Глава 7. «Max Vision»

Когда сотрудничество с правительством прекратилось, Макс, несмотря на гнёт федерального расследования, принялся нарабатывать себе репутацию «белого» хакера.

Раскрытие уязвимости в BIND и последовавший за этим успех сайта whitehats.com стали хорошим подспорьем для Макса. Теперь он позиционировал себя в качестве консультанта по компьютерной безопасности и создал сайт, где рекламировал свои услуги. Нанять Макса можно было за сто долларов в час, а некоммерческим организациям он помогал бесплатно. Самым весомым его аргументом было стопроцентное проникновение в исследуемую сеть – осечек не было ни разу.

Это было замечательное время для «белых» хакеров: бунтарский дух, который двигал open-source сообщество, проник в сферу информационной безопасности. Выпускники колледжа и отчисленные студенты, бывшие и нынешние «чёрные» хакеры разрушали устои компьютерной безопасности, которые за десятки лет стали привычным делом.

Например, принцип сокрытия уязвимостей в системе безопасности и методов взлома, которые были известны только в узком кругу доверенных лиц, «белые» хакеры называли «безопасность через неясность». Новое поколение предпочитало «полное раскрытие» – так как совместное обсуждение проблем безопасности позволяло не только оперативно их исправлять, но и учиться на ошибках, что было выгодно и хакерам, и безопасникам. Замалчивание уязвимостей было на руку только тем ребятам, которые их использовали в корыстных целях и корпорациям типа Майкрософт, которые предпочитали исправлять свой позорный код по-тихому.

Движение за «полное раскрытие» породило список рассылки Bugtraq, где хакеры любых убеждений могли опубликовать подробный отчёт о найденных уязвимостях. А ещё лучше — предоставить эксплойт: код, демонстрирующий наличие уязвимости. В рамках сообщества более этично было сперва оповестить разработчика и дать ему время на исправление уязвимости, а уже затем публиковать на Bugtraq эксплойт или отчёт. Но сам Bugtraq цензурой не занимался, поэтому случалось, что в список попадал ранее неизвестный баг и за несколько минут о нём узнавали тысячи хакеров и специалистов по безопасности. Такой манёвр гарантировал привлечение внимания разработчика и оперативное исправление ошибки. Таким образом, Bugtraq позволял хакерам демонстрировать свои умения без нарушения закона. Взломщики же теперь противостояли активно развиваемому сообществу «белых» хакеров и их растущему арсеналу оборонительных инструментов.

Один из лучших таких инструментов разработал в конце 1998го бывший подрядчик отдела кибербезопасности АНБ – Марти Рош. Он решил, что будет интересно узнать о случайных атаках, которые могли бы проскочить через его домашний модем, пока Рош был на работе. В качестве проекта выходного дня он разработал пакетный сниффер под названием Snort и выложил его в сообщество open-source.

Поначалу Snort ничего особенного из себя не представлял – снифферы, которые перехватывали сетевые пакеты и складывали их в дамп-файл для дальнейшего анализа, широко использовались и ранее. Но уже через месяц Рош превратил свою программу в полномасштабную систему обнаружения вторжений (IDS), которая оповещала оператора, едва завидев в сети признаки атаки, уже известной системе. На рынке было представлено несколько таких проприетарных систем, но универсальность и распространение исходных кодов Snort сразу привлекли внимание «белых» хакеров, которые обожают играться с новыми утилитами. Многие энтузиасты тут же примкнули к проекту и стали наращивать функционал программы.

Макс был в восторге от Snort. Эта программа была похожа на БРО – проект лаборатории им. Лоуренса в Беркли, который помог отследить Макса во время его BIND-атаки. Макс понимал, что эта программа способна изменить правила игры в мире интернет-безопасности. Теперь «белые» хакеры могли в реальном времени наблюдать за каждым, кто пытается использовать уязвимость, обсуждённую на Bugtraq и других ресурсах

Snort был системой раннего предупреждения — такой же, как сеть радаров НОРАД для контроля воздушного пространства Америки, но только для компьютерных сетей. Недоставало лишь обстоятельной и актуальной базы сигнатур различных атак, чтобы программа знала что искать.

В течение следующих нескольких месяцев база наполнялась неорганизованно. Каждый пользователь добавлял что-то своё и по крупицам удалось собрать таблицу из примерно двухсот записей. За одну бессонную ночь Макс довёл количество записей до 490, увеличив её объём более чем в два раза. Некоторые записи были уникальными, другие позаимствованы из правил Dragon IDS — популярной, но закрытой системы. Такие правила пишутся на основе сетевой активности каждой атаки, которая позволяет однозначно её идентифицировать.

Например, строка alert udp any any -> $INTERNAL 31337 (msg:“BackOrifice1-scan”; content:“|ce63 d1d2 16e7 13cf 38a5 a586|”;) позволяет обнаружить «чёрного» хакера, который пытается использовать Back Orifice — культовую программу от КМК, которая поразила всех присутствовавших на слёте Def Con 6.0. Из этой строчки Снорт понимает, что входящее соединение через порт 31337 и попытка передать определённую последовательность из двенадцати байт — признак использования бэкдора.

Макс выложил сигнатуры единым файлом на своём сайте whitehats.com, упомянув в благодарностях множество специалистов по безопасности за их вклад, в том числе Ghost32 — своё собственное альтер-эго. Позднее он расширил этот файл в серьёзную базу данных и призвал других спецов добавлять их собственные правила. Он дал базе этих правил яркое название arachNIDS (паукообразСОВые) — от Продвинутый Архив Указаний, Обнаружений и Образцов для Систем Обнаружения Вторжений.

ArachNIDS мгновенно стал популярным и помог снифферу Роша выйти на новый уровень. Чем активнее «белые» хакеры наполняли базу, тем больше она становилась похожа на базу ФБР с отпечатками пальцев – распознать любую известную виртуальную атаку или её разновидность становилось всё проще.

Макс добился признания, разбирая и описывая принцип действия Интернет-червей так же детально, как он разложил червя ADM. Техно-пресса даже начала разыскивать его, чтобы получить комментарии о недавних атаках. В 1999 Макс влился в перспективный проект, который был нацелен на «чёрных» хакеров. Создал его бывший армейский офицер, который использовал знания военной тактики, чтобы возвести сеть из «подставных» компьютеров (HoneyPot’ов или медовых горшочков), которые предназначались для того, чтобы их взламывали. Проект HoneyNet (лакомая сеть) предполагал скрытую установку сниффера в системе, которая выпускалась в большой Интернет без какой-либо защиты: прямо как сотрудница полиции на каблуках и в миниюбке на углу улицы.

Когда хакер пытался взломать HoneyPot, каждый его шаг тщательно записывался и анализировался экспертами по безопасности. А результаты открыто публиковались в соответствии с идеей «полного раскрытия». Макс работал в роли сыщика-криминалиста, восстанавливая ход преступлений по перехваченным пакетам и действиям хакера. Его «расследования» позволили обнаружить некоторые секретные, ранее неизвестные техники взлома. Но Макс понимал, что его пушистая «белость» не спасёт от федерального обвинения. На досуге они с Кими размышляли об этом. Они могли бы вместе сбежать в Италию или на тихий остров, начать всё заново. Макс нашёл бы покровителя — кого-нибудь с деньгами, кто оценил бы его способности и щедро оплачивал хакерскую деятельность. Бездеятельное присутствие правительства стало серьёзной проверкой их отношений. Если раньше они не особо планировали собственное будущее, то теперь и загадывать не могли. Их будущее теперь было им неподвластно и эта неизвестность пугала. Наедине они цапались, а на публике косо смотрели друг на друга.

— Я подписал признание, потому что мы только поженились и я не хотел, чтобы у тебя были неприятности, — сказал Макс. Он винил себя за то, что сам стал HoneyPot’ом: женитьба на Кими давала его врагам очень серьёзное преимущество.

Кими перевелась из местного колледжа De Anza в Калифорнийский университет в Беркли, поэтому они перебрались на другую сторону залива, чтобы жить неподалёку от кампуса. Переезд был определённо удачным для Макса: весной 2000 года компания Hiverworld в Беркли предложила ему работать в популярном доткоме, где уже работали другие «Голодные Программисты» — теперь, правда, довольные и сытые.

Компания планировала создать новую антихакерскую систему, которая бы не только обнаруживала попытки взлома, как Snort, но и активно сканировала сеть пользователя на наличие уязвимостей, чтобы не размениваться на отлов атак, которые всё равно не смогут навредить. Сам автор Снорта — Марти Рош — был сотрудником под номером 11. Макс Вижн должен был стать двадцать первым. Должность хоть и слабая, но перспективная. Первый рабочий день Макса был назначен на 21 марта. Американская мечта, около 2000 года.

Утром 21 марта 2000 года в дверь Макса постучались агенты ФБР. Сначала он подумал, что это «деды» из Hiverworld решили разыграть его. Как бы не так!

— Ни за что не отвечай им! — бросил он Кими, схватив телефон. Он нашёл укромное место на случай если агенты будут высматривать его через окна и набрал Граник, чтобы обрисовать ситуацию: обвинительное заключение, похоже, наконец выдали, агенты ФБР хотят упечь его в тюрьму. Что ему теперь делать?

Агенты, впрочем, ушли. В ордере на арест не предусматривалось вторжение в дом Макса, так что он сорвал их план, попросту не отвечая на стук в дверь. Граник со своей стороны уже звонила прокурору, чтобы попытаться организовать явку в офис ФБР в Окленде. Макс связался со своим новым боссом — техническим директором Hiverworld — и сообщил ему, что не сможет выйти на работу в свой первый день. Он так же пообещал в ближайшее время выйти на связь и объясниться.

Вечерние новости Макса шокировали: подозреваемого в компьютерных взломах хакера Макса Батлера обвинили по пятнадцати пунктам, включая перехват конфиденциальной информации, проникновение в компьютерную сеть и владение украденными паролями.

Макс провёл в тюрьме две ночи, после чего был доставлен к федеральному судье Сан Хосе, для предъявления обвинений. Кими, Тим Спенсер и добрая дюжина Голодных Программистов заполнили зал заседания. Макс был выпущен под залог в сто тысяч долларов: Тим выписал чек на половину суммы, а оставшееся внёс наличными один из «голодных», который сколотил состояние на доткоме.

Информация об аресте всколыхнула сообщество компьютерной безопасности. Hiverworld в одночасье отозвал предложение о работе — ни одной компании по информационной безопасности не стоит нанимать человека, которого прямо сейчас обвиняют в осуществлении взлома. Всех волновала и судьба базы паукообразСОВых, которая оставалась без куратора.

«Это его проект» — написал Рош в списке рассылки. «Таким образом, принудительно менять куратора и отдавать проект в другие руки — недопустимо». Макс ответил в той же рассылке. Он развёрнуто написал и о своей давней любви к компьютерам, и о будущем развитии систем обнаружения вторжений. Макс предположил, что существование whitehats.com и базы паукообразСОВых будет продолжаться любыми средствами: «Мои друзья и семья оказали мне невероятную поддержку. И мне поступают разные предложения о развитии проектов вплоть до таких векторов, которые наверняка не доведут до добра».

Он выставил себя в качестве жертвы и выступил резко против «варварской охоты на хакеров», а Hiverworld обвинил в нелояльности: «Когда завеса спала и пресса начала проявлять интерес, Hiverworld решил прекратить наши отношения. Корпорация струсила, что очень печально. Я не могу выразить всего того разочарования, которое овладело мной, когда я понял, что поддержки со стороны Hiverworld нет и не предвидится. Я — невиновен, пока моя вина не доказана. И я буду благодарен всем в сообществе, кто осознает это».

Шесть месяцев спустя Макс признал себя виновным. Эта новость практически затерялась в сводке из-за шквала федеральных расследований. В этом же месяце Патрик «MostHateD» Грегори, лидер хакерской банды с названием globalHell, был приговорён к двадцати шести месяцам тюрьмы и выплате штрафа за серию дефейсов сайтов на общую сумму чуть больше полутора сотен тысяч баксов. В то же время было предъявлено обвинение двадцатилетнему Джейсону «Shadow Knight» Дикману за взлом систем университета и НАСА, который тот осуществил ради забавы. А шестнадцатилетний Джонатан «C0mrade» Джеймс получил 16 месяцев тюрьмы за то, что в свободное время вламывался в сети Пентагона и НАСА — он стал первым несовершеннолетним, которого посадили за хакерство.

Со всех сторон казалось, что сейчас-то федералы уверенно противостоят компьютерным вторжениям, которые наводили страх на корпорации Америки и госорганы. На самом деле они вели борьбу против «вчерашних» кибервоинов — домашних, «прикроватных» хакеров, чей вид практически вымер. Даже когда Макс стоял в зале суда, ФБР расследовало угрозу двадцать первого века на дистанции в пять тысяч миль, тесно связанную с будущим Max Vision.

Глава 8. «Добро пожаловать в Америку»

Двое русских чувствовали себя как дома в маленьком офисе в Сиэтле. Двадцатилетний Алексей Иванов печатал на клавиатуре компьютера, а его коллега, девятнадцатилетний Василий Горшков, стоял и наблюдал. Сразу после прилета из России они ушли с головой в крупнейшее собеседование их жизни – переговоры о прибыльном международном партнерстве с американским стартапом в области компьютерной безопасности Invita.

Офисные работники мелькали вокруг них и попсовая музыка лилась из компьютерных колонок. Через несколько минут Горшков переместился к компьютеру, в другом конце комнаты и Майкл Паттерсон, генеральный директор Invita, начал разговор.

Паттерсон был тем, кто пригласил русских в Сиэтл. Он сообщил им в письме, что Invita молодая компания, но она набирает клиентов с помощью контактов и связей учредителей, наработанных ими во время работы в Microsoft и Sun. Сейчас компании необходима помощь для расширения в Восточной Европе. Иванов, утверждалось, как и многие талантливые двадцатилетние программисты, работающие с ним, казался идеальным кандидатом для этой работы; Горшков был человеком за компанию, приглашённым Ивановым в качестве пресс-секретаря их дуэта. Дома у него была невеста, беременная его первым ребенком. Паттерсон вскользь начал разговор о недавней цепи атак на компьютеры американских компаний, некоторые из которых платили деньги атакующим, чтобы остановить их. «Просто, если вы ребята так же хороши, как я думаю,» сказал Паттерсон, «мог ли кто-то из вас участвовать в этом?»

Горшков – одетый в тяжелую куртку, которую он носил дома в Челябинске, мрачном, загрязнённым промышленностью городе в Уральских горах, задумался, но все же ответил. «Несколько месяцев назад мы пробовали, но мы решили, что это не очень прибыльное дело.»

Русский скромничал. В течении почти года, малые и средние интернет компании по всему США страдали от грабительских кибератак группы, которая называла себя «Экспертная группа защиты от хакеров» — название которое вероятно, звучит лучше на русском языке. Преступления проходили всегда по одному сценарию: Злоумышленники из России или Украины вторгались в сеть жертвы, похищали данные кредитных карт или другую ценную информацию, после отправляли письмо или факс в компанию, с требованием платы за молчание о вторжении и за исправление уязвимостей в системах безопасности. Если компания не согласиться платить, «Экспертная группа» грозилась уничтожить системы жертвы.

Банда получила десятки тысяч номеров кредитных кард из сетевого информационного бюро, координационного центра финансовых операций в городе Вернон, штат Коннектикут. Провайдер Speakeasy в Сиэтле был подвержен атаке. Sterling Microsystems в Анахайме, штат Калифорния, был взломан, провайдер в Цинциннати, Корейский банк в Лос-Анджелесе, финансовая компания в Нью-Джерси, электронная платежная компания E-Money в Нью-Йорке, и даже маститый Western Union, который потерял почти шестнадцать тысяч номеров кредитных карт клиентов в результате нападения, после которого началось вымогательство $50,000. Когда музыкальный дистрибьютор Universe отказался выплатить $100,000, тысячи номеров кредитных карт их клиентов были размещены на публичном веб-сайте.

Некоторые компании выплачивали небольшие суммы «Группе экспертов», пока в ФБР делали все возможное для отслеживания вторжений. В конце концов они нашли одного из главарей, им был «subbsta», чье настоящее имя было Алексей Иванов. Это было не так трудно, хакер был убежден, что он вне досягаемости американского правосудия и поделился своим резюме на Speakeasy в ходе вымогательства.

Российская полиция игнорировала дипломатические запросы о задержании и допросе Иванова, поэтому федералы создали Invita, полномасштабный бизнес, как прикрытие для вовлечения хакера в ловушку. Теперь Иванов и Горшков были окружены агентами ФБР под прикрытием, выдававшими себя за сотрудников компании, наряду с «белым» хакером из близлежащего университета Вашингтона, который играл роль компьютерного гика по имени Рэй. Скрытые камеры и микрофоны записывали все в офисе, а установленное ФБР шпионское ПО фиксировало каждое нажатие на клавиатуре. На стоянке снаружи, находилось около двадцати агентов ФБР, готовые помочь с арестом. Агент играющий генерального директора Паттерсона пытался выведать у Горшкова больше. «А что на счет кредитных карт? Номера кредитных карт? Что-нибудь вроде этого?»

«Пока мы здесь, мы никогда не скажем, что у нас был доступ к номерам кредитных карт», ответил хакер.

Агент ФБР и Горшков одновременно засмеялись. «Понятно. Я понял, понял», ответил Паттерсон.

Когда двухчасовое совещание было завершено, Паттерсон отвел парней в машину, якобы, чтобы отвезти их в арендованное для них жилье. После короткой поездки машина остановилась. Агенты распахнули двери и арестовали россиян.

Вернувшись в офис агент ФБР понял, что установленный на компьютерах компании Invita кейлогер преподнес ему редкую возможность. Следующее что он сделал, могло сделать его первым агентом ФБР, которого российская федеральная полиция обвинила в совершении компьютерного преступления. Он заглянул в журнал кейлогера и извлек из него данные для доступа к компьютеру в Челябинске. Затем, после согласования с руководителем и федеральным прокурором, он удаленно подключился к российскому серверу хакеров и начал скачивать названия директорий и искать файлы, связанные с Ивановым и Горшковым.

Когда он их нашел, он слил 2,3 гигабайта сжатых данных и записал их на диск, и только после, был получен ордер от федерального судьи на поиск в скачанной информации. Это было первым международным изъятием доказательств посредством взлома.

Когда федералы начали копаться в данных, поразительная сфера активности Иванова стала ясна. Помимо вымогательства, Иванов разработал пугающе эффективный способ обналичивания украденных карт, используя специальное программное обеспечение для открытия счетов на PayPal и аккаунтов на eBay и последующего участия в торгах на выставленные товары с помощью одной из полумиллионной коллекции украденных кредитных карт. Когда программа выигрывала аукцион, товар отправлялся в Восточную Европу, где человек Иванова получал его. Потом программа делала это снова и снова. В PayPal проверили список украденных кредитных карт со списком из внутренних баз данных и обнаружили, что ими были поглощены ошеломляющие $800,000 в мошеннических операциях.

Это был первый толчок в тектоническом сдвиге, который коренным образом изменил Интернет на следующее десятилетие. Может быть, навсегда. С первоклассными техническими университетами, но лишь с несколькими легальными направлениями для выпускников, Россия и бывшие советские республики стали инкубаторами для новой породы хакеров.

Некоторые, как Иванов, сделали свои состояния на грабежах пользователей и компаний, будучи защищёнными коррумпированными или ленивыми правоохранительными органами в их родных странах со слаборазвитым международным сотрудничеством. Другие, как Горшков, были вовлечены в преступления из-за трудной экономической ситуации. Хакер окончил Челябинский государственный технический университет по специальности инженер-механик и погрузился в небольшое наследие своего отца, компанию, занимающуюся хостингом и веб-дизайном. Несмотря на самодовольную хакерскую мужественность в Invita, Горшков был последним дополнением в банде Иванова, он оплатил свой собственный путь в Америку в надежде на улучшение своего финансового положения. В каком-то смысле это у него получилось, после ареста в Сиэтле, он зарабатывал 11 центов работая в тюрьме на кухне или занимались уборкой, и это было больше, чем социальная помощь, которую получала дома его невеста.

После ареста Иванов начал сотрудничать с ФБР, раскрыв список друзей и сообщников, которые продолжали взломы из дома. Бюро осознали, что существуют десятки голодных до денег злоумышленников и мошенников из Восточной Европы уже запустивших свои щупальца в западные компьютеры.

В год это число будет увеличиваться на несколько тысяч. Иванов и Горшков были как Магеллан и Колумб: Их прибытие в Америку мгновенно перекроило глобальную карту киберпреступности для ФБР, бесспорно поместив Восточную Европу в центр этой карты.

Глава 9. «Возможности»

Макс надел спортивную куртку и помятые карго брюки на вынесение приговора и молча наблюдал как юристы начали судебные прения по его делу. Дженнифер Граник, адвокат защиты, сказала судье Джеймсу Вэру что Макс заслуживает смягчения приговора за свою работу в качестве эквалайзера. Прокурор выбрал противоположную точку зрения. Макс, как он утверждал, сделал вид будто он стал информатор ФБР, пока втайне совершал преступления против правительства США. Это было хуже чем если бы он никогда не сотрудничал с ними.

Это был необычный приговор для компьютерного преступника. Дюжина коллег Макса из мира безопасности, посвятившие жизни борьбе с хакерами, написали поручительную на Макса судье Вэру. Драгос Рую, известный евангелист безопасности из Канады, называл Макса «блестящим новатором в этой среде». Французский программист Рено Дерезу признал заблаговременную помощь Макса, которая сделала возможным появление Nessus, сканера уязвимостей Дерезу и одного из самых важных доступных бесплатных средств безопасности.

«Данный Максу потенциал и его ясное видение интернет безопасности… он был бы более полезен обществу в целом, чем оставаясь среди нас как специалист по компьютерной безопасности… вместо того чтобы тратить время в камере и наблюдать как его компьютерный талант переживает медленный, но несомненный упадок».

От технического работника из Новой Зеландии: «Без той работы что сделал Макс… для моей компании и для многих других проектов было бы намного труднее защитить себя от хакеров». От фаната из Кремниевой Долины: «Удаление Макса из нашего сообщества специалистов по безопасности значительно повредило нашу способность защитить себя.» Бывший работник департамента защиты написал: «Заключение этого человека в тюрьму было бы просто издевательством.»

Несколько человек из «Голодных Программистов» также написали письма, как сделали мать Макса и его сестра. В своем письме Кими умоляла об освобождении Макса. «Он сохранил мою жизнь, когда помог уйти от жестокого обращения и научил меня важности самоуважения», - написала она. «Он дал мне убежище, когда мне было негде жить. Он очень хорошо заботился обо мне, когда я была серьёзно больна, сохранил мне жизнь снова отвезя меня в отделение скорой помощи, когда я говорила что «со мной всё в порядке», даже когда я умирала.»

Когда у адвокатов закончились аргументы, Макс говорил за себя, с искренней учтивостью которую он всегда проявлял вдали от своего компьютера. Свою атаку, он объяснял, благими намерениями. Он только хотел закрыть дыру BIND, но потерял голову. «Я стал слишком заметен», тихо сказал он. «Трудно объяснить чувства того, кто попал в среду компьютерной безопасности… Я чувствовал что в то время я находился в гонке. Что если я зайду внутрь и быстро закрою дыру, я мог сделать это прежде чем люди с худшими намерениями воспользуются ей.

«То что я делал было предосудительно», продолжил Макс. «Пострадала моя репутация среди специалистов по компьютерной безопасности. Пострадали моя семья и друзья.»

Судья Вэр внимательно слушал, но он уже принял решение. Освобождение Макса без тюремного заключения донесло бы неверное послание другим хакерам. «Это нужно для тех кто захочет пойти по твоим шагам, чтобы они знали что результатом является тюрьма», сказал судья.

Приговор: восемнадцать месяцев тюрьмы, сопровождаемые тремя годами во время которых Максу запрещено пользоваться интернетом без разрешения офицера по условному освобождению. Прокурор потребовал от судьи немедленного взятия под стражу Макса, но Вэр отклонил требование и дал хакеру месяц чтобы он привел свои дела в порядок и вернул его маршалам.

• • •

Макс и Кими переехали в Ванкувер, ближе к семье Кими. Когда они вернулись домой, Макс, не теряя времени, организовал Whitehats.com и arachNIDS, чтобы пережить свое заключение. Он установил автоматическую оплату счетов за трафик и выписал список задач для Кими, чтобы она ухаживала за ними в его отсутствие. Теперь она была во главе arachNIDS, сказал он, указывая на сервер расположенный на полу их квартиры. Пара приютила двух котят чтобы обеспечить компанию Кими во время отсутствия Макса и назвала их в честь двух мечей Элрика из Мелнибонэ. Оранжевый котенок был назван Mournblade, серая кошечка была названа Stormbringer.

Макс потратил последний уикэнд на свободе перед своей клавиатурой, готовя передать arachNIDS в управление Кими. Настал понедельник, Макс вовремя закончил свои дела. 25 Июня 2001 года Макс был заключен в окружную тюрьму до его перевозки в новый дом, федеральную тюрьму Тафта, корпоративно-управляемое владение Джорджа Вэкенхута, расположенное рядом с маленьким городком центральной Калифорнии. Макс был обеспокоен этим, поскольку это было ещё одной несправедливостью, подобно возвращению в Айдахо. Он был отправлен обратно в тюрьму не за то что он взламывал, а за то что отказал Мэтту Хэригану. Он был наказан за свою лояльность, в очередной раз став жертвой своенравной системы правосудия. Он заставил сомневаться судью Вэра, который даже взглянул на детали его дела.

Кими была брошена на произвол судьбы, оставшись в одиночестве в первый раз после того как она встретила Макса. После всех разговоров о том, что они будут всегда вместе, он выбрал направление которое гарантирует их разлуку.

Два месяца спустя, Кими разговаривала с ним по тюремному телефону, когда она услышала хлоп! и едкий запах дыма заполнивший её ноздри. Вспыхнула материнская плата сервера Макса. Макс пытался успокоить её, всё что ей нужно сделать — заменить материнскую плату. Он мог во сне сделать это. Макс описывал ей весь процесс, но Кими осознавала, что не хочет попасть в тюрьму как жена хакера.

В августе она отправилась на фестиваль Burning Man в Неваду, чтобы забыть свои проблемы. Когда она вернулась домой, она по телефону и сообщила плохие новости Максу. Она встретила другого. Это было ещё одним предательством. Макс принял новости с жутким спокойствием, расспросил ей о каждой детали: какие наркотики она употребила когда изменяла ему? Какую позицию они использовали? Он хотел услышать как она просит у него о прощении, он дал бы его в мгновение ока. Но это было не то что она просила. Она хотела развода. «Я не знаю, пожалуй, ты можешь больше не думать о нашем будущем», сказала она.

В поисках аннулирования, Кими села на рейс в Калифорнию и поехала в Тафт, где она нервно сидела в комнате ожиданий, её глаза прыгали по стенам с плакатами изображающими сети тюрем Вэкенхута по всей стране. Когда Макса доставили в комнату для посещений он занял своё место рядом со столиком для пикников из нержавеющей стали и начал своё обращение. Он действительно думал о будущем, говорил он ей, он строил планы на их совместное будущее. «Я разговаривал с некоторыми людьми», говорил он, понизив свой голос до шепота. «Людьми, с которыми, я думаю, мог бы работать».

Джеффри Джеймс Норминтор был в конце своего двадцати семи месячного пребывания, когда Макс встретился с ним в Тафте. В свои тридцать четыре года, Норминтор имел невозмутимый внешний вид дебошира, с толстой шеей, сверхгабаритным лбом и ямочкой Кирка Дугласа на подбородке. Алкоголик и опытный мошенник, он был финансовым волшебником, который делал свою работу лучше, когда был наполовину трезв. Он начинал пить Coors Lights как только вставал с постели, и к концу дня он становился бесполезен, но во время наилучшего восприятия, между утренней трезвостью и полуденной размытостью, Норминтон был мастером игры по крупному, криминальным волшебником, тем кто мог создавать семизначные суммы из воздуха.

Последняя шалость Норминтона требовала немного больше чем телефона и факс машины. Целью был Entrust Group, Пенсильванский инвестиционный дом. Летним днем 1997 года Норминтон взял телефон и позвонил вице-президенту Entrust, представившись инвестиционным менеджером Highland Federal Bank, реального банка в Санта-Монике, Калифорнии. Выделяясь уверенностью и обаянием, мошенник убедил Entrust приобрести депозитные сертификаты банка, обещая вице-президенту вернуть откат в 6.2 процента после одного года инвестирования. Когда Entrust с удовольствие перевели $270,000 в Highland, деньги осели на счету подставной компании сообщника Норминтона, созданной от имени Entrust. В банке транзакция выглядела как будто инвестиционный дом перевел деньги из одного своего филиала в другой. Мошенники сразу сняли все кроме $10,000 и снова запустили аферу, на этот раз партнер Норминтона сделал звонок тому же вице-президенту от лица другого банка, City National, предлагая больший откат. Entrust сразу же отправили две транзакции на общею сумму $800,000.

Норминтона погубила его амбиция. Он отправил сообщника в City National забрать $700,000 одним чеком. Сотруднику банка это показалось подозрительным и он отослал деньги обратно настоящему Entrust. На следующей обналичке уже ждали сотрудники ФБР. Выдающийся финансовый ум теперь томился в ожидании в Тафте.

Нет худа без добра, без заключения он бы не встретил талантливого хакера, который хочет вернуться в систему. Норминтон ясно понял что он видит реальный потенциал Макса, и теперь они вместе ходили на прогулку каждый день, обмениваясь историями и фантазиями насчет того как они смогут работать вместе, после того как они выйдут на свободу. Под руководством Норминтона Макс мог быстро научиться взламывать брокерские компании, где-бы они могли действовать с переполненными торговыми счетами и сливать их в офшорные банки. Один большой куш и им хватит денег до конца жизни.

