| Gorodok #13 |
|
Проза - Питерский хакер и его "Citibank".
─────────────────────────────────────────────────────────────────
Питерский хакер и его "Citibank"
Finded by KAKTUS
Edited by KAKTUS
В один прекрасный день со счетов CitiBank исчезло
около 10 миллионов долларов. Некоторое время спустя
в Лондоне был арестован В.Левин, которому было пред-
явлено обвинение в электронном взломе. Теперь ему
грозит до 65 лет заключения в комфортабельной англий-
ской тюрьме. Газеты, журналы и телекомпании разных
стран на все лады строят предположения о том,как ему
удалось и кто за его спиной.
Однажды Птюч (популярный в определенных кругах
московский тусовочный журнал . Далее - )
прогуливался по бескрайним полям и весям компьютер-
ных сетей и в результате глобального split'а системы
совершенно неожиданно встретил Хакера по имени
, который совершал свой ежедневный моцион.
Они понравились друг другу, и послеобычных вопросов
о здоровье и выжидательных разговоров о погоде реши-
ли побеседовать о CitiBank'е, которому Хакер имел
самое непосредственное отношение.
И несмотря на то, что в момент разговора
физически находился в Москве, а Хакер - в Питере и
беседовали они по каналам электронной связи в режиме
on-line, пиво они пили совершенно одинаковое ...
: Как тебя зовут?
: Интересный вопрос, я еще не придумал.
: Что привело тебя в мир компьютеров ?
: Любопытство, не иначе.
: Почему ты стал хакером , и что это
значит для тебя ?
: Наверное, тоже любопытство, пути полу-
чения информации, новые ощущения.
: Ощущения чего ?
: Это трудно описать ... В принципе не
важно, каким образом получать новые ощущения - можно
гулять и смотреть по сторонам, можно получать инфор-
мацию через компьютер. На некотором этапе поток букв
и цифр на экране может развить что - то вроде допол-
нительного чувства.
: Поговаривают, в этом есть особая фило-
софия ...
: Максимальный доступ к информации.
ВСЯ информация должна быть в свободном доступе. Это
граничит с анархией, я - компьютерный анархист.
: Называешь ли ты себя киберпанком ?
: В каком-то смысле - да.
: На форзаце книги Брюса Стерлинга " The
Hacker Crackdown " напечатан кусочек интервью началь-
ника ньюйорской полиции, который говорит, что хакеры,
в принципе, не способны к созидательному программи-
рованию. Как ты оцениваешь себя в этой связи ?
: Теоретически - вероятно, я способен,
т.е. я помню, что занимался чем-то таким несколько
лет назад. Вообще, если есть какой-то интересный
проект, я бы подумал над тем, чтобы принять в нем
участие. Но правильно было бы начинать с того, что
сейчас все больше и больше разделяются программиро-
вание, собственно кодирование, и хакерство. Это очень
различные вещи. Они пересекаются, но не более того.
Поэтому вопрос не совсем корректен, хотя я и понимаю
его подоплеку, дескать, "а они ничего не создали и
ничего не могут создать!". Да, наверное, очень многие
хакеры в своей жизни не написали ни одной программы,
но это нисколько не умаляет их квалификации. Это
отдельная специальность. Честно сказать, я не думаю,
что смогу достигнуть каких-либо интересных успехов
на ниве программирования вообще.
: Каково число хакеров в Москве и Питере?
: Знаешь, хакером себя называет всяк
кому не лень, полно людей, которые ничего не "ломают"
сами, но с готовностью пользуются рецептами других.
Есть, которые и этого не делают, но все равно счита-
ют себя хакерами. Я думаю, что настоящих хакеров в
Питере около десятка, а б Москве человек 20 - 30.
: Есть разница между московской и питерс-
кой хакерскими тусовками ?
: Они очень сильно различаются.
: Чем ?
: В Москве абсолютно уверены с том, что
они - крутые, а все остальные ничего не умеют. Кроме
того, они утверждают, что невозможно работать на
Sun'овском workstation'е: на нем "Солярис" не идет,
X/Windows тормозят,в то время как я взломал CitiBank,
работая на PC XT "Rainbow", купленной за $100, и мо-
деме на 2400 бод.
