Призрак в Сети. Мемуары величайшего хакера
Шрифт:
«Рик, я поговорила с менеджером по безопасности. Указанный вами IР-адрес не относится к комплексу Motorola», – сказала она.
Я совершенно не собирался говорить ни слова больше, чем было необходимо, мало ли что.
«Вот незадача», – ответил я.
«Мой менеджер сказал, что следует послать вам файл через специальный прокси-сервер, это обусловлено соображениями безопасности».
Меня стало обуревать нарастающее разочарование, я думал: «Недолго музыка играла, недолго хакер танцевал».
Алиса продолжала: «Хорошая новость: он дал мне свои имя и пароль к серверу, поэтому
В ближайшие дни я перезвонил Алисе еще несколько раз и заполучил различные версии исходного кода MicroTAC Ultra Lite.
Когда я добрался до дома, весь исходный код новейшего и популярнейшего продукта Motorola уже дожидался меня. За время, которое потребовалось бы, чтобы дойти домой по снегу, мне удалось уговорить Алису выдать строжайше охраняемые коммерческие тайны ее коллеги – менеджера по безопасности.
В ближайшие дни я перезвонил Алисе еще несколько раз и заполучил различные версии исходного кода MicroTAC Ultra Lite. Я чувствовал себя как агент ЦРУ, который завербовал стукача в иранском посольстве, причем он даже не представлял, что сливает информацию стратегическому врагу государства.
Я стал думать, что если заполучить исходный код к телефону оказалось так легко, то, может быть, как-то удастся пробраться на серверы отдела разработки Motorola и скопировать исходный код, какой мне только приглянется, но уже без помощи Алисы или какого-нибудь другого штатного сотрудника компании. Алиса упоминала хост-имя файлового сервера, на котором хранился весь исходный код «Ic 16».
Я начал издалека и узнал прогноз погоды в городе Шаумбург, штат Иллинойс, где находился отдел по работе с мобильными абонентами компании Motorola. Прогноз был такой: «Вчера начался буран, он продлится весь вечер и завтрашний день, порывы ветра – до 30 метров в секунду».
Превосходно.
Я нашел номер их сетевого операционного центра (NOC). Из более ранних исследований мне было известно, что политика обеспечения безопасности, которая действовала в Motorola, требовала от сотрудников, входивших в корпоративную сеть с удаленного компьютера, не только указания имени пользователя и пароля, но и кое-чего еще.
Там действовала так называемая двухфакторная аутентификация. Для нее использовался механизм SecurlD, описанный выше. Это был созданный компанией продукт Security Dynamics. Каждый сотрудник, которому требовалось входить в сеть с удаленного компьютера, получал секретный PIN-код и устройство размером с кредитную карточку. Эту штуку нужно было носить с собой.
На ее дисплее всегда отображался шестизначный код-пароль. Этот код изменялся каждые 60 секунд, что, казалось бы, исключало всякую возможность перехвата кода злоумышленником. Всякий раз, когда удаленному пользователю требовалось войти в корпоративную сеть Motorola, он вводил PIN-код, а потом код-пароль, что отображался на экране устройства [131] .
Я позвонил в сетевой операционный центр, мне ответил парень по имени Эд Уолш. «Привет, – сказал я, – это Эрл Робертс из отдела обслуживания
мобильных абонентов», – разумеется, я назвал имя реального сотрудника этого отдела.131
Подробнее об этой технологии: http://www.iptp.net/ru/security3.php
Эд спросил, как дела, и я ответил: «Ты знаешь, не очень. Не могу попасть в офисную сеть из-за этого проклятого бурана. Понимаешь, мне нужно залогиниться на рабочую станцию из дома, a SecurlD я забыл на рабочем столе. Не мог бы ты его мне принести или послать за ним кого-нибудь? А потом считаешь код, с которым нужно входить в систему? У моей команды все сроки горят, а я сижу и ничего не могу сделать. В офис не поедешь: очень опасно сейчас на дорогах».
Он ответил: «Я не имею права покидать центр».
Я сразу же подыграл: «У вас там есть SecurlD для оперативной группы?»
«Да, есть, – ответил он. – Мы держим его для операторов на случай экстренных ситуаций».
«Слушай, – говорю, – не в службу, а в дружбу. Когда мне нужно будет войти в сеть, можешь сказать мне код с твоего SecurlD? Просто чтобы мне не ехать по этой пурге».
«Как тебя зовут, скажи еще раз», – спросил он.
«Эрл Робертс».
«Кто твой начальник?»
«Пам Диллард».
«Ага, знаю ее».
На всякий случай хороший социальный инженер всегда узнает немного больше информации, чем ему должно потребоваться. «Я работаю на втором этаже, – добавил я, – рядом со Стивом Литтигом».
Этого сотрудника Эд также знал. Тогда я снова переключился на обработку моего собеседника. «Правда, будет гораздо проще, если ты просто сходишь на мое рабочее место и захватишь мне мой SecurlD».
Уолш не хотел отказывать коллеге, но и соглашаться также не желал. Поэтому он решил уклониться от решения и сказал: «Спрошу у босса. Повиси на линии». Уолш отложил трубку. Мне было слышно, как он набирает номер на другом телефоне и объясняет кому-то, о чем я прошу. Потом Уолш совершил нечто необъяснимое. Он сказал боссу: «Я его знаю. Он работает у Пам Диллард. Мы можем помочь ему, раз уж у нас есть SecurlD? Я скажу ему код по телефону».
Понимаете, он за меня ручался. Невероятно!
Еще через пару секунд Уолш снова взял трубку того телефона, по которому мы только что говорили, сказал: «Мой менеджер хочет поговорить с тобой лично» – и назвал мне имя и номер сотового этого менеджера.
Я позвонил менеджеру Эда и еще раз рассказал ему всю историю, добавив кое-какие подробности о проекте, над которым «работаю». Я еще раз подчеркнул, что команде кровь из носу нужно уложиться в сроки. «Понимаете, гораздо проще было бы просто сходить ко мне на рабочее место и взять мой SecurlD, – уверял я. – Там ничего не заперто, аппарат должен быть в верхнем левом ящике».
«Хорошо, – сказал менеджер. – Я думаю, мы можем позволить вам использовать наш код. Но только в течение выходных. Скажу дежурным ребятам, что, когда вы им перезвоните, они могут зачитать вам код-пароль». Он сказал мне PIN-код, который соответствовал их устройству.
Целые выходные, когда мне хотелось войти во внутреннюю сеть Motorola, нужно было просто позвонить ребятам из сетевого операционного центра и попросить кого угодно зачитать мне шестизначный код, который высвечивался на SecurlD.