Kingpin. Глава 9. Возможности.

На слушание своего дела в суде Макс пришел в блейзере и неглаженых штанах. Он стоял, и молча наблюдал за тем, как разношерстные спецы из юридической сферы вершат его судьбу. Дженнифер Граник, адвокат защиты, усердно доказывала судье, Джеймсу Уэру, что Макс заслуживает меньшего наказания как минимум за счет его работы на ФБР. Прокурор занял противоположную сторону. Макс, утверждал он, всего лишь притворялся информатором ФБР, а на самом деле тайно продолжал совершать преступления против правительства США. Лучше бы он вообще никогда не сотрудничал с бюро.

Это было довольно странное слушание как для дела о компьютерном взломе. Дюжина коллег Макса из секьюрити тусовки – люди, готовые впрячься за таких, как они, – написали судье Уэру лично. Драгос Рую, выдающийся специалист в области безопасности в Канаде, назвал Макса «превосходным инноватором кибербезопасности». Французский программист Рено Дерайсон подметил, что без помощи Макса на ранних этапах разработки Nessus, сканера уязвимостей Дерайсона, он бы мог и вовсе не выйти в релиз». А ведь Nessus стал одним из лучших бесплатных секьюрити тулзов на рынке. «Учитывая потенциал Макса и его исключительное видение интернет безопасности… для общества было бы куда более лучше, если бы он оставался специалистом … вместо того, чтобы гнить в 4 стенах, и видеть, как его талант медленно, но верно канет в лету».

От технолога из Новой Зеландии: «Без Макса и проделанной им работы… моей и бесчисленному количеству других компаний было бы в разы труднее защитить себя от хакеров». От поклонника из Силиконовой долины: «Уход Макса из комьюнити разительно снизит наши шансы успешно противостоять атакам». Бывший работник Министерства обороны: «Заключить Батлера? Это даже звучит смешно».

Некоторые из Голодных программистов тоже отправили свои письма, ну и разумеется мама и сестра Макса тоже. Поддержки ему хватало. В своем письме, Кими всеми правдами и неправдами молила судью об освобождении Макса. «Он спас меня, освободив от пут невзаимной любви и научив меня самоуважению», – писала она. «Он предоставил мне убежище, когда мне не было куда идти. Он заботился обо мне, когда я была серьезно больна и спас мне жизнь доставив меня в отделение скорой помощи, даже не смотря на мои возражения».

Когда адвокаты закончили со своими монотонными обсуждениями, Макс начал говорить сам за себя, со свойственной ему вежливостью, которую он проявлял, будучи не за компьютером. Его атака, говорил он, была проведена исключительно ради благих целей. Он хотел всего лишь закрыть брешь в BIND и в процессе потерял голову…

«Я не смог удержаться», – виноватый голос выдавал его, – «Трудно объяснить, что чувствует хакер, попав в ситуацию подобную моей… Такое чувство, будто я участвовал в гонке. Поэтому если бы я быстро вошел, закрыв за собой дыру, то смог бы предотвратить много плохих, мягко говоря, вещей. Вот я и сделал это, и не буду отрицать что пошел против закона. Я испортил свою репутацию как специалиста информационной безопасности. Я причинил боль своим родным и близким. Я жалею об этом, поверьте».

Судья Уэр внимательно слушал спич Макса, хотя уже принял решение. Отпустить Макса без тюремного срока было бы плохим решением. Остальные хакеры могли бы почувствовать себя безнаказанными, а это к хорошему не приведет.

«Тот, кто пойдет по вашим стопам, должен знать о том, что, если он попадется, просто так его не отпустят», – завершил слушание митсер Уэр.

Приговор – 18 месяцев тюрьмы, за которыми последуют 3 года освобождения под надзором, в течении которых Макс не будет иметь доступа в интернет.

Прокурор попросил судью немедленно заключить Макса под стражу, но Уэр отклонил запрос и дал хакеру месяц на то, чтобы привести свои дела в порядок и самому заявится в тюрьму.

