2 декабря 1992-го, 25-летний Отто Синк (вымышленное имя) был арестован за неавторизованное использование сети Datapak. Взломы имели место в ноябре 1992-го за счёт Televerket. В то время Televerket была государственной компанией-монополистом телекоммуникационных услуг в Швеции. Лицо, которое выследило и заказало арестовать Отто был собственный "белый рыцарь" Televerket Пеге Густафссон, 38-летний эксперт по безопасности, усердно идущий вверх по карьерной лестнице.
С декабря 1991-го по февраль 1993-го Отто проходил небоевую службу во французской армии (Волонтёрская Национальная Служба на Предприятиях), в качестве инженера по PLC (контроллеры компьютеризованной обработки) во французской компании во Флене, Швеция. После прохождения жёстких военных тестов, благодаря магистерской степени по инженерному делу и сертификатам по прикладной математике и информатике, ему предложили возможность поступить на гражданскую службу в шведском подразделении этой французской компании.
Быть одиноким молодым французом во Флене было невесело; Отто рассказывал нам, что в городе полно политических беженцев и настроения в обществе не самые лучшие, шведская молодёжь во Флене сторонится и видит в нём ещё одного иммигранта, хотя среди других иммигрантов не было ни одного француза, скорее иракцы, курды, сомалийцы и т. д. К тому же, Отто не знал, что значит жить в маленьком городе, так как приехал сюда прямо из Лиона -- "Представьте моё удивление, когда я прибыл сюда по среди декабря в 1991-ом... Я привык жить только в больших городах, а тут это место, ни баров, ни пабов, ни компьютерных магазинов". В итоге Отто проводил большую часть своего времени в одиночестве в своей квартире, либо в офисе компании. "Флен -- настолько унылый, я фактически жил в офисе -- а что ещё делать там, кроме хакинга?" -- так он говорил.
По этим причинам Отто и занимался своим любимым хобби: хакингом. Отто уже был хорошим хакером до того, как он приехал во Флен, и здесь он стал ещё более лучшим хакером. Он стал завсегдатаем на лучшей в то время хакерской BBS: Synchron City. Он исследовал все системы, до которых мог дотянуться: сеть общественных телефонов Televerket, AT&T, Internet и так далее. Однако, ничто из этого не впечатляло прожжённого хакера: телефонную сеть очень легко обхитрить, а Интернет -- пристанище, главным образом, обычных людей. Настоящие хакеры искали BBS в сети X.25. Так как Отто хотел не терять связи со своими друзьями-хакерами, он решил получить доступ к самой крупной хакерской системе конференций того времени, QSD, которая была доступна лишь через международную сеть X.25. В попытках попасть в QSD он допустил фатальную ошибку: вошёл в сеть Datapak Televerket.
X.25 и Datapak
Datapak -- это сеть, структурно напоминающая Интернет -- пакетно-коммутируемая сеть, где пользователи делят несколько выделенных линий и оплачивают за услугу по своему трафику данных через эти линии (т. е. попакетно). В общем, это работает так, с модема вы дозваниваетесь до Datapak через так называемый PAD, соединённый с 020-ым номером (шведская версия номеров 800-ой серии), а затем звоните на номер компьютера, постоянно соединённого с Datapak. Все компьютеры в сети Datapak имеют свои datapak-номера, вроде телефонных номеров в телефонной сети.
Конечно, вы можете также соединиться напрямую с Datapak в случае если вы можете себе позволить постоянное соединение, этот метод используется крупными компаниями, для соединения их систем с сетью. Этот способ соединяет два компьютера через Datapak (это может быть очень дорого, при использовании обычных модемов), и таким образом вы платите только за информацию, которая фактически была передана. Конечно, можно соединится через компьютерную сеть Datex, которая используется (помимо прочих) банкоматами, и она работает так же как и любая другая телефонная сеть, с тем отличием, что она разработана для компьютеров.