Через пять месяцев Норминтон и его планы были отправлены домой в солнечный Ориндж, Калифорния, пока Макс отбывал в Тафте ещё год своего срока, утомленный плохим питанием, нахождением под надзором, звуком цепей и ключей.

В августе 2002 Макс был досрочно освобожден и направлен в шестидесяти одноместный реабилитационный центр в Окленде, где он разделял комнату с пятью другими бывшими заключенными. Кими встретилась с Максом чтобы ознакомить его с документами на развод. У неё было всё серьезно с парнем, которого она встретила на фестивале Burning Man; «Настало время», сказала она, чтобы Макс отпустил её. Макс отказался подписать документы.

Относительная свобода Макса в реабилитационном центре была шаткой, учреждение требовало чтобы он получил оплачиваемую работу, иначе он вернется в тюрьму, удаленная работа была запрещена. Он обратился к своим старым знакомым из Кремниевой долины и понял что его потенциал на трудоустройство был подорван широкой оглаской его хакерского осуждение и годом тюрьмы.

Отчаянный, он позаимствовал лэптоп у одного из «Голодных Программистов» и быстро напечатал сообщение, об устройстве на работу, экспертам компьютерной безопасности, которые раньше восхищались им. «Я появлялся в местах, которым тюрьмы передают заключенных в качестве ручной рабочей силы, 5:30 утра, и ещё не нашел работу», написал он. «Моя ситуация просто нелепа.» Он предложил свои услуги по сниженным ценам. «Я готов работать за минимальную оплату следующие несколько месяцев. Конечно если есть открытая вакансия в компании по компьютерной безопасности в этом регионе.… Последние полдюжины работодателей платили мне как минимум $100/час за моё время, сейчас я прошу только о $6.75»

Консультант ответил на просьбу, согласившись дать Максу работу из его домашнего офиса в Фримонте, их разделяла короткая поездка на электричке из реабилитационного центра. Он платил Максу десять долларов в час за помощь в настройке серверов, возвращение к прошлому Макса, на его первую работу вместе с отцом когда он был ещё подростком. Тим Спенсер одолжил Максу велосипед для каждодневных поездок на станцию электрички. Макс освободился из реабилитационного центра через два месяца и «Голодные Программисты» снова активизировались и обеспечили ему убежище. Он переехал в апартаменты в Сан-Франциско, разделяя их с Крисом Тошоком, Сетом Алвесом — ветераном Меридианского состязания отмычек и бывшей девушкой Тошока — Чарити Мэжорс.

Вопреки тюремным фантазиям, он и Норминтон тайно готовились, Макс был решительно готов идти вперед. Он возобновил свои поиски работы. Но в вакансиях отказывали экс-заключенным. Даже Honeynet Project, куда он пожертвовал свои знания и опыт несколькими годами ранее, остерегались его.

Его дела стали улучшаться в другом направлении: он начал встречаться с сожительницей - Чарити Мэжорс, сбежав из Айдахо, она проектировала себя как олицетворение из виртуального мира, красила ногти как Skittles - разных цветов и носила контактные линзы, которые окрашивают её глаза невероятным изумрудным блеском. Деньги были проблемой для каждого из них: Чарити работала системным администратором порносайта в Неваде, зарабатывая деньги в Серебряном штате, на которые можно было худо-бедно продержаться в Сан-Франциско. Макс был почти на мели.

Один из бывших клиентов Макса из Кремниевой долины пытался помочь Максу заключив с ним договор на $5,000 за выполнение теста на проникновение в сеть компании. Компании нравился Макс и на самом деле их не особо волновало сделает ли он отчет, но хакер взялся за дело серьёзно. Он атаковал фаерволы компании месяцами, ожидая одну из легких побед к которым он привык как white hat. Но он был удивлен. Штат корпорации безопасности улучшился с того времени, когда он работал вместе с ними. Он не мог сделать дыру в сети его единственного клиента. Его 100-процентная успешная репутация рушилась.

«У меня раньше никогда не было неудачных проникновений в систему,» Макс недоуменно сказал Чарити. «Милый, ты не дотрагивался до компьютера годами,» сказала она. «Это займет некоторое время. Не чувствуй себя так, будто ты должен сделать это именно сегодня.»

Макс старался сильнее, но это только сделало его более разочарованным от его бессилия. В заключение он попробовал нечто новое. Вместо поиска уязвимостей на серверах компании, он выбрал индивидуально нескольких работников.

С этими атаками «клиентской стороны» знакомо множество людей, хакерские спам-письма попадающие в их почтовый ящик со ссылкой, которая является электронной открыткой или забавной картинкой. Загрузка исполняемого файла, и если вы игнорируете сообщение об опасности на своем компьютере с Windows и устанавливаете программу, то ваш компьютер не долго будем вашим.

В 2003 неприличный секрет этих атак был в том, что даже опытные пользователи, те кто знают что не нужно устанавливать незнакомые программы могли быть заражены. «Расширения браузера» были в основном этому виной. В девяностых, жуткая война с Netscape за контроль рынка браузеров, сподвигла Microsoft добавить в Internet Explorer лишние свойства и функциональность. Каждая добавленная возможность расширяла возможность атаки на браузер. Больше кода — больше багов. Сейчас дыры Internet Explorer постоянно выходят на поверхность. Они обычно открываются сначала одним из хороших парней: собственными программистами Microsoft или white hat, которые часто, но не всегда, предупреждают компанию, прежде чем детально расскажут о дыре на BugTraq.

Но как только дыру опубликовали, начинается гонка. Black hats работают над применением бага настраивая Веб-страницы использующие атакующий код и тогда пользователи остаются обманутыми после посещения этих страниц. Даже просто просмотр веб-страницы даст контроль над компьютером жертвы без каких-либо признаков заражения. Даже если баги не опубликовали, плохие парни могут понять их с помощью декомпиляции уязвимостей из патчей Microsoft. Эксперты безопасности с ужасом наблюдают, что время между публикацией уязвимости и её использованием black hats сокращающимся с месяцев до дней. В плохо развивающемся сценарии black hats находят баг первыми: уязвимость «нулевого дня» оставляющая хороших парней в догоняющих.