: Существует ли единое подпольное объеди-
нение хакеров в России ?
: Есть список людей, о которых знают.
Если говорят, что в Питер едет DreadLord, то все
понимают, что едет человек, с которым интересно пого-
ворить. Обычно хакерская тусовка представляет собой
некую компанию, в которой есть 2 - 3 серьезных чело-
века и еще какое-то количество людей, которые вертят-
ся вокруг и смотрят.
: А что ты имеешь с хакерства ?
: Почти ничего. Кроме разве что бесплат-
мого доступа к различным компьютерным сетям и теле-
фонным линиям других стран.
: Трудно ли проникать в "закрытые" компь-
ютеры ?
: Когда как. Это достаточно специфичес-
кое занятие. Все зависит от того, какие средства
используются для "взлома". Иногда это требует приме-
нения специальных программ, иногда - изучения недос-
татков в защите, некоторых стандартных "дырок",
которые описаны в хакерской литературе. Иногда это
чистая , понимаешь , случайность , интуиция хакера,
изучение психологии администратора службы безопас-
ности.
: Почему ты занялся взломом CitiBank'а ?
: Видишь ли, в России довольно скучно в
смысле распространения тех компьютеров, которые мне
интересны, а именно систем VAX/VMS и им подобных.
Это началось, наверное, в конце 1993 года. Я искал
такой компьютер,на котором можно было изучить работу
OS и вообще посмотреть, на что они похожи. Таким
компьютером в результате оказалась машина одного из
администраторов сети CitiBank'а.
: Как выглядел процесс электронного взло-
ма CitiBank'а ?
: У-у, это было делом непростым ...
Взлом CitiBank'а не был просто проникновением в
какой-то конкретный компьютер - это было долгое и
тщательное изучение всей компьюьтерной сети. Во всем
этом так или иначе принимало участие огромное
количество людей из самых разных стран: Болгарии,
Италии, Бразилии, Штаты ... Ну, конечно, пипл из
Питера и Москвы . Большую часть информации
о CitiBank'е я собирал сам.
: Где же ты ее собирал ?
: Я пользовался самыми разными источни-
ками. Во-первых, компьютер, использовавшийся для
внутренних коммуникаций сотрудниками банка, некая
BBS, которая находилась на весьма открыром участке
сети. Одним из источников информации о ней было ска-
нирование адресов компьютеров, подключенных к сети
Sprint . Еще был использован хакерский журнал
Phrak #42. Вообще,надо сказать, что дело происходило
в сети Sprint, которая никакого отношения к Internet
не имеет. Sprint меньше, чем Internet, но надежнее.
Для серьезных коммерческих проектов Internet не под-
ходит - это просто большая игрушка. У него нет хозя-
ина, каждый, кто к нему подключен обеспечивает
маленький кусочек сети. Sprint более деревянный,
поэтому надежней, а значит, и эффективней. Так вот,
внутренняя сеть CitiBank'а очень велика и имеет
выход в Sprint. Все началось с той самой BBS, на
которую натыкается каждый, кто сканировал адреса
CitiBank'а в сети, и которая была доступна практи-
чески из любого города; теперь она не работает.
Эта BBS разрешала регистрацию новых пользователей
и просмотр части хранившихся там данных, но запреща-
ла отправку сообщений. Позже, когда у меня появился
доступ к служебным login'ам, стало возможным перево-
дить credits на других пользователей и таким образом
добывать доступ к пригодной для отправки сообщений
и on-line разговорам машине. Короче,у меня появилась
возможность поговорить с другими хакерами, которых я
там "встречал". И если кто-то представлял интерес, я
мог перевести ему credits, и он получал право на
отправку и прием e-mail и передачу фаилов внутри
системы. Я стал использовать эту BBS по 1,5 - 2 часа
в день в надежде натолкнуться на интересного челове-
ка. И такой человек нашелся ...
