В 1986 году в компьютерном мире произошло интересное противостояние между астрономом и хакерами КГБ. Клиффорд Столл раскрыл попытку советской разведки похитить информацию о стратегической защитной инициативе, известной как “Звездные войны”. Хакеров выдала мелочь — 9 секунд и 75 лишних центов в телефонном счете.
В том году астроном Клиффорд Столл заметил необычное в логах своей компьютерной активности. Он работал также системным администратором Национальной лаборатории Беркли. Он заметил, что по странным причинам в истории подконтрольной ему системы появилось дополнительное время работы в 9 секунд, что стоило лаборатории $0.75.
Проведенное в течение года расследование привело к Маркусу Хесса, который нашел ряд уязвимостей в компьютерных системах ряда университетов. Эти уязвимости позволили ему построить канал передачи данных из Университета Бремена в Германии в лаборатории реактивного движения NASA в Калифорнии и военные сети США, такие как ARPANET и MILNET.
Компьютерная система Столла в лаборатории Беркли была одним из промежуточных пунктов на пути хакеров. Он просто оказался более придирчивым, чем администраторы других систем.
Один в поле
Группа Хесса проникла в критические сети США, используя ряд уязвимостей, среди которых слабые пароли, дыры программного обеспечения, небрежное отношение пользователей систем. На индивидуальном уровне большинство компьютерных систем едва пострадали, однако в целом это давало группе возможность получать чувствительную и конфиденциальную информацию.
Хакеры воспользовались тем, что большинство организаций не очень хотели внедрять дорогие средства усиления кибербезопасности, если они не стали непосредственными жертвами.
Столлу пришлось приложить значительные усилия, чтобы заставили власти отнестись к ситуации серьезно. Это его несколько удивило, ведь он считал, что государственные агентства с радостью возьмутся за дело, касающееся национальной безопасности. Однако ЦРУ, ФБР, АНБ, ВВС и даже немецкие власти перебрасывались отписками относительно юрисдикции.
Между тем, Столу удалось узнать, что неизвестные хакеры, прежде всего, интересовались информацией о стратегической защитной инициативе, которую прозвали “Звездные войны”. Столл создал так называемый ханипот — специальный сервер-приманку с фальшивыми документами о “Звездных войнах”. Это было первое задокументированное использование ханіпота — популярного ныне приема обнаружения и отслеживания киберпреступников.
Яйцо кукушки
Почти все детали той операции известны точно благодаря тому, что Столл вел детальные записи. На их основе он в 1989 году издал триллер о кибер-шпионаже под названием “яйцо кукушки”. В книге он отметил: «хакеры преуспели не благодаря умениям. Они проверяли очевидные места, пытаясь зайти через открытую дверь. Назойливость, а не мудрость, пропустила их”.
Роялти от книги помогли Столлу выплатить его ипотеку и до сих пор являются одним из источников его дохода. Однако даже до сих пор он до сих пор не может поверить, что ему пришлось участвовать в такой истории.
«Я думал это был странный сбой, на который я наткнулся, — вспоминает он. — Я не имел представления, что это станет мультимиллиардной индустрией или важным для ведения крупного бизнеса. Или то, что тысячи людей построят карьеры в этой области. Или то, что национальные учреждения во многих странах посвятят свою работу эксплуатации дыр безопасности в компьютерных сетях”.
Тогда, почти 30 лет назад, Столл использовал много приемов для поимки хакеров, которые сегодня стали стандартной практикой. Столл, например, запрограммировал свой пейджер, чтобы тот сообщил ему только что хакер войдет в сеть. Он также запрограммировал принтеры в реальном времени распечатывать все нажатые хакером клавиши.
Так Столлу удалось наткнуться на момент, когда хакер попал в военную сеть MILNET, а также на военные базы White Sands Missile Range, корабельные базы, военно-воздушные базы, лаборатории NASA, и ЦРУ, а также их подрядчиков.
Когда Столл создал ханипот, наполненный фальшивыми документами, он заставил хакера задержаться достаточно долго, чтобы стало возможно отследить его местоположение. Хакер оказался в Ганновере.
Немецкая полиция арестовала молодого человека по имени Маркус Хесс. Он вместе с четырьмя другими вместе решили продать украденные секреты Советскому Союзу. Хесса заключили в тюрьму на 20 месяцев за его вторжение.
Сегодня Столл говорит, что не представлял, во что превратится интернет. Ему в голову не приходило, что интернет станет местом темных сил: дезинформации, шпионажа, войны. «Я ищу лучшего в людях. Я хочу жить в мире, где компьютеры и технологии используются на благо человечества, — говорит он. — И это крает мне сердце”.
По материалам: Wired, ThinkSet
