В прошлой часто мы увидели, как хакеры из группы Карла Коха наконец достигли в своей работе на КГБ и сборе секретов США такой степени размаха, что американские спецслужбы соизволили оторвать пятые точки от кресел. Начавший расследование по собственной инициативе сисадмин национальной лаборатории Лоуренса Клиффорд Столл добился своего после нескольких месяцев бодания стен — и даже сумел выяснить, что загадочные хакеры-шпионы действуют из ФРГ. Правда, оказалось, что в Западной Германии хакерство не считалось правонарушением, и парни из команды Коха ещё имели шансы выйти сухими из воды — но к упёртости Столла добавился один хитроумный план.
К концу 1986 года ситуация для Столла вновь зашла в тупик. С одной стороны, благодаря всё более обширным связям в среде международных компьютерщиков и американских спецслужб, он стоял в шаге от вычисления
До влезания в эту кибершпионскую историю Клиффорд Столл как олдовый хиппи-либертарианец считал ЦРУ опасными, всевидящими и почти всемогущими головорезами. После первого звонка в Лэнгли с сообщением о скачивании хакерами личных данных их сотрудников он почти всерьёз опасался оказаться где-нибудь в луизианском болоте или на дне Тихого океана. Теперь он всё лучше понимал, что «конторские» образца 80-х годов больше походили не на героев и злодеев из шпионских триллеров, а на изрядно задолбанных чиновников, пусть и специфических. Формальные параграфы нормативных актов — если речь не шла о чём-то уже согласованном наверху — ограничивали их возможности куда круче происков «вероятного противника». То же, к слову, касалось и их советских коллег, включая Сержа из штаб-квартиры КГБ в Восточном Берлине, куратора группы Карла Коха — немецкие хакеры поначалу тоже опасались самых мрачных «побочек» работы с советской внешней разведкой, но всё оказалось буднично, по-деловому и даже где-то скучно. Справедливости ради отметим, что ещё в 60-е мировые спецслужбы действительно работали весьма жёстко и часто жестоко — но после ряда скандалов и провалов их методы стали более джентльменскими и интеллигентными.
Аккурат 1 января 1987 года в 8-47 утра по Калифорнии загадочные хакеры нанесли новый удар… и я даже не уверен, что тут Клиффорд Столл не присочиняет. Потому что если это правда — то его можно назвать одним из крупных успехов советской внешней разведки в 80-е годы, на который до сих пор не обратили внимания историки спецслужб. Отечественные, вероятно, просто не добирались до его мемуаров. А американским было бы немного грустно признавать такой про… вал, произошедший не столько по изощрённости и хитроумности КГБ и немецких хакеров, сколько по полнейшему раздолбайству компьютерщиков Пентагона. Ну или же это мог быть организованный слив фейковой информации — что тоже допустимо, учитывая, что к этому моменту спецслужбы и военные США были уже «на ушах» по поводу того, что по их системам бродят хакеры и ищут военные секреты. Как бы то ни было, хакер привычно зашёл через лабораторию в военный сегмент MilNet и двинулся в базу данных армии США Optimis. Там он использовал типовую пару имени пользователя ANONYMOUS и пароль GUEST, которые, к изумлению Столла, часто были вполне рабочими на военных компьютерах на случай, если кому-то что-то понадобится из другого узла сети. Он поискал по ключевым словам SDI (программа космической ПРО СОИ), SAC (стратегическое командование ВВС США, отвечающее за межконтинентальные бомбардировщики и баллистические ракеты), stealth (технология стелс, снижение радиозаметности военной техники), но не нашёл ничего интересного.
Зато по запросу nuclear, «ядерный», на него вывалились 29 документов самого увлекательного содержания, на темы вроде «к некоторым аспектам применения тактического ядерного, химического и бактериологического оружия на центрально-европейских театрах военных действий». Далёкий от военной тематики Столл даже не сразу понял, какое отношение театры имеют к ядерному оружию. Но специальный агент Феннел из ЦРУ, которому он набрал, пояснил, что к чему. Изрядно от услышанного изумившись, ибо документы такого рода всегда и везде не должны быть доступными любому мимокрокодилу по практически паролю «ПАРОЛЬ». В АНБ агент Зик изумился не меньше и запросил подробные данные о подключении, чтобы попробовать пробить его по своим системам электронного слежения. В контрразведке ВВС реакция была ещё более бурной, так как накосячили тут свои же военные, и агент Кристи мрачно пообещал знатных люлей ответственному за такой эпический FUBAR. Секретных документов там, правда, не было, лишь дополнительные материалы без грифов — всё официально секретное уже тогда лежало исключительно в обособленных от внешнего Интернета закрытых ведомственных сетях. Но работать с массивами открытых данных в формате того, что сейчас называют OSINT, в ПГУ КГБ к тому времени давно умели и любили. А того промежуточного грифа, который у нас с советских времён именуется ДСП, «для служебного пользования», в США на тот момент не было. Более того, предложениям к его введению активно сопротивлялась общественность как очередному наступлению военных и спецслужб на свободу слова и Первую поправку.
