суббота, 28 июня 2014 г.

Любовь идет по проводам

Гениальные программисты, системные администраторы и взломщики существуют не только в произведениях Уильяма Гибсона и Брюса Стерлинга, но и в нашей с вами реальности. Как и с прочими гениями, обычные люди не очень-то доверяют компьютерным ботаникам, но именно они генерируют вокруг себя субкультуру киберпанка, без которой, согласитесь, жить было бы очень скучно.

ДЕЛО #1: ТЕРРИ ЧАЙЛДС

Город — это десятки сетей. Улицы переходят одна в другую и дружат перекрестками; метрополитен изрыт взаимосвязанными ходами; содержимое канализационных труб из центра города и его окраин встречается у стоков; телефонные провода держат связь через АТС; светофоры подмигивают автомобилистам, обеспечивая «зеленые» проспекты из одного конца города в другой. Обеспечивать их работу—гигантский, непосильный для человека труд, но плевое дело для его кремниевого друга. И порой эта дружба сильнее, чем сами люди.

Сан-Франциско — крупный культурный, финансовый и технологический центр США. Здесь в конце семидесятых открыли залежи высоких технологий (и назвали Кремниевой долиной), в этих местах родился и вырос мыльный пузырь доткомов, в этом же городе в 1996 году был принят стратегический план по внедрению высоких технологий в управление городом. Понадобилось десять лет и несколько неудачных попыток, прежде чем система FiberWAN, объединившая разрозненные сети управления городскими сервисами, была наконец-то включена в розетку. Главным архитектором проекта был некто Терри Чайлдс, сертифицированный инженер по межсетевым технологиям Cisco (на тот момент по всему миру такого уровня специалистов насчитывалось около 16 000).

Чайлдс потратил на FiberWAN пять лет своей жизни. Будучи самым продвинутым системным администратором во всем технологическом департаменте Сан-Франциско (DTIS), он самостоятельно разработал принцип объединения сетей, каждую из которых писали в разное время разные люди на разных технологиях. Терри рассматривал FiberWAN как своего рода арт-проект (что неудивительно для Мекки художников, дизайнеров и музыкантов) и даже умудрился получить копирайт на архитектуру своей компьютерной сети.

Как и положено гению, Чайлдс был невысокого мнения о своих коллегах. Он не доверял никому пароли от всех маршрутизаторов (главные узлы городских сетей) и был фактически единственным системным администратором на несколько сотен роутеров и серверов. С другой стороны, он был на связи 24 часа в сутки без обедов и отпусков, что как бы нивелировало проблему. В самой DTIS на такое положение дел смотрели сквозь пальцы: нет смысла чинить то, что работает. Так было до 20 июня 2008 года, пока в дата-центре департамента не появилась женщина.

Джина Пьеролде тоже была инженером и системным администратором. Успешно проработав три года над проектами для Министерства Юстиции Калифорнии, она наконец-то получила повышение — теперь в качестве менеджера по системной безопасности она должна была возглавить непосредственное управление городской сетью Сан-Франциско. И первым делом Джина взялась за аудит. Вот только Терри об этом никто не сообщил.

Источники описывают тот день так: явившись в дата-центр, Чайлдс обнаружил там Пьеролде, которая увлеченно расспрашивала сотрудников департамента о FiberWAN — о его, Чайлдса, системе, о его, Чайлдса, детище, о ЕГО ПЯТИ ГОДАХ БЕСПРЕРЫВНОГО ТРУДА. Обладая параноидальным характером, Терри воспринял женщину как угрозу. Он вытащил мобильный телефон и начал ходить за ней по пятам, непрерывно фотографируя ее и периодически преграждая путь. Джине ничего не оставалось, кроме как запереться в одном из кабинетов и позвонить своему боссу. Тот связался с Терри и убедил его покинуть здание.

Позже Чайлдс рассказывал, что Пьеролде на самом деле обыскивала ящики его сотрудников и даже забрала жесткий диск из одного компьютера. Но начальство не стало слушать своего главного специалиста и потребовало выдать логины и пароли от маршрутизаторов. Терри отказался и был тут же отстранен от работы. Через три дня его арестовали, а дом и рабочие помещения тщательно обыскали. Но заветную бумажку с паролями так и не нашли.

Лишь через две недели после увольнения, когда к мятежному системному администратору в камеру пришел сам мэр Сан-Франциско, пароли оказались в руках OTIS. Тринадцать дней город обходился без технической поддержки, и как знать, что могло случиться за это время? Молния могла ударить в трансформатор, вызвав короткое замыкание и перегрузку систем; ураган мог снести контрольные вышки, оставив без управления важные сервисы; любая техногенная катастрофа, пока Чайлдс находился за решеткой, могла сработать против бюджета города эффективнее Годзиллы и Кинг-Конга, вместе взятых. Забавно, что самый крупный ущерб городу нанесла сама Джина Пьеролде: по ее указанию всем VPN-сервисам были принудительно изменены пароли, из-за чего сотрудники не могли какое-то время подключиться к нужным сетям.

