Из CERT администраторам пришел ответ с подтверждением получения информации об инциденте и указанием номера заведенного по нему дела. Выдав себя за одного из админов, Anthrax набросал письмо в CERT. Чтобы придать ему официальный вид он добавил номер дела для достоверности. Содержание было примерно следующим:

Anthrax улыбнулся своему монитору. Интересно, к каким последствиям это приведет? Попробуйте-ка отмыться от такой грязи. Он был очень доволен собой.

Он хорошенько убрал за собой в компьютере компании, стер свой сниффер и вышел вон.

После этого события начали разворачиваться стремительно. Немного времени спустя Anthrax вошел в System X, чтобы проверить записи сниффера, но нашел там только то, что кто-то использовал пароль из его патча, чтобы пробраться и в эту систему. Он сильно встревожился. Одно дело – попасться в коммерческом сайте, и совершенно другое, если тебя выследили в военном компьютере.

В System X была запущена новая программа, и Anthrax узнал ее. Она называлась – и. Он не знал, какова была ее функция, но ему приходилось раньше видеть такие программы в военных системах. Примерно через сутки после того, как она появилась, он обнаружил, что его лишили доступа в систему. Еще до того Anthrax попытался уничтожить программу – и. Она исчезала на долю секунды и появлялась вновь. Когда она была установлена, не было никакой возможности разрушить ее.

Кроме того, Anthrax обнаружил довольно тревожное электронное письмо. Администратор сайта, расположенного выше по течению относительно System X и системы компании, получил письмо с предупреждением: «Мы думаем, что в вашем сайте есть проблемы с безопасностью». Круг вот-вот должен был замкнуться на нем. Теперь точно пора убираться отсюда ко всем чертям. Он в спешке принялся собирать чемоданы. Уничтожить оставшийся сниффер. Забрать свои файлы. Убрать патч. И прочь как можно скорее.

Окончательно отрезав соединение, Anthrax сидел и удивлялся поведению админов. Если они знали, что он ползал по их системам, почему они не тронули его снифферы и позволили им работать? Он мог понять, зачем они оставили патч. Наверное, они хотели понаблюдать за его движениями, понять его мотивы или выйти на след его соединения. Если бы они уничтожили патч, они просто лишили бы его доступа к единственной известной им лазейке. Они не знали, есть ли у него еще какие-нибудь черные ходы. Но сниффер? Это было лишено всякого смысла.

Возможно, они попросту не заметили сниффер. Пропустили его по недосмотру. Но это слишком грубая ошибка, чтобы на нее действительно рассчитывать. Если это была ошибка, это означает, что администраторы на самом деле не проводят мониторинг входящих и исходящих соединений своих систем. Если бы они следили за соединениями, то, скорее всего, обнаружили бы сниффер. Но если они не обследовали соединения, как, черт возьми, они обнаружили патч логина? Как и все пароли в системе, он был зашифрован. Этот пароль можно было получить только двумя способами. Тщательно проверить соединение и унюхать его или взломать шифр с помощью грубой силовой атаки.

Взлом шифра, скорее всего, потребовал бы компьютерного времени на миллионы долларов. Он мог совершенно спокойно исключить эту возможность. Они разнюхали пароль и узнали о его сниффере. И уж, конечно, они не могли оставить его нарочно. Они-то должны знать, что с помощью своего сниффера он узнает о том, что они следят за ним. Все это было очень странно.

Anthrax размышлял об администраторах, которые охотились за ним. Думал об их мыслях, об их стратегии. Удивлялся. Это была одна из неразрешимых загадок, с которыми часто сталкивается хакер – одна из неприятных сторон хакинга. Невозможность получить ответ на некоторые вопросы, удовлетворить свое любопытство. Так никогда и не увидеть, что происходит по ту сторону стены.

11

Дилемма узника