Итак, немецкий хакер Карл «Хагбард» Кох, конспиролог и борец с иллюминатами, организовал клуб единомышленников в Ганновере. С лета 1986 года они начали добывать содержимое компьютеров в разных организациях США для берлинского филиала КГБ СССР из сочетания финансовых и идейных соображений, став «первыми хакерами советских спецслужб». Однако на другой стороне планеты, в Национальной лаборатории имени Лоуренса в Беркли, свеженазначенный сисадмин Клиффорд Столл вычислил нелегальное проникновение в свою сеть. Когда «органы» проигнорировали его обеспокоенность, он начал собственное расследование. Через несколько недель Столл выяснил, что некто через его лабораторию забирается на военные базы США, а затем и в штаб-квартиру ЦРУ.
Клиффорд Столл на своём рабочем месте в фильме-реконструкции «The KGB, the Computer and Me»
В каком-то смысле Столлу для обращения в ЦРУ потребовалось переступить через себя: одно дело полиция и ФБР, которые, по его мнению, в основном действительно боролись с преступниками, и совсем другое — успевшее замазаться в куче скандалов самого сомнительного свойства Центральное разведывательное управление. Их «контору» он не любил давно, глубоко и искренне — примерно по тем же причинам, что и Карл Кох, только без конспирологии про «ЦРУ как щупальце всемирного заговора иллюминатов». Однако другие силовики его в основном «футболили» — только в ФБР Клиффорду успели отказать в помощи с расследованием шесть раз, и даже проникновением на сервера военных объектов заинтересовался единственный человек, Джим Кристи из контрразведки ВВС. Однако как раз объекты ВВС США не были затронуты атаками, и потому военно-воздушная контрразведка не могла официально заняться вопросом. Теперь, как надеялся Столл, хоть кто-то займётся таинственными хакерами всерьёз. К тому же, как Клиффорд сам писал в мемуарах, он немного надеялся на то, что кто-нибудь из «головорезов, контрабандой поставляющих оружие кровавым режимам», наконец займётся чем-то полезным для американских граждан. Накануне назначенного визита в лабораторию он даже «загнался» по поводу того, что эти «специалисты Большого Брата по мокрым делам, да ещё и явно республиканцы» могут заодно устранить и его самого — если на самом деле он случайно влез в какие-то большие шпионские игры и может оказаться ненужным их свидетелем. Начальнику пришлось его успокаивать — а также рекомендовать не выказывать при встрече явной неприязни.
Визит сотрудников ЦРУ в Национальную лабораторию Лоуренса был воспринят многими сотрудниками довольно негативно — как и во всём в Калифорнийском университете в Беркли, там с 60-х годов царили весьма скептические настроения в адрес правительства США и особенно его силовых структур
Когда «парни из Лэнгли» явились в традиционных строгих костюмах и чёрных очках, Столл даже пожалел, что не попросил их одеться «под местных». Впрочем, вблизи всё оказалось не так страшно: сотрудники ЦРУ оказались «похожими на чиновников, а не шпионов», а один из них по имени Грег вовсе был айтишником и явно ощущал себя в пиджаке и галстуке не вполне в своей тарелке. Именно он в основном и вёл беседу на одном профессиональном языке с Клиффордом — тогда как остальные трое не очень понимали, о чем говорят эти двое гиков. Зато когда Столл перечислил слова, по которым хакеры пытались искать файлы и данные, те явно оживились, и неудивительно: там преобладали «ядерный», «стратегическая оборонная инициатива» (проект космической противоракетной обороны), и НОРАД (командование воздушно-космической обороны Северной Америки). Не меньший интерес вызвало и перечисление выявленных Клиффордом точек взлома: армейской базы в Аннистоне близ Редстоунского арсенала, ракетного полигона в Уайт-Сэндс и военно-морской верфи в Мэриленде. Тут же Столл узнал и о том, к чему относился почтовый адрес со словом Docmaster — с которого ему впервые сообщили о том, что с компьютеров лаборатории их пытался кто-то взломать. Сотрудники ЦРУ искренне изумились его упоминанию и пояснили, что это кодовое название важного объекта АНБ — службы радиоэлектронной и (позже) компьютерной разведки США — где как раз занимаются вопросами безопасности компьютеров и сетей. И поехидствовали, в силу исторического соперничества двух ведомств. Однако по итогам беседы, на которой Клиффорд вывалил всё, что смог собрать и хотя бы предположить, «товарищи в штатском» сказали, что займутся только возможной утечкой своих данных. А остальное — дело ФБР, пославшего Столла уже шесть раз.
