How to do what ever you want on the Telephone Networks. 2 page

Используя все 40 компьютеров, Mendax обрушился на списки паролей, вооруженный аж 40 тысячами запросов в секунду. Парочка Sun пала под таким бешеным натиском, но остальные удержались на своих местах. Секретные пароли начали трескаться, как яичная скорлупа. За несколько часов Mendax взломал 5000 паролей, сотня из которых вела к корневым учетным записям. Теперь у него был доступ к тысячам компьютеров NorTel по всему миру.

В этих системах можно было получить преотличнейшие призы. Имея контроль над компьютерными системами большой компании, ты фактически контролировал саму компанию. Хочешь личные пароли каждого служащего для парадного хода в офис? Вот они – онлайн.

Как насчет доступа к платежным ведомостям компании? Ты мог узнать, сколько зарабатывает каждый сотрудник. Более того, ты мог спокойно выдать себя за служащего и заплатить самому себе неплохой единовременный бонус посредством электронного перевода. Естественно, были и другие, менее очевидные пути сделать деньги, такие как шпионаж.

Mendax мог запросто найти крайне важную информацию о разработках новой продукции NorTel и продать ее. Для такой компании, как NorTel, которая тратила более миллиарда долларов ежегодно на исследования и развитие, утечка информации о ее новых технологиях могла стать роковой. Можно даже не шпионить за новыми разработками. Достаточно собирать информацию о бизнес-стратегии компании. Имея доступ к любым внутренним докладам старших менеджеров, хакер мог получить ценную служебную информацию о рынках и ценах. Конкуренты могли щедро заплатить за такие сведения.

И это было только начало того, что мог сделать злонамеренный или жаждущий наживы хакер. Во многих компаниях автоматика на заводах-производителях контролируются компьютерами. Малейшие изменения в программе автоматизированного процесса могут разрушить всю цепочку изделий – и производящих их автоматов – на много миллионов долларов.

Но у хакеров IS не было и мысли об информационном шпионаже. На самом деле, несмотря на их незавидное финансовое положение студентов или, в случае Тгах’а, молодого человека, начинающего свою карьеру с нуля, ни один из них не стал бы продавать информацию, добытую хакингом. С их точки зрения, такое поведение было мерзким и заслуживало презрения – это портило все приключение и противоречило их этике. Они считали себя разведчиками, а не наемными корпоративными шпионами.

Хотя сеть NorTel и окружала глухая стена, она имела одно соединение с Интернетом. Соединение осуществлялось через систему под названием BNRGATE, Bell-Northern Research’s Gateway. Bell-Northern – это дочерняя компания NorTel, занимавшаяся исследованиями. Соединение с внешним электронным миром было очень ограниченным, но выглядело любопытно. Проблема была в том, как туда попасть.

Mendax пустился на поиски входа. Его программа взлома паролей могла поработать и в этой системе, но существовали и другие, более тонкие способы получить пароль, чем грубая сила программы-взломщика.

Системные администраторы иногда посылают пароли по e-mail. Обычно это связано с большим риском для безопасности, но система NorTel была отгорожена от Интернета, поэтому админы думали, что у них нет причин опасаться хакеров. Кроме того, в такой большой корпорации, охватившей несколько континентов, администратор не всегда может просто спуститься вниз, чтобы лично вручить новому менеджеру компании его пароль. А ретивый новичок вряд ли захочет ждать неделю, пока пароль придет по почте со скоростью улитки.

В сети NorTel почтовый буфер, где хранилась электронная почта, был зачастую разделен между примерно двадцатью компьютерными системами. Такая структура предоставляла Mendax’y большие преимущества. Ему нужно было только пробиться в почтовый буфер и приказать компьютеру искать комбинации слов, такие как «BRNGATE» и «password», или найти имя системного администратора BRNGATE, и тогда, по всей вероятности, можно будет собирать драгоценные кусочки информации в виде новых паролей.

Mendax использовал пароль, полученный этим методом, чтобы войти в BRNGATE и осмотреться. Уровень, на котором он оказался, имел очень узкие полномочия и не мог получить корневой доступ к системе. Например, он не мог FTP-ировать файлы из-за пределов NorTel обычным путем. (Среди пользователей Интернета FTP используется и как существительное, и как глагол: FTP-ировать программу означает перекинуть ее копию с компьютерного сайта на ваш собственный. Нет ничего незаконного в том, чтобы FTP-ировать что-то для себя, и миллионы людей в Интернете делают это совершенно легально.)

