Призрак в Сети. Мемуары величайшего хакера
Шрифт:
Оператор назвала мне четыре имени и номера пейджеров. Я написал всем этим техникам, чтобы они позвонили на внутренний номер Pacific Bell, который специально настроил, и запрограммировал переадресацию вызовов с этого номера на тот, что сегодня присвоил своему сотовому. Когда мне ответили все техники, я запустил легенду «составление базы данных».
Почему? Дело в том, что я запрашивал у них довольно конфиденциальную информацию, а они, разумеется, не хотели разглашать ее кому попало. Поэтому я обращался к ним под предлогом того, что составляю базу данных сотрудников, которые по первому требованию могут решать критические проблемы. Я последовательно задавал несколько совершенно невинных вопросов:
Всякий раз мне удавалось узнать то, что я хотел. Каждый техник одним духом выдавал обе части своей личной информации (UUID, или универсальный уникальный идентификатор, и технический код), имя начальника и номер обратного вызова. Легко, как в парке прогуляться.
Имея эти личные данные, я мог возвращаться к работе с отделом назначения линий – теперь мне требовалась информация оттуда.
Как только мои учетные данные были проверены, я строил запрос так: «Здесь, в Калабасасе, у меня есть внутренний номер, какой-то из наших. Вы не могли бы найти номер МД того сотрудника, который сделал заказ?»
На жаргоне телекоммуникационных компаний МД означало «можно дозвониться». Фактически я спрашивал телефонный номер. По нему я мог дозвониться до человека, который приказал обустроить линию, в данном случае ту, по которой шел килогерцовый тон, что заполнял канал при прослушивании одного из телефонов моего отца.
Телефонистка пошла проверить, вернулась и ответила: «Заказ сделан отделом безопасности Pacific Bell, контактное лицо – Лили Крикс». Она дала мне номер, код которого характерен для района Сан-Франциско.
Предстояло перейти к самой занимательной части: социальной инженерии в отделе безопасности телефонной компании.
Я включил телевизор, нашел какое-то шоу, в котором шла негромкая беседа, и сделал тихий звук: должно было создаться впечатление, что я звоню из самого обычного офиса и поблизости кто-то тихо разговаривает. Нужно было внушить моей потенциальной жертве, что я в здании и здесь кроме меня много людей.
Потом набрал номер.
«Лили Крикс», – ответили мне.
«Привет, Лили, – сказал я. – Это Том, я обслуживаю распределительный щит в Калабасасе. У нас тут несколько ваших устройств, и их нужно отключить. Мы передвигаем тяжелое оборудование, а они нам мешают».
«Нельзя отключать наши устройства», – сказала она, едва не переходя на крик.
«Послушайте, ну мы не можем их обойти. Подключим их обязательно, уже завтра днем».
«Нет, – настаивала Лили, – на самом деле очень важно, чтобы эти устройства не отключались».
Я выразительно вздохнул, надеясь, что мой вздох получается по-настоящему раздраженным и усталым. «Нам еще массу всего нужно здесь сегодня переставить. Надеюсь, ваши коробки правда важны настолько, насколько вы говорите, – выдавил я. – Подождите, посмотрю, что можно сделать».
Я заглушил сотовый телефон и подождал. Послушав примерно минут пять, как она дышит в трубку, я снова стал с нею разговаривать.
«А что если так, – предложил я, – вы остаетесь на линии, я отключаю ваши коробки, мы все ставим куда надо, и я подключаю их обратно. Думаю, это наилучший выход для нас обоих. Хорошо?»
Она нехотя согласилась. Я сказал ей, что на все уйдет несколько минут.
Ему все же пришлось посмотреть номера в системе COSMOS, чтобы найти, где именно на щите подключены соответствующие элементы.
Снова
заглушил сотовый телефон. С другого телефона позвонил на распределительный щит в Калабасасе, сказал ответившему технику, что звоню из отдела безопасности Pacific Bell, назвал ему три номера и связанное с ними офисное оборудование. Ему все же пришлось посмотреть номера в системе COSMOS, чтобы найти, где именно на щите подключены соответствующие элементы: в зависимости от того, какое оборудование отвечало за генерирование какого вызова. Когда он отыскал на щите все нужные номера, он разъединил перемычку для каждой из линий и разорвал соединения.Мисс Крикс, сидевшая у себя за столом, точно знала, когда было разорвано каждое из соединений.
Ожидая, пока техник с распределительного щита снова возьмет трубку и подтвердит, что все соединения разомкнуты, я отлучился к холодильнику, взял бутылочку Snapple [80] , с удовольствием отхлебнул и представил себе, как Лили нервничает у себя в офисе, прижав к уху телефонную трубку.
Можно сказать, что все предыдущее действо было прелюдией, а вот теперь начиналась драма, ради которой я и заварил эту кашу. Я снова взял трубку Лили и сказал: «Ну, я все сделал. Хотите, я снова подключу ваши устройства?»
80
Марка американских газированных напитков и ледяного чая .
Она нервно сказала: «Конечно».
«Хорошо, мне нужна информация о соединениях для каждой линии, идущей к этим устройствам». Наверное, она подумала, что я немного туповат, раз не знаю, к чему относятся те перемычки, которые только что сам разомкнул. Но мой вопрос казался правдоподобным, поскольку она сама наблюдала, как прервались соединения. При этом Лили была абсолютно уверена, что говорила с техником, который обслуживает распределительный щит.
Она дала мне всю нужную информацию. Я ответил: «Хорошо, сейчас вернусь».
Я снова приглушил сотовый телефон, позвонил обратно технику на коммутатор в Калабасасе и попросил опять подключить к сети устройства службы безопасности.
Когда он закончил, я поблагодарил его и вернулся к другому телефону. «Послушайте, Лили, – сказал я, – все подключено обратно. Посмотрите, все три работают?»
В ее голосе слышалось явное облегчение. «Все восстановилось. Кажется, без проблем».
«Отлично. Скажите просто для перестраховки, какие телефонные номера должны быть подключены к этим устройствам. Я сделаю проверку линии, чтобы гарантировать, что все подключено правильно».
Она назвала мне номера.
Черт возьми! Они прослушивали не одну линию в доме отца, а все три ! Было совершенно ясно, что больше никаких разговоров по телефонам отца вести нельзя.
Мне по-прежнему требовалось узнать, когда именно началось прослушивание, чтобы я мог прикинуть, какие мои разговоры могли быть перехвачены.
Позже мы с Льюисом из любопытства решили прослушать еще некоторые номера, за которыми следили в Pacific Bell.
С этим возникла неожиданная сложность: для большей безопасности устройство не начинало прослушивать линию до тех пор, пока не вводили верный пин-код [81] . У меня возникла идея. В сущности, шансов на успех было мало, но я решил попробовать.
81
PIN расшифровывается как «personal identification number», то есть «личный идентификационный номер».