Хакеры под колпаком у ФБР

Стивен Леви – штатный автор журнала Macworld, автор книги «Хакеры», вышедшей в 1984 году. В статье «Хакеры под колпаком у ФБР» он сообщает о деятельности ФБР по вычислению программистов‑виртуозов, пытающихся завладеть конфиденциальной информацией. При этом он делает вывод: «Слухи о всеобщей компьютерной грамотности в США оказались несколько преувеличенными…»

«Однажды я сидел в своем кабинете, ощущая себя примерным гражданином и пребывая в гармонии с окружающим миром. И вдруг, среди бела дня раздался первый из двух телефонных звонков от агента Джоя Фаллона из Куинса (штат Нью‑Йорк), где помещается региональное управление Федерального бюро расследований. Для начала агент Фаллон заявил, что уже разговаривал со мной полгода назад и я тогда направил его к своему адвокату. По нынешним временам такие вещи как‑то не забываются. Ну хорошо, решил я, предположим, у меня случился приступ амнезии и, надеясь, что это подхлестнет мою память, спросил у него фамилию адвоката.

Агент Фаллон неожиданно перестал утверждать, что звонил мне раньше. Возможно, заметил он, это был какой‑то другой Стивен Леви. Но, так или иначе, не могу ли я рассказать ему все, что знаю о группе nuPrometeus? Или не владею ли я какими‑либо материалами, украденными у фирмы Apple? Или не знаю ли кого‑нибудь, кто владеет такими материалами?

Конечно, я знаю о группе nuPrometeus. Кроме всего прочего, это часть моей работы – быть в курсе всех необычных событий, происходящих вокруг фирмы Apple Computer. Нарушение закона, о котором идет речь, произошло весной 1989 г. Компьютерные дискеты без маркировки были разосланы во многие издания, включая MacWeek, Computer Currents и InfoWorld. Получили их также антрепренер программистов Мич Кейпор и один ученый из лаборатории искусственного интеллекта МТИ. К дискете прилагалось письмо с подписью: „Лига nuPrometeus (программисты‑виртуозы за распространение информации)“. В письме содержался какой‑то вздор о намерении лиги „сделать гений некоторых сотрудников фирмы Apple достоянием всего мира“. Когда адресаты получили диски и увидели, что на них в самом деле записаны исходные тексты каких‑то программ для ПК Macintosh (оказалось, что это тексты пакета Color QuickDraw, составляющие коммерческий секрет фирмы), они позвонили в Apple и отослали туда дискеты.»

Я ничего не знал о том, кто бы мог это сделать, и объяснил агенту Фаллону, что я всего лишь журналист, и даже продиктовал ему по буквам название своего журнала. (Похоже, что для него было новостью само существование журналов подобного рода.) Все, что мне было известно о лиге nuPrometeus, я вычитал из журнальных статей. В ответ он повторил свои вопросы, как будто зачитывая их из списка. Подумав, что произошел разрыв связи, я повторил свой ответ, и решил, что вопрос исчерпан.

Однако через две недели агент Фаллон позвонил вновь, желая знать, не готов ли я предоставить ему дополнительную информацию. Вероятно, он рассчитывал на то, что за прошедшее время я «раскололся». Новостей для него у меня не было, но возникло желание самому задать несколько вопросов. Например, почему он позвонил именно мне. «Каким‑то образом всплыло ваше имя», – ответил агент, так и не удовлетворив моего любопытства.

Следующий вопрос: почему ФБР столь активно взялось за дело именно сейчас, через год после кражи? По словам агента Фаллона, это был важный случай международного обмена краденым – и ФБР очень заинтересовалось.

«Это можно сравнить с государственным секретом, – настаивал он. – Если шпион доберется до этих кодов, он может воспользоваться ими для проникновения внутрь компьютера Macintosh и кражи из него секретной информации». Я скромно возразил, что все происходит не совсем так, и рассказал ему немного о том, как работает персональный компьютер.

К этому моменту мне казалось, что между нами установились отношения, похожие на приятельские. К несчастью, он попросил меня сообщить дату рождения – явно не для того, чтобы послать мне поздравительную открытку, и иллюзия дружбы исчезла. Это необходимо, пояснил он, чтобы узнать, не числюсь ли я в картотеке преступников.

В последующие дни я узнал, что был далеко не единственным источником информации для ФБР. Среди тех, к кому они обращались, был Мич Кэйпор, один из тех, кто получил дискету с кодами. Его допрашивали год назад. Сейчас ему показали список фамилий и предложили указать, есть ли среди них «хакеры». Разговор «носил сюрреалистический характер и вызвал глубокое беспокойство, – говорил Кэйпор. – Для меня было совершенно очевидно, что они не имеют ясного представления о технологии компьютеров – они заблудились в „киберпространстве“ и попытка провести расследование вряд ли принесет какие‑нибудь плоды».

Позднее, приблизительно в тот же период, когда допрашивали меня, некий специальный агент Бакстер посетил литератора Джона Перри Барлоу (в свободное от создания воспевающих блаженную смерть стихов время он пишет статьи о достижениях науки и техники) в его доме в Пайндейле (штат Вайоминг). «Большая часть времени ушла на то, чтобы разъяснить агенту природу украденной вещи и поселить в нем сомнение в пригодности термина „кража“ для того, что произошло. После того, как я показал ему некоторые исходные тексты программ, продемонстрировал работу системы электронной почты e‑mail и загрузил файл из информационной системы WELL, он сгреб свою физиономию двумя руками, поглядел на меня сквозь пальцы и сказал: „В этом и правда, что‑то есть, не так ли? Мой восьмилетний сын знает обо всем этом побольше моего“».

Барлоу сообщил также, что агент Бакстер предоставил ему кое‑какую удивительную информацию – вернее, дезинформацию – о конференции хакеров, ежегодном собрании программистов‑виртуозов, которое стало регулярным после публикации моей книги «Хакеры» в 1984 году. Похоже, что ФБР убеждено в том, что эта конференция – ключ к компьютерному терроризму.

Ясно, что неудачно проведенное расследование может привести к «потерям среди мирного населения». Прямые подозрения ФБР, хотя официальное обвинение предъявлено не было никому, пали на трех человек. Первый из них Чак Фарнэм – уж его‑то никак невозможно было обойти вниманием. О Чаке уже давно ходили не лишенные оснований слухи, что он пытался добраться до конфиденциальной информации. Поговаривали даже, что его видели роющимся в мусоре в поисках черновиков, отладочной выдачи и пр. «Кто‑то в Лос‑Анджелесе дал им имена трех подозреваемых, – рассказал мне Фарнэм, – и двое из них сошлись в моем лице». Но, по словам Фарнэма, он не имел никакого отношения к лиге nuPrometheus и более того – весь предшествующий год сотрудничал с фирмой Apple в качестве неофициального консультанта по вопросам безопасности.

(Впрочем, никто из фирмы Apple не взялся бы подтвердить последнее утверждение.)

А вот еще более дикая история. Программист Грэди Уард, работавший раньше в фирме Apple, говорит, что он слышал, будто украденные коды просочились в коммунистические страны (а ведь это потенциальные противники Америки!) через электронную компанию Toshiba и участника конференции хакеров Джона Дрейпера. «Это неслыханная чушь, – говорит Уард, – которая не годится даже для бульварного романа. Они сказали, что Дрейпер, раскрыв эти коды, нарушил международный баланс сил».

Грэди Уард был вторым из трех человек, которых ФБР заподозрило в причастности к лиге nuPrometeus. Однажды утром к нему пришел агент ФБР и заявил: «Мы знаем, что это сделали вы!» Агент спросил его, видел ли он в действительности исходные коды. «Да, это так, – сказал Уард. – Я проверял коды и распределял их по нашей группе. Это была часть нашей работы – любой сотрудник отделения фирмы Apple, в котором я работал, имел доступ к кодам без какого‑либо специального разрешения». Агент спросил, сколько сотрудников было в их группе. «Сотни, – ответил Уард. – Исходные тексты передавались внутри фирмы по сети Internet. Все могли просматривать их и выбирать понравившиеся части, как коллекционеры – почтовые марки».

Третьим, кого ФБР прямо обвиняло в преступлении, был Уолтер Хорат. Это программист, который рассказывал, что выполнял для фирмы Apple некоторую работу по контракту вскоре после истории с nuPrometeus. «Как бы там ни было, – говорил мне Хорат, – я не имел никакого доступа к технической документации». Как‑то ранней весной сотрудники ФБР пришли в его кабинет в фирме Apple, но оказалось, что он по болезни отсутствует. Через два дня они наведались к Хорату домой и сообщили, что есть свидетели того, как однажды на вечеринке он похвалялся своим участием в лиге nuPrometheus. От Хората потребовали пройти испытание на «детекторе лжи», но, посоветовавшись со своим адвокатом, он отказался. В результате фирма Apple расторгла с ним контракт «без объяснения причин». Только некоторое время спустя Хорат восстановил истинную последовательность событий: он действительно однажды в веселой компании обсуждал скандал, связанный с nuPrometeus, но это была обычная болтовня, сплетни, которые в таком ходу в Кремниевой долине.

Во всей этой истории остается множество неясных, запутанных вопросов, и первый из них – почему ФБР решило, что выявить нарушителя важнее, чем, скажем, разыскать и наказать тысячи «белых воротничков», обворовывающих кредитно‑финансовые учреждения и уже обошедшихся налогоплательщикам примерно в триллион долларов?

Большинство обозревателей Кремниевой долины склоняются к мысли, что фирма Apple оказывает давление на ФБР в расследовании этого дела. Число подозреваемых растет. Мне говорили, что видели у одного из агентов список примерно из 60 фамилий людей, живущих в 39 штатах; агент Кук прокомментировал это сообщение так: «Может быть и больше. Все это заставляет нас задать последний вопрос: а не перерастет ли это расследование в „охоту на ведьм“?»

«Поймай шпиона»

Эта история началась в США. В августе 1986 года 35‑летний Клиффорд Столл, бывший хиппи и подающий надежды студент, а затем талантливый астроном, стал системным администратором информационной сети Лаборатории имени Лоуренса Беркли (ЛБЛ) Калифорнийского университета в Сан‑Франциско. Ее двенадцать супер ЭВМ стоимостью 6 млн. долларов – один из крупнейших вычислительных центров мира, занятых решением задач и формированием банков данных в области теоретической физики. Он и составляет основу информационной сети ЛБЛ‑Нет («Net» – по‑английски «сеть»), которая раскинулась на всю страну.

Подавляющее большинство научных, коммерческих и даже военных информационных сетей прямо или косвенно связаны друг с другом – иначе они во многом теряют смысл. Ими охвачены тысячи научно‑исследовательских центров и лабораторий, проектных организаций, фирм и университетов. Для обмена данными в этой поистине глобальной информационной системе используются и обычные телефонные каналы, и специальные кабельные линии, и другие средства связи, вплоть до спутниковых. Отдельные ЭВМ подключаются к сети через модемы – устройства модуляции‑демодуляции. Модулятор преобразует выходные сигналы ЭВМ для их оптимальной передачи по внешним коммуникациям; в демодуляторе принятый извне сигнал снова обретает форму, удобную для обработки в машине.

Новая престижная служба Столла началась, казалось бы, с презренной прозы. На следующий день после зачисления в штат ему, словно какому‑то бухгалтерскому ревизору, пришлось искать причину недостачи в 75 центов в счетах на оплату машинного времени. Мог ли он знать, что с этой ничтожной суммы начнется почти годовое расследование, которое вскроет серьезнейшее покушение на военные секреты США и даст материал для целой книги, принеся автору немалую известность…

Всякая гражданская компьютерная сеть, кроме всего прочего, – обычное коммерческое предприятие, поставщик информационных услуг. Ее центральные ЭВМ (ЦЭВМ) автоматически принимают и выполняют заказы абонентов (расчеты, машинное моделирование, подбор статистических данных и т. д.) и передают результаты на их терминалы. А в конце месяца, опять‑таки автоматически, оформляются и высылаются клиентам счета на оплату их заказов. В сети ЛБЛ‑Нет час работы с ПЭВМ стоит 300 долларов.

В этих счетах и предстояло разобраться Столлу. Итоговая сумма за прошедший месяц не соответствовала затратам машинного времени. И хотя разница составляла всего 75 центов, беспокойство было принципиальным.

