. if
Ш \ \
.х*‘>ЛвШл:
Питерский
Хакер
и
его
CitiBank
File
E d it
V ie w
G o
B o o k m a r k s
O p tio n s
Directory
W in d o w
Help
■ ф о
Ш]
« а * * * * * *
1
а
&
ф
\
——
-
What's N ew!
What's Cool!
Handbook
Net Search
Net Directory
< Ptluch> Как тебя зовут?
<Meqazoid> Интересный вопрос, я еще не
придумал.
..
< Ptiuch>
Что привело тебя в мир компью-
теров?
<Meqazold>
Любопытство, не иначе.
< Ptiuch>
Почему ты стал хакером, и что это значит для тебя?
<Megazoid>
Наверное, тоже любопытство, пути получения информации, новые
ощущения.
< Ptiuch>
Ощущения чего?
<Megazoid>
Это трудно описать.
.. В принципе не важно, каким образом по-
лучать новые ощущения - можно гулять и смотреть по сторонам, можно получать ин-
формацию через компьютер. На некотором этапе поток букв и цифр на экране может
развить что-то вроде дополнительного чувства.
< Ptiuch>
Поговаривают, в этом есть особая ф илософ ия.
..
<Megazoid>
Максимальный доступ к информации. В С Я информация должна
быть в свободном доступе. Это граничит с анархией, я - компьютерный анархист.
< Ptiuch>
Называешь ли ты себя киберпанком?
<Meg&zoid>
В каком-то см ы сле - да.
< Ptiuch>
На форзаце книги Брюса Стерлинга “The H acker Crackdown" напечатан
кусочек интервью начальника НьюЙоркской полиции, который говорит, что хакеры в
принципе не способны к созидателному программированию. Как ты оцениваешь себя
в этой связи?
<Megazoid>
Теоретически - вероятно, я способен, т .е . я помню, что занимался
чем-то таким несколько лет назад. Вообщ е, если есть какой-то интересный проект, я
бы подумал над тем, чтобы принять в нем участие. Но правильно было бы начинать с
того, что сейчас все больше и больш е разделяю тся программирование, собственно
кодирование, и хакерство. Это очень разные вещи. Они пересекаю тся, но не более
того. Поэтому вопрос не совсем корректен, хотя я и понимаю его подоплеку, д е с-
кать: “А, они ничего не создали и ничего не могут создать!" Да, наверное, очень мно-
гие хакеры в жизни не написали ни одной программы, но это нисколько не умаляет
их квалификации. Это отдельная специальность. Честно сказать, я не думаю, что
см огу достигнуть каких-либо интересных успехов на ниве программирования.вообще.
< Ptiuch>
Каково число хакеров в Москве и в Питере?
<Megazoid>
Знаеш ь, хакером себя называет всяк кому не лень, полно людей,
которые ничего не "ломают" сам и, но с готовностью пользуются рецептами других.
Есть, которые и этого не делаю т, но все равно считают себя хакерами. Я думаю, что
настоящ их хакеров в Питере около десятка, а в Москве человек 20-30.
< Ptiuch>
Есть разница между московской и питерской хакерскими тусовками?
<Megazoid>
Они очень сильно различаются.
< P t l u c h ^
Чем?
<Megazoid>
В Москве абсолю тно уверены в том, что они - крутые, а все осталь-
ные ничего не умеют. Кроме того, они утверждают, что невозможно работать на
Sun’oBCKOM
workstation^: на нем “Солярис не идет, XWindows тормозят", - в то вре-
мя, как
я взломал CitiBank. работая на PC XT “Rainbow", купленной за 10$.
и модеме на 2400 бод.
< Ptiuch>
Сущ ествует ли единое подпольное объединение хакеров в России?
<Megazoid>
Есть список людей, о которых знают. Если говорят, что в Питер
ед ет DreadLord, то все понимают, что едет человек, с которым интересно погово-
рить. Обычно хакерская тусовка представляет собой некую компанию, в которой есть
2-3 серьезных человека и ещ е какое-то количество людей, которые вертятся вокруг и
смотрят.
< Ptiuch>
А что ты имешь с хакерства?
<Hegazoid>
Почти ничего. Кроме разве что бесплатного доступа к различным
компьютерным сетям и телефонным линиям других стран.
< P t i u c h >
Трудно ли проникать в “закрытые" компьютеры?