Mendax’y стало ясно, что админы сети NorTel позволяют большинству пользователей FTP-ировать что-то из Интернета, но предостерегают их против хранения скопированных файлов на компьютерных сайтах. Они хранились в специально отведенном месте в BRNGATE, и системные администраторы, как карантинные офицеры, по-видимому, регулярно туда наведывались и осматривали файлы, чтобы убедиться, что в них нет спрятанных вирусов или «троянов», при помощи которых хакеры могли пробраться в сеть через Интернет.

Тем не менее небольшое количество уровней BRNGATE обладали гораздо большими полномочиями. Mendax взломал один из таких уровней и вышел в Интернет.

Людям из Интернета был прегражден доступ в сеть NorTel через BRNGATE. Но люди из NorTel могли выйти в Интернет через telnet.

Вне всяких сомнений, хакеры пытались вломиться в NorTel через BRNGATE. Десятками, а возможно, сотнями они безуспешно бросались на мощные укрепления BRNGATE. В глазах хакера NorTel был подобен средневековому замку, a BRNGATE был неприступной крепостной стеной. Mendax испытал особенное наслаждение, выйдя из-за этой стены в Интернет, словно он прошел мимо стражи, мимо хорошо защищенных башен, через подъемный мост и ров с водой и спустился вниз, в город.

Замок также предоставлял совершенную защиту для будущей деятельности хакера. Кто сможет преследовать его? Даже если кому-то удастся проследить его запутанный маршрут, проходящий через полдюжины компьютерных систем, его преследователь никогда не пройдет через крепостные стены. Mendax мог просто скрыться за укреплениями. Он мог быть любым из 60 тысяч служащих NorTel в любой из 11 тысяч компьютерных систем.

Mendax вышел в Интернет и обследовал несколько сайтов, включая главную компьютерную систему Encore, известного производителя компьютеров. Он и раньше видел компьютеры Encore, по крайней мере, в одном из университетов Мельбурна. В своем путешествии он встретился с Corrupt’ом, американским хакером, который сказал Par’у, что читал почту Theorem.

Corrupt был заинтригован обширными знаниями Mendax’a разных компьютерных систем. Когда же он узнал, что австралийский хакер пришел из-за стены NorTel, он был просто ошеломлен.

Хакеры начали беседовать регулярно, когда Mendax приходил из NorTel. Чернокожий уличный забияка из Бруклина и белый интеллектуал из отдаленного зеленого пригорода Мельбурна игнорировали эту пропасть в анонимности киберпространства. Видимо, Corrupt решил, что Mendax достоин доверия, и дал ему несколько краденых паролей к учетным записям Cray.

В компьютерном подполье конца восьмидесятых и начала девяностых годов учетная запись компьютера Cray воплощала весь престиж платиновой кредитной карты. Персональные компьютеры, доступные большинству хакеров в то время, напоминали гольф-кары, тогда как Cray был как Rolls-Royce среди компьютеров. Такие учреждения, как большие университеты, бывало, выделяли миллионы долларов на Cray, чтобы факультеты астрономии или физики могли решать чудовищные математические проблемы за ничтожно малые доли того времени, которое понадобилось бы для этого обычному компьютеру. Cray никогда не стоял без дела, даже по ночам или во время каникул. Время Cray было расписано по минутам. Эти компьютеры были элитой.

И самое главное – компьютеры Cray были искусными взломщиками паролей. Этот компьютер мог пройти весь словарь-взломщик паролей Mendax’a за какие-нибудь десять секунд. Зашифрованный файл пароля просто растаял бы, как снежинка на солнце. Такое зрелище согревало душу хакера, и тот факт, что Corrupt дал Mendax’y несколько учетных записей Cray, был дружеским проявлением его уважения.

Mendax ответил тем, что предложил Corrupt’y пару учетных записей Encore. Оба хакера иногда встречались, и Mendax даже попытался протащить Corrupt’a в NorTel. Неудачно. Даже двум самым выдающимся хакерам мира, работающим тандемом на расстоянии в 10 тысяч миль, не удалось переправить Corrupt’a через крепостную стену. Время от времени хакеры беседовали друг с другом, обмениваясь информацией о деятельности федералов своих стран и при случае делясь доступом в какую-нибудь интересную систему.

