Постскриптум: Лик и личина Цутому Шимомуры. Журнал Lamers Must Die #1.

┌──┌─┐┌──
──┘├─┘──┘ Presents
┐  ┌┐┐┌─┤ VMag, Issue 1, 1 June 1997
└─┘┘ ┘└─┘ ──────────────────────────

            Постскриптум: Лик и личина Цутому Шимомуры

   Реклама только что вышедшей книги Шимомуры и Маркоффа  о  том,
как они совместными усилиями ловили Кевина Митника, гласит:

                      "ОH МОГ СОКРУШИТЬ МИР.
   Только один человек был способен остановить его: ШИМОМУРА".

   В этой книге ("Takedown: The  Pursuit  and  Capture  of  Kevin
Mitnick")  Шимомура  следует  своему  обыкновению   принижать   и
выставлять дураками всех, с кем он  имел  дело,  и  на  все  лады
расхваливает себя. Он имеет на  это  право:  бесстрашному  герою,
одолевшему компьютерного дракона, слабости позволительны.  Однако
дигитальному   самураю   должна   быть,   несомненно,    известна
средневековая японская пословица о том, что одну и ту же  историю
можно рассказать по-разному.

   Выслеживая  "самого  опасного  американского  хакера"   Кевина
Митника, прославленный кибер-сыщик Цутому  Шимомура  сам  угрожал
развязать  сокрушительную  атаку  на  Интернет,  пустив  в   дело
сверхсекретные программные орудия,  разработанные  им  по  заказу
военных. Об этом заявил бывший друг Шимомуры, пионер компьютерной
индустрии и защитник электронной приватности Джон Гилмор.

   Джон Гилмор, один из основателей  Sun  Microsystems,  владелец
компании Sygnus и член правления Electronic Frontier  Foundation,
сообщил, что Шимомура, работающий в финансируемом  правительством
Центре  суперкомпьютеров  в  Сан-Диего,   заключил   контракт   с
Военно-воздушными силами США, согласно  которому  он  должен  был
написать исследование о компьютерной программе, с помощью которой
военные могли бы проводить в Интернете шпионские операции.

   По утверждению Гилмора, Шимомура рассорился с  ВВС,  когда  те
потребовали, чтобы он предоставил  в  их  распоряжение  код  этой
шпионской программы, а не только  теоретическую  разработку,  как
было оговорено в контракте. Шимомура заявил, что, если ВВС ему не
заплатят, он распространит код этой программы по  Интернету.  При
осуществлении этой угрозы компьютерные хакеры получили бы в  свои
руки  инструмент,  позволяющий  беспрепятственно  ломать   защиту
компьютерных сетей по всему миру, что  привело  бы  к  потерям  в
миллиарды долларов.

   Гилмор заявил об этом в записке, посланной в середине января в
основанный им интернетовский  "список  рассылки"  (mailing  list)
[email protected]. В телефонной беседе с журналистом  Фарханом
Момоном он сказал, что эти сведения получены  им  непосредственно
от Шимомуры, который сообщил их, когда они еще были друзьями.

   Цутому Шимомура, японский подданный и "эксперт по компьютерной
безопасности", более известен тем, что сыграл ведущую роль в ходе
задержания  Кевина  Митника,  знаменитого  хакера,  долгое  время
безуспешно  разыскивавшегося  ФБР.  В  настоящее  время   (январь
1996-го) он находится в турне по США, рекламируя книгу  о  поимке
Митника, написанную им в соавторстве с  репортером  из  New  York
Times Джоном Маркоффом.

   Выступая недавно в Hью-Йорке,  Шимомура  зло  отреагировал  на
заявление Гилмора. "Вы только посмотрите, кто является источником
этих сведений!" - заявил он, намекая на то, что  у  Гилмора  есть
личные мотивы, по которым он заинтересован  в  очернении  бывшего
приятеля.

