Подпольный рынок кардеров. Перевод книги «KingPIN»


35364ba0e409475fbd05cd11e8132734

Перевод книги взят с всеми любимого сайта habrahabr.ru Там же выходят и новые главы.

Пролог

Кевин Поулсен, редактор журнала WIRED, а в детстве blackhat хакер Dark Dante, написал книгу про «одного своего знакомого». В книге показывается путь от подростка-гика (но при этом качка), до матерого киберпахана, а так же некоторые методы работы спецслужб по поимке хакеров и кардеров.

Глава 1. Ключ

(текст переведен в рамках коллективного проекта школьников в лагере GoToCamp, спасибо Алене, Кате, Соне, Грише, Саше и хабраюзеру ShiawasenaHoshi)

Саша (редактор Катя)
Как только пикап вкатился во двор, подростки-гики, сидевшие на корточках, поняли, что быть беде. «Чертовы слабаки!» — крикнул им из окна пикапа один из «ковбоев». Пивная бутылка вылетела из машины и разбилась о тротуар. Гики, вышедшие из клуба, чтобы поговорить вдали от громкой музыки и шума толпы, уже знали, что будет дальше. В Бойсе в 1988 году появиться на публике без ремня с широкой пряжкой и ковбойской шляпы означало совершить своего рода преступление.

Затем один из гиков сделал то, чего не ожидал ни один из «ковбоев»: он поднялся. Высокий и широкоплечий, Макс Батлер производил весьма внушительное впечатление; его причёска, острый трёхдюймовый панковский иерокез, увеличивала и без того немалый рост парня. «Слабаки?» — спокойно спросил Макс, прикидываясь, будто он не знает сленга, на котором говорили в Бойсе фанаты Новой волны и других музыкальных течений. «Что за хрень?» — двое «ковбоев» разразились ругательствами и уехали на скрипящем покрышками пикапе, размахивая резиновыми брызговиками.

Когда они встретились в средней школе, Макс стал неофициальным телохранителем сборища гиков в Меридиане, штат Айдахо, спальном городке, отделённом от Бойса восемью милями разномастных фермерских хозяйств. Век назад отцы-основатели Меридиана дали ему это имя за расположение точно на меридиане Бойса, одной из 37 невидимых и незаметных линий, пересекающих по вертикали карту Северной Америки. Но, возможно, единственная странность этого городка заключалась в том, что его школьная команда по скачкам состояла из одних девчонок.

Родители Макса женились молодыми, и они переехали в Айдахо из Финикса, когда он был младенцем. До некоторой степени Макс объединил их высшие качества: Роберт Батлер был ветеран Вьетнамской войны и увлечённым технологом, управлявшим компьютерным магазином в Бойсе. Натали Скорупски была дочерью украинских иммигрантов — она была гуманистом и сторонником мира, она любила расслабляться у Погодного Канала и смотреть документальные фильмы о природе.

Макс унаследовал ценности его матери, сторонясь красного мяса, сигарет, алкоголя и наркотиков, кроме злополучного эксперимента с жевательным табаком. От его отца Макс приобрел глубокую страсть к компьютерам. Он рос окруженным экзотическими машинами начиная с гигантских деловых компьютеров, которые мог заменить офисный стол, заканчивая “портативными компьютерами” размером с чемодан от IBM. Максу было позволено играть с ними свободно. Он начал изучать основы программирования в возрасте восьми лет.

Но душевное равновесие Макса было нарушено: в возрасте четырнадцати лет он пережил развод родителей. Отец перебрался в Бойс, а Макс со своей матерью и младшей сестрой Лизой остался жить в Меридиане. Развод угнетающе подействовал на подростка, и, казалось, с тех пор он мог переключаться только между двумя «режимами работы»: расслабленность и полное безумие. Когда маниакальная сторона его личности разгоралась, мир становился слишком медленным, чтобы удержать его. Когда он получил водительские права, он принялся водить свой серебристый Ниссан с такой скоростью, словно педаль акселератора была обычным тумблером; он гонял от светофора до светофора, похожий в своих лабораторных очках на сумасшедшего учёного, проводящего эксперименты в области ньютоновской физики.

Поскольку Макс защищал своих друзей, они пытались защитить Макса от самого себя. Его лучший приятель, вундеркинд по имени Тим Спенсер, находил мир Макса увлекательным, но постоянно обуздывал порывистость своего друга. Однажды он вышел из своего дома и увидел Макса, стоящего у тщательно продуманной геометрической фигуры, горящей на газоне. Макс надыбал канистру бензина. “Макс, это наш дом!” — кричал Тим. Макс тихо извинялся перед Тимом, пока они затаптывали пламя.

• • •

Алёна
Именно из-за его импульсивности друзья не стали говорить Максу о находке. Меридианские гики обнаружили связку ключей в незапертом столе у дальней стены химической лаборатории. Они выждали какое-то время, потом аккуратно выдвинули ящик, с опаской озираясь по сторонам, когда лаборанта не было поблизости. Они вытащили ключи, вынесли их из лаборатории и начали осторожно проверять на каждом замке меридианского кампуса. Так они выяснили, что один из ключей являлся главным: он открывал входную дверь и все последующие за ней двери.

Они сделали четыре его копии, по одной для каждого: Тима, Сета, Люка и Джона. Связку они вернули в темноту химической лаборатории после того, как тщательно стерли с нее все отпечатки. Общее решение было таково: Макс не должен ни о чем узнать. Главный ключ от старшей школы стал неким талисманом, с которым нужно было уметь обращаться с большой осторожностью, а не с расточительством и глупостью. Ребята поклялись сберечь его для какой-нибудь эпичной шутки на выпускном. Они могли бы, например, прокрасться в школу и хакнуть систему громкоговорителей, чтобы в каждом кабинете зазвучала музыка. А пока ключ будет спрятан, и им вчетвером предстоит хранить этот большой секрет ото всех.

Соня
Никто не любил хранить секреты от Макса, однако они могли заметить, что у него уже были терки со школьной администрацией. Он откровенно смеялся над учебной программой, и, пока учителя талдычили про историю или решение всяких уравнений, Макс сидел, пролистывая распечатки с dial-up BBS (предшественником глобального интернета). Его любимым чтением была онлайновая хакерская брошюрка «Phrack» — творение хакерской сцены 80-х.

Катя
Первое поколение, достигшее совершеннолетия в эпоху домашних компьютеров, почувствовало всю мощь на кончиках своих пальцев, и Phrack был толчком революционной электрической информации из далекого мира, за пределами тихих границ Меридиана. Типичные статьи включали в себя обучающие программы о сетях с пакетной коммутацией, таких как Telenet и Tymnet, справочники по компьютерам телефонных компаний, как COSMOS, и вид изнутри крупномасштабных операционных системы, приводящих в действие универсальные ЭВМ и миникомпьютеры в кондиционируемых помещениях по всему миру.

Phrack также усердно отслеживал новостные репортажи с границ поля битвы между хакерами и их оппонентами, представляющими государственные и уголовные законы, которые только начинали справляться с проблемами, созданными развлекающимися взломщиками. В июле 1989 Корнелл — аспирант по имени Роберт Т. Моррис младший — был обвинён в соответствии с совершенно новым федеральным законом о компьютерном преступлении после того, как загрузил первого интернет-червя — вируса, заразившего шесть тысяч компьютеров, забивавшего пропускную сетевую полосу и ведущего систему к остановке. В этом же году в Калифорнии молодой Кевин Митник заработал свой второй хакерский арест и получил один год тюремного заключения — поразительно суровый приговор для того времени.

ShiawasenaHoshi
Макс стал «Господином Максом» на электронных досках объявлений Бойса и вникал в телефонный фрикинг – хакерскую традицию уходящую корнями в 70ые. Когда он использовал модем на своем Commodore 64 для сканирования свободных междугородних кодов, он впервые столкнулся с федеральным правительством: агент секретной службы из местного отделения навестил Макса в школе с доказательствами фрикинга. Поскольку он был несовершеннолетний он избежал серьезного наказания. Но агент предупредил Макса, чтобы он сменил курс пока он не попал в настоящую беду.

Макс пообещал, что он усвоил урок.
Затем случилось немыслимое. Макс заметил странную форму на связке ключей Джона и спросил что это. Джону пришлось признаться.
В тот же вечер Макс и Джон вошли в школу и устроили погром. Один или они вдвоем исцарапали надписями стены, распылили огнетушители по коридорам и ограбили закрытый шкаф в химической лаборатории. Макс утащил кучу химикатов и закинул их на заднее сидение своего автомобили. Ранним утром Телефон Сэта зазвонил. Это был Макс. Он Сэту подарок во дворе. Сэт вышел и обнаружил бутылки с химикатами на своей лужайке. В панике он сгреб их, перенес на задний двор, где схватил лопату и стал копать яму.

Катя
Его мать вышла на задний двор и застала там Сета, пытающегося уничтожить улики. «Ты же понимаешь, что я обязана сообщить об этом в школу?» — спросила она. Сета отвели в кабинет директора и допросили, однако он наотрез отказался выдать Макса. Все компьютерщики Старшей школы Меридиана по очереди были приведены на допрос офицером школьной службы безопасности; некоторых из них вели в наручниках. Когда настала очередь Джона, он не выдержал и раскололся. В школу вызвали полицию, которая обнаружила предательские жёлтые пятна йода на заднем сидении Ниссана, принадлежавшего Максу.

Кража химических реактивов в Меридиане каралась очень строго. Макса исключили из школы и привлекли к уголовной ответственности как несовершеннолетнего. Его обвинили в умышленном причинении вреда имуществу и тщательно спланированной краже без каких-либо смягчающих обстоятельств. Затем его отправили в клинику на две недели для проведения судебно-психологической экспертизы, в результате которой ему был поставлен диагноз — биполярное расстройство.

Максу был вынесен приговор – условное наказание. Мать отправила его в Бойс к отцу и определила его в Бишоп Келли, единственную в штате католическую старшую школу. Мера наказания, назначенная Максу, была очень мягкой. Но это сильно повлияло на характер: он стал более импульсивным и непослушным. Макс решил, что ему нужно гораздо больше отмычек.

Глава 2. «Смертельное оружие»

(За перевод спасибо ребятам из проекта «Юные программисты ФСБ РФ» из Кадетской школы 1770 г. Москвы и спасибо руководителю Сергею Епифанцеву за координационную работу)

«Это комната развлечений!!!
Комната развлечений представляет из себя большое затемнённое помещение без четкого выхода. Публика может расслабляться на подушках перед гигантским экраном телевизора. В наличии имеется также набитый доверху холодильник и бар.»

