Читаем Призрак в Сети. Мемуары величайшего хакера полностью

Обжившись на новом месте, я еще уютнее почувствовал себя в Денвере, хотя и понимал, что все время должен оставаться начеку. Имея неограниченный доступ к системам PacTel Cellular, я продолжал отслеживать звонки из ФБР на номер Джастина Петерсена, также известного как Эрик Хайнц, а еще следил, не звонят ли эти агенты на какие-нибудь денверские номера. Я проверил стационарную телефонную линию Джастина с одной конспиративной квартиры и обнаружил, что его служба междугородних телефонных вызовов MCI по-прежнему зарегистрирована на имя Джозефа Верила. Это позволяло предположить, что он, пожалуй, все еще работает на Бюро. Итак, доносительство Джастина не помогло федералам меня поймать, но, по-видимому, он все еще работал с ними. Мне было интересно, каких хакеров он теперь пытается заманить в ловушку и засадить в тюрьму, когда я от него ускользнул.

Как-то раз я работал в компьютерном зале с Дарреном и Лиз. Тогда я заметил, что Даррен поставил свой монитор под определенным углом и всем остальным было практически невозможно разглядеть, что творится у него на экране. Разумеется, это пробудило во мне определенные подозрения. Я запустил программу Watch [126] – очень точное, кстати, название – и стал следить за всем, чем он занимается.

После этого я даже глазам своим не поверил. Даррен зашел в каталог кадровой службы нашей юридической фирмы и вытянул оттуда платежную ведомость, где были перечислены зарплаты и премии всех адвокатов, ассистентов, вспомогательного персонала, секретарей и компьютерщиков, а также всех остальных сотрудников фирмы от члена совета директоров до мельчайшего офисного планктона.

Вот он дошел до следующей записи:

Вайс Эрик, оператор компьютера, специалист по информационным системам. $28 000, 04/29/93.

Что за наглец! Зачем ему моя зарплата! Грех было жаловаться: я знал, что он шпионит за мной, потому что я сам шпионил за ним!

Продолжались мои вольготные будни новоиспеченного денверца. Днем я ходил на работу в юридическую контору, рабочий день у меня был с 9:00 до 18:00. После работы я на несколько часов заглядывал в тренажерный зал, прихватывая с собой что-нибудь на обед в ближайшем ресторане, потом возвращался домой или обратно на работу и, пока не ложился спать, занимался сами знаете чем.

Хакинг был моей отдушиной. Можно даже сказать, что это был способ эскапизма, бегства в другую реальность, как будто в компьютерную игрушку. В той игре, которой увлекался я, малейшая невнимательность или глупая ошибка означала, что вскоре в дверь постучатся федералы. Да, ни бегающие на экране агенты, ни черные маги из «Подземелий и драконов» [128] , а настоящие федералы, которые так хотят запереть меня в камеру и выбросить ключ.

В тот период я искал системы, которые можно было бы исследовать, и вступал в интеллектуальные схватки с экспертами по безопасности, сетевыми и системными администраторами, а также умными программистами, с которыми доводилось сталкиваться в моей альтернативной реальности. Все это я делал исключительно для удовольствия.

Поскольку я ни в коем случае не мог рассказать кому-нибудь о своих эксплойтах, то в основном интересовался добычей исходного кода от интересовавших меня операционных систем и прошивок сотовых телефонов. Код, который удавалось добыть, становился моим трофеем. Я настолько набил руку в этом деле, что оно уже начинало казаться мне слишком тривиальным.

Теперь я шел ва-банк, так как разорвал связи с моей прошлой жизнью и терять мне было нечего. Я был, как говорится, вооружен и очень опасен. Как же я мог поднять ставки? Что нужно было сделать, чтобы все мои предыдущие взломы показались просто детской забавой?

Существует мнение, что ведущие технологические компании мира обладают самыми совершенными системами безопасности. Если я искал действительно стоящие трофеи, то мне нужно было попытаться взломать именно такие системы и заполучить их код.

У меня уже был удачный опыт взлома Sun. Теперь меня заинтересовала компания Novell, на сервере которой, как мне удалось узнать, работала операционная система SunOS. Этот сервер играл роль основного сетевого шлюза-брандмауэра. Я воспользовался ошибкой в программе sendmail. Эта программа применялась в том числе для получения входящей электронной почты, поступавшей в корпоративную сеть. Моей целью было добыть код одной из ведущих мировых сетевых операционных систем, разработанной Novell и называемой NetWare.

Пользуясь случайно упущенной уязвимостью, которая нашлась в почтовой программе sendmail, я мог создать любой файл с любой информацией. По сети я должен был связаться с программой sendmail и ввести несколько команд примерно следующего содержания: