Слово «хакер» приобрело негативный окрас в начале 1980-х, когда первые домашние компьютеры — the Commodore 64s, TRS-80s, Apple — пришли в комнаты студентов на окраинах и городах во всех Соединенных Штатах. Эти машины были продуктами хакерской культуры: Apple II, а вместе с ним и сам концепт «домашний компьютер», зародилось благодаря двум фрикерам, которых звали Стив Возняк и Стив Джобс. Но не все подростки были обеспечены компьютерами, и многие с нетерпением ждали «взрослой жизни», чтобы ощутить всю в мощь процесса и исследования сетей, которые достигаются с помощью телефонного звонка или визга модема. Так они начали незаконные вылазки в корпоративные, государственные и академические системы и делали свои первые робкие шаги в ARPANET, предшественник Интернета.

Когда эти первые молодые злоумышленники начали терпеть неудачи в 1983 году, национальная пресса нашла слово, чтобы описать их, и они стали именоваться «Хакеры». Как и в предыдущем поколении хакеров, они раздвигали границы технологий и делали вещи, которые казались всем невозможными. Но не для них — пробивающих бреши в корпоративных компьютерах, захватывающих телефонные коммуникации и проскальзывающих в государственных системы, университеты и защищающих сети подрядчиков. Олдскульщики содрогнулись от такого сравнения, но с этого момента, слово «хакер» будет иметь два значения: талантливый программист, который подтянулся собственными силами, и компьютерный злоумышленник. Вдобавок к путанице, многие хакеры были и тем, и другим.

Теперь, в середине 1990-х, сообщество хакеров снова разделилось. ФБР и Секретная Служба инсценировали аресты громких злоумышленников, таких, как Кевин Митник и Марк «Phiber Optik» Абен, Нью-Йоркский телефонный взломщик, и перспектива тюрьмы ставила крест на развлекательном вторжении, ставя риск намного выше удовлетворения собственного эго и приключений.

Теперь интернет был открыт для всех и персональные компьютеры стали достаточно мощными, чтобы запустить те же операционные системы и языки программирования, которыми до этого могли пользоваться только большие любители. И теперь в кибербезопасность потекли реальные деньги.

Взламывать системы становилось не круто. Те, кто обладал мышлением хакера, все чаще и чаще находили себе легальную работу. И злоумышленники вешали свои черные шляпы и переходили на светлую сторону. Они стали «Whitehat hackers», ссылаясь на героев из старых ковбойских фильмов, используя свои компьютерные таланты и навыки для защиты правды и справедливости.

Макс думал о себе, как о white hat. Отслеживание новых типов атак и уязвимостей стало его работой и как Max Vision, он начинает способствовать некоторым рассылкам по компьютерной безопасности, где обсуждались последние события. Но полностью изгнать из себя личность Ghost23 ему не удается. Это не было секретом среди друзей Макса, что он продолжает взламывать системы. Когда он встречал что-то новое или интересное, он не видел никакой опасности в том, чтобы забрать это себе.

Тим был на работе в тот день, когда позвонил сбитый с толку системный администратор из другой компании, отследивший проникновение в Hungry.com – онлайн-дом «Голодных Программистов», где они размещали проекты, вывешивали резюме, оставляли емэйл-адреса, которые сохранялись неизменными при смене работы или других эксцессах. На общем ресурсе были десятки гиков, но Тим знал, кто ответственен за проникновение. Он оставил сисадмина на другой линии и позвонил Максу.

«Прекрати взламывать. Сейчас же» — сказал он.

Макс пробормотал извинения. Тим переключился на линию с системным администратором и радостно сообщил, что нападение было остановлено.

Жалоба удивила и смутила Макса – если его цели знали, что он хороший парень, тогда и нет никаких проблем из-за безобидного проникновения. «Макс, ты должен получить разрешение» — пояснил Тим. Он дал ему жизненный совет. «Просто представь, что все смотрят на тебя. Это отличный способ убедиться, что ты делаешь все правильно. Если бы я стоял рядом или твой отец, чувствовал ли ты тоже самое, когда все это делал? Что бы мы сказали?»

Если и была вещь, которую Макс упустил в своей новой жизни, то это было бы отсутствие партнера, с которым можно было поделиться. Он познакомился с 20-летней Кими Винтерс на рейве «Warmth», который проходил на заброшенном складе. Макс был главным на сцене, танцуя с удивительной грацией; он крутил руками как Бразильский танцор огня. Кими — студентка общественного колледжа и бариста на полставки, с ногами короче, чем у Макса. Она расхаживала в бесформенной черной толстовке унисекс, которую любила одевать при выходе в свет. Но если приглянуться, она была определенно очень милой, с щечками, как наливные яблочки и с кожей цвета меди как у ее корейской мамы.