Практически все бывшие начальники Терри, кроме его босса из DTIS, высказались в том духе, что Чайлдс—профессионал и ревностный паладин своего дела. Он бы никогда не нанес урон своей же системе и не попытался извлечь выгоду из своего положения, а что у него пять модемов на рабочем месте открыты на входящие звонки и настроены на обход систем безопасности и журнала событий — ну так это нормально для круглосуточного сисадмина.

Главное ведь что? То, что у Чайлдса все под контролем. Было. А у города не было.

ДЕЛО #2: КЕВИН МИТНИК

Иногда, чтобы получить доступ к информации, нужно взламывать не компьютер, а человека. Секретаршу убедит приятный голос, менеджера — уверенный тон, системного администратора — прекрасное владение терминологией. Владея пачкой наиболее распространенных паттернов общения, можно получить любую информацию. А кто владеет информацией — тот владеет миром.

В середине девяностых, когда тема хакинга и киберпространства была модна как никогда, центральной фигурой в среде взломщиков стал американец Кевин Митник. Несмотря на легенды и выдумки, окутывающие его личность, он действительно совершил череду головокружительных подвигов, которые и сейчас кажутся обывателю чем-то невозможным: к примеру, Кевин умел выяснять пароли, просто разговаривая с незнакомыми людьми по телефону. Еще во время учебы в школе и колледже его деяния стали причиной принятия новых законов о несанкционированном доступе к компьютеру в некоторых штатах.

В основном Кевин специализировался на фрикинге — вмешательстве в работу автоматизированных телефонных сетей. Он мог обеспечить себе звонок в любую часть света за счет компании, поставить на прослушку телефонную линию, подключиться к любому рабочему компьютеру, а с появлением мобильных телефонов Митник научился маскироваться под другого абонента сотовой сети. Немалую долю времени занимал и «традиционный» хакинг: чтобы получить доступ к исходникам операционных систем или руководствам по новейшим технологиям, ему приходилось пользоваться малоизвестными дырками в операционных системах, устанавливать бэкдоры и самодельные патчи.

Вот несколько характерных отрывков из автобиографии Кевина Митника «Призрак в Сети». «Принципиальная тактика была простой. Прежде чем заняться социальной инженерией с определенной целью, нужно все разузнать. Необходимо собрать данные о компании, о том, как работает конкретный отдел или служебное подразделение, каковы его задачи, к какой информации имеют доступ сотрудники отдела. Нужно узнать стандартную процедуру подачи запросов, кому и куда они обычно подаются, при каких условиях оператор выдает желаемую информацию, а также изучить сленг и терминологию компании».

«...затем позвонил в полицейский участок Ван-Нюйс, сказал, что я из DMV и составляю новую базу данных. «Ваш код запроса 36472?» — интересуюсь я.

«Нет, 62883», — отвечают мне.

Я понял: этот прием очень часто срабатывает. Если вы требуете какие-то конфиденциальные данные, у людей возникают подозрения. Однако если вы притворяетесь, что такая информация у вас уже есть, и даете им заведомо неверные данные, то они просто поправляют вас и тем самым выдают необходимую информацию».

«Позвонив в компанию U. S. Leasing, которую я выбрал своей целью, попросил соединить меня с компьютерным залом. Убедился, что говорю с системным администратором, и сказал: «Это [вымышленное имя, которое пришло мне на ум в тот момент] из службы поддержки DEC. Мы обнаружили серьезнейшую ошибку в вашей версии RSTS/E. Вы можете потерять данные». Это очень мощный социально-инженерный прием, так как страх потерять данные огромен, а перед его лицом люди без колебаний готовы с вами сотрудничать.

Достаточно сильно напугав администратора, я сказал: «Мы можем поправить вашу систему, не нарушая никаких серьезных рабочих процессов». На этом этапе парень, иногда и девушка, с радостью и нетерпением давал мне номер дозвона и доступ к учетной записи системного администратора. Если же я сталкивался с каким-либо сопротивлением, то сразу же говорил: «Хорошо, мы свяжемся с вами по электронной почте». Затем я переходил к следующей цели».

Системный администратор U. S. Leasing дал мне пароль для доступа к своему аккаунту без всяких сомнений. Я вошел, создал для себя новый аккаунт и добавил в операционную систему специальную лазейку (бэкдор) — программный код, который позволяет мне тайно войти в систему в любое время, когда я захочу».