Эта надпись приветствует посетителей TinyMud, игрового виртуального мира, который был внутри компьютера размером с мини-холодильник на полу в офисе Питтсбургской аспирантуры. В 1990 года сотни студентов по всему земному шару «выходили в люди» или социализировались через Интернет. Макс, первокурсник университета штата Айдахо в Бойсе был одним из них.

Интернет на тот момент существовал уже 7 лет, и около 3 миллионов людей имели доступ через жалкие триста тысяч хостов оборонных предприятий, секретных военных объектов и небольшого числа устройств, установленных в колледжах и университетах. В академических кругах Интернет казался сложным для использования непосредственно студентами. Но случилось то, что позволило любому уважающему себя американскому колледжу или институту активно пользоваться Интернетом. Mud’s — многопользовательские миры — стали любимой Интернет-тусовкой тогдашней молодёжи.

Mud был чисто текстовым «опытом», как и всё в мире довебовского Интернета. Масштаб игры полностью определялся написанным текстом, и перемещаться в ней можно было с помощью простых команд, таких как «север» и «юг». Существовала и более современная версия обычного Mud`а — TinyMud, коренным образом отличавшаяся от остальных. Это была первая многопользовательская игра, откуда разработчики выкинули файлы «Подземелья и Драконы». На работе этих пресловутых файлов основывался игровой процесс предыдущих Mud`ов. В TinyMud активные пользователи создавали и изменяли собственный игровой мир, не прибегая к услугам администраторов и «мудрецов». Любой желающий мог сотворить целую Вселенную вокруг своего персонажа с собственными атрибутами, границами, а также приглашать туда гостей. Жителей TinyMud быстренько превратили «комнату развлечений» в мировой социальный киберцентр. Вход и выход были синхронизированы с такими локациями, как Волшебный Дворец Искажения, квартира Гоундархла и сотнями других.

Также наследием от TinyMud стала система вознаграждения в стиле D&D. Особое значение придавалось поискам сокровищ, конечным квестам и качу. Поэтому вместо того, чтобы тратить время на банальные сражения с орками и накопление очков, пользователи разговаривали, флиртовали, сражались и даже занимались виртуальным сексом. Но стоило только освободить игру от ограничений Толкиеновской ролевухи, как она превратилась во «вторую жизнь» для многих пользователей. Сила зависимости от игры возросла в геометрической прогрессии. В то время распространённой шуткой была расшифровка аббревиатуры Mud как Multi Undergraduate destroyer (Всесторонний Студенческий Деградант). Для Макса это было больше, чем просто шутка.

По настоянию Макса его девушка Эми добавилась на один из TinyMud`ов. Оригинальная версия этого TinyMud была в Университете Карнеги-Меллон, но к тому времени такой же софт содержали другие Мады, разбросанные по всему Интернету. Макс стал «Лордом Максом», а Эми взяла имя героини из книги «Элрик из Мелнибонэ» и коротких рассказов Майкла Муркока, — Киморил.

Киморил была возлюбленной Элрика, слабого задохлика — альбиноса. Впоследствии Элрик стал внушающим страх императором, который использовал волшебную силу меча Стормбрингер (Stormbringer). Для Макса же волшебный меч был метафорой, означавшей то, что компьютер в умелых руках может сделать из обычного человека короля. Но вот для Элрика Стормбрингер был также и проклятьем. Меч был мистическим образом связан с его обладателем. Попытка избавиться от меча ни к чему не привела. Элрик пронёс «проклятый» меч через всю жизнь.

По книге роман Элрика и Киморил был обречён. Девушка погибла во время штурма родного города Элрика Имрирра пиратами. Главой пиратов был Йиркун, враг Элрика и по совместительству его двоюродный брат. Но, тем не менее, для Макса эта история стала идеалом романтической любви, особенно после развода его родителей. Киморил умоляла Элрика вложить Стормбрингер в ножны и прекратить сражение, но Элрик в гневе нанёс Йиркуну смертельный удар, поддавшись чарам своего меча. Умирая, Йиркун толкнул любимую Элрика на остриё Буреносца, лишив Императора счастья. Тем самым Йиркун был отомщён.

Жуткая правда открылась Элрику, и он издал животный крик отчаяния. Любимая девушка погибла по его вине. Меч, разукрашенный рунами и запятнанный кровью Киморил, выпал из его руки и камнем полетел вниз. Рыдая, император упал рядом с телом своей любимой и взял её за руки. «Киморил,- стонал он, дрожа всем телом — Киморил, я убил тебя!»

Когда Эми первый раз встретила Макса, то решила, что он крутой бунтарь и немного панк. В нём не было ни капли от офисного планктона и, как ни странно, от толпы в городе Бойсе. Но, проводя с Максом всё больше и больше свободного времени, она увидела более тёмную одержимую сторону его характера, особенно после того, как Макс познакомил её с Интернетом и TinyMud.

Первое время Макс был в восторге от того, что девушка разделила с ним его страсть к онлайн мирам. Но как только Эми стала заводить новых друзей на своей учётке в Mud (в том числе и мужского пола), Макс стал ревнивым и агрессивным. Для него не было разницы, изменяет ли ему Эми в реальной жизни или в виртуальной: измена была налицо. И он теперь он уже пытался её заставить не заходить в TinyMud. Эми отказывалась, и пара начала ссорить как онлайн, так и в жизни.

В конце концов Эми «достало» то, что они ругались из — за какой — то компьютерной игры. В ранний октябрьский вечер 1990 года, в среду, когда Макс и Эми находились в разных игровых комнатах на TinyMud, Киморил наконец — то сказала своему Лорду Максу, что не уверена в продолжении их дальнейших отношений.

Эта была первая серьёзная связь Макса, поэтому ответная реакция была сильной. Они же поклялись быть вместе всю жизнь, и «лучше было бы умереть, чем жить друг без друга,» — написал Макс в TinyMud. Затем он в красках «объяснил» Эми, как бы он её уничтожил. Другие пользователи с обеспокоенностью наблюдали, как неистовство Макса принимало характер реальной угрозы. Что им следовало бы предпринять?

Один из «мудрецов» TinyMud пробил IP-адрес Макса и выяснил, что он принадлежит Университету штата Айдахо в Бойсе. Mud`еры нашли телефон Департамента Шерифа округа Ада в Бойсе и позвонили туда с предупреждением о возможном убийстве-суициде.

Год начался для Макса удачно… Его отец, владелец компьютерного магазина HiTech Systems, всегда давал ему какую-то работу. Макс отлично преуспевал, выполняя канцелярские обязанности, делая доставки на фургоне компании и собирая PC-совместимые компьютеры в магазине. Он не нарушал режим пробации (испытательный срок) и даже перестал принимать лекарства от биполярного расстройства, так как был не согласен с диагнозом. Кроме того, отец Макса не хотел, чтобы сын стал наркоманом или получил лекарственную зависимость.

Он начал встречаться с Эми в феврале 1990 года, через 4 месяца после встречи с ней «Зоопарке», танцевальном клубе в Бойсе, который был ориентирован на подростковую публику. Эми была очаровательной блондинкой с голубыми глазами и моложе Макса на год. Он познакомился с ней с подачи своего друга Люка Шенемана, одного из вахтёров (студент, который отвечает за ключи, Key-bearer) Меридианской школы. Как только Макс закончил школу, отношения с Эми стали более серьёзными.

Макс обычной доводил всё до логического конца и был полностью предан Эми. Она планировала поступить в Университет штата Айдахо в Бойсе, и это обстоятельство заставило Макса отложить своё собственное поступление в такие крутые учебные заведения, как Массачусетский Технологический институт или Университет Карнеги-Меллон. Он приводил Эми домой, чтобы она увидела его крутой комп и сыграла с ним на пару в Тетрис. Их отношения отличались от того, что когда-то было у родителей. Ребята думали, что эта романтика никогда не кончится.

Макс почти не встречался с друзьями во время летних каникул. В конце августа начались занятия в Университете штат Айдахо. При поступлении Макс сразу же выбрал факультет и специальность. И, как вы догадались, это была Информатика. Он был зачислен на следующие курсы: математический анализ, химия и занятия, связанные со структурированием различных данных на компьютере. Как и всем студентам, ему была выделена своя учётка в системе UNIX. Макс был немногим из тех, кто решил сразу же проверить на прочность эту компьютерную систему. Наряду с Максом, другой студент, Дэвид, уже взламывал аккаунты преподавательского состава. Они проводили часы в серверной комнате университета, уставившись в висящий зелёный текст терминалов и стуча по звонкой клавиатуре. Они буквально «летали» по почтовым ящикам преподавателей, отправляя от их имени сообщения или отвечая на них. При этом Макс и Дэвид были настолько поглощены процессом, что редко прерывались на разговоры друг с другом. Дэвида раздражала в Максе неспособность доводить какое-либо дело до логического завершения, а также очень медленная скорость набора текста. Макс чувствовал это и постоянно огрызался. «Чего ты ждёшь?» — говорил Макс, когда Дэвид без причины замолкал. «Ответной реакции,» — хмылялся тот.

Администрация университета в общем могла перенести один какой-нибудь мелкий взлом, но когда Макс начал взламывать другие Интернет — системы, то ему официально закрыли доступ ко всем университетским компьютерам. Но вскоре доступ был восстановлен, но Макс опять вернулся к TinyMud и конфликту с Эми…

Тогда-то шериф и позвонил университетскому системному администратору в 2 часа ночи, чтобы предупредить об угрозе двойного убийства. Полиции были необходимы копии компьютерных файлов Макса в качестве улик. Просьба такого рода означала немало проблем для репутации университета. После консультации с адвокатом администрация решила добровольно ничего полиции не передавать. Они предпочли сохранить файлы Макса на перфоленте и отстранить «героя» от компа.

Что касается Эми, то она всё ещё беспокоилась о Максе, хотя уже начинала продумывать процесс расставания с ним. В её душе ещё тлели чувства к Максу, и она боялась, что он может необдуманно себе навредить.

Макса продолжал звонить после TinyMud`овского инцидента. Их разговор всегда проходил по одному и тому же сценарию. В начале тон Макса был дружелюбным. Начиная разговор в дружелюбном тоне, Макс как бы показывал свою светлую сторону, так хорошо знакомую его друзьям и родственникам. Затем он переходил к жалости к себе любимому и угрозам, становясь бешеным в конце разговора.

30 октября Макс сказал Эми, что хотел бы поговорить с ней наедине. Не ожидая ничего плохого и ещё надеясь закончить отношения с Максом мирным путём, Эми согласилась на встречу (тем более, она не раз видела Макса в университетском городке). Макс вернулся в дом своей матери в стиле ранчо, который находился на тихой улочке в Меридиане, в квартале от его старой школы.

Он встретил Эми в дверях и пригласил в спальню в задней части дома, уверяя, что не сделает ничего дурного. Матери дома не было, а его 14-летняя сестра смотрела телевизор.

