Итак, наша история близится к развязке, для кого-то удачной, для кого-то трагичной. После долгих мучений и тыканий палкой в не желавшую шевелиться по поводу ищущих военные секреты хакеров машину американских спецслужб, калифорнийский сисадмин Клиффорд Столл таки сумел довести дело до подготовки совместной операции ФРГ и США по их задержанию. Судьба работавшей на разведку КГБ ганноверской группы Карла Коха и Маркуса Гесса теперь висела на волоске. В этот самый момент конца апреля 1987 года в лабораторию Столла пришло письмо на не очень грамотном английском с запросом данных о военной сети SDInet — которую они с девушкой полностью сфальсифицировали для «ловли на живца», и о которой могли знать только те самые хакеры.
В обратном адресе был указан Питтсбург, Пенсильвания, а в качестве автора заявлялся некто Ласло Балош: недвусмысленно венгерские имя и фамилия, при том, что Венгерская народная республика пока что была союзницей СССР по Варшавскому договору. Естественно, Клиффорд немедленно связался со своими контактами из ЦРУ, ФБР и других контор — где все тут же всполошились и потребовали переслать письмо им и не давать данные больше никому. Столл отправил оригинал в ФБР, которое наконец официально занималось этим делом, предварительно очень аккуратно сняв копию для себя, ЦРУ и других интересантов, которым было бы несколько затруднительно отказать.
В мае хакер показывался редко, обычно лишь для проверки возможности входа в систему лаборатории и дальше. Однако 18 мая он появился надолго, от души и с размахом: он прошёлся по трём десяткам компьютеров в США, ФРГ и Японии, имевшим отношение к военным разработкам и отдельно к системам компьютерной безопасности. Тем самым, которые он уже посещал в январе. Почти везде, от Пентагона и корпорации MITRE до Форт-Бакнер на Окинаве и Рамштайна в ФРГ, он спокойно проходил защиту паролями — потому что, как уже вычислили Столл и его новый знакомый Моррис-старший из АНБ, имел достаточно времени, усердия и вычислительных мощностей для взлома соответствий зашифрованных паролей в файлах и словарных слов. Потому что в те наивные времена даже люди с доступами чаще не заморачивались буквенно-цифро-символьными паролями, а просто использовали обычные слова английского языка.
Пока хакер бродил, подбирал пользователей с самыми тупыми паролями и собирал данные о программе космической ПРО СОИ, его точку входа вновь отследили до университета в Бремене. То же произошло в следующий раз, когда он попытался найти в системе Столла точку входа в несуществующий секретный SDInet — на существование которой и на очень хитрый метод сделать её невидимой Клиффорд намекнул в очередном фейковом документе. Теперь след снова вёл в Ганновер, и трассировка была максимально точной. В воскресенье 21 июня хакер вновь ненадолго зашёл в систему — а следом Столлу позвонили из ФБР и сказали, что капкан полностью готов. С понедельника из дома в Ганновере, из которого действует хакер, будет ждать засада западногерманской полиции. Теперь, как только будет выявлен очередной вход — Клиффорд должен немедленно набрать в любое время дня и ночи, и загадочный хакер будет взят с поличным на месте. Столл обложился биперами, которые давали сигнал о входе, и стал ждать.
Ждать пришлось до утра 23 июня. Датчики так и не сработали, но Клиффорду позвонил агент Майк Гиббонс из ФБР и сказал, что всё. Ордер на арест выписан. Больше ничего сообщить он не согласился. Однако вскоре ситуация прояснилась через Хоффмана из ФРГ: полиция вломилась в квартиру и на рабочее место в офисе подозреваемого, изъяла все электронные носители, прежде всего более двухсот дискет — но задержан никто при этом не был. Столл, наконец, поменял в системе лаборатории все пароли, настроил безопасность как положено, а не под охоту на хакеров, и лишь сохранил уведомление через бипер, если кто-то вновь попытается войти под использованными ранее логинами и паролями.
Как обычно бывает в подобных ситуациях, теперь Столл отчаянно пытался выяснить подробности у силовиков — а те, ранее осаждавшие его запросами о максимально подробных данных, стали его откровенно «морозить», ссылаясь на секретность и конфиденциальность. Лишь спустя несколько дней и с большим скрипом Клиффорд смог вытянуть у агента Гиббонса полунамёки на то, что как минимум один из хакеров задержан — но дело очень деликатное, и любая преждевременная огласка может привести к развалу дела.
Потянулись недели неизвестности и молчания контактов Столла. Что бы ни происходило в Германии — он этого не знал. Контакты в спецслужбах сами не звонили, отвечали неохотно и ничего не рассказывали. Пресса молчала. В конце августа Клиффорд отметил год с момента первого появления хакера в его системе. Тысячи страниц распечаток с данными были собраны в коробки и пылились в одной из каморок лаборатории. Прошли месяцы осени, прошла зима, настала весна 1988 года — Столл злился всё больше: его распирало желание или узнать продолжение истории, или рассказать общественности о произошедшем — его он обосновывал необходимостью предупредить людей о том, какими коварными могут быть хакерами, и что их деятельность, вопреки стереотипам середины 80-х, не сводится к безобидному хулиганству и помощи с поиском уязвимостей.
С другой стороны, он опасался как реакции спецслужб, так и того, что может вдохновить других энтузиастов на повторение и усугубление описанного. В итоге он не удержался и написал-таки максимально строгую статью, который направил в солидный рецензируемый журнал для IT-профессионалов Journal of the ACM (Association for Computing Machinery), выходящий с 1954 года. По его замыслу, на него вряд ли обратят внимание молодые раздолбаи-хакеры, а вот серьёзные специалисты учтут. Статья должна была выйти в майском номере журнала, на май же была назначена свадьба Клиффорда и Марты спустя восемь лет отношений.
Однако 14 апреля 1988 года в баварском журнале с английским названием Quick вышла сенсационная статья о том, как некие лихие немецкие хакеры взломали три десятка американских военных компьютеров. Этот иллюстрированный еженедельник повышенной желтизны специализировался на смаковании тем преступности, секса и шпионажа, и был достаточно популярен во всей ФРГ. Некоторую дополнительную меметичность ему придавало то, что с момента основания в 1948 году его главным секретарём долгое время была фрау Траудль Юнге — личная секретарша Гитлера, знакомая отечественному зрителю по снятому по её воспоминаниям фильму «Бункер». Журнал Quick не раз оказывался ареной шпионских скандалов и разоблачений, и периодически выступал «сливным бачком» для западногерманских и прочих спецслужб, благо Мюнхен был одним из главных шпионских центров Холодной войны.
Теперь же там подробно описывались похождения хакеров — и не просто описывались. Автор явно использовал в работе секретный доклад Клиффорда Столла с подробными данными о сессиях взломов, которые он составил для ФБР и передал специальному агенту Майку Гиббонсу. Статья упоминала даже письмо от загадочного венгра Ласло Бенеша! Доклад ни разу не появлялся в подключённом к сети компьютере, и в ФБР был передан в распечатке.
Следовательно, спецслужбы в очередной раз эпически продолбались. Судя по тому, что история всплыла не в падкой на сенсации американской прессе, а в ФРГ — утечка случилась, скорее всего, именно там. Столл был в ярости: спецслужбы запрещали ему упоминать хотя бы что-то по этому делу, а сами умудрились слить прессе кучу подробных данных о «его» хакерах. Опередив его на повороте перед публикацией серьёзной научной статьи! Более того, его уже начал осаждать звонками и требовать подробностей уже хорошо знакомый нам ещё с истории Кевина Митника Джон Маркофф из New York Times. Вспылив, Клиффорд Столл объявил о том, что завтра же созывает в Беркли пресс-конференцию для журналистов, на которой расскажет о подробностях сам, из первых рук.