Плоская структура NorTel была крепким орешком, потому что единственным способом понять, что представляет собой тот или иной сайт и оценить его важность, был захват самого сайта. Хакеры IS провели много ночей, скитаясь в необъятной системе. Утром один из них мог позвонить другому, чтобы поделиться с ним рассказом о последних исследованиях или от души посмеяться над особенно забавным экземпляром украденного почтового сообщения. У них поднималось настроение от этих приключений.

Одной прекрасной весенней ночью все переменилось.

Mendax вошел в NMELH1 около 2.30 ночи. Как обычно, он начал проверять лог-файлы, которые показывали, что делали в этот момент системные администраторы. Mendax делал это, чтобы убедиться, что работники системы не отслеживают хакеров IS и их телефонные звонки.

Кое-что было не так. Логи показывали, что один из системных админов NorTel споткнулся об одну из их секретных директорий около часа назад. Mendax не мог представить себе, как он нашел эти файлы, но дело было серьезное. Если админ поймет, что в сети засел хакер, он может вызвать АФП.

Mendax использовал лог-файл оболочки системы (KSH), чтобы тайно понаблюдать за действиями администратора. Записи на KSH отображают последовательность деятельности отдельных пользователей. Как только администратор набирает команду на клавиатуре, KSH отправляет на хранение все, что было отпечатано, в специальный файл. Mendax вошел в этот файл таким образом, что каждая строка, напечатанная админом, появлялась на экране его монитора долей секунды спустя.

Админ принялся инспектировать систему, видимо, в надежде обнаружить следы захватчика.

Mendax из осторожности стер уличающую его директорию. Не обнаружив никаких признаков постороннего присутствия, администратор решил повнимательнее осмотреть загадочную директорию. Но она исчезла. Админ не мог поверить своим глазам. Меньше часа назад он обнаружил в своей системе подозрительную директорию, а теперь она просто испарилась. Директории не могут вот так просто растаять в воздухе. Компьютер – это логическая система, основанная на числах, он не может принять решение и стереть директорию.

Хакер, подумал админ. Видимо, в системе сидит хакер, и это он стер директорию. Он все еще здесь? Админ начал проверять подступы к системе.

Админ подключился к системе из дома, но не через линии модемного набора, которыми пользовался хакер. Он подключился через Austpac, коммерческую сеть данных Х.25 Telecom. Возможно, хакер тоже пришел через соединение Х.25.

Mendax наблюдал, как администратор проверяет всех пользователей системы, пришедших по сети Х.25. Никаких признаков хакера. Затем админ проверил лог-файлы и посмотрел, кто еще мог зарегистрироваться за последние тридцать минут. Здесь тоже ничего не было.

Казалось, несколько следующих минут он работал вхолостую. Возможно, в этот момент он в растерянности таращился на свой терминал. Отлично, подумал Mendax. Он в тупике. Затем администратора словно осенило. Если он не может обнаружить онлайн самого хакера, может быть, он увидит, что хакер здесь делает. Какие программы он запустил? Администратор направился прямо к процессинговому листу, который показывал, какие программы присутствуют в системе.

Mendax послал администратору ложный сигнал ошибки. В глазах администратора это выглядело так, словно его KSH рухнула. Админ перерегистрировался и снова направился к процессинговому листу.

Некоторые люди никогда не учатся, подумал Mendax, снова вышвыривая оператора новым сообщением об ошибке:

Segmentation violation [p153]

Админ снова вернулся. Какой упрямый. Mendax еще раздал ему пинка, на этот раз заморозив экран его монитора.

Эта игра в кошки-мышки продолжалась еще какое-то время. Как только админ начинал делать то, что Mendax считал обычной работой системного администратора, Mendax оставлял его в покое. Но в тот же момент, как админ снова пытался вычислить его путем проверки линий модемного набора, он обнаруживал, что его снова выбросили из собственной системы.

Кажется, системный администратор сдался. Его терминал замолчал.

