Призрак в Сети

Отследить путь было несложно: все электронные сообщения, адресованные на его компьютер nyt.com, направлялись в Internex. Это был небольшой интернет-провайдер, расположенный в Северной Калифорнии. Несколько минут я зондировал сервер Internex, на котором стояла операционная система Solaris, и с облегчением выдохнул. Тот идиот, который администрировал систему, экспортировал домашние каталоги всех пользователей при помощи сетевой файловой системы Sun так, что они стали доступны любому пользователю Интернета. Следовательно, я мог удаленно подключиться к каталогу любого пользователя и просмотреть его прямо с моего локального компьютера. Я загрузил в пользовательский каталог файл. rhosts и задал такую конфигурацию, чтобы сервер доверял любому пользователю, который подключался с любого хоста. В результате я мог войти в аккаунт без пароля. Как только я оказался в системе, мне удалось воспользоваться другой уязвимостью. Я заполучил административные права. На все про все ушло не больше десяти минут, мне даже хотелось послать администратору письмо с благодарностью за то, что вход в его систему открыт так широко.

Добраться до электронной почты Маркоффа было не сложнее. К сожалению, он настроил свой почтовый клиент так, чтобы все сообщения удалялись после того, как он скопирует их на компьютер. На сервере осталось несколько писем, но в них не было никакой информации, которая бы касалась меня.

Я немного изменил конфигурацию. Теперь любые письма, направляемые Маркоффу, переадресовывались бы на другой ящик, который уже был под моим контролем. Я надеялся раскрыть его информаторов – людей, которые могли ему рассказывать, где, по их мнению, я нахожусь. Мне не терпелось узнать, насколько он был замешан в моем деле.

Позже выяснилось, что, пока я этим занимался, Шимми и его люди просто наблюдали. Они пассивно отслеживали входящий сетевой трафик на Netcom и WELL. Это не составило им никакого труда, так как интернет-провайдеры предоставили полный доступ к своим сетям.

Шимми установил слежку над Netcom 7 февраля, а потом попросил одного администратора просмотреть записи об учете системных ресурсов и узнать, какие пользователи работали в системе в то время, как с компьютеров Netcom осуществлялся незаконный доступ к аккаунтам «Колодца». Оказалось, такой доступ происходил с аккаунта gkremen, а его пользователь обычно выходил в систему Netcom через модемы, которые находились в Денвере и Рейли.

На следующий день, просматривая почту Маркоффа и пытаясь найти информацию, которая могла касаться меня, я запустил поиск последовательности символов «итни», так как попытаться найти «Митник» означало моментально выдать себя. Шимми и его команда наблюдали за мной в реальном времени и, заметив этот поисковый запрос, получили еще больше доказательств того, кто же их незваный гость.