Уильям Саймон - Призрак в Сети. Мемуары величайшего хакера
Через несколько дней меня пригласили в качестве гостя на программу «Тим и Нейл». Дэвид предложил мне вести собственную передачу, которая могла бы называться «Обратная сторона Интернета». Позже я стал вести такую передачу и даже пригласил в напарники моего близкого друга Алекса Касперавичуса. Мы рассказывали о темных уголках Интернета, объясняли слушателям, как защищать личную информацию, отвечали на звонки в студию. Нас также спрашивали, как обезопасить персональный компьютер. Еще мы обсуждали всевозможные классные сервисы и сайты, которые появлялись в Сети.
Дэвид Холл, признанный лидер радиорынка, посоветовал мне ориентироваться лишь на три качества, которыми должна обладать хорошая радиопередача: она должна быть интересной, важной и содержательной. Вскоре после этого я пригласил в эфир Стива Возняка, Джона Дрейпера и даже порнозвезду Данни Эш. Данни даже разделась в студии перед нами до пояса, чтобы мы воочию оценили, как она хороша. Слышите, Говард Стерн, я следую вашему примеру!
Поскольку мне так и не разрешалось пользоваться компьютером, радиостанция любезно предоставила мне продюсера-скринера, который с готовностью взял на себя дополнительные обязанности и стал помогать с поиском в Интернете. Передача длилась целый час и выходила в эфир каждое воскресенье. За этот час радиостанция поднималась в рейтинге популярности Arbitron примерно с 14-го места на 2-е. Совершенно пренебрегая теми оценками, исходя из которых судья Пфельцер пыталась рассчитать мой потенциальный заработок, я получал по тысяче долларов за каждый эфир.
Пока я занимался ремеслом радиоведущего, со мной связался Дж. Дж. Абрамс, знаменитый продюсер, который работал в кино и на телевидении. Он признался, что считает себя моим поклонником и даже наклеивал на оборудовании стикер «Свободу Кевину», когда снимал свой знаменитый сериал «Дар». Мы встретились у него в студии в Бербанке, штат Калифорния. Он предложил мне сыграть эпизодическую роль агента ФБР в его шоу «Псевдоним» в качестве шутки. Сценарий немного переписали, и я стал агентом ЦРУ, который борется против коварной службы SD6.
Федеральное правительство запретило мне сниматься в сцене, где я работаю за компьютером, с действующей машиной. Тогда мастер по реквизиту просто отключил клавиатуру от системного блока. Я снялся в компании Дженнифер Гарнер, Майкла Вартана и Грега Гранберга. Это было потрясающе. Одно из самых интересных событий в моей жизни.
...Летом 2001 года мне позвонил парень по имени Эдди Муньос. Он был наслышан о моем хакерском прошлом и хотел, чтобы я помог ему разобраться с одной необычной проблемой.
Летом 2001 года мне позвонил парень по имени Эдди Муньос. Он был наслышан о моем хакерском прошлом и хотел, чтобы я помог ему разобраться с одной необычной проблемой. Он держал одну довольно успешную фирму, которая рассылала в районе Лас-Вегаса танцовщиц по вызову. Вдруг все его телефоны внезапно отключились. Эдди не сомневался, что мафия взломала коммутатор телефонного оператора Sprint и перепрограммировала его так, чтобы большинство звонков в службу Эдди переадресовывались тем его конкурентам, которые работали на воров в законе.
Муньос направил жалобу на Sprint в комиссию по вопросам деятельности коммунальных служб, сообщив, что его бизнес страдает от того, что телефонный оператор не защитил свою технику от хакеров как следует. Муньос хотел пригласить меня как свидетеля-эксперта на слушание по этому поводу. Поначалу я скептически относился к мысли о том, что Sprint может иметь отношение к сокращению выручки Эдди, но согласился дать показания относительно уязвимостей компании.
В ходе слушания я рассказал, как на протяжении многих лет взламывал разные телефонные компании, в том числе Sprint. Я объяснил, что система CALRS (Централизованное автоматизированное оповещение о телефонных соединениях), которую Sprint использовала в тестовом режиме, напоминала систему SAS компании Pacific Bell, но, на мой взгляд, CALRS превосходила последнюю в области безопасности. Каждый, кто пытался подключиться к удаленным тестовым блокам CARLS, расположенным на любой АТС, должен был дать верный ответ на поставленный вопрос. Только после этого можно попасть в систему. Там были запрограммированы сотни подобных входных задач. Каждая из них представляла собой комбинацию двухзначного числа от 00 до 99 и соответствующий ему четырехзначный ответ в шестнадцатеричной системе счисления, например b7a6 или dd8c. Взломать очень сложно, но реально, если прослушать линию или применить социально-инженерную атаку.
