Часто новые сообщения об ошибках в системе безопасности посылались в CERT по электронной почте, иногда даже в незашифрованном виде. Именно за такими сообщениями охотились мы с RGB, нас интересовали новые ошибки, которыми можно было бы воспользоваться для проникновения в системы. Иногда удавалось заполучить широкие полномочия и раздобыть основной ключ к серверу [149] Здесь присутствует игра слов. «Master key» в системах безопасности переводится как «основной, первичный ключ», а в обиходной речи – «отмычка».
. Мы стремились эксплуатировать окно предоставления – тот промежуток времени, который требовался производителю на разработку патча и компаниям на его установку. Такие бреши в системах безопасности имели ограниченный срок годности: ими нужно было успеть воспользоваться, пока их не исправили или не заблокировали другим образом.
Я знал о плане RGB, но сомневался, что ему удастся перехватить учетные данные штатного сотрудника CERT. Он все же сделал это достаточно быстро. Я был крайне удивлен, но очень рад, что могу разделить с ним трофеи. Действуя в паре, мы проникли на несколько рабочих станций других штатных сотрудников CERT и завладели всеми архивами электронной почты наших жертв, всей их перепиской. Это была настоящая золотая жила, ведь во многих из этих сообщений в незашифрованном виде описывались уязвимости нулевого дня. Так называются только что открытые уязвимости, против которых еще не разработано и не распространено никаких патчей.
Когда мы с RGB обнаружили, что большая часть уязвимостей описывалась открытым текстом, то есть без шифрования, то едва могли сдержать свой восторг.
Как я уже сказал, все это произошло на пару лет раньше событий, описываемых в этой главе. Теперь, в сентябре 1994 года, мне неожиданно пришло сообщение от RGB, вновь оживившее мой интерес к CERT:
...
«Привет. Кое-что есть для тебя.
Система vax/vms по адресу 145.89.38.7, логин – „opc/nocomm“. Возможно, в нее есть доступ по х.25, но я не уверен. В этой сети имеется хост, он называется hutsur. С него есть гарантированный доступ к х.25.
Возможно, ты думаешь, зачем такая секретность. Однако я снова возвращаюсь к хакингу и не хочу, чтобы об этом узнала полиция. Чтобы я мог начать, прошу тебя об одолжении: не мог бы ты дать мне какие-нибудь номера терминальных серверов со всей территории Штатов. На эти сервера я буду попадать через внешние модемы, а с терминальных серверов – в Интернет.
На этот раз все будет шито-крыто, никто ничего не заметит. Я готовил эту операцию почти месяц. Когда буду регулярно бывать в Интернете, стану скидывать тебе еще кое-какую информацию о проектах, над которыми работаю. Я, кстати, опять пытаюсь получить доступ в CERT, добыл разные пароли
из систем университета, которые мне пригодятся попозже.
Пасиб.
P. S. Вот мой pgp-ключ».
Представляете, он снова хотел проникнуть в CERT!
...
Переходя через 52-ю улицу, что примерно в двух кварталах от моего жилища, я услышал едва различимый рокот вертолета.
Как-то раз в начале октября 1994 года, вскоре после того, как получил письмо от RGB, я вышел на обед, прихватив с собой пакет. В нем я нес неисправный сотовый телефон OKI 900, который планировал в тот же день сдать в магазин. Практически всегда, когда мне доводилось ходить куда-либо пешком, я разговаривал по сотовому. Я шел по Бруклин-авеню к центру университетского района. Переходя через 52-ю улицу, что примерно в двух кварталах от моего жилища, я услышал едва различимый рокот вертолета.
Звук усиливался и вдруг стал просто оглушительным: вертолет летел у меня над головой очень низко, казалось, что пилот собирается приземлиться в ближайшем школьном дворе.
Он не приземлился.
Я шел, а вертолет летел за мной и словно немного снижался. Черт возьми, что происходит? Мысли в голове забурлили. Вдруг эта вертушка разыскивает меня? Я почувствовал, как потеют ладони и сердце начинает выскакивать из груди. По жилам побежала тревога.
Я юркнул во двор многоквартирных домов и надеялся, что там смогу спрятаться от вертолета под высокими деревьями. Я бросил пакет в кусты, оборвал разговор и помчался, с трудом пробираясь вперед. Вот где мне пригодились долгие часы, проведенные на тренажере.
На бегу я продумывал путь отступления: повернуть на аллею, затем налево, потом как можно быстрее проскочить два квартала, дальше через 50-ю улицу и наконец попасть в деловой район.
Читать дальше
Конец ознакомительного отрывка
Купить книгу