Они расположились на матрасе, который валялся на полу, и стали обсуждать свои чувства. Эми призналась, что уже встретила другого парня в TinyMud. Он жил в Северной Каролине и его звали Чад. Их отношения уже вышли за пределы клавиатуры, и молодые люди отправляли друг другу фотографии по e-mail, а также активно общались по телефону.

Макс пытался контролировать себя, с трудом сдерживая слёзы. Он почувствовал, что его предали, и не мог поверить в то, что только что услышал. Макс взял у Эми номер Чада и позвонил своему онлайн сопернику при помощи междугородней телефонной карты.

Далее в разговоре участвовали три человека: Макс представился Чаду и затем позволил Эми взять трубку. Она сказала Чаду о своих чувствах. Затем Чад позвонил на телефон Макса и начал болтать с Эми.

Макс окончательно взбесился — схватил трубку и повесил её.
Эми внимательно наблюдала за участившимся дыханием Макса и его бегающими глазами.
«Я убью тебя, — заорал он. — Ты умрёшь прямо сейчас.»
Она ответила, что не чувствует себя предательницей и не будет извиняться. Он повалил её на матрас и попытался задушить.
«OK, — сказала она. — Почему же ты меня не убиваешь?»

К счастью, Макс начал контролировать себя и потребовал, чтобы Эми убралась из его дома. Он вышвырнул её за дверь со словами: «Проваливай отсюда! Я не хочу убивать себя.… Но имей ввиду, что я ещё могу изменить своё решение.»
Эми запрыгнула в свою машину и исчезла за считанные секунды.

На обратном пути она всё прокручивала в голове последние события. Теряясь в своих мыслях, она не замечала других машин, пока с треском не влетела в одну из них. Противостояние двух металлических конструкций закончилось зловещим хрустом. Обе машины были повреждены, но несерьёзно. Когда же родители родители Эми узнали о происшествии в доме Макса, она начали беспокоиться за жизнь своей девочки. Через неделю после аварии, Эми написала пошла в полицию, и Макс был арестован.

Позже Макс рассказывал своим друзьям, что Эми немного преувеличила в оценке ситуации. В её версии Макс удерживал девушку в заложниках в спальне долгое время и неоднократно душил. По версии Макса он держал руки на её горле. Но не душил.
И Эми могла выйти в любой момент. Эми сказала, что Макс продолжал одержимо названивать ей после аварии и угрожать. Макс отвечал, что вообще не видел и не слышал эту ненормальную после того, как выкинул её из квартиры. В отличие от Макса, который действительно страдал из-за этой ситуации, Эми использовал данный случай, чтобы выпутаться из неприятностей, связанных с аварией.

Окружной прокурор предложил Максу сделку с правосудием согласно его проступку. Но месяц назад ему было объявлено, что он может получить всего 45 дней или вовсе быть отпущенным под залог. И Макс, будучи свободным, случайно встретил Эми, которая прогуливалась за ручку с своим новым парнем по университетской аллее. И вновь эмоции Макса заслонили его разум. В горячке он припарковал грузовик отца на лужайке и пошёл навстречу парочке. Его всего трясло.
— Привет, — сказал он.
— Ты не имеешь права видеться со мной, — ответила Эми.
— А ты не помнишь, что между нами раньше было? — парировал Макс.
Спутник Эми попытался вмешаться, но Макс предупредил его: «Лучше позаботься о себе, друг!» Затем он удалился в сторону машины. Вскоре взревел двигатель грузовика, и машина стала быстро приближаться к любовной парочке на тротуаре. Мощный поток воздуха от движущейся махины чуть не снёс Эми. Ещё секунда, и влюблённых не было бы в живых.

Сделка с правосудием была нарушена. Окружной прокурор по закону упёк Макса за решётку, обвинив его в «нападении с применением смертельного оружия — рук.» Это обвинение было сомнительным. Руки Макса были опасны не более, чем руки любого другого человека.

Сторона обвинения предложила ему девять месяцев тюрьмы в обмен на признание в том, что он душил Эми. Естественно, Макс отказался. После трёхдневного судебного разбирательства и полуторачасового совещания судья признал его виновным по отношению к Эми. 13 мая 1991 года Тим Спенсер и ещё пара выпускников Меридианской старшей школы находились в суде и наблюдали за тем, как судья Дебора Бейл без малейшей жалости приговорила их друга к 5 годам тюрьмы.

Примечание: «Эми» не является реальным именем бывшей девушки Макса.

Глава 3. Голодные программисты

Макс нашёл дом Тима Спенсера на вершине одного из холмов, отделяющих полуостров Сан-Франциско от понатыканных по всему Тихоокеанскому побережью тихих и захолустных городишек. Но слово «дом» слабо подходило к описанию данного сооружения. Это была огромная вилла площадью 6000 квадратных футов на участке в 50 акров, откуда открывался прекрасный вид на город Халф Мун Бэй. Макс прошёл через главные ворота и парадные двери в просторную гостиную с красиво изогнутыми стеклянными стенами…

Он приехал через в Сан — Франциско через год после условно — досрочного освобождения, чтобы начать всё сначала. Тим и его друзья из Айдахо, снимавшие этот дом, называли его Хангри Мэнор. Это название напоминало им о первом совместном предприятии, начатом годом ранее. Они планировали приобщиться к индустрии Кремниевой Долины путём создания небольшой компьютерной фирмы под названием «Голодные Программисты», сотрудники которой работали буквально «за еду». Однако вскоре айтишники нашли своё место в компьютерном бизнесе и «Голодные Программисты» превратились в неофициальный клуб по интересам Тима и его друзей из Меридианской школы и Айдахского университета. Хангри Мэнор был основной базой клуба, где все развлекались. Кроме того, здесь жили пять его членов. Макс теперь будет шестым.

Он приехал в Хангри Мэнор с минимумом вещей и огромной тяжестью на сердце, так как судебная система несправедлива обошлась с ним. В 1993 году, когда Макс второй год сидел в тюрьме, Верховный Суд Айдахо вынес решение, что «руки или другие части тела и его придатки» не могут являться смертельным оружием. Это означало, что Макса осудили ни за что. Но несмотря на решение Верхового Суда, просьба о помиловании была отклонена. Судья признал, что Макс был формально невиновен, за которое «тянул срок», но адвокаты вовремя не подали иск, поэтому поезд ушёл.

Когда же Макс наконец — то освободили 26 апреля 1995 года, он осознал, что отсидел практически ни за что 4 года в тюрьме штата Айдахо, хотя его преступление «тянуло» дней на 60 в окружной тюрьме. В то время, когда он сидел за решёткой, его друзья закончили колледж и получили достойное образование, позволившее им уехать из Айдахо и начать перспективную карьеру.

Макс приехал со своим отцом в Сиэтл, а Тим, Сет и Люк подкатили из Сан-Франциско на встречу выпускнков — программистов из Меридианской школы. Друзья поразились крепкому телосложению Макса (Результат его упорных тренировок в тюрьме!) и его безудержному оптимизму, которому не мешало ни отсутствие диплома, ни уголовное прошлое. Макс знал, что пришло время безграничных возможностей: через три месяца после его осуждения британский учёный-программист создал Всемирную паутину. Сейчас там было около 19000 сайтов, в том числе и для Белого дома. Интернет-провайдеры всплывали в каждом уважающем себя городе, а крупные компании типа America Online и CompuServe добавили к своим предложениям услугу доступа к сети.

Интернет стал доступен широким слоям населения. А Макс из чудаковатого компьютерщика превратился в высококлассного специалиста, разбиравшегося в том, что быстро завладело миллионами людей. Благодаря своим знаниям Макс вполне мог бороться за вакансию it-специалиста в Сиэтле. И он боролся, делая акцент на вакансиях работников техподдержки, разбирающихся во всех тонкостях компьютера и компьютерных сетей.

Макс нашёл работу и теперь подолгу болтался в «неблагополучных» районах, разбираясь с «ужасными» компьютерами. Пытаясь найти необходимый кураж, он вернулся к ещё сохранившейся системе группового общения IRC. Когда Макса «упекли» за решётку, IRC был неимоверно популярен в тогдашнем обществе. Но с развитием и совершенствованием Интернета многие пользователи стали применять более простые способы обмена мгновенными сообщениями и веб-чаты. Те же, кто продолжал пользоваться IRC, были, как правило, либо чокнутыми гиками, либо хакерами — дилетантами, либо пиратами, проворачивающими через компьютеры свои грязные делишки где-то в забытых тоннелях и переулках. Эта прослойка общества паразитировала где-то в забытых тоннелях и переулках, невзирая на легальный и коммерциализированный Интернет.

До тюрьмы Макс активно пользовался IRC. Компьютерный гений представлял себя невидимкой в киберпространстве. Ему нравилась эта роль. Он выбрал псевдоним «Ghost23», так как число 23 было для него счастливым. Помимо всего прочего, по китайской Книге Перемен И-ЦЗИН гексограмма под номером 23 предвещала крупные перемены в жизни, сеяла хаос. И Макс влился в пиратское сообщество с помощью IRC. Членам этого сообществе состояли люди, которые плевали на какие-либо законы об авторском праве, завоёвывали себе репутацию путём перекачивания музыки, игр и программного обеспечения. Там компьютерные навыки Макса нашли подходящее применение. Он обнаружил незащищённый файловый сервер (FTP) в Литлтоне, Колорадо и превратил его в кэш, по-другому тайник для украденного программного
обеспечения. Тайник был предназначен для Макса и его друзей и укомплектован также нелицензионными копиями таких программ, как NetXray, Laplink и SyMnatec pcAnywhere.

Но его увлечение пиратством сыграло с ним злую шутку. Провайдер обнаружил подозрительные загрузки на сервера корпоративных офисов компании CompuServe в Бельвю, где Макс только-только получил работу. И не надо было иметь семи пядей во лбу, чтобы понять: Макс «спалился». Дело получило широкую огласку. О Максе стали постепенно забывать только через год после его освобождения.

Как раз тогда Макс решил начать всё заново в Кремниевой долине, где доткомовская экономика разрасталась как снежный ком, и любой талантливый компьютерщик мог подобрать работу, не беспокоясь о своём прошлом. Максу нужно было новое, незапятнанное имя. Макс придумал себе новый псевдоним — «Макс Вижн» («Макс — всевидящее око.» прим. перевод). Этот позитивный псевдоним в полной мере
отражал все стремления Макса. И как только наш герой увидел очертания Сиэтла в зеркале заднего вида своей машины, он сказал «Пока» Максу Батлеру. С сегодняшнего дня он стал Максом — Рентгеном (Max Ray Vision).

