Для Блэка все это было изматывающим испытанием. Успех расследования зависел от тесного взаимодействия правоохранительных органов и тех фирм, которые прямо или косвенно оказывались жертвами электронных взломщиков. Без поддержки со стороны Pacific Bell и Digital Equipment обойтись было нельзя. А вместо этого бюрократы из Pacific Bell только затрудняли поиски. Сотрудники из местного отделения Digital не отказались помогать, но связаться со службой безопасности в главном офисе этой фирмы в Массачусетсе Блэку не удалось. А без этого он не мог проследить, где теряются звонки Митника и Ди-Чикко в крупной компьютерной системе. И в то же время Блэк сознавал, что неизвестного ему администратора этой системы мучает та же загадка, только с противоположным знаком: он знает, что в его систему проник посторонний, но не знает, откуда он совершает свои вылазки.
Когда в мае 1987 года Ленни начал работать в фирме VPA, Кевин не приходил к нему на рабочее место, так как там не было модемов. Летом модемы появились, и Ленни старался скрыть это от Кевина, но тот каким-то образом пронюхал об этом и начал наведываться в VPA. А эта фирма оказалась прекрасным местом для его ремесла. И Ленни, будучи одним из ведущих операторов, имел доступ к любой аппаратуре, особенно когда других сотрудников поблизости не было.
Вот только в их отношениях друг с другом появилась трещина. Ленни успел узнать, как Кевин умеет запугивать людей: он и самого Ленни запугивал тем, что грозился распространить сведения о том, что он устроился на работу в цветочный магазин по поддельным документам. Но это еще не все. Кевин обладал способностью пробуждать в Ленни преступные наклонности, которые, если бы Ленни и Кевин не встретились, возможно, так никогда и не проявились бы. К тому же у Ленни было чутье, которого недоставало Кевину, но без которого в их ремесле было не обойтись. И вот в конце концов Ленни тоже захватила эта болезненная страсть – взламывать компьютерные системы и проникать в компьютерные сети.
В прошлом Кевин уже воровал или пытался украсть программные изделия. Сейчас у него появилась новая идея: украсть новейшую разработку Digital Equipment – последнюю версию операционной системы VMS. Ленни стал помощником в воплощении этой идеи. Начали они с того, что отыскали лазейку в Arpanet – обширную вычислительную сеть, созданную первоначально для нужд Пентагона, но позднее охватившую множество научно-исследовательских организаций. Они раздобыли номер счета станции воздушного слежения военно-морских сил в местечке Патаксент, штат Мэрилэнд. Несколько месяцев летом 1988 года Кевин и Ленни перекачивали на этот счет программные продукты, которые им удавалось украсть. Когда системные администраторы в Патаксенте заподозрили неладное и перекрыли этот канал, приятелям пришлось искать другое место. Через несколько дней они снова проникли в компьютерную систему университета Южной Калифорнии.
Марк Браун быстро определил, что в его системе орудует кто-то посторонний. Теперь Браун был уже менеджером по исследованиям и разработкам в вычислительном комплексе университета и уже давно забыл о двух молодых нахалах, которых шесть лет назад он накрыл с поличным в компьютерном классе. Однако теперь кто-то стал подключаться к университетской компьютерной системе откуда-то из-за пределов кампуса. Найдя одну ошибку в системной программе, этот взломщик сумел изменить одну из подпрограмм операционной системы VMS, которая защищала доступ ко всей компьютерной системе. Брауну пришлось признать, что этот взломщик – очень умный парень. Каким-то непостижимым образом он модифицировал программу, контролирующую подключения пользователей к системе, так что теперь после каждого подключения введенный пользователем пароль копировался и копия заносилась в специальное место внутри файла с совершенно невинным именем, не вызывающим подозрений. Кроме того, взломщик изменил программу так, что она оставляла ему лазейку, чтобы он мог в любой момент войти в нее и перекачать накопленные пароли.
Правда, одну оплошность взломщик все-таки допустил. Пытаясь замаскировать свои следы и в то же время ввести в систему свой код, он нечаянно вывел из строя несколько университетских компьютеров. Рядовые пользователи не заподозрили неладного – им показалось, что система просто дала сбой, как это иногда случается. Но такой знаток, как Браун, сразу догадался, что этот сбой произошел в результате вторжения взломщика. Ситуация складывалась так, как если бы университетская система стала жертвой происков небезызвестного западногерманского компьютерного клуба «Хаос», который приобрел дурную славу после того, как его лидеры признались, что целое лето незаконно орудовали в международной компьютерной системе SPAN. принадлежавшей аэрокосмическому агентству NASA и обеспечивавшей обмен научной информацией. Умельцы из клуба «Хаос» проникли в компьютеры VAX этой сети с помощью такой же программной уловки. И тот неизвестный взломщик, который вторгся в университетскую систему, использовал ее как стартовую площадку, чтобы с нее проникать в другие компьютеры сети Arpanet. Точно так же действовали и взломщики из клуба «Хаос» в сети SPAN. И не случайно все незаконные подключения происходили по вечерам: наглецы из Гамбурга, Ганновера, Берлина и других немецких городов занимались своим недостойным делом глубокой ночью, когда рабочий день в США подходил к концу.
