|
||||
|
Глава 3.Хакерство в Техасской тюрьме
Двое молодых заключенных, отбывающих сроки за убийство, в один прекрасный день встретились во дворе тюрьмы Техаса и обнаружили, что у них есть общее увлечение — компьютеры. Они сдружились и начали хакерствовать прямо под носом у стражей порядка. Но все это в прошлом. Сегодня Вильям Батлер каждое утро в 5.30 садится в свою машину и начинает непростой путь через плотный трафик Хьюстона. Он считает себя везунчиком уже потому, что остался в живых. У него постоянная подружка и блестящий новый автомобиль. «Недавно мне прибавили к зарплате семь тысяч долларов. Неплохо», — гордо добавляет он. Как и Вильям, его дружок Дэнни тоже наладил свою жизнь, у него стабильная работа, связанная с компьютерами. Но они никогда не забудут, какой ценой они заплатили за свое благосостояние. Как это ни странно, но именно время, проведенное в тюрьме, дало им те умения, которые они с таким успехом применяют в «свободном мире». ВНУТРИ: ПОТРОША КОМПЬЮТЕРЫ Для новичка тюрьма становится настоящим шоком. Все прибывшие находятся в одном помещении до тех пор, пока самые отъявленные и закоренелые преступники будут отделены — очень тяжелое испытание для тех, кто пытается жить по общечеловеческим правилам. В окружении людей, которые могут взорваться по любому поводу, даже самому кроткому и тихому человеку приходится быть жестким и постоянно готовым постоять за себя. Вильям выработал свой способ выживания: «Я жил так, как с л е д у е т жить там. Р о с т мой с т о семьдесят в о с е м ь сантиметров, а вот в е с — больше с т а килограммов. Но крупные размеры — это не главное, важнее то, что я в душе — сильный человек, я никому не позволю командовать мной. Так я себя и держу в любой компании. В тюрьме, если только ты покажешь свою слабость, обязательно кто-то захочет тебя использовать. Я не лгу, я ни к кому не пристаю, но и ко мне никому не советую приставать, поскольку я пошлю его сами понимаете куда. И я, и Дэнни оба бывали в суровых переделках. Вы понимаете, что я имею в виду: нечто вроде гладиаторских боев, когда приходится сражаться буквально все время. Мы не сдавались никому — ни охранникам, ни сокамерникам. Мы сражались, пока стояли на ногах, в общем, делали все, что могли». Дэнни уже отбывал двадцатилетний срок в тюрьме Wynne, расположенной в городе Хантсвилль (штат Техас), когда Вильям прибыл. Тогда его работа в тюрьме ничего общего с компьютерами не имела. «Сначала они послали меня в такую тюрьму, где заключенные были заняты на сельскохозяйственных работах. Они рыхлили грядки мотыгами, Это занятие вполне можно было механизировать, но этого не делалось — это был вид наказания, чтобы вы были готовы к более тяжелым работам впоследствии». Когда Дэнни перевели в тюрьму Wynne, ему доверили работу клерка в транспортном отделе. «Я начал работать на печатной машинке Olivetti с экраном и несколькими жесткими дисками. Там была простейшая операционная система и слабенькая память. Я долго думал, как бы ее использовать». (Для меня это знакомый механизм: первый компьютер, который я использовал в жизни, был телетайп Olivetti с акустическим модемом). Ему удалось найти какое-то старинное руководство для работы с базами данных под названием dBase III. «Я разобрался, как можно поместить в базу данных доклад, пока все другие будут печатать в это время свои сообщения». Он загрузил в базу данных все тюремные заказы и запустил программу, которая отслеживала все поставки сельскохозяйственных продуктов из тюрьмы в другие тюрьмы штата. Постепенно Дэнни стали доверять, и он получил более ответственную работу, для которой приходилось выходить за ворота тюрьмы. Его направили на работу в офис распределения, расположенный в трейлере за колючей проволокой, который занимался подготовкой бумаг для трейлеров, перевозящих продукты питания. Но гораздо важнее было то. что они дали ему «первый реальный доступ к компьютерам». Через какое-то время ему даже выделили небольшую комнатку в этом трейлере и доверили под его ответственность все оборудование — от сборки новых устройств до починки старых. Это была уникальная возможность: научиться, как создавать компьютеры и чинить их на личном опыте. Некоторые из людей, с которыми он контактировал, приносили ему компьютерные книги, которые ускоряли процесс обучения. Постоянный контакт с компьютером давал ему доступ к «полке, полной компьютерных деталей безо всякого учета и отчета». Вскоре он научился собирать компьютеры и добавлять в них компоненты, Сотрудники тюрьмы не проверяли компьютеры и не разбирались в том, как он их перестроил, поэтому он запросто мог дополнить компьютеры неучтенными деталями. ВСЕ ТЮРЬМЫ РАЗНЫЕ Такая беззаботность в отношении того, чем занимаются заключенные, нетипична для государственных тюрем США. Агентство контроля над тюрьмами в США всегда очень внимательно следит за этой проблемой. Во время моего нахождения в тюрьме у меня была специальная пометка « Н Е ДОПУСКАТЬ К КОМПЬЮТЕРУ», что означало, что допуск меня к компьютеру является угрозой