К читателям
Ныне, присно, во веки веков, старина,
И цена есть цена, и вина есть вина,
И всегда хорошо, если честь спасена,
Если другом надежно прикрыта спина.
В. Высоцкий
Это повесть о системном администраторе. О настоящей мужской дружбе. И немного о бизнесе…
…В один прекрасный день со счетов лондонского Сити-Банка исчезло около десяти миллионов долларов. Некоторое время спустя в Лондоне был арестован Владимир Левин, которому было предъявлено обвинение в электронном взломе. За эту недетскую шалость ему впаяли шестьдесят пять лет заключения в комфортабельной английской тюрьме. Газеты, журналы и телекомпании разных стран на все лады строили предположения о том, как ему это удалось, один ли он был и если не один, то в таком случае – кто же стоял за его спиной?
Но однажды в Интернете появилось весьма интересное сообщение от некоего хакера, именующего себя Мегазоид, который сообщил, с одной стороны, любопытную, а, с другой стороны, вполне правдоподобную информацию об этом приключении.
Почему Мегазоид занялся взломом Сити-Банка? Ему было просто скучно. Ему были интересны именно те типы компьютеров, которые были установлены в Сити-Банке. Это началось в конце 1993 года. Он просто искал такой компьютер, на котором можно было бы изучить работу операционной системы и вообще посмотреть, на что они похожи. Таким компьютером в результате оказалась машина одного из администраторов сети Сити-Банка.
Процесс электронного взлома Сити-Банка оказался для него делом весьма непростым. Взлом Сити-Банка не был просто проникновением в какой-то конкретный компьютер – это было долгое и тщательное изучение всей компьютерной сети. Во всем этом, так или иначе, принимало участие огромное количество людей из самых разных стран: Болгария, Италия, Бразилия, Штаты… Ну, конечно, хакеры из Питера и Москвы – куда ж без наших людей? Но большую часть информации о Сити-Банке он собрал сам.
Мегазоид пользовался самыми разными источниками. Во-первых, компьютер, использовавшийся для внутренних коммуникаций сотрудниками банка. Одним из источников информации о ней было сканирование адресов компьютеров. Этот компьютер разрешал регистрацию новых пользователей и просмотр части хранившихся там данных, но запрещал отправку сообщений. Позже, когда у Мегазоида появился доступ к служебным логинам, он смог переводить внутренний трафик на других пользователей. Вот таким образом он смог добывать доступ к пригодной для отправки сообщений и он-лайн разговорам машине. То есть, у него появилась возможность поговорить с другими хакерами, которых он там «встречал». И если кто-то представлял для него интерес, он мог перевести ему внутренний трафик, и он получал право на отправку и прием e-mail и передачу файлов внутри системы. Он работал по полтора-два часа в день в надежде натолкнуться на интересного человека.
И такой человек вскоре нашелся. Мегазоид занялся изучением электронной почты одного из администраторов сети Сити-Банка, и с помощью информации, которую хранил его компьютер, ему удалось проникнуть в другие кластеры системы. Кроме того, он использовал его для хранения своих файлов и для запуска программ, изучающих возможности системы. Это продолжалось несколько месяцев.
Кстати, Мегазоид очень удивлялся, как этот тип мог не заметить того, что кто-то работает на его компьютере практически каждую ночь. Скорее всего, системный персонал Сити-Банка оказался просто-напросто некомпетентным. Причем, впоследствии они пытались заявить, что они давно за ним следили. Но на самом деле, они почесались только тогда, когда Мегазоид изменил конфигурацию системы для того, чтобы ему было удобнее добираться до нужного ему компьютера, используя меньшее количество транзитных соединений. Только после этого они начали следить за ним, причем при помощи программ, которые сам же Мегазоид туда закачал.
Фактически администратор сети Сити-Банка просто скрыл появление Мегазоида от своего руководства для того, чтобы не показать своей слабой профессиональной подготовки. Все данные о персонале хранились в огромной базе данных. Там было все, вплоть до того, кто у какого ветеринара свою собаку лечит. Так они работали там по много лет, и им явно не хотелось лишиться работы.
После того, как администратор сети Сити-Банка Майкл Олховски наконец-то заметил присутствие Мегазоида в своей сети, он стал следить за ним при помощи той самой программы, которую сам же Мегазоид туда и закачал. Откровенно говоря, ситуация складывалась забавная.