4 января хакер вновь пошёл в Optimis — но, видимо, живительные люли достигли адресата, и там всё оказалось наглухо заблокировано. Унывать он не стал, и отправился бродить по 15 базам ВВС США в поисках ещё чего-нибудь интересного. Там он некоторое время не имел особого успеха — но затем вышел на космический отдел Air Force Systems Command, главного центра передовых разработок ВВС США в то время. И, после непродолжительного перебора, вошёл под именем FIELD и паролем SERVICE, уже не столь очевидными. Возможно, типичные пары логин-пароль удалось добыть ранее. И не просто вошёл, но и немедленно, по любезному предложению системы, организовал себе права сисадмина (!). Там был буквально Форт Нокс с тысячами файлов — но тут хакера подвёл энтузиазм. Попытка поскорее найти всё самое вкусное вроде данных о космических лазерах с ядерной накачкой для программы СОИ и протоколов запуска Спейс Шаттлов обернулась тем, что канал просто лёг от вала информации о названиях многочисленных файлов. Когда удалось восстановить связь, система уже его не пустила. Параллельно Столл через своих знакомых отслеживал исходную точку подключения — это оказался университет Карлсруэ в сотнях км от Ганновера. Агент Кристи из контрразведки ВВС от этих чудесных новостей был восхищён профессионализмом коллег ещё больше — в том числе потому, что уже дважды лично предупреждал их о необходимости усилить меры безопасности.
И это ещё не всё! 6 января хакер снова пошёл в космический отдел Air Force Systems Command, использовал всё те же имя FIELD и пароль SERVICE, и благополучно вошёл как в первый раз. Он сразу нашёл аккаунт некоего полковника, который не заходил в систему дольше всех, и заменил там пароль. Всё это Столл наблюдал в прямом эфире, а его коллеги отслеживали соединение — оно вновь вело в Ганновер. Агент Кристи, как назло, не отвечал, и Клиффорд вышел на дежурного сисадмина в космическом командовании, сержанта Томаса. Некоторое время Столлу пришлось бодаться с упорным недоверием сержанта сначала верить ему в принципе, а затем что хакер имел наглость взломать целого полковника. Попутно выяснилось, что продолбался лично сержант Томас, который буквально вчера восстановил автоматически сброшенный пароль к аккаунту. На стандартный. Согласно инструкции.
8 января к Клиффорду приехал-таки специальный агент ФБР Фред Виникен — и, наконец, не из восемь раз посылавшего сисадмина калифорнийского филиала, а из Виргинии, где хакер вламывался через MITER. Он рассказал о подробностях попыток его ведомства таки дать делу ход — но всё опять упиралось в формальность. В открытой Интернету части MilNet не должно было быть ни одного секретного документа. Даже свежие скачивания файлов по темам планирования ядерной войны в Центральной Европе и космических технологий не являлись правонарушением с точки зрения государственной тайны — на что, как в стране-союзнице по НАТО, правоохранительные органы ФРГ должны были бы реагировать. А просто взлом компьютерных сетей в Западной Германии, в отличие от США, ещё не считался правонарушением, чем хакеры из CCC вовсю и пользовались. Виникен забрал все данные и полетел обратно на Восточное побережье. А через несколько дней Клиффорду Столлу официально объявили, что с таким трудом открытое было дело… закрыто. Все агенты отстранены от работы по этому направлению. Юристы ФБР пришли к выводу о бесперспективности запроса в ФРГ и невозможности преследования там хакера без подтверждённого факта хищения информации с грифом секретности. Мистеру Столлу официально рекомендуется сменить пароли в лаборатории и забыть об этом деле. Круг юридически-бюрократического маразма имени Кафки вновь замкнулся.