безопасности. Меня не допускали даже к телефону: прокурор однажды заявил представителям суда, что если мне в заключении разрешат пользоваться телефоном, то я смогу свистнуть в него и таким образом послать команду межконтинентальным ракетам! Конечно, это звучит как немыслимый абсурд, но у судей не было оснований не верить подобному заявлению. Меня держали в одиночной камере целых восемь месяцев. В федеральных тюрьмах США в то время заключенным разрешали пользоваться компьютером только при соблюдении целого ряда строгих правил. Ни один заключенный не мог пользоваться компьютером, если тот соединен с модемом, или с компьютерной сетью или с другим коммуникационным устройством. Все компьютеры и другие системы, содержащие мало-мальски важную информацию, были помечены надписями «Только для персонала», поэтому о любом использовании их заключенными становится известно и считается угрозой безопасности. Все компьютеры пристально контролируются технически грамотными сотрудниками, чтобы предотвратить неавторизованный доступ к ним. ВИЛЬЯМ НАХОДИТ «КЛЮЧИ ОТ ЗАМКА» Когда Вильяма перевели из его «сельскохозяйственной» тюрьмы в тюрьму Wynne в Хантсвилле, он получил там завидную работу на кухне. «Я получил настоящие „ключи от замка“, поскольку еду всегда можно обменять на другие нужные вещи». В кухне был компьютер, древняя машина с 286-м процессором и вентилятором на передней панели, но еще вполне приемлемая для его цели — усовершенствовать свои компьютерные навыки. Он мог заносить туда всевозможные отчеты о продуктах и делать заказы в электронной форме, что экономило часы бесполезного переписывания цифр с одной бумажонки на другую. После того, как Вильям выяснил, что есть еще один заключенный, который разделяет его интерес к компьютерам, Дэнни помог ему усовершенствовать его компьютер. Он вытащил необходимые запасные части с той самой полки в сельскохозяйственном трейлере и заручился помощью некоторых знакомых, которые могли свободно перемещаться по территории тюрьмы и перенесли все необходимое в комнатку Вильяма. «Они ничего никому не говорили. Они принесли эти детали в кухню по нашей просьбе — просто поместили их в тележку и повезли. А потом, в преддверии Рождества, один из охранников принес в тюрьму коробку, в которой лежали все необходимые части компьютера». Как ему удалось убедить охранника так грубо нарушить тюремные правила? «Я, что называется, „влез ему в душу“ — мы разговаривали и подружились». Родители Вильяма купили все необходимые детали компьютера, которые он им заказал, а охранник согласился пронести в куче других рождественских подарков. Для расширения своего «компьютерного парка» Вильям решил приспособить небольшую кладовку около кухни. В комнате не было даже вентилятора, но он был уверен, что ему не составит труда решить эту проблему: «Я выменял кондиционер на еду, мы пробили дыру в стене и поместили туда кондиционер, таким образом мы могли дышать и работать в комфортных условиях», — объяснил он. «Мы собрали целых три компьютера. На место старого 286-го процессора мы поместили современный Pentium. Жесткие диски плохо вписывались в старую конструкцию, поэтому нам пришлось укреплять их при помощи картонных трубок из рулонов для туалетной бумаги», — забавно было бы посмотреть на это инновационное решение! Почему именно три компьютера? Дэнни иногда мог заходить к Вильяму, и тогда у каждого был свой ПК. А потом и третий парень начал вести у них «адвокатскую практику», предлагая заключенным платные услуги по изучению их дел, составлению апелляций и других подобных бумаг. Тем временем, мастерство Вильяма в организации всей бумажной работы в пункте питания привлекло внимание капитана, который руководил поставками питания. Он дал Вильяму более широкие полномочия: когда тот не был занят своими основными делами, он подготавливал материалы для докладов капитана своему руководству. Чтобы лучше справляться со своими новыми обязанностями Вильяму было разрешено работать в офисе капитана, — редкое доверие заключенному. Через некоторое время Вильяму стало чего-то не хватать: его компьютеры в кухонном блоке были набиты музыкальными файлами, играми и видео. А в офисе капитана этих удовольствий не было. Старые добрые американские инновации плюс хорошая порция бесстрашия проложили путь к решению проблемы. «Я выменял еду из кухни на сетевой кабель с технического склада. Тамошний клерк заказал для нас триста метров кабеля пятой категории. Его ввезли прямо через главные ворота. Я сказал охране, что работаю по заданию капитана, и они открыли дверь». Короче говоря, при помощи этого кабеля они соединили компьютер в кабинете капитана с теми тремя, что стояли в кухонном отсеве. Теперь, когда капитана не было в офисе. Вильям мог продолжать играть в свои любимые игры, слушать музыку и смотреть видеоклипы. Все это было связано с очень большим риском. Если бы капитан вернулся в свой офис неожиданно и застал его, слушающего музыку, рассматривающего девиц, или играющего в игры на его компьютере. пришлось бы распрощаться со своим