Тусовки в «Голодном Доме» были легендарными и когда Кими появилась в гостиной она была заполнена десятками гостей из клавиатурной касты силиконовой долины – программистами, системными администраторами и веб-дизайнерами перемешанными под стеклянной люстрой. Макс засиял когда увидел её. Он провел для нее экскурсию по дому, указывая на атрибутику добавленную Голодными Программерами.

Экскурсия закончилась в спальне восточного крыла «Голодного Дома». При всем величии дома, комната Макса была как келья – никакой мебели, кроме футона (японский хлопчатобумажный матрац) на полу, никаких удобств за исключением компьютера. Для вечеринки Макс направил синий и красный прожекторы на бутылку мятного шнапса (это был единственный его порок). Следующим вечером Кими пришла на ужин, в вегетарианском меню которого, содержалось только одна позиция – сырое тесто. Макс порезал остатки печенья и подал со шнапсом. В конце концов, почему бы не съесть сырое тесто на ужин, раз нет других вариантов?

Кими была заинтригована. Максу нужно так мало для счастья. Он прям как ребенок. Когда вскоре после вечеринки наступил День рождения Макса, она послала ему в офис в MPath коробку украшенную шариками и Макс был тронут до слез таким жестом. Она была девушкой его мечты, как сказал он ей позже. Они начали думать о том, чтобы начать жить вместе. В сентябре, хозяин «Голодный Дом», недовольный владением особняка программистами, вернул себе его и после прощальной тусовки их общий дом рассеялся по всему Bay Area. Макс и Кимим осели в Маунтин-Вью, в тесной студии баракоподобного комплекса на 101-ом шоссе, перегруженной транспортной артерии Силиконовой Долины.

Макс возобновил свою работу на ФБР и его призрак IRC привел его к новой возможности – стать white hat. На одном из каналов он подружился с человеком, который в Сан-Франциско открыл консалтинг-фирму и был заинтересован в участии Макса. Макс поехал в город, чтобы нанести визит Мэтту Хэрригану, ака «Digital Jesus» (Цифровой Иисус).

Хэрригану было всего 22. Он был одним из четырех белошляпых, кто поделился с Форбс своей историей в прошлом году. Он хитро использовал свои 15 минут славы и выиграл стартовый капитал для бизнеса — профессионального хакерского магазина в финансовом квартале Сан-Франциско.

Идея была проста: корпорации платили его компании Microcosm Computer Resources, чтобы она прогнала их сети через настоящие хакерские атаки и оформила детальный отчет сильных и слабых местах в безопасности. Бизнес «пентестинга» (теста на проникновение) – как это было названо – управлялся большой пятеркой бухгалтерских фирм, но Хэрриган мог поручится перед клиентами в том, в чем не могла ни одна из счетных контор: его опыт исходит из реальной практики взлома и он нанимает других бывших хакеров.

Расценки MCR были от 300$ до 400$ за рабочий час, сказал Хэрриган. Макс будет работать как субподрядчик, получая от 100$ до 150$. И делать две вещи, которые он любит делать больше всего на свете: взламывать и писать отчеты.

Макс нашел свою нишу. Оказалось, что его целеустремленность приспособила его к тестам на проникновение: он имел иммунитет к фрустрации, пробивая часами клиентские сети, двигаясь от одного вектора атаки к другому до тех пор, пока не найдется правильный путь.

С Максом, делающим реальные деньги в MCR, Кими бросила свою работу бариста и нашла себе более достойную работу обучения студентов аутистов. Пара переехала из крохотной студии в Маунтин-Вью в дуплекс в Сан Хосе. В марте они поженились в церкви при университете в Lakewood в Вашингтоне, где жила семья Кими.

Тим Спенсер и многие из «Голодных Программистов» приехали в Вашингтон, чтобы увидеть как их «трудный ребенок» женится. Родители Макса, его сестра, семья Кими, множество друзей и родственников показались на церемонии. Макс носил смокинг и улыбку до ушей, Кими сияла в белом свадебном платье и фате. Окруженные семьей и любимыми друзьями они были идеальной парой начинающей совместную жизнь.

Отец Кими – гордо стоявший военный в униформе и ее мама в традиционном ханбуке стояли снаружи. Макс, окруженный своими родителями, улыбнулся в камеру, в то время как над головой собирались тучи в небе Pacific Northwest.

Прошло почти три года с момента как Макс вышел из тюрьмы. Сейчас он имел всё – преданную жену, обещающую карьеру whitehat-хакера и прекрасный дом. Буквально через несколько недель он выкинет это всё.

Глава 5. «Кибервойна!»

По возвращению домой в Сан-Франциско Макса ждало искушение в виде следующей строки кода:

bcopy (fname, anbuf, alen = (char *)*cpp — fname);

Это была одна из 9 тысяч строк в исходниках Berkeley Internet Name Domain (BIND) – старая балка в инфраструктуре интернета, такая же важная как любой роутер или оптоволоконный кабель. Разработанный в начале 80х на грант DARPA (Defense Advanced Research Projects Agency — агентство передовых оборонных исследовательских проектов), BIND реализовывал масштабируемую систему доменных имен (Domain Name System — DNS), которая подобно распределенному телефонному справочнику переводит понятные человеку строки типа Yahoo.com в числовые адреса, которыми оперирует сеть. Без BIND или его аналогов, мы бы читали онлайн-новости на 157.166.226.25 вместо CNN.com и заходили бы на 74.125.67.100, чтобы воспользоваться Google-поиском.