Следом, контрольным выстрелом, пришло повторное официальное сообщение от Бундеспост, что они и пальцем не пошевелят без официального запроса от ФБР. Впрочем, у Клиффорда оставался там уже хороший знакомый Вольфганг Хоффман, который был не против помочь неофициально. Но была проблема: из-за устаревших сетей точная трассировка до дома и квартиры была возможна только из помещений и с оборудования Бундеспост. Возможно, тут бы Столл и опустил бы наконец руки, послав далече все проблемы нацбезопасности, раз уж отвечающим за неё профессионалам всё настолько по барабану по формальным юридическим причинам. Но тут вмешалась Марта, девушка Клиффорда, которая всю дорогу в основном выражала возмущение его чрезмерным увлечением охотой на хакера — шедшей в ущерб и их отношениям — а также стебала его, изображая карикатурный акцент Злой Совьетский Шпийон и называя при этом товаришчем Борисом
Хакер хочет вкусных файлов про программу СОИ и всяческие сопутствующие вещи? Мы можем дать ему их прямо из системы лаборатории — попросту немного переписав и набив ключевыми словами что-то из бесчисленных рабочих документов лаборатории и калифорнийского минэнергетики, в изобилии имевшихся под рукой. Правда, чтобы занять его на два часа, понадобится примерно 500 страниц текста — но на фоне уже проделанной Столлом работы это уже не так и много. Однако всё должно хотя бы выглядеть реалистично — и не просто для обывателя, а для человека, который успел отсмотреть не один десяток реальных документов американских военных. Нужна была целая легенда — и спустя несколько дней напряжённых раздумий её удалось сочинить. Согласно ней, американские научные центры были уже настолько перегружены задачами по программе СОИ, что гражданской лаборатории Лоуренса удалось-таки выбить грант на 50 миллионов для разработки и администрирования специальной сети SDInet. Тема для них была новой, всё получалось немного неуклюже, на бегу и с многочисленными сохранёнными черновиками — что помогало нарастить общий объём пакета файлов.
За основу взяли документы лаборатории и минэнерго вроде отчётов о совещаниях, приправив их интересовавшими хакера ключевыми словами и характерными бюрократическими конструкциями военной документации, которую Клиффорд успел и сам прочитать немало про отслеживании действий хакера. Некоторые замены для ускорения процесса были механическими: мисс меняли на лейтенанта, мистера на капитана, доктора (PhD) на полковника и профессора на генерала. На место адресов гражданских лабораторий, вузов и фирм напихали названий военных баз, предприятий ВПК, полигонов и научных центров. Ключевые файлы с описанием проекта, впрочем, пришлось писать с нуля — но, по мнению авторов, выглядело более-менее похоже на имевшиеся образцы. В качестве крайне маловероятного, но при срабатывании перспективного «крючка» добавили предложение для участников проекта получить дополнительные данные и копии документов по запросу на обычную почту в офис лаборатории на имя несуществующей Барбары Шервин — чтобы сразу было понятно, о чём речь. Файлы были торжественно размещены с доступом исключительно с правами администратора — но так, чтобы их наличие и названия можно было заметить при входе в систему, и без особенного труда её взломать. Клиффорд согласовал план с начальником, который также очень надеялся, что его наконец попустит — и разослал его краткое описание своим контактам в ЦРУ, АНБ, ФБР, контрразведке ВВС и других заинтересованных организациях. Все морально поддержали, пожелали ни пуха — но одобрять отказались даже на словах.
В пятницу 16 января 1987 года ловушка сработала. Хакер заметил файлы с интригующими названиями, привычно приобрёл админские права через дыру в GNU-emax, которую Столл специально не закрыл до сих пор, и стал методично просматривать и выкачивать файлы. Минуты складывались в десятки минут, затем время перевалило за час. В ганноверском офисе Бундеспочты не менее сосредоточенно вели трассировку, чтобы вычислить максимально точное месторасположение точки входа. Однако фокус удался лишь частично: когда хакер отключился, успев отсмотреть около трети файлов, список номеров выхода удалось сузить лишь до 50. Большой успех по сравнению со всем предшествовавшим — но всё же не точное определение. Было ясно, что он обязательно придёт снова за оставшимся. Хакер действительно появился утром субботы, но провёл за продолжением изучения подставных файлов не так уж много времени — через некоторое время он ушёл в MilNet и принялся бродить по компьютерам американских военных баз. При этом впервые его интересовали объекты не только на территории США, но и в других частях планеты — так, к удивлению Столла, он уделил довольно много внимания небольшому объекту связи армии США в Форт Бакнер на Окинаве. Там админы были совсем легкомысленны, практически ничего не было запаролено хоть сколько-то изобретательно, и хакер долго изучал документацию о поставках разных грузов. И пока он этим занимался, немецким связистам наконец удалось завершить трассировку до точного телефонного номера в Ганновере. Давать телефон и адрес здания в Бундеспост Столлу, разумеется, не стали, но передали информацию западногерманским правоохранительным органам.
