Epilog
Zatímco jsem se zoufale snažil dokončit svůj lov na hackera, měli jsme na starosti také
plánování svatby. Byly to hektické doby a já proklínal svou práci (a Hesse), protože mě
vzdalovala od domova. Měli jsme se brát koncem května, takže dubnová odhalení přišla
obzvláště nevhod, a na Marthu připadlo víc než její díl příprav.
Zvládala to nicméně v pevném rozhodnutí, že si svatbu uděláme po svém. Sítotiskovali jsme
svatební pozvánky oznamující, že my dva a naše rodiny zvou... Přirozeně, že nám prosákl
šablonou inkoust a že na polovině pozvánek byly naše otisky prstů, ale to už při vlastnoruční
práci patří k věci.
Martha nastrojená v bílém se závojem a já ve smokasu? Nesmysl. A Laurie oblečená za
družičku? Nikdo ještě Laurii nepřinutil, aby si oblékla šaty. Nějak jsme to zvládli. Larie si
vzala bílé plátěné kalhoty a sako šité na míru, Martha si ušila jednoduché žluté šaty a já
bavlněnou košili. (Zkuste si někdy ušít košili. Naučíte se mít v úctě švadleny, zejména až si
přišijete manžety obráceně.)
Na svatbu nám pršelo a v růžové zahradě se nebylo kam schovat. Claudiino smyčcové
kvarteto nad sebou rozvinulo plachtu ve snaze ochránit housle před lijákem. Dokonce se
objevila i sestřička Jeannie, čerstvá absolventka Vysoké školy válečného námořnictva, a
rovnou spadla do politické rozepře s Lauru. Po obřadu jsme pochopitelně zabloudili cestou do
nějaké ztracené hospody u moře.
I tak to bylo překrásné. Říkejte si o manželství co chcete, pro mě to byl nejšťastnější den
života.
Jistě, mohl jsem s Marthou dál žít a nijak se nezavazovat dál než k příští výplatě. Žil jsem
tímhle nedbalým způsobem s několika děvčaty; říkali jsme si, že se milujeme, ale byli jsme
vždy připravení se rozejít, kdyby se objevily nesnáze. Balili jsme to do řečí o důvěře a
svobodě a svazujících konvencích, ale pokud šlo o mě, byly to jen výmluvy. Faktem bylo, že
jsem nikdy neměl odvahu odevzdat se někomu úplně, zavázat se, že to bude fungovat, ať se
děje co se děje. Teď jsem ale našel někoho, koho jsem miloval a komu jsem věřil tolik, že
jsem sebral odvahu a postavil se vedle něj - ne pro tentokrát, ale navždy.
Jenomže domácím štěstím se všechno nevyřeší - pořád ještě jsem si musel rozmyslet, co budu
dělat dál. Po odmaskování Hesse jsem se mohl vrátit k astronomii, nebo aspoň k počítačům.
Ne zrovna stopovat mezinárodní špionážní sítě, ale co, výzkum se dá dělat všude. Nejlepší na
tom je právě to, že nevíte, kam vás vaše věda zavede.
Věci se ale změnily. Lidé od počítačů měli pocit, že jsem promarnil posledních pár let na
techtle mechtle se špióny. Špióni o mě nejevili zvláštní zájem - kdo by taky potřeboval
astronoma? A astronomové věděli, že jsem už dva roky mimo hru. Jak z toho ven?
Martha složila advokátské zkoušky a nastoupila do úřadu k jednomu soudci na druhé straně
zálivu, v San Francisku. Líbilo se jí tam - pořizovat záznamy z přelíčení, hledat precedenční
případy, pomáhat při psaní rozsudků. Něco jako postgraduál pro právníky.
Další místo našla v Bostonu, nástup v srpnu ‘88. Nad jahodovým koktejlem mi vyložila, jaké
má možnosti:
„Dělala bych úřednici na obvodním soudě v Bostonu. Bylo by to akademičtější - žádné
procesy, jenom odvoláni. Mohlo by to být zajímavé.“
„Anebo?“
„No, přemýšlela jsem o tom, vrátit se na školu a dodělat si titul. To by ještě pár let zabralo.“
Á, naše akademička.
Opustil bych Berkeley a šel s ní do Massachusetts?
Nebylo to těžké rozhodování: věděl jsem, že s ní půjdu kamkoliv. Když bude chtít do
Bostonu, splaším si místo tam. Smithsonovo astrofyzikální středisko na Harvardu naštěstí
shánělo cosi jako křížence mezi astronomem a počítačovým frajerem, někoho, kdo by si
pohrál s databází rentgenové astronomie.
S databází jsem uměl zacházet stejně dobře jako kdokoliv jiný a mezera v mé astronomické
kariéře jim nevadila. A protože to byli astronomové, byli zvyklí na lidi, kteří se objevují
pozdě večer a přespávají pod stolem.
Opustit Berkeley - jahody, pouliční prodavače, sluníčko - nebylo snadné, ale se
spolubydlícími jsme podepsali pakt o neútočeni: na návštěvu můžeme přijet kdykoliv a
nebudeme ani muset umývat nádobí. Na oplátku můžou přespat v našem massachusettském
sídle, pokud přivezou nějaké to kalifornské kiwi.
Nejtěžší bylo loučení s naší spolubydlící Claudií. Zvykl jsem si na její půlnoční přehrávání
Mozarta (i když koncerty Grateful Dead to nebyly). Pro spořádaný život a nějakého toho
trvalého partnera se ještě tak docela nerozhodla, i když se jí právě tou dobou, kdy jsme
odjížděli, dvořilo pár slibných muzikantů. Poslední zprávy? Prý po ní přímo šílí jeden
pohledný dirigent...
A tak jsme si v srpnu 1988 sbalili kufry a vydali se na rok do Massachusetts.
Když člověka odvlečou z domova na východní pobřeží, má to i pár výhod. Změnila se moje
počítačová adresa... to se hodilo, protože se ke mně od té doby, co jsem uveřejnil svůj článek,
zkoušelo nabourat pár hackerů. Jeden nebo dva mi různě vyhrožovali - je lepší nedělat jim
terč. Třípísmenkové agentury mi přestaly volat a dožadovat se mých rad, názorů a klepů.
Tady, v Cambridgi, jsem se mohl soustředit na astronomii a zapomenout na hackery i na
bezpečnost počítačů.
Během dvou uplynulých let se ze mě stal odborník na bezpečnost počítačů, ale z astronomie
jsem se nenaučil nic. Co bylo ještě horší, fyzika spojená s rentgenovou astronomií mi byla
úplně cizí. Byl jsem planetolog, a planety rentgenové paprsky nevyzařují.
Na co se to rentgenoví astronomové vlastně dívají? Na Slunce. Na hvězdy a kvasary. A na
explodující galaxie.
„Explodující galaxie?“ ptal jsem se Stevea Murraye, svého nového šéfa. „Galaxie
neexplodují. Pěkně si sedí ve spirále.“
„Pchá. Tuhle astronomii ses učil v sedmdesátých letech,“ opáčit Steve. „My tady pozorujeme
hvězdy vybuchující jako supernovy, záblesky rentgenových paprsků z rotujících
neutronových hvězd, dokonce i hmotu, která padá do černých děr. Chvíli tu vydrž, a my už tě
naučíme opravdovou astronomii.“
Neflinkají se tu. Do týdne jsem byl usazený u počítače a budoval databáze rentgenových
pozorování. Klasické programování, ale je za ním skvělá fyzika. A ve středech galaxií jsou
doopravdy černé díry. Já ta data viděl.
