Уильям Саймон - Призрак в Сети. Мемуары величайшего хакера

Моя дорога уверенно шла в тупик. Я перепробовал все методы и ничего не добился: не узнал практически ничего нового о смерти Адама с тех пор, как отец позвонил и рассказал мне о случившемся. Я был зол и измотан, не мог простить себе бессилия и невозможности добыть хоть какие-то крупицы данных, которые что-то значили бы для меня и для отца.

Финал этой истории случился лишь через много лет.

Отец перестал общаться с дядей Митчеллом, полагая, что именно он виновен в смерти Адама. Братья не разговаривали до самой смерти отца, а он умирал мучительно: его съедал рак легких.

Я пишу эти строки, но дяди Митчелла уже нет в живых. На семейной встрече одна из его бывших жен отвела меня в сторонку. Испуганная, она выдавила: «Ты знаешь, давно хотела тебе об этом сказать. Митчелл был не слишком хорошим человеком. В ту ночь, когда умер Адам, он позвонил мне. Он был в таком отчаянии, что я почти его не понимала. Так вот, Митчелл сказал, что они с Адамом наорали друг на друга, Адам принял слишком большую дозу наркотика и скопытился. Митчелл запаниковал. Он тряс Адама, затащил его под душ, но ничего не помогло.

Тогда он позвонил мне и попросил о помощи. Я отказалась впутываться в это дело. После этого Митчелл позвонил знакомому наркодельцу, который помог надеть на Адама ботинки и отнести тело в машину. Они на двух машинах доехали до „Эхо парка“, оставили Адама мертвым в машине и свалили».

Итак, мой отец с самого начала был прав. Митчелл вместо того, чтобы позвонить в службу спасения (911), пожертвовал любимым племянником ради спасения собственной шкуры.

Пишу это – и вновь чувствую волну гнева.

Я так долго полагал, что дядя Митчелл как-то замешан в этом деле, а теперь, узнав истину, до боли в животе страдал от того, что он оказался способен на такую низость и что умер, так и не признавшись в своем преступлении. Этот человек, которого я любил, уважал и к которому тянулся, даже на смертном одре не набрался духу рассказать мне всю правду.

Глава 12 Тебе не скрыться

Yhlt xak tzg iytfrfad RanBfld squtpm uhst uquwd ce mswf tz wjrwtsr a wioe lhsv Ecid mwnlkoyee bmt oquwdo’t ledn mp acomt? [65]

Я так много сил потратил на расследование гибели Адама, что мне нужна была передышка, возможность сосредоточиться на чем-то не столь эмоциональном. Мне оказалось несложно найти такую отдушину: нужно было вернуться в недавнее прошлое и возобновить знакомство с Нейлом Клифтом, тем самым британцем, который разыскал массу брешей в безопасности операционной системы VMS компании DEC. Как же мне выведать у него все те данные об ошибках, которыми он располагал?

Из прочтенных сообщений мне стало известно, что Клифт давно бредил работой в DEC. Возможно, с этого и следовало начать. Я узнал в компании British Telecom его домашний номер, которого не было в справочниках, и позвонил, представившись Деррелом Пайпером. Так звали реального программиста из Digital, который участвовал в разработке системы VMS. Я сказал: «У нас временно приостановлен набор новых сотрудников, но мы, возможно, решим пригласить на работу несколько инженеров службы безопасности. Нас заинтересовала ваша кандидатура, так как вы очень любезно поделились с нами информацией о найденных уязвимостях в системе безопасности». Потом я немного поговорил с ним о некоторых мануалах DEC, которые, как я знал, он очень хотел иметь.

На прощание я сказал: «Ну, хорошо, приятно было снова с вами побеседовать».

Ой, какой прокол! Оказалось, они с этим Пайпером не знакомы.

Позже я узнал, что Нейл позвонил известному консультанту по вопросам безопасности Рэю Каплану, который (это было известно Нейлу) брал у меня интервью в ходе серии своих ток-шоу «Встреча с врагом». Рэй дал Нейлу прослушать фрагмент записи.

Послушав несколько секунд, Нейл подтвердил: «Да, мне звонил именно Кевин Митник». Во время нашего следующего разговора с Рэем он сказал: «Думаю, вы по-прежнему занимаетесь социальной инженерией».

«Что вы имеете в виду?» – спросил я смущенно.

«Я говорил с Нейлом. Дал ему послушать фрагмент вашего интервью. Он узнал ваш голос и сказал, что вы ему звонили».

