Призрак в Сети. Мемуары величайшего хакера
Шрифт:
Когда я забрал в отделе кадров пакет документов для нового сотрудника, то обнаружил, что в регистрационной форме от меня требовался отпечаток указательного пальца.
Вот беда. Вдруг потом эти отпечатки проверяются по данным ФБР? Я снова сделал завуалированный звонок, на этот раз позвонил в автоинспекцию штата Вашингтон. Сказал, что я из идентификационного отдела полиции штата Орегон.
«Наш отдел готовит программу содействия городским и провинциальным организациям, мы будем проверять людей, которые устраиваются на работу, на криминальное прошлое, – сказал я, – поэтому хотел бы проконсультироваться. Вы берете у граждан отпечатки пальцев?»
«Да, берем».
«Вы просто проверяете отпечатки по архивам штата или отсылаете
«Мы не предоставляем информацию никаким внешним ведомствам, – сказал мне собеседник. – Мы проверяем только по архивам штата».
Отлично! Никаких записей обо мне в уголовном архиве штата Вашингтон нет, поэтому я мог смело оставить в анкете отпечаток пальца.
К работе я приступил еще через несколько дней. В кабинете вместе со мной работал высокий и очень скрупулезный парень по имени Чарли Хадсон, а также еще один коллега. Работа была совершенно неинтересной: я в основном отвечал на разные вопросы справочного характера, которые задавали врачи и другие сотрудники больницы. Эти люди невольно напоминали мне анекдоты, где рассказывается о совершенно безнадежных ламерах. Например, о том, как какой-то простак попытался отксерокопировать дискету.
Практически все сотрудники учреждения указывали номер полиса социального страхования в качестве ответа на секретный вопрос, который используется при восстановлении компьютерных паролей. Я попытался рассказать начальнику, насколько это беспечно, но он не стал меня слушать. Я подумал, не потратить ли минутку времени и не продемонстрировать ли, как легко заполучить любой номер такого полиса, но потом понял, что это весьма неудачная идея. Когда я начал писать скрипты для системы VMS, которые требовались для решения определенных технических проблем, мне сказали, что этот проект не входит в мои должностные обязанности и я должен прекратить им заниматься.
Словно бросая вызов, я уставился прямо на него. У нас был краткий зрительный контакт, потом он отвел взгляд, не проявив никакого интереса.
Несмотря на все это, психологически я был в полном порядке. За все время, пока я был в бегах, со мной так и не произошло никаких серьезных событий, которые говорили бы о приближающейся опасности. Однако я ни на минуту не смог полностью расслабиться. Как-то раз я вышел из дома и увидел, что на другой стороне улицы припаркован «Чероки». Меня озадачило то, что в такой час на улице почти не стояло машин, а то место, где находился этот автомобиль, явно выбрано не для того, чтобы удобно войти в какой-нибудь дом или подъезд. В машине сидел человек. Словно бросая вызов, я уставился прямо на него. У нас был краткий зрительный контакт, потом он отвел взгляд, не проявив никакого интереса. Разумеется, мне нужно быть осторожнее, но я решил, что уже впадаю в паранойю, и пошел дальше.
Примерно через два месяца после того, как я обосновался в Сиэтле, Льюис помог мне найти контакт с Роном Остином. Когда-то этот парень был хакерским подельником Кевина Поулсена. Я знал его, но до этого нам так и не довелось побеседовать. Основной темой наших с Роном разговоров стал Джастин Петерсен, который испортил своим доносительством жизнь и мне, и Рону, и Кевину. Мы с Остином стали часто общаться. Он дал мне список таксофонных номеров в районе западного Лос-Анджелеса. Я должен был ему говорить, на какой именно номер собираюсь позвонить и когда.