В мощной информационной сети метод составления счетов абсолютно надежен. При каждом, даже самом кратком, обращении в систему обязательно регистрируется имя и код абонента, адрес его терминала, время вхождения в сеть с точностью до долей секунды, услуги, подлежащие оплате, и время выхода из сети. Здесь работают несколько независимых бухгалтерских программ: одна управляет данными, другая подсчитывает стоимость каждой операции, третья подводит итоги за месяц, четвертая ищет в списке абонентов их банковские реквизиты и печатает счета. Поэтому даже ничтожная, в несколько центов, ошибка тревожит ничуть не меньше, чем расхождение в сотни долларов. Дело тут не в деньгах, а в возможных сбоях программ, а то и вмешательстве злоумышленников.

Просмотрев список обращений в ЛБЛ‑Нет за прошедший месяц, Столл сразу обнаружил сюрприз. Программа зарегистрировала никому не известного Хантера, который подключился к системе буквально на несколько секунд (те самые 75 центов), воспользовавшись чужим кодом. При этом он сумел приказать машине не оформлять счет (в принципе это возможно для опытного программиста). В таком случае не регистрируется и адрес терминала нарушителя. Но поскольку машинное время несжимаемо, оно приписывается законному владельцу кода, хотя и остается неоплаченным.

Полностью застраховаться от махинаций с информационными сетями практически невозможно, хотя в них и предусмотрены защитные меры. Попробуем пояснить это с помощью наглядной аналогии.

Мощная ЭВМ подобна огромному отелю, где каждым клиент имеет отдельный информационный массив – своего рода гостиничный номер, которым ом может пользоваться в любое время, не мешая другим. Для посторонних «номер» недоступен, так как открывается только «личным ключом» абонента – кодовым словом. Служебные массивы, естественно, открываются особыми ключами, и к ним не подходят коды пользователей.

Только у администрации гостиницы есть ключи‑отмычки или дубликаты, открывающие двери всех номеров и технических служб. Так и администратор ЦЭВМ. Он один владеет кодами всех информационных массивов: «номеров» клиентов, операционных систем, бухгалтерии и т. д. Только он имеет право также читать и, если надо, менять любые программы и данные.

Но отель невозможно превратить в неприступную крепость. Нельзя оставить в нем единственную дверь и за каждым клиентом и служащим запирать ее на амбарный замок. Нельзя установить на каждом входе посты со строгой проверкой документов. Гостиница – не кладовая и не секретный объект, и в таком режиме просто не будет нормально работать. Поэтому злоумышленник почти всегда может проникнуть в вестибюль, на этажи, а при большей сообразительности – и завладеть ключом от номера.

Немало «слабых мест» для нелегального проникновения имеют и мощные вычислительные системы. За более чем 20‑летнюю историю компьютерных преступлений здесь накопился свой богатый арсенал приемов и методов. Вот несколько примеров.

Ученые – гости крупных университетов или научных центров часто получают право бесплатного доступа к местной информационной сети по общему паролю «приглашенный». Это не только жест гостеприимства, но и способ привлечения новых абонентов. Набрав общий пароль, а затем слово «кто», компьютерный пират может узнать имена подобных пользователей и их коды, то есть завладеть несколькими «ключами от номеров».

Другой типичный случай. Некоторые фирмы выпускают ЭВМ, в которых (на момент поставки клиенту) один из стандартных доступов открывается каким‑либо общим кодовым словом – допустим, «администратор» или «система». Естественно, после покупки машины нужно сменить этот временный код на секретный. Но ответственный за ЭВМ, часто блестящий ученый, беспечно относится ко всякому крючкотворству вроде защиты данных и не всегда утруждает себя сменой «входных замков».

Чем сложнее вычислительная система, чем больше у нее внешних функций и оконечных устройств, тем больше удается подобрать к ней разных отмычек. Преодолев «входные двери», опытный взломщик шаг за шагом проникает во все звенья системы и наконец овладевает ею почти как сам администратор. Для этого в ЦЭВМ вводится программа типа «троянский конь». По внешним признакам она полностью имитирует обычные, но заставляет машину выполнять непредусмотренные и даже прямо запрещенные операции, нужные пирату. Он может считывать засекреченные файлы, стирать и переписывать защищенные массивы или участки оперативной памяти, передавать блокирующие сигналы на внешние устройства или ложные сообщения на другие ЭВМ, а хитрая программа к тому же уничтожает следы его преступных действий. Теперь злоумышленник способен устроить диверсию, наносящую многомиллионный ущерб, или похитить информацию, которая иногда и вовсе бесценна. Конечно, все это доступно только программисту высокого класса.