Марк Браун обратил внимание еще на одну деталь, которая его встревожила. Он заметил, что из памяти университетских компьютеров стали исчезать большие области, куда обращались многочисленные пользователи, имевшие свои счета, и где хранился учебный материал по физике и химии. Большие массивы памяти – по сорок мегабайт за один раз, что эквивалентно содержимому нескольких десятков учебников, – исчезали непонятно куда, не оставляя следов.
Брауну пришлось расчленить операционную систему на части и шаг за шагом просмотреть их все. На эту утомительную работу у него ушло несколько дней, но в конце концов он разгадал прием, которым пользовался коварный взломщик. Оказывается, он создавал новые файлы, но именовал их как системные регистрационные файлы, которые представляют собой каталоги, где содержатся описания других файлов. Мало кому могло бы прийти в голову заглянуть сюда в поисках пропавших областей памяти! Когда Браун открыл эти файлы, у него волосы встали дыбом: кто-то прятал здесь исходный код (тщательно охраняемый набор исходных команд) операционной системы VMS.
Марк Браун не мог позволить себе закрыть систему и не впускать в нее взломщика: невозможно было предсказать, как он себя поведет. Возможно, он все равно проник бы в нее другим путем и принялся бы просто уничтожать файлы,
Разработчики программного обеспечения пишут исходные программы на языках высокого уровня. Затем программа-транслятор преобразует высокоуровневые языковые структуры в последовательности единиц и нулей – двоичный код, понятный машине, но с трудом поддающийся расшифровке человеком. Поэтому фирмы, разрабатывающие новое программное обеспечение, как зеницу ока берегут файлы с исходными программами, записанными в доступной для прочтения форме. А потребители получают готовый продукт в двоичном представлении, потому что его нелегко раскодировать и еще труднее изменить. Примерно так же хорошие кулинары охотно угощают своими мастерски приготовленными блюдами, но не любят делиться рецептами. И дело не только в том, что разработчики программных средств боятся конкурентов. Дело еще и в том, что, зная исходный код, злоумышленник может создать потайную лазейку в компьютерную систему и запустить туда так называемого «троянского коня» – безвредную на первый взгляд программку, которая станет перехватывать чужие пароли или разрушать данные. При этом очень трудно определить, что в системе происходят какие-то изменения, а между тем, имея доступ к исходному коду, злоумышленник будет манипулировать этим «троянским конем» с большой легкостью.
И вот Марку Брауну открылась именно такая ситуация: взломщик планомерно похищал жизненную энергию Digital Equipment – миллионы программных строк, предназначавшихся для компьютеров VAX во всем мире, – и накапливал ее в хитроумно устроенном тайнике в компьютерной системе университета. При этом он копировал не все подряд, а только новейшую версию – так называемую VMS 5.0. Было только одно-единственное место, откуда он мог заполучить эту версию, – исследовательская лаборатория фирмы Digital в штате Нью-Хэмпшир. Эта версия была настолько новая, что даже многие постоянные потребители продукции Digital еще не имели ее. Не исключено, что злоумышленник проник в Easynet – внутреннюю вычислительную сеть Digital, объединявшую десятки тысяч компьютеров Digital по всему миру. А из сети Easynet он мог проникнуть в университетскую систему по сети, объединявшей университетские компьютеры.
Браун решил, что неизвестный взломщик пользуется университетской системой как хранилищем потому, что у него, наверно, нет собственных объёмов памяти. Всякий раз, когда похититель прекращал сеанс связи, Браун открывал файлы, чтобы посмотреть, что там появилось, и всякий раз его изумлению не было границ: на экране перед ним прокручивались строки программ, составлявших коммерческую тайну фирмы Digital, и объемы украденного каждую неделю возрастали на десятки мегабайт.
Браун позвонил в отдел безопасности фирмы Digital и сообщил, что кто-то ворует у них ценную информацию прямо из-под носа. Но его снова ожидал неприятный сюрприз: на его слова отреагировали с плохо скрытым безразличием. Он рассчитывал, что компания Digital – второй по величине мировой производитель компьютеров! – окажет ему поддержку всеми своими немалыми средствами. Например, предоставит ему электронные средства слежения за действиями злоумышленника. До него доходили сведения, будто у фирмы Digital есть какие-то особые программы, которые позволяют системному оператору незаметно наблюдать за пользователями, работающими в режиме реального времени, т.е. прямо тогда, когда они вводят что-то с клавиатуры. Все это он имел в виду, когда описывал сложившуюся ситуацию по телефону: