Книги

Яйцо кукушки. История разоблачения легендарного хакера

22
18
20
22
24
26
28
30

Мы поговорили минут пять, и этот парень рассказал мне, что он — хороший приятель Морриса, что они работали вместе в одной комнате и что РТМ никогда не стал бы писать компьютерный вирус.

Моррис наверняка общается с этим парнем, и оба они напуганы. Я бы тоже испугался. Пол страны ищет создателя вируса.

Откуда вирус стартовал? Я проверил другие компьютеры в Кембридже, выискивая подключения к Корнеллу. Одна машина, находящаяся в лаборатории искусственного интеллекта МТИ, показала подключения от компьютера Роберта Морриса в Корнелле поздно ночью.

Так. Вирус был разработан в Корнелле. Затем его создатель использовал сеть Арпанет для подключения к МТИ и выпустил вирус там. Чуть позже запаниковал, когда понял, что создание вышло из-под контроля. Тогда он подключился к гарвардскому компьютеру либо чтобы проверить, как развивается вирус, либо чтобы попросить помощи.

Оба-на! Роберт Т. Моррис-младший был сыном Боба… то есть, Роберта Морриса-старшего. Да, того самого, который вчера сказал, что давно знал о дыре в программе SendMail. Того, который пытал меня по астрофизике, а потом едва не удушил сигаретным дымом.

Итак, сын Боба Морриса заразил две тысячи компьютеров. Почему? Чтобы произвести впечатление на папу? В качестве шутки ко Дню Всех Святых? Чтобы пофорсить перед парой тысяч программистов?

Какова бы ни была его цель, я не верю, что он был в сговоре с отцом. Сомневаюсь, что Боб потворствовал бы кому-нибудь в написании вируса. Как он говорил, «это нехороший знак для карьеры в АНБ».

После исследования кода Джон Рохлис из МТИ охарактеризовал вирус как «не очень хорошо написанную программу». Уникальность его была в том, что он атаковал компьютеры по четырем направлениям: ошибки в программах SendMail и Finger системы ЮНИКС, угадывание паролей и использование в своих целях путей доверия между компьютерами. Кроме того, Моррис несколькими способами закамуфлировал программу, чтобы затруднить ее выявление. Однако, он сделал несколько программных ошибок — например, выставил неверную скорость размножения, — и такую программу-червь, пожалуй, могли написать многие студенты или программисты. Все, что требуется, — это знание изъянов системы ЮНИКС и отсутствие всякого понятия об ответственности.

После того, как стало ясно, как этот вирус-червь заражает компьютеры, стало очевидным лечение: починить программы Sendmail и Finger, сменить пароли и уничтожить копии вируса. Очевидно — да. Легко — нет. Реализовать это непросто, когда каждый отрубает свою систему электронной почты. Помимо всего прочего, не забудьте, как невероятно активно этот червь разбрасывает повсюду своих потомков. Медленно, но дело пошло. За пару дней червь Морриса был благополучно задавлен.

Но как защититься от других вирусов? Положение вещей не сильно обнадеживает. Поскольку вирусы маскируются под секции законных программ, их трудно выявить. Программист должен декомпилировать код; это долгая, скучная работа. К счастью, вирусы редки. Как правило, они бьют по тем, кто обменивается программным обеспечением. Обычно такие люди достаточно грамотны и делают запасные копии своих дисков.

Компьютерные вирусы специализируются: вирус, который работает на ИБМ, ничего не может сделать Макинтошу или ЮНИКС-компьютеру. Аналогично, вирус сети Арпанет мог бы ударить только по системам, работающим под операционной системой ЮНИКС из Беркли. Разнообразие работает против вирусов. Биологические вирусы специализируются точно так же: мы не можем подцепить грипп от собаки. Бюрократы и менеджеры всегда будут агитировать нас за стандартизацию: «Давайте использовать только рабочие станции Сан» или «Покупайте только системы ИБМ». Нет. Мы можем процветать только через многообразие.

Дела, дела. Тридцать шесть часов я занимался дезинфекцией наших компьютеров. Затем навалились совещания и написание бумаг. И пара подражателей — создателей вирусов, к счастью, не настолько умных, как оригинал. Последнее, что я слышал: Роберт Моррис лег на дно, избегая интервью и гадая, когда ему предъявят обвинение. Его отец все еще в АНБ, главный научный сотрудник Центра Компьютерной Безопасности.