<Megazoid>
Когда как. Э то достаточно специфическое занятие. Все зависит от
того, какие средства используются для "взлома*. Иногда это требует применения
специальных программ, иногда - изучения недостатков в защ ите, некоторых стан-
дартных “дырок", которые описаны в хакерской литературе. Иногда это чистая, пони-
м аеш ь, случайность, интуиция хакера, изучение психологии администратора службы
безопасности.
< P tiu c h >
Почему ты занялся взломом CitiBank’a?
<Megazoid>
Видишь ли, в России довольно скучно в см ы сле распространения
тех компьютеров, которые мне интересны, а именно - систем VAX/VMS и им подоб-
ных. Это началось, наверное, в конце 1993 года. Я искал такой компьютер, на кото-
ром можно было бы изучить работу O S и вообще посмотреть, на что они похожи. Т а-
ким компьютером в результате оказалась машина одного и з администраторов сети
CitiBank’a.
< Ptlu ch>
Как выглядел процесс электронного взлома CitiBank?
<Megazoid>
У-у, это было делом непростым.
..
Взлом CitiBank’a не был
просто проникновением в какой-то конкретный компьютер - это
было долгое и тщ ательное изучение всей компьютерной сети . Во всем этом так или
иначе принимало участие огромное количество людей из самых разных стран: Болга-
рия, Италия, Бразилия, Ш таты .
.. Ну, конечно, пипл из Питера и Москвы. Большую
часть информации о CitiBank'e я собрал сам.
< Ptiuch>
Где же ты ее собирал?
<Megazold>
Я пользовался самыми разными источниками. Во-первых, компью-
тер использвавш ийся для внутренних коммуникаций сотрудниками банка, некая B B S,
которая находилась на весьма открытом участке сети. Одним из источников инфор-
мации о ней было сканирование адресов компьютеров, подключенных к сети Sprint.
Ещ е был использован хакерский журнал Phrak No 42. Вообщ е, надо сказать, что дело
происходило в сети Sprint, которая никакого отношения к Internet’y не имеет. Sprint
меньш е, чем Internet, но надежнее. Для серьезных коммерческих проектов Internet не
подходит -это просто большая игрушка. У него нет хозяина, каждый, кто к нему под-
ключен, обеспечивает маленький кусочек сети. Sprint более деревянный, поэтому на-
дежней, а значит, и эф ф ективней, Так вот, внутренняя се ть CitiBank’a очень велика и
им еет выход в Sprint. В се началось с той самой B B S , на которую натыкается каждый,
кто сканировал адреса CitiBank’a в сети, и которая была доступна практически из лю-
бого города; теперь она не работает. Э та B B S разреш ала регистрацию новых пользо-
вателей и просмотр части хранившихся там данных, но запрещ ала отправку сообщ е-
ний. Позже, когда у меня появился доступ к служебным login'aM, стало возможным
переводить credits на других пользователей и таким образом добывать доступ к при-
годной для отправки сообщ ений и on-line разговорам маш ине. Короче, у меня появи-
лась возможность поговорить с другими хакерами, которых там “встречал". И если
кто-то представлял интрес, я м ог перевести ему credits, и он получал право на от-
правку и прием e-mail и передачу файлов внутри систем ы . Я стал использовать эту
B B S по 1,5 - 2 часа в день в надежде натолкнуться на интересного человека. И такой
человек наш елся.
..
Мы открыли ещ е по одной бутылке пива, и он продолжал:
ptuch|net top. interview
Читайте эксклюзивное интервью, взятие по каналам электронной связи, у того, кто о действительности взлпмал CitiBank. Из чистого любопытства
п
1
t h e
с о
m
р
u t e
г n e tw o rk
j
join
now
.Q S. QMSX.QS.
C itv e e a X ' ft
ис чезло
о к о д з -іа
кготжгдфв
доплигав.
Векоторое
время
с п у с т я
в
П о д д о н е
б ы л
а р е с т о в а н
В /
Л е в к а , к о т о р о м у
б ы л о
п р е д ъ -
я в л е н о
о б в и н е н и е
в
э л е к т р о н н о м
в з л о н е .
Т е п е р ь
Є К У
г р о з и т
д о .
...6 5 .
п&т
з а к л ю ч е н и и
в
к о м ф о р т а б е л ь н о й
а а т д н й -
Газеты. журнали и телекомпании ря*™»
отрав
на
все
ладм
с т р о я т
дредаояоженид
о
т ом,
кан
еиу-ато-.уд алос ь
и
авто
сто и т
з а
е го
сдивой^
on the
Sprint|net
(далее - <РЄІисЬ> прогуливался до бес-
крайний
долям
и
ве с т
коипмотернм*
с е т ей
и
в
р е зул ь -
тате глобального врІД^'а системи совершенно неожк-
панио встретил Хакера до имени <Неоаго1<3>.