Мы открыли еще по одной бутылке пива,
и он продолжал :
: Я занялся изучением электронной почты
одного из администраторов сети CitiBank'а , и с
помощью информации, которую хранил его компьютер,мне
удалось проникнуть в другие clusters системы. Кроме
того, я использовал его для хранения своих файлов и
для запуска программ, изучающих возможности системы.
Это продолжалось несколько месяцев, и я до сих пор
не понимаю, как этот тип мог не заметить того, что
кто-то работает на его компьютере практически каждую
ночь.
: Ты хочешь сказать, что системный персо-
нал CitiBank'а оказался некомпетентным ?
: Да, именно это. Причем сейчас они
пытаются заявить, что давно за мной следили. Но на
самом деле, они почесались только тогда, когда я
изменил конфигурацию системы для того, чтобы мне
было удобнее добираться до нужного мне компьютера,
используя меньшее количество транзитных соединений.
Только после этого они начали следить за мной,
причем при помощи программ,которые я сам туда залил.
: Не думаешь ли ты, что администратор
сети просто скрыл твое появление от руководства
CitiBank'а для того , чтобы не показать своей
некомпетентности ?
: Я почти уверен в этом. Все данные
о персонале хранятся в огромной базе данных,там есть
все, вплоть до того, кто у какого ветеринара свою
собаку лечит. Так вот,ОНИ работают там по многу лет,
и ИМ явно не хотелось лишиться работы.
: Как реагировал технический персонал на
твое появление в их сети ?
: После того, как администратор сети
Майкл Олховски меня таки заметил, он стал следить
за мной при помощи той самой программы, которую я
сам туда закачал. Это мне,честно говоря,понравилось:
несмотря на 10 или более лет работы компьютерщиком
в CitiBank'е, он сохранил какие-то зачатки здравого
смысла в этом вопросе. В некоторой степени "наш
человек"... Я хотел с ним договориться, но Олховски
это человек, который играет не по правилам.
: Ты что, точишь на него зуб ?
: Ясное дело ! Я думал, что с ним можно
иметь дело, и пытался с ним поговорить. Дело в том,
что мне был нужен доступ к его компьютеру, работающе-
му под VAX/VMS, и я хотел с Олховски договориться
о том, что я буду говорить о недостатках в системе
безопасности, а он даст мне доступ к своей машине.
Он вроде бы согласился. Будучи умнее, чем он думал,
я не стал выкладывать ему все, что знал, и для пробы
подсунул ему информацию о трех "дырках", которыми
больше не пользовался. Одна из них - ошибка OS UNIX
в исполнении команды "makedir",другая - неправильная
работа одного из серверов при выходе в телефонную
сеть: он просто зависал. Я использовал эти "дырки"
для сбора информации о системе, а в тот момент,когда
они стали мне не нужны,сдал их Олховски. Он подумал,
что я выложил ему все, что знаю, и попытался выклю-
чить меня, хотя мы с ним договорились о том, что я
не оставлю в системе "дырок" для хаков, а он не
закрывает мне доступ к системе, т.е. играем по-чест-
ному. И вообще, в системе появилось слишком много
процессов, которые писали что-то на диск, я понял,
что все терминальные сессии связи с ним протоколиру-
ются,и прервал соединение. Тогда я послал ему письмо
по e-mail, в котором сказал, что если он хочет
со мной связаться, то пусть отправит мне письмо на
мой адрес в сети CitiBank'а.
: А правда ли, что ты сделал себя невиди-
мым для администраторов ?
: Натурально, сделал. Есть процессы, не
являющиеся пользовательскими. Они называются систем-
ными симбионтами. Я и объявил себя таковым. На самом
деле, есть признаки, по которым можно отличить нас-
тоящий системный симбионт от фальшивого, Олховски
этого не умел. Он был весьма озадачен,когда я вызвал
его на on-line'овый разговор, и, просмотрев список
пользователей, зарегистрированных в тот момент, он
никого не обнаружил. Тут он сразу стал backup'ить
какие-то данные на диск, чтобы я с ними чего нибудь
не сделал.