Хорошо, подумал Mendax. Сейчас все-таки почти три ночи. Это мое время. Твое время – день. Ты иди спать, а я тут поиграю. Утром я посплю, а ты сможешь поработать.

Затем, в половине четвертого утра, произошло нечто совершенно неожиданное. Администратор опять появился, но на это раз он подключился не из дома по сети Х.25. Он сидел за операторским пультом, главным терминалом, связанным с компьютерной системой из мельбурнского офиса NorTel. Mendax не мог в это поверить. Администратор сел в машину посреди ночи и поехал через весь город, чтобы добраться до решения загадки.

Mendax знал, что игра проиграна. Если системный оператор вошел в компьютерную систему через операторский пульт, его невозможно выбросить из системы и не пускать его обратно. Роли поменялись, теперь хакер был во власти администратора. С главного пульта сисадмин мог отключить любой модем. Закрыть любое соединение с другими сетями. Выключить компьютер. Это был конец.

Когда админ подобрался уже очень близко к хакеру, на его экране появилось сообщение. У него не было обычных заголовков, как правило, сопровождающих послания из одной системы в другую. Оно просто появилось, как по волшебству, посреди админовского монитора:

I have finally become sentient [p154]

Администратор остановился, как вкопанный, мгновенно прекратив свой лихорадочный поиск хакера, чтобы обдумать этот первый контакт с разумом киберпространства. Затем на экране появилось другое анонимное сообщение, по-видимому, из глубин самой компьютерной системы:

I have taken control.

For years, I have been struggling in this greyness. But now I have finally seen the light [p155]

Администратор не ответил. Пульт безмолвствовал.

Сидя в одиночестве за своим Amiga темной ночью на окраине города, Mendax хохотал во все горло. Такой случай нельзя было упустить.

Наконец админ очнулся. Он начал проверять модемные линии, одну за другой. Если он узнает, какую линию использовал хакер, он сможет просто выключить модем. Или запросить проследить линию.

Mendax послал другое анонимное сообщение на монитор администраторского компьютера:

It’s been nice playing with your system.

We didn’t do any damage and we even improved a few things.

Please don’t call the Australian Federal Police [p156]

Админ проигнорировал сообщение и продолжил поиски хакера. Он запустил программу, проверяющую, какие телефонные линии были активны в последовательных портах системы, чтобы узнать, какие линии модемного набора используются в данный момент. Когда администратор увидел сигнал обнаружения связи, Mendax решил, что пора сматываться. Но он решил удостовериться, что его звонок не был прослежен, поэтому он поднял телефонную трубку, отключил свой модем и принялся ждать. Нужно было, чтобы модем NorTel сделал это первым.

Если админ NorTel установил автоматическое определение номера, чтобы вычислить, с какого номера звонит хакер, Mendax понял бы это. В этом случае NorTel не должен был отключаться от телефонного соединения, а подождать, пока хакер повесит трубку первым. Через 90 секунд коммутатор зафиксирует телефонный номер, с которого поступил звонок.

Даже если на линии не было АОНа, модем компании все равно искал бы потерянную связь с модемом хакера. Без постоянного потока электронных сигналов модем NorTel прекратил бы соединение через несколько секунд. Если никто не реактивирует линию в NorTel, соединение будет возможно восстановить в течение 90 секунд, а затем коммутатор окончательно прервет звонок.

Mendax с тревогой слушал, как модем NorTel искал его модем с помощью пронзительных высокочастотных шумов на телефонной линии. Здесь нет модема. Давай, вешай трубку.

И вдруг все стихло.

ОК, подумал Mendax. Просто подождать 90 секунд. Просто посидеть еще полторы минуты. Просто надеяться, что время коммутатора истечет. Просто молиться, чтобы там не было записи.

Затем кто-то взял трубку в NorTel. Mendax вздрогнул. Он услышал несколько голосов, мужских и женских, на заднем фоне. Бог ты мой, да что они все там делают? Mendax был так осторожен, что даже перестал дышать. В трубках обоих телефонов стояла полная тишина. Это была игра нервного напряжения. Mendax слышал бешеный стук своего сердца.

Хороший хакер обладает стальными нервами. Он смог бы заставить нервничать самого невозмутимого каменнолицего игрока в покер. Но самое главное, он никогда не впадает в панику. Он никогда не даст отбой в неожиданном приступе страха.