Smithsonova astrofyzikální laboratoř sdílí budovu s Harvardovou observatoří. O Harvardově
observatoři pochopitelně slyšel každý. Ale Smithsonova? Ta je ve Washingtonu, ne? Teprve
když jsem se přestěhoval do Cambridge, zjistil jsem, že Smithsonovci mají zatraceně dobrou
astronomickou sekci, Astrofyzikální středisko. Mně to je jedno, pokud dělají dobrou
astronomii.
Massachusettská Cambridge je sice na opačné straně kontinentu než Berkeley, ale kulturně je
to za rohem. Spousty hipířů z šedesátých, levicoví politici, knihkupectví a kavárny. Pouliční
muzikanti vyhrávají skoro každý večer a v podzemce ve středu města znějí serenády kytar a
mandolín. A okolí našeho bytu - no, některé z těch domů jsou sto let staré. Jízda na kole po
Cambridgi je prostě vzrůšo - řidiči si to míří přímo na vás.
Historie, lidé trochu ujetí, dobrá astronomie, laciná pizza všechny přísady místa, kde se dobře
žije.
A manželství? Až na to, že Martha mě nepouští k mikrovlnné troubě...
Ve středu 2. listopadu 1988 jsme s Marthou zůstali vzhůru dlouho do noci a četli si nahlas
nějaký román. Kolem půlnoci jsme zalezli pod přikrývku a usnuli.
Zdálo se mi, že letím vzduchem na dubovém lístečku, když se rozdrnčel telefon. Ksakru.
Svítící ciferník hlásal 2.25.
„Ahoj, Cliffe, tady Gene. Gene Miya z laboratoře NASA v Amesu. Neomlouvám se, že tě
budím. Utočí nám na počítače.“ To vzrušení v jeho hlasu mě probudilo docela.
„Vstaň a zkontroluj si systém,“ řekl Gene. „Nebo třeba ne vstávej, ale zkontroluj ho. Ale ozvi
se mi hned, jestli zjistíš něco divného.“
Telefon byl zavěšený sotva deset vteřin, když zazvonil znova. Tentokrát linka jenom zapípala.
Morseovkou.
Volal mě můj počítač. Dožadoval se pozornosti.
Do pekel. Před ním se neschovám. Doklopýtal jsem ke starému věrnému Macintoshi, napojil
se na počítač Harvardovy observatoře a vyťukal název svého účtu, Cliff. Potom své
neslovníkové heslo, „Robotcat“.
Spojení naskakovalo pomalu. Po pěti minutách jsem to vzdal. Počítač prostě neodpovídal.
Něco tu nebylo v pořádku.
No dobře, když už jsem vzhůru, tak se můžu podívat, co se děje na západním pobřeží. Možná
že tam mám nějakou elektronickou poštu. Přes Tymnet jsem se spojil s Lawrenceovými
laboratořemi v Berkeley - meziměstské telefonní hovory nejsou nic pro mě.
Systém Unix v Berkeley byl také pomalý. Příšerně pomalý. Ale používal ho kromě mě jediný
chlápek. Darren Griffiths.
Po obrazovkách jsme si vyměnili pár vět:
Čau, Darrene - tady Cliff. Jak se vede :-)
Cliffe, zavolej mi hned teď telefonem. Útočí na nás.
OK O-O
O-O znamená v talkmodu Over and Out - končím a vypínám. A :-)je náčrt tváře s úsměvem.
Podívejte se ze strany, usměje se na vás.
2.15 v Massachusetts, to v Berkeley ještě nemají půlnoc. Darren určitě nebyl ospalý.
„Čau, Darrene. Kdo útočí?“
„Něco nám požírá systém, spouští to spoustu procesů najednou. Rychle nám to zpomaluje
systém.“
„Hacker?“
„Ne. Mám dojem, že virus, ale hned teď víc nepovím.“ Darren mluvil pomalu a klepal přitom
na klávesnici. „Dělám na tom deset minut, takže nemám jistotu.“
Rázem jsem si vzpomněl na telefon s Genem Miyaou. „Laboratoř NASA v Amesu říká totéž.“
„Jo. Vsadím se, že je to útok z Arpanetu,“ řekl Darren. „Jasně, podívej na všechny ty síťové
přípojky!“
Na nic jsem se podívat nemohl - dokud jsem hovořil, byl můj počítač odpojený a já slepý. S
jedinou telefonní linkou jsem mohl buď telefonovat, nebo se můj Macintosh mohl domlouvat
s dalším počítačem, ale obojí najednou nešlo. Zavěsil jsem, na pojil se na svůj harvardský
počítač, stolní počítač značky Sun. Pomalý. Něco na něm hlodalo.
Podíval jsem se na probíhající procesy (povelem ps, jak jsem se to naučil od hackera). Byl
tam virus. Ale nerozjel jeden nebo dva úkoly. Stovky spojení s jinými počítači.
Každý proces se pokoušel o domluvu s nějakým dalším počítačem. Spojení se navazovala ze
všech stran: blízké systémy z Harvardu, vzdálené počítače po Arpanetu.
Jakmile jsem zabil jeden program, objevil se na jeho místě jiný. Zlikvidoval jsem všechny
najednou; ani ne za minutu se objevil další. Během tří minut jich běžel tucet. Nebesa!
Co mi to leze po počítači?
Biologický virus je molekula, která si vleze do buňky a přiměje ji, aby místo kopírování svých
vlastních molekul DNA kopírovala molekulu viru. Když se rozmnoží, protrhnou viry buňku a
nakazí další buňky.
Počítačový virus je něco podobného: program, který kopíruje sám sebe. Stejně jako jeho
biologický jmenovec vstoupí do systému, množí se a rozesílá své kopie do dalších systémů.
Napadenému počítači se virus jeví jako řada příkazů, které vypadají naprosto legitimně,
jenomže mají zlé následky. Často se takové příkazy schovávají v normálních programech a
spí tam, dokud se program nespustí. Když pak infikovaný program běží, vypadá všechno
dobře, dokud se nerozběhne i virus. Pak začne oklamaný počítač virus kopírovat, kam se jen
dá.
Kam? Virus se nejspíš začne kopírovat do jiného programu na témže počítači, takže potom je
obtížnější vymazat ho, nebo i na jinou disketu, na níž ho pak někdo přenese na další počítač.
Je možné, že virus neudělá nic víc, než že se zkopíruje do jiných programů. Ale zlovolný
výrobce virů do něj může vložit i vedlejší účinky: „Zkopíruj se čtyřikrát a potom vymaž
všechny soubory textového procesoru.“
Počítačové viry se nejsnadněji šíří na osobních počítačích: tyhle stroje nemají do operačních
systémů zabudovanou žádnou ochranu. Na PC si můžete spustit jaký chcete program a změnit
kterýkoliv úsek paměti. Na malých počítačích je obtížné zjistit, jestli byl program na disku
změněn.
Větší počítače, jako třeba systémy s Unixem, jsou odolnější: jejich operační systémy oddělují
jednoho uživatele od druhého a omezují rozsah toho, co můžete upravit. Systémový program
navíc nemůžete měnit bez povolení - přístup k choulostivým místům je zapečetěn za hradbami
operačního systému.
Autor viru jej musí pečlivě ušít na míru cílovému počítači. Program, který funguje na mém
Macintoshi, nepoběží na vašem IBM PC ani na Unixu v mé laboratoři. A pak, virus nesmí
zabírat moc místa, jinak je snadné ho objevit a odstranit.
Virus je také dobré místo pro časovanou bombu. Je jednoduché udělat virus, jehož instrukce
fungují následovně:
„Zkopíruj mě čtyřikrát.“
„Počkej do 13. února.“
„Vymaž všechny soubory v systému.“
Virus si musí najít způsob, jak se množit. Když se jednoduše množí na jednom počítači, ublíží
jedinému člověku. Tvůrce opravdu zlého viru chce, aby virus nakazil stovky systémů. Jak
dostat jeden program do stovky dalších?
Lidé si vyměňují software na disketách. Nakažte jediný program na disketě, a ten pak nakazí
každý další systém, na kterém si ho někdo spustí. Jak disketa putuje z kanceláře do kanceláře,
mohou se nakazit - a třeba úplně vymazat - desítky počítačů.
Software se vyměňuje i na veřejných elektronických vývěskách. Tyhle po telefonu volně
přístupné počítače provozují fandové, školy a pár podniků. Vytočíte číslo a programy z
vývěsky si zkopírujete do svého domácího počítače. Stejně snadno můžete program z vašeho
domácího počítače zkopírovat na vývěsku. Tam může čekat, dokud ho někdo nebude chtít. A
jestli je ve vašem programu zakopaný virus, tak to zjistíte, až už bude pozdě.
Tak se šíří počítačové viry vyměňováním programů. Slečna si přinese do práce infikovaný
program - nějakou zábavnou hru - a spustí ho na svém úředním stroji. Virus se jí zkopíruje do
textového procesoru. Potom dá disketu se svým textovým procesorem kamarádce. Systém
její přítelkyně se nakazí. A všechny programy fungují výborně. Ale když se pak přihrne 13.
únor...
Nejjednodušší způsob, jak se vyvarovat virů, je vyhýbat se výměnám programů. Neber si
bonbóny od cizích pánů - nevěř neprověřeným programům. Když budeš mít počítač izolovaný
od dalších počítačů, nemůže ho nakazit žádný zavirovaný program.
Tohle základní moudro přehlíží naše každodenní potřeby. Když si nebudeme vyměňovat
programy a data, nebudou nám naše počítače k valnému užitku. Existuje spousta volně
přístupného softwaru - a mnohdy ideálně připraveného k řešení našich problémů.
Viry a logické bomby tuto obecní studnu otravují. Veřejně přístupnému softwaru se přestává
věřit a jeho možné zdroje vysychají.
Jenže viry se mohou množit ještě jedním způsobem: přímo po sítích.
Náš Arpanet propojuje osmdesát tisíc počítačů po celé zemi. Na všechny tyhle počítače
můžete po Arpanetu posílat poštu, odesílat na ně a přijímat z nich soubory, nebo se (jako
Markus Hess) s počítači připojenými k Arpanetu propojit interaktivně.
Mohl by se virus šířit Arpanetem? Jako program, který kopíruje sám sebe z jednoho počítače
po síti do dalšího...
Uvažoval jsem o tom už dříve, ale vždycky jsem tu možnost zamítl. Počítače na Arpanetu
mají proti virům obranné prostředky: když se s nimi chcete spojit, musíte znát přístupové
heslo.
Hess to obcházel tím, že ta hesla uměl uhodnout. Mohl by se virus naučit hádat hesla?
V půl čtvrté ráno jsem se ze svého domácího Macintoshe, celý rozklepaný, napojil na počítač
ve své observatoři. Je to pracovní stanice Sun, provozovaná pod populární berkeleyskou
odrůdou Unixu. Všechny ty stovky procesů stále ještě probíhaly... náš systém byl hrozivě
přetížený. Nebyl tam napojený žádný hacker. Jenom já.
Stejné příznaky jako v Lawrenceových laboratořích v Berkeley. A u NASA v Amesu.
Smrdělo to virem.
Zavolal jsem Darrenovi Griffithsovi do LBL.
„Je to virus,“ ujistil mě. „Už jsem ho viděl, jak se replikuje. Zkoušel jsem likvidovat
procesy. Objevují se okamžitě znovu.“
„Odkud?“
„Spojení mi přicházejí z pěti míst. Stanford, univerzita v Rochesteru, společnost Aerospace,
berkeleyské koleje, a cosi jménem BRL.“
„To je armádní Laboratoř balistického výzkumu,“ řekl jsem a vzpomněl si na rozhovor s
Mikem Muussem z BRL. „Jak se ten virus dostane do systému?“
„To ti nepovím, Cliffe. Všechna spojení jsou z Arpanetu, ale není to normální napojení na
systém. Spíš to budí dojem, že se sem virus bourá nějakou dírou v poštovním systému.“
Někdo si postavil virus, který využívá díru v bezpečnostní ochraně Unixu. Díra je v
poštovním systému a virus se šíří sítí. Co dělá? Omezí se na to, že kopíruje sám sebe, nebo má
vestavěnou logickou bombu?
Už jsou čtyři. Co podniknout? Nejlépe bude zavolat dozorčí Arpanetu a informovat je. V
síťovém operačním středisku sledují dozorčí pracovníci síť čtyřiadvacet hodin denně. Dnes
ráno o viru ještě neslyšeli. „Bude nejlepší obvolat to teď, protože ráno kolem deváté to
propukne všude.“
Síťové operační středisko o viru ještě neslyšelo. Je starý sotva par hodin. Vidím viry, jak se
objevuji z tuctu dalších míst. Do rána se rozšíří do desítek a možná do stovek systémů. Máme
tu problém. Velký problém.
Epidemii.
Musíme tomu viru porozumět a rozhlásit to. Během následujících šestatřiceti hodin jsem se
málem oddělal při pokusech tu věc pochopit a odrazit ji. Vím, že jsem nebyl sám. V téže době
vyrážely po horké stopě skupiny v Berkeley, na MIT a na Purdueově univerzitě.
Popisuju tu jen to, co jsem viděl, ale moje úsilí bylo nepatrné ve srovnání s prací unixových
kouzelníků po celé zemi. Jeden po druhém se ozývali programátoři - guruové jako Keith
Bostic, Peter Yee, Gene Spafford, Jon Rochlis, Mark Eichin, Donn Seeley, Ed Wang a Mike
Muuss. Byl jsem jen částečkou neorganizovaného, ale odhodlaného úsilí zvládnout tuhle
katastrofu.
Na svém počítači v Cambridgi jsem se k tomu kódu prohrabal. Na místě jsem rozeznal dvě
varianty viru. Jedna napadala počítače Vax pod Unixem. Druhá pracovní stanice Sun. Každý
soubor měl délku asi pětačtyřicet kilobytů. Kdyby to byla angličtina, dalo by to asi třicet stran
textu. Ale text to nebyl - vypsal jsem si to a vypadalo to jako blábol. Nevypadalo to dokonce
ani jako strojový kód.
To tedy nedávalo smysl: počítačové programy vypadají jako strojový kód. Tenhle ne. Chybí
tu informační blok v záhlaví a rozeznávám jen pár příkazů. Zbytek je mišmaš.
Trpělivě se pokouším zjistit, co těch pár povelů znamená. Předpokládejme, že jsem pracovní
stanice Sun a někdo mě těmi to povely krmí. Jak na ně odpovím? S hromadou papíru, kapesní
kalkulačkou a brožurkou strojových instrukcí jsem začal rozmotávat zápis viru.
Prvních pár povelů jenom odstřihne nějaké kódy od zbytku viru. Proto ten virus vypadá tak
divně. Skutečné příkazy byly úmyslně zatemněny.
Aha! Pisatel viru ho ukryl. Je to pokus zabránit jiným programátorům, aby porozuměli jeho
kódu. Něco jako hřebíky na cestě, které mají zdržet pronásledovatele.
Ďábelské.