привилегированным положением на кухне, приятным времяпровождением в офисе капитана и доступом ко всем компьютерным удовольствиям, который он с таким трудом себе организовал. У Дэнни в тот момент были свои проблемы. Он работал в сельскохозяйственном отделе, окруженный компьютерами, разъемы которых были соединены с внешним миром. Он был похож на ребенка, прижавшего нос к витрине кондитерского магазина, за которой спрятано сладкое богатство, на которое у него нет ни копейки денег. Ужасная мука, когда желаемое так близко, но воспользоваться им нет никакой возможности. Однажды в крошечной комнатке Дэнни появился офицер. «Он принес свой компьютер, потому что не знал, как выйти в Интернет. Я не имел представления о том, как работает модем, никто не учил меня этому, но я мог помочь ему разобраться в этом». В процессе подключения ПК к Интернет-соединению офицер, по просьбе Дэнни, назвал ему свое имя пользователя и пароль: скорее всего, он просто не задумывался о последствиях такого шага, поскольку был уверен. что ни одного заключенного не допустят до компьютера с выходом в Интернет. Дэнни понял, что офицер либо слишком туп, либо совсем необразован в техническом плане, чтобы осознать происходящее: он выдал Дэнни электронный билет в Интернет. Тайно используя телефонную линию, проходящую вблизи его комнаты, Дэнни соединил ее с встроенным модемом своего компьютера. Имея имя пользователя и пароль офицера, которые он, естественно, запомнил, он был «весь в шоколаде»: у него появился доступ в Интернет. ONLINE — ЭТО БЕЗОПАСНОСТЬ Для Дэнни доступ в Интернет означал целый мир на экране его терминала. Но, так же как и Вильям, он подвергался большой опасности каждый раз, как он выходил в Интернет. «Я мог выходить в Интернет и отыскивать там информацию о компьютер а х и о чем угодно, задавать вопросы. В с е э т о делалось от имени того офицера, но каждую минуту я боялся, что обман может открыться. Я старался быть максимально аккуратным и никогда не оставался в Интернете долгое время». Несмотря на все предосторожности, его работа имела определенные последствия, Дэнни встроился в телефонную линию, которая была соединена с тюремным факсом. Вскоре со стороны других тюрем стали поступать жалобы на то, что их факс занят большую часть времени. Дэнни понял, что для безопасных и неспешных путешествий по Интернету необходима выделенная линия. После не слишком интенсивного поиска ему удалось найти решение: он обнаружил две телефонные линии, которые просто не использовались. Никто из персонала тюрьмы даже не помнил, что они существуют. Он соединил провод от своего модема с одной из этих линий. Теперь у него была собственная внешняя линия. Была решена еще одна проблема. В самом углу своей крошечной комнаты под грудой пустых коробок он установил компьютер, который служил ему сервером — на самом деле он там хранил все, что перегружал себе из Интернета — музыкальные файлы, хакерские инструкции и все то. что ему не хотелось хранить на своем компьютере, так как кто-то мог случайно туда заглянуть, и увидеть то, что видеть не следовало. Все вроде бы шло своим чередом, но Дэнни был озабочен еще одной проблемой, которая казалась ему гораздо более серьезной. Он не мог понять, что будет, если он и офицер (под именем которого он входил в Интернет) одновременно попытаются использовать одно и то же имя для входа в Интернет. Если Дэнни будет работать под его именем, получит ли офицер уведомление о том, что кто-то его уже использует? Офицер наверняка расстроится, и наверняка начнет задумываться, и припомнит, что давал Дэнни свое имя и пароль. Дэнни не мог найти решения этой проблемы: она буквально подавляла его. И все же он был горд тем, чего ему удалось достичь в сложившихся обстоятельствах. На это пришлось потратить колоссальные усилия. «Я смог построить вполне приличную систему — работающие сервера, перегрузка всего, что меня интересовало в Интернете — игры, видео, хакерская информация, информация об устройстве сетей, их уязвимых местах, о том, как отыскать открытый порт». Вильям объясняет, почему Дэнни удалось построить свой офис в сельскохозяйственном отделе. « П о сути дела он р а б о т а л сетевым администратором, поскольку те вольнонаемные сотрудники, которые должны были этим заниматься, были полными ничтожествами». Они не знали, как писать программы на языках C++ и Visual Basic, поэтому просто не могли выполнять свои обязанности, у них не хватало ума и на то, чтобы адекватно организовывать работу сети. Одна из проблем, беспокоивших Дэнни, была в том, что его компьютер стоял на проходе и любой желающий мог посмотреть, что он делает. После окончания рабочих часов его сельскохозяйственный офис запирался, поэтому он мог выходить в Интернет только в течение дня, отыскивая такие минуты, когда все остальные сотрудники офиса были слишком заняты своей собственной работой, чтобы обращать на него внимание. Ему пришлось придумать даже способ использования другого компьютера — он соединил свой ПК с другим, который использовал гражданский сотрудник, работавший рядом с ним. Когда тот не сидел на своем месте и никого не было вокруг, Дэнни входил с того компьютера в Интернет и через него скачивал на свой сервер в углу необходимые ему музыкальные файлы или игры. Однажды, когда он занимался чем-то подобным, в комнату неожиданно вошла женщина-охранник, а они всегда более педантичны и строги, чем мужчины, как единодушно считают и Дэнни, и Вильям. Он не успел отключить другой компьютер и заметил, как ее глаза удивленно расширяются: она увидела, что курсор на нем движется, хотя никто не сидит за терминалом! В этот момент Дэнни удалось отключить этот компьютер. Охранница несколько раз моргнула, подумала, что ей что-то померещилось, и вышла из комнаты. РЕШЕНИЕ Вильям прекрасно помнит тот день, когда решение всех их проблем, связанных с Интернетом, нашлось благодаря Дэнни. Всей кухонной команде разрешалось обедать в офицерской комнате, если капитан уже закончил свой обед и ушел. Вильям часто приводил Дэнни угоститься «более приличной кормежкой» в обеденной комнате, кроме того, они могли там поговорить без свидетелей. «Я не могу припомнить, в какой из дней он до этого додумался», — вспоминает Вильям. « О н сказал: „Я знаю, как мы сможем сделать это, Ви“. Так они называли меня: „ В и “ или „Большой Ви“. И после этого он объяснил мне, что мы должны сделать». Дэнни просто соединил в своем воображении два кусочка «пазла»; телефонную линию, которая соединяла его с внешним миром из его сельскохозяйственного офиса и компьютеры Вильяма в его кухне. Он предложил способ безопасного и свободного соединения двух компьютеров с Интернетом в любое время. «Мы обычно сидели за его компьютерами в кухонном помещении и играли в игры. Как-то я подумал: „если мы можем спокойно сидеть здесь и играть в игры, и никому нет дела — охранников ничего не волнует, раз наша работа выполнена, — так почему мы не можем получить доступ в Интернет прямо отсюда?“ Оборудование в сельскохозяйственном офисе было достаточно современным, поскольку, как объясняет Дэнни. другие тюрьмы зависели от их сервера. Слово «зависели» означает, что компьютеры в других тюрьмах соединялись через «dial-up» соединение с сервером сельскохозяйственного офиса, который был сконфигурирован так, что реализовывал dial-up соединение через RAS Microsoft (Remote Access Services). Ключевым моментом, волновавшим друзей, были модемы. «Главным было получить контроль над модемами». — вспоминал Вильям. «Их контролировали достаточно жестко. Но мы смогли получить доступ к нескольким из них». Теперь, когда они были готовы работать из кухонного помещения, «все что нам надо было сделать, это соединить внутренние линии с сельскохозяйственным офисом». Вот что это означает на практике: из кухонного помещения ребята послали команду с модема компьютера набрать внутренний номер телефона. Этот звонок пришел на модем в офисе Дэнни, который был соединен с его сервером. Сервер был соединен внутренней сетью с другими компьютерами в офисе, в некоторых из которых были модемы. соединенные с внешними телефонными линиями. Компьютеры кухонного и сельскохозяйственного офиса «беседовали» друг с другом по внутренней телефонной линии. Следующей командой было указание компьютеру из сельскохозяйственного офиса соединиться с Интернетом. Раз-два, и соединение установлено! Не спешите, не все так просто. Двум нашим хакерам еще предстояло получить соединение с Интернет-провайдером. Вначале они перепробовали все имена и пароли сотрудников, которые работали в их тюрьме, «когда мы были уверены, что они уехали в город в магазин или куда-то еще», говорит Дэнни. Всю эту информацию им удалось собрать при помощи программы под названием «BackOrifice», популярного средства удаленного контроля, который давал им возможность управлять удаленным компьютером так, как если бы они сидели прямо за ним. Естественно, использование паролей других людей было очень рискованным делом — можно было попасться, причем самыми разными путями. Здесь выход нашел Вильям. «Я попросил моих родителей оплатить доступ в Интернет у местного Интернет-провайдера», поэтому им не пришлось больше использовать пароли доступа других людей. Таким образом они получили доступ в Интернет из сельскохозяйственного офиса в любое время дня и ночи. «У нас было два FTP-cep-вера, которые загружали кинофильмы, музыку, хакерские программы и все. что угодно». — говорит Дэнни. «Я смог добраться даже до тех игр, которые еще не были выпущены». ПОЧТИ ПРОРВАЛИСЬ Вильяму удалось достать звуковую карту для своего компьютера, а вдобавок к ней еще и колонки, так что они могли полноценно прослушивать музыку и смотреть фильмы. Когда охранник спрашивал их, чем они занимаются, Вильям отвечал ему: «Я не лезу в твои дела, и ты не лезь в мои». «Я все время объяснял охранникам, что есть некоторые вещи в жизни, которые я могу им обещать. Во-первых, у меня нет и не будет пистолета, и я никого здесь не убью. Во-вторых, я не буду пользоваться наркотиками и глушить свое сознание. В-третьих, я не сводник и никогда не буду участвовать в их делах. В-четвертых, у меня не будет никаких дел с женщинами-охранниками. Я не мог обещать им, что не буду бороться. Я никогда не лгал им. И они уважали мою честность и прямоту, поэтому и делали кое-что для меня. Всегда можно уговорить охранников при помощи разумных слов. Слова правят нами. Можно уговорить женщину раздеться, а мужчину — сделать то, что вам нужно, чтобы он сделал». Но, как бы убедительно вы не говорили, ни один охранник не позволит заключенному соединить свой компьютер с внешней телефонной линией. Каким же образом нашим двум приятелям удалось совершать свои хакерские эскапады в непосредственной близи от охранников? Вильям объясняет: «Мы смогли сделать многое из того, что сделали, поскольку охранники смотрели на нас, как на недоумков. Мы находились в тюрьме в сельскохозяйственном районе, поэтому охранникам было невдомек, чем мы занимаемся. Они даже и вообразить не могли, на что мы способны». А вот еще одна причина того, что два заключенных выполняли всю работу с компьютерами, за которую получали зарплату другие. «Большинство из сотрудников тюрьмы, которые должны были работать с компьютерами, просто не имели представления о них, поэтому нам приходилось делать их работу», — рассказывает Вильям. Эта книга переполнена историями о том, какой хаос и какие повреждения могут причинить хакеры, но Вильям и Дэнни не относятся к этому разряду людей. Они просто хотели развить свои компьютерные умения и по мере возможности развлечься, трудно не понять их устремления в тех обстоятельствах, в которых они оказались, Вильям подчеркивает, что ему очень важно это различие. «Мы никогда не стремились причинить вред кому-либо. Я считал (со своей точки зрения), что имею право изучать то, что я хочу изучать, чтобы иметь возможность нормально жить после освобождения из тюрьмы». Руководство тюрьмы в Техасе оставалось в полном неведении относительно того, что происходило у него под носом, и это счастье, что у Дэнни и Вильяма не было злонамеренных устремлений. Представьте себе только, какой переполох могли устроить эти двое: без особых усилий они могли бы придумать схему извлечения денег или собственности у ничего не подозревавших жертв. Интернет стал их университетом и игровой площадкой. Они смогли бы научиться проникать на корпоративные сайты компаний или запускать атаки на личные компьютеры: подростки и даже дети обучаются подобным хитростям ежедневно на хакерских сайтах или других местах в Интернете. Поскольку они были заключенными, времени для этого у них было предостаточно. Может быть, стоит извлечь урок из этой истории: два человека были осуждены за убийство, но ведь это совсем не означает, что они убийцы до мозга костей. Два мошенника отыскали путь в Интернет нелегально, но это не значит, что они собирались сделать своими жертвами невинных людей, или наивные и недостаточно защищенные компании. БЛИЗКИЙ ЗВОНОК Два начинающих хакера не позволяли соблазнам Интернета отвлечь их от процесса обучения. «Я сумел получить все нужные книги при помощи моей семьи», — вспоминает Вильям, который все их действия считал необходимой тренировкой. «Я хотел разобраться в том, как работает сеть на основе протокола TCP/IP. Мне эти знания были нужны для жизни после освобождения из тюрьмы». «Это было одновременно и учеба и удовольствие — вы понимаете, что я имею в виду? Это было удовольствие, поскольку я человек А-типа — я люблю жить на пределе возможностей. И это был способ утереть нос мужланам. Потому что они ни что подобное не способны». Кроме серьезной и развлекательной сторон Интернета. Дэнни и Вильям использовали его возможности для завязывания электронных знакомств. Они познакомились с несколькими женщинами, встречались с ними в чатах, и переписывались через электронную почту. Очень немногим они сообщали, что находятся в тюрьме, большинству — ничего не говорили. Что вполне объяснимо. Жизнь на грани добавляет в нее адреналина, но всегда сопровождается серьезным риском. Вильям и Дэнни никогда не переставали оглядываться и смотреть, нет ли кого-нибудь за их спинами. «Однажды мы были совсем близко к тому, чтобы быть пойманными», — вспоминает Вильям. «Один из офицеров был настоящим параноиком и мы не любили его за это. Мы старались не выходить в Интернет во время его дежурства». Этот офицер однажды позвонил на кухню и обнаружил, что телефон постоянно занят. «У него появились подозрения, потому что один из ребят, работающих на кухне, завязал знакомство с медсестрой из тюремной больницы». Офицер заподозрил, что этот заключенный — Джордж — постоянно треплется со своей подружкой по тюремному телефону. На самом деле линия была занята, поскольку Вильям пользовался Интернетом. Офицер поспешил на кухню. « М ы услышали, как в двери повернулся ключ, и поняли, что кто-то идет. Поэтому мы все мгновенно отключили». Когда охранник вошел к ним. Вильям набивал на компьютере свой обычный отчет, а Дэнни безмятежно наблюдал за ним. Охранник хотел знать, почему телефонная линия была занята так долго. Вильям был готов