Я переадресовывал все мои звонки из Сиэтла на коммутаторы в Денвере, Портленде, Су-Фоллс и Солт-Лейк-Сити [147] . Во время переговоров я использовал дополнительный уровень защиты, манипулируя программным обеспечением коммутатора так, чтобы любой, кто решился бы отследить мои звонки, потратил на это массу времени. Хотя я и не доверял Остину, мне казалось, что говорить с ним
вполне безопасно, так как мы пользовались огромным множеством телефонов и никогда не повторялись.147
Крупные города, расположенные в штатах Колорадо, Орегон, Южная Дакота и Юта.
Я чувствовал себя с ним в безопасности и по другой причине: он, как и я, обладал знаниями об очень мощном исследовательском инструменте. Рону об этой штуке рассказал Джастин. По странному стечению обстоятельств Джастин задолго до того, как мы познакомились, проник в здание с хорошо знакомым мне адресом: Бульвар Уилшир, 5150. Именно там работал Дэйв Харрисон. Джастин собирался украсть данные о кредитных карточках в момент, когда эта информация уходила на процессор для проверки. Другими словами, он пытался попасть в ту же самую сеть GTE Telenet, которую искал и я, но с другими намерениями.
Учетные данные не удалось выудить из самой автоинспекции ни ему, ни какому-либо другому хакеру. Невероятно!
Когда Джастин стал воспроизводить запись тоновых сигналов модема через прибор, который преобразовывал эти сигналы в текст, выводимый на экран компьютера, он обнаружил, что среди прочей информации там были данные, а также пароль какой-то организации. Она имела доступ к информации калифорнийской службы регистрации автотранспортных средств. Учетные данные не удалось выудить из самой автоинспекции ни ему, ни какому-либо другому хакеру. Невероятно! Так и представляю, как у Джастина отвисла челюсть. Возможно, он поверил в свою удачу и стал сам пользоваться этими данными, чтобы подделывать автомобильные номера и водительские права.
Рон не просто рассказал мне эту историю о Джастине. Он также поделился со мной подробностями. «Адрес в GTE Telenet – 916268.05. Как только дисплей опустеет, пишешь буквы „DGS“. Пароль – „LU6“. Все – ты вошел!»
Я оторвался от телефона и сразу же попробовал. Сработало!
С тех пор мне уже не приходилось социально-инженерными методами выведывать информацию в службе регистрации автотранспортных средств. Я мог узнать все, что пожелаю, быстро, чисто и безопасно.
Когда Остин рассказал об этом взломе, я перестал думать о том, что и он может быть доносчиком, который добывает информацию и помогает федералам меня повязать. Если бы он был информатором, то ФБР никогда бы не позволило ему дать мне доступ к защищенным данным автоинспекции. Я был уверен: иметь дело с Роном безопасно.
Добывая информацию об Эрике, я массу времени провел в онлайн и на телефоне, общаясь с известным голландским хакером, который работал под кличкой RGB. Ему нравилось находить ошибки и вламываться в самые разные системы. Его нашли в мае 1992 года и арестовали дома в голландском Утрехте. Правительственные агенты выдали себя за продавцов из компьютерной компании (в аресте RGB был задействован сводный отряд, куда входили сотрудники местной полиции и организации PILOT). Это была группа в составе правоохранительных органов, сформированная для борьбы с компьютерными преступлениями. RGB рассказывал, что у полицейских имелись сотни страниц распечаток наших разговоров.
Когда его выпустили, мы снова занялись совместным хакерством. RGB начал зондировать компьютерные системы в Университете Карнеги-Меллон и наблюдать за их сетевым трафиком, пользуясь программой tcpdump. После нескольких недель слежки ему удалось перехватить пароль штатного сотрудника CERT (группы быстрого реагирования на нарушения компьютерной безопасности). Как только RGB убедился, что пароль работает, он, воодушевленный, сразу же связался со мной и попросил помочь найти различные интересные вещи, особенно известные компьютерные уязвимости, которые мы могли бы использовать в наших хакерских интересах.