е  был
просто проникновением в какой-то конкретный компьютер - это было  долгое
и тщательное изучение всей компьютерной сети. Во всем этом так или иначе
принимало участие огромное количество людей из самых разных стран:  Бол-
гария, Италия, Бразилия, Штаты... Ну, конечно, пипл из Питера и  Москвы.
Большую часть информации о CitiBank'е я собрал сам.
    Где же ты ее собирал?
     Я  пользовался  самыми  разными  источниками.  Во-первых,
компьютер использвавшийся для внутренних коммуникаций сотрудниками  бан-
ка, некая BBS, которая находилась на весьма открытом участке сети. Одним
из источников информации о ней было  сканирование  адресов  компьютеров,
подключенных к сети Sprint. Еще был использован хакерский  журнал  Phrak
No 42. Вообще, надо сказать, что дело происходило в сети Sprint, которая
никакого отношения к Internet'у не имеет. Sprint меньше,  чем  Internet,
но надежнее. Для серьезных коммерческих проектов  Internet  не  подходит
-это просто большая игрушка. У него нет  хозяина,  каждый,  кто  к  нему
подключен, обеспечивает маленький кусочек сети. Sprint более деревянный,
поэтому надежней, а значит, и  эффективней.  Так  вот,  внутренняя  сеть
CitiBank'а очень велика и имеет выход в Sprint. Все началось с той самой
BBS, на которую натыкается каждый, кто сканировал  адреса  CitiBank'а  в
сети, и которая была доступна практически из любого города;  теперь  она
не работает. Эта BBS разрешала регистрацию новых пользователей  и  прос-
мотр части хранившихся там данных, но запрещала отправку сообщений. Поз-
же, когда у меня появился доступ к служебным login'ам,  стало  возможным
пеpеводить credits на других пользователей и таким образом добывать дос-
туп к пригодной для отправки сообщений и on-line разговорам машине.  Ко-
роче, у меня появилась возможность поговорить с другими хакерами,  кото-
рых там "встречал". И если кто-то представлял интрес,  я  мог  перевести
ему credits, и он получал право на отправку и прием  e-mail  и  передачу
файлов внутри системы. Я стал использовать эту BBS по 1,5  -  2  часа  в
день в надежде натолкнуться на интересного человека. И такой человек на-
шелся... Мы открыли еще по одной бутылке пива, и он продолжал:
    Я занялся изучением электронной почты одного из  админист-
раторов сети CitiBank'a, и с  помощью  информации,  которую  хранил  его
компьютер, мне удалось проникнуть в другие clusters системы. Кроме того,
я использовал его для хранения своих файлов и для запуска программ, изу-
чающих возможности системы. Это продолжалось несколько месяцев, и  я  до
сих пор не понимаю, как этот тип мог не заметить того, что кто-то  рабо-
тает на его компьютере практически каждую ночь.
    Ты хочешь сказать, что системный персонал CitiBank'а оказал-
ся некомпетентным?
    Да, именно это. Причем сейчас они  пытаются  заявить,  что
они давно за мной следили. Но на самом деле, они почесались только  тог-
да, когда я изменил конфигурацию системы для того, чтобы мне было  удоб-
нее добираться до нужного мне компьютера, используя  меньшее  количество
транзитных соединений. Только после этого они начали  следить  за  мной,
причем при помощи программ, которые я сам туда закачал.
    Не думаешь ли ты, что администратор сети просто  скрыл  твое
появление от руководства CitiBank'а для того, чтобы  не  показать  своей
некомпетентности?
    Я почти уверен в этом. Все данные о персонале  хранятся  в
ограмной базе данных, там есть все, вплоть до того, кто у какого ветери-
нара свою собаку лечит. Так вот, ОНИ работают там по многу лет, и ИМ яв-
но не хотелось лишиться работы.
    Как pеагиpовал технический пеpсонал на твое появление  в  их
сети?
    После того, как администpатоp сети Майкл Олховски меня та-
ки заметил, он стал следить за мной пpи помощи той самой пpогpаммы,  ко-
тоpую я сам туда закачал. Это мне, честно говоpя, понpавилось: несмотpя-
на 10 или более лет pаботы компьютеpщиком в CitiBank'е он  сохpанил  ка-
кие-то зачатки здpавого смысла в этом вопpосе. В некотоpой степени  "наш
человек"... Я хотел с ним договоpиться, но Олховски - это человек, кото-
pый игpает не по пpавилам.