***

Дальновидный Макс понял, что жизнь в Хангри Мэнор просто замечательна. Со всех сторон окружённый холмистыми лугами дом мог похвастаться двумя флигелями, четырьмя спальнями, комнатой для прислуги, полноценной столовой, загоном для скота и кирпичной дровяной печью как в итальянской пиццерии, а также барбекюшницей, находившейся в вентилируемой комнате рядом с огромной светлой кухней. «Голодные» жители поместья превратили библиотеку в компьютерный класс и серверную комнату, заставленной множеством заказных игровых ПК для развлечений. Они проложили сетевой кабель для высокоскоростного Интернета в каждую комнату, для чего потребовалось частичное отключение электричества в районе 92 шоссе из-за трудностей с этим самым телефонным кабелем. Старинная телефонная система связывала западное крыло с восточным. В качестве «изюминки», один из «голодных» установил во дворе гидромассажную ванну, что позволяло вечером отдыхать после работы и наблюдать за звёздами.

Другой нашёл Максу работу в качестве системного администратора в MPath Interactive. Эта компания была знаменита тем, что давала немалые деньги для стартапа крутым геймерам Кремниевой Долины. Макс с головой окунулся в работу. Вопреки стереотипам компьютерного «ботана», ему нравилось не только устранять неполадки в работе компьютеров и исправлять ошибки, но и реально помогать людям. Наконец-то он обрёл тот долгожданный драйв, которого ему не хватало.

Но эта идиллия была нарушена неожиданным приветом из прошлого. Судебный курьер, явившийся как гром среди ясного неба, вручил Максу иск на 300,000$. Иск был подан Ассоциацией разработчиков программного обеспечения. Эта промышленная организация решила использовать возможное поражение Макса в суде как предупреждение всем интернет-пиратам. Как провозгласила Ассоциация в пресс-релизе: «Эта акция является уроком для тех интернет-пользователей, которые считают, что могут нарушать авторские права, не опасаясь огласки или наказания».

Так как это был первый подобный иск, он сразу же получил огласку как в виде краткой, но информативной статьи в журнале Wired, так и в виде упоминания в слушаниях в Конгрессе по закону об интернет-пиратстве. Удивительно, но жизнь Макса нисколько не изменилась, даже после того, как его имя стало «притчей во языцех».

Когда волнения в прессе утихли, Ассоциация разработчик (SPA) была готова тихо «замять» дело за 3,500 $ и пару — тройку бесплатных компьютерных консультаций. Но существовала и обратная сторона медали — Макса заметили в ФБР.

Крис Бисон, молодой агент из Бюро по поимке киберпреступников доходчиво объяснил Максу его задачи. С помощью Макса ФБР планировало находить подпольных киберпреступников. Хакеры, занимающиеся пиратством и распространением нелицензионных версий игр и музыки, больше их не интересовали. Появились новые, более опасные «деятели» в криминальной компьютерной среде — «реальные» преступники. Они были настоящими киберворами, педофилами и даже террористами. «ФБР больше не гоняется за такими людьми, как ты, Макс», — сказал Бисон.

В марте 1997 Макс Вижн был формально введён в программу осведомителей ФБР. Его первым письменным отчётом для Бюро были: 1) вводный курс по варезу и написанию вирусных программ; 2) руководство по взлому компьютеров. Последующий отчёт касался файлообменников, один из которых он эксплуатировал в Сиэтле, и нелегального объединения Rabid Nevrosis. Это объединение уже успело наследить в прошлом октябре, выставив в открытый доступ пиратский релиз Металлики «Ride the Lightning».

Когда же Макс добрался до пиратской версии программы AutoCAD, то получил в награду от ФБР 200$. Макс подписал квитанцию агентурным именем Эквалайзер, как заставил Бисон. Как ни странно, эти двое пока мирно уживались друг с другом. Но никто из них ещё не знал, что Крис Бисон в будущем посадит своего Эквалайзера за решётку и превратит его в одного из тех неуловимых преступников, кого он так мечтал поймать.

Термины
1) Ва́рез (англ. warez — сленговая версия «wares», сокращённого множественного числа от «software» — «программное обеспечение») — программа, распространяемая незаконным путем с нарушением прав правообладателя. Часто содержит изменения и/или дополнения, позволяющие использовать ее бесплатно.
2) IRC (англ. Internet Relay Chat) — протокол прикладного уровня для обмена сообщениями в режиме реального времени. Разработан в основном для группового общения, также позволяет общаться через личные сообщения и обмениваться данными, в том числе файлами.
3) Кре́мниевая доли́на (Силико́новая доли́на, англ. Silicon Valley [ˈsɪlɪkən ˈvæli]) — юго-западная часть консолидированного метрополитенского статистического ареала (агломерации-конурбации) Сан-Франциско в штате Калифорния (США), отличающаяся большой плотностью высокотехнологичных компаний, связанных с разработкой и производством компьютеров и их составляющих.
4) Rabid Neurosis — (» Бешеный невроз» в переводе с англ.) нелегальная кибер организация, занимавшаяся незаконной реализацией копий официальных музыкальных релизов. Как правило, по вине деятелей этой группировки новые альбомы появлялись в открытом доступе за несколько месяцев до официального релиза.
5) Доткомовская экономика — совокупность компаний«Доткомов» ( dotcom, dot-com, dot.com ) — , чьи бизнес-модели целиком основываются на работе в рамках сети Интернет. Бурное развитие таких компаний начался в конце 90-х гг. XX века. Название происходит от английского dot-com » («точка-com») — домена верхнего уровня. COM, в котором зарегистрированы преимущественно коммерческие организации.

Глава 4. The White Hat

Макс строил свою новую жизнь в период глубоких перемен в хакерском мире. Первые люди, которые идентифицировали себя как хакеры, были студенты, которые осваивали программное обеспечение и электронику в MIT в 1960-е. Это были умные дети, принимавшие непочтительный, неавторитарный подход к технологии. Они завершают новаторско-неряшливый противовес joyless-suit и lab-jacket, как IBM
Pranks былb частью хакерской культуры, и фрикинг туда же — по большей части нелегальное исследование забытых магистралей в телефонной сети. Но взлом был, прежде всего, творческим трудом, который привел к бесчисленным переломным моментам в истории компьютеров.

Слово «хакер» приобрело негативный окрас в начале 1980-х, когда первые домашние компьютеры — the Commodore 64s, TRS-80s, Apple — пришли в комнаты студентов на окраинах и городах во всех Соединенных Штатах. Эти машины были продуктами хакерской культуры: Apple II, а вместе с ним и сам концепт «домашний компьютер», зародилось благодаря двум фрикерам, которых звали Стив Возняк и Стив Джобс.
Но не все подростки были обеспечены компьютерами, и многие с нетерпением ждали «взрослой жизни», чтобы ощутить всю в мощь процесса и исследования сетей, которые достигаются с помощью телефонного звонка или визга модема. Так они начали незаконные вылазки в корпоративные, государственные и академические системы и делали свои первые робкие шаги в ARPANET, предшественница Интернета.

Когда эти первые молодые злоумышленники начали терпеть неудачи в 1983 году, национальная пресса нашла слово, чтобы описать их, и они стали называться «Хакеры». Как и в предыдущем поколении хакеров, они раздвигают границы технологий и делают вещи, которые казались всем невозможными. Это было для них — пробивать брешь в корпоративных компьютерах, захватывать телефонные коммуникации, и скользить в государственных системах, университетах и защищать сети подрядчиков. Олдскульщики содрогнулись от такого сравнения, но с этого момента, слово «хакер» будет иметь два значения: талантливый программист, который подтянулся его собственными силами, и компьютерный злоумышленник. Вдобавок к путанице, многие хакеры были и тем, и другим.

Теперь, в середине 1990-х, сообщество хакеров снова разделилось. ФБР и Секретная Служба инсценировали аресты громких злоумышленников, таких, как Кевин Митник и Марк «Phiber Optik» Абен, телефонный взломщик, Нью-Йорка, [and the prospect of prison stigmatized recreational intrusion while raising the risk far beyond the rewards of ego and adventure.] Теперь интернет был открыт для всех и персональные компьютеры стали достаточно мощными, чтобы запустить те же операционные системы и языки программирования, которыми до этого могли пользоваться только большие любители. И теперь в кибербезопасность потекли реальные деньги.

Взлывать системы становилось не круто. Те, кто обладал мышлением хакера, все чаще и чаще находили себе легальную работу. И злоумышленники вешали свои черные шляпы и переходили на светлую сторону. Они стали «Whitehat hackers», ссылаясь на героев из старых ковбойских фильмов, используя свои компьютеоные таланты и навыки для защиты правды и справедливости.

Макс думал о себе, как о white hat. Отслеживание новых типов атак и уязвимостей теперь его работа. И, как, Max Vision, он начинает способствовать некоторым рассылкам по компьютерной безопасности, где обсуждались последние события. Но полностью изгнать из себя личность Ghost23 ему не удается. Это был открытый секрет среди друзей Макса, что он продолжает взламывать системы. Когда он встречал что-то новое или интересное, он не видел никакой опасности в том, чтобы забрать это себе.

Тим был на работе в тот день, когда позвонил сбитый с толку системный администратор из другой компании, отследивший проникновение в Hungry.com – онлайн-дом Голодных программеров, где они размещали проекты, вывешивали резюме, оставляли емэйл-адреса, которые сохранялись неизменными при смене работы или других эксцессах. На общем ресурсе были десятки гиков, но Тим знал, кто ответственен за проникновение. Он оставил сисадмина на другой линии и позвонил Максу.

«Прекрати хакать. Сейчас же» — сказал он.
Макс проборматал извинения – это был горящий газон снова и снова (it was the burning lawn all over again). Тим переключился на линию с системным администратором и радостно сообщил, что нападение было остановлено.
Жалоба удивила и смутила Макса – если его цели знали, что он хороший парень, тогда и не будет никаких проблем из-за безобидного проникновения. «Макс, ты должен получить разрешение» — пояснил Тим. Он дал ему жизненный совет. «Просто представь, что все смотрят на тебя. Это отличный способ убедиться, что ты делаешь все правильно. Если бы я стоял рядом или твой отец, чувствовал ли ты тоже самое, когда все это делал? Что бы мы сказали?»

Если и была вещь, что Макс упустил в своей новой жизни, то это было бы отсутствие партнера, с которым можно было поделиться. Он познакомился с 20-летней Кими Винтерс на рейве «Тепло» (Warmth), который проходил на заброшенном складе. Макс был главным на сцене, танцуя с удивительной грацией; он крутил руками как Бразильский танцор огня. Кими — студентка общественного колледжа и бариста на полставки, с ногами короче, чем у Макса. Она расхаживала в бесформенной черной толстовке унисекс, которую любила одевать при выходе в свет. Но если приглянуться, она была определенно очень милой, с щечками, как наливные яблочки и с кожей цвета меди как у ее корейской мамы.

