Кроме Австралии, существовали и другие активные сообщества хакеров – в Англии, Техасе, Нью-Йорке. Но мельбурнские хакеры были не просто беспокойными – они беспокоили американские компьютеры. Это был не просто случай вторжения американских хакеров в американские системы. Речь шла о проникновении в американские машины лиц другой национальности. Австралийские хакеры оказались под прицелом еще по одной причине. Секретной службе США стало известно, что австралийский хакер по имени Phoenix был в системе Citibank, одного из крупнейших финансовых институтов Америки.
Gavin не располагал более детальной информацией. Он знал только, что американская служба правопорядка – возможно, Секретная служба – оказала сильнейшее давление на правительство Австралии, требуя арестовать этих людей.
Но Gavin не мог знать, что источником давления из-за океана была не только Секретная служба. ФБР также пыталось повлиять на Австралийскую федеральную полицию по поводу таинственных, но беспокойных австралийских хакеров, которые продолжали вторгаться в американские компьютеры.[29] И АФП начала действовать.
В конце 1989 года детектив суперинтендант Кен Хант [Ken Hunt] из АФП возглавил расследование по делу мельбурнских хакеров. Это стало первым серьезным расследованием компьютерных преступлений с момента введения федеральных антихакерских законов в Австралии. Как и большинство силовых структур всего мира, АФП была новичком на ниве компьютерного криминала. Мало кто из детективов имел опыт общения с компьютерами, не говоря об их незаконном использовании, так что это дело должно было стать важнейшим первым опытом применения нового закона.[30]
Когда Gavin огорошил Force такими новостями, тот сразу же начал действовать. Он позвонил Phoenix’y, настаивая на немедленной личной встрече. Поскольку их дружба крепла, они перешли от общения онлайн к телефонным разговорам, а затем стали проводить много времени вместе, встречаясь уже лично. Force с глазу на глаз передал Phoenix’y суровое предупреждение. Он не сказал своему протеже, как получил эту информацию, но ясно дал понять, что источник заслуживает доверия.
Полиция сознавала, что должна кого-нибудь арестовать. Дошло до того, что американский сотрудник правоохранительных органов сказал своему коллеге из Австралии: «Если вы ничего не предпримете в самое ближайшее время, мы сами сделаем то, что считаем нужным». Американец не побеспокоился, чтобы сообщить, как именно они собираются действовать, но это было неважно.
Phoenix побледнел. Да, конечно, он навел шороху в системах, фактически постоянно взламывая все новые сайты. Многие из них находились в Штатах.
Разумеется, он не стремился кончить так, как западногерманский хакер Hagbard, чьи обгоревшие останки нашли в немецком лесу в июне 1989 года.
Коллега Pengo, Hagbard входил в кружок немецких хакеров, которые с 1986 по 1988 годы продавали информацию, украденную из американских компьютеров, агенту КГБ в Западной Германии.
В марте 1989 года немецкая полиция провела обыски в домах и офисах хакерской группы. Последовали аресты. Так же как и Pengo, Hagbard тайно сдался немецким властям за несколько месяцев до этих событий и дал показания о деятельности хакерской группы в надежде заработать иммунитет против судебного преследования.
Американские силовые агентства и прокуроры ни в коей мере не собирались проявлять снисходительность к хакерам. Несколько служб, включая ЦРУ и ФБР, охотились за немецкой шпионской организацией, требуя суровых приговоров, предпочтительно с отбыванием срока наказания в американских тюрьмах.
Когда было найдено тело Hagbard’a, немецкие судебные процедуры находились в процессе подготовки. Оставалось неясным, было ли это самоубийство или убийство. Никто не знал точного ответа, но эта новость потрясла компьютерный андеграунд всего мира. Хакеры обсуждали смерть Hagbard’a с полной серьезностью. С одной стороны, его биография была отмечена психической нестабильностью и употреблением наркотиков. С начала 1987 года он провел много времени в психиатрических клиниках и центрах реабилитации, периодически покидая их и возвращаясь вновь. С другой стороны, если человек хочет покончить с собой, неужели он выберет медленную смерть в бензиновом огне? Скорее, он предпочтет передозировку или пулю.