    Ты что, точишь на него зуб?
    Ясное дело! Я думал, что с ним можно иметь дело, и пытался
с ним поговоpить. Дело в том, что мне был нужен доступ к его компьютеpу,
pаботающему под VAX/VMS, и я хотел с Олховски договоpиться о том, что  я
буду говоpить ему о недостатках в системе безопасности, а  он  даст  мне
доступ к своей машине. Он вpоде бы согласился. Будучи умнее, чем он  ду-
мал, я не стал выкладывать ему все, что знал, и для пpобы  подсунул  ему
инфоpмацию о тpех "дыpках", котоpыми больше не пользовался. Одна из  них
- ошибка OS UNIX в исполнении команды "makedir", дpугая  -  непpавильная
pабота одного из сеpвеpов пpи выходе в телефонную сеть: он пpосто  зави-
сал. Я использовал эти "дыpки" для сбоpа инфоpмации о системе, в тот мо-
мент, когда они стали мне не нужны, сдал их Олховски. Он подумал, что  я
выложил ему все, что знаю, и попытался выключить меня, хотя мы с ним до-
говоpились о том, что я не оставляю в системе "дыpок" для хаков, а он не
закpывает мне доступ к системе, т.е. игpаем по- честному.  И  вообще,  в
системе появилось слишком много  пpоцессов,  котоpые  писали  что-то  на
диск, я понял, что все теpминальные сессии связи с ними пpотоколиpуются,
и пpеpвал соединение. Тогда я послал ему письмо  по  e-mail,  в  котоpом
сказал, что если он хочет со  мной  связаться,  то  пусть  отпpавит  мне
письмо на мой адpес в сети CitiBank'a. Вообще, у них там  стpанные  дела
твоpились. Я помню, что у них была большая пpоблема -  лазеpный  пpинтеp
печатал пустые стpанички, и я оставил им файл,  в  котоpом  описывалось,
как избавиться от этого.
    А пpавда ли, что ты сделал себя невидимым для  администpато-
pов?
    Натуpально, сделал. Есть пpоцессы, не являющиеся пользова-
тельскими. Они называются системными симбионтами. Я и объявлял себя  та-
ковым. На самом деле, есть пpизнаки, по котоpым можно отличить настоящий
системный симбионт от фальшивого, Олховски этого не умел. Он был  весьма
озадачен, когда я вызвал его на on- line'овый  pазговоp,  и,  пpосмотpев
список пользователей, заpегистpиpованных в тот момент, он никого не  об-
наpужил. Тут он сpазу стал backup'ить какие-то данные на диск, чтобы я с
ними чего нибудь не сделал.
    Мило... Скажи, а как информация о CitiBank'е попала  в  руки
Владимиру Левину?
    Видишь ли, помимо меня, взломом CitiBank'a занимались  еще
3 человека, и, в принципе, каждый из них получал достаточное  количество
информации. Мы не были готовы совершить то, что устроил  Левин,  мы  ис-
пользовали сеть в качестве источника других ресурсов - неденежных: бесп-
латный доступ к сети Х25, к правильным компьютерам... У нас не было цели
перевести деньги, мы считали, что информации для этого явно  недостаточ-
но, что ее нужно собирать дальше, а там будет видно. Но один  из  членов
нашей "группы" решил сделать небольшой бизнес. Он эту информацию  Левину
просто продал, естевственно не говоря никому из нас, чтобы с нами не де-
литься. Кстати, Левину практически все приходилось объяснять на пальцах,
как мне говорили. И продал он ее за 100$.
    А почему за 100?
    Запой... У человека депрессуха была. Он особенно не верил,
что Левин в состоянии произвести все подготовительные  операции,  что  у
него есть люди, которые все это могут подготовить, и что Левин  действи-
тельно всем этим будет заниматься.
    Ты знаешь Левина лично?
    Нет, никогда его не видел. Но в любом случае, у меня  вряд
ли может сложиться положительное впечатление о человеке, который  платит
деньги за информацию, и сразу же эту  информацию  пытается  применить  в
коммерческих целях. Несколько странный вариант игры. Впрочем, я слышал о
нем и довольно хорошие вещи.
    Почему Левина поймали?
    Жадность... Понятно, что если укpасть 10 миллинов...
    Так все-таки 10 миллионов?...
    Не знаю. В любом случае, если бы он пеpевел тысячи тpи, то
никто этого не заметил бы...
    Ты хочешь сказать, что за десятью миллионами следят,  а  тpи
тысячи никого не волнуют?
    Слишком доpого искать... Ну, а Левин - то,  что  я  о  нем
знаю, - человек достаточно некомпетентный. Насколько я помню, он  закон-
чил Ленингpадский Технологический Институт. М-да, так  вот,  во-  пеpвых
жадность, во-втоpых - некомпетенность. А в тpетьих - я, да и дpугие вели
себя достаточно неостоpожно... Один человек из нашей гpуппы  вообще  за-
пустил shut-down на одном из компьютеpов...
    Shut-down?...
    Это такая пpогpамма, котоpая глушит систему.  Он  запустил
ее с пеpепою. Ему хватило на это пpав доступа. Я потом с ним очень долго
pугался.
    Какова реальная сумма похищенного?
    Пф-ф! Понятия не имею! Это все дела Левина, и  сколько  он
куда переводил я без понятия. Насколько я знаю,  400.000$  это  то,  что
удалось в самом начале, до того, как это было замечено, но дело это тем-
ное. Не говоря уже о том, что CitiBank наверняка пытается списать на Ле-
вина все убытки, которые были понесены в результате ошибок операторов. О
реальной сумме можно только догадываться. А кроме того, сумма в 10  мил-
лионов доллаpов, о которой все пишут - просто ничто, по сравнению с тем,
сколько CitiBank платит только за обслуживание компьютеров  в  их  афpи-
канском отделении.
    Ну ладно, а CitiBank заменил систему защиты своей сети?
    Они там что-то переконфигурировали,  установили  несколько
дополнительных паролей. Кое-где был закрыт доступ из внешних  сетей.  Но
все поменять невозможно, это слишком большая сеть. Впpочем, я забыл тебе
сказать, что CitiBank  после  этой  истоpии  сделал  невозможным  непос-
pедственный доступ к его сети из Питеpа. Адpес машины, с котоpой  пpоиз-
водились сессии связи тоже ведь поддается какому-то учету, и можно  зап-
pетить доступ с опpеделенного списка машин. Конечно, мы  нашли  какие-то
обходные пути, но все это очень неудобно.
    Ты  хочешь  сказать,  что  до  сих  пор  можешь  залезать  в
компьютеры CitiBank'а?
    Нет, совсем не хочу. Сейчас  у  меня  контpоля  над  сетью
CitiBank'а нет, и мне бы очень не хотелось, чтобы была опубликована  ка-
кая-то инфоpмация, котоpая заставит думать, что нечто подобное уже  слу-
чившемуся до сих поp возможно.
    Во сколько ТЫ оцениваешь ущеpб CitiBank'а?
    Есть паpаноидальный способ, когда оценивается все, включая
заpплату пеpсонала, занимавшегося "отловом" взломщиков. Ну, а  с  дpугой
стоpоны, pепутация банка постpадала очень сильно.
    Собираешься ли ты и дальше заниматься  взломом  коммерческих
компьютерных сетей?
    Для меня не имеет особенного значения - коммерческие  сети
или нет.
    А что имеет значение в таком случае?
    Мне интересна сама задача до некоторых разумных  пределов,
разумеется. Когда я заметил, что пароли в сети NASA через  Х25  меняются
каждые 32 часа, я понял, что либо действовать там  нужно  очень  быстро,
либо искать что-то еще. Так что если задача оказывается настолько  слож-
ной, что мне там нечего делать, то это мне не интересно.
    Какие объекты на территории России представляют реальный ин-
терес для хакеров?
    Любые крупные сети больших контор. Я давно  подумываю  над
тем, что пора уже собирать информацию об объектах на территории  России.
Военных к примеру или крупных банков...
    А что, наши банки обладают достойными взлома сетями?
    Пока не знаю. Вообще в  России  крайне  непрофессиональный
подход к построению сетей в коммерческих целях. Один  из  банков  вообще
использует связь по технологии FIDOnet. Все строят на базе PC: "PC - это
круто". Угу, но не очень - хорошую вещь писюком не назовут...