* * *

После приговора Макс и Кими переехали в Ванкувер, поближе к ее родителям. Заселившись, Макс, не теряя времени, принялся за организацию работы на WhiteHats.com и arachNIDS, необходимо чтобы они пережили его заключение. Он настроил автоматические платежи по счетам за интернет и написал список вещей, о которых Кими будет заботиться во время его отсутствия. Теперь она отвечает за arachNIDS, сказал Макс, указав на сервер, стоящий в их квартире.

Пара приобрела пару котят, которые составят Кими компанию, пока Макса не будет. Они назвали их в честь мечей из «Элрика из Мелнибонэ». Рыжего мальчика назвали Морнблейд, а серую кошечку – Штормбрингер.

Свои последние выходные на свободе Макс провел за компьютером, подготавливая arachNIDS к передаче его в новые руки. Понедельник, последний день. 25 июня 2001 года его временно закрыли в окружной тюрьме в ожидании отправки в новый дом – Федеральную тюрьму Тафта, корпоративное учреждение, принадлежащее Вакенхату, расположенную поблизости небольшого городка в центральной Калифорнии.

Макс был обеспокоен одной деталью, несправедливостью, как тогда, в Айдахо. Его обратно отправили в тюрьму не за взлом, а за то, что он отказался сдать Мэта Херригана. Он понес наказание за свои принципы, снова ставь жертвой капризной системы правосудия. Он сомневался, что судья Уэр хотя бы одним глазком посмотрел на детали его дела.

Кими осталась одна, впервые с тех пор, как они впервые с Максом встретились. Несмотря на все его разговоры о жизни до гроба, он выбрал путь, непременно ведущий к их разлуке.

Двумя месяцами спустя случилось небольшое происшествие. Это был один из немногочисленных разговоров с Максом по телефону. Они, как всегда, болтали о жизни и всем таком, как вдруг она услышала резкое хлоп! и ее ноздри наполнил едкий дым. На сервере сгорела материнская плата. Макс попытался успокоить ее, все что нужно сделать, это заменить ее на новую. «Я сделаю это с закрытыми глазами», – говорил он. Макс принялся рассказывать, как заменить материнку, но Кими витала в облаках, она поняла, что не хочет быть тюремной женой хакера.

В августе, дабы забыть о всех проблемах и как следует оторваться Кими рушила в Неваду, на фестиваль Burning Man. Вернувшись домой, в первом телефонном звонке с Максом она сообщила ему о том, что встретила другого.

Это было очередное предательство. Макс слушал ее откровение с жутким спокойствием, расспрашивая о каждой детали: под какими она была наркотиками, когда изменила ему? В каких позах трахалась? Он хотел, чтобы она попросила его извиниться, он бы сделал это не думая. Но это было не то, что она хотела сказать. Она хотела развода.

«Я даже не знаю, думаешь ли ты вообще о будущем», – твердила Кими.

С целью подписания документов на развод, Кими полетела в Калифорнию, арендовала авто, и поехала в Тафт, где она нервно ждала Макса в комнате ожидания. Ее глаза скакали по стене, обвешенной плакатами, составляющие карту, сеть всех тюрем Вакенхата по всей стране. Когда Макс вошел в комнату, он занял уже привычное место напротив, за стальным столиком, и они начали. Все это время он думал о будущем, говорил ей что у него уже есть планы на их совместную жизнь. Еще ничего не кончено.

«Я говорил с некоторыми людьми», – сказал он, приглушая свой голос до уровня шепота – «Людьми, с которыми бы я мог работать. У нас все получится, Кими!»

Джеффри Джеймс Норминтон был уже на финальной прямой своего 27 месячного тюремного марафона, когда Макс встретил его в Тафте. 34-летний Норминтон имел атлетическое, насколько это позволяли условия тюрьмы, тело, толстую шею, высокий лоб и ямочку Кирка Дугласа на подбородке. Всем своим видом он вызывал страх и уважение. Алкоголик и мошенник со стажем, он был денежным волшебником, который провернул все свои лучшие дела в наполовину трезвом состоянии. Не успевал он вылезать из постели, как в руках оказывалась открытая бутылка пива Coors Light, и к концу дня он ставал бесполезным мешком мяса. Но в этом сладком промежутке между утренней трезвостью и размытостью полудня он был мастером игры по-крупному, который поднимал семизначные суммы буквально из воздуха.

Как вы понимаете, Норминтон был человеком не очень скромным, поэтому для жизни ему нужно было немного больше чем телефон и факс. Целью была Entrust Group, брокерский дом в Пенсильвании. В солнечный летний денек 1997 года, Норминтон взял телефон, и набрал номер вице-президента Entrust Group. Он представился менеджером по инвестициям с Федерального Банка Хайленда, реально существующего банка, расположенного в Санта-Монике, штат Калифорния.

Используя всю свою уверенность, актерское мастерство и обаяние, обдирала убедил Entrust купить «высокодоходные» депозитные сертификаты банка, пообещав вице-президенту окупаемую прибыль в 6,2% на однолетних инвестициях. Когда жертва перевела 297 тысяч долларов в Хайлэнд, деньги осели на счету подставной компании сообщника Норминтона. Для банка сделка выглядела как будто инвестиционный дом перевел средства из одного филиала в другой, вроде бы ничего противозаконного.

Мошенники быстро обналичили почти всю сумму, оставив на счету 10 тысяч. Их наглости не было предела, и они решили провернуть все снова. На этот раз тому самому вице-президенту звонил подельник Норминтона, он прикинулся менеджером уже другого банка, Сити Нешинал, предлагая более чем в 2 раза крупную сделку. Руководство Entrust оказалась не очень-то и смышленым, если не сказать тупым, и они оперативно отправили еще два платежа на общую сумму 800 тысяч долларов.

Но как это часто бывает, Норминтона погубила собственная жадность. Он отправил своего братка в Сити Нешинал, чтобы тот взял в банке 700 тысяч долларов одним чеком. Разумеется, тамошние менеджеры быстро пробили данные всех переводов, поняли, что их обворовали и отозвали средства. Обо всех махинациях разумеется донесли куда нужно, и ФБР уже ждало следующих попыток обналичивания. И вот, выдающийся махинатор уже прохлаждался в тюрьме Тафта. Ему очень повезло, когда на прогулке он познакомился с Максом, талантливым хакером, желавшим вернуться к делам.

Норминтон не скрывал неподдельный интерес к личности Макса, потому что, сказал он: «я вижу в тебе потенциал». С того дня гуляли по двору они только вдвоем, обмениваясь боевыми историями и фантазируя о том, каких бы дров они могли наломать вдвоем, будучи на свободе. Соединив воедино свои скилы, финансовые аферы и взлом, они могли бы вершить великие дела, например, взламывать брокерские конторы, подключаться к переполненным счетам богатых дядь и сливать все деньги в офшоры. Буквально один крупный улов, и полученных денег им хватило бы на остаток жизни. Жизни, в которой они не будут знать себе отказов.

Пять месяцев спустя, Норминтон уже ехал домой в солнечный округ Оренж, штат Калифорния. Макс же остался в Тафте еще на один, последний год. Долгий, мучительный год с отвратительной едой, подсчетом дней и звуками цепей и ключей.

В августе 2002 года, Макс был досрочно освобожден. Его определили во временное жилье в Окленде, где он делил дом с еще 5 бывшими заключенными. В первые дни его, пускай и не полной, но свободы, Кими решила обрадовать Макса, навестив его. В ее руках была кипа бумаг на развод. Отношения с ее новым парнем стали значительно серьезней. «Настало время, Макс, чтобы ты отпустил меня», – сказала она. Но Макс уперся рогами и отказался что-либо подписывать.

Относительная свобода Макса в приюте, своего рода исправительного заведения, со свободой перемещения, была тем еще испытанием. Учреждение требовало, чтобы Макс либо нашел себе оплачиваемую работу, либо вернулся назад в тюрьму. Дистанционная работа разрешена не была. В надежде на спасение Макс начал обзванивать своих старых знакомых из Силиконовой долины, и обнаружил шокирующую для себя вещь. Из-за судимости по части киберпреступлений он слышал лишь отказы.

В отчаянии, он одолжил ноут у одного из Голодных программистов, с которым у него получилось связаться. И начал мониторить сеть на предмет вакансий в сфере информационной безопасности.

«Я даже лично посещал офисы, безрезультатно. На часах… пол шестого утра, я рыскал по сайтам всю ночь и все также никаких результатов», – писал он, – «Что вообще за бред, я в комедии, блять, что ли? Это все шутка?»

Он даже предлагал свои услуги по «горячим» ценам: «Я готов работать за минимальную плату первые несколько месяцев. Здесь в округе сто процентов должна быть открытая должность, он должна быть здесь! Последней полудюжине работодателей, с которыми я работал, час моей работы обходился в 100 баксов. Сейчас же я прошу всего лишь семь. Семь! Ничего не понимаю…»

Все-таки менеджер одной из компаний ответил на его просьбу, согласившись, чтобы Макс работал из домашнего офиса во Фремонте, который находился в 20 минутах на электричке от нового «дома» Макса. Он получал плату в размере 10 баксов за час за то, что помогал собирать сервера. Повеяло ностальгией. Будучи подростком, он выполнял ту же работу, помогая отцу в его магазине.

Старый друг, Тим Спенсер, как всегда, всячески пытался помочь Максу, даже одолжил велосипед, дабы тот быстрее добирался до железнодорожной станции. После двух месяцев такой жизни, дом – работа – дом, Макс был освобожден, теперь уже полностью. Он уволился с работы, и рванул куда глаза глядели.

Все в этом мире циклично, и вот Макс вновь оказался на пороге Голодных программистов, которые любезно предоставили ему убежище. Он переехал в квартиру в Сан-Франциско, в которой жили Крис Тошок, Сет Алвес – ветераны еще со временем приключения с ключом в Меридиане – и бывшая подруга Тошока Чарити Мэжорс.

Несмотря на тюремные фантазии, которые они Норминтон вынашивали продолжительное время, Макс был полон решимости начать новую, честную жизнь. Он возобновил поиски работы. Но будучи судимым, вы понимаете, найти работу это задание не из простых, особенно учитывая, что ты только откинулся. Даже в Honeynet Project, в который он влил немало собственного времени, ему уже доверяли.

И если в плане работы дела обстояли не очень, то на личном фронте все начало налаживаться. Он начал встречаться со своей соседкой – Чарити Мэжорс, беженкой из Айдахо. Она была довольно неординарной на то время девушкой. Ярко красила ногти, как Скитлс – каждый в разный цвет, и носила линзы, которые превращали ее глаза в два изумительных изумруда. Денег не хватало ни Чарити, ни Максу. Она работала сис. админом на порно сайте в Неваде за минимальную зарплату, которой не очень хватало в таком богатом городе как Сан-Франциско. У Макса дела обстояли еще хуже.

Вскоре ему улыбнулась удача. Один из его бывших клиентов из Силиконовой долины решил помочь ему, заключив договор на сумму 5 тысяч долларов. Максу предстояло провести пентест сети его компании. Руководство компании симпатизировало Максу, и поэтому им было абсолютно все равно, предоставит ли он им отчет, но хакер понимал за что ему платят, а потому взялся за дело всерьез. Он долбил фаерволлы днями и ночами напролет, ожидая, как всегда, легкую победу, к которым он привык в старые добрые. Но его ожидал сюрприз. Уровень защиты сети рос параллельно тому, сколько Макс пытался ее взломать. Он заполучил единственного клиента, но и того взломать никак не получалось. Его репутация как 100 процентного взломщика рушилась прямо на глазах.

«Я никогда не фейлил со взломом до этого», – с ноткой смущения сказал Макс Чарити.

«Дорогой, ты к компьютеру, как и к женщине, впрочем, не прикасался уже долгие годы, это нормально. Тебе просто нужно время», – подбадривала его Чарити.

Макс налег с еще большим усилием, но в итоге все больше расстраивался из-за собственного бессилия. Наконец, он решил попробовать что-то новое, нестандартный, не использованный ранее им подход. Вместо того, чтобы искать уязвимости в защищенных серверах компании, он перевел прицел на ее сотрудников.

Атаки «на стороне клиента» это то, от чего страдает больше всего людей. Например, приходящий на почту спам со ссылкой на скачивание какой-то дебильной картинки. На самом деле, эта картинка, это исполняемый файл, но мало кто из пользователей обратит внимание на расширение файла, иконка-то стоит, как будто это обыкновенная фотография. Если вы проигнорируете предупреждающие сообщения от винды, и все-таки скачаете эту картинку, можете считать, что с этих пор компьютер принадлежит не только, а может и вовсе не вам.

В 2003 году грязный секрет этих атак заключался в том, что даже бывалые пользователи компьютера попадались на эту уловку. Всему виной было так называемое «вздутие» браузера. В 90-х ожесточенная битва на рынке браузеров между Microsoft и Netscape привела к тому, что Microsoft пришлось напихать в Internet Explorer туеву хучу бесполезных фич и функций. Каждая новая функция расширяла возможную поверхность атаки. Больше кода – больше багов.

Теперь Internet Explorer не был уязвим, он сам был сплошной уязвимостью. Зачастую, сначала эксплоиты обнаруживались кем-то из хороших парней, будь то сотрудник Microsoft, или один из white hat. Но дело в том, что они не всегда предупреждали разработчика об уязвимости, перед тем, как опубликовать ее на BugTraq.

Как только уязвимость ставала достоянием публики, начиналась гонка. Black hats работали над тем, чтобы использовать эту ошибку, создавали фейковые веб-сайты, и затем обманывали жертв, которые посещали страницу. Один лишь просмотр сайта, то бишь переход по ссылке, предоставит хакеру контроль над машиной жертвы, без каких-либо видимых признаков заражения. Даже не публикуя информацию о дырах, хакеры все равно могли узнать о них, используя реверс-инжениринг. Эксперты информационной безопасности с тревогой наблюдали за тем, как время между анонсом уязвимости и появлением эксплоита сокращалось с долгих месяцев до считанных дней. В худшем случае black hats первыми обнаруживали баг, это называется уязвимостью нулевого дня. В таком случае, в гонке между добром и злом, догоняющими становились white hats.

А так как новые патчи в Microsoft выходили чуть ли не каждую неделю, даже крупные компании, как правило, отставали в их установке, а среднестатистический пользователь и вовсе их не устанавливал. Глобальный опрос сотни тысяч пользователей Internet Explorer, который проводился как раз в то время, когда Макс пытался усердно взломать заказчика, показал, что 45% страдают от уязвимостей удаленного доступа. Сужение поля до только американских пользователей привел к незначительному снижению этого числа – 36%.

Одна из многочисленных атак Макса все-таки дала нужный результат. Получив доступ к компьютерам сотрудников, он заскочил внутрь, как гребаный кузнечик, захватил парочку трофеев и успешно выпрыгнул.

«А потом я решил отказаться от своей старой модели пентеста и попробовал атаку, ориентированную на взлом конкретного пользователя», -писал он позже своему корешу из white hat движухи, – «С тех пор я стал еще более уверен в своих 100% взлома при пентесте».

Но вместо благодарностей, отчет Макса был встречен с возмущением. Использование атаки на стороне клиента в тесте на проникновение считалось чуть ли не неприличным. Если вы были наняты для тестирования физической безопасности в корпоративной штаб-квартире компании, вам не нужно было грабить сотрудника этой компании, чтобы украсть у него ключи. Максу платили за атаку серверов, не сотрудников.

Его начали посещать смутные сомнения, есть ли вообще для него место в будущем кибербезопасности. Все его бывшие друзья уже давно продвинулись много дальше чем он. Hiverworld, где Макс, фактически, был сотрудником номер 21, обновил свою исполнительную команду и выиграл 11 миллионов долларов венчурного капитала, после чего сменил свое название на nCircle Network Security. Марти Рош покинул компанию, чтобы развить успех Snort, к которому Макс тоже имел отношение, и стартовал свой бизнес под названием Sourcefire in Maryland. Обе компании уже ступили на свои тропы успеха. nCircle начинала расширяться, и собиралась набрать в течении года еще около 160 сотрудников, а Sourcefire уверенно направлялся на IPO.

В какой-то из альтернативных вселенных, Макс никогда не взламывал Пентагон, или никогда не использовал этот чертов диалап Verio, или просто держал свой рот в положении «закрыто» и просто втихую сдал Мэта Херригана. Там он добился финансового успеха и щедро вознаграждаемой и интересной работы. Вместо этого, он просто смотрел на успех всех проектов, в которых он участвовал, со стороны.

Макс не знал, чем ему заняться, цеплялся за любые способы заработка и не понимал, что ему делать со своей свободой. Его чувства, наверное, сможет понять только тот человек, который сам продолжительное время провел в местах лишения свободы. Но даже как человек без судимостей скажу, что даже звучит это страшно. Именно тогда он почему-то решил проверить ящик предложений WhiteHats.com, где нашел анонимную заметку от «старого друга из Шафта». Это была кодовая фраза, которую Макс придумал с Джеффом Норминтоном будучи в тюрьме.

Вскоре они уже сидели друг напротив друга и разговаривали. Для этого они сняли номер в отеле Святого Франциска. Норминтон рассказывал о том, что судья, мерзавец, подписал ему контролируемое освобождение. За ним числился специальный человек, который контролировал, чтобы тот опять не начал пить. Для этого Норминтон ежемесячно сдавал мочу на пробации. Не мудрено, что спустя неделю тот сорвался и опять начал ежедневно синячить. После двух к ряду положительных тестов мочи на содержание алкоголя, суд обязал его пройти лечение в Импакт Хаус, центре реабилитации наркоманов и алкоголиков в Пасадене. Спустя три недели он вернулся домой, и теперь искал работенку чтобы накопить достаточно нулей и съебать в Мексику.

«Пришло время воплощать наши идеи в реальность, мой друг», – закончил свой рассказ Норминтон, – «Я готов спонсировать тебя как профессионального хакера, ну, что скажешь?»

Конечно же Макс согласился. Он достаточно долго пытался начать честную жизнь, но его уже реально заебало постоянно находится в подавленном состоянии. Также он понимал тот факт, что уже израсходовал лимит гостеприимства дома Голодных программистов, хотя они и не говорили об этом. Его рацион составляли, в основном, лапша быстрого приготовления и овощи. Отсутствовала медицинская страховка, поэтому любые проблемы со здоровьем, а тем более с зубами обошлись бы ему в тысячи долларов.

Их разговор прервала работница отеля, которая принесла корзинку со всяким добром в виде полотенец, шампуней и пр. Норминтон отнес корзину в ванную и включил душ. «На ней может быть прослушка», – объяснил он. Они посмеялись. Затем Макс дал напарнику шоп лист, на котором было написано все нужное для него оборудование. Для самого начало требовался высокопроизводительный ноутбук Alienware. И антенна. Большая антенна.

Было только одно маленькое «но». У Норминтона не было денег. Им нужно привлечь еще кого-то с деньгами. Нужен был стартовый капитал. И Джефф знал кем будет этот «кто-то».