к такому вопросу и выдал ему историю о том, что ему необходимо было позвонить, чтобы получить сведения для отчета, над которым он работает. «Мы не могли соединиться с внешним миром отсюда, и он знал об этом, но он был просто супер-параноиком. Он решил, что мы каким-то образом помогаем Джорджу переговариваться с его подружкой». Поверил он рассказу Вильяма или нет, неизвестно, но без доказательств ничего не мог сделать. Кстати, тот самый Джордж женился потом на медсестре; по сведениям Вильяма, он все еще находится в тюрьме и счастливо женат. СТАНОВЛЕНИЕ Как же мог юноша, подобный Вильяму — ребенок из хорошей семьи с заботливыми родителями — о к а з а т ь с я в тюрьме? « М о е детство было очень хорошим. Я был не самым лучшим, но достаточно умным студентом. Я никогда не играл в футбол и подобные подвижные игры, но до окончания колледжа у меня не было никаких проблем». Посещение религиозной организации Южных баптистов не стало полезным опытом для Вильяма. По его мнению, активный интерес к религии может нанести вред мировоззрению молодого человека. «Вы знаете, с самого начала они вам объясняют, что вы ничего собой не представляете». Отчасти он винит в своей нелегкой судьбе тот факт, что его с самого начала убедили в том, что из него ничего не выйдет. «Понимаешь, я должен был откуда-то взять самоуважение и научиться правильной самооценке, а я мог отталкиваться только от мнения людей, которые путали меня». Изучая философию, Вильям понял, что Фридрих Ницше имел в виду под «метаморфозами духа»: «Я не знаю, читали ли вы когда-нибудь Ницше, но он рассказывает о верблюде, льве и ребенке. Я — верблюд: я стараюсь сделать что-то, что сделает людей счастливыми и получаю удовольствие от того, что люди любят меня, вместо того, чтобы любить себя и делать то, что нужно мне». Несмотря на все это, Вильям окончил школу с хорошими оценками. Его проблемы начались, когда он поступил в колледж в Хьюстоне, а затем перешел в авиационную школу, расположенную в Луизиане. Инстинктивное желание доставлять удовольствия другим превратилось в потребность завоевать авторитет. «Я обнаружил, что могу делать неплохие деньги, продавая наркотики. Люди боялись меня, поскольку я всегда был вооружен и всегда был готов сражаться, но вы знаете, я жил жизнью полного идиота. А потом попал в ситуацию, когда все обернулось настоящей бедой». Однажды его разговор с покупателем превратился в нешуточную драку. Появился приятель покупателя, их стало двое против одного, Вильям понял, что надо сделать решительный шаг, иначе он рискует не выбраться оттуда. Он вытащил пистолет, выстрелил в человека и убил его. Как случилось т а к , что мальчик из приличной стабильной семьи оказался в таком ужасном положении? Как он перенес все случившееся? «Тяжелее всего было сообщить моей маме о том, что я сделал это. О господи, это было очень трудно». У Вильяма появилось много времени для раздумий о том, что привело его в тюрьму. Он не винил никого, кроме себя. « В ы знаете, это был выбор, который я сделал из-за того, что моя самооценка была искаженной. Мои родители ни при чем, поскольку они поставили меня на тот путь, по которому, как они искренне верили, мне следует идти». Для Дэнни также все пошло прахом в одну ночь. «Я был просто глупым ребенком. День моего восемнадцатилетия мы отмечали в ресторане. По пути домой девчонкам понадобилось в туалет, поэтому они зашли в другой ресторан. Когда они вышли оттуда, за ними увязались несколько парней, которые приставали к ним. Мы выскочили из машины, и завязалась драка. Я схватился с одним из этих парней. Ударил его так, что он упал. Я испугался: понял, что убил. Мы поскорее уехали. Я просто обезумел». Его охватило непреодолимое желание спрятаться и откреститься от того, что произошло. Если бы Дэнни не уехал с места происшествия, то случившееся можно было бы трактовать, как непредумышленное убийство. Его главная ошибка была именно в том, что он удрал с места драки, и когда его выследили и арестовали, никто не поверил в то, что все произошло случайно. НАЗАД В СВОБОДНЫЙ МИР Вильям пробыл в тюрьме примерно четверть своего тридцатилетнего срока, безуспешно апеллируя к вышестоящей судебной инстанции — Parole Board. Он писал свои письма туда каждые две недели, причем посылал копию каждому из членов коллегии Parole Board. В этих письмах он подробно излагал, как примерно он себя ведет; «Какие курсы закончил, какие специальности приобрел, какие компьютерные книги прочел, и т.