43
Zíral prázdným pohledem na polámané a umaštěné žaluzie a špaček cigarety se mu klinkal v
oslizlých rtech. Chorobně zelenavý přísvit obrazovky se odrážel na jeho zsinalé, unavené
tváři. Pomalu a rozvážně zaútočil na počítač.
Deset tisíc kilometrů odtud se k němu vztáhly její bílé roztoužené paže. Cítil na tváři její
horký dech a její jemné prstíky se mu probíraly v dlouhých hnědých vlasech. Její nedbalky se
vábivě rozevřely, přes teninkou hedvábnou látku cítil každou křivku. „Miláčku, zůstaň,“
zašeptala...
Náhle se noc otřásla. Zase ten zvuk. Strnul a pohlédl na noční stolek. Smolně černou místností
křičelo rudé světlo. Jeho pípátko zapělo svou píseň Sirény.
V neděli ráno v 6:30, když jsme s Marthou spali, zavadil hacker o můj elektronický poplašný
drát. Zatraceně. A takový nádherný sen.
Vyklouzl jsem zpod přikrývek a zavolal Steveovi Whiteovi. Ten předal zprávu Bundespost a
o pět minut později byla sledovačka hotová. Zase Hannover. Ten samý chlápek.
Z domova jsem ho pozorovat nemohl - mohl by si všimnout, že ho sleduju. Ale teprve včera si
dočetl všechny ty naše falešné soubory. Tak proč se vrací?
Musel jsem odšlapat do práce, abych se podíval na hackerovy cíle. Výpis ukazoval, jak se
přihlásil v Berkeley na mém počítači, pak se natáhl po Milnetu a pokusil se napojit na systém
na letecké základně Eglin.
Zkoušel jména účtů jako guest, system, manager, field service... všechny své staré triky.
Eglinský počítač na takové nesmysly nenaletěl: po čtvrtém pokusu ho vyhodil. Vypravil se
tedy dál na evropský řídicí počítač Milnetu a zkusil to znovu. Neměl štěsti.
O šedesát počítačů později se ještě pořád do žádného vojenského počítače nedostal. Ale
zkoušel to dál.
Ve 13.39 se mu podařilo napojit se na Středisko pobřežních systémů námořnictva v Panama
City na Floridě. Dostal se tam, když si vyzkoušel přístupové heslo „Ingres“ na účtu „Ingres“.
Software databáze Ingres umožňuje rychle prohledat tisíce záznamů a najít právě tu položku,
kterou potřebujete. Můžete tam pokládat otázky jako „Sděl mi všechny kvasary, které září v
rentgenové oblasti“ nebo „Kolik střel Tomahawk je rozmístěno v atlantické flotile?“
Databázový software je ohromně výkonná věc a systém Ingres patří k těm nejlepším.
Jenomže se prodává s přístupovým heslem k zadním vrátkům. Když instalujete Ingres,
dostanete předem připravený účet s heslem, které se dá snadno uhodnout. Můj hacker o tom
věděl. Středisko pobřežních systémů námořnictva ne.
Když už se napojil, puntičkářsky si zkontroloval, jestli ho někdo nesleduje. Pak si dal vypsat
celý kódovaný soubor přístupových hesel.
Tak už zase. To bylo potřetí nebo počtvrté, kdy jsem ho viděl, jak si kopíruje do svého
domácího počítače celý soubor přístupových hesel. Bylo na tom něco divného - hesla jsou
chráněna šifrou takže původní heslo se z nich zjistit nedalo. Jenže proč by si pak ten soubor
kopíroval?
Hodina uvnitř námořnického počítače mu stačila, a tak zase začal na Milnetu klepat na vrátka
I to ho časem přestalo bavit - i jeho unavilo vidět popadesáté nebo posté zprávu „Neplatné
napojení - špatné přístupové heslo.“ Dal si tedy znovu vypsat nějaké soubory z adresáře
SDINET, téměř stejné jako ty, které pročítal během několika posledních dnů. Odpoledne, asi
ve 14.30, to zabalil. Čmucháním na vojenských sítích strávil osm hodin.
Spousta času na sledovačku. A dost na to, abych se dověděl, že Bundespost je v těsném styku
s veřejným žalobcem v Brémách. Spojili se s odpovědnými místy v Hannoveru a také s BKA.
Koňečně to vypadalo, že se někdo chystá hackera sebrat a strčit za mříže.
Komu bych měl zavolat o tom nabouraném námořnickém počítači?
Týden předtím mě varovala AFOSI, abych nevolal přímo systémovým manažerům. „Je to v
rozporu s vojenskou politikou,“ řekl mi Jim Christy.
„Rozumím,“ řekl jsem. „Ale je tu nějaký informační úřad, kterému bych ty problémy měl
hlásit?“
„Ne, vlastně ne,“ výsvětloval Jim. „Můžeš to povědět Národnímu centru pro bezpečnost
počítačů, ale s nimi to bude jen jednosměrná záležitost. Vyslechnou tě, ale nezveřejňují
problémy. Takže pokud to budou vojenské počítače, zavolej nám,“ řekl Jim, „ a my ztratíme
slovo na správném místě.“
V pondělí ráno se hacker objevil zase. Bylo zřejmě načase vyzkoušet dalších pár klik. Probíral
počítače na Milnetu jeden po druhém, od leteckého vývojového střediska v Rome ve státě
New York po cosi jménem Námořní středisko pro elektronické zbraně. Po patnácti pokusech
uhodil na zlatou žílu - počítač letecké základny Ramstein. Tentokrát přišel na účet „bbncc“,
který nebyl chráněný. Zádné heslo nepotřeboval.
Ramsteinsky počitač vypadal na systém elektronické pošty pro důstojníky. Pirát si začal
vypisovat poštu všech ůčastníků. Kvapem se mi rozšířily panenky - byly to věci, které by
vidět neměl.
Co teď? Nechtěl jsem ho nechat, aby si ty informace ukradl, ale také jsem se nechtěl namočit.
Odpojit ho by bylo k ničemu - našel by si jinou cestu. Zavolat jsem tam také nemohl - neměl
jsem potuchy, kde letecká základna Ramstein je. Mohl jsem zavolat AFOSI, ale musel jsem
něco podniknout hned - ne až za pět minut - dřív, než si přečte všechna jejich data.
Sáhl jsem po telefonu, abych zavolal Jima Christyho z AFOSI. Samozřejmě jsem se nemohl
upamatovat na jeho číslo.
V kapse jsem měl řetízek s klíči. No samozřejmě, ten starý trik s řetízkem. Jenom mu trochu
zašumím do spojení. Zachrastil jsem klíči o konektor; zkratovalo to hackerovu linku. Jen
tolik, aby to hacker považoval za šum. „Elektrostatika na spojení,“ myslel si asi. Pokaždé,
když žádal na Ramsteinu o elektronickou poštu, zachrastil jsem klíči, a ramsteinský počítač
neporozuměl povelům.
Po několika pokusech to na letecké základně Ramstein vzdal a vrátil se na Milnet. Probíral
další počítače a zkoušel se nabourat někam jinam.
Já se konečně dovolal Jima Christyho. „Hacker se dostal do nějakého místa jménem letecká
základna Ramstein. Ať už je to kdekoliv, bude nejlíp, když jim povíš, aby si změnili
přístupová hesla.“
„Ramstein je v Německu.“
„Cože? řekl jsem. Myslel jsem si, že okupace v Evropě skončila už v padesátých. „Co dělá
americké letectvo v Německu?“
„Chrání tě. Ale to nechme být. Dám jim výstrahu hned teď. Vrať se a sleduj hackera.“
Propásl jsem ho na deset minut. Pokoušel se nabourat další vojenské systémy, pomalu a
metodicky zkoušel desítky míst.
Vypadalo to, že na Milnetu jsou adresy v abecedním pořádku; právě se propracovával ke
konci abecedy. Většinou R a S. Aha!
Ano, je to tak. Pracoval podle abecedního seznamu. Dostal se nějak k adresáři Milnetu a
odškrtával si každé místo, které už zkoušel.
Byl v asi půlce písmena S a zkoušel to na počítači jménem Seckeriheim. Napojil se hned jako
„Guest“. Žádné heslo. Už to začínalo být trapné.
Ale i když do tohoto počítače pronikl, dlouho se tam nezdržel. Pár minut, jen co si párkrát
prošel jejich systémové soubory, a pak se odpojil. Rád bych věděl, proč.
Jenže bych měl raději něco podniknout. Bylo načase zavolat letectvo.
„Hele, hacker se dostal do nějakého Seckeriheimu. Je to na Milnetu, takže musí jít o vojenský
počítač. Ale v životě jsem to neslyšel.“
„Zatracený hajzl,“ zavrčel Jim.
„Co?“
„Ksakru. Seckeriheim je Armádní zásobovací velitelství v Evropě. Blízko Heidelbergu. Zase
Německo.“
„Ouvejs. Je mi líto.“
„Postarám se o to.“ Hackerův úspěch znamenal, že mají problémy. Zajímalo by mě, kolik
zámořských základen Spojené státy mají. Techniku jsem zvladal. Klopýtal jsem o zeměpis a o
byrokracii.
Ten den už hacker naboural tři počítače, ale ještě neměl dost. Potloukal se dál po Milnetu, a
tak jsem zůstával v ústředně a sledoval, co se děje. Viděl jsem ho zkoušet hesla, jedno po
druhém. V 11.37 se dostal na počítač Vax jménem Stewart. Napojil se tam hned na účet
„field“, heslo „service“. To už jsem viděl. Další počítač Vax se systémem VMS, kde si
nezměnili zaváděcí hesla. Hacker se do něj vrhl hned. Učet polní služby byl privilegovaný,
pirát to využíval a neztrácel čas. Nejdřív vyřadil účetnictví, takže za sebou nenechával stopy.
Pak šel rovnou po programu authorize - systémovém softwaru, který se stará o hesla - a
vybral si uživatelku jménem Rita, která už několik měsíců systém nepoužila. Upravil si Ritin
účet tak, aby měl úplná sýstémová privilegia. Pak mu dal nové heslo: „Ulfmerbold“.
Kde jsem to slovo slyšel? Znělo to německy. To se bude muset zjistit. Prozatím jsem musel
sledovat hackera.
Konečně, chvíli po poledni, hacker Berkeley opustil. Měl úspěšný den.
Počítač Stewart patřil, jak se ukázalo, vojenské základně Fort Stewart v Georgii. Zavolal jsem
na FBI Mikeovi Gibbonsovi a bylo na něm, aby jim zavolal.
„Miku, slyšel jsi někdy slovo Ulfmerbold?“
„Nikdy. Ale zní to německy.“
„To nic. Hele, Němci dodělali sledování. Bundespost už ví, kdo to volá.“
„Řekli ti to?“
„Ne. Mně neřekne nikdo nic. Jako bys to nevěděl.“
Mike se uchechtl. „Takhle pracujeme, to je fakt. Ale teď dostanu na případ legáta bleskově.“
„Legáta?“
„No, právního atašé. Víš, toho chlápka, co se v Bonnu stará o naše záležitosti.“
„Jak dlouho potrvá, než toho chlápka zavřete?“ Chtěl jsem jen vědět, kdo a proč - poslední
kousky do skládačky.
„Nevím. Ale až to bude, řeknu ti to. Dlouho by to už trvat nemělo.“
Kolem třetí odpoledne se náhodou ozval T. J. z CIA.
„Co je nového?“
„Přes neděli jsme dodělali sledování.“
„Odkud je?“
„Z Hannoveru.“
„Mmmm. Víš, jak se jmenuje?“
„Ne, ještě ne.“
„Ví to entita ‚F‘?“
„Neřekl bych. Ale zavolej jim a zjisti si to. Nikdy mi nic neřeknou.“ Pochyboval jsem, že by
to FBI CIA řekla, a nechtěl jsem, aby mě ždímali z obou stran. Bylo dost zlé mluvit s každým
z nich zvlášť.
„Něco, co by pomohlo upřesnit jeho totožnost?“
„Těžko říct. Slyšel jsi někdy slovo Ulfmerbold?“
„Mmmm. Odkud to máš?“
„Hacker si to vybral jako heslo, když naboural dnes ráno jeden počítač. Ve Fort Stewartu v
Georgii.“
„Hm, že se tedy neválí, co?“ T. J. se dál snažil předstírat nezájem, ale rozechvělý hlas ho
prozrazoval.
„To ne. Dostal se ještě na pár dalších míst.“
„Kam?“
„Ale,“ řekl jsem, „nic zvláštního. Jen pár základen v Německu. A nějaké místo jménem Fort
Buckner.“
„Zkurvysyn.“
„Znáš to tam?“
„Jo. Dělal jsem tam. To jsem ještě byl u armády. Bydlel jsem tam na základně se svou
ženou.“ Ženatý agent CIA? To mě nikdy nenapadlo. Ve špionážních románech se o
manželkách a dětech nemluví.
Hacker si vybral podivné heslo. Ulfmerbold. Ve svém slovníku jsem to nenašel. V Cassellově
německo-anglickém slovníku také ne. Ve vždy spolehlivém atlase také nic. Ale já už to slovo
slyšel. Martha ho neznala. A nikdo z kamarádů. Dokonce ani moje sestra, která riskovala
život při slídění kolem střední školy v McLeanu.
Trvalo to tři dny, ale pak to rozlouskl můj šéf Roy Kerth. Ulf Merbold je německý astronaut,
který dělal astronomická pozorování z raketoplánu.
Další stopa vedoucí do Německa, zbytečná, když teď už bylo všechno jasné. Ale proč si
vybral jméno astronauta? Uctívání hrdinů? Nebo nějaký méně zlověstný důvod?
Dalo by se tím nějak vysvětlit, proč se dal na bourání do počítačů? Že bych snad sledoval
někoho posedlého americkým vesmírným programem - chlápka, co sní, že se stane
astronautem, a tak sbírá informace o vesmírných programech?
Nesmysl. Tenhle hacker se shání po armádních počítačích - ne po systémech NASA. Hledá
data o SDI, žádnou astronomii. Po raketoplánech se nepátrá na Okinawě. V plánech jaderných
konfliktů ve střední Evropě se životopisy astronautů nevyskytují.
44
Úterní ráno mě přivítalo haldou zpráv z Tymnetu. Steve White mi přečetl jakousi
elektronickou poštu od Bundespost. „Vzhledem k tomu, že Brémská univerzita nebude nadále
platit žádné mezinárodní hovory, bude nutné, abyste tyto náklady nesli vy.“
Věděl, že si to nemůžeme dovolit.
„Steve, můj šéf hudrá i nad tím, že platí mě, natož aby platil hackerovy hovory.“
„Kolik času tě ten lov stojí?“
„No, tak deset hodin denně.“ To nebyl vtip. I když se hacker zjevil jen na pět minut, bylo z
toho celé dopoledne u telefonu. Kdekdo chtěl vědět, co se děje. Podporu nenabídl nikdo.
„Tak to pro tebe mám dobré zprávy,“ řekl Steve. „Wolfgang Hoffman vzkazuje, že se na to
zítra sejde v Hannoveru schůze. Technické otázky, právní kroky, příprava k soudnímu stíhání.
Nějaká koordinace.“
„Copak to?“
„Čeká se, že ho o víkendu seberou.“ Konečně.
„Ale jsou s tím nějaké problémy. Němci ještě nedostali ani slovo od FBI. Takže to zatím
zabrzdili. Wolfgang tě prosí, abys to připomněl FBI.“
„Provedu.“
Můj následující hovor s FBI mi předvedl rub mince. Situaci mi vysvětlil zvláštní agent Mike
Gibbons.
Poslal legátovi FBI do Bonnu telegram, aby se spojil s německou policií. Současně poslal na
adresu bonnskeho ataše letecky šanon informací. Jenže informace se někde založily -
o nějakém soudním příkazu od FBI zatím Wolfgang nic nevěděl.
„Chápej, mluvit s někým smíme jen prostřednictvím našeho legáta,“ říkal Mike.
„Zkusím ještě ztropit trochu rámusu, uvidíme, jestli se v Bonnu někdo probudí.“
Tenhle agent FBI si tedy určitě šunky neválí. O právním atašé jsem toho nikdy moc nezjistil -
pracují tam pro FBI, nebo pro ministerstvo zahraničí? Je to na částečný úvazek, nebo je to
celý úřad? S kterým úřadem německé vlády jednají? Čím by se dali probudit?
CIA mi nedala pokoj. T. J. chtěl všechny podrobnosti o minulém víkendu. Jenže to pravé
ořechové - jméno toho chlápka, jeho motivy a kdo je za ním - to bylo ještě pořád tajemství.
Vyhmátli ho - nic víc jsem nevěděl.
„Poslyš, T. J., když už jsem pro vás pár těchhle věcí zjistil, nebylo by nějak možné, řekněme,
ukápnout pár drbů?“
„Neslyším vás,“ řekl bubák.
„Myslím tím, předpokládejme, že zjistíte, kdo za tím je. Co kdybys mi o tom pověděl?“
Opravdu jsem chtěl vědět, jestli nemůže někam poslat nějakého špiona a zjistit, o co tomu
šaškovi jde.
„Lituji, Cliffe. My jsme posluchači, ne vypravěči.“
To je tak všechno, co od CIA pochytíte.
Nicméně během dne přišly další zprávy z Tyniiietu. Když zjistili hackerovo telefonní číslo,
porovnali jeho jméno s účty německého Datexu.
Hmmm. Dali se do vyšívání.
Vypadalo to, že hacker při styku s Datexem používá tři různé identifikátory. První z nich
náležel hackerovi. Stejné jméno, stejná adresa. Ten druhý patřil někomu dalšímu. A třetí... no,
ten patřil podniku. Malé společnosti v Hannoveru specializované na počítače.
Byly to kradené identifikátory? Ukrást identifikátor uživatele telefonní sítě není o nic těžší
než ukrást číslo telefonní úvěrové karty - stačí se dívat přes rameno někomu, kdo právě volá.
Možná že hacker několika lidem vyfoukl jejich síťová účetní čísla pro Datex. Jestli pracovali
pro velké mnohonárodní firmy, nemuseli si toho vůbec všimnout.
Nebo že by se ten chlápek spřáhl s někým dalším?
Osobně jsem byl celkem přesvědčený, že pracuje sám. Kdyby na tom dělalo víc lidí, museli
by si soustavně předávat přístupová hesla. Kromě toho hacker byla jediná osobnost - trpělivá,
metodická, pracovitá málem jako stroj. Kdyby po Milnetu slídil ještě někdo další, neměl by
ten samý styl.
Pár těch, na které si zamířil, ho neprospalo. Dva z nich mi zavolali den nato, kdy se jim
pokoušel vypáčit dveře. Grant Kerr z letecké základny Hill v Utahu. Nelíbilo se mu, že jeden
z mých uživatelů, Sventek, se mu o minulém víkendu pokoušel nabourat do počítače. A totéž
hlásil Chris McDonald z raketové střelnice ve White Sands.
Paráda! Pár našich vojenských základen má oči dokořán. Devětatřicet ze čtyřiceti spí. Ale
přece jen je pár systémových manažerů, kteří své kontrolní záznamy pozorně analyzují.
Příštích pár dnů mi hácker dával naději. Pokračoval v pročítání souborů z mého adresáře
SDINET, takže jsem jich každých pár hodin několik přidal. Chtěl jsem, aby odrážely aktivní
úřad - hromadu restů a vytíženou, řečnou sekretářku, která pořádně neví, jak funguje její
počítač. Sotva pár dnů, a mařil jsem výrobou těchhle tlachů hodinu denně, jenom abych
hackera nakrmil.
Zeke Hanson z Národního centra pro bezpečnost počítačů mi s těmi švindlsoubory pomáhal.
O vojenských hodnostech jsem nevěděl nic, takže mi dal pár rad.
„Vojáci jsou stejní jako každá jiná hierarchie. Docela nahoře jsou vlajkoví důstojníci.
Generálové. Pod nimi jsou plukovníci, kromě námořnictva, tam to jsou kapitáni. Pak přijdou
podplukovníci, majoři, kapitáni...“
Na vysokých školách je to jednodušší. Stačí každému, kdo má kravatu, říkat „pane profesore“
a každému, kdo má vousy, „pane děkane“. Když je člověk na pochybách, stačí „pane
doktore“.
Takže hacker se mi každých pár dní napojil na systém a pročetl si soubory z adresáře
SDINET. Jestli měl o hodnověrnosti těchhle informací nějaké pochybnosti, nedal je nikdy
najevo. Dokonce se zanedlouho pokoušel při bourání do vojenských počítačů napojit na účet
SDINET.
Proč by ne? Některé z těch švindlsouborů popisovaly síťové přípojky na počítače Milnetu.
Zajistil jsem, aby v nich byla spousta slangu a technických keců.
Jenže krmit hackera byla jedna věc, a zavřít ho druhá. Pokaždé, když se objevil, jsme ho
sledovali bez problémů, ale pořád jsem čekal na telefonní hlášku: „Už je na policejní stanici.“
Když teď začali Němci být podezřívaví, setkal se Mike Gibbons se státním zástupcem z
Virgínie. Zprávy FBI byly smíšené: jestliže je do toho zapleten, německý občan, není
pravděpodobné, že by ho Němci vydali, pokud za tím není špionáž.
Koncem týdne se hacker zase objevil, pětkrát, pokaždé nejméně na hodinu. Zkoušel si
armádní a námořnické počítače a ujišťoval se, že do nich má stále přístup. Divil jsem se, že si
tam ještě stále neucpali dízy. Potom si hrál s naším laboratorním počítačem a opět si probíral
adresář SDINET.
Měl možná obavy, že jsme přišli na krádež Sventekova účtu, protože si našel další
nepoužívaný účet, změnil přístupové heslo a začal ho používat pro své účely.
Při vší té spoustě vysoce vážených počítačových praktiků v mém oddělení jsem s bál, že
někdo z nich pošle zprávičku na elektronickou vývěsku nebo se o celém příběhu příležitostně
zmíní v nějakém rozhovoru. Hacker nepřestával sledovat, jestli se v našem systému neobjeví
slova jako „hacker“ nebo „bezpečnosť‘, takže by o podobnou zprávu jistě zakopl, a ptáček by
nám frnkl.
Němci slíbili, že o víkendu udělají zátah. Svůj, jak jsem doufal, poslední nájezd podnikl
hacker ve čtvrtek 22. ledna, když se naboural do počítače firmy Bolt, Beranak a Newman v
Cambridgi v Massachusetts. Tenhle počítač, označený jako Butterfly-vax, byl chráněn stejně
málo jako ty předešlé: stačilo se přihlásit jako „guest“, bez jakéhokoliv hesla.
O firmě BBN jsem už slyšel - postavila Milnet. Jejich počítače Butterfly vlastně budou brzy
řídit Milnet celý. Hacker tu našel mimořádně choulostivý počítač - kdyby nasadil vhodného
trojského koně právě sem, mohl ukrást všechna hesla, která se na Milnetu kdy objeví. Tohle
totiž bylo místo, kde si BBN vyvíjela svůj síťový software.
Když si ukradnete přístupová hesla v Lawrenceových laboratořích v Berkeley, nezískáte víc
než přístup k okolním počítačům. Místo, kde se dají líčit pořádné softwarové pasti, je tam,
odkud se software distribuuje. Vpašujte logickou bombu do vývojového softwaru; bude se
kopírovat do běžných programů a šířit po celé zemi. O rok později budou vaším proradným
kódem nakaženy stovky počítačů.
Hacker to věděl, jenže podle všeho nepochopil, že právě na takový vývojový software teď
narazil. Prohledal celý systém a narazil na skvostnou díru v zajištění - kořenový účet nebyl
chráněn žádným přístupovým heslem. Jako systémový manažer se mohl přihlásit kdokoliv a
nepotřeboval ani pozvánku. A hele!
Bylo jisté, že takovouhle evidentní mezeru musí někdo zpozorovat, takže náš hacker nemařil
čas jejím průzkumem. Udělal ze sebe systémového manažera a založil si nový, privilegovaný
účet. I kdyby se přišlo na tu původní škvíru, měl teď do BBN zadní vrátka.
Učet si založil pod jménem Langman s přístupovým heslem „Bbnhack“. Heslu jsem rozuměl,
ale proč Langman? Ze by to bylo jeho pravé jméno? Bundespost mi ho nechtěla sdělit, ale co
když to udělal sám hacker? Co mohlo znamenat jméno Langman?
Teď ale na takové úvahy nebyl čas. Na počítači BBN našel hacker dopis tohoto znění:
„Ahoj Dicku.
Můžeš použít můj účet na univerzitě v Rochesteru. Napoj se jako Thomas, heslo je
‚trytedj‘...“
Dostat se na počítač v Rochesteru mu netrvalo ani patnáct vteřin. Tam si pak hodinu četl
informace o vývoji integrovaných obvodů. Podle všeho rozpracovávali postgraduální studenti
v Rochesteru submikronové obvody a používali k tomu nejnovější počítačovou techniku.
Hacker začal krást všechno, včetně programu
Nemohl jsem ho při tom nechat: to by byla průmyslová špionáž. Pokaždé, když si začal
kopírovat nějaký zajímavý soubor, začal jsem zvonit klíčem o dráty. Dívat se směl, ale bylo
lépe, když se nedotýkal. Konečně to v 17.30 vzdal.
Já mezitím přemýšlel o slově Langman. Bylo to něčí jméno?
Aha - ono by se to dalo zjistit. Podívejme se do telefonního. seznamu. Maggie Morleyová,
naše knihovnice, nemohla sehnat hannoverský telefonní seznam, a tak si ho objednala. O
týden později mi Maggie v příslušném postoji předala Deutschen Bundespost Telefonbuch,
díl sedmnáctý, oblast Hannover a okolí. Ze strany bylo otištěno gumové razítko „Funk-Taxi
3811“. V mém atlase se dal najít vysušený, geografický Hannover. A turistický průvodce
mluvil o malebném historickém městě, rozloženém kolem řeky Leine. Ale telefonní seznam,
to už bylo skutečné město: optici, tovární sklady, pár desítek autosalónů,. dokonce i
parfumerie. A lidé... hodinu jsem si jen tak listoval v bílých stránkách a představoval si docela
jiný svět. Byly tu řady Langů, Langhardtů, Langheimů a Langheinecků, ale ani jeden
Langman. A basta.
Steve White mi předal z Německa vzkaz. Němci zjevně dodělali svůj domácí úkol. Pokaždé,
když hacker zvedl telefon, vytiskla si německá policie telefonní číslo. Postupně zjistili, kdo je
do té věci zapleten, jen tím, že splétali dohromady síť telefonních hovorů, jejímž středem byl
hacker.
Plánovaly snad německé úřady koordinovaný zátah? Tymnet teď předával mrazivé poselství:
„Tento hacker není neškodný. Věc je skutečně vážná. Vyšetřování bylo rozšířeno. Na případu
teď pracuje třicet lidí. Nejde o pouhé vybrání jednoho nebo dvou bytů. Zámečníci dělají klíče
k domům, kde hackeři bydlí, a k zatčení dojde až poté, kdy nebudou moci zničit důkazy.“
45
Když nějakou instituci otravujete dost dlouho, nakonec svolá poradu. Po všech mých
hovorech s FBI, NSA, CIA a ministerstvem energetiky povolila jako první AFOSI. Na 4. únor
pozvala kdekoho na leteckou základnu Bolling v naději, že tam problém rozřešíme.
Washingtonská předměstí se popisují podle polohy na silničním okruhu. Letecká základna
Bolling leží někde kolem páté hodiny, něco jako jihojihovýchod. I když mi to takhle názorně
vysvětlili, zabloudil jsem parádně: projíždět se na kole po vedlejších ulicích Berkeley je přece
jen něco jiného než řídit auto po dálnici kolem Washingtonu.
V 11.30 jsem měl v restauraci blízko letecké základny schůzku se třemi lidmi z ministerstva
energetiky nad talíři tortellini jsme probírali ministerská opatření k zabezpečení počítačů.
Obávali se o tajemství atomové bomby. Ale uvědomovali si také bolestně, jak bude
bezpečnost překážet při práci. Dostat se na vysoce zabezpečené počítače je obtížné, ty ale
zase nejsou uživatelsky přívětivé. Otevřené, vstřícné systémy zase obyčejně nejsou bezpečné.
Pak jsme odjeli na základnu. Poprvé jsem vkročil na vojenskou půdu. Bylo to přesně jako ve
filmech: salutovalo se tu důstojníkům a nějaký chudák ve strážní budce trávil den tím, že
salutoval každému autu, které jelo okolo. Mně tu samozřejmě nesalutoval nikdo - dlouhé
vlasy, džíny a odrbaná bunda, Marťan by byl nenápadnější.
Objevilo se asi dvacet lidí, všechno z třípísmenkových agentur. Konečně jsem mohl přiřadit k
hlasům z telefonu i obličeje. Mike Gibbons doopravdy vypadal jako agent FBI - kolem
třicítky, bezvadně vyžehlený oblek, knír, ve volném čase asi vzpíral. Chvíli jsme si povídali o
mikropočítačích - operační systém Atari znal skrz naskrz. Jim Christy, letecký vyšetřovatel
počítačových zločinů, byl dlouhý, vytáhlý, a sálala z něj důvěra. A byl tu i T. J.; seděl v rohu
a mlčel jako obvykle.
Zeke Hanson z NSA, mohutný a usměvavý, mě na pozdrav poplácal po zádech. Vyznal se v
počítačích i v byrokratech. Tu a tam mi utrousil vysvětlivku jako „Tenhle chlápek je pro tvou
věc důležitý“ nebo „Ta nám tu jen přednáší partajní politiku“. Mezi všemi těmi obleky jsem
se necítil dobře, ale se Zekeovou podporou jsem dokázal vstát a promluvit ke shromážděným.
Chvíli jsem žvanil, popisoval síťové spoje a slabá místa, a ostatní pak diskutovali o státní
politice bezpečnosti počítačů. Vypadalo to, že žádná neexistuje.
Během celé schůze padala zas a znovu otázka: „Kdo za to odpovídá?“ Vrhl jsem pohled na
zástupce FBI. Mike Gibbons, agent, který na případu pracoval, poposedával na židli. Otázky
se chopil George Lane z FBI, sedící vedle Mikea. „Vzhledem k tomu, že neprosadíme
extradikci toho chlapa, nemá FBI v úmyslu věnovat tomuto případu rozsáhlejší prostředky.
Už jsme udělali, co se dalo.“
Lidé z ministerstva ho nenechali vyklouznout jen tak. „Žádali jsme vás, abyste zavolali
Němcům. A ti žádají, abyste se s nimi spojili. Ale v Bonnu váš soudní příkaz zatím nikdo
neviděl.“
„Ehm, měli jsme nějaké problémy s úřadem našeho legáta, ale to by nás tady nemělo
zajímat,“ řekl Lane. „Podstatné je, že ten hacker nezpůsobil žádné Škody.“
Ross Mundy, šlachovitý plukovník z Agentury obranných komunikací, to už nevydržel.
„Žádné škody! Ten chlap se nabourá do dvacítky vojenských počítačů, a to nejsou škody?
Krade počítačový čas a síťové spoje. A co data, programy, přístupová hesla. Jak dlouho máme
čekat, než se dostane k něčemu opravdu závažnému?“
„Ale až dosud nebyla ohrožena žádná utajovaná data,“ řekl agent FBI. „A o kolik kdo přišel -
o těch 75 centů počítačového časů v Berkeley?“
Poslouchal jsem plukovníka, který se pokoušel o jiný přístup k věci. „Spoléháme se na
komunikaci po našich sítích. Nejen vojáci, ale inženýři, studenti, sekretářky, k čertu, dokonce
i astronomové,“ řekl a gestem na mne ukázal. „Tenhle parchant se snaží podminovat důvěru,
která drží pohromadě naše společenství.“
FBI vidělo hackera jako drobnou nepříjemnost; snad něco jako děti, které tropí neplechy
kolem školy. Lidé od armády to brali jako závažný útok na své spojovací linky.
Ministerstvo spravedlnosti podpořilo FBI: „Němci nám německého občana nevydají, tak proč
se vzrušovat? A kromě toho, takových hlášení dostává FBI ročně stovky, a stíhat stačíme
jedno nebo dvě.“
Právník z ministerstva pokračoval o tom, že už máme proti hackerovi dost důkazů, abychom
ho mohli usvědčit: můj pracovní deník a výpisy u soudu obstojí. A podle zákonů USA
hackera nemusíme přistihnout flagrante delicto: v okamžiku, kdy se bourá do cizího počítače.
„Takže byste doopravdy měli zavřít krám. Svůj případ už neposílíte, a k tomu, abychom ho
dostali před soud, máme důkazů dost.“
Nakonec se AFOSI zeptalo každé skupiny na její názor. FBI a ministerstvo spravedlnosti
chtěly, abychom zavřeli krám a zamezili hackerovi přistup na berkeleyské počítače. Ani T. J.
z CIA, ani Zeke z NSA neměli pocit, že by se dalo něco získat tím, že zůstaneme nadále
otevřeni. Pak vstal Leon Breault z ministerstva energetiky. „Musíme podpořit muže v
zákopech a toho chlapa chytit. Jestli to neudělá FBI, uděláme to my,“ řekl a vrhl pohled na
právníka z ministerstva spravedlnosti. Lidé, na které hacker zaútočil, chtěli, aby sledování
pokračovalo. Zavřít naši monitorovací stanici by neznamenalo nic víc, než že by se hacker
připlížil jinou, nesledovanou cestou. Ale na koho se obrátit o pomoc? FBI nechtěla s
případem nic mít. Vojenské skupiny neměly pravomoc vydávat soudní příkazy.
Kde bylo centrum pro hlášení takových problémů? Hacker nám předvedl několik nových
problémů kolem bezpečnosti počítačů. Komu bychom to měli ohlásit? Národnímu centru pro
bezpečnost póčítačů, pochopitelně. Jenže Zeke tvrdil něco jiného:
„My tady připravujeme normy pro bezpečnost počítačů a držíme se od provozních
problémů stranou. Jinak ovšem kdykoliv ochotně sbíráme zprávy z terénu.“
„Jo, ale dáte mi výstrahu před jinými problémy?“ ptal jsem se. „Pošlete mi zprávu s popisem
děr v zajištění mého póčítače? Můžete mi zavolat, až se mi do něj bude někdo bourat?“
„Ne, my nejsme informační středisko.“ Přesně to, co bych od organizace, jako je NSA, čekal.
Obrovský vysavač, který vcucne každou informaci, ale sám neřekne slovíčko.
Řekněme, že narazím na počítačový problém a že ten problém je široce rozšířený. Možná že
bych měl držet zobák a doufat, že si toho nevšimne nikdo jiný. Slušná pravděpodobnost. Nebo
bych to možná měl rozhlásit. Poslat do spousty elektronických nástěnek zprávu: „Do každého
počítače pod Unixem se můžete nabourat tak, že...“ To by aspoň probudilo systémové
manažery. Možná že by je to dokonce popíchlo k nějaké činnosti.
Nebo bych měl stvořit virus, který by tu bezpečnostní díru využil?
Kdyby tu bylo důvěryhodné informační centrum, mohl bych to tam ohlásit a oni by na oplátku
mohli na ten problém vymyslet záplatu a podívat se, jestli se tím systém spraví. Národní
centrum pro bezpečnost počítačů mi připadalo jako logické místo pro takovou práci.
Koneckonců se na problémy bezpečnosti počítačů specializovali.
Jenže oni od toho naopak dávali ruce pryč. Centrum bylo plně zaměstnáno vymýšlením
bezpečných počítačů. Během posledních několika let tam publikovali nekonečné série
dokumentů, ve kterých popisovali, co mají na mysli, když mluví o bezpečném počítači.
Nakonec, jen aby prokázali, že bezpečný počítač mají, si najali pár programátorů, aby se jim
pokusili nabourat sýstém. Jako zkouška bezpečnosti to zvlášť přesvědčivé nebylo. Kolik
mezer programátoři vynechali?
Porada na letecké základně Bolling skončila tím, že se FBI a ministerstvo spravedlnosti zarytě
postavily proti tomu, abychom ve sledování hackera pokračovali. CIA a NSA toho moc
neřekly a vojenské skupiny spolu s ministerstvem energetiky chtěly, abychom nechali
otevřeno. Pokud nám bude ministerstvo platit účty, necháme otevřeno tak dlouho, dokud bude
nějaká naděje, že hackera zavřou.
Když už jsem byl ve Washingtonu, pozval mě Zeke Hanson na kus řeči do Národního centra
pro bezpečnost počítačů. Je to jen kousek po silnici z Fort Meade, hlavního stanu NSA; i tak
jsem zabloudil, když jsem to zkoušel najít. Tam, přímo pod baltimorským letištěm, mi strážný
zkontroloval batoh, jestli v něm nemám diskety, magnetofon nebo slejdy.
„A co bych tak asi mohl ukrást na slejdu?“
Strážný se zakabonil. „Mám své rozkazy. Jestli budete dělat potíže, tak se dovnitř
nedostanete.“ U pasu měl pistoli. OK.
Do zasedačky vejdete dveřmi s kombinačním zámkem Uvítalo mě tam dvacet lidí, jednu židli
nechali volnou, blízko čela sálu. Mluvil jsem deset minut, když se objevil nějaký vousáč, sedl
si naproti a přerušil můj výklad o sledování po Tymnetu.
„Jaký je adiabatický pokles na Jupiteru?“
Cože? Já tu mluvím o transatlantických sítích, a tenhle chlápek se vyptává na atmosféru
Jupitera. Ale proč ne - tohle ještě zvládnu.
„Něco kolem dvou stupňů na kilometr, tedy, dokud se ne dostanete na hladinu dvě stě
milibarů.“
Náhodou mi ten chlápek položil otázku přímo z mojí dizertace. Pokračoval jsem ve
svém příběhu, a každých deset minut se ten chlápek zvedl, odešel z místnosti a zase se vrátil.
Ptal se na měsíční kůru, historii marťanských kráterů a orbitální rezonance měsíců Jupiteru.
Divné. Nezdálo se, že by někomu vadil, a tak jsem prokládal svůj výklad o hackerovi
technickými odpověďmi na astronomický výslech řečeného chlápka.
Kolem tři čtvrtě na pět jsem skončil a odcházel ze sálu (se strážným, který se držel blízko
mě). Vousáč mě zatáhl stranou a řekl strážnému:
„To je v pořádku, jde se mnou.“
„Co děláte dnes večer?“
„Ale, jdu na večeři s jedním kamarádem astronomem.“
„Odložte to. Řekněte mu, že se o pár hodin zpozdíte.“
„Proč? Kdo jste?“
„Povím vám to později. Teď zavolejte kamarádovi.“
A tak jsem zrušil svou páteční večeři a nechal se vousáčem vecpat do jeho modrého volva.
Co to má znamenat? Ani nevím, coje zač, a někam s ním jedu. Vypadá to málem jako únos.
„Já jsem Bob Morris, vědecký šéf Centra pro bezpéčnost počítačů,“ řekl mi, když jsme
dorazili na dálnici. „Jedeme do Fort Meade, kde se sejdete s Harrym Danielsem. Je to
zástupce ředitele NSA. Vyložte mu svůj případ.“
„Ale...“
„Prostě mu povězte, co se stalo. Odvolal jsem ho z Washingtonu z porady v Kongresu, aby se
s vámi setkal. Právě sem jede.“
„Ale...“ Jenže ten chlápek mě nepustil ke slovu.
„Podívejte, atmosféra Jupitera je fajn - i když já si myslel, že všechny atmosféry jsou
adiabatické, pokud proudí - jenže teď máme v práci vážný problém.“ Bob si zapaloval jednu
od druhé a okénka měl zavřená. Lapal jsem po dechu. Bob pokračoval:
„Musíme to předložit lidem, kteří s tím mohou něco udělat.“
„To se mělo rozhodnout včera na té poradě.“
„Prostě mu vyložte svůj případ.“
Bezpečnostní kontrola v Centru pro bezpečnost počítačů byla důkladná, ale v hlavním stanu
NSA - no, trvalo deset minut, než si mě prověřili. Bob neměl problémy: „S tímhle odznakem
můžu všude, pokud nesu tajné dokumenty.“
Vložil heslo a vložil kartu do štěrbiny čtečky; strážný se mi zatím hrabal ve slejdech. Když
jsme se konečně dostali do ředitelské kanceláře, Harry Daniels právě dorazil.
„Doufám, že to bude opravdu důležité,“ řekl a blýskl očima po Bobovi. Tenhle chlápek budil
dojem - hubený, aspoň metr devadesát vysoký, když procházel dveřmi, musel se sehnout.
„Je.Jinak bych tě nevolal,“ řekl Bob. „Cliffe, pověz mu to.“ Na stole nebylo místo - bylo na
něm šifrovací zařízení - takže jsem diagram hackerových spojů rozložil po podlaze.
Harry Daniels ten nákres přepečlivě prohlížel. „On tedy používá německý Datex-P k přístupu
na internacionální nosiče záznamů?“
Dobrotivá nebesa! Jak může někdo takhle důležitý znát komunikační sítě do takových
detailů? Udělal na mě dojem. Popisoval jsem hackerovy nájezdy, ale tihle dva mě pokaždé
přerušili dotazem dříve, než jsem stačil říct dvě souvislé věty.
Pak Bob Morris pokývl a řekl:
„Tak tady máš to, cos vždycky chtěl, Harry. Tahle stopa je ještě horká.“ Papaláš z NSA přikývl.
Ti dva se ještě chvíli bavili a já si zatím hrál s japonským šifrovacím strojem z druhé světové
války. Litoval jsem, že jsem si nevzal svůj tajný dekódovací prsten kapitána Midnighta, abych
jim ho předvedl.
„Poslyšte, ta věc je důležitá,“ řekl Harry Daniels. „Nejsem si jistý, jestli vám nějak
pomůžeme, ale vy byste určitě mohli pomoci nám. Máme veliké problémy s tím, jak
přesvědčit všelijaké entity, že bezpečnost počítačů představuje problém. Byli bychom rádi,
kdybyste promluvil k Národnímu výboru pro bezpečnost telekomunikací. Tam se dělá
celostátní politika, takže bych byl rád, kdyby o tom věděli.“
„A to jim to nemůžete jednoduše povědět?“
„Říkáme jim to už léta,“ řekl Harry Daniels. „Ale tohle je první dokumentovaný případ.“
Bob Morris na to navázal. „Všimni si, řekl ‚dokumentovaný‘. Jediný rozdíl mezi tvým
případem a těmi ostatními je v tom, že ty sis vedl pracovní deník.“
„Takže to není první případ?“
„Nebyl bych býval odvolával Harryho z Washingtonu, kdy bych si nemyslel, že to je vážné.“
Po cestě zpátky z Fort Meade se Bob Morris představil. „Pracoval jsem minulých deset let na
zabezpečení Unixu v Bellových laboratořích nahoře v New Jersey.“
Tak moment. Tohle musí být ten Morris, co si vymyslel strukturu ochrany přístupových hesel
v Unixu. Samozřejmě - Bob Morris, houslista. Jeho výstřednosti byly legendární: slyšel jsem
pověsti tom, jak si dával zákusek a pak si lehl tak, aby mu kočka mohla olízat smetanu z
vousů.
Bob pokračoval: „Na příští měsíční schůzi se má vypracovat návrh politiky. Jestli máme
někdy dokázat víc než nějaké normy, pak musíme těmhle lidem předvést skutečné
nebezpečí.“
No konečně - někdo v NSA už pochopil, že zabezpečit počítače by chtělo něco
víc než jen konstrukční řešení.
„Bezpečnost dat může být ohrožena na kterémkoliv systému. Na to stačí pitomá obsluha.“
„Nu ano, tak by se to dalo shrnout,“ souhlasil jsem. „Některé problémy jsou sice opravdu
konstrukční chyby - třeba ta díra v Gnu-Emacs - ale z větší části to všechno pramení z
mizerné administrativy. Lidé, kteří naše počítače řídí, nevědí nic o tom, jak je zabezpečit.“
„Musíme si to přebrat,“ řekl Bob. „Bezpečné počítače mohou zabránit v přístupu ničemům,
ale mít je tak paličaté, že je nikdo nebude chtít používat, to by nebyl valný pokrok.“
Utěsnit jeden počítač je něco jako zabezpečit činžovní dům. Ale počítačová síť, se všemi
sdílenými soubory a s křižující poštou, to je jako zabezpečit menší město. Bob jakožto
vědecký šéf Centra pro bezpečnost počítačů takové podnikání řídil.
Ke konci cesty jsem si už nájezdu v zadýmovaném autě téměř zvykl. Začali jsme se přít o
způsob, jakým se vzájemně ovlivňují planetární orbity - předmět, kde bych si měl být svou
věcí jistý. Jenže tenhle chlápek nebeskou mechaniku ovládal. Ach jo. Když jsem nedokázal ty
jeho dotazy odpálkovat, tak jsem zřejmě mimo astronomii už příliš dlouho.
46
Mluvit s Bobem Morrisem bylo milé. Ale stejně jsem byl rád zase doma u Marthy. Na letišti
jsem chytil autobus k domovu a pak jsem přešel College Avenue proti dopravním předpisům -
další významný výboj anarchistů. Když jsem vcházel do dveří, cvičila naše spolubydlící
Claudia na housle.
Uvítala mě rozesmátým popíchnutím:
„Tak kdepak ses toulal - určitě v tom byly nějaké prostopášné ženské.“
„Kdepak. Byli v tom špióni, fešáci, opálení, v trenčkotech.“
„Nepřivedls mi nějakého domů‘?“ Claudia se trvale rozhlížela po pořádném mužském.
Na vtipnou odpověď mi nezbyl čas, protože mě Martha zezadu objala a zvedla mě do výšky.
„Chyběls mi,“ řekla, když mě postavila a políbila. Je to sice psina, ale jednoho to poněkud
vyvádí z míry, žít se ženou, která ho porazí v zápase.
Bál jsem se, že ji naštve, že jsem musel znovu odjet, ale Martha jen pokrčila rameny. „Na
večeři jsi tu včas, takže všechno v pořádku. Do kuchyně a pomáhat!“
Základem Marthina proslaveného karí je čerstvý kokos. Mlátil jsem vzadu na verandě
kladivem do kokosáku, když jsem zaslechl přijíždět na motorce Lauru.
Laune byla Marthina nejlepší přítelkyně a spolubydlící z koleje. Vzdor drsňáckému exteriéru
vlasy na ježka, kožená bunda, holiny a černé zápasnické tílko - to byla slušná venkovská
holka z Nového Mexika. Mezi ní a Marthou byly zvláštní vztahy, na které jsem poněkud
žárlil. Řekl bych ale, že v jejích očích jsem prošel, protože nás oba brala coby rodinu.
„Tě prsk, Cliffere,“ pozdravila mě a rozcuchala mi vlasy. Hladově se podívala na kokos a
uhodla, co se připravuje. Vběhla dovnitř, stiskla Marthu do náruče, mrkla na Claudii a začala
se muchlat s kočkou.
„Polož tu línou potvoru a nakrájej trochu cibule.“ V kuchyni byla Martha diktátor.
Konečně byla večeře na stole: tác rýže s karí a pokrm z pokrájené zeleniny, oříšků, rozinek,
ovoce a čatní. Jak u nás něco naroste, nadělá z toho Martha karí.
„Hele, kdes to teď byl?“ zeptala se mě Laurie.
„Ale, musel jsem do Washingtonu. Reaganovi mě pozvali na ‘večeři.“ Nechtěl jsem mluvit o
tom, že jsem se jen bavil s hordou špiónů. Laurie vládu nenáviděla a já ji nechtěl vytočit.
„Jé, povídej, co měla Nancy na sobě?“ zašveholila Laurie a naložila si třetí porci karí.
„Hele, a co je nového s tím hackerem, co ho honíš?“.
„No, ještě ho nemáme. Třeba ho vůbec nechytíme.“
„Ještě si myslíš, že to je student z Berkeley?“ Nemluvil jsem o tom s Laune už několik
měsíců.
„Těžko říct. Pokud vím, volá z ciziny.“ Byl jsem z toho ner vózní, překvapovala mě vlastní
neochota povědět dobré kamarádce, po čem jdu. Ne že bych se styděl, ale...
„Proč ztrácíš tolik času chytáním nějakého počítačového šaška? Chce si jen trochu zařádit.“
„Trochu zařádit? Naboural se do třiceti vojenských počítačů.“ Buch. V tu chvíli bych to
nejradši spolknul.
„No a co? To vypadá jako dobrý důvod, proč ho nechat na pokoji,“ řekla Laurie. „Podle
všeho, co víš, to může pacifista z německé strany Zelených. Třeba se snaží vypátrat, jakou
lumpárnu ti vojáci zase provádějí, a pohnat je před soud veřejnosti.“
Na tohle jsem myslel už před kdovíkolika měsíci, a tenkrát mi to dělalo starosti. Tou dobou
jsem si už byl jistý tím, že tohle pirátovy motivy nejsou. Udělal jsem pokus, který se nabízel
sám od sebe: kategorizovat jeho motivy. Už v lednu jsem mu nastražil několik různě
navoněných návnad. Vedle smyšlených souborů SDINET jsem umístil několik stejně
klamných souborů o berkeleyské místní politice. Další soubory vypadaly jako finanční
výkazy, mzdové účty, hry a akademické náčrty z oboru vědy o počítačích.
Kdyby to byl aktivista mírového hnutí, zřejmě by se do těch politických souborů podíval.
Zloděj zajímající se, jak laboratoři vyfouknout mzdové fondy, by šel po finančních
záznamech. A čekal jsem, že student nebo počítačový maniak by šli po hrách nebo
akademických souborech. O nic z toho hacker neměl zájem.
Jen o soubory SDI.
Tenhle pokus, a spousta dalších hůře postižitelných postřehů kolem jeho způsobu práce, mě
přesvědčily, že to není idealista. Tenhle hacker byl špión.
Ale dokázat to nad veškerou pochybnost jsem neuměl, a i když jsem Laurii svůj pokus
vysvětlil, nepřesvědčilo ji to.
Pořád si ještě myslela, že když někdo pracuje proti vojákům, je jeden z „nás“, a v jejích očích
jsem pronásledoval kohosi z „naší“ strany.
Jak jí mám vysvětlit, že i když jsem se do těchhle věcí tak dlouho míchal, přestal jsem vidět
zřetelnou politickou hranici? Všichni máme společné zájmy: já, moje laboratoř, FBI, CIA,
NSA, vojenské skupiny, ano, i Laurie. Každý z nás touží po bezpečí a soukromí.
Zkusil jsem to jinak.
„Podívej, to není otázka politiky, ale obyčejné poctivosti. Ten chlápek
porušil moje soukromí a soukromí všech ostatních.uživatelů. Kdyby se ti nabourali do domu a
brakovali ti tvoje věci, to by ses taky ptala, jestli to nejsou soudruzi socialisté?“
Tohle také nezabralo. „Počítačový systém není nic tak soukromého jako dům,“ odpověděla
Laurie. „Používá ho spousta lidí ke spoustě účelů. To, že ten chlápek nemá úřední povolení,
aby ho používal, ještě neznamená, že nemá legitimní důvod, aby se na něj dostal.“
„To je náhodou úplně stejné jako dům. Určitě nechceš, aby ti někdo čmuchal v deníku, a už
vůbec nestojíš o to, aby ti někdo přehrabával data. Bourat se do těchhle systémů bez dovolení
je lumpárna. Je to špatné, bez ohledu na důvody. A mám právo chtít na vládních agenturách,
aby mi od toho parchanta pomohly. Od toho tu jsou!“
Zvýšil jsem hlas, a Martha úzkostlivě přejížděla očima i mého dopáleného obličeje na Lauriin.
Pochopil jsem, že vypadám jako buran s brokovnicí, co huláká o pořádku a zákonu. Nebo
ještě hůř - že jsem tak zaslepeně vlastenecký, že si myslím, že každý, kdo se zajímá o
vojenská tajemství, musí byt zrádce nebo komoušský špión.
Připadal jsem si zmatený, ve slepé uličce, a připadalo mi - nespravedlivě - že za všechno
může Laurie s tím svým zjednodušováním a farizejstvím. Nemusela s hackerem nic mít,
nemusela volat CIA o pomoc, nemluvila, s nimi a nepochopila, že to jsou skuteční lidé.
Představovala si je jako ničemy z komiksů, kteří ve Střední Americe vraždí nevinné
venkovany. A možná že někteří z nich takoví byli. Ale to snad ještě neznamenalo, že
bez spolupráce s nimi je špatná v každém případě.
Nedokázal jsem dál mluvit. Vstal jsem a neurvale odstrčil talíř s nedojedeným karí. Odkráčel
jsem do garáže, abych vybrousil nějaké police na knihy, které jsme tam měli rozdělané, a v
klidu si trucoval.
Asi za hodinu mi už trucování šlo hůř. Představoval jsem si krb, koláč na stole a Lauriiny
báječné masáže zad. Jenže já vyrostl ve velké a rozhádané rodině a trucoval jsem zarytě a na
světové úrovni. Zůstal jsem ve studené garáži a zuřivě smirkoval dřevo.
Najednou jsem si všiml, že ve dveřích tiše stojí Laurie.
„Cliffe,“ řekla tiše, ‚já jsem na tebe nechtěla být tak zlá. Martha v kuchyni pláče.
Pojď, půjdeme dovnitř.“
Napadlo mě, jak snadno jsem svými náladami Martě ublížil. Nechtěl jsem pokazit i zbytek
večera, a tak jsem šel dovnitř.
Objali jsme se, Martha si otřela obličej a dala se do servírování koláče. Zbytek večera jsme se
živě bavili o jiných věcech.
Jenže otázky, které ve mně Laurie rozvířila, mě přišly strašit v noci. Ležel jsem s otevřenýma
očima a přemýšlel, kam mě to všechno vede a jakého člověka ze mě udělala ta podivná
honička.
Samozřejmě, schytával jsem to ze všech stran. Bubáci mi nevěřili - neměl jsem bezpečnostní
prověření a nepracoval jsem pro vojenské dodavatele. Nikdo mi neuložil, abych tuhle práci
dělal, a rozpočet na ni byl nulový. A jak mám povědět svým berkeleyským přátelům, že se
právě vracím z CIA?
Neměli jsme ani peníze, ani autoritu, takže třípísmenkové agentury neměly žádný důvod
starat se o to, co říkáme. Připadal jsem si zase jednou jako postgraduální student.
Týden poté, co jsem se vrátil, zavolal Mike Gibbons z FBI.
„Na naší straně končíme pátrání. Není už žádný důvod, proč bys měl ještě nechávat otevřeno.“
„Miku, to říkáš ty, nebo někdo z tvých šéfů?“
„To je oficiální postoj FBI,“ řekl Mike, zřetelně rozmrzelý. „Mluvil vůbec váš právní atašé s
Němci?“
„Ano, ale je v tom zmatek. Německá spolková policie - BKA - neprovádí telefonní sledování,
takže k legátovi do kanceláře moc informací nepronikne. Můžeš s klidem zavřít krám.“
„Co to udělá se zbytkem míst, která se hacker rozhodl napadnout?“
„Nech je, ať se starají sami. Většinou jim to stejně nevadí.“
Mike měl pravdu. Některá stižená místa se opravdu nijak netrápila tím, že se k nim někdo
bourá. Třeba pentagonská databáze Optimis. Mike je upozornil, že jejich počítač používá
cizinec. Ani nemrkli. Pokud vím, ještě dnes si u nich může kdokoliv přečíst armádní plány
jaderného a biologického zbrojení tak, že se napojí na jejich počítač jako Anonymous s
přístupovým heslem Guest.
FBI sice chtěla, abychom zavřeli, ale ministerstvo energetiky nás stále ještě podporovalo.
Napůl cesty mezi nimi neříkaly CIA a NSA ani tak, ani onak.
Ovšem neposkytly ani podporu. Přes to všechno, co jsme jim řekli, nevypadl z NSA ani
niklák. A i když mohlo být zábavné plácat se po zádech s tajnými agenty, mé astronomii to
moc nepomohlo a mé pověsti také ne.
Během února se hacker na pár týdnů vypařil. Žádný z mých poplašných signálů se neozval a
všechny jeho účty zůstávaly v klidu. Prokoukl nás? Dal mu někdo hlášku, že mu hrozí
kriminál? Nebo se proplížil skrz jiné počítače?
Ať už byla odpověď jakákoliv, jeho zmizení trochu zeslabilo tlak na konečné rozhodnutí. Tři
neděle jsem neměl co hlásit, takže nebyl žádný rozdíl v tom, jestli necháváme otevřeno, nebo
ne. Na krku mi neviselo půl tuctu agentur, a tak jsem během té doby dokázal sepsat i nějaký
ten software.
Pak, při rutinní prohlídce výpisů ze svých monitorů, jsem si všiml kohosi, kdo používal
počítač Petvax našich laboratoří. Vypadalo to, jako když se na Petvax napojuje z Caltechu z
počítače Cithex.
Před Cithexem už mě varovali - Dan Kolkowitz ze Stanfordu si všiml, že tenhle systém
používali němečtí hackeři, aby se nabourali do jeho počítačů. Takže jsem se podíval pozorněji
na komunikaci mezi naším Petvaxem a Cithexem.
Jo. Bylo to tady. Z Petvaxu se někdo napojil na stroje v Caltechu a pokoušel se nabourat do
místa zvaného Tinker v Oklahomě.
Tinker? Nahlédl jsem do adtesáře Milnetu. Letecká základna Tinker.
Helemese. O něco později je tu spojení na databázi Optimis v Pentagonu. Pak zkouší
Lettermanův vojenský institut: Vojenskou revizní správu ve Fort Harrisonu.
Ksakru, do pekel. Jestli to není tentýž hacker, pak je to někdo, kdo se chová přesně stejně.
Tak proto byl náš pirát tři neděle potichu. Dostával se na Milnet přes jinou skupinu počítačů.
Bylo to jasné - tím, že zacpu díry u nás v laboratoři, ho ze sítě nevyženu. Tahle nákaza se
musí vymýtit u kořene..
Ze všech počítačů právě Petvax! Ten, kdo o něm nic neví, by si mohl myslet, že je to hračka,
pet Vax, mazlíček Vax, ne?
Sotva. Pet je zkratka pro pozitronovou emisní tomografii. Je to lékařská technika, kterou se
zjišťuje, kde se v lidském mozku spotřebovává kyslík. Vědci z LBL pacientovi dají injekci
radioaktivního izotopu a pak vytvoří obrázek vnitřního uspořádání mozku. Všechno, co k
tomu potřebujete, je urychlovač částic, na kterém si vyrobíte radioaktivní izotop, vysoce
citlivý detektor záření a výkonný počítač.
Tím počítačem je Petvax. V něm jsou uloženy záznamy o pacientech, analytický program,
medicínská data a mapy lidských mozků.
Ten pirát si pohrával s lékařskými nástroji. Porouchej tenhle počítač, a někdo si to odskáče.
Špatnou diagnózou nebo nebezpečnou injekcí. A bůhvíčím ještě.
Lékaři i pacienti, kteří tenhle nástroj používají, potřebují, aby fungoval bezchybně. Tohle bylo
choulostivé lékařské zařízení, žádná hračka pro kyberpunkery.
Byl to tentýž hacker? Dvě minuty poté, co se odpojil z Petvaxu, vstoupil na můj unixový
počítač pod jménem Sventek. Přístupové heslo znal jen on.
Petvax jsme uzavřeli, změnili jsme přístupová hesla a doplnili jsme poplachové programy.
Přesto mi tenhle incident dělal starosti. Kolik dalších počítačů ten hacker ještě prolezl?
Sedmadvacátého února mi po Tymnetu přišel vzkaz od Wolfganga Hoffmana. Podle všeho
mohla německá policie hackery sebrat jen během jejich spojení. Na to, aby je dostali před
soud, bylo důkazů dost, ale bez jednoznačné identifikace jim tresty nepřilepí. Musíme je
nachytat in flagranti.
Mezitím vylíčil jeden z počítačových magistrů LBL celou záležitost programátorovi z
Lawrencových laboratoří v Livermore. Ten si hned nato sedl k počítači a rozeslal několika
tuctům lidí e-mail o tom, že mě hodlá pozvat; abychom si popovídali „Jak chytáme německé
hackery“. Bum.
Deset minut po tom, co to rozeslal, se mi ozvali tři lidé se stejnou otázkou: „Já myslel, že to
všechno držíte pod pokličkou. Co ta náhlá publicita?“
Skvělé. Jak to honem napravit? Jestli si hacker téhle zprávy všimne, je po všem.
John Erlichman poznamenal, že když jednou vymáčknete zubní pastu z tuby, bývá těžké
dostat ji zpátky. Zavolal jsem Livermore; trvalo mi pět minut, než jsem je přesvědčil, aby tu
zprávu vymazali ze všech svých systémů. Ale jak zabránit podobnému úniku informací v
budoucnosti?
No, můžeme začít tím, že budeme kolegy z kanceláří lépe informovat. Od té doby jsem jim
každý týden pověděl, co se událo a proč musíme být potichu. Fungovalo to pozoruhodně:
řekněte lidem pravdu, a oni budou respektovat vaše požadavky na utajení.
Během března se hacker ukázal jen příležitostně. Právě tak, aby mě stačil otrávit, ale ne dost
na to, aby ho Němci dostali.
Ve čtvrtek 12. března bylo v Berkeley zataženo. Ráno bylo sucho, takže jsem na kolo sedl bez
pláštěnky. Ve 12.19 hacker na pár minut navštívil svá stará loviště. Probral si pár mých
souborů z adresáře SDINET, zjistil, že si Barbara Sherwinová nedávno koupila auto a že se
SDINET rozšiřuje do zámoří. Musel si všimnout názvů třiceti nových dokumentů, ale
nepřečetl si je. Pročpak ne?
Steve White se měl ukázat ve městě, cestou za Ronem Vivierem do Silicon Valley. Měl jsem
s ním a s Marthou schůzku v thajské restauraci, takže jsem musel být v šest doma.
Pršet začalo kolem čtvrté a bylo jasné, že na kole cestou domů promoknu. Na vybranou jsem
moc neměl, a tak jsem jako blázen šlapal domů a brzdy mi v dešti klouzaly jak banánové
slupky. Pláštěnka by mi byla proti přívalu vody, kterým mě opláchl starý DeSoto, moc
nepomohla. Kolem jedoucí vozy mě ohazovaly ze strany a vlastní pneumatiky zdola.
Když jsem dorazil domů, byl jsem až na kůži. Suchých šatů jsem měl spoustu. Bot jen jeden
pár. Ty zapráskané tenisky, co jsem měl na nohou. A ty byly promočené. Vysušit se
dostatečně rychle nedaly, i porozhlédl jsem se: Claudiina nová mikrovlnná trouba. Napadlo
mě...
A tak jsem šoupnul tenisky do Claudiiny mikrovlnky a zmáčkl pár knoflíků. Na displeji se
objevilo „120“. Netušil jsem,jestli to znamená 120 sekund, 120 wattů, 120 stupňů, nebo 120
světelných let. Nevím to doteď.
Taky na tom nezáleželo. Prostě jsem se na tenisky díval skleněným okénkem a sledoval, jestli
se neděje něco podezřelého. Pak zazvonil telefon.
Běžel jsem ho zvednout do předního pokoje. Byla to Martha. „Budu doma za půl hodinky,
lásko,“ řekla mi. „Nezapomeň na večeři se Stevem Whitem.“
„Právě se chystám. Hele, Martho,jak se nastavuje mikrovlnná trouba?“
„Nic nastavovat nemusíš. Jdeme na večeři, copak nevíš?“
„Předpokládejme, že si potřebuju usušit tenisky,“ řekl jsem. „Jak bych měl nastavit
mikrovlnku?“
„Nech si tyhle vtipy.“
„Myslím to vážně. Mám promočené tenisky.“
„Neopovažuj se je dávat do mikrovlnky.“
„Čistě teoreticky, na jak dlouho bych hypoteticky měl mikrovlnku nastavit?“
„To tě nesmí ani napadnout. Přijdu domů a ukážu ti, jak je usušit.“
„Ale... miláčku,“ pokoušel jsem se přerušit rozhovor.
„Ne. Nesahej na tu mikrovlnku,“ řekla. „Prostě si sedni a seď. Zatím ahoj.“
Když jsem zavěšoval sluchátko, zaslechl jsem, jak to z kuchyně čtyřikrát zapípalo. Achich
ouvej.
Vzadu za Claudiinou novou mikrovlnkou Panasonic se rozhněvaně svíjel hustý černý dým.
Takový, co je vidět ve zprávách, když hoří ropná rafinérie. A ten puch - smrdělo to, jako když
hoří stará pneumatika.
Prudce jsem mikrovlnku otevřel, a vyvalil se další kouř. Sáhl jsem dovnitř a pokusil se
vytáhnout tenisky - ještě pořád vypadaly jako tenisky, ale měly konzistenci horkého
eidamského sýra. Vyhodil jsem je kuchyňským oknem i se skleněným pod nosem. Podnos se
roztříštil na příjezdové cestě a čadící tenisky se škvířily pod švestkou.
A jsem v tom až po uši. Martha bude doma do půl hodiny, a kuchyně smrdí jako při
slavnostním pálení pneumatik. Bylo načase tu spoušť zlikvidovat.
Vytáhl jsem papírové ručníky a začal mikrovlnku otírat. Všude černé saze. Ne takové ty, co se
dají opláchnout, abyste rozuměli. Otíráním se ta blebtavá hrůza jen šířila do okolí.
Půl hodiny. Jak se zbavit nevtíravé vůně spálené gumy? Otevřel jsem dveře i okna dokořán,
aby ten odvál vítr. Zápachu to moc nepomohlo, zato napršelo dovnitř.
Když už naděláte spoušť, pokuste se ji zamaskovat. Vzpomněl jsem si na sloupek pro kutily:
k překrytí pachů v bytě spalte na kamnech trochu vanilkového cukru. No, pokazit se tím nic
nemůže. Vyklepal jsem na pánev pár lžic vanilkového cukru a zapálil hořák.
Je fakt, že během několika minut vanilka zabrala. V kuchyni už to nesmrdělo, jako když se
pálí stará černá pneumatika. Teď to smrdělo, jako když se pálí nová pneumatika s bílými
boky.
Čistil jsem zatím stěny a strop. Jenže jsem zapomněl na vanilkový cukr. Vanilka se vypařila,
cukr se začal pálit a byla to hrůza na druhou. Nebo na třetí, když připočtete saze na podlaze.
Čtvrt hodiny. Co teď? Uchlácholit! Upeču jí pár sušenek. Hmátl jsem do ledničky pro těsto z
včerejšího večera a mrskal kousky na pekáček. Nastav troubu na 190, právě tak na
čokoládové lupínky.
Třetina sušenek mi spadla z pekáčku na dno trouby a tam se spálila na škvarek.
Martha vešla dovnitř, jednou zavětřila, spatřila černé šmouhy na stropě a řekla:
„Ne!“
„Omlouvám se.“
„Já ti to říkala.“
„Omlouvám se ještě jednou.“
„Ale já ti řekla...“
Zazvonil zvonek. Vešel Steve White a s anglickým klidem prohlásil: „Povídám, starý parde,
není tady někde továrna na pneumatiky?“
47
V březnu a počátkem dubna si hacker dal pokoj. Příležitostně nakoukl, jen tak, aby mu účet
zůstal na seznamu těch používaných. Vypadalo to ale, že ho pronikání do jiných počítačů
přestalo zajímat, a docela ignoroval moje nové soubory SDINET. Co se to s tím chlápkem
stalo? Kdyby ho zavřeli, tak by se neukazoval. A jestli pracuje na jiných projektech, proč se
vždycky na minutu objeví a zase zmizí?
Čtrnáctého dubna jsem právě pracoval na systému UNIX, když jsem si všiml, že se na systém
napojil Marv Atchley.
Divné. Man byl nahoře a dělal tam nalejvárnu pro pár programátorů. Vlezl jsem do jeho
kutlochu a podíval se mu na terminál. Ani ho neměl zapnutý.
Kdo to používá Marvův účet? Běžel jsem do ústředny a tam jsem zjistil, že se někdo napojil
přes port Tymnetu. Na systém se přihlásil jako Marv Atchley.
Zavolal jsem na Tymnet - Steve White dělal sledovačky rychle.
„Je to z Hannoveru. Víš jistě, že to není hacker?“
„Těžko říct. Hned ti zavolám.“
Vyběhl jsem po schodech a nakoukl do zasedačky. Marv Atchley tam živě promlouval k
pětadvaceti programátorům.
Když jsem se vrátil do ústředny, byl pseudoMarv pryč. Ale jak jsem viděl, do systému se
dostal bez jakéhokoliv triku. Jinak by mi byl spustil mou sadu alarmů. Ať to byl kdo to byl,
musel znát Marvovo přístupové heslo.
Když skončila schůze, ukázal jsem výpis Marvovi.
„Ať se propadnu, jestli vím, kdo to je. Svoje heslo jsem zaručeně nikomu nedal.“
„Jak je to dlouho, co jsi ho změnil?“
„No, pár neděl.“
„A jaké je to heslo?“
„Mesiáš. Hned teď ho změním.“
Jak se hacker ksakru dostal k Marvovu heslu? Kdyby nám byl nasadil trojského koně, byl
bych si toho všimnul. Mohl slovo „Mesiáš“ uhádnout?
Achich ouvej. Možnost tu byla.
Přístupová hesla byla uložena v zašifrované formě. Můžete prohledat celý počítač, ale na
slovo „Mesiáš“ nenarazíte. Najdete ho zašifrované jako „p3kqznqiewe“. Náš soubor
přístupových hesel byl takového zakódovaného blábolu plný. A neexistuje způsob, jak z
těchhle povidel zrekonstruovat švestky.
Jenže hesla se dají hádat. Předpokládejme, že se hacker ohlásil jako Marv a pak zkusil
přístupové heslo „Aaron“. Můj systém mu řekne, že to není ono. Hacker, protože je
tvrdohlavý, to zkusí znova s heslem „Abeceda“. A zase nic.
Zkouší jedno po druhém všechna hesla, která najde ve slovníku. Nakonec narazí na slovo
„Mesiáš“. A brána je dokořán.
Každý pokus pár vteřin trvá. Ušoupe si prsty dřív, než vyzkouší celý slovník. Takovéhle
hádání hesel hrubou silou může fungovat jen proti naprosto beznadějně spravovanému
počítači.
Ale já jsem hackera viděl, jak si přetahuje celý soubor přístupových hesel do vlastního
počítače. Jak by ten seznam šifrovaných hesel mohl použít?
Pro systém hesel se v Unixu používá šifrovací program, který je veřejný. Kopii může dostat
kdokoliv - posílá se do elektronických vývěsek na sítích. Při stech tisících unixových počítačů
po celém světě se ten program v tajnosti udržet nedá.
Šifrovací program Unixu je jednosměrný: překóduje vám anglický text do blábolu. Obrátit ten
proces a přepsat šifrovaná hesla do angličtiny není možné.
Jenže tímhle šifrovacím programem můžete zakódovat každé slovo ze slovníku. Vypíšete si
ze slovníku seznam kódovaných anglických slov. Pak už je jednoduché porovnat můj soubor
přístupových hesel s vaším seznamem šifrovaných slov. Tak nějak musel hacker přístupová
hesla louskat.
Na svém hannoverském počítači rozjel šifrovací program Unixu a nakrmil ho celým
anglickým slovníkem. Program by tak zašifroval každé slovo, jedno po druhém. Asi nějak
tak:
Aaron se zašifruje jako „vi4zkcvlsfz“. Je to to samé jako „p3kqznqiewe“? Ne, takže
pokračujeme dalším slovem ze slovníku.
Abeceda se zašifruje jako „zzolegcklg8“. Není to to samé jako „p3kqznqiewe“, takže
pokračujeme dalším slovem ze slovníku.
Konečně mu jeho počítač zjistí, že jako „p3kqznqiewe“ se kóduje Mesiáš.
A když program objeví shodu - bingo, vytiskne mu ji.
Můj hacker louskal hesla pomocí anglického slovníku. Mohl najít každé heslo, pokud to bylo
slovo v angličtině.
Tohle byla vážná věc. Znamenalo to, že všude tam, kde jsem ho viděl kopírovat soubory
přístupových hesel, si teď mohl zjistit přístupová hesla legitimních uživatelů. Špatná zpráva.
Prohledal jsem svůj pracovní deník. Tyhle soubory si zkopíroval z našich unixových počítačů,
z annistonského systému a z Velitelství pobřežních systémů námořnictva. Byl bych rád věděl,
jestli se na těch počítačích znovu objevil.
Počkat - prokázal jsem, že louská hesla na počítači. V anglickém slovníku je nějakých sto tisíc
slov. Je to asi tři neděle, co si okopíroval můj soubor přístupových hesel. Kdyby nepřetržitě
pracoval tři neděle, mohl by uhádnout Marvovo heslo?
Na obyčejném počítači Vax trvá zašifrování jednoho hesla něco kolem vteřiny. Sto tisíc slov,
to by pak trvalo asi den. Na IBM PC možná měsíc. A na superpočítači Cray by to mohlo
zabrat hodinku.
Ale podle Marva to hacker zvládl ve třech týdnech. Nepoužíval tedy malý domácí počítač.
Musel svůj louskáček hesel provozovat na Vaxu nebo na pracovní stanici Sun. I když jsem s
takovými závěry musel být opatrný. Mohl použít rychlejší algoritmus, nebo naopak po
vyluštění Marvova hesla pár dní vyčkat.
Ale i tak jsem si poklepal na rameno. Z pouhého zjištění, že louská přístupová hesla, jsem
zjistil, jaký počítač používá. Detektivní práce s dálkovým ovládáním.
Vysvětlovalo se tím, proč si pokaždé kopíroval naše heslové soubory na vlastní systém.
Louskal si v Německu naše hesla.
I jedno jediné uhodnuté heslo znamenalo nebezpečí. Kdybych teď vymazal Sventekův účet,
mohl se proplížit na účet někoho jiného. Bylo dobře, že jsem mu nezabouchl vrata. Ochrana, o
které jsem si myslel, že je neprůstřelná - náš soubor přístupových hesel - byla podle všeho
děravá jak řešeto.
Luštění hesel. Ještě jsem na to nenarazil, ale předpokládal jsem, že experti už ano. Takže co
mi o tom experti povědí? Zavolal jsem Boba Morrise, velké zvíře, s kterým jsem se seznámil
v NSA. Šifrovací systém pro unixová hesla si vymyslel on.
„Zdá se mi, že mi hacker luští hesla,“ řekl jsem Bobovi.
„Cože?“ Boba to zjevně zajímalo. „Používá slovník, nebo obrátil šifrovací algoritmus?“
„Slovník, řekl bych.“
„Náramná psina. No, já už mám na louskání hesel tři dobré programy. Jeden z nich předem
vybírá možná hesla, takže je nejmíň dvěstěkrát rychlejší. Chceš kopii?“
Hergot, on mi nabízí kopii programu na luštěni hesel. „Ne, ne,“ řekl jsem. „Jestli budu muset
někdy dekódovat přístupová hesla, tak ti zavolám. Řekni mi, jak dlouho se o tom luštění hesel
ví?“
„O tomhle postupu hrubou silou? Nějakých pět deset let. To je dětská hračka.“
Luštění přístupových hesel je dětská hračka? Co je tohle za chlapa?
Bob pokračoval. „Tohle hádání nefunguje, když se volí dobrá hesla. Opravdovou starost
máme jenom o kódovací program. Kdyby někdo přišel na to, jak ho otočit, tak budeme mít
problémů až po krk.“
Teď jsem pochopil, o co mu jde. Program, který udělá z Mesiáše „p3kqznqiewe“, je
jednosměrná ulice. Zašifrovat vaše heslo trvá asi vteřinu. Kdyby ale někdo přišel na to, jak
tenhle mlýnek na maso otočit - tedy jak z „p3kqznqiewe“ udělat Mesiaše - mohl by si každé
heslo zjistit bez hádání.
Nu, řekl jsem o tom alespoň NSA. Možná že tu techniku znají už celé roky, teď ale úředně
vědí, že ji někdo používá. Zveřejní to? Když tak na to přijde, jestli o tom NSA ví už deset let,
proč to ještě nezveřejnila?
Konstruktéři systémů potřebují o tomhle problému vědět - aby mohli psát silnější operační
systémy. A každý, kdo používá přístupové heslo, by měl být varován. Je na to jednoduché
pravidlo: Nepoužívej heslo, které se dá najít ve slovníku. Proč mi o tom nikdo neřekl?
Zdálo se, že problémy tisíců unixových počítačů v terénu nikoho v Národním centru pro
bezpečnost počítačů nezajímají. Potřeboval jsem znát slabiny svého Unixu. Které problémy
už byly popsány? Nejdřív jsem objevil štěnici v editoru Gnu-Emacs. Bezpečnostní díru s
širokým výskytem. Vědom si své povinnosti jsem ji ohlásil Národnímu centru pro bezpečnost
počítačů.
Ale oni o tom neinformovali nikoho. Teď jsem přišel na to, že hesla, která se dají najít ve
slovnících, nejsou bezpečná.
Kolik takových děr v mém počítači ještě číhá?
V centru to možná vědí, ale nepovědí. Vypadalo to, že tu přišlo ke cti heslo NSA:
„Nikomu ani slovo.“ Jenže když o takových problémech počítačové bezpečnosti mlčí,
škodí tím nám všem. Viděl jsem, že hackeři tyhle díry objevili a začali používat
už dávno. Tak proč o nich někdo nepoví i těm slušným?
„To není náš rajón,“ řekl mi Bob Morris. „My tyhle informace sbíráme pro vylepšení projektů
budoucích počítačů.“
Někde se nám tu něco nějak zvrtlo. Chlápci v černých kloboucích znají kombinace k našim
sejfům. Ale bílé klobouky mlčí.
Nu, pusťme teď z hlavy NSA. Je načase popíchnout ostatní agentury.
Koncem dubna Bundespost stále ještě neměla příslušné papíry ze Spojených států. Jejich
sledování bylo vedeno na základě stížnosti podané Brémskou univerzitou. Ale i když
Bundespost už dokončila několik sledovaček, jméno ani telefonní číslo podezřelého mi
nepověděli. Německé zákony to zakazovaly. To mi znělo povědomě. Zkrátka, myslel jsem na
to, jestli by moje sestra Jeannie nebyla svolná trochu čmuchat kolem Hannoveru. Z pátračů
byla až dosud nejsdílnější.
Zatelefonoval jsem Mikeovi Gibbonsovi. „My to už nevedeme jako kriminální případ,“ řekl mi.
„Proč to vzdáváte, když Němci už našli linku a znají jména podezřelých?“
„Neřekl jsem, že to vzdáváme. Řekl jsem jenom, že to FBI už nevede jako kriminální případ.“
Co to mělo znamenat? Mike Gibbons, jako obyčejně, když jsem se začal vyptávat, mlčel jako
škeble.
Udělalo letectvo nějaký pokrok? Potichu dostávali zprávy o tom, jak se jim plazi rozlézají
Milnetem a zkoušejí se bourat do vojenských počítačů. Letci utužovali svou bezpečnost jeden
počítač po druhém.
Ale letectvo se spoléhalo, že hackera chytí FBI. Ann Funková a Jim Christy by mi rádi
pomohli, jenomže nesměli.
„Řekni mi, co chceš, kromě toho, že to není tvůj rajón.“ řekl jsem.
„Fajn,“ odpověděla Ann. „Tady tomu já nevelím.“
48
Odjížděl jsem z Berkeley nerad, jednak proto, že mi chyběla má milovaná, ale také proto, že
mi nikdo nehlídal hackera.
Měl jsem promluvit k NTISSIC, vládní organizaci, jejíž zkrat ku jsem nikdy nerozluštil. Bob
Morris mi řekl, že připravují programy pro bezpečnost telekomunikací a informací, takže
význam některých písmen jsem snad uhodl.
„Když už budeš v tomhle kraji,“ navrhl mi T. J., „co takhle zaskočit do našeho hlavního stanu
v Langley?“
Já? Na návštěvu do CIA? Nelezu už náhodou příliš vysoko? Setkat se s bubáky na jejich
vlastní půdě? Uměl jsem si to představit: stovky špiónů v trenčkotech se kradou po chodbách.
Potom mě ještě pozvala NSA do Fort Meade. Jenže ne tak docela neformálně. Zeke Hanson
mi řekl do telefonu:
„Uvítali bychom, kdyby sis připravil pohovor pro odbor X-l. Otázky ti pošlou předem.“
Odbor X-l Národní bezpečnostní agentury? Tak tomu už se dá říkat tajné služby. Jako
obyčejně jsem z něj nedokázal vytáhnout žádnou další informaci... Zeke mi neřekl, ani co
znamená to X-l.
Objevil jsem se tedy v NSA a Bob Morris mě přivítal ve své kanceláři. Tři tabule pokrývala
azbuka („To jsou rýmované hádanky,“ vysvětlil mi) a pár matematických rovnic. Kde jinde
než v NSA?
Připsal jsem tam kratičkou poznámku čínsky a Bob na mě uhodil s jednoduchým číselným
problémem: JDTCPSS.
„Které písmeno následuje, Cliffe?“
Tohle bylo vousaté. Jedna. Dva. Tři. Čtyři. Pět. Šest. Sedm. „Následuje O jako osm,“ oznámil
jsem. Pak jsme si trochu hráli s hádankami a palindromy, až mi napsal číselnou řadu:
1,11,21,1211,111221.
„Dokonči tu řadu, Cliffe.“
Koukal jsem se na to pět minut a pak jsem to vzdal. Vím, že to je určitě snadné, ale dodneška
jsem to ještě nevyřešil.
Bylo to podivné. Stál jsem tam a doufal, že NSA trochu zatopím. A Bob Morris, jejich vrchní
guru, se mnou soutěžil v matematických hrách. Zábavné, jistě. Ale znervózňovalo to.
Odjeli jsme do Washingtonu, na ministerstvo spravedlnosti. Mluvili jsme o bezpečnosti
počítačů a já mu prokazoval, že jsem si celý ten příběh mohl vymyslet.
„Nemáte žádnou možnost si to ověřit.“
„Nepotřebujeme ji. NSA je dům plný zrcadel - jedna sekce prověřuje druhou.“
„To mi říkáš, že špiónujete jeden druhého?“
„Ne, ne, ne. Trvale prověřujeme své výsledky. Například: jestliže vyřešíme matematický
problém teoreticky, ověříme výsledek na počítači. Pak se může jiná sekce pokusit o řešení
téhož problému jinou technikou. To je všechno otázka abstrakce.“
„Myslíš, že bude někomu vadit, že nemám kravatu?“ Měl jsem na sobě čisté džíny, protože
mě napadlo, že tam bude pár významných lidí. Ale stále ještě jsem nevlastnil ani oblek, ani
kravatu.
„Tím se netrap,“ řekl Bob. „Na tvé úrovni abstrakce to nehraje roli.“
Schůze byla přísně tajná, takže jsem nemohl poslouchat - kdosi mě přivedl, když na mě přišla
řada. V malé místnosti, osvětlené jenom zpětným projektorem, sedělo asi třicet lidí, většinou
v uniformách. Generálové a admirálové, jako ve filmu.
A tak jsem k nim půl hodiny mluvil a popisoval, jak se hacker bourá do vojenských počítačů a
skotačí po našich sítích. Zezadu mě jeden generál ustavičně přerušoval otázkami. Nic
snadného, jako „Kdy jste toho chlápka objevil?“, ale otázky na tělo, třeba „Jak můžete
dokázat, že ta elektronická pošta není podvrh?“ nebo „Proč ten případ nevyřešila FBI?“
Otázky pak pršely ještě asi půl hodiny a pak mě konečně pustili ze stupínku. Nad sýrovými
chlebíčky mi Bob Morris vysvětlil, co se dělo.
