тановил работу одного из центральных компьютеров. Такая наглость, ес-
тественно, не могла остаться незамеченной, и служба безопасности
Citybank наконец начала шевелиться. Сами хакеры не считают Владимира Ле-
вина 'своим', он просто неплохо разбирался в компьютерах. Вообще для то-
го, чтобы перевести деньги из банка, знаний, как проникнуть в систему,
недостаточно, необходимо знать, как функционирует банк, причем на очень
высоком уровне. Левину удалось найти людей, которые рассказали ему, как
проникнуть в эти компьютеры, а собственно переводом денег занимались со-
ответствующие специалисты. Сейчас, естественно, служба безопасности бан-
ка утверждает, что они почти год следили за тем, что делали хакеры на их
компьютерах, чтобы взять их с поличным. Но поверить в их слова тяжело -
за тот год, что русские хакеры пользовались этими компьютерами, никаких
мер по безопасности банковской компьютерной сети предпринято не было. А
ведь за это время появилось много новых людей, проникших в эту сеть и, в
конечном итоге, мешавших нормальной работе банка.
Огласка этого факта выгодна как Citybank, так и ФБР. Первому - пос-
кольку у него были проблемы с налоговой службой, и под это дело можно
было списать крупные суммы денег, а для второго - поскольку они показали
'высокий класс' работы, а под шумок можно потребовать с правительства
дополнительных денег на борьбу с русскими хакерами.
Сейчас и российские банки начали подключаться к компьютерным сетям,
но нашим банкирам, как нам кажется, атаки отечественных хакеров не гро-
зят. По рассказу системного администратора одной из фирм, занимающейся
предоставлением доступа к Интернет, ему как-то позвонил программист од-
ного из российских банков и сказал, что с компьютеров этой фирмы была
произведена попытка взлома. В конце разговора он добавил: 'Ты уж разбе-
рись, пожалуйста, а то у нас тут работают люди, которые привыкли разби-
раться с подобными проблемами нетехническими методами'.
Читайте эксклюзивное интервью, взятое по каналам электронной связи, у
того, кто в действительности взломал CitiBank.
В один прекрасный день со счетов CitiBank'а исчезло около 10 миллио-
нов долларов. Некоторое время спустя в Лондоне был арестован В. Левин,
которому было предъявлено обвинение в электронном взломе. Теперь ему
грозит до 65 лет заключения в комфортабельной английской тюрьме. Газеты,
журналы и телекомпании разных стран на все лады строят предположения о
том, как ему это удалось и кто стоит за его спиной.
Однажды Птюч (далее - ) пpогуливался по бескpайним полям и
весям компьютеpных сетей и в результате глобального split'а системы со-
веpшенно неожиданно встpетил Хакеpа по имени , котоpый совеp-
шал свой ежедневный моцион. Они понpавились друг другу и, после обычных
вопpосов о здоpовье и выжидательных pазговоpов о погоде, pешили побесе-
довать о CitiBank'е, к котоpому Хакеp имел самое непосpедственное отно-
шение. Хотелось бы отметить тот забавный факт, что пpи том, что
) в момент pазговоpа физически находился в Москве, а Хакеp - в
Петеpбуpге, и беседовали они по каналам электpонной связи в pежиме
on-line, пиво они пили совеpшенно одинаковое...
Как тебя зовут?
Интересный вопрос, я еще не придумал...
Что привело тебя в мир компьютеров?
Любопытство, не иначе.
Почему ты стал хакером, и что это значит для тебя?
Наверное, тоже любопытство, пути получения информации, но-
вые ощущения.
Ощущения чего?
Это трудно описать... В принципе не важно, каким образом
получать новые ощущения - можно гулять и смотреть по сторонам, можно по-
лучать информацию через компьютер. На некотором этапе поток букв и цифр
на экране может развить что-то вроде дополнительного чувства.
Поговаривают, в этом есть особая философия...
Максимальный доступ к информации. ВСЯ информация должна
быть в свободном доступе. Это граничит с анархией, я - компьютерный
анархист.
Называешь ли ты себя кибеpпанком?
В каком-то смысле - да.
На форзаце книги Брюса Стерлинга "The Hacker Crackdown" на-
печатан кусочек интервью начальника НьюЙоркской полиции, который гово-
рит, что хакеры в принципе не способны к созидателному программированию.
Как ты оцениваешь себя в этой связи?
Теоретически - вероятно, я способен, т.е. я помню, что за-
нимался чем-то таким несколько лет назад. Вообще, если есть какой-то ин-
тересный проект, я бы подумал над тем, чтобы принять в нем участие. Но
правильно было бы начинать с того, что сейчас все больше и больше разде-
ляются программирование, собственно кодирование, и хакерство. Это очень
разные вещи. Они пересекаются, но не более того. Поэтому вопрос не сов-
сем корректен, хотя я и понимаю его подоплеку, дескать: "А, они ничего
не создали и ничего не могут создать!" Да, наверное, очень многие хакеры
в жизни не написали ни одной программы, но это нисколько не умаляет их
квалификации. Это отдельная специальность. Трудно упрекать врача-хирурга
в том, что он является плохим неврапатологом, у него другая специфика.
Честно сказать, я не думаю, что смогу достигнуть каких-либо интересных
успехов на ниве программирования.вообще.
Каково число хакеров в Москве и в Питере?
Знаешь, хакером себя называет всяк кому не лень, полно лю-
дей, которые ничего не "ломают" сами, но с готовностью пользуются рецеп-
тами других. Есть, которые и этого не делают, но все равно считают себя
хакерами. Я думаю, что настоящих хакеров в Питере около десятка, а в
Москве человек 20-30.
Есть разница между московской и питерской хакерскими тусов-
ками?
Они очень сильно различаются.
Чем?
В Москве абсолютно уверены в том, что они - крутые, а все
остальные ничего не умеют. Кроме того, они утверждают, что невозможно
работать на Sun'овском workstation'е: на нем "Солярис не идет, XWindows
тоpмозят", - в то время, как я взломал CitiBank, работая на PC XT
"Rainbow", купленной за 10$, и модеме на 2400 бод.
Существует ли единое подпольное объединение хакеров в Рос-
сии?
Есть список людей, о которых знают. Если говорят, что в
Питер едет DreadLord, то все понимают, что едет человек, с которым инте-
ресно поговорить. Есть разные объединения с разными названиями. Обычно
хакерская тусовка представляет собой некую компанию, в которой есть 2-3
серьезных человека и еще какое-то количество людей, которые вертятся
вокруг и смотрят.
А что ты имешь с хакерства?
Почти ничего. Кроме разве что бесплатного доступа к раз-
личным компьютеpным сетям и телефонным линиям других стран.
Трудно ли проникать в "закрытые" компьютеры?
Когда как. Это достаточно специфическое занятие. Все зави-
сит от того, какие средства используются для "взлома". Иногда это требу-
ет применения специальных программ, иногда - изучения недостатков в за-
щите, некоторых стандартных "дырок", которые описаны в хакерской литера-
туре. Иногда это чистая, понимаешь, случайность, интуиция хакера, изуче-
ние психологии администратора службы безопасности.
Почему ты занялся взломом CitiBank'а?
Видишь ли, в России довольно скучно в смысле распростране-
ния тех компьютеров, которые мне интересны, а именно - систем VAX/VMS и
им подобных. Это началось, навеpное, в конце 1993 года. Я искал такой
компьютер, на котором можно было бы изучить работу OS и вообще посмот-
реть, на что они похожи. Таким компьютером в результате оказалась машина
одного из администраторов сети CitiBank'a.
Как выглядел процесс электронного взлома CitiBank?