Изучить технику компьютерных пиратов, как и гостиничных воров, не так уж и трудно. Главная проблема – поймать за руку конкретного нарушителя и доказать его вину, иначе просто нет смысла обращаться в суд. Дело осложняется тем, что во многих странах сама по себе кража компьютерной информации до сих пор не считается преступлением. Нужно еще убедить суд в том, что совершено, например, денежное хищение или раскрытие государственной тайны.

Но так или иначе, главная цель любого «компьютерного» сыщика найти терминал, с которого работает пират. В принципе это вполне возможно, но задача резко усложняется, если он грабит данную ЭВМ через множество промежуточных сетей и линий связи. Надо успеть проследить всю цепочку, пока он остается на линии, – иначе приходится ждать следующего «сеанса».

Понимая, что преступник может действовать под разными именами, Столл заинтересовался сообщением с противоположного конца страны, с Атлантического побережья. Некто по фамилии Свентек пытался получить доступ к секретной информации военной ЭВМ в штате Мэриленд с кодовым именем Докмастер. Но в Калифорнийском университете Джо Свентека прекрасно знали как одного из асов программирования. Невероятно, чтобы такой известный специалист ввязался в противозаконную игру с военным вычислительным центром. А уж если он и впрямь пытался «взломать» Докмастер, то, конечно, сумел бы не оставить следов. Да и вообще, как тут же выяснилось, великий программист в это время проводил отпуск в Англии, в деревне, в десятках миль от мало‑мальски приличного компьютера.

Итак, код Свентека явно присвоил кто‑то другой. И Столл сразу подумал о Хантере. Для поимки пирата можно создать специальную программу и ввести ее в какой‑нибудь небольшой компьютер, еще официально не подключенный к сети. Она декодирует все поступающие в нее сигналы и скрытно фиксирует имена пользователей, время их обращения и т. п., причем так, что никто посторонний обнаружить ее работу не может. В данном случае программа отслеживала два имени – Хантер и Свентек.

Капкан сработал во вторник 2 сентября: в 12.33 имя Свентека появилось на контрольном терминале. Но нарушитель и на этот раз вошел в систему лишь на считанные секунды, так что нечего было и надеяться засечь адрес его терминала. В ответ администратор‑охотник вооружился целым арсеналом портативных ЭВМ, телексных систем и принтеров, взятых взаймы на разных кафедрах университета. Превратив свой кабинет в настоящий центральный пост контршпионажа, он ночевал здесь в спальном мешке среди мигающих и стучащих приборов. Теперь Столл мог зафиксировать первый же шаг злоумышленника.

Лже‑Свентек объявился снова в одну из ближайших ночей. Проник он уже не по телефонной линии, как в прошлый раз, а через специальную сеть передачи данных фирмы «Тимнет». Это более совершенная система связи, в которой информация от десятков абонентов сжимается в так называемые пакеты и передается по кабелю с повышенной пропускной способностью, а на входе в компьютер опять расшифровывается. Такая обработка не только гарантирует отсутствие помех, но и ускоряет, а значит, и удешевляет передачу для каждого отдельного пользователя.

На этот раз, видимо, уже закончив разведку, неизвестный действовал смело, хотя ни на секунду не терял бдительности. Постоянно страхуясь, стараясь не выдать своего присутствия, он хозяйничал в сети три часа, проявив незаурядные способности программиста, а также прекрасное знание операционной системы УНИКС, работающей в компьютерах ЛБЛ. Главное – он сумел обмануть программный комплекс АТРУН – инспектора и сторожа ЭВМ, который каждые пять минут проверяет все массивы информации и очищает их от посторонних элементов, для чего имеет полный набор «электронных ключей». Это святая святых всей системы, доступ к которой имеют лишь несколько доверенных сотрудников.

Лже‑Свентек создал настоящего «троянского коня» – программу, по всем параметрам сходную с АТРУН, но работавшую строго в интервалах между пятиминутными «обходами» программ‑патрулей настоящего АТРУНа. С его помощью пират спокойно ограбил компьютер. А дальше… Столл просто не верил своей аппаратуре. Преступник обнаглел настолько, что, не удовлетворившись вычислительной системой ЛБЛ, тут же подключился через нее к военной сети МИЛ‑Нет в Небраске и, судя по всему, тщательно обшарил ее ЦЭВМ!