Принципиальным кредо Митника, как и большинства хакеров, было «НЕ НАВРЕДИ». Ради своей цели он никогда не подставлял и не обманывал людей (хотя самого его не раз предавали дружки-хакеры), не продавал найденное, не нарушал заведенный порядок вещей. Получив доступ к системе, он не вмешивался в ее работоспособность — хакеру были нужны файлы, а не хаос. После первой отсидки в колонии для несовершеннолетних в 1981 году Кевин должен был указать в документах на освобождение, чем он планирует перестать заниматься на свободе. Юный взломщик написал: «Я не буду заниматься темным хакингом». К сожалению, это не спасло его от преследования ФБР, обвинений в многомиллионном ущербе и от нескольких лет тюрьмы.

ДЕЛО #3: РОБЕРТ МОРРИС

Любопытство может сгубить кошку, лишить носа или ускорить процесс старения. Но без любопытства мы до сих пор бы охотились на мамонта и жили в пещере. Отринуть соблазн невозможно — нормальный человек не успокоится, пока не выяснит, почему падает яблоко, зачем светит солнце или. например. сколько компьютеров подключено к Всемирной сети.

Роберт Моррис никому не желал зла, о чем он заявлял неоднократно. В том числе и в апелляции, поданной в суд после того, как его признали виновным в нарушении закона о компьютерном мошенничестве и нанесении ущерба на $53 000. Суд поверил в его благие намерения, но поскольку программа Морриса использовала несанкционированный доступ и дыры в операционных системах (он намеренно ее так запрограммировал), то все же приговорил ее автора к условному сроку, нескольким сотням часов отработки и штрафу в $10 050. Такова была цена вопроса, ответ на который пытался найти первокурсник Корнельского университета Роберт Моррис 2 ноября 1988 года: сколько компьютеров объединено в международную сеть Интернет?

Программа Морриса была довольно сложной, состояла из 99 строк кода и, если вкратце, работала так: небольшая ее часть («зацепка») могла запускаться на любой версии UNIX. Попав на компьютер, «зацепка» выкачивала два варианта основной программы, заточенные под наиболее популярные тогда версии UNIX, и запускала их по очереди — если не подойдет одна, то может сработать вторая. В любом случае после попытки запуска оба файла и следы их пребывания в системе удалялись с диска.

Успешно поселившаяся в памяти программа Морриса в первую очередь проверяла, нет ли на этом компьютере ее копии (Роберт допускал такую возможность). Если эксклюзивность программы была подтверждена, она выуживала адреса компьютеров, а также логины и пароли, затем осматривалась в поисках одной из нескольких известных Моррису уязвимостей UNIX, позволяющих передать «зацепку» на следующий компьютер с помощью найденных адресов и пользовательских данных. Далее см. пункт 1.

Программа с таким поведением классифицируется экспертами как «червь». Происходит это название из одного фантастического рассказа, да и Моррис был не первым, кто создавал такие саморазмножающиеся программы-путешественницы. И никаких проблем у него не было, если бы в своем стремлении к совершенству Роберт не встроил механизм защиты от слишком бдительных компьютерщиков. При проверке копии, даже если ответ был положительным (его как раз и мог эмулировать опытный системный администратор), в одном случае из семи «червь» все равно запускал еще один процесс изучения системы. Именно из-за этого, по некоторым оценкам, 10% компьютеров, подключенных к Сети 2-3 ноября 1988 года, оказались загружены настолько, что вызвали тревогу у мирового сообщества системных администраторов.

Следов Роберта могли и не найти: в исходниках ничто не указывало на Морриса, сам «червь» не связывался с его компьютером, да и запущен он был не в кампусе родного университета, а в недрах Массачусетского технологического. После известий о том, какой разрушительный эффект вызвала его программа, Роберт пытался объяснить системным администраторам, как избавиться от «червя» (из-за перегруженности сетей его сообщение так и не дошло). Окончательно сдаться полиции его уговорил отец — старший научный сотрудник в АНБ и, кстати, один из разработчиков той самой операционной системы UNIX.

Комиссия Корнельского университета, рассматривавшая дело Морриса, подытожила его заявлением:

«Это не просто акт проникновения на частную территорию, аналогичный блужданию по чужому дому без разрешения (но и без намерения нанести урон). Более подходящая аналогия — езда на гольф-мобиле в дождливый день по чужим домам. Водитель мог вести машину аккуратно и не затронуть ни единого предмета, но очевидно, что грязь с колес попадет на ковры и владельцам домов придется изрядно потратиться, чтобы навести чистоту».

Что, впрочем, не помешало Роберту Моррису всего через десять лет получить должность профессора электромеханики и компьютерных наук в Массачусетском технологическом институте.