Мегазоиду был нужен доступ к его компьютеру и он решил с Олховски договориться о том, что Мегазоид будет говорить ему о недостатках в системе безопасности, а Олховски, в свою очередь, даст Мегазоиду доступ к своей машине.
Вначале Олховски согласился. Но Мегазоид решил для первого раза поостеречься: он не стал выкладывать ему все, что знал, и для пробы подсунул ему информацию о трех «дырках», которыми больше не пользовался. Мегазоид ранее использовал эти «дырки» для сбора информации о системе, а в тот момент, когда они стали ему не нужны, сдал их Олховски. Тот в свою очередь подумал, что Мегазоид выложил ему все, что знал, и попытался выключить его.
Но на тот момент это уже не помогло! Мегазоид сделал себя невидимым для администратора. Олховски этого не умел и был весьма озадачен, когда Мегазоид снова вызвал его на онлайновый разговор. Просмотрев список пользователей, зарегистрированных в тот момент, он никого не обнаружил.
Мегазоид был своеобразным «честным хакером». Но информация о Сити-Банке в 1994 году попала в руки Владимиру Левину. Помимо Мегазоида, взломом Сити-Банка занимались еще три человека, и, в принципе, каждый из них получал достаточное количество информации. Никто из них не собирался совершить то, что устроил Левин, но один из членов «группы» решил сделать небольшой бизнес: он просто продал эту информацию Левину всего-навсего за сто баксов! Почему за сто? Просто у человека была депрессия, запой.
Владимиру Левину было в то время двадцать четыре года. Он являлся выпускником Ленинградского университета. Все операции со счетами «Сити-Банка» он осуществлял из офиса акционерного общества «Сатурн». Эта фирма, торгующая компьютерами, принадлежала другу Левина, бывшему шоферу автобуса, и его «подельнику» по ограблению американского банка.
Левин дважды – в июле и в августе 1994 года – сумел пробиться сквозь защитную систему компьютеров «Сити-Банка». В первый раз украденные из банка деньги друзья перебросили на счета своих приятелей в калифорнийском отделении «Бэнк оф Америка».
Сколько денег на самом деле украл Левин, неизвестно до сих пор. Назывались суммы от двух до десяти миллионов долларов. Во всяком случае «Сити-Банк» официально обнародовал сумму в десять миллионов.
Как Левина поймали? Это не суть важно. Гораздо важнее иной вопрос: почему его поймали?
Левина сгубила жадность…
Все это происходило в реальной жизни на самом деле.1
Но все события, описанные в этой книге, никогда в жизни на самом деле не происходили. Поэтому любое совпадение имен, событий или названий – случайность.
Наверняка, программисты найдут в тексте книги множество несуразностей и ошибок. И скажут с чувством собственного превосходства: дружище, да ты, оказывается, ламер, так не бывает! Поэтому признаюсь сразу: многие ошибки, нелепости и нестыковки, которые профессиональные программисты и системные администраторы немедленно увидят, введены в текст умышленно. Впрочем, профессиональные системные администраторы все поймут сами и почувствуют свое собственное превосходство!
Также особо хочу подчеркнуть следующее: способ взлома, описанный в книге, придуман автором от начала и до конца, на самом деле никогда не существовал и ничего подобного никогда не было и нет. Более того: в реальной жизни такой трюк осуществить принципиально невозможно. А те дыры и прорехи в системе защиты, которые использовали при взломе Сити-Банка Мегазоид и Владимир Левин, давно закрыты, ошибки исправлены.
И еще скажу: ничего подобного никогда не нужно даже пытаться повторять, ибо деньги надо зарабатывать только честным трудом и никогда не изменять самому себе. Поскольку цена за такую измену всегда будет неизмеримо выше возможной призрачной прибыли.
А вот что касается бизнеса системных администраторов, который описан в книге, то такой официальный вид деятельности на самом деле реально существует во всем мире и весьма востребован. Для того и нанимают официальных хакеров, чтобы заранее предотвратить атаки разных мегазоидов, левиных и прочих любителей «бесплатного сыра», халявы и острых ощущений. И ваш покорный слуга также относит себя к этой славной когорте. Однако оговорюсь сразу: подобные заказы нужно выполнять только официально и законно.