Тусовки в Hungry Manor были легендарными и когда Кими появилась в гостиной там она была заполнена десятками гостей из клавиатурной касты силиконовой долины – программистами, системными администраторами и веб-дизайнерами перемешанными под стеклянной люстрой. Макс засиял когда увидел её. Он провел для нее экскурсию по дому, указывая на атрибутику добавленную Голодными Программерами.

Экскурсия закончилась в спальне в восточном крыле Hungry Manor. При всем величии дома, комната Макса была как келья – никакой мебели, кроме футона (японский хлопчатобумажный матрац) на полу, никаких удобств за исключением компьютера. Для вечеринки Макс направил синий и красный прожекторы на бутылку мятного шнапса (это был единственный его порок). Следующим вечером Кими пришла на ужин, в вегетерианском меню которого, содержалось только одна позиция – сыроедческое печенье.

Макс порезал остатки печенья и подал со шнапсом. В конце концов, почему бы не съесть сыроедческое печенье на ужин, раз нет других вариантов? (Why, after all, would anyone not eat raw cookie dough for dinner, given the option?)?

Кими была заинтригована. Максу нужно так мало для счастья. Он прям как ребенок. Когда вскоре после вечеринки наступил День рождения Макса, она послала ему в офис в MPath коробку украшенную шариками и Макс был тронут до слез таким жестом. Она была девушкой его мечты, как сказал он ей позже. Они начали думать о том, чтобы начать жить вместе. В сентябре, хозяин Hungry Manor, недовольный владением особняка программистами, вернул себе его и после прощальной тусовки их общий дом рассеялся по всему Bay Area. Макс и Кимим осели в Mountain View, в тесной студии баракоподобного комплекса на 101-ом шоссе, перегруженной транспортной артерии Силиконовой Долины.

Макс возобновил свою работу на ФБР и его призрак IRC привел его к новой возможности – стать white hat. На одном из каналов он подружился с человеком, который в Сан-Франциско открыл консалтинг-фирму и был заинтересован в участии Макса. Макс поехал в город, чтобы нанести визит Мэтту Хэрригану, ака «Digital Jesus» (Цифровой Иисус).
Хэрригану было всего 22. Он был одним из четырех белошляпых, кто поделился с Форбс своей историей в прошлом году. Он хитро использовал свои 15 минут славы и выиграл стартовый капитал для бизнеса — профессионального хакерского магазина в финансовом квартале Сан-Франциско.

Идея была проста: корпорации платили его компании Microcosm Computer Resources, чтобы она прогнала их сети через настоящие хакерские атаки и оформила детальный отчет сильных и слабых местах в безопасности. Бизнес «пентестинга» (теста на проникновение) – как это было названо – управлялся большой пятеркой бухгалтерских фирм, но Хэрриган мог поручится перед клиентами в том, в чем не могла ни одна из счетных контор: его опыт исходит из реальной практики взлома и он нанимает других бывших хакеров.

Расценки MCR будут от 300$ до 400$ за рабочий час, сказал Хэрриган. Макс будет работать как субподрядчик, получая от 100$ до 150$. Всё это за две вещи, которые он любит делать больше всего на свете: взламывать и писать отчеты.
Макс нашел свою нишу. Оказалось, что его целеустремленность приспособила его к тестам на проникновение: он имел иммунитет к фрустрации, пробивая часами клиентские сети, двигаясь от одного вектора атаки к другому до тех пор, пока не найдется правильный путь.
С Максом, делающим реальные деньги в MCR, Кими бросила свою работу баристой и нашла себе более достойную работу обучения аутичных студентов. Пара переехала из крохотной студии в Mountain View в дюплекс в Сан Хосе. В марте они поженились в церкви при университете в Lakewood в Вашингтоне, где жила семья Кими.

Тим Спенсер и многие из Hungry Programmers приехали в Вашингтон, чтобы увидеть как их трудный ребенок женится. Родители Макса, его сестра, семья Кими, множество друзей и родственников показались на церемонии. Макс носил смокинг и улыбку до ушей, Кими сияла в белом свадебном платье и фате. Окруженные семьей и любимыми друзьями они были идеальной парой начинающей совместную жизнь.
Отец Кими – гордо стоявший военный в униформе и ее мама в традиционном ханбуке стояли снаружи. Макс, окруженный своими родителями, улыбнулся в камеру, в то время как над головой собирались тучи в небе Pacific Northwest.
Прошло почти три года с момента как Макс вышел из тюрьмы. Сейчас он имел всё – преданную жену, обещающую карьеру whitehat-хакера и прекрасный дом. Он всё это выкинет всего лишь за несколько недель.

Глава 5. Кибервойна!

По возвращению домой в Сан-Франциско Макса ждало искушение в виде следующей строки кода:
bcopy (fname, anbuf, alen = (char *)*cpp — fname);

Это была одна из 9 тысяч строк в исходниках Berkeley Internet Name Domain (BIND) – старая балка в инфраструктуре интернета, такая же важная как любой роутер или оптоволоконный кабель. Разработанный в начале 80х на грант DARPA (Defense Advanced Research Projects Agency — агентство передовых оборонных исследовательских проектов), BIND реализовывал масштабируемую систему доменных имен (Domain Name System — DNS), которая подобно распределенному телефонному справочнику переводит понятные человеку строки типа Yahoo.com в числовые адреса, которыми оперирует сеть. Без BIND или его аналогов, мы бы читали онлайн-новости на 157.166.226.25 вместо CNN.com и заходили бы на 74.125.67.100, чтобы воспользоваться Google-поиском. (Хабрапост про BIND)

BIND был одной из инноваций, что сделали возможным бурный рост интернета. Он заменил сырой механизм, что не позволил бы интернету расширяться. Но в 90х BIND был одной из унаследованных программ, что cоздавали крупнейшую проблему безопасности интернета. Его код был продуктом времен честности и простоты, когда сеть была уединенная и было очень мало сетевых угроз. Теперь же хакеры постигли все нюансы и глубины и возвращались с, казалось бы, бесконечным набором дыр в безопасности.

iscПервосвященство сетевых экспертов названное консорциум интернет ПО (Internet Software Consortium — ISC) само себя назначило стражем интернет-кода и лихорадочно его переписывало. Но в то же время большинство современных сложных сетей в мире со сверкающими новыми серверами и рабочими станциями были запущены с дырявой компьютерной программой из прошлой эпохи.

В 98-м эксперты по безопасности обнаружили последнюю уязвимость в коде. Она сводилось к той одинокой строке кода вначале главы. Она принимала запрос из интернета и, как и положено, копировала его побайтно во временный буфер «unbuf» в память сервера. Но она не корректно проверяла размер входящих данных. Следовательно, хакер мог намеренно передать слишком длинный запрос к BIND-серверу, переполнив буфер и выбросить данные в остальную часть памяти, как нефть из Эксон Валдез (см. «Выброс нефти из танкера Эксон Валдез» из Википедии)

Если выполнить такую операцию бессистемно, то это приведет к краху программы. Однако осторожный хакер может сделать нечто более жуткое. Он может загрузить в буфер собственный фрагмент исполняемого кода и затем, избегая падения, подниматься к вершине пространства памяти программы, достигнув зоны кратковременного хранения данных называемого «стэк» (stack).

Стэк – то место где процессор хранит информацию о том, что он делает – все время программа отводит компьютер к подпрограмме, процессор «выталкивает» текущий адрес в стэк как закладку, и потому процессор знает куда возвращать данные когда они готовы.

После того как хакер оказался в стэке он может перезаписать адрес для возвращения данных на адрес с вредоносным кодом. Когда компьютер закончит с текущей подпрограммой, она вернется не туда где началась, а к инструкциям хакера, и поскольку BIND запускался с привелегиями администратора (root), хакерский код тоже выполнится из под root. Теперь компьютер под контролем хакера.

Две недели спустя после того как Макс и Кими поженились, финансируемая правительством компьютерная группа реагирования на чрезвычайные ситуации университета Карнеги Меллон (Computer Emergency Response Team (CERT) at Carnegie Mellon University), запустившая систему экстренных рассылок о дырах в безопасности, выпустило предупреждение о уязвимости в BIND со ссылкой на простой способ ее исправления: две дополнительные строки кода, что отсеивали слишком длинные запросы. Но исправление CERT содержало также и две других уязвимости, что были следствием исправления и отражали заниженную оценку важности дыры. Таким образом, далеко не все осознавали серьезность ситуации.

Макс осознавал ее прекрасно.

Он прочитал рекомендации CERT с изумлением. BIND шел предустановленным в Linux и запускался на серверах в корпоративных, некоммерческих, образовательных, военных сетях и ISP. Он был везде. Был со столь дефективной строкой кода. Единственное, что сдерживало ожесточенные атаки то, что никто не написал эксплоит (программа эксплуатирующая уязвимость) для этой дыры. Но это был вопрос времени.

Конечно, 18 мая эксплоит появился на Rootshell.com – сайте с новостями о компьютерной безопасности, созданном энтузиастами. Макс снял трубку и позвонил Крису Бисону, своему контакту в ФБР. Ситуация серьезная, пояснил он. Любой, кто не установил патч на BIND мог быть взломан любым скрипт-кидди способным скачать эксплоит и ввести команду.

Если окунутся в историю, то окажется, что правительственные компьютеры были особенно уязвимы. Всего лишь месяцем ранее, менее серьезный баг в Sun Solaris привел к взлому компьютеров на десятках военных базах США, что заместитель министра обороны назвал «самой организованной и систематической атакой на сегодняшний день» на системы противоракетной обороны. Эти атаки подняли полномасштабную тревогу кибервойны: Пентагон дал им кодовое название «Восход Солнца» и считал главным подозреваемым Саддама Хусейна, пока следователи не вышли на молодого израильского хакера, который просто игрался.

На следующий день Макс снова позвонил Бисону, когда хакерская группа ADM выпустила готовую к использованию версию BIND-эксплоита, который сканировал интернет в поиске непропатченных серверов, вторгался в них, устанавливал себя и использовал зараженный компьютер для последующих сканов и взломов. Определенно, теперь кто-то мог завладеть всем интернетом. Вопрос только «Кто?».
Он повесил трубку и задумался. Кто-то собирался это сделать…

В восторженных, мальчишеских тонах Макс поделился своими планами со своей невестой. Макс мог бы стать автором своей собственной атаки на BIND. Его версия могла бы закрыть уязвимость везде, где ее удастся найти, как плодовые мушки заполняют всё своими личинками. Он бы ограничил свою атаку целями наиболее нуждающимся в обновлении безопасности: армия США и правительство.

«Не попадись», сказала Кими. Она научилась не спорить с Максом в состоянии, когда он заложник идеи.

Макс боролся с двойственной природой своей личности: женатый профессионал столкнувшийся с мировой угрозой и импульсивный ребенок любящий пошалить. Ребенок выиграл. Он сел за клавиатуру стал неистово программировать.

Его код работал в три коротких этапа. Начиналось с того, что программа бросала виртуальный крючок, через дыру в BIND, выполняла команду, которая заставляла машину обратиться к интернету и импортировать 230 байтов скрипта. В свою очередь, этот скрипт подключался к уже зараженным хостам, откуда скачивался большой вредоносный пакет, называемый «руткит» (rootkit)

Руткит – это набор стандартных системных программ измененных для того, чтобы служить хакеру: измененная программа входа в системы работает так же как и оригинальная, но теперь она включает в себя, бэкдор (backdoor = задняя дверь, лазейка), через которую взломщик снова может зайти на машину. Программа «passwd» все также позволяет пользователям менять пароли, но теперь она еще записывает и хранит эти пароли там, откуда их можно потом достать. Новый «list» отображает содержимое директории как обычно, за исключением сокрытия файлов, которые являются частью руткита.

После того, как руткит был установлен, код Макса мог бы сделать то, что правительство сделать не в состоянии: он бы мог обновить на взломанном компьютере BIND и закрыть дыру в безопасности, через которую он сам и вошел. Компьютер теперь был бы в безопасности, но Макс как доброжелательный вторженец, все еще мог бы повторно зайти в систему если только он этого захочет. Макс исправлял проблему и пользовался ей. Он был и black hat и white hat одновременно.

Сама атака займет буквально пару минут. В первое мгновение компьютер контролируется системными администраторами. В следующее мгновение закидывается крючок, скачивается скрипт, руткит и теперь компьютер принадлежит Максу.

Макс все еще программировал, когда из ФБР ему позвонили, чтобы спросить об отчете по поводу дыры в BIND. Но федералы профукали свой шанс. Сейчас только код Макса говорил с ним. Ему потребовалось немного времени, чтобы взломать пару машин колледжа, для использования в качестве плацдарма, и, затем, 21 мая он зашел в интернет через краденный аккаунт Verio и… запустил код.
Прекрасные результаты были получены сразу же. Бэкдор-код (grappling-hook code) Макса сообщал об успехе на его компьютер через Verio dial-up, так что он мог наблюдать за распространением атаки. Взломанные машины отчитывались ему всплывающим окном Xterm на его компьютере. База ВВС Брукса теперь собственность Max Vision… Mc-Chord, Tinker, Offutt, Scott, Maxwell, Kirtland, Keesler, Robins… Его код проник на серверы ВВС, компьютеры армии, машину в кабинете секретаря. Каждая машина теперь имела бэкдор, который мог использовать Макс тогда, когда он захочет.

Макс отмечал свои завоевания как контрольные точки в компьютерной игре. Когда его код охватил сетевое пространство ВМФ, он обнаружил столько непропатченных серверов BIND, что спокойный поток всплывающих окон стал бурлящей горной рекой. При попытке справится с ней, компьютер Макса вырубился.

После небольшого тюнинга код был перезапущен. Пять дней Макс был поглощен своей растущей властью над киберпространством. Он игнорировал е-мэйлы ФБР, которое все еще ждало отчета.
«Где отчет?» писал агент Бисон. «Позвони»

Он мог сделать все что угодно с такой властью и взломать почти любую сеть какую захочет. Макс обкатывал свой эксплоит на серверах Id Software (Мескит, штат Техас), компьютерной компании, что разрабатывала третью часть всемирно известного шутера от первого лица Quake.
Макс любил такие шутеры. Он мгновенно оказался в сети компании и после небольшого поиска он вышел из нее с трофеем. Он заявил Кими, что он получил исходники (= виртуальные чертежи) Quake III, самой ожидаемой игры года.

Кими была непреклонна: «Можешь вернуть их на место?».

Вскоре Макс осознал, что его атаки привлекли определенное внимание. Верн Паксон, исследователь из Национальной лаборатории имени Лоуренса в Беркли, заметил сканирование сети с помощью системы BRO – Большой Брат. BRO был экспериментальной системой противодействия взломам с одной единственной функцией. Он тихо работал в сети, просеивал трафик в поисках подозрительной активности и в случае обнаружения таковой сообщал администраторам, что происходит что-то не то.

Паксон написал в CERT полный отчет об атаке. Макс перехватил его и изумился. Исследователь не только обнаружил атаку, но и еще составил список серверов атакованных через сеть университета им. Лоуренса – Макс использовал ее как второй стартовый пункт. Он отослал Паксону анонимное сообщение через root-аккаунт лаборатории:

Верн, прошу прощение за причиненные неудобства, но я в одиночку исправляю ОГРОМНУЮ ДЫРУ В БЕЗОПАСНОСТИ многих из ваших систем. Я признаю, что появились и новые дыры, но они все запаролены и никогда бы не принесли вреда чьему-либо компьютеру.
Если бы я не сделал это, это бы сделал кто-нибудь другой и мог бы напакостить. Например, школьники оставляющие варез, вырубающие IRC BS и втихую стирая файлы через /bin/rm, когда у них плохое настроение. Убожество.
Вы можете не оценить то, что я сделал, но это ради великого блага. Я бросил все хосты из собранного вами списка. Я не касался их, так как я знаю что вы передали список в CERT. CERT следовало бы нанять людей с моим уровнем навыков. Конечно, при достойной оплате я бы никогда не оставлял руткиты или что-то подобное.
Очень умно, не так ли? Хех. Это бомба. Владельцы сотен, даже тысяч систем, и знающие, что их системы пофиксили между делом… Хм, я больше не займусь подобным дерьмом. Теперь у вас есть все мои инструменты. Это выводит меня из себя…
Хм. Во всяком случае я не хочу, чтобы это произошло снова. Я собираюсь оставить все как есть.
«Взломщик»

Так закончилась пятидневная атака Макса на правительство, с количеством взломанных систем больше, чем он мог посчитать. Он был доволен, что он сделал интернет безопаснее, чем прежде: тысячи компьютеров, что до этого были уязвимы для любого хакера, теперь уязвимы только для одного – Max Vision.

Макс сразу же нырнул в новый, более социально-приемлемый проект: он писал Web-приложение, что позволило бы любому в интернете просканировать свою сеть на наличие уязвимости к атаке на BIND. Он также задумал более качественный вариант осады, чем он только что завершил. Как и прежде, он сканировал правительственные и военные сети. Но вместо взлома уязвимых компьютеров, он автоматически отсылал е-мэйл с предупреждением для администраторов. Не было необходимости прятаться на взломанным dial-up’ом. Оба сервиса теперь жили на новом сайте WhiteHats.com.

После двух дней и ночей работы, Макс был по колено в его новом проекте легального хакинга, когда Бисон написал снова ему на электронную почту. «Что случилось? Я думал что ты пришлешь мне письмо».

Макс с трудом смог объяснить своему другу из ФБР, что был занят изучением одной из крупнейших компьютерных брешей в истории. То есть, он сделал акцент на своем новом проекте. «Я почти закончил создание общественного сканера уязвимостей и сайта с патчами, но есть еще некоторые момент, которые нужно доделать» — написал Макс в ответ.

«А, и вот еще червь ADM» — , добавил он — «я не думаю, что он сильно распространится»

Глава 6. «Я скучаю по преступлениям»

Второго июня, после полудня, Макс открыл дверь своего двухэтажного дома в Сан-Хосе. Он поприветствовал Криса Бисона и тут же понял, что влип: помимо агента ФБР на пороге стояли ещё трое в костюмах. В том числе угрюмый начальник Бисона – Пит Трэхон, глава отдела расследований компьютерных преступлений.

В течение месяца после BIND-атаки у Макса было немало хлопот. Он запустил сайт whitehats.com, который тут же стал очень популярным в среде безопасников. Помимо сканера на сайте были размещены свежие оповещения CERT, ссылки на патчи для BIND и внушительный объём материала, написанный лично Максом по червю ADM, где тот был исследован до мельчайших деталей. Никто в сообществе и не подозревал, что Max Vision, стоящий за проектом whitehats.com, лично продемонстрировал всю серьёзность уязвимости в BIND. Макс всё так же продолжал подавать отчёты в ФБР. Получив последний отчёт, Бисон отправил электронное письмо, вероятно, чтобы обсудить свежие достижения Макса: «Что если мы встретимся у тебя? Я знаю адрес, он должен быть у меня где-то записан».

Уже стоя на пороге Бисон раскрыл настоящую причину визита. Он знал всё об атаке Макса на Пентагон. Один из «костюмов» — молодой следователь ВВС из Вашингтона, назвавшийся Эриком Смитом – выяснил, что вторжение в BIND осуществлялось из дома Макса. У Бисона был ордер на обыск.

Макс впустил их, принявшись извиняться. Он объяснил, что только хотел помочь. Беседа проходила мирно. Макс, польщённый вниманием, увлечённо рассказал о процессе вторжения, описывая все хитрости и трюки, а затем с интересом выслушал Смита. Оказалось, что он выследил Макса через всплывающие сообщения, которые тот использовал для уведомлений о захвате системы. Сообщения проходили через диалап Verio и по официальному запросу провайдер выдал номер телефона Макса – это было несложно. Макс убедил себя, что делает нечто действительно полезное для всей сети, поэтому не стал тщательно заметать следы. Агенты поинтересовались, знает ли ещё кто-нибудь о делах Макса – выяснилось, что его босс имел к этому отношение*. Макс сказал, что Цифровой Иисус – Мэтт Хэриган – не полностью отказался от хакерских дел и его компания даже собирается заключить контракт с АНБ.

По распоряжению агентов Макс написал признание. «Мною двигало любопытство и интерес, действительно ли это возможно. Я знаю, что это меня не оправдывает и, поверьте мне, я раскаиваюсь в содеянном, но это возможно».

Когда Кими вернулась домой из школы, федералы всё ещё обыскивали дом. Они, словно олени на выпасе, синхронно повернули головы в её сторону, поняли, что это не хищник и молча вернулись к своей работе. Уходя, они забрали всё компьютерное оборудование Макса.

Дверь закрылась, оставив молодоженов в одиночестве в том, что осталось от их дома. На губах Макса едва начало формироваться извинение, но Кими гневно оборвала его: «Я говорила тебе – не попадайся!».

Агенты ФБР в преступлении Макса нашли для себя выгоду. Трэхон и Бисон вернулись в дом Макса и дали своему бывшему союзнику второй шанс. Если Макс рассчитывал на снисхождение, то должен был на них работать. И написанием отчётов было уже не обойтись. Макс настолько решительно стремился загладить вину, спасти свою жизнь и карьеру, что не просил ничего в письменном виде. Он просто поверил, что если он поможет агентам ФБР, те помогут ему.