Какой был нанесен ущерб? Я нашел, что за пятнадцать часов были заражены две тысячи компьютеров. Эти машины захлебнулись и были бесполезны без дезинфекции. А удаление вируса часто отнимает побольше, чем два дня. Предположим, кто-то испортил две тысячи автомобилей, скажем, выпустив из шин воздух. Как бы вы оценили ущерб? С одной точки зрения здесь вообще нет ущерба: машины целы, и вам надо только накачать воздух. С другой стороны, вы можете оценить ущерб потерей автомобилей. Посмотрим: сколько вы потеряете, если ваша машина будет испорчена на один день? Стоимость ее буксировки? Или цену аренды машины в прокате? Или цену объема работ, потерянных вами? Трудно сказать. Быть может, следует поблагодарить того, кто выпустил воздух из шин: дайте ему медаль за совершенствование вашего понимания автомобильной безопасности.

Кто-то покалечил две тысячи компьютеров на два дня. Программисты, секретари и менеджеры не могли работать. Данные не собирались. Были задержаны проекты. Автор вируса нанес материальный урон. Но и моральный тоже. После атаки вируса некоторые астрономы и программисты провели опрос. Некоторые компьютерщики считали, что вирус был безобидной проказой или даже забавной шуткой. У астрономов было другое мнение: два дня они не могли работать. Не работали их секретари и аспиранты. Статьи и планы не были написаны. Мы не оплачиваем их сетевые соединения из наших карманов, и эта шалость еще более затруднила развитие их сетей.

Раньше я тоже не видел большого греха в вирусе. Но за последние пару лет мой интерес сместился от микропроблем к макро-вопросам: благополучие наших сетей, смысл игры по правилам, смысл хакерства, безопасность оборонных подрядчиков, общие вопросы этики в вычислительной сфере… Боже мой! Я осознаю, что повзрослел (увы!) и стал персоной, воистину имеющей свой взгляд на вещи. Прежде мой аспирантский менталитет позволял мне рассматривать мир как исследовательский проект: его надо изучать, извлекать из него данные, распознавать образы… Потом, возможно, появятся моральные выводы.

Величайший второсортный фильм всех времен, «Клякса», заканчивается тем, что зловредного монстра оттаскивают в Антарктику: он безвреден, когда заморожен. Затем на экране вспыхивает слово «конец», но в последнее мгновение появляется знак вопроса в форме кляксы. Монстр не мертв, он только спит. Это — то, что я ощущал, когда сделал последнюю запись в свою регистрационную книгу и распрощался с полуночными охотами на Маркуса Гесса. Монстр еще здесь, готовый начать новую жизнь. Когда кто-то, соблазненный деньгами, властью или просто движимый любопытством, украдет пароль и прокрадется в сети. Когда кто-то забудет, что сети хрупки. Когда любящий забавляться студент, играя, пролезет в системы и забудет, что он вторгается в секреты, подвергая опасности данные, сея вокруг недоверие и паранойю.

Сети сделаны не из печатных плат, а из людей. Пока я печатаю, я могу прикоснуться к бесчисленному множеству друзей, незнакомых, врагов. Я могу беседовать с физиком из Японии, астрономом из Англии и шпионом из Вашингтона. Я мог бы посплетничать с приятелем из Силиконовой долины или профессором из Беркли. Мой терминал — один из бесчисленных путей, ведущих к бессчетному числу соседей. Тысячи людей доверяют друг другу достаточно, чтобы связать свои системы вместе. Сотни тысяч людей используют эти системы, никогда не представляя себе хрупкость сетей, связывающих отдельные сообщества.

Как и в фильме про городок, подвергнувшийся нападению монстра, все эти люди работают и развлекаются, не задумываясь о том, как непрочно и уязвимо их сообщество. Оно может быть взращено совместными усилиями, словно дерево в лесу. Оно может быть погублено вирусом, или, еще хуже, может истребить себя подозрением, опутать заборами, контрольными точками и слежкой; на нем завянет и опадет листва, а плоды станут так горьки и пресны, что никто их есть не захочет.

Но, может быть, если Гесс был исключением, если большинство из нас будет работать вместе, чтобы сохранить сети безопасными и свободными, этого можно будет избежать. Я вернусь к астрономии и буду проводить время с моей долготерпеливой супругой. Я не хочу быть компьютерным полицейским. Я не хочу, чтобы наши сети нуждались в полицейских.

Звонит телефон. Ливерморская лаборатория Лоуренса, место, где делают атомные бомбы. Хакер пролез в их компьютер. Им нужна помощь. Они думают, что я волшебник.