Bylo načase zavolat ještě jednou Darrenovi. Bylo pět a my si porovnávali poznámky - Darren
zjistil totéž, co já, a něco navíc:
„Odmaskoval jsem část viru a už vím, že se šíří poštovním systémem. Pak použije finger a
telnet a dostane se tak na další počítač. Přístupová hesla dešifruje hrubou silou.“
Rozebírali jsme spolu ten program po telefonu. Zdálo se, že jeho jediný účel je kopírovat se
do dalších počítačů. Pátrá po síťových přípojkách - sousední počítače, vzdálené systémy,
cokoliv, nač dosáhne.
Jakmile virus objeví na síti počítač, pokouší se do něj nabourat a využívá k tomu několik
obskurních děr v operačním systému Unix.
Díry v Unixu? Jistě.
Když posíláte poštu z jednoho unixového počítače na jiný, unixový program Sendmail ji
předá na správnou adresu. Je to elektronický pošťák, který strká dopisy do schránek.
V Sendmailu je díra. Za normálních okolností mu cizí počítač poštu předá a všichni jsou
spokojení. Když se ale objeví problémy, můžete program požádat, aby vám zapojil ladicí
modus - zadní vrátka programu.
Když jste v ladicím modu, dovoluje vám Sendmail dávat z cizího počítače běžné příkazy
Unixu. Příkazy jako „Proveď tento program.“
Tak takhle virus plodí své kopie. Pošle svou kopii do jiného počítače a pak mu dá příkaz, aby
rozjel virový program.
Když virus odstartuje, začne hledat další počítače, které by mohl infikovat a kterým by mohl
poslat poštu.
Na některých systémech Sendmail opravili. Tam pak virus vyzkouší další díru: démona
Finger.
Když se chcete podívat, jestli pracuju na Unixu, můžete to dělat příkazem finger cliff. Jestliže
jsem napojený, Unix vám v odpovědi uvede moje jméno, telefonní číslo a co dělám. Po síti to
funguje dobře; často se tak po někom podívám, předtím než mu zavolám telefonem.
Virus útočil přes program, který odpovídá na dotazy příkazem finger. Démon finger má místo
na 512 písmen dat; virus jich pošle 536. Co se stane s těmi nadbytečnými 24 písmeny?
Provedou se jako příkaz pro Unix.
Přeplnění démona finger je druhý způsob, kterým může virus nechat provést příkaz „Proveď
tento program“ na cizím počítači.
Jako by to už nestačilo, měl virus zabudovaného ještě hadače hesel. Pomocí několika stovek
nejběžnějších přístupových hesel se pokoušel napadat blízké počítače, propojené na základě
vzájemné důvěry. Když uhodl platné heslo, zkopíroval se do nové ho počítače a všechno
začalo znova.
Brr! Každá z těch tří metod by dokázala infikovat spoustu počítačů. Dohromady tvoří
ďábelsky účinný virus.
Jako čarodějův učeň ten program zas a znovu kopíruje sám sebe z jednoho počítače na druhý.
Vymažte jednu kopii, a na její místo vyskočí nová. Zacpěte jednu díru, a virus si zkusí jinou.
Řekl jsem virus?
„Chápej, Cliffe, nastartovaný virus mění jiné programy. Tahle věc jiné programy nemění,
jenom kopíruje sama sebe,“ vysvětloval Darren. „Vlastně to není virus, ale síťový červ.“
Virus kopíruje sám sebe do jiných programů a mění tím i ty programy. Červ kopíruje sám
sebe zjednoho počítače na druhý. Oba jsou nakažlivé; oba šíří zmatek.
Viry obyčejně napadají osobní počítače, šíří se pomocí disket a kopírováním programů. Červi
útočí po sítích a šíří se stejnými spoji, které se používají pro elektronickou poštu a
komunikaci.
Jenomže v pět ráno jsem nevěděl nic víc, než že mi počítače supí v posledním tažení a že to je
tímhle sebekopírujícím programem. Kukačka je to a vejce klade do hnízd jiným ptákům.
Červ nebo virus, ten, kdo ho udělal, záměrně rozmístil překážky bránící pochopit, oč tu jde.
Kód je zašifrovaný a své vnitřní tabulky si ukrývá. Vymazává jakékoliv stopy vedoucí k
původnímu červu. Klame předstíráním, že posílá vzkaz na počítač v Berkeley, zatímco ve
skutečnosti neposílá vůbec nic - jen se pokouší odvrátit pozornost od skutečného zdroje
programu.
V šest ráno jsem uvažoval o červovi a jeho následcích: valilo se neštěstí a někomu by se to
mělo oznámit. Komu?
Zavolal jsem síťovému operačnímu středisku Arpanetu. Moc toho podniknout nemohli. I
kdyby vypojili celou síť, červ by se množil dál a šířil se po místních sítích. Lepší by bylo
zavolat Národní centrum pro bezpečnost počítačů. Koho tam znám? Boba Morrise, vědeckého
šéfa.
Ve čtvrtek ráno v půl sedmé jsem zjistil, že Bob Morris je na svém počítači. Viděl jsem ho
napojeného na počítač NSA Dockmaster. Poslal jsem mu na ten stroj vzkaz a pak mu
zatelefonoval.
„Ahoj, Bobe. Máme potíže. Po Arpanetu se šíří virus a infikuje unixové počítače.“
„Kdy to začalo?“
„Kolem půlnoci, řekl bych. Možná dřív - prostě nevím. Byl jsem vzhůru celou noc a zkoušel
zjistit, co to je.“
„Jak se šíří?“
„Dírou v poštovním programu Unixu.“
„To určitě myslíš Sendmail. K čertu, věděl jsem o ní kolik let.“ Bob Morris možná věděl, ale
nepověděl.
„Ten, kdo ho napsal, se musí chechtat, ale pro všechny ostatní to bude perný den.“
„Napadá tě, kdo to spustil?“
„Nic.“
„Netrap se tím. Podívám se na to a uvidíme, co se dá dělat.“
Chvilku jsme si povídali a pak jsem zavěsil. Tak, úřady jsem varoval. Jakožto vědecký šéf
Národního centra pro bezpečnost počítačů měl teď Bob pár hodin na to, aby vyhlásil svým
jednotkám poplach a začal zjišťovat, jak to s tím virem je. Ještě jsem chvíli zíral na obrazovku
svého počítače a pak, jak jsem byl v koupacím plášti, jsem usnul na klávesnici.
O dvě hodiny později zazvonil telefon. Na drátě byl Don Alvarez z MIT.
„Hele, Cliffe,“ řekl, „děje se něco divného. Na počítač se nám hrnou stovky úkolů. Smrdí to
virem.“
„Tak u vás je taky?“ Porovnali jsme si poznámky a rychle došli k závěru, že musí být
infikovány systémy Unix po celém zemi. Nedalo se podniknout nic víc než zalepit díry v
systémech.
„Jsou pouze dva přístupy, jak tomu viru porozumět,“ řekl Don. „Samozřejmý postup je
prohnat ho přes disassembler. Přečíst ho v počítačovém kódu, jeden krok po druhém, a zjistit,
co dělá.“
„To jo,“ řekl jsem. „To jsem zkusil a nejde to, snadno. Jaký je druhý postup?“
„Zacházet s ním jako s černou skříňkou. Sledovat, jaké signály posílá jiným počítačům, a
odhadnout, co je vevnitř.“
„Ještě je třetí možnost, Done.“
„A jaká?“
„Zjistit, kdo ho napsal.“
Projel jsem si novinky na počítačové síti: Peter Yee a Keith Bostic z Kalifornské univerzity v
Berkeley už virus rozmotávali; popsali díry v Unixu a dokonce zveřejnili i postupy, jak
opravit software. Dobrá práce!
V průběhu dne Jon Rochlis, Stan Zanarotti, Ted Ts'o a Mark Eichin z MIT program rozpitvali
a teď překládali bity a byty do myšlenek. Ve čtvrtek večer - ani ne čtyřiadvacet hodin od
chvíle, kdy se virus objevil - měly skupiny z MIT a Berkeley kód přeložený ze strojového
jazyka zpátky do assembleru a byly na nejlepší cestě porozumět mu úplně.
Mike Muuss z Laboratoře balistického výzkumu dělal také pokroky Během několiku hodin si
na virus vybudoval zkušební komoru a své softwarové nástroje nasadil na jeho drezúru. Podle
svých pokusů pochopil, jak se šíří a které mezery využívá k infikování dalších programů.
Kdo ho ale napsal?
Kolem jedenácté dopoledne mi volal někdo z Národního centra pro bezpečnost počítačů NSA.
„Cliffe, právě jsme měli schůzi o tom viru,“ řekl hlas; „Mám k vám jedinou otázku: napsal
jste ho vy?“ To mě omráčilo. Já? Napsat tenhle virus?
„Ne, zatracena, já ho nenapsal. Strávil jsem minulou noc tím, že jsem se ho pokoušel
vyhubit.“
„Pár lidí na schůzi nadhodilo, že nejpravděpodobnější původce jste vy. Jen to tak zkouším.“
To má být vtip? Já? Podle čeho by mohli usuzovat, že jsem to napsal? Pak jsem to pochopil:
poslal jsem jim vzkaz na počítač. Byl jsem první, kdo jím zavolal. No to je paranoia.
Ale ten rozhovor mi dal látku k přemýšlení. Kdo ten Virus napsal? Proč? Virus nenapíšete
náhodou. Udělat tenhle, to muselo zabrat týdny.
Ve čtvrtek pozdě odpoledne jsem zavolal Boba Morrise.
„Nějaké novinky?“ zeptal jsem se.
„Pro jednou ti povím pravdu,“ řekl Bob. „Vím, kdo ten virus napsal.“
„Hodláš mi to říct?“
„Ne.“
Tak to už je výkon. Deset hodin po tom, co jsem jim volal, a Národní centrum pro bezpečnost
počítačů, už našlo pachatele.
Ale já ne. Je mi to ještě pořád záhadou, což znamená vrátit se k čenichání na sítích. Kdybych
jen dokázal najít počítač, který byl infikován jako první. Ne, to by nešlo. Jsou jich tisíce.
Volal John Markoff, reportér z New York Times. „Slyšel jsem zvěsti, že osoba, která ten virus
napsala, má iniciály RTM. Bude to k něčemu?“
„Moc asi ne, ale podívám se po tom.“
Jak najdu někoho podle iniciál? Samozřejmě... zkusím to v síťovém adresáři.
Napojil jsem se na síťové informační centrum a nechal si najít všechny s iniciálami RTM.
Vypadl mi jediný chlápek:
Robert T. Morris. Adresa: Harvardova univerzita, Aikenova laboratoř.
Už jsem o ní slyšel. Je to tři bloky od mého domu. Myslím, že se kolem nich projdu.
Hodil jsem na sebe kabáta kráčel po Kirkland Street a pak dál na Oxford Street, kde mají
cihlové chodníky. Přes ulici proti cyklotronové laboratoři Harvardovy univerzity je krámek,
kde prodávají středovýchodní jídla. O třicet metrů dál je Aikenova laboratoř výpočetní
techniky - ošklivá moderní betonová budova, obklopená mistrovskou viktoriánskou
architekturou.
Vešel jsem k sekretářce. „Dobrý den. Hledám Roberta Morrise.“
„Nikdy jsem o něm neslyšela,“ řekla. „Ale kouknu se do stroje.“ Vyťukala na svůj terminál:
Finger Morris
Počítač jí odpověděl:
Jméno účtu: rtm Občanské jméno: Robert T. Morris
Telefon: 617/498-2247
Posledně pracoval: Čtv 3. list. 00:25 z 128.84.254.126
Takže když Robert Morris naposledy použil harvardský počítač, bylo pětadvacet minut po
půlnoci před tím ránem, kdy virus udeřil. Ale nebyl tady v Massachusetts. Ta adresa,
128.84.254.126 je z Cornellovy univerzity. Vstoupil na harvardský systém z počítače na
Cornellově univerzitě. Zvláštní.
Sekretářka se podívala na zprávu, zvedla hlavu a řekla: „Musel tady kdysi studovat. Ten
telefon je v místnosti 111.“
Vydal jsem se do místnosti 111 a zaklepal na dveře. Vykoukl student v tričku.
„Slyšel jsi někdy o Robertu Morrisovi?“ zeptal jsem se.
Obličej mu pobledl. „Jo. Ten už tady není.“ A zabouchl mi dveře před nosem.
Šel jsem pryč, pak jsem se trochu zamyslel a vrátil se.
„Slyšel jsi o tom viru?“ zeptal jsem se.
„To by RTM neudělal. To je jistý.“
Počkat vteřinku. Ani jsem se nezeptal, jestli Morris ten virus napsal, a tenhle člověk už to
popírá. Přezkoušet si jeho pravdomluvnost bude snadné:
„Kdy Morris naposledy použil harvardské počítače?“
„Loni, když tu studoval. Teď je na Cornellu, a na náš počítač se už nenapojuje.“
To, co mi tady povídá, mi ovšem nehraje se záznamem na účtu jejich počítače. Jeden z nich
mluví pravdu. Vsadil bych na počítač.
Bavili jsme se asi pět minut a student mi vyprávěl, jací jsou s Morrisem dobří kamarádi, jak
spolu pracovali v kanceláři a že by RTM nikdy nenapsal virus.
„No dobře,“ myslel jsem si.
Odešel jsem s přesvědčením, že někdejší kolega z kanceláře Morrise kryje. Morris s ním
musel mluvit a oba jsou vyděšeni. Já bych měl strach taky, v takovéhle tlačenici. Půlka
Spojených států pátrá po pachateli viru.
Odkud ten virus vyšel? Prošel jsem si v Cambridgi další počítače a hledal spojení na Cornell.
Jeden stroj z laboratoře umělé inteligence MIT vykazoval pozdní noční spojení s Robertem
Morrisem z Cornellu.
Teď už to dávalo smysl. Virus vymysleli a udělali na Cornellu. Potom použil pachatel
Arpanet, aby se napojil na MIT a tam virus vypustil. O chvíli později zpanikařil, když
pochopil, že se mu jeho stvořenec vymkl z kontroly. A pak se napojil na počítač na Harvardu,
buď aby zjistil, jak virus postupuje, nebo aby požádal kamarády o pomoc.
Takže za šaška jsem stejně zůstal já. Vůbec mě nenapadlo, že Robert T. Morris junior je syn
Boba... tedy Roberta Morrise seniora. Syn Boba Morrise, co mi právě včera řekl, že o díře v
Sendmailu ví už léta. Bob Morris, vrchní papaláš, který mě griloval v astrofyzice a pak málem
udusil cigaretovým kouřem.
Syn Boba Morrise tedy vyřadil z provozu dva tisíce počítačů. Proč? Aby udělal dojem na
tatínka? Jako halloweenovou rošťárnu? Aby vytřel oči tisícovce počítačových programátorů?
Ať už měl jakékoliv úmysly, pochybuju o tom, že by v tom jel s otcem. Proslýchalo se, že
pracoval s jedním nebo dvěma kamarády z výpočetního oddělení na Harvardu (harvardský
student Paul Graham mu poslal dotaz, zda jsou „nějaké nové zprávy o tom skvělém
projektu“), ale pochybuju, že by jeho otec komukoliv doporučil, aby sepsal virus. Jak řekl
Bob Morris senior:
„Pro kariéru u NSA to není právě to nejlepší doporučení.“
Po rozpitvání strojového kódu prohlásil Jon Rohlis z MIT o viru, že „není moc dobře
napsaný“. Byl jedinečný tím, že napadal počítače čtyřmi přístupovými cestami: štěnicemi v
programech Unixu Sendmail a Finger, hádáním přístupových hesel a využitím spojů mezi
počítači, zřízených a provozovaných na základě vzájemné důvěry. Aby se vyhnul prozrazení,
zamaskoval Morris program několika způsoby. Dopustil se ale několika programovacích chyb
- jako třeba chybného stanovení replikační rychlosti - a podobného červa by pravděpodobně
dokázala napsat spousta studentů či programátorů.
Potřebujete k tomu pouze znalost slabin Unixu a nedostatek smyslu pro odpovědnost.
Jakmile jednou pochopíte, jak právě tenhle virus-červ počítače infikuje, je léčba samozřejmá:
opravit Sendmail a démona Finger, změnit přístupová hesla a vymazat všechny kopie viru na
systému. Samozřejmé to je. Snadné to není.
Není jednoduché šířit zprávy ve chvíli, kdy všichni odpojují své systémy elektronické pošty.
Koneckonců, tudy ten červ své potomky šíří. Pomalu, pomocí alternativních sítí a telefonátů,
se zpráva rozšířila. Během několika dnů byl Morrisův červ téměř na vymření.
Jak se ale uchránit před dalšími viry? Nevypadá to právě nadějně. Viry se totiž maskují jako
součást legálního programu, takže se obtížně zjišťují. A co je ještě horší, jakmile jednou máte
počítač infikovaný, je tuhle zvěř dost těžké pochopit. Programátor musí program přeložit
zpátky do zdrojového kódu, což je nudná práce, při které se ztratí spousta času.
Počítačové viry jsou naštěstí vzácné. I když se stalo zvykem svádět na ně systémové
problémy, viry nejčastěji postihují lidi, kteří si vyměňují programy a používají počítačové
vývěsky. Na štěstí to obyčejně jsou lidé znalí, kteří si ke svým disketám a diskům pořizují
záložní kopie.
Počítačové viry jsou specializované: virus, který pracuje na IBM PC, nesvede nic s
Macintoshem nebo unixovým počítačem. Podobně měl virus z Arpanetu napadat jen systémy
provozující Berkeley Unix. Počítače s jiným operačním systémem - jako AT&T Unix, VMS
nebo DOS - byly naprosto imunní.
Rozmanitost tedy pracuje proti virům. Kdyby byly všechny počítače na Arpanetu používaly
Berkeley Unix, byl by jich virus vyřadil všech padesát tisíc. Takhle jich infikoval jen dva
tisíce. Biologické viry jsou specializované úplně stejným způsobem: chřipku od psa
nechytnete.
Byrokrati a manažeři na nás nepřestanou naléhat, abychom používali jeden standardizovaný
systém: „Budeme užívat jen pracovní stanice Sun“ nebo „Kupujte pouze systémy IBM.“
Nicméně naše počítačová společenství zůstávají různorodá - stroje Data General stojí vedle
Digital Vaxů; IBMky jsou napojeny na Soníky. Stejně jako naši sousedé i naše počítače
prosperují díky své různorodosti.
Kolik jsem toho mezitím udělal pro astronomii?
Nic. Šestatřicet hodin jsem pracoval na dezinfekci našich počítačů. Pak přišly porady a pak
zprávy, které jsem musel napsat. A pár dalších virů, jejichž původci se opičili po tom prvním -
žádný z nich nebyl naštěstí tak mazaný jako originál.
Když jsem o Robertu T. Morrisovi slyšel naposledy, byl zticha, vyhýbal se novinářům a
přemítal o možnosti, že ho obžalují. Jeho otec je dál v NSA a stále je vědeckým šéfem jejich
centra pro bezpečnost počítačů.
Jakou škodu to nadělalo? Udělal jsem si přehled na síti a zjistil, že během patnácti hodin byly
virem infikovány dva tisíce počítačů. Tyhle mašiny se prostě utopily - byly k ničemu, dokud
je nevydezinfikovali. A odstranit virus trvalo často dva dny.
Předpokládejme, že kdosi vyřadí z provozu dva tisíce automobilů, řekněme tím, že jim
vypustí pneumatiky. Jak budete posuzovat škodu? Podle jednoho názoru k žádné škodě
nedošlo: všechna ta auta jsou netknutá, nepotřebujete nic víc než na pumpovat kola.
Škodu ale můžete posuzovat podle ztrát. Uvažujte: kolik vás bude stát, když přijdete o auto na
jeden den? Bude to cena za odtažení? Nebo cena za vůz z půjčovny? Nebo množství práce, o
kterou jste přišli? Těžko říct.
Možná byste osobě, která vám vypustila pneumatiky, poděkovali - vyznamenali ji medailí za
to, že zvýšila vaše uvědomění ohledně zabezpečení automobilů.
Tady kdosi na dva dny zmrzačil dva tisíce počítačů. Jaké jsou ztráty? Programátoři, manažeři
a sekretářky nemohli pracovat. Neshromažďovala se data. Odložily se projekty.
Tvůrce viru způsobil přinejmenším tyhle ztráty. Ale i hlubší škody. Nějakou dobu po útoku
viru provedlo pár astronomů a programátorů průzkum mínění. Někteří lidé od počítačů
považovali virus za neškodné uličnictví - jeden z nejlepších vtipů všech dob.
Astronomové byli jiného mínění: dva dny nemohli pracovat. Jejich sekretářky a postgraduální
studenti nepracovali. Nepsaly se výzkumné návrhy a články. Síťová spojení jim platíme z naší
kapsy - a tenhle šprým jim jen dál ztíží rozšiřování astronomických sítí.
Někteří programátoři chápou virus jako užitečné cvičení, které zvyšuje bdělost a znalosti
ohledně bezpečnosti počítačů. Původci viru by se mělo poděkovat. Jo, to určitě. To je jako
vydat se do odlehlého městečka a vylupovat tam lidem byty, aby si uvědomili, že mají
kupovat důkladnější zámky.
Bývaly doby, kdy bych na tom viru také neviděl nic špatné ho. Během minulých let se však
mé zájmy obrátily od mikroproblémů (účetní rozdíl 75 centů) k makrootázkám: pohodlí a
bezpečnost na našich sítích, obyčejný smysl pro slušnost, právní souvislosti počítačového
pirátství, bezpečnost vojenských dodavatelů, etika obecné prospěšnosti při programování...
Panebože! Když se tak poslouchám, dochází mi, že je ze mně dospělý (ach jo!) - že mi
opravdu o něco jde. Mentalita postgraduálního studenta mi dříve dovolovala chápat svět
jenom jako výzkumný projekt: studovat ho, zjistit data, zaznamenat typické jevy. Najednou je
třeba vyvozovat závěry; a ty závěry mají morální hodnotu.
Myslím, že jsem dospěl.
Nejbáječnější špatný film, který jsem kdy viděl, Blebtanec, končí tím, že zlovolnou příšeru
odtáhnou do Antarktdy: v mraženém stavu je neškodná. Pak, poté co na obrazovce bleskne
slovo „Konec“, úplně na závěr, se objeví blebtancový otazník. Příšera není mrtvá, jenom spí.
Tak nějak jsem se cítil, když jsem definitivně odstrojoval své monitory, psal poslední zápisy
do pracovního deníku a dával sbohem svým nočním štvanicím na Markuse Hesse.
Příšera tady stále je, připravená obživnout. Kdykoliv někdo, pokoušen penězi, touhou po moci
nebo pouhou zvědavostí, ukradne přístupové heslo a vydá se na lov po síti. Jakmile někdo
zapomene, že sítě, na kterých se tak rád baví, jsou křehké a mohou existovat jenom tehdy,
když lidé důvěřují jeden druhému. Kdykoliv se zábavymilovný student jen tak pro psinu
nabourá do systému (což jsem kdysi mohl udělat také) a zapomene, že narušuje něčí
soukromí, ohrožuje data, nad nimiž se jiní lidé dřeli, zasévá nedůvěru a paranoiu.
Sítě, to nejsou tištěné spoje, ale lidé. Právě teď, když píšu na klávesnici, se můžu spojit s
bezpočtem lidí: s přáteli, cizinci, nepřáteli. Můžu si povídat s japonským fyzikem, anglickým
astronomem nebo špiónem ve Washingtonu. Můžu si pokecat s kámošem v Silicon Valley
nebo některým profesorem v Berkeley.
Můj terminál je branou k nesčetným složitým cestám, vedoucím k neznámému počtu sousedů.
Tisíce lidí si navzájem důvěřují natolik, že si propojují počítače. Statisíce lidí takové systémy
používají a nikdy si neuvědomí, jak jemné sítě spojují jejich oddělené světy.
Stejně jako v nevinném městečku napadeném filmovou příšerou všichni ti lidé pracují a
odpočívají a baví se a nevědí, jak je jejich společenství křehké a zranitelné. Může být v
okamžiku zničeno virem, nebo, což je ještě horší, může strávit samo sebe vzájemným
podezíráním, zaplést se do zámků, bezpečnostních kontrolních míst a dohlížitelů; zchřadnout
proto, že začne být natolik nedostupné a byrokratické, že o ně už nikdo nebude stát.
Snad ale, pokud byl Hess jenom výjimkou, pokud se nás najde dost nato, abychom společnou
prací udrželi na sítích bezpečnost a svobodu, snad je naděje, že se z toho dostaneme. Já se
konečně můžu vrátit k astronomii a ke své dlouho zanedbávané nevěstě. .
Nechci být počítačovým poldou. Nechci, aby na našich sítích museli být poldové.
Zvoní telefon. Volají z Lawrenceových laboratoří v Livermore - místa, od kterého jsem se
držel stranou, protože tam projektují jaderné pumy. Do počítače se jim bourá hacker. Chtějí,
abych jim pomohl. Myslí si, že jsem kouzelník.
KONEC
?
Za otazníkem
Jen tak snadno jsem se k astronomii nevrátil. Rok poté, co jsem se přestěhoval do Cambridge,
mě šéf stále upozorňoval, že trávím příliš času nad bezpečností počítačů. „A příliš málo nad
astronomií...“ dodával.
Vypadalo to, že na mě hackeři pořádají hon. Anonymní telefonní hovory, výhrůžné dopisy,
nehezké vzkazy na elektronické poště. Z třípísmenkových agentur volali stále. Mezitím to pár
individuí schytalo u soudu.
Uplynulý rok byl pro mě těžký. Martha získala místo u Nejvyššího soudu ve Washingtonu:
safra! Zdá se, že nás naše povolání táhnou různými směry, takže žijeme prakticky odděleně.
Martha tráví své dny nad zákoníky, já za klávesnicí v Cambridgi.
V astrofyzikální laboratoři je co dělat. Astronomické lahůdky: připravovat databáze
satelitních pozorování z oblasti vysokých energií a propojit pracovní stanici Sun s
rentgenovým teleskopem.
Jo, koukat na oblohu dalekohledem je docela psina, ale skutečně napínavý úkol je analyzovat,
co to tam vlastně je. Řekněme, že porovnáte rentgenový obraz oblohy s pozorováními
radioteleskopů. Radiové vlny vydává hodně hvězd. Ale objekty, které jsou vidět na obou
vlnových délkách, mohou být srážející se galaxie.
Když je chcete hledat, musíte porovnávat půl tuctu databází. Pro mě to znamená
naprogramovat si unixový počítač. Zase už jsem napůl astronom a napůl programátor.
V prosinci 1989 přišel dopis z Německa od Oberlandesgerichtu v Celle: „Zdvořile Vás
žádáme, abyste se dostavil k procesu s M. Hessem, D. Brysinskim a P. Carlem.“
Obvinění: špionáž.
Celle je staré město půlhodinu cesty z Hannoveru. Domy z roku 1550, ulice dlážděné
kočičími hlavami, 200 let starý hrad a soud.
Proces - to nebyl žádný Perry Mason. Tři dny probíhaly výpovědi svědků, všechny tlumočené
do němčiny i angličtiny. Pět soudců za stolem kladlo otázky. Obhájci kladli otázky.
Obžalovaní kladli otázky. Žalobce zůstával zticha.
Jak jsem se cítil? Byl jsem nervózní, ale spoléhal jsem na svůj výzkum. Všechno to stálo na
mém deníku. Bylo to něco jako přednášet o nějakém pozorování sálu plnému astronomů.
Nemusejí souhlasit s mou interpretací, ale nemůžou také popírat to, co jsem viděl. Jenže tohle
nebyla věda. Rozhlížel jsem se po místnosti a viděl tři ustrašené chlápky, kteří se zoufale
snažili vyhnout vězení. Z chodby jsem slyšel Petera Carla, bývalého krupiéra, mluvit o tom,
jak dobře se cítil, když pomáhal KGB, pro tože někdo přece musí dělat protiváhu CIA.
Vykládal, že nosil pistoli, kterou „našel na ulici“.
A Markus Hess. Kulatý obličej, mírně přes váhu, plešatěl. Na chodbě kouřil Benson and
Hedges jednu za druhou. Přiznal, že se nám boural do počítačů. Také do nějakých vojenských
systémů. A ano, prodal KGB nějaký software.
Můj protivník stál konečně přede mnou, a já byl najednou v rozpacích. Než jsem se s ním
setkal, sledoval jsem ho celý rok. Už jsem ho znal a zařadil si ho mezi plazy.
Tváří v tvář k němu jsem svůj názor trochu zmírnil. Přímo přede mnou tu seděl - nu řekněme
chlápek, který věděl, že šlápl vedle, a snažil se z toho vykroutit. Hess během celého procesu
dobře chápal, které důkazy ho usvědčují, a pokoušel se ulamovat hroty mých svědectví: proč
v mých sjetinách chybí některé seance? Můžu dokázat, že nastrčené soubory SDINET neviděl
nikdo jiný? Nemohli by za krádež těchto dat být odpovědní jiní hackeři?
Ty chybějící seance byly důsledkem zaseknutých papírů v tiskárnách nebo přeplněných
disket. Ano, rozdíl mezi hackerem, který používal účty Hunter/Jaeger/Sventek, a ostatními,
kteří se tu a tam jen tak objevili, jsem vysvětlit mohl. A mé poplachové programy mě
upozornily, jakmile se někdo těch choulostivých souborů jen dotkl.
Soud nebyl příjemný, ale potom jsem se seznámil s několika hannoverskými programátory a
počítačovými fandy. Ukázali mi Hessův bývalý byt na Glockenstrasse, proti městskému
divadlu. Přede dvěma lety se scházeli na pravidelných hackerských schůzích, vyměňovali si
přístupová hesla a plánovali další útoky. Teď ale dávali od cizích systémů ruce pryč:
Hagbardova smrt a Hessovo zatčení udělaly své.
Patnáctého února 1990 byli Hess, Brysinski a Carl uznáni vinnými špionáží a obdrželi tresty
od jednoho do dvou let. Po podmínečném propuštění jsou teď v Německu na svobodě.