: Мило ... Скажи, а как информация
о CitiBank'е попала в руки Владимиру Левину ?
: Видишь ли, помимо меня, взломом
CitiBank'а занималось еще 3 человека, и, впринципе,
каждый из них получал достаточное количество инфор-
мации. Мы не были готовы совершить то, что устроил
Левин, мы использовали сеть в качестве источника
других ресурсов - неденежных : бесплатный доступ
к сети X.25, к правильным компьютерам ... У нас не
было цели перевести деньги, мы считали, что информа-
ция для этого явно недостаточно, что ее нужно соби-
рать дальше, а там будет видно. Но один из членов
нашей "группы" решил сделать небольшой бизнес.
Он эту информацию Левину просто продал, естественно,
не говоря никому из нас, чтобы не делиться. Кстати,
Левину практически все приходилось объяснять на
пальцах, как мне говорили. И продал он ее за $100.
: А почему за 100 ?
: Запой ... У человека депрессуха была.
Он особенно не верил,что Левин в состоянии произвес-
ти все подготовительные операции, что у него есть
люди, которые все это могут подготовить, и что Левин
действительно всем этим будет заниматься.
: Ты знаешь Левина лично ?
: Нет, никогда его не видел. Но в любом
случае у меня вряд ли может сложится положительное
впечатление о человеке, который платит деньги за
информацию и сразу же эту информацию пытается приме-
нить в коммерческих целях. Несколько странный вариант
игры. Впрочем, я слышал о нем и довольно хорошие
вещи.
: Почему Левина поймали ?
: Жадность ... Понятно , что если
украсть 10 миллионов ...
: Так все-таки 10 миллионов ?...
: Не знаю. В любом случае, если бы он
перевел тысячи три, то никто этого не заметил бы ...
: Ты хочешь сказать, что за десятью мил-
лионами следят, а три тысячи никого не волнуют ?
: Слишком дорого искать ... Ну, а Левин
- то, что я о нем знаю, - человек достаточно некомпе-
тентный. Насколько я помню,он закончил Ленинградский
технологический институт. М-да, так вот, во-первых,
жадность, во-вторых - некомпетентность. А в третьих
я, да и другие, вели себя достаточно неосторожно ...
Один человек из нашей группы вообще запустил
shutdown на одном из компьютеров ...
: Shutdown ?...
: Это такая программа, которая глушит
систему. Он запустил ее в перепою. Ему хватило на
это прав доступа. Я потом с ним очень долго ругался.
: Какова реальная сумма похищенного ?
: Пф-ф ! Понятия не имею ! Это все дела
Левина, и сколько он куда переводил, я без понятия.
Насколько я знаю, $400 000 - это то, что удалось
в самом начале, до того, как это было замечено, но
дело это темное. Не говоря уже о том, что CitiBank
наверняка пытается списать на Левина все убытки,
которые были понесены в результате ошибок операторов.
О реальной сумме можно только догадываться. А кроме
того, сумма в 10 миллионов долларов, о которой все
пишут, - просто ничто по сравнению с тем, сколько
CitiBank платит только за обслуживание компьютеров
в их африканском отделении.
: Ну ладно, а CitiBank заменил систему
защиты своей сети ?
: Они там что-то переконфигурировали,
установили несколько дополнительных паролей. Кое-где
был закрыт доступ из внешних сетей. Но все поменять
невозможно, это слишком большая сеть. Впрочем, я
забыл тебе сказать, что CitiBank после этой истории
сделал невозможным доступ к его сети из Питера.
Конечно, мы нашли какие-то обходные пути, но все это
очень неудобно.
: Ты хочешь сказать,что до сих пор можешь
залезать в компьютеры CitiBank'а ?
: Нет, совсем не хочу. Сейчас у меня
контроля над сетью CitiBank'а нет, и мне бы очень не
хотелось, чтобы была опубликована какая-то информа-
ция, которая заставит думать, что нечто подобное уже
случившемуся до сих пор возможно.
