Читаем Призрак в Сети. Мемуары величайшего хакера полностью

Когда я вернулся, Элейн была в гневе. «Вас ждут!» – сказала она. Я ответил, что у меня заболел живот, поэтому немного задержался.

Меня обвинили в том, что я консультировал сторонних клиентов в рабочее время. Все попытки включить дурака успехом не увенчались. Я говорил: «Никого я не консультировал, правда. Где доказательства?» Однако начальство не поддалось. Меня уволили.

Вот так по мановению руки я остался без каких-либо доходов. Кроме того, я волновался, что юридическая фирма, возможно, уже изучила мое прошлое либо налоговое управление обнаружило, что тот номер социального страхования, которым я пользовался, принадлежал настоящему Эрику Вайсу.

Я опасался ночевать дома и нашел мотель в Черри-Крик, в моем любимом районе Денвера. На следующее утро я взял напрокат 14-футовый грузовичок в компании U-Haul [138] , свалил туда свои пожитки, а на пути обратно в мотель остановился у организации, где брал напрокат мебель. Здесь я рассказал историю о том, что у меня экстренные семейные обстоятельства, отдал ключ от квартиры, оплатил счета и поручил рабочим из проката мебели забрать их кровать, стол, буфет, телевизор и т. д.

Подъезжая к мотелю, я не заметил, что грузовик высоковат и он не заедет на крытую автостоянку мотеля. Поэтому я врезался в навес. Заволновавшись, что сейчас сюда съедутся полицейские и начнут разбираться с ДТП, я предложил возместить ущерб прямо на месте. Хозяин мотеля заломил цену в 500 баксов. Может быть, она была честной, а может, и нет, но я все равно заплатил, невзирая на то, как ужасно было оставаться совсем без средств к существованию. Моя небрежность дорого мне обходилась, но в эти 500 долларов также включалась надбавка за то, чтобы не рисковать и не вступать в разговор с полицейским.

Следующей моей задачей было начисто стереть всю информацию с компьютера, на котором я работал в юридической фирме. Однако как это сделать, если я там больше не работаю?

Через пару недель Элейн сказала, что разрешит мне зайти и забрать личные файлы на дискеты. Личные файлы, естественно, представляли собой все те несметные залежи исходного кода, которые я добыл во время недавних хакерских вылазок. Пока я копировал файлы, она сидела рядом со мной и озабоченно смотрела на то, как я переношу каждый файл на дискету, а затем аккуратно удаляю их. Чтобы пустить ее по ложному следу, я создал на компьютере папку «Эрик» и стал переносить все файлы туда, а не удалять их. Позже мне пришлось бы либо удаленно подключиться к компьютеру, либо проскользнуть в здание и удалить все файлы в этом каталоге.

Через некоторое время я собрался с силами и решил позвонить Джинджер с предложением «Давай не будем теряться». На самом же деле я надеялся собрать определенную полезную информацию. Пока мы разговаривали, она упомянула, что у нее возникли проблемы с системой BSDI [139] , через которую юридическая фирма выходила в Интернет. Именно я устанавливал и поддерживал эту систему.

Я смог проконсультировать ее по телефону. Пока мы с Джинджер исправляли проблему, я попросил ее напечатать:

Джинджер не догадалась, что эта команда предоставляет мне полный административный доступ к шлюзовому хосту всей фирмы. Набрав эту команду, она, сама того не зная, запустила программу под названием netcat, которая предоставила для меня административную оболочку, так называемый рутшелл, на порту 53. Я мог подключиться к этому порту и работать со всеми привилегиями, при этом не требовалось указывать пароль. Ни о чем не подозревая, Джинджер собственноручно сделала для меня простой бэкдор с административными правами доступа.

Войдя в сеть фирмы, я, запустив программу ведения телефонных счетов, которая применялась в моей бывшей компании, сразу же подключился к компьютерной системе AViiON Data General. Я сначала подключился к системе AViiON ради безопасности. Если после моего увольнения начальство решило изменить пароли на кластере VMS, группе основных компьютерных систем компании, то при любой попытке войти в систему VMS с неправильным паролем я бы активировал систему тревожного оповещения, она бы срабатывала при неудачной попытке входа. Это произошло бы прямо на шлюзе, который стоял между корпоративной сетью и Интернетом. Напротив, входя в кластер VMS через систему AViiON, я гарантировал, что попытка ввода неверного пароля якобы будет совершена внутри фирмы. Поэтому от интернет-шлюза не придет никакого тревожного оповещения. В противном случае в попытке вторжения заподозрили бы именно меня, так как именно я имел доступ к этой системе.

Я успешно вошел в систему VMS и удаленно подключил к ней жесткий диск от моей старенькой рабочей станции. Таким образом, я получил доступ к моим файлам и надежно стер все потенциальные улики против себя.