Копирайт не существует - [122]

Datapak построена вокруг стандарта X.25, который описывает, как компьютеры в сети "говорят" друг с другом. Кроме X.25 существует много других стандартов для сетей, такие как X.28 и X.75[123], но так как X.25 наиболее распространённый стандарт, Datapak принадлежит к классу сетей, который называется "X.25". Международная сеть X.25, таким образом состоит из множества взаимосвязанных сетей, например, Datapak, Tymnet (которая также производила оборудование для шведской Datapak), SPRINTnet и так далее. Почти каждая большая телефонная компания в индустриальном мире имеет свою собственную сеть X.25.

Международная сеть X.25 запущена в середине или в конце 80-ых, но шведская Datapak никогда не была очень большой. Причина этого в том, что X.25 не нацелена на потребительский рынок, в отличие от обычных телефонных сетей, она не спроектирована для людей. X.25 с самого начала была сетью только для корпораций. Большой потребительский рынок, завоёванный академическим Интернетом, который основан на множестве провайдеров и конкуренции (в отличие от рынка X.25, где присутствуют только олигополии и несколько провайдеров) настолько фундаментально другой, что у X.25 не было шансов в этом отношении. Сегодня X.25 используется главным образом для установления логических связей между частными сетями. X.25 используют даже для некоторых Интернет-соединений.

Итак, что не знал Отто Синк, или о чём не думал, когда заказывал свою подписку на Datapak, так это то, что Datapak -- маленькая система в маленькой стране, и что лицо, которое попытается манипулировать этой системой, может тут же быть обнаруженным системами мониторинга. Общественные телефонные сети намного безопаснее в этом отношении, так как все люди делают странные и случайные звонки на странные и случайные номера. Немногие случаи манипуляций мгновенно пропадают в огромном море других звонков, Datapak -- это закрытый дворик для нескольких подписчиков. Вход в систему -- всё равно, что прогулка с мигалкой на голове -- ваше присутствие не особо незаметно. Когда Отто начал сканировать номера Datapak, он в конце концов привлёк внимание Televerket.

Важно упомянуть, что Televerket усилил мониторинг своей сети из-за масштабной атаки британской хакерской группы 8LGM (8-Legged Groovin' Machine, название заимствовано у одной поп-группы 80-ых); которые просканировали 22000 номеров сети и получили доступ к 380 компьютерам по всей стране, за два года до того.[124] Отто описывает их как "группу высококлассных хакеров, которые выпускали руководства по эксплойтам с 1991-го по 1994-ый". (Эксплойты -- готовые к использованию скрипты, которые используются для повышения привилегий, обычно для рут-доступа в Unix системах.) Последствием сканирования 8LGM стало то, что вся деятельность в Datapak теперь записывается и анализируется.

Отто оформил подписку на Datapak, с тем чтобы использовать её -- фактически он подписался лишь потому, что хотел получить доступ к технической документации, который даётся всем пользователям сети, так он хотел выяснить как работает эта система. Таким образом он узнал, что соединившись с Datapak набором номера 020-910037 вы отправляете свои идентификационные данные (network user identity или NUI). После этого вы можете звонить сколько пожелаете через Datapak, и платить за отправленные и переданные пакеты в конце месяца. В сети Datapak для идентификации клиентов используется NUI, в отличие от обычной телефонной сети, где вас идентифицирует ваша собственная розетка и телефонный номер.

Но мануал Datapak от Televerket также содержит некоторые другие интересные вещи, вот пример со страницы 4: (не дословно) [125] :

Чтобы соединиться с пользовательским номером, позвоните, с помощью модема, на 020-910037. Когда модем ответил, введите три точки с последующим возвратом каретки: ...<ВК> (ВК = возврат каретки или Еnter, или Ввод). Затем введите: N123456XYZ123-024037131270<ВК>. N сообщает компьютеру, что последуют имя пользователя и пароль, 123456 -- это номер пользователя, который вы получили при оформлении подписки, XYZ123 -- ваш секретный пароль, символы после дефиса -- адрес хоста (т. е., компьютера, к которому вы хотите подключиться.)

Дальше по мануалу, показывается как пользователь 123456 меняет пароль с BERTIL на CAESAR. Имя пользователя (NUI) 123456 используется чисто как пример.

Когда Отто обдумывал различные пути доступа к Datapak, у него возникла идея написать так называемый "сканер", который мог бы тестировать различные комбинации имён и паролей.

Сканирование -- практика, изначально возникшая для телефонных сетей, которая работает путём систематического перебора всех возможных номеров, напр., 111111, 111112, 111113 и так далее, пока вы не получите ответ. Если компьютер ответил на вызов, то вы помечаете номер и двигаетесь дальше. После вы можете выбирать системы из полученного перечня доступных компьютеров и смотреть, можно ли их хакнуть. Естественно, вы не делаете сканирование вручную. Также как в фильме "Военные игры", вы пишите программу, чтобы проверять номера один за другим. Сканирование само по себе не является незаконным -- владение телефоном подразумевает право звонить кому угодно, столько раз, сколько вы пожелаете.