который
совершал свой ежедневный мопион.
Они понравились
ДРУГ
другу
и. после обычных ВОПРОСОВ о здоровье и
«ижтпітяпмпя разговоров о погоде, решили побеседо-
вать о СІС.уВапк'е,
к
которому
Хакер имел самое недо-
СРЄДСТВЄИИПЯ отношение.
И несмотря на то.
что <Рй1исЬ> в момент разговора
Физически находился в Москве.
а Хакер - в Петер-
бурге. и беседовали они до каналам электронной связи
а о е .
t-j.-i.
click
1
:or
contents
1
h e lp
n l r
l f i ?
? р | ї
l e t
<Meqazold>
Я занялся изучением элек-
тронной почты одного из администраторов сети
CitiBank’a, и с помощью информации, которую
хранил его компьютер, мне удалось проникнуть
в другие clusters системы. к|юме того, я ислоль-
|,1Т"
~
~~
зовал его для хранения своих файлов и для за-
пуска программ, изучающих возможности системы. Это продолжалось несколько меся-
цев, и я до сих пор не понимаю, как этот тип мог не заметить того, что кто-то работает
на его компьютере практически каждую ночь.
< Ptiuch>
Ты хочешь сказать, что системный персонал CitiBank’a оказался не-
компетентным?
<Megazoid>
Д а, именно это. Причем сейчас они пытаются заявить, что они дав-
но за мной следили. Но на самом деле, они почесались только тогда, когда я изм е-
нил конфигурацию систем ы для того, чтобы м не было удобнее добираться до нужно-
го мне компьютера, используя меньшее количество транзитных соединений. Только
после этого они начали следить за мной, причем при помощи программ, которые я
сам туда закачал.
< Ptiuch>
Не дум аеш ь ли ты, что администратор сети просто скрыл твое появле-
ние от руководства CitiBank’a для того, чтобы не показать своей некомпетентности?
<Megazoid>
Я почти уверен в этом. Все данные о персонале хранятся в огромной
базе данных, там есть все, вплоть до того, кто у какого ветеринара свою собаку лечит.
Так вот, ОНИ работают там по многу лет, и ИМ явно не хотелось лишиться работы.
< Ptluch>
Как реагировал технический персонал на твое появление в их се ти ?
<Megazoid>
После того, как администратор сети Майкл Олховски меня таки за -
метил, он стал следить за мной при помощи той самой программы, которую я сам
туда закачал. Это мне, честно говоря, понравилось: несмотряна 10 или более лет ра-
боты компьютерщиком в CitiBank’e он сохранил какие-то зачатки здравого см ы сла в
этом вопросе. В некоторой степени ‘ наш человек*.
.. Я хотел с ним договориться, но
Олховски - это человек, который играет не по правилам.
< Ptiuch>
Ты что, точишь на него зуб?
<Megazoid>
Ясное дело! Я думал, что с ним можно иметь дело, и пытался с
ним поговорить. Дело в том, что мне был нужен доступ к его компьютеру, работаю -
щему под VAX/VMS, и я хотел с Олховски договориться о том, что я буду говорить
ему о недостатках в систем е безопасности, а он даст мне доступ к своей маш ине. Он
вроде бы согласился. Будучи умнее, чем он думал, я не стал выкладывать ем у все,
что знал, и для пробы подсунул ему информацию о трех "дырках", которыми больше
не пользовался. Одна из них - ошибка O S UNIX в исполнении команды “makedir",
другая - неправильная работа одного из серверов при выходе в телефонную сеть: он
просто зависал. Я использовал эти “дырки" для сбора информации о систем е, в тот
момент, когда они стали мне не нужны, сдал их Олховски. Он подумал, что я выло-
жил ему все, что знаю , и попытался выключить меня, хотя мы с ним договорились о
том, что я не оставляю в систем е “дырок" для хаков, а он не закрывает м не доступ к
систем е, т.е. играем по- честному. И вообще, в систем е появилось слишком много
процессов, которые писали что-то на диск, я понял, что все терминальные сессии
связи с ними протоколируются, и прервал соединение. Тогда я послал ему письмо по
e-mail, в котором сказал, что если он хочет со мной связаться, то пусть отправит мне
письмо на мой адрес в сети CitiBank’a.