Две недели спустя Макс получил первое задание. Банда телефонных взломщиков (фрикеров) только что взяла под контроль телефонную систему компании 3Com и использовала её в качестве личной системы телеконференций. Бисон и Трэхон могли бы подключиться к их нелегальному разговору, но они сомневались в своих способностях выдать себя за хакеров. Макс изучил новейшие методы фрикинга и позвонил в систему прямо с оперативного штаба ФБР, в то время как бюро записывало звонок.

Макс обрисовал некоторые свои достижения и упомянул имена хакеров, которых знал. Этого оказалось достаточно, чтобы убедить фрикеров в том, что Макс был одним из них. Они разоткровенничались и сообщили, что являются членами международной банды DarkCYDE, которая состоит примерно из 35 участников, большая часть которых живёт в Британии и Ирландии. DarkCYDE стремился «объединить фрикеров и хакеров со всего мира в одну могущественную цифровую армию», согласно их великому манифесту. По факту же это были просто дети, балующиеся с телефоном, прямо как Макс во времена учёбы в средней школе. После звонка Бисон попросил Макса оставаться с бандой. Макс поболтал ещё с ними на IRC и сдал историю переписки своим надзирателям.

Удовлетворённые работой Макса агенты вызвали его неделю спустя в федеральное здание в Сан-Франциско, чтобы выдать новое задание. На этот раз ему предстояло отправиться в Вегас.

Макс обвёл взглядом карточные столы, устеленные льняными скатертями, в выставочном зале отеля и казино Плаза. Десятки молодых людей в униформе хакеров – в джинсах и футболках – сидели на корточках перед рабочими станциями или стояли чуть в стороне, изредка указывая на что-то на экране. Для человека со стороны это выглядело дико: провести выходные в Городе Грехов, стуча по клавиатуре как робот, вдали от бассейна, игровых автоматов и представлений. Но для хакеров это было специально организованное командное состязание на проникновение в компьютерную систему и захват наспех возведённой сети. Первая команда, которая оставит свой виртуальный маркер в одной из целей, может рассчитывать на приз в 250 долларов, всеобщий почёт и дополнительные очки за взлом других соперников. Новые атаки и хитрости словно струились из хакерских пальцев, секретные эксплойты доставались с виртуальных арсеналов, чтобы впервые выстрелить на публике. На Def Con – крупнейшем в мире хакерском съезде – соревнования на захват флага каждый год были яркими и эмоциональными, не хуже матча Фишера против Спасского. На Кими это не произвело впечатления, а вот Макс был словно в раю. По всему помещению столы были завалены старым компьютерным оборудованием, всевозможной электроникой, инструментами для вскрытия замков, футболками, книгами и копиями 2600 – популярного ежеквартального хакерского журнала.

Макс заметил Элайса Леви – известного «белого» хакера – и указал Кими на него. Леви, он же Aleph One, был модератором рассылки Bugtraq (это как Нью-Йорк Таймс по компьютерной безопасности) и автором экспресс-руководства по переполнению буфера названного «Крошим стек забавы ради и прибыли для», опубликованного в Phrack. Макс не осмеливался подойти к светилу. Что он мог ему сказать?

Макс, разумеется, был не единственным кротом на Def Con. Это мероприятие начиналось в 1992 как скромная встреча, организованная бывшим фрикером, а сегодня Def Con вырос в легендарный слёт, на котором собирается около двух тысяч хакеров, специалистов по компьютерной безопасности и зевак со всего мира. Они собираются здесь, чтобы вживую встретиться с друзьями, с которыми они завели знакомство в сети, проводить и посещать технические доклады, покупать и продавать разные вещи, напиваться, очень сильно напиваться на вечеринках до утра. Def Con был настолько очевидно привлекательным для правительства событием, что организатор Джефф Мосс придумал игру «засеки федерала». Хакер, который предположительно обнаруживал правительственного агента в толпе, должен был указать на него и громко сообщить об этом. Если аудитория соглашалась, хакер уносил домой желанную футболку с надписью «Я засёк федерала на Def Con». Частенько подозреваемый агент сдавался и добродушно показывал жетон, давая хакеру лёгкую победу.

Задание Макса было тем ещё испытанием. Трэхон и Бисон хотели, чтобы он вошел в доверие к коллегам-хакерам, попробовал выяснить их настоящие имена и вывел на обмен публичными ключами PGP – это что-то вроде сургучной печати, которой озабоченные безопасностью гики шифруют и подписывают свои электронные сообщения. На сердце у Макса было неспокойно. Написание отчётов для бюро было совсем другим делом, да и угрызений совести по поводу получения данных от фрикеров из DarkCYDE он не испытывал – ребята слишком молоды, чтобы вляпаться в крупные неприятности. Но это задание попахивало доносительством. Личная преданность была записана очень глубоко в прошивку Макса и одного только взгляда на публику Def Con ему хватило, чтобы понять: это его друзья. Многие хакеры прекращали свои незрелые шалости, переходили в легальный бизнес доткомов или основывали собственные компании. Они становились «белыми», как Макс. На конференции это настроение отлично передавала популярная футболка с надписью «я скучаю по преступлениям».

Макс решил проигнорировать задание ФБР и принялся посещать встречи и переговоры. В расписании на этот год значился долгожданный релиз от команды «Культ Мёртвой Коровы». КМК буквально были рок-звёздами в мире хакеров: они записывали и исполняли музыку, а их презентации на съезде были поставлены весьма театрально, что сделало их любимчиками СМИ. В этот раз группа представила Back Orifice – изысканную программу удалённого управления для windows-машин. Если бы вам удалось обманом убедить кого-то запустить Back Orifice, вы бы получили доступ к их файлам, могли бы видеть всё, что происходит на экране и даже посмотреть через их вебкамеру. Программа была разработана, чтобы пристыдить Майкрософт за отвратительную безопасность в Windows98. Все присутствующие на презентации Back Orifice были в восторге, и это настроение передалось Максу. Но ещё больший практический интерес у Макса вызвал доклад о законности компьютерных взломов, который вела Дженнифер Граник – адвокат по уголовной защите из Сан-Франциско. Граник начала презентацию с разбора недавнего дела о преследовании хакера из Bay Area Карлоса Сальгадо-младшего – 36-летнего ремонтника компьютеров, который лучше всех прочих хакеров отражает будущее компьютерных преступлений.

Из своей комнаты в доме своих родителей в Daly City, в нескольких милях к югу от Сан-Франциско, Сальгадо взломал крупную технологическую компанию и украл базу данных, где хранилось восемьдесят тысяч записей о номерах кредитных карт, их владельцах, почтовых индексах и датах истечения срока действия. До номеров кредитных карт хакеры добирались и раньше, но то, что сделал Сальгадо наверняка обеспечит ему место в книгах по истории киберпреступности. Под псевдонимом «Смак» он вошёл в IRC на канал #carding, где выставил весь список на продажу. Это то же самое, что выставить Боинг-747 на блошином рынке. В то время андеграунд-сцена онлайн-мошенничества с кредитными картами представляла собой болото из детей и мелких хакеров, которые едва ли продвинулись дальше предыдущего поколения мошенников, выуживающих копирку от чеков из мусорных контейнеров позади торгового центра. Их типичные сделки были в одинаковых ценовых категориях, а разговоры друг с другом полны небылиц и идиотизма. Большая часть дискуссии разворачивалась на открытом канале, куда мог зайти кто угодно из органов и всё прочитать. Вся безопасность кардеров основывалась на предположении, что они никому не интересны.

Удивительно, но Сальгадо нашел потенциального покупателя в #carding – студента кафедры компьютерных наук из Сан-Диего, который оплачивал своё обучение, вытаскивая из почтовых ящиков банковские выписки, получая оттуда номера счетов и подделывая кредитные карты. У студента была масса контактов, которые, как он полагал, могли бы купить всю украденную базу у Смака за шестизначную сумму. Сделка пошла немного не так, когда Сальгадо, решивший принять меры предосторожности, взломал Интернет-провайдера покупателя и пошарился в его файлах. Когда студент об этом узнал, он разозлился и тайно начал работать с ФБР. Утром 21 мая 1997 года, Сальгадо прибыл в зал для курения Международного аэропорта Сан-Франциско на встречу со своим покупателем. Предполагалось, что здесь он обменяет компакт-диск с базой на кейс, в котором будут лежать 260 тысяч долларов наличными. Вместо этого он был арестован отрядом по борьбе с компьютерными преступлениями Сан-Франциско.

Сорванная сделка стала откровением для ФБР: Сальгадо стал первым из новой породы жадных до денег хакеров, и он представляет угрозу для будущего электронной коммерции. Результаты опросов показали, что веб-пользователи обеспокоены необходимостью отправки номера кредитных карт в электронном виде – это главная причина, удерживающая их от покупки. Теперь, после многолетних попыток завоевать доверие потребителей и вознаградить веру инвесторов, электронные компании начали покорять Уолл-стрит. Менее чем за две недели до ареста Сальгадо, Amazon.com вышел на IPO и стал за один день на 54 миллиона долларов богаче. IPO Сальгадо было бы выше: общая сумма лимитов по всем кредитным картам в базе составила более миллиарда — $ 931 568 535, если отнять потраченные законными держателями деньги.

Как только Сальгадо арестовали, он во всем признался ФБР. Граник сказала хакерам, что это было его большой ошибкой. Несмотря на сотрудничество, Сальгадо был приговорен к тридцати месяцам тюрьмы в начале этого года.

— Так, ФБР хотели, чтобы я вам сказала, что признание Сальгадо помогло ему, — Граник выдержала паузу, — Это чушь. Отказывайтесь и молчите! — сказала она и с мест послышались одобрительные возгласы, — Нет никакой пользы от разговора с полицейскими. Если вы собираетесь сотрудничать, то делайте это после консультации с адвокатом и оформления сделки. Нет смысла отдавать им информацию бесплатно.

В задней части комнаты, Кими ткнула Макса под рёбра. Всё, что Граник советовала взломщикам не делать, Макс делал. Всё делал. А сам Макс вновь задумался о своей договоренности с федералами.

• • •

«Мы должны сделать кое-что изменить в схеме нашей работы.»
Макс читал последнее сообщение от Криса Бисона и чувствовал расстройство, которое словно излучалось от экрана. Макс вернулся с Def Con с пустыми руками, а затем не явился на совещание в федеральном здании, где он должен был получить новое задание, чем взбесил начальника Бисона – Пита Трэхона. В следующих строчках письма Бисон предупредил Макса о мрачных последствиях, если тот продолжит юлить.