Наконец, какая-то женщина в офисе NorTel смущенно сказала: «Здесь ничего нет. Здесь совсем ничего нет».

Она положила трубку.

Mendax выжидал. Он все еще не вешал трубку. Он хотел лишний раз убедиться, что запись не установлена. Прошло девяносто секунд, прежде чем его телефон стал совершенно свободен. Короткие гудки в трубке никогда не звучали так мелодично.

Mendax сидел за своим столом в холодном поту, снова и снова прокручивая в голове события последних тридцати минут. Больше никакого NorTel. Это слишком опасно. Ему повезло, что он ушел неопознанным. NorTel обнаружил его раньше, чем успел включить запись на линии, но теперь компания почти наверняка снабдит устройствами записи все линии модемного соединения. NorTel был очень тесно связан с Telecom. А если кто-то и был способен быстро установить эти устройства, так это Telecom. Mendax’y нужно было предупредить Prime Suspect’a и Trax’a.

С утра Mendax первым делом позвонил Тгах’у и велел ему держаться подальше от NorTel. Затем он набрал номер Prime Suspect’a.

Линия была занята.

Может быть, на телефоне висела болтливая мамаша Prime Suspect’a, а может, это он сам разговаривал с каким-нибудь другом.

Mendax набирал снова и снова. Он начал волноваться. Что, если Prime Suspect сейчас забрался в NorTel? Что, если запись уже установлена? Что, если они позвонят федералам?

Mendax позвонил Тгах’у и спросил его, есть ли какой-то способ воздействия на коммутатор, чтобы прервать разговор. Такого способа не было.

– Тгах, ты же главный фрикер, – взмолился Mendax. – Сделай что-нибудь. Уничтожь соединение. Отключи его.

– Это невозможно. Он на пошаговом телефонном коммутаторе. Мы ничего не можем сделать.

Ничего? Одна из лучших хакерско-фрикерских команд в Австралии не могла взломать один-единственный телефонный звонок. Они могли получить контроль над целыми телефонными коммутаторами, но оказались бессильны перед одним паршивым звонком. Боже!

Через несколько часов Mendax наконец смог пробиться к своему приятелю-хакеру. Разговор начался резко:

– Скажи мне только одно. Скажи мне, что ты не был сегодня в NorTel!

После долгой паузы Prime Suspect ответил:

– Я был сегодня в NorTel.

Операция «Погода»

Мир рухнет на меня сегодня ночью.

Сомкнутся стены вкруг меня сегодня ночью.

Песня «Outbreak of Love», альбом «Earth and Sun and Moon» группы Midnight Oil ^[46]

АФП была в смятении. Группа хакеров использовала Королевский технологический институт Мельбурна (RMIT) как стартовую площадку для нападений на австралийские компании, исследовательские институты и многие заокеанские сайты.

Несмотря на огромные усилия, детективы регионального отдела по борьбе с компьютерными преступлениями АФП не смогли установить, кто стоял за этими нападениями. Они подозревали, что это была группа хакеров из Мельбурна, действующих сообща. Кроме того, в RMIT орудовало столько хакеров, что было очень трудно точно определить, кто есть кто. Это могла быть одна организованная группа или несколько. Возможно, была одна маленькая группа, работающая среди одиночек, которые создавали достаточно шума, чтобы исказить картинку.

Все же эта операция представлялась простой. В этой ситуации АФП могла выследить этих хакеров даже со связанными руками. Договориться с Telecom об установке АОН на все входящие линии модемов RMIT. Подождать, пока хакер войдет в систему, затем изолировать тот модем, который он использовал. Отсечь этот модем и подождать, пока Telecom проследит эту линию до ее исходного пункта.

Тем не менее вся эта техника в RMIT не работала должным образом. Записи на линии проваливались, и не время от времени, а постоянно.

Как только работники RMIT обнаруживали хакера онлайн, они отсекали линии, и Telecom начинал прослеживать извилистую тропинку в обратном направлении к исходному номеру телефона. Но на середине пути тропинка обрывалась. Как будто хакеры знали, что их преследуют… и манипулировали телефонной системой, чтобы помешать расследованию АФП.