< Ptiuch>
А правда ли, что ты сделал себя невидимым для администраторов?
<Megazoid>
Натурально, сделал. Есть процессы, не являющиеся пользователь-
скими. Они называются системными симбионтами. Я и объявлял себя таковым. На
самом деле, есть признаки, по которым можно отличить настоящий системны й сим -
бионт от фальшивого, Олховски этого не умел. Он был весьма озадачен, когда я вы-
звал его на on- Нпе’овый разговор, и, просмотрев список пользователей, зар еги -
стрированных в тот момент, он никого не обнаружил. Тут он сразу стал Ьаскир’ить
какие-то данные на диск, чтобы я с ними чего-нибудь не сделал.
< Ptiuch>
М ило.
.. Скажи, а как информация о CitiBank’e попала в руки Владими-
ру Левину?
<Megazoid>
Видиш ь ли, помимо меня, взломом CitiBank’a занимались ещ е 3
человека, и, в принципе, каждый из них получал достаточное количество информа-
ции. Мы не были готовы соверш ить то, что устроил Левин, мы использовали сеть в
качестве источника других ресурсов - неденежных: бесплатный доступ к сети Х25, к
правильным компьютерам.
.. У нас не было цели перевести деньги, мы считали, что
информации для этого явно недостаточно, что е е нужно собирать дальше, а там бу-
дет видно. Но один из членов нашей “группы" решил сделать небольшой бизнес. Он
эту информацию Левину просто продал, естевственно не говоря никому из нас, что-
бы с нами не делиться. Кстати, Левину практически все приходилось объяснять на
пальцах, как мне говорили. И продал он ее за 100$.
< Ptluch>
А почему за 100?
<Megazoid>
Зап о й .
.. У человека делрессуха была. Он особенно не верил, что
Левин в состоянии произвести все подготовительные операции, что у него е сть
ЛЮ-
ДИ, которые все это могут подготовить, и что Левин действительно всем эти м будет
заниматься.
< Ptiuch>
Ты знаеш ь Левина лично?
<Megazold>
Нет, никогда его не видел. Но в любом случае, у меня вряд ли мо-
жет сложиться положительное впечатление о человеке, который платит деньги за ин-
формацию, и сразу же эту информацию пы тается применить в коммерческих целях.
Несколько странный вариант игры. Впрочем, я слыш ал о нем и довольно хорошие
вещи.
< Ptiuch>
Почему Левина поймали?
<Meaazoid>
Жадность.
..
Понятно, что если украсть 10 миллинов.
..
< Ptiuch>
Так все-таки 10 миллионов?.
..
<Megazoid>
Не знаю. В любом случае, если бы он перевел тысячи три, то никто
этого не заметил бы .
..
< Ptiuch>
Ты хочешь сказать, что за десятью миллионами следят, а три тысячи
никого не волнуют?
<Megazoid>
Слишком дорого искать.
.. Ну, а Левин - то, что я о нем знаю, -
человек достаточно некомпетентный. Насколько я помню, он закончил Ленинградский
Технологический Институт. М-да, так вот, во- первых жадность, во-вторых - некомпе-
тенностъ. А в третьих - я, да и другие вели себя достаточно неосторожно.
.. Один
человек из нашей группы вообще запустил shut-down на одном из компьютеров.
..
< Ptiuch>
Shut-dow n?.
..
<Megazoid>
Э то такая программа, которая глушит систему. Он запустил ее с
перепою. Ему хватило на это прав доступа. Я потом с ним очень долго ругался.
< Ptiuch>
Какова реальная сумма похищенного?
<Megazoid>
Пф-ф! Понятия не имею! Это все дела Левина, и сколько он куда
переводил я без понятия. Насколько я знаю, 400.000$ это то, что удалось в самом
начале, до того, как это было замечено, но дело это темное. Не говоря уже о том,
что CitiBank наверняка пытается списать на Левина все убытки, которые были поне-
сены в результате ошибок операторов. О реальной сумме можно только догады вать-
ся. А кроме того, сум м а в 10 миллионов долларов, о которой все пишут - просто
ничто, по сравнению с тем , сколько CitiBank платит только за обслуживание компью-
теров в их африканском отделении.
j r b s i 1
■і
предыдущая страница 21 ПТЮЧ 1995 06 читать онлайн следующая страница 23 ПТЮЧ 1995 06 читать онлайн Домой Выключить/включить текст