Лишь задержавшийся айтишник Грег предложил оставаться на контакте, изрядно удивив рассказом о том, что ЦРУ к этому моменту «буквально набито компьютерами» — и не «для свержения иностранных правительств», как не удержался подколоть Клиффорд, а для обработки огромных объёмов разведывательной и прочей информации. Ещё он рассказал, что недавно ЦРУ столкнулось с утечкой секретных данных, когда сотрудник одного из подрядчиков, занимавшихся расширением их внутренней компьютерной сети, решил попутно сохранить себе данные секретного свойства — его не прикопали в лесу, как предположил Клиффорд, а «неделю повыкачивали на детекторе лжи, а потом отдали ФБР». Правда, впечатление от нового знакомства несколько подпортило упоминание им того обстоятельства, что помимо компьютерных дел Грег имеет отношение к созданию сети осведомителей среди студентов университетов (чего, строго говоря, ЦРУ на территории США делать не полагается). Но Клиффорд решил, что всё равно стоит попробовать с ним поработать. Грег пообещал, что попробует убедить своего начальника Эдварда Дж. Мэннинга — того самого, чьи контакты выкачал хакер и кому звонил Клиффорд, оказавшегося руководителем отдела информационных технологий ЦРУ — хотя бы неформально и «по серому» дать добро на участие в расследовании о хакерах, раз уж ФБР так уж влом. Но, пока этого не произошло, Столлу придётся и дальше следить за всем самому. И сообщать Грегу о новостях.
Хакер вновь проник в лабораторию на следующее же утро — и деловито двинулся по сети сначала в Аннистон, где добыл файл о боеготовности ракет, а затем в армейскую научно-исследовательскую лабораторию баллистики в Абердине, где ничего интересного в открытом доступе не оказалось. Спустя час хакер вернулся — но, к изумлению Столла и его коллеги, каким-то новым хитрым образом через локалку, из-за чего их настроенная система распознавания несанкционированного входа с оповещением не сработала. К ещё большему изумлению Клиффорда, оказалось, что вход на сей раз был из работавшей по теме ядерного оружия лаборатории в Ливерморе, и именно от них некто на сей раз забрался к ним. Немедленно связавшись с сисадминкой в Ливерморе, удалось выяснить: хакер добыл в сети у Клиффорда пароль сотрудника, который бывал и там, и там, и был достаточно неосторожен, чтобы хранить пары логин-пароль в простом текстовом файле. Однако она отказалась заняться выслеживанием того, откуда залез хакер, и просто заблокировала учётку: «если начальство узнает, полетит много голов, а этого идиота я лично вздую».
Ливерморская национальная лаборатория — один из главных центров разработки американского ядерного оружия
На следующий день хакер забрался через сеть Столла в Лабораторию искусственного интеллекта MIT в Кэмбридже, Массачусеттс — как видим, интересы группы Карла Коха не ограничивались сугубо вопросами программы СОИ, и связанных с ней ракетных и ядерных систем. Правда, система Массачусетского технологического института оказалась довольно необычной — и ему пришлось в основном разбираться в том, как это всё вообще работает, часто обращаясь ко встроенной справочной системе. На выходные Клиффорд, чтобы хоть немного отдохнуть, вообще отрубил сеть лаборатории от Интернета, а в понедельник оказалось, что в неё упорно пытались проникнуть из таких мест, как армейская база в Аннистоне, лаборатория ИИ в MIT, ядерная лаборатория в Ливерморе и даже связанный с межконтинентальными баллистическими ракетами объект в Небраске. Столл удостоверился, что хакер активно использовал простой, но очень рабочий в те наивные времена метод: он старательно обыскивал все доступные сети околонаучных организаций, начиная с его лаборатории, в поисках файлов с парами логин-пароль учёных. А затем искал аналогичные логины, обычно совпадавшие с фамилиями, в сетях околовоенного характера. Именно так, в частности, он влез и в MIT. Завсегдатаем в сети Национальной лаборатории имени Лоуренса в Беркли хакер был потому, что она, с одной стороны, активно работала по ядерной тематике, а с другой, в отличие от Ливерморской, была несекретной. Её сеть была постоянно и полностью подключена к Интернету, но тут же работали многие учёные и инженеры, которые параллельно имели прямое отношение к военным и секретным программам в куда более закрытых организациях. А к компьютерной безопасности многие из них относились как к докучливой формальности, которую вполне можно игнорировать для удобства.