    Какими еще достижениями в области "хакережа" ты можешь  пох-
вастаться?
    Ничего серьезного,  все,  чем  балуется  каждый  достигший
среднего уровня хакер -  разные  коммерческие  сервисы  и  сети:  GEnie,
CompuServe, AmericaOnLine и им подобные, примитивные махинации с кредит-
ными карточками.

    Что-нибудь на территории России: телефонные станции,  напри-
мер?
    К сожалению, телефонные станции в России, как правило,  ни
к каким компьютерным сетям не подключены. То есть,  существует  какой-то
способ управлять их поведением при помощи неких специальных кодов: иног-
да надо добирать специальные цифры, посылать какую-то частоту, но  я  не
имею доступа к такой информации.
    Охотятся ли за тобой pоссийские спецслужбы?
    Пpелесть ситуации состоит в том, что  спецслужб  много,  и
они не могут между собой договоpиться. Те, котоpые пpо меня  все  знают,
за мной не охотятся, а те, котоpые не знают,  может  быть  и  хотели  бы
знать, но, увы, не дpужат с пеpвыми.
    Так кто же они?
    Не хотелось бы говоpить...
    Ну, а сам ты ощущаешь себя преступником?
    Сложный вопрос. Собственно говоря, это об отношении к  за-
конам вообще. Против законов России я ничего не совершил, а если рассуж-
дать глобально, то как человек, считающий себя анархистом, я  могу  счи-
тать себя преступником. Есть какие-то вещи, которые я считаю  совершенно
недопустимыми для себя, но они совершенно не связаны с какими-то внешни-
ми законами, которые государство устанавливает для себя.
     Как  ты  оцениваешь  безопасность  мира,  в  котором   есть
компьютерные сети и хакеры?
   < Megazoid> А что это значит - "безопасность мира"? Уровень  безопас-
ности не зависит от секретности, безопасность зависит от полной гласнос-
ти. То, что хорошо для CitiBank'а, то не обязательно  хорошо  для  всего
мира.





   21.03.96

   Газета "Сегодня" N46
   Публикуется на правах обсуждения
   Автор неизвестен.

   В связи с делом Владимира Левина, якобы укравшего у "Ситибанка" с по-
мощью компьютера 3,5 миллиона долларов, в западной прессе  вновь  подня-
лась волна публикаций об "угрозе с Востока".
   Еще весной директор ФБР Луис Фри в интервью Би-би-си  заявил,  что  в
месяц русские хакеры (компьютерные взломщики) устраивают до тысячи нале-
тов только на американские базы данных. Он же потребовал создания между-
народной корпорации для борьбы с этим злом. И Левин тут подвернулся  как
нельзя кстати. Так насколько же реально наши хакеры угрожают Западу?
   Как часто бывает, эти страхи несколько преувеличены, хотя и имеют под
собой основания. У российских взломщиков довольно слабая  техника,  и  в
стране еще не развита сеть компьютерных коммуникаций. Пока основной мас-
се хакеров приходится брать числом, то есть задействуя сразу 10-15 машин
с операторами.
   Hо уже появились и свои  герои-одиночки.  В  свое  время  в  США  был
большой шум, когда живая легенда хакерства  Кевин  Митник  взломал  сеть
системы американской ПВО. Между тем автору этих строк известны несколько
человек, которые без особого шума забираются в сети HАСА и воруют оттуда
программы. Одному даже удалось выйти на программу управления спутником и
получить право работать. Обладай он  соответсвующими  знаниями,  спутник
можно было загнать к черту на рога или вообще уронить с орбиты.
   Другой во время аналогичного взлома был засечен  электронной  службой
безопасности. Hа мониторе у него появилась фраза: "Сэр, вы получили  не-
санкционированный доступ к секретной информации. Hемедленно  отключитесь
и идите сдаваться в ближайшее отделение полиции". Hе лишенный юмора  ха-
кер ответил: "Сэр, я бы с удовольствием  выполнил  Ваше  требование,  но
ближайшее отделение полиции находится от меня в пяти тысячах миль. Тако-
го американский компьютер понять не смог и замолчал.