С новыми патчами Microsoft приходит почти каждую неделю, но даже бдительные корпорации, как правило, отстают в их установке, а обычный пользователь часто не устанавливает их вовсе. Глобальный опрос ста тысяч пользователей Internet Explorer, проведенный примерно в одно время с попытками Макса, определил, что 45 процентов пользователей пострадали от незакрытых уязвимостей удаленного доступа; уменьшение доли американских пользователей лишь немного уменьшило число, к 36 процентам. Атака Макса была эффективной. После получения доступа к компьютеру работника использующего Windows, он перешел в сеть компании изнутри, собрал несколько трофеев и выскочил как разрывающий грудь монстр из Alien.

«Это случилось, тогда я решил избавиться от моей старой модели теста на проникновение и включил клиентоориентированные атаки, как обязательную часть теста», написал он позже white-hat коллеге. «Я был уверен что теперь его репутация составляет 100 процентов»

Но вместо благодарности, последний отчет Макса был принят с возмущением. Использование атаки с клиентского фланга в тесте на проникновение было фактически непристойно; Если вы были бы наняты для проверки физической безопасности в корпоративной штаб-квартире, вы не должны не стеснять ограбить дом работника и украсть ключи. Клиент упрекнул его; они заплатили Максу за атаку на их сервера, а не на работников.

Макс начал задаваться вопросом: есть ли у него будущее в компьютерной безопасности? Его бывшие друзья в сообществе двигались вперед. Hiverworld, где Макс ранее был сотрудником номер 21, сменил свою исполнительную группу и выиграл $11 миллионов венчурного капитала и изменил свое имя на nCircle Network Security. Марти Роеш покинул компанию чтобы привести к успеху Snort - в которую Макс внес свой вклад - фирму, которую он назвал Sourcefire из Мэриленда. Обе компании были на пути к успеху, nCircle начав экспансию которая собрала 160 работников в первые годы и Sourcefire отправились на IPO в NASDAQ. В некоторой альтернативной вселенной, в которой Макс никогда не взламывал Пентагон, или никогда не использовал Verio диалап, или просто хранил свой рот на замке и доносил Мэтту Нэригану, хакер был бы на верху одной из тех компаний имеющих финансовый успех и наградой, интересной работой. Вместо этого он мог только наблюдать со стороны.

Он был скитальцем, цепляющимся за деньги, и волнующийся о том что сделать с его свободой. Это случилось когда он проверял входящие сообщения на Whitehats.com, он нашел анонимную заметку от «старого друга из Shaft». Это была кодовая фраза Макса, проработанная с Джеффом Норминтоном. Макс встретил Джеффа в комнате отеля Святого Френсиса, там где они и планировали. Норминтона не выпустили за хорошее поведение: Его судья, который вынес приговор, требовал ежемесячно предоставлять образцы мочи, чтобы офицер реабилитационного центра был уверен в том, что он не начал пить снова. Что было проблемой, так как он начал пить. После того как он отказался от двух тестов, суд приказал ему провериться на наркотики и алкоголь в реабилитационном центре в Пасадене.

Он вышел через три недели и сейчас, искал аферу после которой хватит нулей чтобы бежать в Мексику. Настало время осуществлять планы сделанные в тюрьме, сказал Норминтон. Он был готов финансировать Макса в его новой карьере профессионального хакера. Макс был готов. Он достаточно долго старался жить честно, он устал от наказания. Он знал что он износил гостеприимство дома «Голодных Программистов», даже если они не жаловались. Его диета состояла из лапши и овощей. У него не было медицинской страховки и проблем с зубами, стоившими тысячи за их лечение.

Обслуживающий персонал номеров прервал их беседу доставкой приветственной корзины. Норминтон указал положить корзину в ванную, включил душ, и закрыл дверь - на случай если она содержит жучки. Когда они закончили это смеясь, Макс дал Норминтону короткий список покупок, вещей необходимых чтобы начать, один высокопроизводительный лэптоп Alienware. И антенну. Большую антенну. Была только небольшая проблема. Норминтон был на мели. Им нужно было пригласить кого-то ещё для стартового капитала. К счастью Джефф знал такого парня.

Глава 10. «Крис Арагон»

Макс встретил своего будущего друга и напарника по криминалу, Криса Арагона, в маленькой Италии Сан-Франциско — Норт Биче, где обшарпанные стрип-бары и гадалки сосуществовали с приятными, безвкусными пекарнями и летниками с горячей пастой. Встреча была назначена в кафе неподалеку от книжного магазина Сити Лайтс, колыбели поколения битников в 50х годах, по направлению к кафе Везувио, стены которого украшали росписи с винными бутылками и символами мира. Ниже по холму, над финансовым районом, упираясь в небо, стояла Пирамида Трансамерика.

Норминтон представил Криса Максу под приглушенные стуки кофейных чашек и блюдец. Эти двое поладили сразу. Сорокаоднолетний Крис был студентом восточной духовной школы, вегетарианцем, который занимался йогой для концентрации ума. Макс с его замашками хиппи, казалось, нашел родственную душу. Они даже читали общие книги. И, как и Макс, Крис неоднократно имел проблемы с полицией.

Все началось в Колорадо, когда Крису был двадцать один год. Он работал массажистом на курорте, получая достаточно, чтобы платить за аренду жилья и поддерживать кокаиновую зависимость. Однажды он познакомился с буйным ветераном, Альбертом Си, которого он встретил в кабаке, когда тот отбывал наказание. Си был в бегах и ему были нужны деньги, чтобы уехать из страны. Крис был из привилегированной семьи — его мать, Марлен Арагон, работала в Голливуде талантливой певицей. Не так давно она имела радость участвовать в детском утреннем мультфильме Вызов СуперДрузей на ЭйБиСи, озвучивая мстящую кошку Волшебницы Читу. Однако, он также любил романтические образы преступников — в его квартире на стене висел плакат, представляющий собой обложку альбома Вэйлон Дженнингс Леди Любят Беглецов. Крис взял Альберта в дело и предпринял рад смелых, хоть и неудачных, ограблений банков в курортных городах Колорадо.

