В середине 1986 года Гесс и Хагбард открыли для себя SLAC в Калифорнии. Хагбарду было приятно чуть-чуть задержаться здесь, временами входить в контакт, вовлекая диспетчеров системы в случайный обмен фразами и болтая с другими, кто тоже пытался отыскать путь внутрь компьютерной системы SLAC. Но Маркус хотел бы знать, куда он может добраться отсюда. Вскоре они отыскали тропинку, ведущую из SLAC в Калифорнийский университет в Беркли и в лабораторию Лоуренса в Беркли (LBL). Компьютеры университета в Беркли предотвратили попытки Маркуса вторгнуться в сеть, зато система LBL была настежь открыта. В лаборатории стремились поощрять всех без исключения исследователей к использованию компьютеров LBL. В качестве паролей в системе LBL зачастую применялись просто имена пользователей. Так что ситуация в Беркли была неправдоподобно хорошей. Компьютерная безопасность для этих беззаботных калифорнийцев была, казалось, просто шуткой.

Хагбард с его прозаическим подходом и неумением программировать не был в состоянии оценить то, что можно было получить от компьютеров LBL. Однако Маркус умел замечать уязвимые места в программах и использовать отдельные щели в системе. Поиграв с программой GNU Emacs компьютеров LBL, он вдруг обнаружил, что эта программа инсталлированна так, что исполняется с привилегиями особого пользователя. Это было важное открытие. Оно позволило ему свободно проходить через систему LBL столько раз, сколько вздумается. Он начал подглядывать в директории пользователей в поисках какого-нибудь пользовательского счета, которым давно не пользуются и который можно было бы присвоить. Ведь всегда лучше использовать уже имеющийся счет, чем напрягаться, создавая новый. Наконец он обнаружил, что некий Джо Свентем несколько месяцев не пользовался своим счетом, и решил на время стать Джо Свентемом. Он мог менять свой пароль, сколько ему вздумается, благодаря привилегиям особого пользователя. В качестве одного пароля он выбрал слово «Бенсон», в качестве другого – «Хеджес». Когда он замечал, что кто-то, в чью директорию он заглянул, заподозрил неладное, то моментально отключался. Впредь он взял за правило просматривать, кто работает с системой, когда бы он к ней ни подключался, просто на тот случай, если в этот момент настоящий диспетчер ведет проверку системы.

Временами Гесс соединялся с Америкой напрямую, в других случаях пользовался относительно безопасной сетью Бременского университета, где он держал для себя еще один пользовательский счет под псевдонимом «Лангман». Университетские модемы позволяли ему выходить на международную сеть Datex-P, а оттуда он добирался до LBL. Вскоре и другие поняли, как слаба система безопасности в Беркли. В начале лета 1986 года множество хакеров проникло в LBL отчасти потому, что это было очень легко, отчасти чтобы использовать эту систему в качестве промежуточной для попадания в другие компьютеры. Из LBL Гессу открывался богатый выбор. Но военные организации вызывали особый соблазн. Подбираясь к компьютеру, он обязательно проверял его на наличие военной информации. Со временем он накопил опыт и научился разбираться в разновидностях американских военных обозначений.

К концу 1986 г. вся деятельность Столла была подчинена поступкам «его» хакера. Каждый раз, когда появлялся хакер, раздавался звук его карманного пейджера. Какое бы ни было время дня и где бы он ни находился: под душем, на велосипеде или сидел за завтраком – Столл бросал все и звонил в Tymnet, чтобы там начали прослеживать цепь, ведущую к хакеру. После этого он бежал к компьютеру, подключался к системе LBL и следил за тем, как хакер проникал в сеть. Однако хакер не задерживался на линии настолько долго, чтобы за ним можно было проследить до конца. Лишь раз, в начале декабря, в субботу, Столлу удалось продвинуться на один шаг. Слежение Tymnet показало, что один из сигналов пришел с трансатлантического спутника, а туда – из сети Datex-P, находящейся в Западной Германии. Создавалось впечатление, что хакер звонил откуда-то из Германии, запрашивал Tymnet, а затем подключался к американским компьютерам.

К этому времени Столл оказался полностью повязанным с такими ведомствами, как ЦРУ, АНБ, ФБР, особая разведка ВВС, военная разведка, и другими. Однако при всех душевных сомнениях он был захвачен происходящим. Насколько он понимал, любая причастность к деятельности хакера могла таить в себе какую-то интригу. Ему стали мерещиться шпионы, перешептывающиеся в темных аллеях. Только здесь, в Беркли, он мало что мог сделать. При всей его повышенной бдительности он был бессилен. Его удачи в прослеживании путей хакинга всецело зависели от сотрудничества с теми, кому было поручено вести это прослеживание. Оставалось только продолжать наблюдение за каждым действием хакера. Механизм власти действовал медленно, и Столл мог лишь мысленно конструировать свое представление о «другой стороне», пытаясь сделать минимальным приносимый ею ущерб.

Если хакер начинал что-то стирать или корректировать в файлах, Столл мог использовать команду «kill» системы UNIX для немедленного отключения. Если же казалось, что хакер проник в компьютеры с секретной информацией, пытается считывать с секретных файлов или просто с файлов, которые Столл считал секретными, он пользовался низкотехнологичиым, но эффективным приемом: доставал из кармана связку ключей и вешал ее на выводы, соединенные с цепью хакера, мгновенно замыкая цепь накоротко. Хакеру казалось, что произошло отключение от цепи, и он воспринимал лишь шумы на линии. Он повторял попытки снова и снова и наконец отступался.