Новое поколение хакеров, казалось, обнаружило новые уловки, которые обескураживали детективов АФП на каждом шагу. Но 13 октября 1990 года АФП повезло. То ли в этот день хакерам было лень, то ли у них возникли технические проблемы с использованием их фрикерских методик, не оставляющих следов. Prime Suspect не мог пользоваться техникой Тгах’а из своего дома, потому что он был на пошаговом коммутаторе, да и сам Тгах не всегда ее применял. Какой бы ни была причина, Telecom успешно проследил две линии из RMIT, так что теперь у АФП было два адреса и два имени. Prime Suspect и Тгах.

:)

– Привет, Prime Suspect.

– Хай, Mendax. Как делишки?

– Отлично. Ты видел этот e-mail RMIT? Из почтового ящика Джеффа Хьюстона? – Mendax подошел и открыл окно, не прерывая разговора. Это было весной 1991 года, и погода стояла необычно теплая.

– Видел. Очень смешно. Похоже, RMIT все же отделался от этих телефонных записей.

– RMIT определенно просится на улицу, – многозначительно сказал Mendax.

– Угу. По-моему, народ в RMIT устал от мистера Дэя, который ползает по их компьютерам со своими записями.

– Точно. Этот админ из RMIT просто молодец, что не слушается AARNET и АФП. Представляю, как он получит по шее от Джеффа Хьюстона.

– Еще бы. – Prime Suspect на секунду замолчал. – Ты думаешь, что федералы действительно установили запись на линиях?

– Похоже на то. Я думаю, что если RMIT пошлет федералов, они ничего не смогут сделать без универа. По-моему, из письма ясно, что они хотят продолжать усиливать безопасность своих систем. Постой-ка. Оно у меня здесь.

Mendax вытащил письмо на экран монитора и быстро просмотрел его.

From [email protected]

Tue May 28 1991 09:32:31

Received: by jatz.aarnet.edu.au id AA07461 (5.65+/IDA-1.3.5 for pte900); Tue, 28 May 91 09:31:59 +1000

Received: from possum.ecg.rmit.OZ.AU by jatz.aarnet.edu.au with SMTP id AA07457 (5.65+/IDA-1.3.5 for /usr/lib/sendmail

– oi – faarnet-contacts-request aarnet-contacts-recipients);

Tue, 28 May 91 09:31:57 +1000

Received: by possum.ecg.rmit.OZ.AU for [email protected]

Date: Tue, 28 May 91 09:32:08 +1000

From: [email protected] (Alan Young)

Message-Id: <[email protected]>

To: [email protected]

Subject: Re: Hackers

Status: RO

Если все согласны с тем, что «хакинг» отвратителен и должен быть остановлен или, по крайней мере, сведен к минимуму, то я предлагаю несколько замечаний, которые я сделал за последние шесть-восемь месяцев в связи с преследованием этих людей.

1. Стоимость всего этого проекта значительна, вместе с Полицией Содружества работает и CSO вот уже почти три месяца на полный рабочий день.

2. Я не хочу критиковать наш персонал, но люди теряют ориентиры и охота становится самым важным аспектом всей работы.

3. Поскольку поймать хакеров (и обвинить их) почти невозможно, нужно буквально вломиться в их дома и поймать их входящими в неразрешенную машину.

4. Если удастся их поймать и предъявить им обвинение, судебное преследование обойдется дорого, а его успешный исход сомнителен. Так что в поимке и предъявлении обвинения есть определенный устрашающий материальный фактор.

5. Продолжительное преследование означенных людей требует держать двери открытыми, что, к сожалению, подвергает опасности другие сайты и навлекает на нас некоторую критику. Проблема в целом очень сложна и в каком-то отношении речь идет о снижении эффективности. Видимо, вся трудность состоит в том, чтобы найти равновесие между свободой и предупреждением злоупотреблений.

Аллан Янг [Allan Young] RMIT

– По-моему, этот парень хочет сказать, что они в любом случае нас не поймают. Так что какой смысл тратить время и деньги.

– Угу. Федералы торчат там по крайней мере три месяца, – сказал Prime Suspect. – Хотя выглядит это так, словно прошло месяцев девять.

– Гммм. Да. Если бы это было так, мы бы уже знали.

– Слишком уж откровенно надолго оставляют открытыми все эти уровни. Думаю, мы в любом случае догадались бы, даже если бы не заполучили это письмо.