Datapak построена вокруг стандарта X.25, который описывает, как компьютеры в сети "говорят" друг с другом. Кроме X.25 существует много других стандартов для сетей, такие как X.28 и X.75, но так как X.25 наиболее распространённый стандарт, Datapak принадлежит к классу сетей, который называется "X.25". Международная сеть X.25, таким образом состоит из множества взаимосвязанных сетей, например, Datapak, Tymnet (которая также производила оборудование для шведской Datapak), SPRINTnet и так далее. Почти каждая большая телефонная компания в индустриальном мире имеет свою собственную сеть X.25.
Международная сеть X.25 запущена в середине или в конце 80-ых, но шведская Datapak никогда не была очень большой. Причина этого в том, что X.25 не нацелена на потребительский рынок, в отличие от обычных телефонных сетей, она не спроектирована для людей. X.25 с самого начала была сетью только для корпораций. Большой потребительский рынок, завоёванный академическим Интернетом, который основан на множестве провайдеров и конкуренции (в отличие от рынка X.25, где присутствуют только олигополии и несколько провайдеров) настолько фундаментально другой, что у X.25 не было шансов в этом отношении. Сегодня X.25 используется главным образом для установления логических связей между частными сетями. X.25 используют даже для некоторых Интернет-соединений.
Итак, что не знал Отто Синк, или о чём не думал, когда заказывал свою подписку на Datapak, так это то, что Datapak -- маленькая система в маленькой стране, и что лицо, которое попытается манипулировать этой системой, может тут же быть обнаруженным системами мониторинга. Общественные телефонные сети намного безопаснее в этом отношении, так как все люди делают странные и случайные звонки на странные и случайные номера. Немногие случаи манипуляций мгновенно пропадают в огромном море других звонков, Datapak -- это закрытый дворик для нескольких подписчиков. Вход в систему -- всё равно, что прогулка с мигалкой на голове -- ваше присутствие не особо незаметно. Когда Отто начал сканировать номера Datapak, он в конце концов привлёк внимание Televerket.
Важно упомянуть, что Televerket усилил мониторинг своей сети из-за масштабной атаки британской хакерской группы 8LGM (8-Legged Groovin' Machine, название заимствовано у одной поп-группы 80-ых); которые просканировали 22000 номеров сети и получили доступ к 380 компьютерам по всей стране, за два года до того. Отто описывает их как "группу высококлассных хакеров, которые выпускали руководства по эксплойтам с 1991-го по 1994-ый". (Эксплойты -- готовые к использованию скрипты, которые используются для повышения привилегий, обычно для рут-доступа в Unix системах.) Последствием сканирования 8LGM стало то, что вся деятельность в Datapak теперь записывается и анализируется.
Отто оформил подписку на Datapak, с тем чтобы использовать её -- фактически он подписался лишь потому, что хотел получить доступ к технической документации, который даётся всем пользователям сети, так он хотел выяснить как работает эта система. Таким образом он узнал, что соединившись с Datapak набором номера 020-910037 вы отправляете свои идентификационные данные (network user identity или NUI). После этого вы можете звонить сколько пожелаете через Datapak, и платить за отправленные и переданные пакеты в конце месяца. В сети Datapak для идентификации клиентов используется NUI, в отличие от обычной телефонной сети, где вас идентифицирует ваша собственная розетка и телефонный номер.
Но мануал Datapak от Televerket также содержит некоторые другие интересные вещи, вот пример со страницы 4: (не дословно) :
Чтобы соединиться с пользовательским номером, позвоните, с помощью модема, на 020-910037. Когда модем ответил, введите три точки с последующим возвратом каретки: ...<ВК> (ВК = возврат каретки или Еnter, или Ввод). Затем введите: N123456XYZ123-024037131270<ВК>. N сообщает компьютеру, что последуют имя пользователя и пароль, 123456 -- это номер пользователя, который вы получили при оформлении подписки, XYZ123 -- ваш секретный пароль, символы после дефиса -- адрес хоста (т. е., компьютера, к которому вы хотите подключиться.)
Дальше по мануалу, показывается как пользователь 123456 меняет пароль с BERTIL на CAESAR. Имя пользователя (NUI) 123456 используется чисто как пример.
Когда Отто обдумывал различные пути доступа к Datapak, у него возникла идея написать так называемый "сканер", который мог бы тестировать различные комбинации имён и паролей.
Сканирование -- практика, изначально возникшая для телефонных сетей, которая работает путём систематического перебора всех возможных номеров, напр., 111111, 111112, 111113 и так далее, пока вы не получите ответ. Если компьютер ответил на вызов, то вы помечаете номер и двигаетесь дальше. После вы можете выбирать системы из полученного перечня доступных компьютеров и смотреть, можно ли их хакнуть. Естественно, вы не делаете сканирование вручную. Также как в фильме "Военные игры", вы пишите программу, чтобы проверять номера один за другим. Сканирование само по себе не является незаконным -- владение телефоном подразумевает право звонить кому угодно, столько раз, сколько вы пожелаете.
Но сканер Отто был немного другим. Он не подразумевал звонки на любые номера, просто осуществляя поиск имён и паролей, которые давали доступ к PAD Datapak. Обычно X.25-PAD позволяет три попытки ввода имени и пароля, после чего линия разъединяется, но Отто обнаружил, что подсоединившись к базе данных паролей его сети, можно пробовать три пароля за раз без разъединения. Сканер Отто -- это компьютерная программа, которая могла проверять по три пароля за раз, затем она выбрасывалась из базы данных (без разъединения с PAD), затем она вновь соединялась с базой данных и проверяла ещё три пароля, и так далее. Разъединение-соединение телефонной линии может занимать много времени, что в результате замедляет сканирование, но со сканером, использующим базу данных паролей, сканирование было молниеносным!
Когда Отто написал свой сканер, ему нужны были какие-то номера, чтобы протестировать программу. По чистой случайности он ввёл явно тупую комбинацию имя пользователя 123456 и пароль 654321, и она сработала! (Кто-нибудь ещё кроме меня вспомнил фильм "Космические яйца"? -- только идиот мог использовать такой пароль для своего кейса.)
Оказалось что имя пользователя 123456 принадлежало одной из собственных линий Televerket -- это тестовая линия, назначение которой было неизвестно. Очень может быть, что пользователь 123456 был "допущен" по ошибке.
Отто начал использовать эту идентификационную информацию для регулярных звонков в систему конференций QSD, которая функционально похожа на популярный ныне IRC, Internet Relay Chat. Кроме конференций, там есть ещё и пользовательские почтовые ящики. Среди наиболее частых участников были, например, SCSI, который хакнул все сети X.25, которые существуют в мире (сказано без преувеличений), Sentinel из бывшей Югославии, девушка-хакер Venix из Греции, Seven Up, системный оператор в SECTEC (Sector Tectonics, ещё одна BBS на X.25) и Raol из Италии -- мастер VAX-хакинга, которого недавно арестовали за вторжение в сеть Банка Италии.
И это общение продолжалось до того, как ему ночью 7-го ноября позвонил (на чат QSD) другой хакер из Швеции.
Белый рыцарь
Хакер, который позвонил Отто, назвался именем White Night (Белая ночь). Двойственность этого имени в сознательном искажении слова "knight" (рыцарь) -- то, что любят хакеры. Первое общение между Отто Синком и Белым рыцарем было так:
БР: Хей!
ОС: Привет! Хей! Прости, я не швед, я француз. Звоню из Флена -- #$&% город в 120 км от Стокгольма.
БР: Понимаю. Что ты там делаешь?
ОС: Работаю инженером по автоматизации в одной французской компании. А ты?
БР: Я работаю в Volvo.
ОС: Где? Я работал на их фабрике в Олофстёрме несколько месяцев назад.
БР: На заводе в Гётеборге.
