Журнальная запись от 23 ноября 1986 года.

10-30 утра. Номер доступа к оклендскому отделению Тимнета — 415/430-2900. Вызов посылается из дома с компьютера Макинтош. Темп передачи 1200 бод, бит четности отсутствует. Тимнет запросил имя пользователя. Я ввел МАЙТЕР. Реакция: «Добро пожаловать в Майтер-Бедфорд».

10-40 утра. Локальная сеть Майтера вывела меню. Четырнадцать опций, очевидно, соответствующих различным компьютерам Майтера. Я последовательно перебрал все.

10-52 утра. Выбор опции МВКЦ привел к появлению на экране другого меню. Это меню содержало двенадцать опций. Одна из них была НАБОР НОМЕРА. Мои действия:

НАБОР НОМЕРА 415 486 2984 никакой реакции

НАБОР НОМЕРА 1415 486 2984 никакой реакции

НАБОР НОМЕРА 9415 486 2984 подключение к компьютеру Беркли.

Вывод. Любой посторонний может связаться с Майтером через Тимнет. Пароли не требуются. Попав в Майтер, можно звонить куда угодно по местной междугородней связи.

МВКЦ — это Майеровский Вашингтонский Компьютерный Центр. Бедфорд — это Бедфорд, штат Массачусетс. Я вошел в бедфордское отделение Майтера и очутился в МакЛине, на расстоянии пятисот миль от Бедфорда.

11-03 утра. Отключился от компьютера в Беркли, но остался в Майтере. Запросил подключение к системе АЭРОВАКС. Выдано приглашение ввести имя пользователя. Ввел имя «Гость». Оно было принято, подключение произошло без использования пароля. Исследую компьютер Аэровакс.

Аэровакс содержит программы обеспечения безопасности полетов для аэропортов. Они определяют допустимые углы посадки при приближении воздушных судов с большими и малыми скоростями. Работы, по-видимому, финансируются правительством. Аэровакс через майтеровскую сеть связан с рядом других компьютеров. Эти машины защищены паролями. Имя «Гость» они не воспринимают.

Стоп! Что-то не так! Программы управления сетью, похоже, не совсем обычные — приветственное сообщение появляется слишком быстро, а само подключение происходит слишком медленно. Интересно, что это за программа…

Ага! В нее вносились изменения. Кто-то занес троянского коня в сетевое обеспечение Аэровакса. Подпольная программка копирует пароли в секретный файл.

Вывод: кто-то сунул нос в программное обеспечение Майтера и успешно «слизывал» пароли.

11-35 утра. Отключение от Майтера и запись в журнал.

Сегодня, перечитывая журнал, я вспоминаю час, когда я лазал по майтеровской внутренней сети. В любую минуту я ожидал появления на экране моего компьютера: «Руки вверх — и на выход».

В Майтеровской системе, вне всякого сомнения, зияла огромная дыра. Любой мог позвонить, связаться с Майтером через Тимнет и провести остаток дня, путешествуя по их компьютерам. Большая часть машин защищалась паролями, но одна, по крайней мере, была открыта для всех.

Я припомнил ханжеское заявление Майтер: «У нас закрытая лавочка и никто к нам ворваться не может». Аэроваксовский атрибут «Гость» открывал двери любому. Некто сунул нос в сетевую программу и научился копировать пароли в специальную область. Всякий раз, когда законный пользователь работал на Аэроваксе, у него крали пароль. Это давало хакеру ключ к другим майтеровским компьютерам.

Насколько сильно поражена майтеровская система? Просмотрев каталоги, я увидел, что троянского коня занесли 17 июня. В течение нескольких месяцев некто невидимый и неслышимый контролировал их компьютеры. Я не мог доказать, что это мой хакер. Мои утренние упражнения показали, что любой мог войти в майтеровскую систему и связаться по телефону с компьютерами в Беркли. Поэтому необязательно хакер должен располагаться в Майтере. Он мог быть где угодно. По всей вероятности, Майтер использовали как перевалочную станцию, отправную точку для проникновения в другие компьютеры.

С маклиновским соединением все ясно. Кто-то соединяется по телефону с Майтером, осматривается и начинает свое путешествие. Таким образом, Майтер расплачивается дважды: за абонирование связи с Тимнетом и за междугородние переговоры. И что особенно мило, Майтер служит укрытием, дырой в стене, которую невозможно обнаружить.