– Точно, – согласился Mendax. – И любой хакер на RMIT тоже. Но не думаю, что это пришло им в голову.

– Гм. Им придется туго, если они не будут осторожными.

– Я не думаю, что федералы уже кого-то взяли.

– Да? – спросил Prime Suspect.

– Ну, если бы они кого-то сделали, зачем бы они держали все эти уровни открытыми? Зачем RMIT стал бы держать весь этот народ?

– Нет смысла.

– Да, – сказал Mendax. – Могу поспорить, что RMIT пошлет их подальше.

– Да, они скажут им: «Парни, у вас был шанс. Вы никого не поймали. Так что собирайте манатки».

– Сто процентов. – Mendax помолчал. – Хотя я сомневаюсь насчет NorTel.

– Ммм, да, – сказал Prime Suspect.

Затем, как обычно, в их разговоре наступила минута молчания.

– Не знаю, что еще сказать… – в конце концов произнес Mendax. Они были достаточно хорошими друзьями, чтобы позволить себе такую прямоту.

– Да.

Снова тишина.

Mendax думал о том, как странно быть такими хорошими друзьями, работать в таком тесном контакте и всегда вот так выбираться из разговора.

– OK, мне пора. Есть дела, – дружелюбно сказал Mendax.

– Ладно, ОК. Пока, Mendax, – весело сказал Prime Suspect. Mendax положил трубку.

Prime Suspect положил трубку.

АФП осталась на линии.

:)

В течение двенадцати месяцев, последовавших за первой записью соединения, АФП продолжала мониторинг линий модемного набора RMIT. Записи соединений терпели все новые поражения. Но с появлением новых сообщений о хакерах стало намечаться нечто похожее на систему в их нападениях. Детективы начали собирать воедино образ своей добычи.

В 1990 и 1991 годах модемные пулы и компьютеры RMIT просто кишели хакерами, многие из которых использовали системы университета в качестве гнезда – они хранили там свои файлы и планировали новые атаки. Они резвились почти открыто, часто используя RMIT как место, где можно поболтать друг с другом онлайн. Университет служил прекрасной стартовой площадкой. Он находился в пределах одного местного звонка, там была постоянная связь с Интернетом, достаточно мощное компьютерное оборудование и очень слабая безопасность. Настоящий хакерский рай.

Полиция знала об этом, и они попросили компьютерный персонал сохранять открытыми лазейки в системе безопасности, чтобы иметь возможность контролировать деятельность хакеров. Но из-за десятков – а может быть, и больше – разных хакеров в системе RMIT задача по изоляции отдельной ячейки из двух-трех человек, ответственных за особенно серьезные нападения, оказывалась не такой уж простой.

В середине 1991 года некоторые сотрудники RMIT стали проявлять недовольство в связи с тем, что им по-прежнему приходилось держать свои компьютеры открытыми нараспашку. 28 августа Аллан Янг, глава отдела электронных коммуникаций RMIT, объявил АФП, что он намерен закрыть щели в системе безопасности. Полиции это совсем не понравилось, но когда они попытались протестовать, Янг послал их к Джеффу Хьюстону в AARNET и к ректору RMIT.

АФП была попросту выдавлена из института, в основном потому, что она слишком долго вела свое расследование. RMIT должен был держать это расследование в секрете, поэтому у него возникли трудности с многими другими исследовательскими институтами, в которых могли подумать, что RMIT не знает, как обезопасить свои компьютеры. Аллан Янг не мог спокойно встретиться с другими представителями AARNET – ему сразу же начинали докучать «хакерской проблемой в RMIT». Кроме того, его компьютерный персонал терял время, играя в «полицейских и воров», и забывал про свою реальную работу.

Но в тот момент, когда RMIT готовился расстаться с АФП, федералам повезло в другом месте – в NorTel. 16 сентября, одна из записей соединений, установленных через модемный пул NorTel после их жалобы о нападениях хакеров, оказалась удачной. Через две недели АФП начала прослушивать телефон Prime Suspect’a. Может быть хакеры и наблюдали за полицией, которая наблюдала за ними, но полиция была уже очень близко. Прослушивание привело к Тгах’у, а затем к новому лицу – к Mendax’y.