Итак, в 1968 году Столл проходил постдокторантуру в Лаборатории имени Лоуренса в Беркли (LBL), рассчитывал зеркала для обсерватории Кек на Гавайях. Лаборатория в Беркли, LBL – это родная сестра Ливерморской лаборатории, расположенной от нее всего в 30 милях на восток. Она является одной из американских государственных исследовательских лабораторий в рамках широкой программы фундаментальных исследований. Через некоторое время денежный ручеек, питающий проект Столла, пересох, и он был вынужден подыскивать для себя что-нибудь еще.
Для астрофизика такая ситуация была обычной в разгар рейгановского правления. Доля федерального бюджета, отведенная на поддержку фундаментальных исследований, неуклонно сокращалась. Денежный дождик смачивал, образно говоря, только верхушку холма, то есть военные лаборатории, занимавшиеся непосредственно разработкой оружия. И когда это все-таки свершилось, знания в области компьютеров, приобретенные Столлом в старших классах и колледже, дали ему некоторое преимущество по сравнению с другими астрономами, лишившимися субсидий. В августе 1986 года он стал администратором системы, отвечающим за десяток больших лабораторных компьютеров. Отвечал он за все: начиная от хранения важных данных и вопросов безопасности и кончая эффективностью использования возможностей машины учеными-пользователями. И хотя это было не совсем то, к чему он стремился, эта работа позволила ему остаться в Беркли.
В числе первых поручений ему досталось и такое, казалось бы, совсем несложное: объяснить небольшое расхождение в счетах бухгалтерской системы UNIX. LBL использовала «самопальную» бухгалтерскую программу, кроме того, накопилась мешанина программ, написанных студентами летнего семестра за много лет, и эти программы давали расхождения с результатами подсчета по схеме, предложенной лабораторией. Расхождение составляло семьдесят пять центов. Столл просидел до полуночи, разгадывая эту загадку. Он подозревал, что все дело в ошибке при округлении в процессе подсчета.
Однако после тщательного исследования он открыл, что округление тут ни при чем. Некто посторонний использовал счет одного из сотрудников LBL, уволившегося несколькими месяцами ранее. Клифф с азартом начал охоту. Он расставил ловушки, которые зафиксировали бы любое прикосновение хакера к клавиатуре. Он фиксировал все выходы на машину. Даже написал специальную программу, которая запустила бы его пейджер, если бы интервент начал загружаться. Вскоре он забросил все, кроме своей охоты за незваным гостем. Иногда Клифф даже оставался ночевать в лаборатории и держал там для этих целей спальный мешок.
Такая охота чем-то сродни попытке взлома системы. Установление факта проникновения требует терпения, чувства времени и колоссального везения, особенно если хакер предпринимает шаги, чтобы замаскировать свои следы,. То есть требуются свойства личности, присущие хакеру. Это означает, что охотнику требуется проникнуться образом мыслей хакера, чтобы предвидеть его последующие шаги. Такой администратор системы, как Клифф Столл, преследовал хакеров не только по долгу службы. Тут присутствовали и уязвленная личная гордость, и угроза возможности родного университета одновременно держать двери открытыми миру и в то же время не подпускать к себе хакеров. Постепенно Столл начал понимать стратегию хакера. Используя ошибки предыдущих администраторов системы при установке программного обеспечения, интервенту удалось присвоить привилегии, резервируемые обычно за системным администратором. В результате он смог создать счета на имена Хантера и Джагера, присвоив им пароли «Бенсон» и «Хэджес». Этот хакер был осторожен: каждые несколько минут он набирал команду «Кто?», которая выдавала ему список использующих компьютер. Если хакер засек бы настоящего администратора системы или кого-либо еще с полными привилегиями, ему было бы достаточно одного удара по клавиатуре, чтобы исчезнуть в электромагнитной пустоте.
Конечно, Столл не знал, имеет ли он дело с хакером-одиночкой или целой бандой. По некоторым признакам выходило, что хакер один, но Столл хотел быть уверен. Он предпринял эксперимент, попытавшись научиться различать «почерк» тридцати своих коллег по лаборатории при работе с клавиатурой. Ключом ко всему был ритм печати. Когда Столлу показалось, что ему удается определять почерк оператора, он попробовал свой новый навык на хакере. В результате он обнаружил, что в телефонной линии работа хакера с клавиатурой выражается в виде периодических, равноудаленных ударов. Лишь иногда печать носила как бы случайный характер, можно было подумать, что хакер искал нужную клавишу. Не потребовалось времени, чтобы понять, что за то время, пока сигнал передается через промежуточный компьютер и сеть, вся информация, которая могла бы идентифицировать оператора, оказывается утерянной.
Наиболее очевидным решением проблемы было бы просто выпроводить хакера вон. И это было весьма просто. Во-первых, надо было изменить все пароли в лаборатории, а во-вторых – удалить один сегмент программы под названием GNU Emacs. Это был довольно мощный редактор текстов, который использовался практически всеми в LBL. GNU Emacs был инсталлирован таким образом, что рядовой пользователь мог получить особые привилегии. Используя команду «move-mail», можно было получить доступ к любому файлу системы. В результате в системе безопасности возникала брешь, и хакер пронюхал, что может получить доступ к святая святых. Столл был вне себя. Поразмыслив, он все-таки решил, что не будет захлопывать двери совсем, наоборот, позволит хакеру шастать по системе с относительной свободой – но при этом будет фиксировать все его движения. И затем подловит его. Он рассудил, что, открыв систему, он сможет удерживать хакера на телефонной линии достаточно долго. Достаточно, чтобы телефонная компания проследила звонок.
В самом деле, ну что такое фатальное могло бы случиться? Конечно, система содержала сугубо личную информацию, и неприятно, что в ней кто-то пороется, но зато при этом он не узнает военную тайну. Хакер смог бы прочитать заявки на гранты, информацию о компьютерной системе и электронную почту: обмен новостями и любовными посланиями. Столл даже оставил открытыми список своих научных трудов и сведения об окладе.