«В будущем неявка на встречу без уважительной причины будет расценена как отказ от сотрудничества с вашей стороны. Если вы откажетесь от сотрудничества, мы будем ВЫНУЖДЕНЫ принять соответствующие меры. Пит встречается с прокурором по ВАШЕМУ делу в понедельник. Он хочет встретиться с вами в ближайшее время в нашем офисе в 10:00 ровно, В ПОНЕДЕЛЬНИК, 8/17/98. На следующей неделе меня не будет (вот почему я хотел встретиться с вами на этой неделе), так что вы будете иметь дело непосредственно с Питом».

На этот раз Макс явился. Трэхон объяснил, что его заинтересовал босс Макса в MCR, Мэтт Хэриган. Агент был встревожен, что хакер управляет магазином кибербезопасности, где работают другие хакеры, типа Макса, да ещё и пытается претендовать на контракт с АНБ. Если Макс хотел осчастливить ФБР, ему требовалось заставить Хэригана признать, что он по-прежнему занимается взломом и имеет отношение к атаке Макса на BIND.

Агент дал Максу новую форму на подпись. Это было письменное согласие Макса для установки на него прослушивающего устройства. Трэхон вручил ему записывающее устройство, замаскированное под пейджер.

По дороге домой, Макс обдумывал ситуацию. Хэриган был его другом и напарником в хакинге. Нынешнее требование ФБР заставляет Макса пойти на невероятное предательство и стать для Цифрового Иисуса настоящим Иудой.

На следующий день Макс встретился с Хэриганом в закусочной Denny, в Сан-Хосе, без «жучка» ФБР. Он оглядел других посетителей и посмотрел в окно на стоянку. Там в любом месте могли быть федералы. Он вытащил кусок бумажки и протянул его через стойку. «Вот, что происходит…»

После встречи Макс позвонил Дженнифер Граник — он взял её визитку, когда она закончила выступление на Def Con — и она согласилась представлять его интересы.

Узнав, что Макс заручился поддержкой адвоката, Бисон и Трэхон, не теряя времени, официально разжаловали его из информаторов. Граник принялась обзванивать ФБР и офис прокурора, чтобы выяснить планы правительства на её нового клиента. Три месяца спустя она, наконец, получила ответ главного прокурора по киберпреступлениям из Кремниевой Долины. Соединённые Штаты более не заинтересованы в сотрудничестве с Максом. Теперь он мог рассчитывать только на возвращение в тюрьму.

* Участие Хэригана спорно. Макс утверждает, что он планировал атаку на BIND вместе с Хэриганом, в офисе MCR и Хэриган написал программу, которая построила список целевых правительственных компьютеров. Хэриган утверждает, что он не был вовлечён в эту атаку, однако ему было известно о планах Макса.

Глава 8. Добро пожаловать в Америку

Двое русских чувствовали себя как дома в маленьком офисе в Сиэтле. Двадцатилетний Алексей Иванов печатал на клавиатуре компьютера, а его коллега, девятнадцатилетний Василий Горшков, стоял и наблюдал. Сразу после прилета из России они ушли с головой в крупнейшее собеседование их жизни – переговоры о прибыльном международном партнерстве с американским стартапом в области компьютерной безопасности Invita.

Офисные работники мелькали вокруг них и попсовая музыка лилась из компьютерных колонок. Через несколько минут Горшков переместился к компьютеру, в другом конце комнаты и Майкл Паттерсон, генеральный директор Invita, начал разговор.

Паттерсон был тем, кто пригласил русских в Сиэтл. Он сообщил им в письме, что Invita молодая компания, но она набирает клиентов с помощью контактов и связей учредителей, наработанных ими во время работы в Microsoft и Sun. Сейчас компании необходима помощь для расширения в Восточной Европе. Иванов, утверждалось, как и многие талантливые двадцатилетние программисты, работающие с ним, казался идеальным кандидатом для этой работы; Горшков был человеком за компанию, приглашённым Ивановым в качестве пресс-секретаря их дуэта. Дома у него была невеста, беременная его первым ребенком. Паттерсон вскользь начал разговор о недавней цепи атак на компьютеры американских компаний, некоторые из которых платили деньги атакующим, чтобы остановить их. «Просто, если вы ребята так же хороши, как я думаю,» сказал Паттерсон, «мог ли кто-то из вас участвовать в этом?»

Горшков – одетый в тяжелую куртку, которую он носил дома в Челябинске, мрачном, загрязнённым промышленностью городе в Уральских горах, задумался, но все же ответил. «Несколько месяцев назад мы пробовали, но мы решили, что это не очень прибыльное дело.»

Русский скромничал. В течении почти года, малые и средние интернет компании по всему США страдали от грабительских кибератак группы, которая называла себя «Экспертная группа защиты от хакеров» — название которое вероятно, звучит лучше на русском языке. Преступления проходили всегда по одному сценарию: Злоумышленники из России или Украины вторгались в сеть жертвы, похищали данные кредитных карт или другую ценную информацию, после отправляли письмо или факс в компанию, с требованием платы за молчание о вторжении и за исправление уязвимостей в системах безопасности. Если компания не согласиться платить, «Экспертная группа» грозилась уничтожить системы жертвы.

Банда получила десятки тысяч номеров кредитных кард из сетевого информационного бюро, координационного центра финансовых операций в городе Вернон, штат Коннектикут. Провайдер Speakeasy в Сиэтле был подвержен атаке. Sterling Microsystems в Анахайме, штат Калифорния, был взломан, провайдер в Цинциннати, Корейский банк в Лос-Анджелесе, финансовая компания в Нью-Джерси, электронная платежная компания E-Money в Нью-Йорке, и даже маститый Western Union, который потерял почти шестнадцать тысяч номеров кредитных карт клиентов в результате нападения, после которого началось вымогательство $50,000. Когда музыкальный дистрибьютор Universe отказался выплатить $100,000, тысячи номеров кредитных карт их клиентов были размещены на публичном веб-сайте.

Некоторые компании выплачивали небольшие суммы «Группе экспертов», пока в ФБР делали все возможное для отслеживания вторжений. В конце концов они нашли одного из главарей, им был “subbsta”, чье настоящее имя было Алексей Иванов. Это было не так трудно, хакер был убежден, что он вне досягаемости американского правосудия и поделился своим резюме на Speakeasy в ходе вымогательства.

Российская полиция игнорировала дипломатические запросы о задержании и допросе Иванова, поэтому федералы создали Invita, полномасштабный бизнес, как прикрытие для вовлечения хакера в ловушку. Теперь Иванов и Горшков были окружены агентами ФБР под прикрытием, выдававшими себя за сотрудников компании, наряду с «белым» хакером из близлежащего университета Вашингтона, который играл роль компьютерного гика по имени Рэй. Скрытые камеры и микрофоны записывали все в офисе, а установленное ФБР шпионское ПО фиксировало каждое нажатие на клавиатуре. На стоянке снаружи, находилось около двадцати агентов ФБР, готовые помочь с арестом. Агент играющий генерального директора Паттерсона пытался выведать у Горшкова больше. «А что на счет кредитных карт? Номера кредитных карт? Что-нибудь вроде этого?»

«Пока мы здесь, мы никогда не скажем, что у нас был доступ к номерам кредитных карт», ответил хакер.

Агент ФБР и Горшков одновременно засмеялись. «Понятно. Я понял, понял», ответил Паттерсон.

Когда двухчасовое совещание было завершено, Паттерсон отвел парней в машину, якобы, чтобы отвезти их в арендованное для них жилье. После короткой поездки машина остановилась. Агенты распахнули двери и арестовали россиян.

Вернувшись в офис агент ФБР понял, что установленный на компьютерах компании Invita кейлогер преподнес ему редкую возможность. Следующее что он сделал, могло сделать его первым агентом ФБР, которого российская федеральная полиция обвинила в совершении компьютерного преступления. Он заглянул в журнал кейлогера и извлек из него данные для доступа к компьютеру в Челябинске. Затем, после согласования с руководителем и федеральным прокурором, он удаленно подключился к российскому серверу хакеров и начал скачивать названия директорий и искать файлы, связанные с Ивановым и Горшковым.

Когда он их нашел, он слил 2,3 гигабайта сжатых данных и записал их на диск, и только после, был получен ордер от федерального судьи на поиск в скачанной информации. Это было первым международным изъятием доказательств посредством взлома.

Когда федералы начали копаться в данных, поразительная сфера активности Иванова стала ясна. Помимо вымогательства, Иванов разработал пугающе эффективный способ обналичивания украденных карт, используя специальное программное обеспечение для открытия счетов на PayPal и аккаунтов на eBay и последующего участия в торгах на выставленные товары с помощью одной из полумиллионной коллекции украденных кредитных карт. Когда программа выигрывала аукцион, товар отправлялся в Восточную Европу, где человек Иванова получал его. Потом программа делала это снова и снова. В PayPal проверили список украденных кредитных карт со списком из внутренних баз данных и обнаружили, что ими были поглощены ошеломляющие $800,000 в мошеннических операциях.

Это был первый толчок в тектоническом сдвиге, который коренным образом изменил Интернет на следующее десятилетие. Может быть, навсегда. С первоклассными техническими университетами, но лишь с несколькими легальными направлениями для выпускников, Россия и бывшие советские республики стали инкубаторами для новой породы хакеров.

Некоторые, как Иванов, сделали свои состояния на грабежах пользователей и компаний, будучи защищёнными коррумпированными или ленивыми правоохранительными органами в их родных странах со слаборазвитым международным сотрудничеством. Другие, как Горшков, были вовлечены в преступления из-за трудной экономической ситуации. Хакер окончил Челябинский государственный технический университет по специальности инженер-механик и погрузился в небольшое наследие своего отца, компанию, занимающуюся хостингом и веб-дизайном. Несмотря на самодовольную хакерскую мужественность в Invita, Горшков был последним дополнением в банде Иванова, он оплатил свой собственный путь в Америку в надежде на улучшение своего финансового положения. В каком-то смысле это у него получилось, после ареста в Сиэтле, он зарабатывал 11 центов работая в тюрьме на кухне или занимались уборкой, и это было больше, чем социальная помощь, которую получала дома его невеста.

После ареста Иванов начал сотрудничать с ФБР, раскрыв список друзей и сообщников, которые продолжали взломы из дома. Бюро осознали, что существуют десятки голодных до денег злоумышленников и мошенников из Восточной Европы уже запустивших свои щупальца в западные компьютеры.

В год это число будет увеличиваться на несколько тысяч. Иванов и Горшков были как Магеллан и Колумб: Их прибытие в Америку мгновенно перекроило глобальную карту киберпреступности для ФБР, бесспорно поместив Восточную Европу в центр этой карты.