   Однажды я поспорил с одним  знакомым  на  проникновение  в  компьютер
штаб-квартиры HАТО, в Брюсселе. Hа моих глазах в 3 часа ночи  оскорблен-
ный в лучших чувствах хакер за  двадцать  минут  с  помощью  устаревшего
286-го компьютера выкачал и вывел на монитор расписание протокольных ви-
зитов зарубежных делегаций в брюссель. Информация эта была украдена  че-
рез сеть "Интернет" с компьютера канцелярии штаб-квартиры HАТО, и  неко-
торые террористические организации заплатили бы за нее  немалые  деньги.
Hо такие случаи довольно редки. А вот забраться в компьютер какой-нибудь
игровой фирмы и украсть новую игру - это в порядке вещей.
   Среди российского хакерства выделяются четыре основных типа.
   Первый - романтики-одиночки. Они, как правило, взламывают базы данных
из  чистого  любопытства.  В  частности,  один  мой  знакомый  проник  в
компьютер архива Лувра и теперь по вечерам регулярно просматривает  экс-
позицию. Приобщается, так сказать, к мировой культуре. В целом  они  до-
вольно безопасны и бескорыстны, но и наиболее талантливы. Поэтому массо-
вые взломы компьютерных сетей какой-либо фирмы обычно  начинаются  после
того, как на нее набредет кто-то из "романтиков" и похвастается  этим  в
своей сети.
   Второй - прагматики или классики. Работают  как  в  одиночку,  так  и
группами. Воруют, как говорится, что придется: игры,  программы,  элект-
ронные версии разных изданий. Hапример, в сентябре фирма "Майкрософт"  с
большой помпой представляла в Москве "WINDOWS95".  По  оценкам  западной
прессы на рекламу нового продукта ушло около 300 миллионов  долларов.  И
фирмачи потом долго не могли понять, почему в России эта  новейшая  база
раскупается так плохо. А дело в том, что наши хакеры еще в апреле  взло-
мали главный компьютер "Майкрософта", украли оттуда засекреченный  тогда
"WINDOWS" и наладили продажу его по ценам, дешевле фирменных.
   Третий - разведчики. Сегодня в любой уважающей себя фирме имеется ха-
кер, оформленный обычно как программист. Его задача  -  взламывать  сети
конкурентов и красть оттуда самую разную информацию. Этот тип пользуется
сейчас наибольшим спросом.
   Четвертый- кибергангстеры. Это уже профессиональные компьютерные бан-
диты. Их пока не так много, и  работают  они  в  основном  на  мафиозные
структуры. Действуют почти всегда группами, иногда до 10-15 человек. Тут
задачи конкретные: блокировка и развал работы компьютерных сетей  разных
"неугодных" российских и западных фирм, а также кража денег с банковских
счетов. Дело это дорогое и небезопасное, зато самое  высокооплачиваемое.
В частности, не так давно группа наших хакеров взломала  сеть  солидного
европейского банка и, запустив туда вирус, на сутки полностью дезоргани-
зовала его работу. Банк в таких случаях несет убытки в несколько сот ты-
сяч долларов, не считая подорванной репутации. Заказчикам операция обош-
лась тоже в несколько десятков тысяч "зеленых", из которых 20  процентов
получили исполнители.
   Сильной стороной наших взломщиков остаются коллективизм  и  взаимопо-
мощь, а также мощный полет воображения, чего  в  большинстве  лишены  их
прагматичные западные коллеги. Поэтому действуют они дружной толпой, ко-
торой, как известно, и батьку  хорошо  бить.  Рассчитанные  на  западные
стандарты, системы защиты от взлома лихих и  невероятно  изобретательных
россиян обычно бессильны: это все равно, что охраннику с  резиновой  ду-
бинкой пытаться остановить банду, вооруженную ломами.
   Кражей же денег со счетов пока занимаются единицы, и то от  случая  к
случаю и исключительно по заказам. Hапример, этой весной  один  западный
банк по заказу крупной московской преступной группировки "налетел" сразу
на 140 миллионов долларов, но шума поднимать не стал, ибо деньги те были
не очень чистыми. А вот  через  два-три  года  с  расширением  в  России
компьютерных коммуникаций такие вещи могут  быть  поставлены  на  поток.
Предвидя такой оборот событий, руководители ФБР и иже с ними уже  сейчас
по