Вскоре Столлу сообщили, что в Ганновере прошло совещание немецких силовиков, и они готовы действовать хоть в ближайшие дни с задержанием, обыском и всем причитающимся. Оставалось всего-то ничего: убедить ФБР сделать официальный запрос в ФРГ. Чего они осуществлять всё ещё упорно не хотели. Столл вновь стал обзванивать свои контакты в спецслужбах и убеждать их повлиять на ФБР, те выражали полную поддержку, но дело с мёртвой точки не двигалось. Попутно, в понедельник 19 января, хакер появился вновь и на сей раз полез изучать сервера военных объектов США в ФРГ. На авиабазе Рамштайн, печально известной повышенной аварийностью самолётов и вдохновившей название одноимённой немецкой группы, админы оказались столь преисполнены чем-то, что хакер без особых проблем влез даже в личную электронную переписку офицеров. Этого Столл допускать уже никак не хотел, и вновь изобразил сбой связи, закоротив контакты домашними ключами. К тому же приёму ему пришлось прибегнуть в четверг 22 января, когда хакер влез в колыбель MilNet, компанию BBN, занимавшуюся разработкой и поддержанием этой военной компьютерной сети. Вновь тянулись день за днём бодания бюрократов от спецслужб, а Клиффорд обнаружил себя в идиотской ситуации: чтобы хакер не заподозрил, что ему скормили дезу, ему пришлось каждый день сочинять ещё пару-тройку документов и электронных писем по «продолжающейся работе над проектом SDInet». Вести из Западной Германии, впрочем, его скорее обнадёживали: делом заинтересовались в BKA, федеральной уголовной полиции ФРГ, и параллельно с ожиданием запроса из ФБР там уже работала целая следственная группа. А вот американские спецслужбы всё ещё лениво бодались о формальностях.
Лишь в конце января у Столла раздался телефонный звонок с довольно-таки внезапной новостью. Нет, ФБР всё ещё не открыло дело — но его, бедного сисадмина с шевелюрой бывалого хиппи, несостоявшегося астрофизика и чудака, вызывают к 4 февраля на закрытое межведомственное совещание сразу нескольких «трёхбуквенных организаций» на военной авиабазе Боллинг, федеральный округ Колумбия. Если бы дело было в нулевые, Клиффорд неизбежно представил бы себя персонажем эпических фильмов Роланда Эммериха: хмурое утро, мрачно-торжественная музыка, охрана с автоматическими винтовками, колючая проволока, таблички со строгими предупреждениями, через ворота один за другим въезжают чёрные автомобили с тонированными стёклами и мигалками. Впрочем, и в 80-е вполне можно было представить нечто подобное. Со смешанными чувствами, Клиффорд сел в самолёт, и через несколько часов уже ехал на автомобиле по хайвею к югу от Вашингтона в сторону Чесапикского залива.
▍ Другие статьи про команду немецких хакеров Карла Коха на службе КГБ и её выслеживание Клиффордом Столлом
- Часть первая, в которой юный Карл Кох зачитывается конспирологической психоделикой, решает бороться с иллюминатами и подаётся в хакеры
- Часть вторая, в которой Карл Кох получает наследство, организовывает хакерский клуб и ищет американские секреты для советской разведки
- Часть третья, в которой Клиффорд Столл попадает в сисадмины физической лаборатории, находит следы взлома и начинает искать загадочного хакера
- Часть четвёртая, в которой Клиффорд Столл обнаруживает, что хакеры ищут военные секреты США, а американские спецслужбы его упорно игнорируют
- Часть пятая, в которой немецкие хакеры на службе КГБ бродят в американской сети аки Штирлиц по рейхсканцелярии
© 2025 ООО «МТ ФИНАНС»
Telegram-канал со скидками, розыгрышами призов и новостями IT 💻