Первое ограбление в Аспен Сейвингс энд Лоан начиналось неплохо: было утро, когда Крис в бело-синей бандане, прикрывавшей его брекеты, направил армейский автомат 11мм калибра на менеджера банка, чтобы тот открыл сейф. Он и Альберт затолкали менеджера внутрь, где они обнаружили уборщицу, спрятавшуюся под столом, которая вызывала полицию. Горе-преступники в спешке скрылись. Второе ограбление, в окружном банке Питкина, закончилось, не успев начаться. Партнер Криса спрятался в мусорном баке во дворе, планируя выскочить оттуда с оружием, когда на работу начнут приходить первые сотрудники. План был разрушен, когда Крис, наблюдая с другой стороны улицы, увидел мусоровоз, подъезжающий к баку. Третье ограбление было спланировано лучше. 22 июля 1981 года Крис и Альберт посетили салон Шевроле в Рифле и заявили, что хотели бы попробовать прокатиться на новом Шевроле Камаро. Незадачливый продавец настоял на том, что он поедет с ними, однако, как только они выехали за город, Крис остановился на обочине, а Альберт вышвырнул продавца из машины, угрожая пистолетом. Связав беднягу веревкой, заткнув рот кляпом, грабители бросили его в поле, умчавшись в серебристой спортивной машине.

На следующий день, в 4:50 по полудню, Крис вел украденный Камаро вверх к Вэлли Банк энд Траст в Гленвуд Спрингс, где городские жители тратили свои деньги, которые они зарабатывали в процветающем туристическом бизнесе. Сам Крис был клиентом этого банка. Он ожидал за рулем авто, пока Альберт, в темных очках и с кожаным портфелем, входил в банк. Через несколько минут Альберт выбежал с 10 000 долларов и прыгнул в Камаро, на котором они помчались прочь.

Крис гнал к югу города по грунтовой дороге, которая вилась через скалистые красные холма, вокруг Гленвуд Спринг. Затем они съехали на тропинку, где его подружка ждала с другой машиной. Торжествуя и радуясь, Крис остановился с заносом и поднял столб пыли. Он прыгал и кричал: «Мы сделали это!», когда полицейская машина, едущая на облако пыли, нашла грабителей. Крис и Альберт рванули вверх по скалистым и заросшим горам. Когда Крис споткнулся и упал на кактус, двое полицейских догнали и поймали его. Крис бросил ружье и сдался. Из этой истории Крис вынес урок: самым глупым в этом ограблении было оружие и угнанный автомобиль. Когда, в 1986 году, Крис досрочно вышел после пяти лет в федеральной тюрьме, он увлекся махинациями с кредитными картами и даже имел небольшие успехи. После этого он познакомился с барыгой из Мексики, которого он встретил в кабаке. Крис помог ему с доставкой двух тысяч фунтов (907 кг) марихуаны в двадцатиакровое ранчо, недалеко от Риверсайд, Калифорния, однако сразу же был арестован во время тайной операции отдела по борьбе с наркотиками. В сентябре 1991 года Крис снова попал в тюрьму.

Когда Крис вышел в 1996 году, ему было тридцать пять лет — часть детства и больше половины сознательной жизни он оставил за решеткой. Он пообещал себе не нарушать закон впредь. С помощью мамы он основал бизнес под названием Мишн Пацифик Кэпитал, занимающийся лизингом компьютерной и бизнес-техники для стартап компаний, которые старались быть на волне дот-ком гонки.

Аккуратно подстриженный, приятный, с чарующим взглядом, Крис легко вписался в роль бизнесмена Южной Калифорнии. После жизни полной проблем и неопределенностей, прелести обычной жизни, доступной среднему классу, казались экзотикой. Он любил ездить по конференциям, встречаться с сотрудниками, нанимать новых людей, болтать с коллегами. На одной из маркетинговых конференций Крис встретил Клару Шао Йен, стильную женщину с китайскими корнями, которая эмигрировала из Бразилии. Очарованный красотой и умом Клары, вскоре он женился на ней. Под руководством Криса Мишн Пацифик заработала репутацию инновационной компании, одной из первых предложив мгновенные контракты через интернет, которые помогали фирме получать десятки тысяч клиентов по всей стране. Грабитель банков и торговец наркотиками в прошлом, Крис имел двух видных бизнесменов Орандж Каунти в партнерах и двадцать одного сотрудника, которые работали в просторном офисе, недалеко от Пацифик Коаст Хайвэй. Клара периодически «светилась» в рекламных журналах и на сайте компании, чтобы помогать компании с продвижением. К 2000-м годам, пара отметилась на всех фронтах — купили роскошный дом в Ньюпорт Бич, родили сына и сделали ставку на улучшение бизнеса до огромных масштабов.

Этой весной мечта умерла. Пузырь интернет-компаний лопнул и поток новых компаний, который был основой Мишн Пацифик, стал иссякать. А после, крупные компании, как Американ Экспресс, вошли в сферу лизинга, вытесняя малые фирмы. Компания Криса была одной из десятков лизинговых контор, которым было суждено рухнуть и прогореть. Он начал сокращать сотрудников, но этого было мало, и ему пришлось признаться оставшимся, что компания больше не сможет оплатить их работу. Крис ушел работать в другую лизинговую компанию, где вскоре он был сокращен, когда прокатилась волна увольнений в связи с продажей фирмы крупному банку. Тем временем его жена родила второго мальчика. Поэтому, когда Джефф Норминтон появился, чтобы обсудить суперхакера, которого он встретил в Тафте, Крис был готов к встрече.

К тому моменту, когда он и Макс встретились в ресторане Норт Бич, Крис уже спонсировал схему Норминтона, обеспечивая того специфическим оборудованием, которое, как сказал Норминтон, было нужно хакеру. Теперь, когда Крис встретил Макса вживую, ему не терпелось увидеть его в работе. После нескольких часов разговоров, трое мужчин вышли из кафе, чтобы найти место, откуда можно было провести взлом. Они поднялись на двадцать седьмой этаж Холидэй Инн в Чайнатауне, в нескольких кварталах от отеля. Они спросили Макса выбрать какую-нибудь комнату повыше дороги. Макс нацелился на окно, включил ноутбук, подключил антенну и начал сканировать Wi-Fi сети.