Разумеется, все это время я продолжал общаться с Эриком Хайнцем, который по-прежнему то и дело вспоминал о Кевине Поулсене. Я не был знаком с Поулсеном, но читал и слышал о нем достаточно, чтобы восхищаться его хакерскими достижениями. Странно, что мы никогда не встречались, ничего вместе не взламывали, однако по возрасту были практически сверстниками и жили в нескольких милях друг от друга [66] . Позже он говорил, что начал учиться телефонному фрикингу несколько позже меня: в то время, когда я уже обрел известность в хакерском сообществе, он был молоденьким неофитом [67] .

Мы с Льюисом очень хотели поподробнее разузнать у Эрика, чем же он занимался вместе с Поулсеном. В одном из телефонных разговоров Эрик снова продекламировал названия тех систем Pacific Bell, контроль над которыми заполучили они с Поулсеном. Список был знакомым, кроме одной аббревиатуры – раньше я ничего не слышал о системе SAS.

«Что такое SAS?» – спросил я.

«Это внутренняя система тестирования, с помощью которой можно наблюдать за линией».

На языке телефонных компаний «наблюдать» – это эвфемизм для слова «прослушивать».

Я сказал Эрику: «Имея доступ к коммутатору, ты в любое время можешь наблюдать за линией». Думаю, он меня понял: на коммутаторах 1А ESS этой телефонной компании была функция «говори и наблюдай», что позволяла подключиться к линии и послушать идущий на ней разговор.

Эрик ответил: «SAS лучше».

Он заявил, что они с Поулсеном в ночное время пробрались на центральную телефонную станцию Sunset в Западном Голливуде. Однако их визит был интересен тем, что они обнаружили несколько вещей, которых ранее не видели. Это место вообще было странным: в отличие от других центральных телефонных станций, оно оборудовано необычными компьютерными терминалами и ленточными накопителями, которые как будто привезены с другой планеты. В одном ящике размером с холодильник было полно всякого оборудования, вся эта конструкция низко гудела. Эрику и Поулсену на глаза попался мануал, где это устройство описывалось как блок служб коммутируемого доступа, сокращенно SAS. Когда Поулсен стал пролистывать мануал, он понял, что система SAS предназначена для тестирования линий. По-видимому, это означало, что такой блок позволяет подключиться к любой телефонной линии.

Предназначалась ли эта функция только для проверки того, работает ли линия, или с ее помощью можно было прослушивать разговоры?

Поулсен стал копаться в терминале управления SAS. Набрав номер таксофона, которым он иногда пользовался, убедился, что действительно может выйти на линию и услышать идущий по ней разговор.

Другой ночью Поулсен вернулся на центральную станцию уже с кассетным магнитофоном. На него он мог записать данные, рассылаемые оборудованием SAS. Поулсен хотел попытаться провести дома обратное проектирование используемого в системе протокола и обзавестись такими же возможностями.

Мне необходимо было получить доступ к этой системе. Однако когда я стал интересоваться деталями, Эрик резко замкнулся и сменил тему.

Я приступил к исследованиям на следующий же день.

Таинственная SAS была именно тем, чего мне не хватало в жизни. Она была загадкой, которую требовалось решить, приключением с постоянно нависающей над тобой опасностью. Просто не верилось, что за все мои годы занятий телефонным фрикингом я ничего о ней не слышал. Интригующе. Я подумал: «Ух, ну и разберусь же я с тобой!»

Я обладал глубокими знаниями об устройстве различных отделов, о процессах, процедурах и распределении телефонных номеров во всей компании Pacific Bell.

Благодаря опыту моих предыдущих ночных визитов в офисы телефонных компаний, а также прочтению всех оказавшихся у меня мануалов по телефонии, я мог прибрать к рукам и выведать любую информацию методами социальной инженерии у сотрудников компании уже тогда, когда учился в средней школе. Я обладал глубокими знаниями обустройстве различных отделов, о процессах, процедурах и распределении телефонных номеров во всей компании Pacific Bell. Пожалуй, внутри самой компании по пальцам можно было пересчитать людей, которые знали структуру организации лучше меня.

Я стал звонить в разные корпоративные отделы. Моя легенда строилась так: «Я из отдела технической поддержки. В вашей группе используется система SAS?» С пятой-шестой попытки я нашел парня, который работал в Пасадене и знал, о чем я говорю.

Думаю, что для большинства людей самым сложным этапом подобной манипуляции будет найти способ овладеть нужными знаниями. Я хотел узнать, как получить доступ к SAS, а также выведать команды, которые позволили бы управлять данной системой. Мне хотелось сделать это менее опасным путем, чем тот, что избрали Эрик и Поулсен, то есть без физического проникновения на территорию Pacific Bell.