Потом они начали обсуждать техническую часть, как все хакеры. Отто спросил Белого рыцаря, как он смог справиться со шведскими символами и они обсуждали плюсы и минусы различных терминалов. Белый рыцарь повёл дискуссию о том как он смог дозвониться до QSD -- "Знаешь, сколько это стоит?". Отто предложил им обменяться "аутдайлами" -- кодами доступа к компьютерам в общедоступных сетях, таких как Интернет, на которых установлены модемы, что позволяет звонить с них бесплатно, задействуя их модемы. Также он сказал незнакомцу, что часто звонит на Synchron City, и что там можно найти много "Х/Ф/А" (абсолютно легальные текстовые файлы по Хакингу, Фрикингу, Анархии). Странно, но Белый рыцарь никогда не слышал о Synchron City, и сразу же заинтересовался.
Несколько недель подряд Отто регулярно звонил на QSD. И в ночь 29 ноября вновь появляется белый рыцарь, но он не узнаёт Отто, так как Отто использует другой псевдоним в этот раз. Отто уже забывает о Белом рыцаре и тоже не узнаёт его. Однако, он может видеть, что Белый рыцарь также использует имя пользователя 123456, что является подозрительным, так как он рассказал об этом NUI только одному хакеру, под именем Фред. После недолгих сомнений, он начинает чат с незнакомцем:
БР: Здорова
ОС: Фред?
БР: Нет, но я знаю его!
ОС: Я так и думал... Я тебя знаю?
БР: Забавно, а я тебя знаю?
ОС: Может быть, я здесь обычно Отто Синк...
БР: Привет, Отто, хм хм хм.
ОС: Эй, можешь мне сказать, кто ты... круто!
БР: Ты говоришь по-шведски?
ОС: Очень плохо. Так ты не можешь сказать мне, кто ты??? Насколько я вижу, ты используешь NUI, который я нашёл.
БР: А почему ты думаешь, что я использую NUI, который "ты" нашёл?
ОС: Можешь спросить у Фреда, если мне не веришь.
БР: А почему я должен спрашивать у Фреда?
ОС: Потому что он единственный, кому я дал этот NUI. Мы созваниваемся с ним по телефону иногда.
БР: Какой NUI?
ОС: Самый простой с самым простым паролем. Тот, который, как я вижу используется на QSD с твоей стороны.
БР: Вау, я давно не общался с Фредом!
Недопонимание между Отто Синком и Белым рыцарем возникло, конечно же, из-за того, что Белый рыцарь не был хакером. Факт в том, что он использовал тестовую линию Televerket изнутри самого Televerket. Когда Отто сказал, что это он нашёл его, Белый рыцарь поначалу немного опешил, но потом понял, что должен играть:
ОС: Предыдущий [NUI, который я использовал] был 159800. А ты из Швеции, кстати?
БР: Из Швеции, а что.
ОС: Да ничего, просто интересно... Если не хочешь чатиться, зачем заходишь на QSD?
БР: Почему не хочу? Хочу! Я швед! А ты?
ОС: Не-е, я -- француз. Но мне нравится Televerket, конечно пока они не присылают мне свои счета :)
БР: Присылают? Зачем?
ОС: Я запрашивал NUI некоторое время назад, чтобы получить техническую документацию на PAD... [номер 020, с помощью которого подключаются к Datapak] Но я не буду платить!
Когда Отто сказал это, Белый рыцарь отключился и распечатал на принтере их переписку. Эти бумаги, содержимое которых процитировано выше, использовались как часть доказательной базы в деле против Отто Синка в катринехольмском суде.
О чём не знал Отто во время этой беседы -- это то, что Televerket активно его отслеживала. С 28 ноября по 1 декабря, за день до его ареста, Televerket регистрировала весь трафик из офиса Отто во французской телекоммуникационной компании. С тем чтобы это осуществить, они приняли некоторые экстраординарные меры.
Телефонная станция Флена в то время не была оснащена новыми коммутирующими системами AXE (автоматическая аппаратура кроссирования каналов). Вместо этого там была задействована старая электромеханическая АТС. (Сейчас её заменили.) Если бы эта телефонная станция была оснащена AXE, то мониторинг мог быть произведён гораздо легче, так как тогда вопрос стоял лишь в том, чтобы запросить информацию из информационной системы (ИС) Televerket, которая может мониторить номер неограниченное время. Сегодняшняя Telia (частная корпорация, которая заменила собой Televerket после дерегуляции) исследовала даже возможность установки компьютеров, проверяющих все звонки автоматически, с тем чтобы выявлять абонентов, которые показывают "подозрительную активность", но эти исследования не принесли плодов.
Когда Televerket, по команде Пеге Густафссона, отслеживала "подозрительные" звонки на Datapak-овский номер 020-910037, они обнаружили, что эти звонки исходят из группового номера, принадлежащего компании, на которую работал Отто. Групповой номер позволяет компании с внутренней сетью, скажем, из 500 номеров совместно использовать небольшое количество исходящих линий (где-то 10-20), так они минимизируют счета за подписку. Отслеживание группового номера ничего не доказывает, так как любой в этой компании мог звонить через групповой номер. Эти звонки нельзя привязать к одному физическому лицу, что служило бы доказательством в такого рода случаях.
Чтобы сделать возможным дальнейшее отслеживание, Televerket установили ридер на АТС компании Отто. Этот ридер, считывал расширение (добавочный номер) каждого исходящего звонка, регистрировал его и распечатывал. Этот перечень затем сравнивали с соответствующим перечнем соединений с PAD Datapak-сети на 020-910037. Таким образом специалисты Televerket нашли, что Отто звонил на номер Datapak в течение 41 часа, 20 минут, и за это время через соединение прошло пакетов на 4000 шведских крон (грубо $570). (Это можно назвать итоговой "платёжной суммой" за пакеты информации.) Это было дёшево, так как начисления идут только за данные, которые действительно были переданы, а не за время соединения, как в случае обычного телефонного звонка.
Весь процесс контролировался Пеге Густафссоном.
Ночь в отеле
Вот как Отто описывал, что произошло утром 2 декабря:
"Они пришли арестовывать меня на работу. Представьте себе моё затруднительное положение. Когда они заходили, я сначала подумал: "Вот блин, этим наверняка тоже нужны демо-версии наших продуктов", но когда они предъявили мне полицейские удостоверения -- моё сердце остановилось. Они обыскали мой офис, забрали записи и электронные носители. Затем сказали пройти с ними ко мне на квартиру, и там тоже всё обыскали."
Его доставили в полицейский участок в Катринехольме (ближайший к Флену) для допроса. По пути туда, в его голове крутились всякие мысли: "Что говорить? Я думал, что это была BBS? Я думал, что это была бесплатная линия? Звонок за счёт вызываемого абонента?"
Допрос начался без представителей Televerket, представителей Отто тоже не было, но Отто не понимал ни слова по-шведски (хотя все же знал что-то, так как компания посылала его на курсы шведского языка); допрос отложили до прибытия французского переводчика.
Когда приехал переводчик, Отто попросил вызвать адвоката, однако согласился продолжить допрос без его присутствия. Он не посчитал нужным обращаться во французское посольство. Он рассказал следователям, что он проходит небоевую военную службу в компании во Флене и что он хотел бы остаться на этой работе и после окончания этой службы. Короче полиция и Отто познакомились.
В 14:25 Отто пережил самый счастливый момент в своей жизни. Это когда приехал его адвокат, который по стечению обстоятельств оказался невероятно профессиональным юристом со своей собственной фирмой, его заинтересовало дело хакера, так что он сам взялся защищать Отто. Этот юрист, главным образом занимался промышленными корпоративными спорами. Отто рассказал нам, что "он был реальный профи (я знаю, о чём говорю, так как я уже третий раз в суде), очень приятный человек, образованный, интересуется французскими винами".
Протокол допроса состоял в основном из технических дискуссий между Пеге и Отто Синком. Другие присутствующие люди с трудом понимали, о чём шла речь. Отто заявлял, что искал номер "за счёт вызываемого абонента" (аналог номеров 800-ой серии в сетях X.25, которые довольно распространены) и сказал, что он подумал, что NUI 123456 из мануала Televerket как раз номер такого рода. На вопрос, почему он исследовал системы Televerket, он сказал, что он просто очень любопытный. Пеге Густафссон предъявлял свои распечатки из чата, где он действовал под именем White Night и апеллировал к некоторыми их фрагментам в споре с Отто (а именно к тем, которые приведены выше). Отто, который впервые увидел Белого рыцаря в живую, сказал остальным, что использовать этот псевдоним на QSD мог кто угодно. Пеге спросил, передавал ли он NUI 123456 другим. "Нет" -- ответил Отто.
Сегодня Отто рассказывает нам, что "Пеге пытался заставить меня сказать, что я знал, что делал, что я хакнул NUI и тому подобное. Я всё отрицал и говорил, что это была общедоступная линия в режиме "за счёт вызываемого абонента", и придерживался этой версии всё время. Конечно, Пеге мог видеть, что это всё -- чушь собачья, он очень хорошо знал, что я делал. И он был прав."
Когда допрос закончился в 6 вечера, его отвели в камеру, так как было уже поздно ехать в суд. Отто был впечатлён условиями содержания в Швеции: "Во Франции было бы грязно, нужно было бы спать с пьяными, не кормили, грубо обращались бы и т. д. В Катринехольме было как в отеле, была собственная постель в маленькой комнатке. На утро покормили завтраком, вроде того что дают в самолётах -- фантастика! Спалось реально хорошо."
Днём его отвезли в катринехольмский суд, который решил не оставлять его под стражей. Вместо этого дали подписку о невыезде, это значит он оставил свой паспорт в залог и должен был являться в полицейский участок каждый день до полудня, до суда.
"Опасный международный террорист"
Дальнейшая цепь событий была вызвана тем, что Televerket выяснил, что Отто Синк сканировал Datapak PAD. Когда Пеге узнал, что кто-то сканировал Datapak PAD на пользовательские имена и пароли, он должно быть был шокирован. Это в точности то, что случилось двумя годами ранее, и тогда они считали, что это был акт международного терроризма. В реальности было доказано, что это были братья Пад и Гандалф из 8LGM, два совершенно обычных, любопытных хакера без всяких связей с международным терроризмом.
Как и все эксперты по компьютерной безопасности, Пеге Густафссон читал книгу Клиффорда Столла "Яйцо кукушки". В этой книге Столл описывает как он, используя воображение и бесконечные ночи неоплаченной работы, смог выследить хакера, который вошёл в его систему в Беркли и начал искать военные секреты через американскую часть Интернета. Сделавший это хакер, действовал по указке КГБ, получая инструкции от группы хакеров, типа Пенго и Хагбарда, из западного Берлина -- кучки полусумасшедших нюхачей кокоса с левополитическими взглядами, которые вероятно никогда не нанесли серьёзного ущерба. О последнем в книге не упоминается, но это ближе к истине, чем тот образ международных компьютерных шпионов, который создал Столл.
Итак, когда Отто начал сканировать шведскую Datapak, Пеге забил тревогу. Этот инцидент возможно связан с другими похожими инцидентами, и таким образом он был интерпретирован не как отдельное хакерское подключение с простым сканером, а как попытка систематического вторжения со стороны иностранной силы. Чистая паранойя.