К этому времени Клиффорд ощущал себя очень не очень. Заканчивалась третья неделя отпущенного ему начальством срока для поимки хакера, после чего предполагалось, что он вернётся к сугубо рабочим обязанностям и не будет отвлекаться на «ерунду». Коллеги по лаборатории, которые не были в курсе про детали вроде взломов военных и спецслужбистских объектов, уже открыто поговаривали, что и без того чудаковатый Столл окончательно долбанулся на почве паранойи. Да ещё и «црушников притащил» в Беркли, где им мало кто был рад. Помощи ни от ФБР, ни от ЦРУ так и не было. Нужно было как-то ускориться, и в напряжённых размышлениях Столл родил-таки идею, как хотя бы начать подбираться к вычислению местоположения хакера. Он сообразил, что для скачивания файлов тот обычно использовал протокол и ПО Kermit, которые тогда были широко распространены. При передаче по нему данных происходило постоянное пингование для подтверждения правильности процесса. Клиффорд решил попытаться экспериментально замерить скорость прохождения пинга между компьютерами в лаборатории и компьютером хакера с помощью подручного осциллографа. Первые замеры дали порядка трёх секунд, и по расчётам вышло что-то около расстояния от Земли до Луны. Обсудив вопрос с коллегами и работающими в лаборатории физиками, Столл понял, что нужно делать поправки на целый ряд дополнительных факторов, задерживающих прохождение сигналов в сети — и для понимания объективных скоростей нужны эксперименты. Воспользовавшись старыми и новыми знакомыми из разных концов США, он сумел определить примерное соответствие между географическим расстоянием и скоростью прохода пингов в Kermit: порядка 1 секунды за 2 тысячи миль (около 3,2 тысяч километров), к примеру, между Беркли и Нью-Йорком. Судя по полученным ранее данным от телефонной компании, хакер скорее всего входил в американский сегмент Интернета через Виргинию на Восточном побережье. Соответственно, оставалось ещё две секунды или четыре тысячи миль. Предположение о том, что хакер мог действовать из-за пределов США, начало перерастать в уверенность.
К концу сентября 1986 года активность хакера стала спадать — он появлялся почти каждый день, но всего на пару минут, а в начале октября пропал вовсе. В силу стечения обстоятельств именно в это время история стала достоянием прессы: Клиффорду нажаловался сисадмин из Стэнфордского университета, которого донимал неуловимый хакер — с совершенно другим почерком и скорее всего из числа студентов, а тот рассказал о своём расследовании. Вскоре в газете San Francisco Examiner вышла статья уже известного нам по истории Кевина Митника Джона Маркоффа, где тот яркими красками расписал хакерские бесчинства в Стэнфорде, а также упомянул, что проблемы схожего рода есть в лаборатории имени Лоуренса. Вновь хакер появился в сети 12 октября, и сразу отправился на базу в Аннистоне, но там админ уже удалил учётку, которой он пользовался. Продемонстрировав продуманность и хорошее понимание своего дела, хакер сумел быстро найти оставленную им ещё летом «закладку» на такой случай в системе, и спокойно продолжил копаться в файлах. Через некоторое время он вновь появился в системе лаборатории — и методично поменял пароли на всех используемых ими учётках на lblhack: буквально «взлом Лоуренсовской Лаборатории в Беркли». Для чего это было сделано, не вполне ясно, но можно допустить, что команда Карла Коха к этому моменту предполагала продать КГБ логины и пароли для самостоятельного входа, и ожидаемо не хотела «палить» собственные. Аккурат в Хеллоуин 31 октября хакер вновь превзошёл сам себя в глазах Столла, лихо вломившись с атрибутами UUCP на лабораторный компьютер Elxsi, о котором не знал и сам Клиффорд, зарегистрировавшись там с ником Марк. Это уже было явным нахальством — так как, с вероятностью под 99%, учинил сие именно Маркус Urmel Гесс из команды Карла Коха.