   Джулия Менапейс, подруга Гилмора  на  протяжении  многих  лет,
ушла в прошлом году к Шимомуре. В "Takedown" Шимомура без всякого
стеснения описывает, как он соблазнял  Джулию,  пока  Гилмора  не
было дома, живописуя в деталях, например, их совместное  мытье  в
ванне. Естественно, что в конце  записки  Гилмора  значилось: "Hе
знакомьте этого Шимомуру со своей девушкой".

   Гилмор, однако, отрицает, что содержание  его  сообщения  было
обусловлено  личной  враждой.  Он  ссылается  на  характеристику,
которую дает ему в своей книге Шимомура ("принципиальный борец за
электронную приватность") и объясняет свой поступок следующим: "У
нас завязалась дискуссия  о  программе  Berkeley  Packet  Filter.
Кто-то сказал, что не надо раздувать из мухи слона,  и  я  послал
свою записку, где разъяснял, что BPF - это по-настоящему  опасная
вещь, и что достаточно посмотреть, что из нее сделал Цутому".

   Berkeley Packet Filter, или  BPF,  лежит  в  основе  шпионской
программы, разработанной Шимомурой. В  "Takedown"  он  описывает,
как модифицировал существующую версию BPF, что ее стало возможным
запускать на любом  компьютере  так,  что  хозяин  компьютера  не
сможет   ее   обнаружить.   Модифицированная   программа    будет
перехватывать входящие и  выходящие  интернетовские  сообщения  и
пересылать эту информацию тому, кто установил программу. Понятно,
что это идеальное шпионское приспособление,  с  помощью  которого
возможно  получать  как  мирную,   так   и   военную   информацию
стратегического значения.

   В  своей  книге  Шимомура  признает,  что  работал  над   этой
программой, намереваясь передать ее какой-нибудь разведывательной
службе, но вовсе не ВВС.  "Я  разработал  свою  начальную  версию
более быстрой  BPF,  надеясь  получить  грант  на  дополнительные
исследования (500 000 долларов в год) от  ационального  агентства
безопасности", - пишет он.

   Однако его запрос  на  финансирование  дальнейшей  работы  был
отклонен. Вместе с тем,  Шимомура  отрицает,  что  он  когда-либо
работал на ВВС, и уходит от ответа на  вопрос,  собирался  ли  он
обнародовать свою программу в Интернете.

   Большинство    обозревателей     полагают,     однако,     что
модифицированный код BPF был одной из вещей,  в  поисках  которых
Кевин Митник вторгся в шимомуровский компьютер. Если это так,  то
становится ясным, почему Шимомура и ФБР  стали  с  таким  рвением
преследовать Митника - речь шла о стратегических интересах США, и
в игру оказались втянуты военные.

   Что касается ФБР, то до инцидента с  Шимомурой  оно  вовсе  не
считало его серьезным преступником.  Подтверждением  этому  может
служить следующий факт: задолго до  "подвига"  Шимомуры,  молодой
хакер из Сиетла Тодд Янг выследил Митника, использовав  Cellscope
- аппарат, позволяющий засекать частоты сотовой  связи.  Hе  имея
полномочий на его арест, Янг обратился за помощью в полицию и ФБР
и продолжал  держать  Митника  под  наблюдением  в  течение  двух
недель. Hо ни разведка, ни  местные  полицейские  не  предприняли
никаких действий, а прокурор отказался подписать ордер на  арест.
(Эта  история  разрушает  также  миф  о   неуловимости   Митника;
"монстра, несущего угрозу обществу  и  Киберпространству",  найти
оказалось несложно.)

   Сравните теперь  ситуацию  в  Ралейхе,  где  Шимомура  открыто
нарушал закон, используя для подслушивания все тот же  Cellscope,
а прокурор выдал ордер на арест, который даже не был заполнен!

   Учитывая вышесказанное, можно  предположить,  что  злоключения
Митника объясняются тем, что он вольно  или  невольно  вторгся  в
слишком крупную игру с участием военных и  разведки.  Исход  игры
пока неясен.

   Мирза Бабаев
   Copyright Zhurnal.Ru