"Подборка публицистики о хакерах." - читать интересную книгу автора

ет применения специальных программ, иногда - изучения недостатков в за-
щите, некоторых стандартных "дырок", которые описаны в хакерской литера-
туре. Иногда это чистая, понимаешь, случайность, интуиция хакера, изуче-
ние психологии администратора службы безопасности.
Почему ты занялся взломом CitiBank'а?
Видишь ли, в России довольно скучно в смысле распростране-
ния тех компьютеров, которые мне интересны, а именно - систем VAX/VMS и
им подобных. Это началось, навеpное, в конце 1993 года. Я искал такой
компьютер, на котором можно было бы изучить работу OS и вообще посмот-
реть, на что они похожи. Таким компьютером в результате оказалась машина
одного из администраторов сети CitiBank'a.
Как выглядел процесс электронного взлома CitiBank?
У-у, это было делом непростым... Взлом CitiBank'a не был
просто проникновением в какой-то конкретный компьютер - это было долгое
и тщательное изучение всей компьютерной сети. Во всем этом так или иначе
принимало участие огромное количество людей из самых разных стран: Бол-
гария, Италия, Бразилия, Штаты... Ну, конечно, пипл из Питера и Москвы.
Большую часть информации о CitiBank'е я собрал сам.
Где же ты ее собирал?
Я пользовался самыми разными источниками. Во-первых,
компьютер использвавшийся для внутренних коммуникаций сотрудниками бан-
ка, некая BBS, которая находилась на весьма открытом участке сети. Одним
из источников информации о ней было сканирование адресов компьютеров,
подключенных к сети Sprint. Еще был использован хакерский журнал Phrak
No 42. Вообще, надо сказать, что дело происходило в сети Sprint, которая

никакого отношения к Internet'у не имеет. Sprint меньше, чем Internet,
но надежнее. Для серьезных коммерческих проектов Internet не подходит
-это просто большая игрушка. У него нет хозяина, каждый, кто к нему
подключен, обеспечивает маленький кусочек сети. Sprint более деревянный,
поэтому надежней, а значит, и эффективней. Так вот, внутренняя сеть
CitiBank'а очень велика и имеет выход в Sprint. Все началось с той самой
BBS, на которую натыкается каждый, кто сканировал адреса CitiBank'а в
сети, и которая была доступна практически из любого города; теперь она
не работает. Эта BBS разрешала регистрацию новых пользователей и прос-
мотр части хранившихся там данных, но запрещала отправку сообщений. Поз-
же, когда у меня появился доступ к служебным login'ам, стало возможным
пеpеводить credits на других пользователей и таким образом добывать дос-
туп к пригодной для отправки сообщений и on-line разговорам машине. Ко-
роче, у меня появилась возможность поговорить с другими хакерами, кото-
рых там "встречал". И если кто-то представлял интрес, я мог перевести
ему credits, и он получал право на отправку и прием e-mail и передачу
файлов внутри системы. Я стал использовать эту BBS по 1,5 - 2 часа в
день в надежде натолкнуться на интересного человека. И такой человек на-
шелся... Мы открыли еще по одной бутылке пива, и он продолжал:
Я занялся изучением электронной почты одного из админист-
раторов сети CitiBank'a, и с помощью информации, которую хранил его
компьютер, мне удалось проникнуть в другие clusters системы. Кроме того,
я использовал его для хранения своих файлов и для запуска программ, изу-
чающих возможности системы. Это продолжалось несколько месяцев, и я до
сих пор не понимаю, как этот тип мог не заметить того, что кто-то рабо-

123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687