Попавшаяся в сети нейрогенерация на эту тему
Столл, устав офигевать, вновь попытался привлечь внимание компетентных органов — и вновь все развели руками. Включая ФБР в уже седьмой раз — и более того, через начальство ему дали понять, что ФБР он уже изрядно задолбал. Отдельно у Клиффорда дёргался глаз от того, что с точки входа в Виргинии можно было отследить хакера дальше, но взлом компьютера в Калифорнии по тогдашнему законодательству не мог быть основанием для действий ФБР или кого-то ещё в Виргинии. Но на сей раз он получил от сотрудника службы безопасности Министерства энергетики Калифорнии, к сфере деятельности которого относилась лаборатория, совет обратиться в единственное несекретное подразделение АНБ — Национальный центр компьютерной безопасности. В АНБ оно считалось наименее престижным, но там был шанс, что Столла хотя бы не пошлют сразу. К АНБ Клиффорд тоже относился крайне неодобрительно — небезосновательно полагая, что там днём и ночью прослушивают и читают чужие разговоры без особого внимания к формальной легальности этого увлекательного процесса. Но делать было нечего. Зик Хэнсон из НЦКБ АНБ искренне заинтересовался расследованием, но и он сказал, что с юридической точки зрения ничем помочь не может. Хотя обсудит вопрос с руководством. Столл описывал, что после этого разговора просто оказался в прострации: он уже много недель всеми силами пытается защитить национальную безопасность США, но все могущественные спецслужбы сверхдержавы отказываются ему помогать по формально-бюрократическим причинам, и смотрят почти как на дурачка.
Клиффорд с юности опасался спецслужб, видя в них могущественные и легко игнорирующие законы организации — но при более близком знакомстве они предстали перед ним беспомощными перед формальными предписаниями бюрократами, упорно отказывающимися заняться прямой и явной угрозой национальной безопасности и их же собственным данным
Возможно, первые хакеры на службе КГБ так и остались бы неведомы широкой публике — но Клиффорд Столл через несколько минут раздумий самого мрачного свойства решил, что всё же должен наступить на хвост тем, кто так нахально использует подотчётную ему компьютерную сеть. Даже если спецслужбам происходящее совершенно «по барабану». В конце ноября 1986-го он случайно выяснил, что для определения телефонного номера, по которому происходило соединение, не требовался формальный ордер: компании обычно отказывались делать это по запросам граждан просто потому, чтобы избавиться от лишней мороки и помешать любителям идиотских розыгрышей. Он сумел наконец «дожать» компанию методами любимой Митником социальной инженерии и выяснить наконец номер 703/448-1060 — а затем, ими же, сославшись на сорвавшийся звонок, выяснить местоположение телефона. Оно оказалось в офисе плотно связанной с американским ВПК и спецслужбами в сфере секретных проектов и разработок НКО MITRE Corporation, МакЛейн, Виргиния. Аккурат рядом со штаб-квартирой ЦРУ в Лэнгли. И это была одна из тех организаций, проникновение в которые зарубежных разведок было как бы ни более опасным для нацбезопасности США, чем в Лэнгли или Пентагон.
В очередной раз закончив фалломорфировать от растущей невероятности происходящего, Клиффорд снова взялся за телефон.
© 2025 ООО «МТ ФИНАНС»
Telegram-канал со скидками, розыгрышами призов и новостями IT
Автор: popski_ruvds
