Читаем Призрак в Сети. Мемуары величайшего хакера полностью

Видимо, Уолкер заключил секретное соглашение, пообещав предоставить Шимми конфиденциальную трассировочную информацию, а также другие секретные данные на меня, которые имелись в архиве ФБР. Шимми получал право без ордера отслеживать мои переговоры под предлогом, что он не сотрудничает с властями, а только с интернет-провайдерами. Федералы так и не предъявили мне обвинение во взломе компьютера Шимомуры. Думаю, это объясняется тем, что они не могли признаться в таком грубом нарушении, которое явно противоречило федеральным нормам, регулировавшим прослушивание линий связи.

Шимми подключился к расследованию с такими правами, что его фактически можно было считать правительственным агентом. Беспрецедентный случай. Пожалуй, федералы просто осознали, что им никогда меня не поймать без помощи такого упорного и непримиримого бойца, как Шимми.

Разговор с Литтманом не давал мне покоя. После беседы с Маркоффом Литтман полагал, что знает, в какой части страны я нахожусь. Мне обязательно нужно порыться в электронной переписке Маркоффа и узнать, что ему известно.

Отследить путь было несложно: все электронные сообщения, адресованные на его компьютер nyt.com, направлялись в Internex. Это был небольшой интернет-провайдер, расположенный в Северной Калифорнии. Несколько минут я зондировал сервер Internex, на котором стояла операционная система Solaris, и с облегчением выдохнул. Тот идиот, который администрировал систему, экспортировал домашние каталоги всех пользователей при помощи сетевой файловой системы Sun так, что они стали доступны любому пользователю Интернета. Следовательно, я мог удаленно подключиться к каталогу любого пользователя и просмотреть его прямо с моего локального компьютера. Я загрузил в пользовательский каталог файл. rhosts и задал такую конфигурацию, чтобы сервер доверял любому пользователю, который подключался с любого хоста. В результате я мог войти в аккаунт без пароля. Как только я оказался в системе, мне удалось воспользоваться другой уязвимостью. Я заполучил административные права. На все про все ушло не больше десяти минут, мне даже хотелось послать администратору письмо с благодарностью за то, что вход в его систему открыт так широко.

Добраться до электронной почты Маркоффа было не сложнее. К сожалению, он настроил свой почтовый клиент так, чтобы все сообщения удалялись после того, как он скопирует их на компьютер. На сервере осталось несколько писем, но в них не было никакой информации, которая бы касалась меня.

Я немного изменил конфигурацию. Теперь любые письма, направляемые Маркоффу, переадресовывались бы на другой ящик, который уже был под моим контролем. Я надеялся раскрыть его информаторов – людей, которые могли ему рассказывать, где, по их мнению, я нахожусь. Мне не терпелось узнать, насколько он был замешан в моем деле.

Позже выяснилось, что, пока я этим занимался, Шимми и его люди просто наблюдали. Они пассивно отслеживали входящий сетевой трафик на Netcom и WELL. Это не составило им никакого труда, так как интернет-провайдеры предоставили полный доступ к своим сетям.

Шимми установил слежку над Netcom 7 февраля, а потом попросил одного администратора просмотреть записи об учете системных ресурсов и узнать, какие пользователи работали в системе в то время, как с компьютеров Netcom осуществлялся незаконный доступ к аккаунтам «Колодца». Оказалось, такой доступ происходил с аккаунта gkremen, а его пользователь обычно выходил в систему Netcom через модемы, которые находились в Денвере и Рейли.

На следующий день, просматривая почту Маркоффа и пытаясь найти информацию, которая могла касаться меня, я запустил поиск последовательности символов «итни», так как попытаться найти «Митник» означало моментально выдать себя. Шимми и его команда наблюдали за мной в реальном времени и, заметив этот поисковый запрос, получили еще больше доказательств того, кто же их незваный гость.

Шимми связался с Кентом Уолкером и сообщил, что взломщик дозванивался в сеть через модемы, расположенные в Денвере и Рейли. Потом Шимми попросил Уолкера произвести трассировку одного номера дозвона до Netcom в Денвере. Действительно, с этого номера мне приходилось звонить. Это был очень необычный запрос, ведь он поступал от гражданского лица помощнику федерального прокурора США: право на такие запросы имеют только правоохранительные службы.