BIND был одной из инноваций, что сделали возможным бурный рост интернета. Он заменил незрелый механизм, который не позволял интернету расширяться. Но в 90х BIND был также одной из унаследованных программ, которые создавали крупнейшую проблему безопасности интернета. Его код был продуктом времен честности и простоты, когда сеть была уединенная и было очень мало сетевых угроз. Теперь же хакеры постигли все нюансы и глубины и возвращались с, казалось бы, бесконечным набором дыр в безопасности.

Первосвященство сетевых экспертов названное консорциум интернет ПО (Internet Software Consortium — ISC) само себя назначило стражем интернет-кода и лихорадочно его переписывало. Но в то же время большинство современных сложных сетей в мире со сверкающими новыми серверами и рабочими станциями были запущены с дырявой компьютерной программой из прошлой эпохи.

В 98-м эксперты по безопасности обнаружили последнюю уязвимость в коде. Она сводилось к той одинокой строке кода вначале главы. Она принимала запрос из интернета и, как и положено, копировала его побайтно во временный буфер «unbuf» в память сервера. Но она не корректно проверяла размер входящих данных. Следовательно, хакер мог намеренно передать слишком длинный запрос к BIND-серверу, переполнив буфер и выбросить данные в остальную часть памяти, как нефть из Эксон Валдез.

Если выполнить такую операцию бессистемно, то это приведет к краху программы. Однако осторожный хакер может сделать нечто более жуткое. Он может загрузить в буфер собственный фрагмент исполняемого кода и затем, избегая падения, подниматься к вершине пространства памяти программы, достигнув зоны кратковременного хранения данных называемого «стэк».

Стэк – то место где процессор хранит информацию о том, что он делает – каждый раз, когда программа перенаправляет компьютер к подпрограмме, процессор «выталкивает» текущий адрес в стэк как закладку, и потому процессор знает куда возвращать данные когда они будут готовы.

После того как хакер оказался в стэке он может перезаписать адрес для возвращения данных на адрес с вредоносным кодом. Когда компьютер закончит с текущей подпрограммой, она вернется не туда где началась, а к инструкциям хакера, и поскольку BIND запускался с привилегиями администратора (root), хакерский код тоже выполнится из под root. Теперь компьютер под контролем хакера.

Две недели спустя после того как Макс и Кими поженились, финансируемая правительством компьютерная группа реагирования на чрезвычайные ситуации университета Карнеги Меллон (CERT - Computer Emergency Response Team), запустившая систему экстренных рассылок о дырах в безопасности, выпустило предупреждение об уязвимости в BIND со ссылкой на простой способ ее исправления: две дополнительные строки кода, что отсеивали слишком длинные запросы. Но исправление CERT содержало также и две других уязвимости, что были следствием исправления и отражали заниженную оценку важности дыры. Таким образом, далеко не все осознавали серьезность ситуации.

Макс осознавал ее прекрасно.

Он прочитал рекомендации CERT с изумлением. BIND шел предустановленным в Linux и запускался на серверах в корпоративных, ISP, некоммерческих, образовательных и военных сетях. Он был везде. Был со столь дефективной строкой кода. Единственное, что сдерживало ожесточенные атаки то, что никто не написал эксплоит (программа эксплуатирующая уязвимость) для этой дыры. Но это был вопрос времени.

Конечно, 18 мая эксплоит появился на Rootshell.com – сайте с новостями о компьютерной безопасности, созданном энтузиастами. Макс снял трубку и позвонил Крису Бисону, своему контакту в ФБР. Ситуация серьезная, пояснил он. Любой, кто не установил патч на BIND мог быть взломан любым скрипт-кидди способным скачать эксплоит и ввести команду.

Если окунутся в историю, то окажется, что правительственные компьютеры были особенно уязвимы. Всего лишь месяцем ранее, менее серьезный баг в Sun Solaris привел к взлому компьютеров на десятках военных базах США, который заместитель министра обороны назвал «самой организованной и систематической атакой на сегодняшний день» на системы противоракетной обороны. Эти атаки подняли полномасштабную тревогу кибервойны: Пентагон дал им кодовое название «Восход Солнца» и считал главным подозреваемым Саддама Хусейна, пока следователи не вышли на молодого израильского хакера, который просто игрался.

На следующий день Макс снова позвонил Бисону, когда хакерская группа ADM выпустила готовую к использованию версию BIND-эксплоита, который сканировал интернет в поиске непропатченных серверов, вторгался в них, устанавливал себя и использовал зараженный компьютер для последующих сканов и взломов. Определенно, теперь кто-то мог завладеть всем интернетом. Вопрос только «Кто?». Он повесил трубку и задумался. Кто-то собирался это сделать…

В восторженных, мальчишеских тонах Макс поделился своими планами со своей невестой. Макс мог бы стать автором своей собственной атаки на BIND. Его версия могла бы закрыть уязвимость везде, где ее удастся найти, как плодовые мушки заполняют всё своими личинками. Он бы ограничил свою атаку целями наиболее нуждающимся в обновлении безопасности: армия США и правительство.

«Не попадись», сказала Кими. Она научилась не спорить с Максом в состоянии, когда он заложник идеи.

Макс боролся с двойственной природой своей личности: женатый профессионал столкнувшийся с мировой угрозой и импульсивный ребенок любящий пошалить. Ребенок выиграл. Он сел за клавиатуру стал неистово программировать.

Его код работал в три коротких этапа. Начиналось с того, что программа бросала виртуальный крючок, через дыру в BIND, выполняла команду, которая заставляла машину обратиться к интернету и импортировать 230 байтов скрипта. В свою очередь, этот скрипт подключался к уже зараженным хостам, откуда скачивался большой вредоносный пакет, называемый «руткит».

Руткит – это набор стандартных системных программ измененных для того, чтобы служить хакеру: измененная программа входа в системы работает так же как и оригинальная, но теперь она включает в себя, бэкдор, через которую взломщик снова может зайти на машину. Программа «passwd» все также позволяет пользователям менять пароли, но теперь она еще записывает и хранит эти пароли там, откуда их можно потом достать. Новый «list» отображает содержимое директории как обычно, за исключением сокрытия файлов, которые являются частью руткита.

После того, как руткит был установлен, код Макса мог бы сделать то, что правительство сделать не в состоянии: он бы мог обновить на взломанном компьютере BIND и закрыть дыру в безопасности, через которую он сам и вошел. Компьютер теперь был бы в безопасности, но Макс как доброжелательный вторженец, все еще мог бы повторно зайти в систему если только он этого захочет. Макс исправлял проблему и пользовался ей. Он был и black hat и white hat одновременно.

Сама атака займет буквально пару минут. В первое мгновение компьютер контролируется системными администраторами. В следующее мгновение закидывается крючок, скачивается скрипт, руткит и теперь компьютер принадлежит Максу.

Макс все еще программировал, когда из ФБР ему позвонили, чтобы спросить об отчете по поводу дыры в BIND. Но федералы профукали свой шанс. Сейчас только код Макса говорил с ним. Ему потребовалось немного времени, чтобы взломать пару машин колледжа, для использования в качестве плацдарма, и, затем, 21 мая он зашел в интернет через краденный аккаунт Verio и… запустил код.

Прекрасные результаты были получены сразу же. «Якорь» Макса сообщал об успехе на его компьютер через Verio dial-up, так что он мог наблюдать за распространением атаки. Взломанные машины отчитывались ему всплывающим окном Xterm на его компьютере. База ВВС Брукса теперь собственность Max Vision… Mc-Chord, Tinker, Offutt, Scott, Maxwell, Kirtland, Keesler, Robins… Его код проник на серверы ВВС, компьютеры армии, машину в кабинете секретаря. Каждая машина теперь имела бэкдор, который мог использовать Макс тогда, когда он захочет.

Макс отмечал свои завоевания как контрольные точки в компьютерной игре. Когда его код охватил сетевое пространство ВМФ, он обнаружил столько непропатченных серверов BIND, что спокойный поток всплывающих окон стал бурлящей горной рекой. При попытке справится с ней, компьютер Макса вырубился.

После небольшого тюнинга код был перезапущен. Пять дней Макс был поглощен своей растущей властью над киберпространством. Он игнорировал е-мэйлы ФБР, которое все еще ждало отчета. «Где отчет?» писал агент Бисон. «Позвони»

Он мог сделать все что угодно с такой властью и взломать почти любую сеть какую захочет. Макс обкатывал свой эксплоит на серверах Id Software (Мескит, штат Техас), компьютерной компании, что разрабатывала третью часть всемирно известного шутера от первого лица Quake. Макс любил такие шутеры. Он мгновенно оказался в сети компании и после небольшого поиска он вышел из нее с трофеем. Он заявил Кими, что он получил исходники Quake III, самой ожидаемой игры года.

Кими была непреклонна: «Можешь вернуть их на место?».

Вскоре Макс осознал, что его атаки привлекли определенное внимание. Верн Паксон, исследователь из Национальной лаборатории имени Лоуренса в Беркли, заметил сканирование сети с помощью системы BRO – Большой Брат. BRO был экспериментальной системой противодействия взломам с одной единственной функцией. Он тихо работал в сети, просеивал трафик в поисках подозрительной активности и в случае обнаружения таковой сообщал администраторам, что происходит что-то не то.

Паксон написал в CERT полный отчет об атаке. Макс перехватил его и изумился. Исследователь не только обнаружил атаку, но и еще составил список серверов атакованных через сеть университета им. Лоуренса – Макс использовал ее как второй стартовый пункт. Он отослал Паксону анонимное сообщение через root-аккаунт лаборатории:

Верн, прошу прощение за причиненные неудобства, но я в одиночку исправляю ОГРОМНУЮ ДЫРУ В БЕЗОПАСНОСТИ многих из ваших систем. Я признаю, что появились и новые дыры, но они все запаролены и никогда бы не принесли вреда чьему-либо компьютеру.

Если бы я не сделал это, это бы сделал кто-нибудь другой и мог бы напакостить. Например, школьники оставляющие варез, вырубающие IRC BS и втихую стирая файлы через /bin/rm, когда у них плохое настроение. Убожество.

Вы можете не оценить то, что я сделал, но это ради великого блага. Я бросил все хосты из собранного вами списка. Я не касался их, так как я знаю что вы передали список в CERT. CERT следовало бы нанять людей с моим уровнем навыков. Конечно, при достойной оплате я бы никогда не оставлял руткиты или что-то подобное.

Очень умно, не так ли? Хех. Это бомба. Владельцы сотен, даже тысяч систем, и знающие, что их системы пофиксили между делом… Хм, я больше не займусь подобным дерьмом. Теперь у вас есть все мои инструменты. Это выводит меня из себя…

Хм. Во всяком случае я не хочу, чтобы это произошло снова. Я собираюсь оставить все как есть.

«Взломщик»

Так закончилась пятидневная атака Макса на правительство, с количеством взломанных систем больше, чем он мог посчитать. Он был доволен, что он сделал интернет безопаснее, чем прежде: тысячи компьютеров, что до этого были уязвимы для любого хакера, теперь уязвимы только для одного – Max Vision.

Макс сразу же нырнул в новый, более социально-приемлемый проект: он писал Web-приложение, которое позволило бы любому в интернете просканировать свою сеть на наличие уязвимости к атаке на BIND. Он также задумал более качественный вариант осады, чем та которую он только что завершил. Как и прежде, он сканировал правительственные и военные сети. Но вместо взлома уязвимых компьютеров, он автоматически отсылал е-мэйл с предупреждением для администраторов. Не было необходимости прятаться на взломанным dial-up‘ом. Оба сервиса теперь жили на новом сайте WhiteHats.com.

После двух дней и ночей работы, Макс был по колено в его новом проекте легального хакинга, когда Бисон написал снова ему на электронную почту. «Что случилось? Я думал что ты пришлешь мне письмо».

Макс с трудом смог объяснить своему другу из ФБР, что был занят изучением одной из крупнейших компьютерных брешей в истории. То есть, он сделал акцент на своем новом проекте. «Я почти закончил создание общественного сканера уязвимостей и сайта с патчами, но есть еще некоторые момент, которые нужно доделать» — написал Макс в ответ.

«А, и вот еще червь ADM», добавил он — «я не думаю, что он сильно распространится».

Глава 6. «Я скучаю по преступлениям»

Второго июня, после полудня, Макс открыл дверь своего двухэтажного дома в Сан-Хосе. Поприветствовав Криса Бисона он тут же понял, что влип: помимо агента ФБР на пороге стояли ещё трое в костюмах. В том числе угрюмый начальник Бисона – Пит Трэхон, глава отдела расследований компьютерных преступлений.

В течение месяца после BIND-атаки у Макса было немало хлопот. Он запустил сайт whitehats.com, который тут же стал очень популярным в среде безопасников. Помимо сканера на сайте были размещены свежие оповещения CERT, ссылки на патчи для BIND и внушительный объём материала, написанный лично Максом по червю ADM, где тот был исследован до мельчайших деталей. Никто в сообществе и не подозревал, что Max Vision, стоящий за проектом whitehats.com, лично продемонстрировал всю серьёзность уязвимости в BIND.

Макс всё так же продолжал подавать отчёты в ФБР. Получив последний отчёт, Бисон отправил электронное письмо, вероятно, чтобы обсудить свежие достижения Макса: «Что если мы встретимся у тебя? Я знаю адрес, он должен быть у меня где-то записан».

Уже стоя на пороге Бисон раскрыл настоящую причину визита. Он знал всё об атаке Макса на Пентагон. Один из «костюмов» — молодой следователь ВВС из Вашингтона, назвавшийся Эриком Смитом – выяснил, что вторжение в BIND осуществлялось из дома Макса. У Бисона был ордер на обыск.

Макс впустил их, принявшись извиняться. Он объяснил, что только хотел помочь. Беседа проходила мирно. Макс, польщённый вниманием, увлечённо рассказал о процессе вторжения, описывая все хитрости и трюки, а затем с интересом выслушал Смита. Оказалось, что он выследил Макса через всплывающие сообщения, которые тот использовал для уведомлений о захвате системы. Сообщения проходили через диалап Verio и по официальному запросу провайдер выдал номер телефона Макса – это было несложно. Макс убедил себя, что делает нечто действительно полезное для всей сети, поэтому не стал тщательно заметать следы. Агенты поинтересовались, знает ли ещё кто-нибудь о делах Макса – выяснилось, что его босс имел к этому отношение. Макс сказал, что Цифровой Иисус – Мэтт Хэриган – не полностью отказался от хакерских дел и его компания даже собирается заключить контракт с АНБ.

По распоряжению агентов Макс написал признание. «Мною двигало любопытство и интерес, действительно ли это возможно. Я знаю, что это меня не оправдывает и, поверьте мне, я раскаиваюсь в содеянном, но это возможно».

Когда Кими вернулась домой из школы, федералы всё ещё обыскивали дом. Они, словно олени на выпасе, синхронно повернули головы в её сторону, поняли, что это не хищник и молча вернулись к своей работе. Уходя, они забрали всё компьютерное оборудование Макса.

Дверь закрылась, оставив молодоженов в одиночестве в том, что осталось от их дома. На губах Макса едва начало формироваться извинение, но Кими гневно оборвала его: «Я говорила тебе – не попадайся!».

Агенты ФБР в преступлении Макса нашли для себя выгоду. Трэхон и Бисон вернулись в дом Макса и дали своему бывшему союзнику второй шанс. Если Макс рассчитывал на снисхождение, то должен был на них работать. И написанием отчётов было уже не обойтись. Макс настолько решительно стремился загладить вину, спасти свою жизнь и карьеру, что не просил ничего в письменном виде. Он просто поверил, что если он поможет агентам ФБР, те помогут ему.

Две недели спустя Макс получил первое задание. Банда телефонных взломщиков (фрикеров) только что взяла под контроль телефонную систему компании 3Com и использовала её в качестве личной системы телеконференций. Бисон и Трэхон могли бы подключиться к их нелегальному разговору, но они сомневались в своих способностях выдать себя за хакеров. Макс изучил новейшие методы фрикинга и позвонил в систему прямо с оперативного штаба ФБР, в то время как бюро записывало звонок.

Макс обрисовал некоторые свои достижения и упомянул имена хакеров, которых знал. Этого оказалось достаточно, чтобы убедить фрикеров в том, что Макс был одним из них. Они разоткровенничались и сообщили, что являются членами международной банды DarkCYDE, которая состоит примерно из 35 участников, большая часть которых живёт в Британии и Ирландии. DarkCYDE стремился «объединить фрикеров и хакеров со всего мира в одну могущественную цифровую армию», согласно их великому манифесту. По факту же это были просто дети, балующиеся с телефоном, прямо как Макс во времена учёбы в средней школе. После звонка Бисон попросил Макса оставаться с бандой. Макс поболтал ещё с ними в IRC и сдал историю переписки своим надзирателям.

Удовлетворённые работой Макса агенты вызвали его неделю спустя в федеральное здание в Сан-Франциско, чтобы выдать новое задание. На этот раз ему предстояло отправиться в Вегас.

Макс обвёл взглядом карточные столы, устеленные льняными скатертями, в выставочном зале отеля и казино Плаза. Десятки молодых людей в униформе хакеров – в джинсах и футболках – сидели на корточках перед рабочими станциями или стояли чуть в стороне, изредка указывая на что-то на экране. Для человека со стороны это выглядело дико: провести выходные в Городе Грехов, стуча по клавиатуре как робот, вдали от бассейна, игровых автоматов и представлений. Но для хакеров это было специально организованное командное состязание на проникновение в компьютерную систему и захват наспех возведённой сети. Первая команда, которая оставит свой виртуальный маркер в одной из целей, может рассчитывать на приз в 250 долларов, всеобщий почёт и дополнительные очки за взлом других соперников. Новые атаки и хитрости словно струились из хакерских пальцев, секретные эксплойты доставались с виртуальных арсеналов, чтобы впервые выстрелить на публике. На Def Con – крупнейшем в мире хакерском съезде – соревнования на захват флага каждый год были яркими и эмоциональными, не хуже матча Фишера против Спасского. На Кими это не произвело впечатления, а вот Макс был словно в раю. По всему помещению столы были завалены старым компьютерным оборудованием, всевозможной электроникой, инструментами для вскрытия замков, футболками, книгами и копиями 2600 – популярного ежеквартального хакерского журнала.

Макс заметил Элайса Леви – известного «белого» хакера – и указал Кими на него. Леви, он же Aleph One, был модератором рассылки Bugtraq (это как Нью-Йорк Таймс по компьютерной безопасности) и автором экспресс-руководства по переполнению буфера названного «Крошим стек забавы ради и прибыли для», опубликованного в Phrack. Макс не осмеливался подойти к светилу. Что он мог ему сказать?

Макс, разумеется, был не единственным кротом на Def Con. Это мероприятие начиналось в 1992 как скромная встреча, организованная бывшим фрикером, а сегодня Def Con вырос в легендарный слёт, на котором собирается около двух тысяч хакеров, специалистов по компьютерной безопасности и зевак со всего мира. Они собираются здесь, чтобы вживую встретиться с друзьями, с которыми они завели знакомство в сети, проводить и посещать технические доклады, покупать и продавать разные вещи, напиваться, очень сильно напиваться на вечеринках до утра.

Def Con был настолько очевидно привлекательным для правительства событием, что организатор Джефф Мосс придумал игру «засеки федерала». Хакер, который предположительно обнаруживал правительственного агента в толпе, должен был указать на него и громко сообщить об этом. Если аудитория соглашалась, хакер уносил домой желанную футболку с надписью «Я засёк федерала на Def Con». Частенько подозреваемый агент сдавался и добродушно показывал жетон, давая хакеру лёгкую победу.

Задание Макса было тем ещё испытанием. Трэхон и Бисон хотели, чтобы он вошел в доверие к коллегам-хакерам, попробовал выяснить их настоящие имена и вывел на обмен публичными ключами PGP – это что-то вроде сургучной печати, которой озабоченные безопасностью гики шифруют и подписывают свои электронные сообщения. На сердце у Макса было неспокойно. Написание отчётов для бюро было совсем другим делом, да и угрызений совести по поводу получения данных от фрикеров из DarkCYDE он не испытывал – ребята слишком молоды, чтобы вляпаться в крупные неприятности. Но это задание попахивало доносительством. Личная преданность была записана очень глубоко в прошивку Макса и одного только взгляда на публику Def Con ему хватило, чтобы понять: это его друзья. Многие хакеры прекращали свои незрелые шалости, переходили в легальный бизнес доткомов или основывали собственные компании. Они становились «белыми», как Макс. На конференции это настроение отлично передавала популярная футболка с надписью «я скучаю по преступлениям».

Макс решил проигнорировать задание ФБР и принялся посещать встречи и переговоры. В расписании на этот год значился долгожданный релиз от команды «Культ Мёртвой Коровы». КМК буквально были рок-звёздами в мире хакеров: они записывали и исполняли музыку, а их презентации на съезде были поставлены весьма театрально, что сделало их любимчиками СМИ. В этот раз группа представила Back Orifice – изысканную программу удалённого управления для windows-машин. Если бы вам удалось обманом убедить кого-то запустить Back Orifice, вы бы получили доступ к их файлам, могли бы видеть всё, что происходит на экране и даже посмотреть через их вебкамеру. Программа была разработана, чтобы пристыдить Майкрософт за отвратительную безопасность в Windows98. Все присутствующие на презентации Back Orifice были в восторге, и это настроение передалось Максу. Но ещё больший практический интерес у Макса вызвал доклад о законности компьютерных взломов, который вела Дженнифер Граник – адвокат по уголовной защите из Сан-Франциско. Граник начала презентацию с разбора недавнего дела о преследовании хакера из Bay Area Карлоса Сальгадо-младшего – 36-летнего ремонтника компьютеров, который лучше всех прочих хакеров отражает будущее компьютерных преступлений.

Из своей комнаты в доме своих родителей в Daly City, в нескольких милях к югу от Сан-Франциско, Сальгадо взломал крупную технологическую компанию и украл базу данных, где хранилось восемьдесят тысяч записей о номерах кредитных карт, их владельцах, почтовых индексах и датах истечения срока действия. До номеров кредитных карт хакеры добирались и раньше, но то, что сделал Сальгадо наверняка обеспечит ему место в книгах по истории киберпреступности. Под псевдонимом «Смак» он вошёл в IRC на канал #carding, где выставил весь список на продажу. Это то же самое, что выставить Боинг-747 на блошином рынке. В то время андеграунд-сцена онлайн-мошенничества с кредитными картами представляла собой болото из детей и мелких хакеров, которые едва ли продвинулись дальше предыдущего поколения мошенников, выуживающих копирку от чеков из мусорных контейнеров позади торгового центра. Их типичные сделки были в одинаковых ценовых категориях, а разговоры друг с другом полны небылиц и идиотизма. Большая часть дискуссии разворачивалась на открытом канале, куда мог зайти кто угодно из органов и всё прочитать. Вся безопасность кардеров основывалась на предположении, что они никому не интересны.

Удивительно, но Сальгадо нашел потенциального покупателя в #carding – студента кафедры компьютерных наук из Сан-Диего, который оплачивал своё обучение, вытаскивая из почтовых ящиков банковские выписки, получая оттуда номера счетов и подделывая кредитные карты. У студента была масса контактов, которые, как он полагал, могли бы купить всю украденную базу у Смака за шестизначную сумму. Сделка пошла немного не так, когда Сальгадо, решивший принять меры предосторожности, взломал Интернет-провайдера покупателя и пошарился в его файлах. Когда студент об этом узнал, он разозлился и тайно начал работать с ФБР. Утром 21 мая 1997 года, Сальгадо прибыл в зал для курения Международного аэропорта Сан-Франциско на встречу со своим покупателем. Предполагалось, что здесь он обменяет компакт-диск с базой на кейс, в котором будут лежать 260 тысяч долларов наличными. Вместо этого он был арестован отрядом по борьбе с компьютерными преступлениями Сан-Франциско.