У-у, это было делом непростым... Взлом CitiBank'a не был
просто проникновением в какой-то конкретный компьютер - это было долгое
и тщательное изучение всей компьютерной сети. Во всем этом так или иначе
принимало участие огромное количество людей из самых разных стран: Бол-
гария, Италия, Бразилия, Штаты... Ну, конечно, пипл из Питера и Москвы.
Большую часть информации о CitiBank'е я собрал сам.
Где же ты ее собирал?
Я пользовался самыми разными источниками. Во-первых,
компьютер использвавшийся для внутренних коммуникаций сотрудниками бан-
ка, некая BBS, которая находилась на весьма открытом участке сети. Одним
из источников информации о ней было сканирование адресов компьютеров,
подключенных к сети Sprint. Еще был использован хакерский журнал Phrak
No 42. Вообще, надо сказать, что дело происходило в сети Sprint, которая
никакого отношения к Internet'у не имеет. Sprint меньше, чем Internet,
но надежнее. Для серьезных коммерческих проектов Internet не подходит
-это просто большая игрушка. У него нет хозяина, каждый, кто к нему
подключен, обеспечивает маленький кусочек сети. Sprint более деревянный,
поэтому надежней, а значит, и эффективней. Так вот, внутренняя сеть
CitiBank'а очень велика и имеет выход в Sprint. Все началось с той самой
BBS, на которую натыкается каждый, кто сканировал адреса CitiBank'а в
сети, и которая была доступна практически из любого города; теперь она
не работает. Эта BBS разрешала регистрацию новых пользователей и прос-
мотр части хранившихся там данных, но запрещала отправку сообщений. Поз-
же, когда у меня появился доступ к служебным login'ам, стало возможным
пеpеводить credits на других пользователей и таким образом добывать дос-
туп к пригодной для отправки сообщений и on-line разговорам машине. Ко-
роче, у меня появилась возможность поговорить с другими хакерами, кото-
рых там "встречал". И если кто-то представлял интрес, я мог перевести
ему credits, и он получал право на отправку и прием e-mail и передачу
файлов внутри системы. Я стал использовать эту BBS по 1,5 - 2 часа в
день в надежде натолкнуться на интересного человека. И такой человек на-
шелся... Мы открыли еще по одной бутылке пива, и он продолжал:
Я занялся изучением электронной почты одного из админист-
раторов сети CitiBank'a, и с помощью информации, которую хранил его
компьютер, мне удалось проникнуть в другие clusters системы. Кроме того,
я использовал его для хранения своих файлов и для запуска программ, изу-
чающих возможности системы. Это продолжалось несколько месяцев, и я до
сих пор не понимаю, как этот тип мог не заметить того, что кто-то рабо-
тает на его компьютере практически каждую ночь.
Ты хочешь сказать, что системный персонал CitiBank'а оказал-
ся некомпетентным?
Да, именно это. Причем сейчас они пытаются заявить, что
они давно за мной следили. Но на самом деле, они почесались только тог-
да, когда я изменил конфигурацию системы для того, чтобы мне было удоб-
нее добираться до нужного мне компьютера, используя меньшее количество
транзитных соединений. Только после этого они начали следить за мной,
причем при помощи программ, которые я сам туда закачал.
Не думаешь ли ты, что администратор сети просто скрыл твое
появление от руководства CitiBank'а для того, чтобы не показать своей
некомпетентности?
Я почти уверен в этом. Все данные о персонале хранятся в
ограмной базе данных, там есть все, вплоть до того, кто у какого ветери-
нара свою собаку лечит. Так вот, ОНИ работают там по многу лет, и ИМ яв-
но не хотелось лишиться работы.
Как pеагиpовал технический пеpсонал на твое появление в их
сети?
После того, как администpатоp сети Майкл Олховски меня та-
ки заметил, он стал следить за мной пpи помощи той самой пpогpаммы, ко-
тоpую я сам туда закачал. Это мне, честно говоpя, понpавилось: несмотpя-
на 10 или более лет pаботы компьютеpщиком в CitiBank'е он сохpанил ка-