После возвращения Отто во Флен были проведены ещё несколько исследований и нашлись "подтверждения" этих подозрений: Отто сделал несколько звонков в Таиланд, которые были интерпретированы как общение с заказчиком, которым мог быть кто угодно, начиная с КГБ и заканчивая Ирландской республиканской армией. На самом же деле, он звонил своему старому другу, и он имел на это разрешение от компании. Все хакеры знают много народу по всей планете, так как их дом -- "глобальная деревня".
И кого ожидали увидеть полиция и Televerket, когда приехали 2 декабря 1992-го в офис Отто, был опасный международный террорист. А нашли 25-летнего социально неприспособленного скучного инженера, который развлекал себя исследованием сети Datapak за неимением лучшего занятия. Отто описывал эту ситуацию так: "Пеге думал, что он хороший парень, который должен поймать плохого парня. Он сам мне сказал, что он был фанатом Клиффорда Столла и что он встречал его на какой-то конференции по компьютерной безопасности несколько лет назад." Во время допроса с Отто Пеге рисовал карты, показывающие с какими странами Отто устанавливал соединения -- карты, которые по словам Отто выглядели как "карты из среднестатистического справочника международного террориста".
Хотя было ясно установлено в дальнейшем расследовании, что шпионажа не было, клеймо к нему приклеилось на долго после того, как он покинул Швецию. Когда, осенью 1993-го из военного хранилища, были украдены компьютерные программы контроля стартовых позиций, измерения времени и результатов спортсменов на Олимпийских Играх в Лиллехаммере-1994, норвежская полиция (почему-то) посчитала, что Отто замешан в этом. Expressen (главная шведская вечерняя газета) назвала его "лидером хакеров" и воспользовалась возможностью строить догадки в отношении Отто и компании, в которой он работал во Флене. Между строк они намекали на то, что таким образом французские военные засылают шпионов в Швецию. Сам он лично говорит нам, что "был в Таиланде и в то время у него не было ни работы, ни компьютера." А Таиланд очень далеко от Лиллехаммера.
Его поддержали в SÄPO (Шведская контрразведка), директор которой Йорген Алмблад сказал, что французские волонтёры в Швеции в целом и Отто Синк в частности, не представляют угрозы безопасности. "Являются ли они французскими или русскими, это не имеет значения, пока они не представляют угрозы безопасности" -- сказал он в интервью Expressen. SÄPO в конце концов ответственны за национальную безопасность и должны быть хорошо осведомлены. Если они публично отвергают любые подозрения, можно быть уверенным, что они говорят правду. Если бы было хотя бы малейшее подозрение, они скорее оставили бы это без комментариев. Вот вам и международный террорист.
Даже Пеге понял, что Отто не тот, кем показался ему сначала. Приватно он сказал Отто, что если бы он знал, каким паникёром он был на самом деле, он не зашёл бы так далеко. Он даже "сказал, что хотел бы выпить пива со мной, когда всё это закончится." Сегодня Отто сомневается в компетентности Пеге как начальника отдела безопасности: "Я помню он сказал мне, что его привлекали обеспечивать безопасность на концертах (на рок-концертах). Хоть он и был начальником отдела, он очень многого не знал о безопасности Unix и о хакерских техниках. По факту казалось, что он не в курсе самых основ своей сети Datapak таких как "звонки за счёт вызываемого абонента".
Добро против зла
Казалось как-будто Пеге был захвачен идеей защиты Швеции от воображаемых террористов. Также как и американская контрразведка совершенно не интересовалась практически безвредным хакером, за которым охотился Клиффорд Столл, SÄPO не интересовалась таким же безвредным хакером, за которым охотился Пеге. Отто не охотился за военными секретами, его посчитали угрозой, просто потому, что он был такой любопытный.
Итак, 18 декабря, "белый рыцарь" из Televerket, с помощью окружного прокурора Кристера Петтерссона, притащил французского дракона в шведский суд. Само слушание было фарсом -- очень скоро оказалось, что все присутствующие люди, кроме Пеге и Отто не понимают показания свидетелей из Televerket, в силу отсутствия специальных знаний. Первое что сделал адвокат Отто до начала слушаний, так это выставил из зала суда Пеге, присутствия которого не требовалось. Его пригласили лишь на прения сторон. Неожиданно для себя Отто был единственным, кто понимал в чём его обвиняют. Никто из судейской коллегии не имел практических технических знаний.