д.», — демонстрируя им, «что я примерный гражданин и не трачу своего времени даром». Вильям рассказывает: «Один из членов коллегии даже сказал моей маме, что „ о н получил от меня больше писем, чем от всех своих шестерых детей вместе взятых“. И это, наконец, сработало: они продержали его в тюрьме еще почти год, а потом выпустили. Дэнни, у которого был более короткий срок, освободился примерно в то же время. После освобождения Вильям и Дэнни были четко ориентированы на то, чтобы не попадать в неприятные ситуации и работать в местах, связанных с компьютерами, применяя полученные в тюрьме навыки. Хотя и тот и другой обучались в тюрьме на компьютерных курсах, оба считают, что прежде всего практические занятия (хоть и очень рискованные) помогли им стать экспертами в том, от чего теперь зависела их жизнь. Дэнни прошел 64-часовой курс в тюрьме, и хотя он не получил никаких профессиональных сертификатов, он работал теперь с мощными компьютерными приложениями, включая Access и SAP. Еще перед тюрьмой Вильям окончил первый курс колледжа и перешел на второй благодаря активной поддержке родителей. После того, как он вышел из тюрьмы, он смог продолжить свое обучение. «Я попросил о финансовой помощи, получил ее, и отправился в институт, где я сразу стал отличником, и при этом еще работал в институтском компьютерном центре». Сейчас у него две университетские степени «associates» — в области искусств и в области сетевой поддержки компьютерных систем — обе были получены при финансовой поддержке правительства. Несмотря на две степени, Вильяму повезло меньше, чем Дэн-ни при получении работы, связанной с компьютерами. Поэтому ему пришлось согласиться на то, что подвернулось под руку — должность в физической лаборатории. Учитывая уровень подготовки и его готовность к любой работе, можно ожидать, что как только компания узнает о его возможностях в области компьютеров. его освободят от выполнения лабораторных работ и поставят на такую должность, где его техническая квалификация будет использоваться оптимально. Пока ему не удалось посвятить себя построению сетей, о котором он мечтал в тюрьме, у него рутинные обязанности, но он реализует свой талант, бесплатно занимаясь по выходным конфигурацией компьютерных систем в двух церквях Хьюстона на совершенно добровольной основе. Эти два человека являются исключением. Одно из самых жестких и наименее обсуждаемых правил в современном американском обществе заключается в том, что вышедшие из тюрем люди сталкиваются с колоссальными трудностями в поисках работы, особенно хорошо оплачиваемой работы, которая может обеспечить приемлемую жизнь семье. И это можно понять: какой работодатель согласится взять к себе убийцу, вооруженного грабителя, насильника? В некоторых штатах США они не могут пользоваться поддержкой из благотворительных фондов, что оставляет им совсем мало способов для выживания в почти безнадежных поисках работы. Их возможности предельно ограничены, а после этого мы недоумеваем, почему столь многие преступники быстро возвращаются в тюрьму, и полагаем, что это связано с их врожденным нежеланием жить по общепринятым правилам. С высоты своего опыта Вильям дает такие советы молодым людям и их родителям. «Я не думаю, что нечто сказанное может внезапно изменить молодого человека, если это нечто еще не осмыслено им самим. Помните об этом и не ищите коротких путей, поскольку долгий путь всегда вознаграждается в конце. И никогда не бездействуйте, поскольку так вы не сможете почувствовать себя готовым к выполнению того, что вам действительно нужно». С этими словами Вильяма без сомнения согласится и Дэнни. «Я не променяю свою жизнь на другую ни за что на свете. Я пришел к выводу, что только я сам могу найти свою дорогу в жизни, и идя по ней, нельзя „срезать“ углы. Прожив часть своей жизни, я усвоил, что могу заставить людей уважать меня за мои собственные достоинства. Именно так я и стараюсь жить сегодня». АНАЛИЗ История Вильяма и Дэнни демонстрирует нам, что многие компьютерные атаки происходят так, что никакой защитный экран не может им противостоять: злодеи не всегда бывают молодыми хакерами или опытными компьютерными ворами, они могут быть «скрытыми врагами» — недобросовестными служащими компании, рассерженными своим недавним увольнением сотрудниками или, как в нашем случае, даже группой сотрудников, имеющих собственные цели и мотивы для действия. Есть немало примеров тому, что скрытые враги представляют собой существенно большую угрозу, чем те атакующие, о которых мы читаем в газетах. Большинство систем безопасности ориентировано на защиту границ компании от внешних атак, тогда как именно скрытый враг имеет доступ ко всему оборудованию, системе кабелей. телефонным станциям и сетевым соединениям. Без эффективной программы обеспечения безопасности, включающей в себя работу секьюрити, аудит совместимости, постоянное совершенствование систем, мониторинг и другие способы контроля, злоумышленники легко могут проникать в корпоративную сеть. Еще один аспект этой истории напоминает мне известный фильм «Побег из Шоушенка». В нем один из заключенных по имени Энди является финансовым консультантом; он помогает служащим тюрьмы оформлять соответствующие документы для сокращения налогов и дает им советы по оптимальному управлению их финансовыми активами. Талант Энди быстро завоевывает популярность у сотрудников тюрьмы на всех уровнях, и в результате позволяет ему добраться до личного счета начальника тюрьмы Уордена и манипулировать им. Не только в тюрьме, но и повсюду мы должны быть предельно внимательны с теми, кому доверяем секретную