Дело на 75 центов запахло крупным шпионажем. Поскольку практически все компьютерные сети прямо или косвенно связаны между собой, то, войдя в самую «невинную» гражданскую систему, можно подключиться через нее и к секретной военной сети. И хотя военные компьютеры особенно прочно защищены от нелегального доступа, хороший программист может не без успеха попытаться обмануть и их защиту.

Но увы, пока что не удалось определить даже номер линии «Тимнет», с которой работал шпион, не говоря уже об адресе его терминала.

Все лучше осваивая ремесло компьютерного контрразведчика, бывший астроном составил небольшую программу, которая избавила его от массы приборов и ночных дежурств. Как только Лже‑Свентек входил в сеть ЛБЛ, все его действия регистрировались автоматически. К наблюдениям подключились специалисты «Тимнет». И наконец кончик нити удалось ухватить: соединение шло из Окленда (4 км от Сан‑Франциско), через терминал телефонной компании «Белл». А оттуда сообщили, что след ведет по линии дальней связи 5096 через всю страну в город Маклин, штат Вирджиния. Снова Атлантическое побережье!

Однако это было все, чем могла помочь Столлу администрация «Белл», – по американским законам сведения о номерах телефонов абонентов компания имеет право давать только полиции. Но контрразведчика, вступившего на тропу войны, уже ничто не могло остановить. Он внимательно прослушал магнитофонные записи переговоров персонала линий, сделанные во время совместной охоты на Лже‑Свентека, и уловил слова: «Связь в Вирджинии через 427… или 448?.. и подключение к 1060». Оставалось набрать по телефону код Вирджинии – 703, а затем попробовать номера 427 1060 и 448 1060. Второй из них откликнулся звуком, характерным для модема компьютера. Этот номер принадлежал фирме «Митр», работающей на Пентагон.

Ничего не скажешь – находка для шпиона… Здесь, за глухой оградой вооруженные патрули с собаками охраняют сверхсекретное производство военных ЭВМ. Вместе с администрацией фирмы Столл прежде всего проверил – действительно ли номер «Митр» занят каждый раз, когда пират работает в сети ЛБЛ. И хотя это быстро подтвердилось, продвинуться дальше не удалось. «Узнать адрес терминала очень трудно, – объяснили специалисты по информационной безопасности. – В нашей сети компьютеры соединены одним общим кабелем. Чтобы определить источник вызова, придется „вручную“ декодировать адреса всех без исключения пакетов».

Но Столл сумел использовать максимум информации для облегчения задачи. Он обратил внимание на огромную задержку ответов при обмене данными – свыше трех секунд. Это означало, что пират выходил на терминал «Митр» с линии очень большой протяженности.

Правда, если просто умножить три с лишним секунды на скорость света и разделить пополам, получилось бы, что шпион сидит не только вне Америки, но вообще где‑то за орбитой Луны – на расстоянии около полумиллиона километров. Но дело в том, что при дальней передаче информации главное запаздывание связано с обработкой. Большую часть пути сообщения проходят в пакетной форме, причем на каждом этапе перекодируются, а для этого, естественно, требуется время. Значит, чтобы оценить истинное расстояние, надо узнать суммарное время формирования пакетов на всем маршруте, то есть число соответствующих устройств. Тоже не просто, но, конечно, легче, чем расшифровывать подряд все адреса.

Понятно, что параллельно этой работе Столл ни на день не забывал следить за успехами своего «крестника».

А успехи были просто блестящие – ведь Лже‑Свентек тоже работал не покладая рук. За несколько недель он протоптал дорожки к таким объектам, посещение которых сделало бы честь самому матерому шпиону:

– военная база в Алабаме, где он получил сведения о боеготовности ядерных ракет большой дальности; сверхзащищенная научная военная сеть, куда он проник по паролю «Кромвель» и коду 1674 (год смерти его сына), обнаруженным в файлах ЛБЛ‑Нет;

– информационный центр ЦРУ, где обшарил четыре компьютера; лаборатория искусственного интеллекта Массачусетского технологического института;

– сеть МИЛ‑Нет в Небраске, откуда он упорно подбирался к секретам фирмы СРИ – разработчика (какая ирония!) средств защиты военных линий связи;

– лаборатория реактивного движения в Пасадене, проектирующая космические челноки «Шаттл».