Сорванная сделка стала откровением для ФБР: Сальгадо стал первым из новой породы жадных до денег хакеров, и он представляет угрозу для будущего электронной коммерции. Результаты опросов показали, что веб-пользователи обеспокоены необходимостью отправки номера кредитных карт в электронном виде – это главная причина, удерживающая их от покупки. Теперь, после многолетних попыток завоевать доверие потребителей и вознаградить веру инвесторов, электронные компании начали покорять Уолл-стрит. Менее чем за две недели до ареста Сальгадо, Amazon.com вышел на IPO и стал за один день на 54 миллиона долларов богаче. IPO Сальгадо было бы выше: общая сумма лимитов по всем кредитным картам в базе составила более миллиарда — $ 931 568 535, если отнять потраченные законными держателями деньги.

Как только Сальгадо арестовали, он во всем признался ФБР. Граник сказала хакерам, что это было его большой ошибкой. Несмотря на сотрудничество, Сальгадо был приговорен к тридцати месяцам тюрьмы в начале этого года.

«Так, ФБР хотели, чтобы я вам сказала, что признание Сальгадо помогло ему», — Граник выдержала паузу, — «Это чушь. Отказывайтесь и молчите!» — сказала она и с мест послышались одобрительные возгласы, — «Нет никакой пользы от разговора с полицейскими. Если вы собираетесь сотрудничать, то делайте это после консультации с адвокатом и оформления сделки. Нет смысла отдавать им информацию бесплатно».

В задней части комнаты, Кими ткнула Макса под рёбра. Всё, что Граник советовала взломщикам не делать, Макс делал. Всё делал. А сам Макс вновь задумался о своей договоренности с федералами.

• • •

«Мы должны сделать кое-что изменить в схеме нашей работы.»

Макс читал последнее сообщение от Криса Бисона и чувствовал расстройство, которое словно излучалось от экрана. Макс вернулся с Def Con с пустыми руками, а затем не явился на совещание в федеральном здании, где он должен был получить новое задание, чем взбесил начальника Бисона – Пита Трэхона. В следующих строчках письма Бисон предупредил Макса о мрачных последствиях, если тот продолжит юлить.

«В будущем неявка на встречу без уважительной причины будет расценена как отказ от сотрудничества с вашей стороны. Если вы откажетесь от сотрудничества, мы будем ВЫНУЖДЕНЫ принять соответствующие меры. Пит встречается с прокурором по ВАШЕМУ делу в понедельник. Он хочет встретиться с вами в ближайшее время в нашем офисе в 10:00 ровно, В ПОНЕДЕЛЬНИК, 8/17/98. На следующей неделе меня не будет (вот почему я хотел встретиться с вами на этой неделе), так что вы будете иметь дело непосредственно с Питом».

На этот раз Макс явился. Трэхон объяснил, что его заинтересовал босс Макса в MCR, Мэтт Хэриган. Агент был встревожен, что хакер управляет магазином кибербезопасности, где работают другие хакеры, типа Макса, да ещё и пытается претендовать на контракт с АНБ. Если Макс хотел осчастливить ФБР, ему требовалось заставить Хэригана признать, что он по-прежнему занимается взломом и имеет отношение к атаке Макса на BIND.

Агент дал Максу новую форму на подпись. Это было письменное согласие Макса для установки на него прослушивающего устройства. Трэхон вручил ему записывающее устройство, замаскированное под пейджер.

По дороге домой, Макс обдумывал ситуацию. Хэриган был его другом и напарником в хакинге. Нынешнее требование ФБР заставляет Макса пойти на невероятное предательство и стать для Цифрового Иисуса настоящим Иудой.

На следующий день Макс встретился с Хэриганом в закусочной Denny, в Сан-Хосе, без «жучка» ФБР. Он оглядел других посетителей и посмотрел в окно на стоянку. Там в любом месте могли быть федералы. Он вытащил кусок бумажки и протянул его через стойку. «Вот, что происходит…»

После встречи Макс позвонил Дженнифер Граник — он взял её визитку, когда она закончила выступление на Def Con — и она согласилась представлять его интересы.

Узнав, что Макс заручился поддержкой адвоката, Бисон и Трэхон, не теряя времени, официально разжаловали его из информаторов. Граник принялась обзванивать ФБР и офис прокурора, чтобы выяснить планы правительства на её нового клиента. Три месяца спустя она, наконец, получила ответ главного прокурора по киберпреступлениям из Кремниевой Долины. Соединённые Штаты более не заинтересованы в сотрудничестве с Максом. Теперь он мог рассчитывать только на возвращение в тюрьму.