История Билла
У Билла Гудрока была простая цель в жизни, которая не менялась с 12-летнего возраста: уйти в возрасте 24 лет, не взяв ни копейки у родителей. Чтобы показать отцу, всемогущему и ничего не прощающему банкиру, что он сам способен достичь успеха.
До намеченного срока оставалось всего два года, и было совершенно ясно, что никаким блестящим бизнесом или фантастически успешным вложением денег цели он не добьется. Однажды он даже подумал о том, чтобы ограбить банк с оружием в руках, но это были только фантазии - слишком незначительным было отношение выгоды к риску. Вместо этого он решил ограбить банк электронным образом.
Когда Билл последний раз был в Европе с родителями, он открыл счет в банке Монако на 100 франков. До сих пор там лежали все те же 100 франков, но у него был план, как превратить их в семизначную цифру в один момент. А может даже восьмизначную, если повезет.
Подруга Билла, Анна-Мария, работала в большом банке Бостона M&A. Однажды в ее офисе, дожидаясь, когда она вернется с затянувшейся встречи, он из чистого интереса подключил свой ноутбук к Интернет-порту в комнате для встреч, где он и находился. Ого-го! Он оказался во внутренней сети банка за пределами защитного сетевого экрана. Это навело его на размышления.
Он решил привлечь своего школьного друга, который был знаком с девушкой по имени Джулия, блестящим компьютерным специалистом, работающим после защиты диссертации в компании Marchand Microsystems. Она выглядела потенциальным источником ценной внутренней информации. Они сказали, что пишут сценарий фильма, и она им поверила. Она решила, что будет очень интересно поучаствовать в этом и помочь со всеми необходимыми подробностями и деталями. Их идею она считала блестящей, и все время просила выделить и ей какую-нибудь маленькую роль. Они, в свою очередь, предупредили ее, что часто все хорошие идеи бывают украдены и попросили держать все в строгом секрете.
Тщательно подготовленный Юлией, Билл выполнил всю рискованную часть работы самостоятельно и никогда не сомневался в том, что все кончится хорошо.
*******
Я позвонил вечером и узнал, что руководит ночной сменой охраны человек по имени Исайя Адамс. Вечером в 21-30 я позвонил в здание и поговорил с охранником, сидящим в приемной. Основой моей истории была срочность, и я постарался говорить паническим голосом: «У меня проблемы с машиной, а я не могу попасть в здание компании. Я звонил начальнику охраны - Исайе Адамсу - но его нет дома. Не могли бы вы мне пойти навстречу, я буду вам бесконечно благодарен?»
Все комнаты в здании компании были обозначены специальным кодом, я дал ему код компьютерной лаборатории и спросил, знает ли он, где она расположена. Он сказал, что знает, и согласился сходить туда для меня. По его словам это должно было занять несколько минут, поэтому я пообещал перезвонить ему туда.
Он уже был там и ждал звонка, когда я перезвонил и сказал ему, где найти терминал, который был мне нужен – помеченный листком бумаги с надписью «elmer». Юлия рассказала мне, что именно этот компьютер используется для разработки операционной системы, которую продвигает компания. Когда он ответил, что нашел такой терминал, я убедился, что Юлия снабжает нас точной информацией, и сердце мое забилось. Я попросил его несколько раз нажать клавишу «Enter» на клавиатуре, и он ответил, что появился знак «&». Это означало, что компьютер загружен в режиме супер-пользователя со всеми возможными системными привилегиями. Охранник был не слишком хорошо знаком с компьютером, и я чувствовал, что он буквально взмок от напряжения, набирая по моей просьбе следующую, достаточно непростую команду:
echo `fix:x:0:0::/:/bin/sh` >> /etc/passwd
В конце концов, ему удалось добраться до конца и мы таки образом создали новый аккаунт. Затем я попросил его напечатать
echo `fix::10300:0:0` >> /etc/shadow
Так я зафиксировал зашифрованный пароль, который должен быть расположен между двумя двоеточиями. Отсутствие символов между этими двоеточиями означало, что пароль будет нулевым. Итак, в результате действия двух этих команд возник новый аккаунт с нулевым паролем и привилегиями суперпользователя.
После этого я попросил его распечатать длинный список имен файлов и попросил захватить его в приемную, поскольку «мне потом может кое-что понадобиться из этого списка».
Прелесть ситуации заключалась в том, что он даже и не подозревал, что создал для меня новый аккаунт. А список имен файлов я попросил его напечатать для того, чтобы убедиться, что набранные им прежде команды исчезнут из компьютерной комнаты вместе с ним. На следующее утро системный администратор и оператор не заметят ничего такого, что могло бы указать на попытку взлома системы безопасности.
Теперь у меня был аккаунт, пароль и все возможные привилегии. Незадолго до полуночи я вошел через dial-up в систему компании и, следуя инструкциям Юлии, напечатал «для сценария» определенные команды. После этого я получил доступ к одной из систем разработчиков, содержащей оригинал кодов новой версии операционной системы, разрабатываемой в компании.
Я загрузил «patch», который написала Юлия, по ее словам, он модифицировал программу в одной из библиотек операционной системы. Этот «patch», на самом деле, создавал «заднюю дверь», которая позволяла осуществить удаленный доступ в систему при помощи секретного пароля.
