безопасностью и таким образом ускорить процесс решения задачи, поставленной DEC.
Чтобы завоевать больше доверия, я даже посоветовал Нейлу пользоваться при переписке шифрованием PGP [146] , так как я не хотел, чтобы наши письма прочитал какой-нибудь негодяй вроде Митника. Вскоре после этого мы обменялись ключами PGP, которыми стали шифровать нашу переписку.
Сначала я попросил Нейла прислать мне обычный список всех уязвимостей системы безопасности, о которых он сообщил в DEC за два последних года. Я сказал, что просмотрю список и отмечу те уязвимости, информации о которых мне не хватает. Объяснил это тем, что архивы отдела разработки VMS ведутся неаккуратно и о разных ошибках сообщалось разным специалистам, а многие старые письма уже удалены. Новая же база данных по проблемам безопасности поможет скоординировать наши усилия по решению этих проблем.
Нейл прислал мне список ошибок, который я попросил, но для начала я справился с подробным описанием только двух из них, чтобы не вызвать у него подозрений.
Стараясь еще больше укрепить доверие, я сказал Нейлу, что, раз уж мы так сработались, хочу поделиться с ним кое-какой конфиденциальной информацией на тему безопасности. Я знал подробности об одной уязвимости, которую обнаружил другой англичанин, сообщивший о ней в DEC некоторое время назад. Когда информация об этой ошибке попала в СМИ, она сразу стала горячей новостью и DEC пришлось лихорадочно рассылать клиентам, которые пользовались VMS, специальные патчи. Я вышел на парня, обнаружившего эту уязвимость, и убедил его прислать мне подробные данные о ней.
Теперь я переслал эти данные Клифту, еще раз напомнив об их конфиденциальности, так как эта информация была собственностью DEC. Кроме того, я послал ему информацию еще о двух ошибках, которые были связаны с другими, еще неизвестными ему проблемами безопасности.
...Заполучив копию этой базы данных об ошибках, я пожелал поподробнее изучить программу Loginout, которая использовалась для входа в систему VMS.
Через несколько дней я взамен попросил у него информацию. Я не сказал прямо: «Раз я дал тебе, тогда давай и ты мне что-нибудь». Однако сам считаю, что принцип взаимообмена – очень мощный прием влияния. Я сказал, что он сильно облегчил бы мне жизнь, если бы дополнительно к списку прислал все подробные описания ошибок, которые отправлял в DEC за последние два года. Тогда, объяснил я, просто можно будет добавить их в базу данных в хронологическом порядке. Такая просьба была очень рискованной. Я просил Нейла прислать мне все, что у него было. Если бы и это не вызвало у него подозрений, то ничего бы не вызвало. Я прождал пару дней как на иголках, а потом увидел сообщение от Нейла, переадресованное на мой почтовый ящик в Университете Южной Калифорнии. Я в нетерпении открыл письмо и уже хотел сказать себе: «Поиграли, Кевин, и хватит». Однако там было все! Я только что выиграл у VMS всю подноготную о ее слабых местах!
Заполучив копию этой базы данных об ошибках, я пожелал поподробнее изучить программу Loginout, которая использовалась для входа в систему VMS. Нейл уже знал, что именно Деррелл разрабатывал эту программу. Мне было любопытно, смог ли он найти в ней какие-либо уязвимости.
Нейл ответил мне письмом с кое-какими техническими вопросами об алгоритме Purdy Polynomial, применявшемся в VMS для шифрования паролей. Он потратил месяцы, может быть, даже годы, пытаясь разгадать шифровальный алгоритм или по крайней мере оптимизировать свой код для взлома паролей VMS. У него был вопрос типа «да или нет», который касался одного математического аспекта, лежавшего в основе алгоритма Purdy. Вместо того чтобы искать ответ, я решил просто угадать. А почему бы и нет? У меня был 50 %-ный шанс попасть вслепую. К сожалению, я не попал. Из-за собственной лени я сам себя выдал.
Нейл все же не отшил меня, а прислал письмо, где заявлял, что нашел самую серьезную ошибку в системе безопасности VMS, в той самой программе входа, которую я просил его проанализировать. Он полагал, что информация настолько конфиденциальная, что может послать мне ее только обычной почтой.
Он меня, наверное, совсем за дурака держал. Я, зная, что уже проиграл, назвал ему реальный почтовый адрес Деррелла в DEC.
В следующий раз, когда я вошел в Hicom, чтобы проверить, что там творится, у меня на экране появилось сообщение:
...«Кореш, позвони мне.
Нейл.»
Я улыбнулся. В чем же дело? Тут я сообразил: он уже знает, что обкраден, поэтому мне нечего терять.
Я позвонил.
«Привет, Нейл, что случилось?»
«Привет, дружище», – сказал он без гнева, угроз и враждебности. Мы были как два старых друга.
Мы проговорили по телефону несколько часов. Я рассказал ему во всех деталях, как именно похищал у него информацию на протяжении нескольких лет. Я подумал, что обо всем этом можно рассказать, так как уже никогда не буду его использовать.
Мы стали заядлыми телефонными собеседниками, иногда по нескольку дней подряд созванивались и висели на телефоне по нескольку часов. В конце концов, у нас были схожие интересы: Нейлу нравилось находить уязвимости, а мне нравилось их использовать. Он рассказал, что с ним связывалась Национальная полиция Финляндии по поводу того взлома, который я провернул в Nokia. Нейл предложил обучить меня некоторым своим умным методам поиска ошибок. Однако сначала мне нужно было бы подробнее изучить внутреннюю организацию системы VMS, то есть, образно говоря, узнать, что там у нее под капотом. Нейл сказал, что я слишком много времени потратил на добычу информации, а нужно было как раз учить матчасть. Интересно, что он дал мне даже пару практических уроков, чтобы я подробнее разобрался в материале. Потом Нейл проверил мою самостоятельную работу и покритиковал ее. Специалист VMS по обнаружению уязвимостей обучал хакера работать с операционной системой. Ну не поразительно ли это?
Позже я перехватил электронное письмо, которое, как полагал, Нейл послал в ФБР. Вот что там было написано:
...«Кэтлин,
Я нашел одно соответствие в почтовом логе из пух:
Sep 18 23:25:49 nyxsendmail[15975]: АА15975: message-id=<[email protected]>
Sep 18 23:25:50 nyxsendmail[15975]: AA15975: from=<[email protected]>, size=67370, class=0
Sep 18 23:26:12 nyxsendmail[16068]: AA15975: to=<[email protected]>, delay=00:01:15, stat=Sent
Надеюсь, это пригодится».
В этом файле регистрации были указаны даты и время, когда я отправлял сообщения с моего аккаунта в Hicom на один из общедоступных аккаунтов, который сделал себе в почтовой системе пух, расположенной в Денвере. Кто же та Кэтлин, которой было адресовано сообщение? Я с вероятностью в 99 % посчитал, что это была знакомая мне Кэтлин Карсон, особый агент ФБР.
...Подобное электронное письмо явно говорило о том, что Нейл сотрудничал с ФБР. Меня это не удивило.