Что бы это ни было, убийство или самоубийство, воспоминание о смерти Hagbard’a с ужасающей ясностью проявилось в голове Phoenix’a. За кем явились в Австралию американские силовые агентства? Им нужен он?
Нет. Force успокоил его. Пришли за Electron’ом. Проблема Phoenix’a заключалась в том, что он продолжал общаться с Electron’ом по телефону – обычным способом. Если Phoenix и дальше будет якшаться с Electron’ом, он тоже попадет в лапы АФП.
Phoenix понял это абсолютно четко.
– Ах, свинья!
– А? – отозвался Phoenix, почти не обращая внимания.
– Дерьмовая машина. Я все отредактировал, а эта хреновина ни хрена не сохранила. – Electron сидел дома за компьютером, проклиная свой Commodore Amiga с его 512К памяти.
Дело было в январе 1990 года, и они оба, Phoenix и Electron, приехали домой на праздники перед началом очередного семестра.
– Но я заставлю эту сволочь работать. Чертова дура! Работай! – заорал Phoenix. Electron слышал, как он стучит по клавиатуре на другом конце провода. Phoenix бился над тем, чтобы получить доступ в AUX, Apple-версию системы Unix, целыми днями проводя у своего Macintosh SE30.
Поддерживать с Phoenix’ом связную беседу было очень сложно. Если не висла его машина, то через дверь его донимала бабка.
– Не хочешь пройти по списку? У тебя большой файл? – спросил Phoenix, снова вернувшись к разговору.
– Что? Какой файл?
– Текстовый. Слова, чтобы ввести во взломщик паролей, – ответил Phoenix.
Electron вывел свой список слов и посмотрел на него. Он подумал, что его надо бы подсократить. Словарь был частью программы, взламывающей пароли. Чем больше словарь, тем дольше времени понадобится компьютеру на составление списка взломанных паролей. Если Electron выбросит из него непонятные слова и слова, которые вряд ли кто-то станет использовать в качестве пароля, он сможет ускорить действие программы-взломщика.
Эффективный взломщик паролей был ценным инструментом. Electron вводил в свой домашний компьютер файл с паролями с намеченного компьютера, к примеру из Мельбурнского университета, и отправлялся в постель. Через двенадцать часов он проверял успехи своей программы.
Если ему везло, он мог найти шесть и даже больше учетных записей – имен пользователей и паролей – в своем файле. Процесс был полностью автоматизирован. Затем Electron мог зарегистрироваться в Мельбурнском университете, используя взломанные учетные записи, каждая из которых могла послужить отправным пунктом для вторжения в другие системы, и все это по цене одного местного телефонного звонка.
Взламывать пароли в Unix было не особенно трудно, при условии, что разные компоненты программы, такие как словарь, установлены должным образом. Но это требовало времени. Принцип был прост. Пароли, хранимые в файлах паролей с соответствующими именами пользователей, были зашифрованы. Отменить процесс зашифровки было так же невозможно, как вернуть омлет к состоянию яйца. Вместо этого требовалось воссоздать процесс зашифровки и сравнить результаты.
Нужно было выполнить три основных шага. Во-первых, наметить компьютер и получить копию файла с паролями. Во-вторых, взять список наиболее часто используемых имен пользователей из файла паролей или из словаря и зашифровать их, образовав другой список. В-третьих, сравнить оба списка. Если вы увидите совпадение, пароль найден.
Но существовало одно серьезное затруднение – дополнительный элемент salt. Salt изменяет способ зашифровки пароля, слегка модифицируя режим работы алгоритма зашифровки DES. Например, слово «Underground», зашифрованное двумя различными способами с двумя различными salt, может выглядеть «kyvbEx-McdAOVM» или «lhFaTmw4Ddrjw». Два первых символа представляют salt, остальные – пароль. Компьютер произвольно выбирает salt, когда зашифровывает пароль. Из существующих 4096 разных salt используется только один. Все компьютеры Unix используют salt в процессе зашифровки паролей.