|
||
Случай в 1995 годуСотрудники ФСБ пытались получить доступ к почте всех подряд иностранцев, или почему операторам полезно вести логи действий ФСБ на их серверах. 05.11.1998
Итак начнем. Эта история началась в начале 95 года, когда про Интернет в нашем городе мало кто слышал. Я тогда работал системным администратором на узле Интернет в местной Электросвязи. Сижу я значит, жму на кнопки на консоли, тут к нам в комнату заходит мужчина предпенсионного возраста (кстати выправку военную сразу видно) и ни к кому конкретно не обращаясь спрашивает по фамилии меня. Захотелось ему поговорить наедине, я подумал клиент новый какой-нибудь из военных хочет к интернету подключиться и тайны выдавать не хочет. Ну ладно, пошли мы в кабинет, уединились. Тут он мне свои корки красные показывает, а там написано Управление ФСБ по .... области подполковник Гаврилов. За мной вроде ничего худого не числилось, но мне собственно не по себе стало. Ну тут он начал, мы говорит вас хорошо знаем, человек вы хороший, обязанности свои выполняете, начальство о вас хорошо отзывается. Но в наше время существуют антисоветские элементы, которых вы можете помочь нам разоблачить. вот например, говорит у нас в городе да и в области есть иностранцы-проповедники-сектанты, которые на самом деле подосланы к нам с разведывательными целями, а вот их и то и надо нам проверить. (А практически все иностранцы, приезжавшие к нам сразу шли к нам на узел и получали e-mail, дисциплинированный народ, это у них в крови было, правда когда они деньги платили, то очень удивлялись, что за просто почту такие бабки дерут - у них там 19,99$ internet unlimited был, а здесь за сумму раза в 3 большую какая-то uucp). Прочитал он мне свою лекцию и далее в таком духе и начал спрашивать, а не могли бы вы нам помочь в этом? на что я вежливо сказал, что подумаю. Он мне оставил свой телефон и попросил позвонить когда надумаю :-)) Я уже начал забывать про происшедшее, но спустя месяц шеф попросил зайти к нему в кабинет, там меня ждали уже трое. "Пойдемте поговорим": - сказали они. Показав свои красные корки в которых было тоже самое, что и у подполковника, разглядывать их я уже не стал. Один из них представился Сергеем Николаевичем, судя по его вопросам и отношению я понял, что он был уже технарем-исполнителем. Он практически один в один повторил речь подполковника, правда в более обольстительном варианте, добавляя каждый раз, что без моей помощи им не справиться. Я понял, что шеф негласно одобрил ихний визит, мне уже ничего не оставалось делать, как поделиться с ними информацией. Первоначально они предложили мне читать почту и сортировать сообщения, я от этого категорически отказался, после чего им нужен был заход на машину,. чтобы они сами смогли контролировать этих иностранцев, на что, я им ответил, что без согласия шефа они у меня захода не получат. После чего он оставил свой телефон и мы расстались. Спустя пару дней, когда я зашел к шефу, обрисовав ситуацию, они видно уже предварительно звонили ему. На что он ответил, чтобы я сделал им заход. Они снова позвонили мне по телефону, также зная о результатах разговора. Я дал им логин и пароль, сказав номера телефонов по которым можно звонить. Проверив систему они поняли что там не Windows и даже не Ms-Dos, решили со мной встретиться после работы. Выйдя из конторы, я оглядевшись увидел их, это была белая нива с кгбшными номерами. Отъехав на пару кварталов в сторону, они засыпали меня техническими вопросами кастаельно расположения файлов, почтовых директорий и статистики. Мне это процесс обучения нравился (не каждый ведь чувствуешь себя умнее их :-)) ), я рассказал им кое-какие подробности из интимной жизни юникса :-)). Правда в дальнейшем я понял, что зря много наговорил, им хотелось большего... тогда они могли читать почту, которая только приходила на почтовый сервер, а та, которая уходили их тоже интересовала, но MTA sendmail делал свое черное дело каждые три минуты :-)) Я им не сказал, что включил протоколирование их действий в системе, да и сам поглядывал на то что они вытворяли. Первоначально (неделю примерно) их слова не расходились с делом: они регулярно заходили в систему и говорили cat и sz (просмотр почтового ящика - а почта на кого-то лежала вся в одном файле -batchmail однако и перекачивали ее к себе на машину z-модемом). Потом, освоив систему и научившись делать различные команды типа who, ls cat, cp они обнаружили(или спрашивали меня) файл почтовой статистики и увидев переписку с иностранцами видно обалдели - столько много шпионов сразу :-)). Вот после этого началось повально, заходили скачивали mailacct (файл почтовой статистики), заходили скачивали практически всю иностранную почту на прием из многих ящиков, кое-что успевали взять из спула на передачу. Тут и пришлось проделать кое-какую дополнительную ненужную равботу, как-то помесячные отчеты по почте (деление на зарубежную и внутрироссийскую), запросы по абонентам (кто подключен, когда поключился, что делает давно ли работает, может знаешь с кем переписывается) - в общем полный контроль. И практически при каждой встрече и звонке напирали на необходимость контроля исходящей почты, на что я им отвечал, что я не админ и переписывать исходники сендмейла мне не под силу (работать с ними конечно приходилось, все -таки госконтора, хоть и АО, а лишную ненужную мне работу делать не хотелось, и так хватало). Я переправил их к нашему программеру, зная, что он их обломит. Так и получилось, после общения с ними он долго плевался :-)). То ли работы в дальнейшем было много, то ли им хватило и этой информации, но потом за исключением редких звонков по телефону они меня больше не беспокоили, да и я о них стал забывать. А в конце года они и вовсе по выделенной линии к узлу подключились. После общения со знакомым почмейстером из соседнего города, я услышал от него такую же картину, и стало понятно, что это не самодеятельность местная, а глобальное наступление.... Могу заметить что нигде и ни в каком виде санкции прокурора или каки-либо документы, подтверждающие законность их действий мне ни разу предъявлено не было ни разу. Сам я в дальнейшем хотя бы pgp пользовал да и другим советовал, а вот как быть с просто телефонией, пейджинговой и сотовой связью? Я тогда работал с ними плотно и слышал информацию по аналогичным наездам на них со стороны ФСБ, похоже и там они добились своего, насколько я знаю - требование по протоколированию всех сообщений приходящих на пейджер и обеспечению доступа к ним со стороны ФСБ осуществилось, как и у нас на узле. Мог ли я даже подумать, что спустя какое-то время это бумерангом вернется и отзовется на мне. Комментарии (5)
|
Московский Либертариум, 1994-2020 |