Мало того: побывав на базах ВВС США, в ФРГ, на Окинаве и Гавайях, проникнув в банки данных Пентагона, арсеналов ВМФ, центров разработки самолетов и ракет, а также торговцев оружием, компьютерный взломщик получил огромный объем информации о вооружениях, особенно ядерных. Между делом он посетил и Европейский центр ядерных исследований в Женеве (ЦЕРН), а также ряд крупнейших фирм – производителей ЭВМ.

В то же время, войдя во вкус расследования и набравшись уникального опыта, контрразведчик решил лично испытать прочность защиты секретных информационных сетей. Из своей квартиры, через обычный персональный компьютер, под прикрытием кода лаборатории Беркли, он почти без труда залез в ЦЭВМ многострадальной фирмы «Митр». Разобравшись в ее программах, Столл понял, что шпион оставил здесь того же «троянского коня», что и в родной ЛБЛ, после чего в течение полугода выходил оттуда на охоту по всем Соединенным Штатам, а фирма к тому же оплачивала его тяжкий труд оптом и в розницу.

Между тем специалистам «Митр» удалось наконец взять хоть какой‑то реванш – вычислить чистую задержку ответа при работе шпиона. Она дала примерное расстояние до нарушителя 11,2–12,8 тыс. км. На таком удалении от восточного побережья США находится Западная Европа.

По ряду соображений первой решили проверить трансатлантическую линию спутниковой связи фирмы ITT. Догадка подтвердилась: каждый раз, когда работал Лже‑Свентек, к этой линии, через западно‑германскую систему связи «Датекс» (аналог американской «Тимнет»), подключался один и тот же абонент. Его код указывал на Бременский университет. И как только руководство университета разрешило следить за своей информационной сетью, был обнаружен терминал, с которого преступник входил в «Датекс». Но… и он оказался не последним звеном в цепи!

Это выяснилось в один прекрасный майский день, когда окончательно зарвавшийся шпион пошел на штурм сети космического командования ВВС США – стратегического центра космической обороны. Столл моментально связался с экспертами по межконтинентальным коммуникациям фирмы «Тимнет», которые заранее расставили давно отработанные ловушки во всех звеньях линии связи. В течение минуты цепочка не только подтвердилась, но была прослежена дальше. Бременский университет оказался ни при чем – подключение шло с какого‑то телефонного номера в Ганновере. Впрочем, этого и следовало ожидать. Если фирма «Митр» платила за художества шпиона на внутриамериканских линиях, логично, чтобы кто‑то в Европе оплачивал его трансконтинентальные связи…

Итак, преступник подобрался к тайнам «звездных войн». Явно назрел момент, который выразительно обозначается словами «пора брать». Но для этого предстояло решить последнюю и очень трудную задачу. Требовалось заставить пирата непрерывно проработать на линии несколько часов, чтобы дать органам юстиции неоспоримые доказательства шпионажа в полном соответствии с законами ФРГ.

Было решено создать фиктивную информационную сеть, до мельчайших подробностей имитирующую сверхсекретную военную. Не мудрствуя лукаво, ее назвали просто: SDI‑Net (SDI – по‑русски СОИ, то есть стратегическая оборонная инициатива).

Несколько дней Столл с коллегами загружали в ЭВМ фантастические проекты новых спутников, инструкции по обслуживанию сверхмощных лазеров, мобилизационные планы и тому подобное. В список пользователей SDI‑Net ввели исключительно генералов. Для полной натуральности сеть не только снабдили богатым арсеналом средств защиты, но и до отказа набили массивы всеми бюрократическими перлами военной администрации: скучнейшими досье вспомогательного состава, неисчислимыми служебными записками, объемистыми интендантскими ведомостями…

Как и рассчитывали охотники, шпиону понадобилось несколько часов для наслаждения запретным плодом. Этого времени вполне хватило для неоспоримого доказательства факта шпионажа. На рассвете 23 июня 1987 года полиция Ганновера вошла в помещение маленькой информационной фирмы Focus Computer GmbH и одновременно в квартиру ее служащего Матиаса Шпеера, талантливого двадцатилетнего программиста и наркомана… Добытые им разведданные он продавал секретной службе бывшей ГДР.