„Tolik lampasů v jedné místnosti jsem ještě neviděl. Ten chlápek, co dával ty chytré
otázky - to byla jedna z nižších šarží v sále. Obyčejný generálmajor.“
Já toho o armádním světě věděl stejně málo jako každý. „Mám pocit, že to na mě udělalo
dojem, i když vlastně nevím proč,“ řekl jsem.
„To je správný pocit. Všechno to jsou vlajkoví důstojníci. Generál John Paul Hyde pracuje ve
Výboru náčelníků štábů. A ten člověk v první řadě - to je velké zvíře z FBI. Dobře, že tě
slyšel.“
Já si tím tak jistý nebyl. Dovedl jsem si představit, jak se ten papaláš z FBI cítil: věděl, že
jeho agentura s tím měla něco udělat, jenomže se někde něco zašprajcovalo. Nestál o to, aby
mu nějaký vlasatec z Berkeley dělal reklamu; potřeboval naši pomoc a spolupráci.
Najednou mi bylo mdlo. Zmáčknul jsem si v hlavě přehrávací knoflík. Nezvoral jsem to? Je to
nepříjemný pocit, znervóznět až po tom, když už člověk něco udělal. Čím víc jsem o tom
přemýšlel, tím silnější byl dojem, kterým na mě ti vojáci působili. Vzali si na mušku slabé
body z mé řeči a pochopili jak podrobnosti, tak i důležitost toho, co jim říkám.
Jak daleko jsem se to dostal. Před rokem bych tyhle důstojníky viděl jako válečné štváče a
loutky wallstreetských kapitalistů. Tak jsem to pochytil na vysoké. Teď to najednou přestalo
vypadat tak černobíle. Zdálo se, že jsou to seriózní lidé, kteří řeší závažný problém.
Druhý den ráno jsem mluvil k oddělení X-l NSA. Samozřejmě mi připravili seznam otázek a
žádali, abych se soustředil na následující témata:
1. Jak byl pronikající subjekt sledován?
2. Co charakteristického bylo pozorováno?
3. Jak provádět dozor nad subjektem který má systémová privilegia?
4. Podejte technické detaily postupu pronikání do počítačů.
5. Jakým způsobem byla získána hesla pro livermorský Cray?
6. Jakým způsobem byla získávána privilegia superuživatele?
7. Snažil se pronikající subjekt o ochranu před zjištěním?
Zíral jsem na otázky a jen jsem polknul. Ale ano, rozuměl jsem, na co se mě lidé z NSA ptají,
jenomže tady bylo něco špatně.
Bylo to tím, že by se odpovědi na tyhle otázky daly použít při bourání do systémů? Ne, o to ti
nešlo. Pokrývalo to v podstatě jen defenzívní stránku Věci.
Nebo že by mi vadil přístup NSA jako sběratele informací, o které se už s nikým nepodělí?
Ne, to opravdu ne. Na to už jsem rezignoval.
Když jsem je četl potřetí, dostal jsem pocit, že v nich je obsažen jakýsi předpoklad, který mě
uráží. Drbal jsem si hlavu a přemýšlel, co mi tu vadí.
Nakonec jsem pochopil, co mě na těch otázkách štve.
Nebyl to jejich obsah, ale jejich naprostá neutralita. Před pokládal se tu neosobní protivník -
vydezinfikovaný „pronikající subjekt“. Tvářili se, jako kdyby šlo o technický problém bez
emotivní stránky, problém řešitelný čistě technickými prostředky.
Dokud budete o někom, kdo vás okrádá, přemýšlet jako o „pronikajícím subjektu“, tak s
ničím nepohnete. Dokud zůstane neosobní a odtažitý, tak lidé z NSA nikdy nepochopí, že
tady nejde o počítač, do kterého někdo pronikl, ale o společnost, která je napadena.
Jako vědec jsem chápal, jak důležité je mít od problému odstup. Jenže já bych ten problém
nevyřešil, kdybych ho nezačal brát osobně; kdybych se nezačal bát o pacienty s rakovinou,
kterým by ten chlápek mohl ublížit; kdybych nezačal mít vztek na to, že hacker přímo
ohrožuje každého z nás.
A tak jsem ty otázky přeformuloval a napsal si nový slejd:
1. Jak se ten lump do počítačů bourá?
2. Do jakých systémů se proplazil?
3. Jak se ten parchant stane superuživatelem?
4. Jak se ta veš dostala k heslům livermorského Craye?
5. Dává si ten smraďoch pozor, aby ho někdo nenavětřil?
6. Můžete odposlouchávat grázla, který je systémovým manažerem?
7. Jak toho tchoře vystopovat až k jeho brlohu?
Tak - na tyhle otázky jsem odpovědět uměl.
Tihle bubáci z NSA mluvili morálně neutrální hantýrkou, za tím co já byl doopravdy
rozhořčený. Rozhořčený tím, že marním čas sledováním vandala, místo abych si dělal svoji
astrofyziku. Rozhořčený beztrestností špióna, který si hrabe choulostivé informace.
Rozhořčený tím, že vláda na to kašle.
Jak by tohle mohl nahustit do tlupy technokratů vlasatý astronom bez kravaty? A bez
bezpečnostního prověření. (Musí na to být nějaké pravidlo, něco jako: „Bez obleku, bez
kravaty, bez prověření.“) Dělal jsem, co jsem svedl, ale bojím se, že tu partu z NSA zajímala
spíše technologie než nějaké etické vývody.
Pak mi předvedli pár svých počítačových systémů. Trošku mě to vyvádělo z míry: v každé
místnosti, do níž jsem vstoupil, blikalo na stropě červené světlo.
„To je výstraha pro všechny, aby nemluvili o ničem utajovaném, dokud jste v místnosti;“
řekli mi.
„Co to znamená sekce X-l ?“ zeptal jsem se své průvodkyně.
„Ale, to je nuda,“ řekla mi. „NSA má čtyřiadvacet skupin, každá je značená písmenem. X
znamená skupinu pro bezpečný software. Testujeme bezpečnost počítačů. X-l jsou
matematici, ti testují software teoreticky - pokoušejí se najít mezery v softwaru. Lidi z X-2
sedí u počítačů a pokoušejí se nabourat software, který už je napsaný.“
„Tak proto se zajímáte o slabiny počítačů.“
„Ano. Jedna divize NSA může stavět bezpečný počítač třeba tři roky. X-l přezkouší jeho
projekt a X-2 na něj uhodí a začne hledat díry. Když na nějakou přijdeme, vrátíme počítač, ale
nepovíme, kde ta štěnice je. Necháme je, ať si to vyluští sami.“
Rád bych věděl, jestli by pochopili ten problém s Gnu-Emacs. Cestou jsem se zeptal několika
lidí z NSA, jestli by nás nemohli nějakým způsobem podpořit v naší práci. Jeden po druhém
litovali, že naše finance pocházejí výlučně z grantů na fyziku. Dohromady nám ovšem žádnou
pomoc nenabídli.
„Kdybyste byli vojenští dodavatelé, bylo by to jednodušší,“ řekl mi jeden bubák. „NSA se
drží stranou od vysokých škol. Zdá se, že tu je jakási vzájemná nedůvěra.“ Moje externí
podpora zatím dělala celkem 85 dolarů za přednášku pro Asociaci technických knihovníků
Sanfranciského zálivu.
Obchůzka po NSA trvala až do oběda, z Fort Meade jsem proto odejel pozdě a cestou do sídla
CIA v Langley jsem dost bloudil. Kolem druhé jsem našel neoznačenou odbočku a s
hodinovým zpožděním jsem zabrzdil před bránou.
Vrátná na mě koukala, jako kdybych zrovna dorazil z Marsu.
„Koho zde chcete navštívit?“
„T. J.“
„Vaše příjmení?“
„Stoll.“ Vrátná přehlédla papír přicvaknutý na podložce, podala mi formulář na vyplnění a
přilípla mi na přístrojovou desku auta z půjčovny modré povolení.
Parkovací povolení CIA pro VIP. Tohle bude mít doma v Lidově demokratické republice
Berkeley cenu tak pět dolarů. Možná deset.
Já? VIP? V CIA? No to je surrealismus. Cestou na své místo vyhrazené pro VIP jsem se
vyhnul několika cyklistům a běžcům. Ozbrojený hlídač mě ubezpečil, že dvířka vozu zamykat
nemusím. Někde tu cvrkala cikáda sedmnáctiletá a kvákala březňačka. Co dělá hejno kachen
před centrálou CIA?
T. J. mi neřekl, jak moc technický by ten pohovor chtěl, a tak jsem nacpal své slejdy do
rozměrné obálky. A pak vzhůru do budovy CIA.
„Máš zpoždění,“ zavolal T. J. přes vstupní halu. Co mu na to říct? Že na dálnici pokaždé
zabloudím?
Uprostřed podlahy v hale je pečeť CIA, metra půl v průměru, teracový orel s úředním znakem
na hrudi. Cekal bych, že tu každý ten šedý symbol obejde, přesně jako studenti v Rebelovi bez
příčiny. Nic takového. Všichni chodili přes a k chudákovi ptákovi neměl nikdo kouska úcty.
Na zdi byl mramorový nápis: „Pravda vás učiní svobodnými.“ (Divil jsem se, proč tam mají
heslo Caltechu - až pak jsem si uvědomil, že to je citát z bible.) Na protější stěně měli
vytesáno čtyřicet osm hvězd - mohl jsem jenom hádat, kterých čtyřicet osm životů
představují.
Po rituální kontrole mých statků jsem obdržel fluoreskující červený odznak s písmenem V.
Návštěvnická placka vůbec nebyla nutná - byl jsem tady jediný chlápek bez kravaty. Žádný
trenčkot v dohledu.
Atmosféra připomínala ztichlou vysokou školu, lidé tu chodili po chodbách, šprtali slovíčka a
debatovali nad novinami. Co chvíli přešla dvojice, ruku v ruce. Mělo to daleko k malůvkám s
Borisem a Natášou.
Úplně jako na vysoké škole to ale nebylo. Když mě T. J. uvedl v prvním patře do své
kanceláře, všiml jsem si, že každé dveře mají jinou barvu, ale na žádných nevisí karikatura ani
politický plakát. Některé ale měly kombinační zámek, skoro jako bankovní trezory. Visací
zámky byly dokonce i na skřínkách elektroměrů.
„Máš zpoždění, tak jsme museli předělat program porady,“ řekl T. J.
„Budu muset vybrat slejdy,“ řekl jsem. „Jak moc technicky bych to měl podat?“
T. J. na mě udělal „tůdle“ a řekl: „S tím si nedělej vrásky. Žádné slejdy nepotřebuješ.“
Cítil jsem potíže. A tentokrát nebylo úniku. Jak jsem tak seděl za jeho stolem, zjistil jsem, že
tam T. J. má fantastickou sadu razítek. Opravdové razítko „PŘÍSNĚ TAJNÉ“, a vedle něj věci
jako „UTAJOVANÉ“, „DŮVĚRNÉ“, „DÍLČÍ ROZVĚDNÁ ZPRÁVA“, „PO PŘEČTENÍ ZNIČTE!“ A „NECIZ“.
Napadlo mě, že to poslední znamená „Necizoložit“, ale T. J. to uvedl
na pravou míru: „Ne pro cizince.“ Otiskl jsem si je jedno po druhém na arch papíru a přibalil
ho k balíku svých slejdů.
Objevil se Greg Fennel, další z těch bubáků, kteří mě navštívili v Berkeley, a vzal mě do
počítačového sálu CIA. Vypadalo to spíš jako stadión. V Berkeley jsem byl zvyklý na tucet
počítačů ve velké hale, ale tady to byla obrovská jeskyně a stovky sálových počítačů jeden
těsně vedle druhého. Greg se pochlubil, že po Fort Meade je to největší soubor počítačů na
světě.
A všechno sálové počítače IBM.
Dnes se mezi unixovými fandy považují velké systémy IBM za krok zpátky do šedesátých let,
kdy byla výpočetní centra poslední hit. Se stolními pracovními stanicemi, sítěmi a osobními
počítači vypadají mamutí centralizované systémy starodávně.
„Proč všechny ty IBMky?“ zeptal jsem se Grega. „Vždyť to jsou přece dinosauři.“ Uštěpačně
jsem předvedl svou zaujatost pro Unix.
„Nu, vyměňujeme to,“ odpověděl Greg. „Máme tu nadšenou skupinu pro umělou inteligenci,
aktivní výzkum robotiky a naše laboratoř zpracování obrazů doopravdy válí.“
Připomněl jsem si, jak hrdě jsem T. J. a Grega prováděl výpočetním systémem našich
laboratoří. Náhle jsem se cítil neuvěřitelně trapně - pětice Vaxů, našich tažných koní, by tady
působila poněkud titěrně.
Jenomže my jsme měli jiné cíle. CIA potřebuje gigantický databázový systém - musí
organizovat a porovnávat spousty rozličných dat. My jsme potřebovali drtiče čísel: počítače
na rychlé výpočty. Ono to vždycky pokouší, porovnávat počítače podle jejich rychlosti nebo
kapacity disků a potom říkat: „Tenhle je lepší.“
Otázka ale nezní „Který počítač je rychlejší?“ a dokonce ani „Který je lepší?“ Raději se ptejte:
„Který je vhodnější? “hebo „Který udělá mou práci?“
Po prohlídce počítačové divize CIA mě T. J. a Greg odvedli do sedmého patra. Čísla pater na
schodišti jsou vyznačena v různých jazycích: rozeznal jsem páté (čínské) a šesté (ruské).
Zavedli mě do předpokoje s perským kobercem na podlaze, impresionisty po stěnách a bustou
George Washingtona v rohu. Pěkná směska. Usadil jsem se na pohovku mezi Gregem a T. J.
Proti nám seděli dva další chlápci, oba měli visačku s fotografií. Trochu jsme si povídali -
jeden z nich mluvil plynně čínsky; ten druhý býval předtím, než se dal k CIA, veterinářem.
Přemýšlel jsem, co tu ode mě budou chtít slyšet.
Dveře kanceláře se rozletěly a vysoký šedovlasý muž nás zval dovnitř. „Buďte zdráv, já jsem
Hank Mahoney. Vítejte.“
Tak to byla ta porada. Ukázalo se, že sedmé poschodí je brloh místních superpapalášů. Hank
Mahoney byl zástupcem ředitele CIA. Vedle něj se zubil Donneley, náměstek ředitele, a pár
dalších.
„To mi chcete říct, že jste o tom případu už slyšeli?“
„Sledovali jsme ho denně. Samozřejmě, sám o sobě ten případ nevypadá nijak závažně.
Jenomže představuje vážný problém pro budoucnost. Oceňujeme vaši snahu o to, abychom
byli trvale informováni.“
Udělili mi písemné uznání - zabalené jako diplom. Nevěděl jsem, co na to říct,
a tak jsem vykoktal poděkování a obrátil pohled na T. J., který se
usmíval. Potom mi řekl: „Chtěli jsme, aby to bylo překvapení.“
Překvapení? To jo - já si představoval, že tu bude zasedačka plná programátorů a že to bude
odborná diskuse o bezpečnosti na sítích. Prohlédl jsem si uznání. Podepsán William Webster,
ředitel CIA.
Při odchodu mi vrátní samozřejmě prohlédli složku slejdů. Někde uprostřed byl ten list s
výmluvným razítkem: „PŘÍSNĚ TAJNÉ“. Achich ouvej.
Červený poplach - návštěvník opouští CIA s dokumentem orazítkovaným „PŘÍSNĚ TAJNÉ“.
Jinak docela prázdný papír, samozřejmě. Pět minut vysvětlování a potom dva telefony, pak
mě pustili ven. Ale papír se vzorky razítek mi stejně sebrali. A k tomu napomenutí: „My tady
bereme bezpečnost vážně.“
V letadle do Berkeley jsem seděl vedle Grega Fennela, který letěl na západ za nějakým
tajným posláním. Ukázalo se, že to původně byl astronom - dokonce řídil observatoř. Chvíli
jsme si povídali o vesmírném dalekohledu, vysoce přesném přístroji za miliardu dolarů, který
měli brzo vypustit na oběžnou dráhu.
„S čtyřiadevadesátipalcovým teleskopem ve vesmíru, to do kážeme na planetách rozeznat
fenomenální podrobnosti,“ poznamenal jsem.
„Představ si, co by se s ním dalo dělal;“ kdybys ho otočil k zemi,“ řekl Greg.
„K čemu? Všechny zajímavé věci jsou na obloze. A pak, vesmírný teleskop se z fyzikálních
příčin na zem zaměřit nedá. Při takovém pokusu by mu shořely senzory.“
„A co kdyby někdo podobný dalekohled udělal a zaměřil ho na zemi? Co by se dalo vidět?“
Přehrál jsem si v hlavě pár čísel. Řekněme orbit o výšce pět set kilometrů,
čtyřiadevadesátipalcový dalekohled. Vlnová délka světla je kolem čtyř set nanometrů... „No,
snadno by se rozeznaly detaily možná i pod metr. Hranice by mohla být kolem decimetru. Na
rozpoznání obličejů by to nestačilo.“
Greg se usmál a neřekl nic. Chvíli to trvalo, ale pak mi to došlo: astronomický vesmírný
teleskop nebyl jediný velký dalekohled na oběžné dráze. Greg asi mluvil o některé špionážní
družici. Nejspíš o tajné KH-11.
Domů jsem se vrátil s pochybnostmi, jestli mám Martě vyprávět, co se stalo. Necítil jsem se
nijak nenormálně - stále bych se radši věnoval astronomii než chytání hackerů - ale odhadoval
jsem, že by Martha neocenila lidi, s nimiž jsem si poklepával na rameno.
„Bavil ses?“ zeptala se, když jsem se vrátil.
„No, nějak divně,“ odpověděl jsem. „Ani nechtěj vědět, s kým jsem mluvil.“
„Na tom nezáleží. Krčil ses v letadle celý den. Počkej, namasíruju ti záda.“
Domove, sladký domove.
49
Stále ještě jsem kypěl hněvem při pomyšlení na osm měsíců, které nás ta legrace stála. Šéf si
dával záležet, abych nezapomínal, že nedělám nic užitečného.
Pak se ve středu 22. dubna ozval Mike Gibbons, aby nám sdělil, že hlavní stan FBI rozhodl,
že máme hackera sledovat dál. Vypadalo to, že německá policie toho chlápka chce chytit;
jediná cesta, jak na to, byla okamžitě uvědomit Němce, jakmile se u nás ozve poplach.
Mezitím podala FBI oficiální žádost o spolupráci a o rychlé sledování telefonu.
Prostřednictvím amerického ministerstva zahraničí byli ve styku s německým soudem.
Jupíjou. Co ta náhlá změna? Že by rozhodl výbor NTISSIC? Nebo to byl důsledek mého
ustavičného otravování? Anebo se Němci konečně domluvili s FBI?
Ačkoliv se FBI začala o věc zajímat teprve teď, svou monitorovací stanici jsem dosud
nezastavil. Monitory zůstávaly na stráži, dokonce i když jsem byl pár dní pryč. Sjetiny z
posledního týdne ukázaly, že hacker byl na systému v sobotu 19. dubna od 9.03 do 9.04. Týž
den se objevil na pár minut ještě jednou. Pár dní byl zticha, pak nakoukl, podíval se, jestli tam
dosud jsou soubory SDINET, a zmizel.
Celý minulý měsíc jsem tam pro hackera nechával nové návnady. Viděl je - aspoň se na
jména souborů podíval - ale nepřečetl si ani jeden. Bál se, že ho sledujeme? Že by tušil?
Kdyby si ale myslel, že ho sledujeme, byl by hlupák, kdyby se vůbec ukazoval. Třeba si
nemohl dovolit delší spojení? Ne, Bundespost nám sdělila, že tyhle hovory účtuje jedné malé
firmě v Hannoveru.
Během jara jsem pokračoval ve výrobě nových návnad. Pro člověka zvenčí vypadaly
podvržené soubory SDINET jako výsledek práce fungujícího úřadu. Moje báchorečná
Barbara Sherwinová spisovala dopisy a interní sdělení, požadavky a cestovní příkazy. Tu a
tam přihodila pár technických sdělení o tom, jakým způsobem je síť SDI napojena na
kdejakou skupinu utajovaných počítačů. Jedna či dvě poznámky naznačovaly, že je možné se
na síť napojit prostřednictvím počítačů LBL.
Švindlováním souborů SDINET jsem marnil hodinu denně. Doufal jsem, že když hackera
zaměstnám tady, nebude se motat do vojenských systémů. A současně nám to poskytovalo
příležitost k jeho sledováni.
V pondělí 27. dubna jsem dorazil se zpožděním a začal jsem psát program, který měl umožnit
našim systémům Unix, aby se domluvily s počítači Macintosh na stolech našich lidí. Kdybych
je dokázal propojit, mohli by naši vědci používat tiskárny Macintosh. Legrační projekt.
Do 11.30 jsem už stačil zkazit dva programy - ten, co mi pracoval před hodinou, už také
nefungoval, když mi zavolala z kanceláře pět pater nademnou Barbara Schaeferová.
„Hele, Cliffe,“ pravila astronomka, „právě přišel dopis pro Barbaru Sherwinovou.“
„Mluv vážně.“ Tentokrát jsem měl příležitost k téhle výzvě já.
„Opravdu. Přijď a otevřeme to.“
O projektové atrapě SDINET jsem Barbaře pověděl a zmínil se, že jsem použil jako
adresu její poštovní schránku. Nikdy jsem ale nečekal, že by hacker skutečně poslal něco
poštou.
Můj ty smutku! Že by nám hacker poslal pozdrav?
Pět poschodí jsem vyběhl - výtah mi byl moc pomalý. Prohlíželi jsme si s Barbarou dopis. Na
adrese: Pí. Barbara Sherwinová, Projekt SDINET, P.B. 50-351, LBL, Berkeley, CA. Poštovní
razítko Pittsburgh, Pensylvánie.
Od běhu do schodů mi bušilo srdce, ale i tak jsem při pohledu na obálku cítil příval
adrenalinu. Opatrně jsme rozřízli obálku a vytřásli z ní následující dopis:
Triam International, Inc.
6512 Ventura Drive
Pittsburgh, PA 15326
21. dubna 1987
Projekt počítačové sítě SDINET
LBL, P.B. 50-351
1 Cyclotrov Road
Berkley, Ck 94720
K RUKÁM
Pí. Barbary Sherwinové,
dokumentační sekretařky
VĚC: Projekt sítě SDINET
Vážená paní Sherwinová,
nám vážný zájem o dále uvedené dokumenty.
Zašlete mi laskavě ceník a poslední informace o projektu počítačové sítě
SDINET. Děkuji Vám za spolupráci.
Upřímně Váš
Laszlo J. Balogh
#37.6 Celkový popis počítačové sítě SDI, 19 str., prosinec 1986
#41.7 Funkční nároky počítačové sítě SDI, 227 str., revidováno září 1985
#45.2 Strategická obranná iniciativa a počítačové sítě: Plány a implementace materiálů z
konference, 300 str., červen 1986
#47.3 Požadavky pro připojení počítačové sítě SDI, 65 str., revidováno duben 1986
#48.8 Jak se napojit na počítačovou síť SDI, 25 str., červenec 1986
#49.1 Přípojky X.25 a X.75 počítačové sítě SDI (včetně japonské, havajské a evropské), 8
str., prosinec 1986
#55.2 Plán rozvoje počítačové sítě SDI v letech 1986 - 1988, 47 str., listopad Seznam členů
(včetně hlavních přípojek, 24 str., listopad 1986)
#65.3 Seznam, 9 str., listopad 1986
Zatracenej hajzl! Někdo nám spolkl návnadu a dožaduje se dalších informací! Rozuměl bych
tomu, kdyby dopis přišel z Hannoveru. Ale Pittsburgh? Co se to tu děje?
Požádal jsem Barbaru Schaefferovou, aby o tom nikomu neříkala, a zavolal Mikea Gibbonse
do alexandrijského úřadu FBI.
„Hele, Miku, pamatuješ na tu mrkev, kterou jsme navnadili v lednu?“
„To myslíš ty soubory SDI, které sis vycucal z palce?“
„Jo,“ řekl jsem. „Tak má sladká neexistující sekretářka právě dostala dopis.“
„Co kdybys zkusil mluvit vážně.“.
„V Pittsburghu chce někdo vědět o SDI.“
„A máš ten dopis?“
„Přímo před sebou.“
„Prima,“ řekl Mike. „Teď mě poslouchej. Nedotýkej se dopisu. Zejména nesahej na okraje.
Jdi a sežeň průhlednou obálku. Papír opatrně vsuň do obálky. Pak mi to pošli Federální
expresní. V žádném případě na něj nesahej. Vezmi si rukavice, jestli budeš muset.“
„Jenže opravdová Barbie Schaefferová už na něj sahala.“
„Tak to budeme potřebovat její otisky prstů. Jo, než to dáš do obálky, podepiš se uprostřed
zadní strany.“
To už vypadalo málem jako nějaká detektivka, ale příkazy jsem poslechl. S dopisem jsem
zacházel jako s astronomickým negativem - kromě toho jsem si ale udělal kopii. Napadlo mě,
že by mi Mike mohl zapomenout vrátit originál.
Potom jsem asi hodinu různě pobíhal (sháněli jste někdy průhlednou obálku?), poslal dopis
FBI a vyhrabal svůj pracovní deník.
Informace z dopisu se vyskytly pouze v jediném z mých klamných souborů. Ten soubor,
pojmenovaný Form-dopis, byl přečten pouze jednou. Hacker ho četl v pátek 16. ledna.
Mohl jsem dokázat, že ho neviděl nikdo jiný. Soubor byl chráněný, takže ho mohl číst
výhradně systémový manažer. Nebo někdo, kdo se systémovým manažerem nelegitimně stal.
A co když na způsob, jak si ten soubor přečíst, přišel ještě někdo jiný? Ba ne. Kdykoliv se
počítač toho souboru dotkl, bez ohledu na důvod, ozval se poplach a já dostal výpis. Poplach
spustila jediná osoba. Hacker.
Porovnal jsem dopis Laszlo Balogha z Pittsburghu s mým vymyšleným dopisem ze 16. ledna.
Hezky si požádal o všechno, co návnada nabízela.
Všechno se shodovalo.
S výjimkou slova „utajovaných“, které v požadavku na dokument #65.3 opatrně vypustil.
Objevilo se i pár chyb. Mělo být Cyclotron, ne Cyclotrov, Berkeley, a ne Berkley. Pochyboval
jsem, že by hackerovým rodným jazykem byla angličtina - copak by někdo řekl „Plány a
implementace materiálů z konference“?
Divné. Kdo za tím může být?
Počkat - už to mám. Hacker žije v Pittsburghu v Pensylvánii. Volá do Hannoveru, napojí se na
německý telefonní systém, a pak napadne můj počítač. To je ale schovávaná!
Ne, to neobstojí. Proč by nevolal přímo - rovnou z Pittsburghu do Berkeley?
Znovu jsem si přečetl záznam z 18. ledna. Toho dne jsme sledovali celé spojení až k
hackerovu telefonu v Hannoveru.
Tohle je důkaz. Elektronické spojení vedlo do bytu v Hannoveru, ne v Pittsburghu.
Informace se přesouvaly z mého počítače v Berkeley přes Tymnet do Německa do
Hannoveru. O tři měsíce později přišel dopis z Pittsburghu.
Podrbal jsem se na hlavě a podíval se po telefonním čísle v dopise. Žádné. Možná že Laszla
mají v seznamu v pittsburských telefonních informacích. Ne. Triam tam také nebyl.
I když to jméno... Zavolal jsem své sestře Jeannii. „Hele, sestřičko, co ti říká jméno Balogh?“
Jeannie takovéhle věci zná.
„Zní to jako střední nebo východní Evropa. Maďarsko nebo Bulharsko. Znáš křestní?“
„Laszlo.“
„Určitě Maďarsko. Hele, jednou jsem chodila s klukem a jeho otec...“
„Určitě by to nemohl být Němec?“ skočil jsem jí do řeči.
„To mi nepřipadá.“
Pověděl jsem jí o dopise a o chybách. „Napsat ‚trov‘ místo ‚tron‘, to mi zní jako maďarská
chyba,“ řekla. „Sázím na Maďarsko.“
„Slyšela jsi někdy jméno ‚Langman‘?“
„Ne, neřekla bych. V němčině to znamená vysoký muž, jestli tě to potěší.“
„Hacker jednou založil účet na jméno T. G. Langman.“
„To mi připadá jako pseudonym,“ řekla Jeannie. „A jak víš, že je skutečny ten Laszlo? To
muže byt další pseudonym.“
Počítačoví hackeři se za pseudonymy schovávají. Za posledních sedm měsíců jsem už narazil
na Penga, Hagbarda, Frimpa, Zombieho... ale T. G. Langman a Laszlo Balogh? Proč ne.
Hacker z Hannoveru vypátrá tajemství v Berkeley. Tři měsíce nato nám napíše dopis Maďar,
který bydlí v Pittsburghu. Fascinuiící.
Tři měsíce? Chvilku jsem o tom přemýšlel. Předpokládejme, že spolu komunikují dva
kamarádi. Pohyb mezi nimi zprávám chvilku trvá. Týden nebo dva snad. Ale ne tři měsíce.
Předpokládejme teď, že informace prochází přes někoho třetího Kolik lidi v tom vlastně jede?
Než se dva nebo tři lidé sejdou, rozhodnou a začnou jednat, trvá to týden nebo dva. Ale než se
sejde pět nebo deset lidí, rozhodnou se a začnou jednat, to zabere jeden dva měsíce.
Jsem si naprosto jistý, že s počítačem pracuje jediný člověk. Nikdo jiný by se nechoval tak
nudně, metodicky a neodbytně. Bundespost tvrdí, že sleduje přinejmenším dva chlápky. Co se
to tu děje?
Ať je to co je to, jsem v tom až po uši. Takovéhle věci se na postgraduálu neučí. Vypadalo to
jako rajón CIA. Zavolal jsem T. J. a do záznamů mi přibyly dvě věty.
„Vydrž chvíli. Počkej, zavolám ti z jiné linky.“ Zabezpečené proti odposlechu.
Nebylo třeba pochybovat, tohle ťalo do živého. Musel jsem mu to vyložit dvakrát - a také
chtěl poslat expres kopii Laszlova dopisu. V jistých kruzích se novinky šíří rychle. Půl hodiny
nato mi volal Greg Fennel z CIA s dotazem, jestli se mi Laszlo mohl napojit na počítač.
Vysvětlil jsem mu svůj systém alarmů a nášlapných signálů.
„Ne, jediný chlápek, který ten soubor viděl, byl hacker z Hannoveru.“
Greg na druhe straně telefonu na vteřinku ztichl a pak řekl „Tahle stopa je opravdu ještě
horká.“
Připomnělo mi to komentář chlápka z NSA. Bylo načase zavolat Boba Morrise. Pověděl jsem
mu o dopise a zdálo se, že ho to poněkud zajímá.
„Chceš poslat kopii Federální expresní?“
„To není nutné. Doporučeně bude docela stačit.“
Zdálo se, že ho zajímá víc moje technika nášlapných signálů než obsah dopisu. Svým
způsobem to ani nepřekvapovalo - už přece došel k závěru, že se tu děje něco závažného.
Letci z AFOSI nám poslali vyšetřovatele, aby dopis prozkoumal. Jejich člověk, Steve
Shumaker, měl tolik rozumu, že se objevil v modrákách a v triku, aby nepobuřoval
domorodce. Požádal o kopie dopisu a výpisů z divize kosmických systémů Systémového
velitelství leteckých sil. Chystali se provést posmrtnou analýzu hackerova nabourání.
„Kopii dopisu vám dám - to není problém,“ řekl jsem Shumakerovi, „ale originální sjetiny
vám dát nemůžu. FBI mě upozornila, abych je držel pod zámkem, protože můžou být použity
jako důkaz.“
„Nemůžete je oxeroxovat?“
Vrrr. Xeroxovat pět set stran počítačové sjetiny?
A tak jsme strávili hodinu před kopírkou a krmili tu zatracenou mašinu papírem. Optal jsem
se leteckého detektiva, co si o dopise z Pittsburghu myslí.
„Varovali jsme kdekoho, že k tomu dojde. Třeba se teď probudí.“
„Co jste dosud udělali?“
„Navštěvovali posádky a pokoušeli se zvýšit ostražitost,“ řekl. „Zorganizovali jsme tým, který
testoval bezpečnost jejich počítačů tím, že se pokoušel nabourat do systému letectva. Zjištění
nejsou moc povzbuzující.“
„To chcete říct, že jste jediní, kdo testuje počítače letectva na bezpečnost?“ zeptal jsem se.
„Musíte mít tisíce počítačů.“
„No, je tady ještě skupina v San Antoniu, velitelství letectva pro elektronickou bezpečnost, ti
se starají o narušováni elektronické bezpečnosti,“ řekl Shumaker. „Většinou se zajímají o
komunikační bezpečnost - rozumějte, udržet utajení při radiových spojeních. V tom jsou
frajeři, to jo.“
Mike Gibbons z FBI byl také frajer. Konečně, když mu teď tu záležitost předali, chtěl vědět o
všem. Pokaždé, když se hacker objevil, chtěl to Mike okamžitě vědět. Během dne volal zas a
znova, žádal mě o deník a poznámky, diskety a výpisy. Popis monitorů. Všechno. Takhle se
dá s něčím pohnout.
Ten dopis mi ale nešel z hlavy. Stále jsem hledal nějaké nevinné vysvětlení, nějakou náhodu,
které by se to dalo připsat.
Nakonec jsem to vzdal a připustil si vítězství. Jinak se to vykládat nedalo: ten dopis musel
znamenat, že můj plán vyšel. Ne, ne můj plán, Claudiin. Moje sladká, bezelstná spolubydlící,
která nerozezná počítač od opékače topinek, dostala do pasti mazaného hackera.
Cestou domů jsem odbočil z obvyklé trasy, vtrhl do zmrzlinářství a pak do videopůjčovny.
Pak jsem pospíchal domů mávaje kopií Laszlova dopisu. V pýše nad zprávami se Martha s
Claudií zlovolně zachechtaly a pak nasadily přízvuk Borise a Natáši. Sekrétnyj plan tridsať
pjať bé, vot, étot uspjéch!
Nahrnuli jsme se ke Claudii do pokoje, chroustali popcorn a halasně vítali příšery v Godzille
proti obludě Zero.
50
„Nikomu ani slovo!“
Na telefonu byl Mike Gibbons a dožadoval se, abych před CIA mlčel jako hrob.
„Ehm, je mi líto, Miku, ale já už to pověděl tomu, no, T. J.“ Byl jsem zvědavý, jestli o něm už
Mike slyšel.
„O to se tedy postarám. Ten dopis, co jsi poslal, je podivný. Vyzkoušeli jsme na něm pár
laboratorních testů.“
„Na co jste přišli?“ Mike byl tentokrát sdílnější než obvykle, takže proč nezkusit štěstí.
„To ti nemohu říct, ale nebereme ten případ na lehkou váhu. Některé aspekty jsou, nu,
podivné.“ To bylo podruhé, co Mike to slovo použil. Něco se děje. „Jo, mimochodem, mohl
bys mi poslat pět nebo deset vašich hlavičkových papírů?“
FBI chce hlavičkové papíry našich laboratoří? To vypadá, jako kdyby chtěli Laszlovi na ten
dopis odpovědět.
Copak bych tomu chlápkovi napsal ‚já“? Co takhle:
Vážený pane Baloghu,
byl jste vybrán jako hlavní vítěz dostihového sázení SDINET...
Příštích pár dnů si s námi hacker hrál na schovávanou. Objevil se na tři minuty, podíval se na
soubor přístupových hesel a pak se odpojil. Vnadidlo, které jsem nastražil, bylo den ze dne
chutnější. Ale neuždíbl si.
V pondělí 18. května se objevil v 6.54 ráno. Vzbudilo mě vytrvalé pípání, tak jsem sáhl po
budíku a zamáčkl ho. Chyba - pípání pokračovalo. Tři pípnutí. S jako Sventek. Hacker na
počítači Unix-4.
Mechanicky jsem doběhl ke svému Macintoshi, zapnul ho a zavolal Steveovi Whiteovi na
Tymnet.
„Steve, někdo u mě spustil poplach,“ řekl jsem, stále ještě trochu v dřímotách. „Ještě
jsem to neověřil, ale můžeš začít sledovačku?“
„Provedu. Bude to do deseti sekund,“ řekl. „Tady ho máme. Volá přes satelit Westar. Volací
adresa DNIC 5421-0421. To jsou Brémy. Brnknu na Bundespost.“
Zapsal jsem si číslo; můj domácí počítač se už stačil zahřát. Steve právě dokončil mezinárodní
sledování za méně než minutu. Vytočil jsem ze své domácí hračičky náš laboratorní systém a
přehlédl systém Unix-4. Byl tam Sventek a právě končil.
Napojený byl čtyři minuty. Dost dlouho na to, abychom ho zjistili a určili trasu. A dost
dlouho na to, aby mi zkazil ráno. Nedokázal jsem zase zalehnout a usnout, a tak jsem sedl na
kolo a odejel do laboratoří. Nad východním obzorem mi dělala společnost jitřenka. Venuše.
Čtyři minuty slídil hacker v nové části našeho operačního systému. Hledal na našem
unixovém počítači program jménem X-preserve.
A hele - tak to vím, co dělá. Hledá díru, kterou udělá X-preserve v editoru VI. Je to už skoro
rok, co jsme ji s Davem Clevelandem zalátali. Ale hacker se ji pokouší využít teprve teď.
VI je obrazovkový editor Unixu. Když ho Bill Joy tenkrát v roce 1980 napsal, mysleli si
všichni, že je to ten nejlepší nápad na světě. Umožňoval sledovat, jak se hýbe se slovy! Pokud
jste chtěli odstranit slovo uprostřed odstavce, prostě jste na něj přesunuli blikající rámeček, a
pryč s ním!
VI byl předchůdcem stovek textových procesorů. Dnes ho lidé od Unixu považují za náramně
nešikovný - chybí mu pružnost Gnu-Emacs a vstřícnost modernějších textových editorů.
Přesto se VI vyskytuje na každém unixovém systému.
Co se stane, když píšete něco dlouhého a počítač vám škytne? Řekněme, že dojde k výpadku
proudu nebo že vám nějaký trouba vytáhne zástrčku. Kdysi jste tak ztratili všechno, co už jste
napsali.
Editor VI používá program X-preserve, aby obnovil to, co už je hotové. Když počítač procitne
z mrtvých, X-preserve dá znovu dohromady kousky vaší práce. Pak se vás zeptá, kam má ten
slátaný soubor uložit. Většina lidí mu odpoví: „Ale, do mého pracovního adresáře.“
Jenže X-preserve neověřuje, kam si ten soubor ulejváte. Můžete mu říct: „Strč to do
systémového adresáře“, a on to udělá.
O tohle se hacker pokoušel. Připravil si soubor, který říkal:
„Uděl Sventekovi systémová privilegia.“ Odstartoval editor VI, pak mu nastavil nohu znakem
pro přerušení, a VI v předtuše problémů uložil soubor po kouskách.
Hackerův příští manévr? Nařídit programu X-preserve, aby soubor propašoval do
systémového adresáře. Za pár minut by ho Unix vyseděl a ze Sventeka by byl systémový
manažer.
Jenomže kukaččí vajíčko vypadlo z hnízdečka. U nás jsme program X-preserve pojistili - dnes
si zjistí, co jste zač, a přenést soubor do systémové oblasti vám nedovolí.
Chudák. Musel mu spadnout hřebínek. Takový fešácký trik, jak se nám nabourat do systému,
ale tady v Berkeley to jaksi nefunguje.
Naše ostatní díry jsem mu nechal otevřené. Pořád ještě si mohl své kukaččí programy snášet
do systémového hnízdečka pomocí Gnu-Emacs. Úmyslně jsem v našem systému nechal ještě
dvě další mezery, které čekaly, až je objeví. Jen tak, abych odhadl, co umí. Až dosud si
proklepal jen jedinou z těch tří.
To všechno trvalo tři minuty. Svůj program vložil bezvadně - ani jediné překlepnutí. Jako
kdyby to dělal častěji. Jako kdyby měl zkušenosti s bouráním do cizích počítačů.
Kolik dalších systémových manažerů si svůj X-preserve ještě nevyspravilo? Kolik dalších děr
ještě čeká na objevení? Kam mám jít, abych na to lidi upozornil? Jak to mám povědět lidem v
bílých kloboucích a nedat tipy darebákům?
Na to je už pozdě. Ti v černých kloboucích o tom už vědí.
I když naše spojení v Berkeley trvalo jen pár minut, ohlásila Brémská univerzita, že byl
napojený celkem pětačtyřicet minut.
A tak Bundespost zase jednou došla až ke stejnému individuu v Hannoveru.
Ukázalo se, že Brémská univerzita si teď také tiskne hackerův k provoz. Tak už jsme toho
chlápka hlídali dva. Mohl si běhat, ale neschoval se.
Během posledních dvou měsíců si soubory SDINET jenom tak očichával. Viděl jména
souborů a všiml si, že den co den přidávám nové dopisy a interní sdělení, ale nepřečetl si je.
Začínal jsem mít pochybnosti o tom, jestli ho naše tvůrčí spisovatelství ještě zajímá.
Ve středu 20. května se mé pochyby rozptýlily. Napojil se v pět ráno a vybral si všechny
soubory SDINET. Byl tady dopis do Pentagonu se žádostí o další finance. Další hovořil o
„transhorizontálním radaru“ - chytlavý výraz, který jsem našel v elektronickém časopise.
Další poznámka potom popisovala testy nového superpočítače osazeného paralelními
procesory. Pokoušel jsem se zakrýt svou naprostou nemalost těchhle věcí tím, že jsem dopisy
přeplňoval technickou hantýrkou.
Spolkl je, to ano. Jeden po druhém. Chtěl jsem, aby si má smyšlená sdělení raději vyvolával
jménem, než aby přikázal:
„Dej mi všechny soubory.“ Tak jsem tam přidal pár nepohodlných. Soubory příliš dlouhé pro
tisk. Pár krátkých souborů vyplněných blábolem - počítačový eintopf. Tyhle otrávené soubory
se tisknout nedaly, a tak si musel každý soubor nejdřív přezkoušet. Tím se zdržoval, a tak
zůstával na systému déle: více času pro stopaře.
Devět měsíců? Sledovali jsme toho tchoře tři čtvrtě roku. A podle telefonních účtů z Mitre to
dělal už přes rok. To je mi ale vytrvalost!
Zajímalo by mě, co toho chlápka žene. Jeden dva večery by to mohla být psina. Možná by to
byla i zábava na pár týdnů. Ale rok? Noc za nocí, a stále trpělivě mačkat kliky u počítačů? Za
to by mi museli platit.
Platit. Platil někdo toho hackera?
Během několika dalších spojení hacker zjistil, že toho k souborům SDINET moc nepřibylo.
Moje loutková sekretářka Bar bara Sherwínová si napsala v textovém procesoru žádost o
týdenní dovolenou. Hacker si to přečetl a pochopil, proč je tak málo čerstvých informací.
Místo aby se dál hrabal v souborech LBL, vyrazil si na Milnet a zase se jednou trpělivě
pokoušel hádat přístupová hesla. Jeden můj švindlsoubor SDINET se zmiňoval o zvláštním
projektu na raketové střelnici White Sands. Samozřejmě, strávil škrábáním na jejich dveře
patnáct minut. Počítače ve White Sands zaznamenaly tucet pokusů o proniknutí, ale ani jeden
úspěšný.
Chris McDonald, eso přes počítačovou bezpečnost ve White Sands, se mi ozval během
hodiny.
„Někdo mi spustil poplachy na našem počítači WSMR05.“
„Já vím. Je to ten samý hacker.“
„No, zkouší neexistující účty. Názvy jako SDINET. Takhle se dovnitř na žádný způsob
nedostane,“ řekl Chris spokojeně. „Na každý pád, tahle mašina potřebuje dvě hesla, a ta jsme
změnili minulý týden.“
Ve White Sands nestáli o žádné hlouposti.
Hacker potom utrácel čas ještě na dalších třiceti počítačích. Korejský ústav pro vědu a
technologii. Armádní bezpečnostní středisko ve Fort Ruckeru. Velitelství strategického
letectva. Agentura pro jadernou obranu na letecké základně Kirtland. I když ještě pořád
zkoušel hesla jako „guest“ a „system“, zkoušel také SDINET. Bezpochyby uvěřil.
Z většiny hackerových výpadů přes naše počítače se už stala rutinní záležitost. Ještě stále jsem
pádil do ústředny, jakmile se ozvalo pípátko, ale řekl bych, že už jsem si na tuhle myš ve své
cele začínal zvykat.
Čekal jsem už osm měsíců, mohl jsem počkat ještě chvíli.
Někdy ve druhém červnovém týdnu mi zůstal na počítači od 15.38 do 16.13. Dovedli jsme
sledovačku až do konce - zase Hannover - a celou tu dobu jsme byli v kontaktu s FBI.
Sotva se mi ozval v Berkeley, hned přeskočil na Milnet a pokusil se napojit na nějaké počítače
v Unisys Corporation v Paoli v Pensylvánii. Systémy se jmenovaly „Omega“, „Bigburd“ a
„Rosencrantz“ (doufal jsem, že se objeví i „Guildenstern“, ale toho jsem se nedočkal). Pak
zkusil v Unisysu systém Burdvax.
Dostal se tam na první pokus. Jméno účtu „Ingres“, přístupové heslo „Ingres“. To nebylo
špatné... pamatuje se na databázi Ingres. Ale proč zkouší právě tyhle unixové počítače? Čím
upoutaly jeho pozornost? Možná že mu někdo poradil, aby se po nich podíval.
Možná že Laszlo Balogh z Pittsburghu pracuje v Paoli. Podle atlasu to bylo jinak. Paoli je
předměstí Filadelfie, stovky kilometrů od Pittsburghu.
Jako uživatel Ingresu měl hacker jenom omezená oprávnění, ale i tak sebral, co našel.
Nejužitečnější pro něj bylo zjištění, že si může přečíst soubor přístupových hesel Unisysu.
Zkopíroval si to celé na svůj domácí počítač. Pak si dal vypsat několik souborů, které by
nikdy neměly být obecně přístupné: soubor telefonních čísel, které znal počítač Unisysu, a
adresní soubory jejich sítě.
Už jsem věděl, k čemu použije soubor hesel Unisysu. Zkusí je dešifrovat porovnáním se
slovníkem. Pak se napojí na účet s vyššími privilegii a získá tak ještě větší moc.
Další soubory byly stejně znepokojivé. Vyzbrojily hackera telefonními čísly blízkých
počítačů a mapou místní datové sítě Unisysu. Teď věděl, jak se přeš Burdvax napojit na další
počítače... nemusel nic zkoušet.
Ale ještě během mého pozorování se odpojil. Ze by ho něco vystrašilo? Ne, byl jen trpělivý.
Šel se pokoušet o další počítače. První byl systém ve Fort Buckneru na Okinawě. Ano, jeho
hesla tu ještě stále platila. Přes všechny naše výstrahy tu nic nezměnili.
Potom si zkusil Středisko pobřežních systémů námořnictva v Panama City na Floridě. Tam se
ale na svůj starý účet Ingres nedostal. Změnili mu přístupové heslo.
Tentokrát ho nepřevezli. Obrátil se a napojil se jako uživatel „Ovca“ s heslem „Baseball“.
Fungovalo to bezvadně.
Aha! Další důkaz pro luštění hesel. Před dvěma měsíci se napojil na námořnický počítač jako
„Ingres“ a zkopíroval si je jich zašifrovaný soubor přístupových hesel. Teď, i když mu už
vymazali účet Ingres, se stále ještě uměl napojit přes jiný účet. Ti hlupáci změnili jenom jedno
heslo. A jejich hesla byla obyčejná anglická slova. Jo, jo.
Když už se do toho dal, tak si zkontroloval svá stará loviště. Letecká základna Ramstein. Fort
Stewart. Univerzita v Rochesteru. Databáze Optimis v Pentagonu. Konečně odešel ze sítě.
Dnes se prvně naboural do počítače v Unisysu. Kde jen jsem to jméno slyšel? No jistě -
vojenský dodavatel, dělá počítače pro armádu. A ne ledajaké. V Unisysu dělají zabezpečené
počítače, systémy, do kterých se nemůže nabourat nikdo.
Počkat. Které další vojenské dodavatele už napadl? Naškrabal jsem si na kus papíru seznam:
Unisys. Výrobce zabezpečených počítačů.
TRW. Dělá počítače pro armádu a vesmír.
SRI. Má vojenskou zakázku na projekty systémů počítačové bezpečnosti.
Mitre. Projektuje pro armádu vysoce bezpečné počítače. Testuje bezpečné počítače NSA.
BBN. Budovatel Milnetu.
V čem je tu chyba? Právě tyhle firmy projektují, stavějí a zkoušejí zabezpečené systémy.
Jenomže po jejich počítačích hackeři pobíhají docela nerušeně.
A to tyhle společnosti nemají nijak útlé rozpočty. Vládě účtují desítky miliónů dolarů za
vývoj bezpečného softwaru. Je to jasné: kovářova kobyla a ševcova žena chodí bosy.
Sledoval jsem, jak se tenhle chlápek bourá do počítačů vojákům, vojenským dodavatelům,
univerzitám a laboratořím Ale ne bankám. A vím proč. Jejich sítě nejsou tak veřejné jako
třeba Arpanet. Ale vsadím se, že kdyby se na jejich sítě dostal, nebyl by méně úspěšný.
Bourat se do počítačů totiž není žádné čarování. Stačí trpělivost. Co hackerovi chybělo na
originalitě, to nahrazoval houževnatostí. Pár mezer, které využíval, mi bylo novinkou:
problém Gnu-Emacs například. Ale většinou se jenom chytal administrativních nedostatků.
Účtů chráněných samozřejmým heslem. Hesel posílaných elektronickou poštou.
Nesledovaných přístupových tras.
Když tak o tom přemýšlím, nebyla to hloupost, nechat vrata dokořán? Už to trvalo skoro deset
měsíců, a pirát byl dosud na svobodě. Navzdory tomu, že se naboural do více než třiceti
počítačů, navzdory Laszlovu dopisu z Pittsburghu, navzdory všem sledovačkám byl hacker
dosud volný. Jak dlouho to bude ještě pokračovat?
Pokračování >>|