Markus Hess dnes píše síťový software pro jeden podnik z Hannoveru.
Na naší straně oceánu šel Robert T. Morris před soud v lednu 1990 za to, že napsal onoho
neblaze proslulého internetového červa, který zmrazil tisíce počítačů. Federální žalobce
zdůraznil, že Morris svůj program napsal záměrně k tomu, aby pronikal do počítačů. Byla tam
snad nějaká programátorská chyba? Nu - ano, červ neměl napadnout tisíce počítačů během
jediné noci. Spíš se očekávalo, že k tomu dojde během týdnů, měsíců a možná i let. Kdyby
byl jeho kód fungoval podle očekávání, mohl Morrisův virus infikovat počítače ještě dnes.
Porota v Syracuse shledala Morrise vinným z těžkého zločinu - byl to první případ odsouzení
za sepsání počítačového viru. Soudce ho 4. května odsoudil ke třem letům dozoru, 400
hodinám veřejných prací a pokutě 10 000 dolarů.
Spravedlivé? Řekl bych, že ano. Vězení by ničemu neprospělo, nejvýš by uspokojilo
pomstychtivost. Veřejné práce jsou přiměřený trest vzhledem k tomu, že jeho program měl
zaútočit na velice křehké společenství.
Zvláštní agent Mike Gibbons je teď v hlavním stanu FBI ve Washingtonu. On snad ten
systém funguje: schopný agent FBI teď formuje její politiku.
Martha pracuje u Nejvyššího soudu a denně trénuje aikido... je to pár měsíců, co dostala černý
pás. Chybí mi, samozřejmě.
Dělat čokoládové sušenky mě bez Marthy nebavilo. Místo zahradničení jsem trávil nedělní
odpoledne v práci. A tak jsem 11. března ve 13.30 dojel na kole do práce, podíval se na svou
pracovní stanici Sun a zjistil cosi podivného. Ve 12.57 někdo četl mé soubory v elektronické
poště. Ale to jsem ještě spal. Někdo se mi hrabal v souborech. Četl na síti mou poštu. Měnil
přístupová hesla.
Někdo se ke mně naboural a stal se superuživatelem. Zanechal mi i vzkaz: „Byla tu kukačka a
snesla mu vajíčko pod nos.“ Nejspíš si chtěl dokázat, že je ten nejrýchlejší pistolník na
Západě.
Už dost, prosím.
Náš ředitel laboratoří dal ovšem příkaz odpojit systém od sítě.
Příštích čtrnáct dní jsme čistili náš systémový software, hledali trojské koně a přístupová
hesla k zadrtím vrátkům, která tu po sobě hacker nechal. Fuj!
Dostal se k nám přes nechráněný počítač, na kterém se pár lidí zabývalo astronomií
infračervených objektů. O bezpečnost se nestarali.., stačilo jim, že byli na síti. Protože jsem si
s nimi vyměňoval programy, seřídili jsme si počítače tak, že pracovaly jako jeden - k
přechodu z jejich počítače na můj nebylo potřebné heslo.
Hacker uhodl heslo k jejich systému Unix. Tam se stal superuživatelem tak, že jim snesl
kukaččí vejce do systémové oblasti a potom proklouzl na můj počítač.
O dva dny později mi ten parchant zavolal. Řekl, že se jmenuje Dave. Z Austrálie.
„Naboural jsem se k vám, abych vám dokázal, že vaše zabezpečení za moc nestojí.“
„Ale já nechci mít počítač zabezpečený,“ odpověděl jsem. „Důvěřuju ostatním astronomům.“
Dave měl ke svému počínání ještě další důvody:
„Vy si myslíte, že hackeři jsou špatní. Tady je důkaz, že to tak není.“
„Co? Vy se mi bouráte do počítače, abyste dokázal, že hackeři jsou hodní?“
„Jo,“ odpověděl Dave. „Pomáháme vám objevovat chyby v zabezpečení počítačů.“
Když nějakému klukovi řeknete, že se chová jako dítě, tak vám to vrátí tím, že se bude chovat
jako dítě.
Nedávno jsem slyšel, že tajná služba, FBI a australská policie vystopovala tři australské
hackery. Obvinili je z krádeže telefonních služeb a pronikání do počítačů a propustili na
kauci. Jeden z nich se jmenuje Dave.
A Hubbleův vesmírný dalekohled je na oběžné dráze. A Keckova observatoř na Havaji je
skoro hotová.., další fešácký dalekohled, ke kterému bych rád napsal software. Mohl jsem být
při tom, nebýt toho, že jsem lovil - a byl loven - hackery. Nevíte, jestli se někde nenajde
místečko pro astronoma, kterého si příležitostně pletou s počítačovým kouzelníkem?
Bibliografie
Pokud vás zajímají technické podrobnosti událostí této knihy, přečtěte si můj článek „Stalking
the Wily Hacker“ v květnovém čísle Communications of the ACM, ročník 1988. Je to
akademický článek, osvětlující techniky používané hackery k nabourávání počítačů.
Postup při stopování hackerů najdete v článku „What Do You Feed a Trojan Horse?“ v
Proceedings of the 10th National Computer Security Conference (září 1987). Protože jsem
tenhle článek psal v době, kdy nám hacker stále ještě pronikal do počítačů, je o tom, jak se
provádí sledování na sítích, a nezmiňuje se o našich problémech.
Další podrobnosti o NSA a něco málo o jejich problémech s bezpečností počítačů si přečtete v
The Puzzle Palace od Jame se Bamforda. Bamford popisuje přetahovanou mezi tvůrci a
luštiteli šifer - musela to být zábava, vyslídit takové podrobnosti v supertajné agentuře. Kniha
Davida Kahna The Codebreakers je fascinující popis a historie šifer, ukazující, jakým
způsobem používají počítače šifrování k ochraně svých dat. William E. Burrows v Deep
Black píše ponejvíce o tajných pozorováních ze špionážních družic, ale zmiňuje se i o využití
počítačů ve špionaži.
Poněkud přízemnější, ale cenný popis problémů a technik počítačové bezpečnosti si můžete
přečíst v Defending Secrets, Sharing Data, dostupném v Úřadu pro hodnocení techniky
Kongresu USA pod značkou OTA-CIT-310. Ještě techničtěji zaměřenou diskusi najdete v
práci Dorothy Dermingové Cryptography and Data Security. Hacker by se nám nejspíš do
systému nedostal, kdybychom byli četli (a uplatnili) Unix System Security od Wooda a
Kochana. Existuje také skvělá zpráva Davida Curryho „Improving Security of Your Unix
System“. Titul říká vše - objednejte si zprávu ITSTD-721-FR-90-21 od SRI International, 333
Ravenswood Avenue, Menlo Park, CA 94025.
O problémech bezpečnosti počítačů obvykle slyšíte prvně na síťových konferencích
pořádaných na Internetu a Usenetu. Jsou to celosvětové elektronické vývěsky, na nichž se
často najdou první zvěsti o problémech, které se právě vynořují. Informace o nejnovějších
problémech s bezpečností počítačů můžete získat sledováním konferencí Unix Wizards,
Info-vax, Security, TCP-IP a Virus-L. Živá, řízená diskuse probíhá na konferenci Risks-forum,
jejíž účastníci probírají sociální otázky vztahující se k počítačům. Existuje také pár
soukromých bezpečnostních konferencí; členství na nich je ‚jen pro zvané“, což je důkazem
paranoického ducha, kterým je tato oblast obklopena. Pak jsou ještě anonymní a pirátské
vývěsky; málokdy se tam najde nějaká užitečná informace - ale vypovídají o smýšlení jedné
části populace.