Если бы мне понадобилось обойти такую защиту, объяснил я комиссии, то позвонил бы в компанию Northern Telecom, которая сконструировала данную систему, сказал бы, что работаю в отделе технической поддержки компании Sprint и занимаюсь разработкой специального инструмента для тестирования. Этот инструмент должен связываться с блоками CARLS на каждой из АТС. Затем попросил бы техника прислать мне исходный список, где содержались бы все двузначные вопросы и соответствующие им шестнадцатеричные ответы.
Один из адвокатов Sprint попытался оспорить мое объяснение: «Мистер Митник – социальный инженер. Раньше он только и делал, что лгал. Нельзя верить всему, что он говорит». Адвокат не только решительно отрицал факт взлома Sprint и возможность такого взлома в будущем, но и указывал, что я написал книгу о лжи. Она называется «Искусство обмана », подробнее о ней расскажу чуть ниже.
Один из сотрудников комиссии по вопросам деятельности коммунальных служб возразил мне, сказав: «Вы сделали все эти заявления, но не предоставили ни малейших доказательств. Вы можете каким-либо образом подтвердить, что Sprint можно взломать?»
Предложение было рискованное, но оставался шанс, что я смогу подтвердить сказанное. Во время обеденного перерыва я сходил в камеру хранения – я сделал там ячейку, пока ненадолго останавливался в Лас-Вегасе до того, как удариться в бега. Ячейка была набита сотовыми телефонами, чипами, распечатками, дискетами и подобными сокровищами. Там было все, что я не хотел терять, но не мог оставить у мамы или у бабушки, ведь к ним могли наведаться федералы с ордером на обыск и все это найти.
Невероятно, что в куче этого старого барахла я нашел то, что искал, а точнее лист бумаги, теперь уже истрепанный, помятый и пыльный. Там был тот самый исходный список CARLS. Возвращаясь в зал суда, я заглянул в «Кинко» и сделал достаточно копий, чтобы предоставить их мировому судье, адвокатам, делопроизводителю и всем остальным.
Кевин Поулсен, который к тому времени стал респектабельным техническим журналистом, прилетел в Лас-Вегас, чтобы написать репортаж об этом слушании. Вот как он описал мое возвращение за свидетельскую кафедру:
...«„Если система по-прежнему работает и исходный список никто не изменил, то вы можете, воспользовавшись этой информацией, получить доступ к CARLS, – заявил Митник. – Система позволит вам прослушать линию или перехватить тональный сигнал готовности“.
После того как Митник вернулся в зал суда с этим списком, стол представителей Sprint превратился в гудящий улей. Энн Понграз, главный юрисконсульт компании, и еще один сотрудник спешно вышли из зала, причем Понграз стала кому-то звонить по мобильному, не успев выйти за дверь».
Когда все увидели, как двое высокопоставленных сотрудников Sprint с посеревшими лицами буквально выскакивают из зала, ситуация вполне прояснилась. Вероятно, в Sprint по-прежнему использовались такие устройства CARLS, в которые запрограммирован самый первый вариант исходного списка, тот самый, что я предъявил. Понграз и ее коллега осознали, что я могу проникнуть в CARLS, когда мне только вздумается, и смогу прослушать любой телефон в Лас-Вегасе.
Несмотря на то что я доказал свою правоту, это не особенно помогло Эдди. Доказать, что Sprint можно взломать, и доказать, что Sprint действительно взломала мафия, не одно и то же. Не было никаких доказательств, что именно мафия или кто-то еще взламывал сеть, чтобы переадресовать в нужное русло поток звонков, шедших к Эдди, и уводить у него клиентов. Эдди ушел с процесса несолоно хлебавши.
...Литературный агент Дэвид Фьюгейт связался с издательством John Wiley and Sons и предложил меня в качестве автора книги о социальной инженерии.
Осенью 2001 года в моей жизни начался новый этап. В это время меня познакомили с литературным агентом Дэвидом Фьюгейтом. Дэвид счел мою историю экстраординарной. Он быстро связался с издательством John Wiley and Sons и предложил меня в качестве автора книги о социальной инженерии. Такая книга могла бы помочь бизнесменам и их клиентам защищаться от атак, которые я успешно осуществлял. В Wiley с энтузиазмом отнеслись к этой идее, а Дэвид порекомендовал мне опытного соавтора Билла Саймона, который должен был помочь мне в работе над книгой. Наша совместная работа вышла под названием «Искусство обмана».