Як радянські хакери хотіли вкрасти “Зоряні війни”, а їх розкрили з допомогою 9 секунд та 75 центів

з дивних причин в історії підконтрольної йому системи з’явився додатковий час роботи в 9 секунд, що коштувало лабораторії $0.75.

У 1986 році в комп’ютерному світі відбулася цікаве протистояння між астрономом та хакерами КГБ. Кліффорд Столл розкрив спробу радянської розвідки викрасти інформацію про стратегічну захисну ініціативу, відому як “Зоряні війни”. Хакерів видала дрібниця – 9 секунд та 75 зайвих центів в телефонному рахунку.  

Того року астроном Кліффорд Столл помітив незвичне у логах своєї комп’ютерної активності. Він працював також системногоим адміністратором Національної лабораторії Берклі. Він помітив, що з дивних причин в історії підконтрольної йому системи з’явився додатковий час роботи в 9 секунд, що коштувало лабораторії $0.75.

Проведене протягом року розслідування привело до Маркуса Хесса, який знайшов низку вразливостей в комп’ютерних системах низки університетів. Ці вразливості дозволили йому побудувати канал передачі даних з Університету Бремена в Німеччині до лабораторії реактивного руху NASA у Каліфорнії та військові мережі США, такі як ARPANET та MILNET.

Комп’ютерна система Столла у лабораторії Берклі була одним з проміжних пунктів на шляху хакерів. Він просто виявився більш прискіпливим, ніж адміністратори інших систем.

Один в полі

Група Хесса проникла в критичні мережі США, використовуючи ряд вразливостей, серед яких – слабкі паролі, діри програмного забезпечення, недбале ставлення користувачів систем. На індивідуальному рівні більшість комп’ютерних систем ледь постраждали, однак загалом це давало групі можливість отримувати чутливу та конфіденційну інформацію.

Хакери скористалися тим, що більшість організацій не дуже хотіли впроваджувати дорогі засоби посилення кібербезпеки, якщо вони не стали безпосередніми жертвами.

Столлу довелося докласти значних зусиль, щоб змусили владу поставитися до ситуації серйозно. Це його дещо здивувало, адже він вважав, що державні агенції з радістю візьмуться за справу, що стосується національної безпеки. Однак ЦРУ, ФБР, АНБ, ВПС та навіть німецька влада перекидувалися відписками щодо юрисдикції.

Тим часом, Столу вдалося дізнатися, що невідомі хакери, перш за все, цікавилися інформацією про стратегічну захисну ініціативу, яку прозвали “Зоряні війни”. Столл створив так званий ханіпот – спеціальний сервер-приманку з фальшивими документами про “Зоряні війни”. Це було перше задокументоване використання ханіпота – популярного нині прийому виявлення та відстеження кіберзловмисників.

Яйце зозулі

Майже усі деталі тієї операції відомі точно завдяки тому, що Столл вів детальні записи. На їхній основі він в 1989 році видав трилер про кібер-шпіонаж під назвою “Яйце зозулі”. В книзі він відмітив: “Хакери досягли успіху не завдяки вмінням. Вони перевіряли очевидні місця, намагаючись зайти через відчинені двері. Настирливість, а не мудрість, пропустила їх”.

Роялті від книги допомогли Столлу виплатити його іпотеку і досі є одним із джерел його доходу. Проте навіть до сьогодні він досі не може повірити, що йому довелося брати участь в такій історії.

“Я думав це був дивний збій, на який я наштовхнувся, – згадує він. – Я не мав уявлення, що це стане мультимільярдною індустрією або важливим для ведення великого бізнесу. Або те, що тисячі людей побудують кар’єри в цій галузі. Або те, що національні заклади в багатьох країнах присвятять свою роботу експлуатації дір безпеки в комп’ютерних мережах”.

Тоді, майже 30 років назад, Столл використав багато прийомів для упіймання хакерів, які сьогодні стали стандартною практикою. Столл, наприклад, запрограмував свій пейджер, щоб той повідомив йому щойно хакер увійде в мережу. Він також запрограмував принтери в реальному часі роздруковувати усі натиснуті хакером клавіші.

Так Столлу вдалося натрапити на момент, коли хакер потрапив у військову мережу MILNET, а також на військові бази White Sands Missile Range, корабельні бази, військово-повітряні бази, лабораторії NASA, та ЦРУ, а також їхніх підрядників.

Коли Столл створив ханіпот, наповнений фальшивими документами, він змусив хакера затриматися достатньо довго, щоб стало можливо відслідкувати його місцеположення. Хакер виявився у Ганновері.

Німецька поліція заарештувала молодого чоловіка на ім’я Маркус Хесс. Він разом з чотирма іншими разом вирішили продати вкрадені секрети Радянському Союзу. Хесса ув’язнили на 20 місяців за його вторгнення.

Сьогодні Столл каже, що не уявляв, у що перетвориться інтернет. Йому на думку не спадало, що інтернет стане місцем темних сил: дезінформації, шпигування, війни. “Я шукаю найкращого в людях. Я хочу жити в світі, де комп’ютери та технології використовуються на благо людства, – каже він. – І це крає мені серце”.

За матеріалами: Wired, ThinkSet