: Во сколько ты оцениваешь ущерб
CitiBank'а ?
: Есть параноидальный способ, когда
оценивается все, включая зарплату персонала, занима-
ющегося "отловом" взломщиков. Ну, а с другой стороны,
репутация банка пострадала очень сильно.
: Собираешся ли ты и дальше заниматься
взломом коммерческих компьютерных сетей ?
: Для меня не имеет особого значения,
коммерческие сети или нет.
: А что имеет значение в таком случае ?
: Мне интересна сама задача, до некото-
рых разумных пределов, разумеется. Когда я заметил,
что пароли в сети NASA через X.25 меняются каждые
32 часа, я понял, что либо действовать там нужно
очень быстро, либо искать что-то еще. Так что если
задача оказывается настолько сложной, что мне там
нечего делать, то это мне не интересно.
: Какие объекты на территории России
представляют реальный интерес для хакеров ?
: Любые крупные сети больших контор.
Я давно подумываю над тем, что пора уже собирать
информацию об объектах на территории России. Военных,
к примеру, или крупных банков ...
: А что, наши банки обладают достойными
взлома сетями ?
: Пока не знаю. Вообще в России крайне
непрофессиональный подход к построению сетей в ком-
мерческих целях. Один из банков вообще использует
связь по технологии Fidonet. Все строят на базе PC:
"PC - это круто". Угу, но не очень - хорошую вещь
писюком не назовут ... (прим. редактора: вот слова
не мальчика, но мужа !-)
: Какими еще достижениями в области хакер-
ства ты можешь похвастаться ?
: Ничего серьезного, все, чем балуется
каждый, достигший среднего уровня хакер - разные
коммерческие сервисы и сети: GEnie, CompuServe,
AmericaOnLine и им подобные, примитивные махинации
с кредитными карточками.
: Что нибудь на территории России: теле-
фонные станции например ?
: К сожалению, телефонные станции
в России, как правило, ни к каким компьютерным сетям
не подключены. То есть существует какой-то способ
управлять их поведением при помощи неких специальных
кодов: иногда надо добирать специальные цифры, посы-
лать какую-то частоту, но я не имею доступа к такой
нформации.
: Охотятся ли за тобой российские
спецслужбы ?
: Прелесть ситуации состоит в том, что
спецслужб много, и они не могут между собой догово-
риться. Те, кто про меня все знают, за мной не
охотятся, а те, которые не знают,может быть,и хотели
бы знать, но, увы, не дружат с первыми.
: Так кто же они ?
: Не хотелось бы говорить ...
: Ну,а сам ты ощущаешь себя преступником ?
: Сложный вопрос. Собственно говоря,это
об отношении к законам вообще. Против законов России
я ничего не совершил, а если рассуждать глобально,
то как человек, считающий себя анархистом, я могу
считать себя преступником. Есть какие-то вещи, кото-
рые я считаю совершенно недопустимыми для себя, но
они совершенно не связанны с какими-то внешними
законами, которые государство устанавливает для себя.
: Как ты оцениваешь безопасность мира,
в котором есть компьютерные сети и хакеры ?
: А что это значит-"безопасность мира"?
Уровень безопасности не зависит от секретности,
безопасность зависит от полной гласности. То, что
хорошо для CitiBank'а, то не обязательно хорошо для
всего мира, и наоборот ...
Компьютерное Обозрение #10(34) - 20 марта 1996
Послесловие редактора:
В то время, как набирался этот текст, по междуна-
родным новостям прошло сообщение, что некая группа
хакеров в Англии взломала коды доступа к спутнику
английской службы безопасности, изменила его орбиту
и теперь требует за возврат спутника кругленькую
сумму. Неправда-ли , похоже на сюжет известного
фильма "В осаде 2. На темной стороне.". Однако это
не сценарий к новому боевику. Чем все закончилось по
новостям не сообщили, но любознательные, я думаю
смогут узнать об этом подробнее с помощью Internet .
Другие статьи номера:
Похожие статьи:
В этот день... 25 апреля