Уильям Саймон - Призрак в Сети. Мемуары величайшего хакера

Быстро просмотрев рубрику «Квартиры внаем» в местной газете, я решил поискать какое-нибудь жилье в районе U – это были кварталы, которые примыкали к Вашингтонскому университету. Я ожидал, что это будет приятный, оживленный район, похожий на лос-анджелесский Вествуд, где находился Калифорнийский университет Лос-Анджелеса. Я поселился на цокольном этаже, убеждая себя в том, что хотя это место было даже более унылым, чем мотель, где я останавливался, но в данный момент оно мне как раз подходило, так как было дешевым. Зданием владел частный предприниматель Игон Дрюс, а делами управлял его сын Дэвид. К счастью, Игон оказался человеком доверчивым. Он согласился обойтись без проверки кредитоспособности или разговоров на тему биографии, в частности о наличии судимостей. В частной компании такой беседы было бы не избежать.

Квартал также оказался не из самых лучших. Он совсем не походил на милый солнечный Вествуд. Это был малоэтажный, злачный район, полный уличных попрошаек. Возможно, я мог бы подыскать место получше, когда у меня появится стабильная работа. Здесь хотя бы оказалось поблизости отделение Христианской организации молодых людей (YMCA), поэтому я мог не прекращать моих привычных ежедневных тренировок.

Одним из немногочисленных достоинств университетского квартала был порадовавший меня чистенький и недорогой тайский ресторанчик, где вкусно готовили. Там работала классная официантка родом из Таиланда. Она была дружелюбной, мило улыбалась, у нас даже было несколько свиданий. Однако меня не оставлял давний страх о том, что при близких отношениях или в пылу после нескольких минут страсти я мог ляпнуть что-нибудь такое, что меня выдаст. Я продолжал перекусывать в этом ресторанчике, а девушке сказал, что слишком занят для серьезных отношений.

Независимо от того, чем еще занимался, я не оставлял хакинга. Как-то я обнаружил, что Нейл Клифт, человек, нашедший ошибки в операционной системе VMS компании DEC, пользуется почтовым аккаунтом в системе Hicom, расположенной в английском университете Лафборо.

Интересно! Я уже почти разочаровался в Клифте, так как обнаружил, что DEC преподнесла ему рабочую станцию Vaxstation 4000 и платила 1200 фунтов в год (так мало) за то, чтобы искать с его помощью уязвимости в системе безопасности. После этого я не ожидал, что он на работе и дома при электронной переписке будет пользоваться какими-то другими системами. Может быть, это был мой счастливый случай.

Немного покопавшись, я узнал: в Hicom имелась общедоступная система, где каждый мог завести аккаунт, что я и сделал. Кроме того, я воспользовался брешью в системе безопасности – Нейл ее, по-видимому, не углядел – и получил полный контроль над системой со всеми правами и привилегиями системного администратора. Я был очень воодушевлен, но полагал, что не найду ничего серьезного.

Мне казалось, Нейл не будет настолько беспечен, чтобы посылать в DEC свои находки из общедоступной почтовой системы.

Первым делом я сделал себе копию нейловского почтового каталога и просмотрел все файлы из него, все до одного. Черт возьми! Ничего интересного, никаких уязвимостей! Я был разочарован. Так близко и в то же время так далеко. Потом я подумал: может быть, он посылает письма, а затем сразу же удаляет сообщения. Итак, я проверил почтовые файлы регистрации (логи), которые хранились в системе.

Я засиял: в логах действительно значилось то, что Нейл отправлял письма какому-то сотруднику DEC, которого звали Дэйв Хатчинс. Иногда он отправлял по два-три письма в неделю. Эх! Я страшно хотел почитать эти письма. Сначала я решил, что нужно проверить в системе все пространство, что осталось от удаленных файлов, и поискать удаленные письма, отправленные Хатчинсу, но потом у меня созрел план получше.

Я перенастроил почтовый обменник Hicom так, чтобы всякий раз, когда Нейл посылает любое письмо в DEC, оно переправлялось на аккаунт, который я взломал в Университете Южной Калифорнии. Это напоминало бы то, как если бы я добавил переадресацию вызовов, входящих на все почтовые адреса в зоне dec.com, и все они попадали бы только на мой аккаунт в USC [145] Университет Южной Калифорнии. . Таким образом, я перехватывал бы все письма, идущие от кого угодно из Hicom в DEC.