"Суд реально был забавным, никто реально ничего не понимал. Некоторые документы, которые я представил суду были слегка путанными, вроде этого и-мейла от какого-то парня, в котором объясняется как использовать звонок "за счёт вызываемой стороны" в Televerket. Я также представил действительный перечень всех шведских BBS, сказав судье, что это всё компьютерные системы с бесплатным доступом. Конечно, никто и понятия не имел о разнице между BBS, крутящейся на 386SX у 17-летнего подростка в комнате и национальной сетью X.25."
Отто не думал, что виновен в каком-то преступлении и был достаточно мудрым, чтобы давать простые объяснения, которые были понятны суду. Он не отрицал, что использовал ровно столько трафика, сколько говорит Televerket, и готов заплатить за него. Но он считал безосновательным то, что должен оплачивать расходы Televerket на отслеживание и расследование.
Пеге вызвали лишь для того, чтобы тот описал как осуществлялось отслеживание Отто. Во всех других вопросах они должны были обращаться к протоколу предварительного расследования, горькое лекарство, содержащие почти без исключения технические документы и разнообразные листинги отслеживания, которое провёл Пеге. Среди "доказательств" были и записи самого Отто, многие из них абсолютно невинны: техническая информация о различных телефонных номерах и т. п. на различные компьютерные системы по всему миру. Эти таинственные записи, без дополнительного объяснения, что это за информация, так и называли: "хакерские записи". Там также были распечатки файлов, найденных на жёстком диске Отто.
Эти материалы без сомнения были включены в протокол, лишь с тем чтобы придать Отто "ореол таинственности". Также там были ксерокопии "несоответствующих книг" с его книжной полки. Единственной целью всего этого материала было создать впечатление, что Отто принадлежит к какой-то субкультуре.
В какой-то момент суду надоело то, что Televerket не может представить понятные обвинения. Безотносительно того, кто лгал или говорил правду, заявление Отто о том, что он думал, что звонил по бесплатной линии, показались суду правдоподобными. И так как обвинение не доказало обратного, суд вынес решение в пользу защиты. Претензии Televerket об ущербе и высылки Отто из страны также были отклонены судом. Televerket пришлось оплатить собственные расходы на судебный процесс. Короче, Отто победил. Решение было вынесено 18 декабря 1992-го, но оно не было публичным до 8 января 1993-го.
Оглядываясь назад, он говорит: "Хотя я был стопудово виновен и предстал перед судом, Televerket проиграла это дело."
Хэппи энд...
Televerket, сейчас называется Telia, оспорило решение в арбитражном суде 15 января. Так как Отто мог находиться в Швеции лишь до 1 апреля, они просили рассмотреть дело до этого срока, что было невозможным.
В сентябре Отто уже был во Франции и всё ещё занимался хакингом. Потом, в одну ночь на QSD вновь появился "Белый рыцарь". "Я початился с Пеге. Он хотел, чтобы я приехал в арбитражный суд в октябре" -- сказал Отто. Похоже, что арбитражный суд не мог экстрадировать его в Швецию, и в любом случае Отто уже забронировал билет до Бангкока на 4 октября.
Арбитражный суд назначил слушания на 25 октября. Но так как Televerket не представил ничего нового и Отто был недоступен, суд отклонил этот иск. Televerket и Пеге проиграли во второй раз.
Примечание: Отто Синк недавно оставил свою работу инженера на большом многонациональном предприятии в Бангкоке. Сейчас он занят своей собственной Интернет-компанией. Ему можно написать на электронную почту [email protected]. Пеге Густафссон по сей день заведует безопасностью в Telia. Его попросили прокомментировать статью, но он отказался.