и любую важную информацию. В моем собственном случае United States Marshal Service инициировала настоящую паранойю по поводу моих способностей. Они поместили в мое личное дело специальное предупреждение всем сотрудникам тюрьмы: не сообщать мне никакой информации, даже не называть собственных имен, поскольку они верили в совершеннейшую дикость. — что я могу проникнуть в любые государственные секретные базы и устранить оттуда сведения о любом человеке, даже о Маршале США. Боюсь, что они просто слишком много раз смотрели кинофильм «Сеть». КОНТРМЕРЫ Все события, описанные в этой главе, произошли в закрытом и полностью контролируемом месте: даже в военных организациях жизнь сотрудников не контролируется так тщательно, как жизнь заключенных в тюрьме. Во всяком случае, так думают практически все, включая руководство тюрем. Хотя большинство мер предосторожности, которые предотвращали бы описанные преступления, аналогичны тем, которые мы рекомендовали любой компании (и они многократно перечислялись в этой книге), некоторые уникальны или имеют особенную важность для случая тюрьмы. Вот они. • Ясно помечать все компьютеры и другие электронные устройства, имеющие выход во внешнюю сеть или имеющие доступ к такой информации, куда заключенных допускать не следует, метками «ТОЛЬКО ДЛЯ ПЕРСОНАЛА». В разряд такой закрытой информации попадает вся личная информация об охранниках и сотрудниках тюрьмы, а также и обо всех заключенных, чертежи и схемы всех зданий (включая детали вентиляционной системы и все ходы сообщения, которые могут быть использованы для попыток побега). • Все другие компьютеры помечать «ДЛЯ ЗАКЛЮЧЕННЫХ». • Тщательно проводить инвентаризацию всех компьютеров, компьютерной периферии и деталей компьютеров. Разработать систему отслеживания их перемещений, проще всего это сделать, написав на каждом из них уникальный номер. Убедиться в том, что заключенные не могут самостоятельно приобретать компьютеры, их детали или другое оборудование (особенно модемы), за исключением специальных разрешений и при надлежащем контроле. • Допускать заключенных до выполнения вспомогательных работ в администрации тюрьмы с использованием компьютеров только в случае квалифицированного контроля всех действий со стороны знающего детали работы сотрудника тюрьмы. • Вменить в обязанности технического персонала тюрьмы проведение регулярных проверок компьютеров, на которых работают заключенные, чтобы убедиться, что в них ничего не изменено. В первую очередь проверяющие должны следить за тем. что бы у компьютеров не было выхода в Интернет через проводное или беспроводное соединение и не было установлено никакое дополнительное программное обеспечение. Сотрудники тюрьмы, проводящие такие проверки, должны быть хорошо знакомы с методами выявления подобного ПО, которое может быть спрятано или работать в скрытом режиме. Необходимо также регулярно проводить поиск работающих беспроводных устройств (недавно появившаяся и растущая угроза в современных сетях WiFi). • Использовать ПО, которое позволяет запускать на компьютерах только определенный набор задач и приложений. Федеральное агентство по тюрьмам обычно использовало и, возможно, продолжает использовать для этой цели специальную программу под названием Watchdog. • Содержать все компьютеры, особо помеченные «ТОЛЬКО ДЛЯ ПЕРСОНАЛА» в специальных охраняемых комнатах. • Разработать политику управления паролями и требовать обязательного использования пароля для «скринсейвера» и других программ для электронного блокирования компьютеров от несанкционированного использования. • Разработать специальную методику для регулярного обновления операционных систем и приложений, использования всех последних «заплаток» для систем безопасности. Необходимо использовать не только антивирусное ПО, но также и специальные программы для выявления любых форм шпионского ПО, а также программ, которые скрытно могут реализовывать удаленный доступ. ПОСЛЕСЛОВИЕ На первый взгляд здравый смысл подсказывает, что сложные меры безопасности — не более, чем бесполезная трата времени и сил. В военной школе, к примеру, вы вряд ли обнаружите большое число студентов, стремящихся постоянно нарушать правила или обманывать. И в обычной школе вряд ли отыщется десятилетний ученик, разбирающийся в системах компьютерной безопасности лучше специалистов. И в тюрьме едва ли можно было ожидать, что заключенные, за которыми пристально наблюдают, которые живут по строгому расписанию, не только найдут способ выходить в Интернет, но и станут проводить там долгие часы, ежедневно наслаждаясь музыкой, кинофильмами, общением с женщинами и углублением своих компьютерных знаний. Мораль: если вы отвечаете за компьютерную безопасность любой школы, рабочей группы, компании, в общем, любого сообщества, — будьте всегда уверены, что его безопасность недостаточна. Постоянно думайте о том, что вы упустили. На ум приходят слова «постоянная бдительность». |
|
||
Главная | В избранное | Наш E-MAIL | Добавить материал | Нашёл ошибку | Наверх | ||||
|