Естественно, спецслужбы незамедлительно проснулись. Позвонили из АНБ и потребовали ни словом не упоминать о каком бы то ни было их участии (а также неучастии) в этом деле: им в принципе не нравились и не нравятся любые упоминания в прессе об их существовании и работе, потому что каждый раз какие-нибудь ретивые журналисты начинают копать совершенно ненужные подробности о, так сказать, сборе и обработке коммуникационных данных в интересах национальной безопасности США. После тяжёлой получасовой беседы, в которой Столлу пришлось-таки пообещать никак не упоминать АНБ, он лёг спать, а на следующий день провёл пресс-конференцию. Вопросов было много, в том числе хитрых и язвительных — и Столл изрядно задолбался, обходя тонкие моменты. Искренне порадовавшись, что про АНБ в суматохе никто не вспомнил. Вскоре вышли статьи в американских СМИ про всю эту историю — но у спецслужб к Столлу претензий не возникло, по крайней мере, по его словам.
Вскоре появилась новая сенсация. Калифорнийский журналист Ричард Кови оказался достаточно дотошен и прокачан в смысле социальной инженерии, чтобы выйти на подозреваемого. Им оказался, как нетрудно догадаться, Маркус Гесс. Который, вопреки предположениям Столла, находился на свободе: адвокат добился его освобождения на первом же заседании суда на очевидном основании того, что идиоты из полиции вломились и изъяли носители вне его присутствия. Естественно, Гесс не стал делиться с американским журналистом по телефону сенсационными сведениями о том, как ломал американские военные компьютеры — лишь пояснил, что делал всё исключительно из любопытства. Немецкие газеты тоже напали на след и описали Маркуса как невысокого, но широкоплечего юниксоида 25 лет от роду. Конечно же, Гесс не стал делиться опасными для себя подробностями и с журналистами из ФРГ — а Столл меж тем вновь напал на след и жаждал подробностей и деталей. В августе 1988 года через знакомых знакомых он вышел на западногерманского журналиста Йохана Шпербера, который также интересовался этим делом.
По обе стороны Атлантики Столл и Шпербер стали собирать и сводить данные, чтобы разобраться: что же всё же происходило два года с лета 1986 по лето 1988 года в Германии и США? Более-менее внятная картина у них сложилась лишь к началу 1989 года — и не только у них. Федеральная полиция ФРГ продолжала расследование — и 2 марта 1989 года всей «Гамбургской пятёрке хакеров КГБ» в лице Маркуса Гесса, Карла Коха, Ганса Хюбнера, Питера Карла и Дирка-Отто Бжезински были предъявлены официальные обвинения. Так какой же была полная картина событий до этого момента? Увы, на 90% мы знаем о ходе событий со стороны Клиффорда Столла, его воспоминаний, интервью и снятого по горячим следам мокументари. Но всё же некоторые данные, несмотря на вполне понятную неразговорчивость ганноверских хакеров и отсутствие по сей день каких бы то ни было сведений со стороны их кураторов из КГБ СССР, мы можем собрать в общую картину.
В следующей части мы по ключевым точкам проследим последовательность происходившего по обе стороны океана — и опишем завершение этой истории для всех её участников по доступным на настоящий момент данным.
▍ Другие статьи про команду немецких хакеров Карла Коха на службе КГБ и её выслеживание Клиффордом Столлом
- Часть первая, в которой юный Карл Кох зачитывается конспирологической психоделикой, решает бороться с иллюминатами и подаётся в хакеры
- Часть вторая, в которой Карл Кох получает наследство, организовывает хакерский клуб и ищет американские секреты для советской разведки
- Часть третья, в которой Клиффорд Столл попадает в сисадмины физической лаборатории, находит следы взлома и начинает искать загадочного хакера
- Часть четвёртая, в которой Клиффорд Столл обнаруживает, что хакеры ищут военные секреты США, а американские спецслужбы его упорно игнорируют
- Часть пятая, в которой немецкие хакеры на службе КГБ бродят в американской сети аки Штирлиц по рейхсканцелярии
- Часть шестая, в которой немцы выкачивают планы ядерной войны, а Столл начинает их ловлю на живца
- Часть седьмая, в которой Столл знакомится с бородатым Моррисом, ловушка для хакеров готова захлопнуться, а его «секретными материалами» интересуется загадочный венгр
© 2025 ООО «МТ ФИНАНС»
Telegram-канал со скидками, розыгрышами призов и новостями IT ?
