Книги

Яйцо кукушки. История разоблачения легендарного хакера

22
18
20
22
24
26
28
30

Одиночный компьютер, отрезанный от внешнего мира, нечувствителен к таким атакам. Однако такой отшельник не слишком ценен: он не способен реагировать на происходящие вокруг события. Максимальная выгода от использования компьютеров достигается тогда, когда они взаимодействуют с людьми, механизмами и друг с другом. Сети позволяют совместно использовать данные, программы и обмениваться электронной почтой. Что происходит в компьютерной сети? Что компьютеры говорят друг другу?

Большая часть персональных компьютеров занимается удовлетворением нужд своих владельцев и не испытывает потребности в общении. Для обработки текстов, вывода бухгалтерских документов, игр и вправду нет необходимости связываться с другими машинами. Но прицепите модем, и вы узнаете о последних биржевых новостях, всяких прочих событиях и слухах. Подключение к другому компьютеру — мощное расширение возможностей.

Сети формируют сообщества. Специалисты в области физики высоких энергий обсуждают жизнь и смерть субатомных частиц, сплетничают о кандидатах на Нобелевскую премию. По незасекреченным военным сетям передаются заказы на армейские ботинки, финансовые требования и слухи о том, кто будет командиром базы. Где-то идет обмен приказами и сплетнями особой важности, например, с кем спит командир базы.

Электронные сообщества ограничиваются рамками протоколов взаимодействия. В простых сетях, например, в сетях распространения объявлений, используются простейшие способы связи. Связаться с ними может любой, у кого есть персональный компьютер и телефон. В более сложных сетях потребуются абонированные телефонные каналы и специальные компьютеры, связанные с сотнями тысяч других. Физические различия устанавливают границы между сетями. Связь между сетями осуществляется при помощи так называемых вентильных компьютеров, обеспечивающих передачу переформатированных сообщений между компьютерами различных типов.

Большинство сетей, подобно вселенной Эйнштейна, конечно, но не ограничено. Физически к ним подключается конечное число компьютеров, но максимальные возможности сети при этом никогда не достигаются. Всегда можно нарастить сеть и подключить еще один компьютер. Большинство сетей настолько сложны, что никто не знает полную структуру их связей, поэтому приходится искать маршрут методом научного тыка.

Компьютеры нашей лаборатории подключены к дюжине сетей. Локальные сети, например, Этернет, связывают вычислительные машины в одном здании. Другие создают распределенные сообщества: исследовательская сеть Барнет охватывает десяток калифорнийских университетов. И, наконец, национальные и международные сети позволяют связываться научным работникам всего мира. Но самая главная сеть — Интернет.

В середине 50-х годов по инициативе правительства началось строительство чуда двадцатого века — сети шоссейных дорог, соединяющих штаты между собой. Этот проект отлично занимал население на общественных работах. Тяжелые воспоминания о транспортных проблемах в военный период заставили армейское начальство поднапрячься и обеспечить возможность перемещения танковых колонн и военных конвоев по этим дорогам. Сейчас вряд ли кто помнит о военном назначении этих шоссе. По аналогичным соображениям, Министерство обороны начало разработку сети, связывающей военные компьютеры. В 1969 году Оборонное Агентство Перспективных Исследований (ОАПИ) поставило ряд экспериментов, приведших с созданию сети Арпанет, и в дальнейшем Интернет — своего рода электронного шоссе, соединяющего сотни тысяч компьютеров, разбросанных по всему свету. Успех превзошел все ожидания. Информация передавалась гораздо дальше, чем было задумано. Как и в случае с шоссейными дорогами, постоянно сыпались жалобы на «пробки», неправильные маршруты, недальновидное планирование и плохое обслуживание. Количество жалоб отражало феноменальную популярность эксперимента.

Сначала сеть ОАПИ была испытательным полигоном для доказательства возможности компьютерной связи. Как экспериментальную модель ее использовали университеты и лаборатории, а вояки игнорировали. Арпанет разрасталась, привлекая простотой и надежностью. К 1985 году в каталоге сети содержались сведения о десятках тысяч компьютеров; сейчас, должно быть, больше сотни тысяч. Компьютерная перепись напоминала бы подсчет городов, до которых можно доехать по связывающим штаты шоссейным дорогам — куда только не попадешь по этому лабиринту! С развитием сети изменилось название. Первый вариант Арпанет представлял собой «становой хребет», соединяющий университеты, военные компьютеры и компьютеры оборонных фирм-поставщиков. Поскольку воякам все больше нравилось использовать сеть для передачи сообщений и пересылки почты, то они решили «расколоть» ее на две части: военную — Милнет — и исследовательскую — Арпанет. Между военной и академической сетями нет существенных различий. Вентильные компьютеры позволяют организовать информационный обмен. Любой пользователь Арпанет может подключиться к любому компьютеру Милнет. Арпанет, Милнет и сотня других сетей составляют Интернет. К Интернет подсоединены сотни университетских, коммерческих и военных компьютеров. Каждый из них имеет собственный адрес; большинство адресов зарегистрированы в Информационном Центре Сети (ИЦС), расположенном в Менло Парк, штат Калифорния. Любой компьютер могут использовать десятки сотен пользователей, которые тоже регистрируются в ИЦС. В памяти компьютеров ИЦС хранится общий каталог. Можно просто подключиться к ИЦС и запросить информацию о любом пользователе. Правда, их попытки вовремя обновлять сведения не всегда успешны (компьютерщики часто меняют места работы), но все же их телефонный справочник вполне достоверен.

Когда я обедал, хакер, сунул свой нос в ИЦС. Принтер аккуратно зафиксировал весь сеанс. Он искал в ИЦС аббревиатуру «WSMR». Вот распечатка:

LBL>telnet NIC.ARPA

Хакер запрашивает информационный центр сети.

Trying…

Connected to 10.0.0.61 Escape character is ‘*]’

+………….DDNNetworkInformationCenter.

Чтобы получить информацию о пользователях и ведущем компьютере, наберите с клавиатуры слово WHOIS и нажмите клавишу <веод>

Для получения информации об ИЦС наберите с клавиатуры слово NIC и нажмите клавишу <ввод>

+…………………………………..

@whois wsmr

Хакер ищет аббревиатуру WSMR

White Sands Missile Range WSMR-NET-GW.ARMY.MIL 26.7.074