Уильям Саймон - Призрак в Сети. Мемуары величайшего хакера
«Что такое SAS?» – спросил я.
«Это внутренняя система тестирования, с помощью которой можно наблюдать за линией».
На языке телефонных компаний «наблюдать» – это эвфемизм для слова «прослушивать».
Я сказал Эрику: «Имея доступ к коммутатору, ты в любое время можешь наблюдать за линией». Думаю, он меня понял: на коммутаторах 1А ESS этой телефонной компании была функция «говори и наблюдай», что позволяла подключиться к линии и послушать идущий на ней разговор.
Эрик ответил: «SAS лучше».
Он заявил, что они с Поулсеном в ночное время пробрались на центральную телефонную станцию Sunset в Западном Голливуде. Однако их визит был интересен тем, что они обнаружили несколько вещей, которых ранее не видели. Это место вообще было странным: в отличие от других центральных телефонных станций, оно оборудовано необычными компьютерными терминалами и ленточными накопителями, которые как будто привезены с другой планеты. В одном ящике размером с холодильник было полно всякого оборудования, вся эта конструкция низко гудела. Эрику и Поулсену на глаза попался мануал, где это устройство описывалось как блок служб коммутируемого доступа, сокращенно SAS. Когда Поулсен стал пролистывать мануал, он понял, что система SAS предназначена для тестирования линий. По-видимому, это означало, что такой блок позволяет подключиться к любой телефонной линии.
Предназначалась ли эта функция только для проверки того, работает ли линия, или с ее помощью можно было прослушивать разговоры?
Поулсен стал копаться в терминале управления SAS. Набрав номер таксофона, которым он иногда пользовался, убедился, что действительно может выйти на линию и услышать идущий по ней разговор.
Другой ночью Поулсен вернулся на центральную станцию уже с кассетным магнитофоном. На него он мог записать данные, рассылаемые оборудованием SAS. Поулсен хотел попытаться провести дома обратное проектирование используемого в системе протокола и обзавестись такими же возможностями.
Мне необходимо было получить доступ к этой системе. Однако когда я стал интересоваться деталями, Эрик резко замкнулся и сменил тему.
Я приступил к исследованиям на следующий же день.
Таинственная SAS была именно тем, чего мне не хватало в жизни. Она была загадкой, которую требовалось решить, приключением с постоянно нависающей над тобой опасностью. Просто не верилось, что за все мои годы занятий телефонным фрикингом я ничего о ней не слышал. Интригующе. Я подумал: «Ух, ну и разберусь же я с тобой!»
...Я обладал глубокими знаниями об устройстве различных отделов, о процессах, процедурах и распределении телефонных номеров во всей компании Pacific Bell.
Благодаря опыту моих предыдущих ночных визитов в офисы телефонных компаний, а также прочтению всех оказавшихся у меня мануалов по телефонии, я мог прибрать к рукам и выведать любую информацию методами социальной инженерии у сотрудников компании уже тогда, когда учился в средней школе. Я обладал глубокими знаниями обустройстве различных отделов, о процессах, процедурах и распределении телефонных номеров во всей компании Pacific Bell. Пожалуй, внутри самой компании по пальцам можно было пересчитать людей, которые знали структуру организации лучше меня.
Я стал звонить в разные корпоративные отделы. Моя легенда строилась так: «Я из отдела технической поддержки. В вашей группе используется система SAS?» С пятой-шестой попытки я нашел парня, который работал в Пасадене и знал, о чем я говорю.
Думаю, что для большинства людей самым сложным этапом подобной манипуляции будет найти способ овладеть нужными знаниями. Я хотел узнать, как получить доступ к SAS, а также выведать команды, которые позволили бы управлять данной системой. Мне хотелось сделать это менее опасным путем, чем тот, что избрали Эрик и Поулсен, то есть без физического проникновения на территорию Pacific Bell.
Я попросил того парня, который разбирался в SAS, взять для меня копию стандартного мануала. Когда он вернулся с документом и снова взял трубку, я попросил его открыть книгу и прочитать мне уведомление об авторском праве.
Уведомление об авторском праве?
Действительно, он назвал мне компанию, которая занималась разработкой продукта. Однако здесь я столкнулся с препятствием. Эта компания уже не работала.
В базе данных LexisNexis хранился огромный корпус онлайновых копий статей из старых газет и журналов, юридических документов и корпоративных материалов. Как вы уже догадались, тот факт, что компания ушла с рынка, совсем не означал, что все данные о ней в LexisNexis автоматически удалены. Я нашел имена некоторых специалистов, работавших с этой компанией и участвовавших в разработке SAS, в том числе одного из членов правления. Компания раньше располагалась в Северной Калифорнии. Я поискал по телефонным справочникам того района и добыл телефонный номер бывшего члена правления.
Когда я позвонил, он был дома. Я сказал, что звоню из службы технической поддержки компании Pacific Bell и что мы хотим внести несколько специальных усовершенствований в инфраструктуру SAS, поэтому мне нужно поговорить с кем-то, кто разбирается в данной технологии. Это не вызвало у него ни малейших подозрений. Мой собеседник попросил подождать пару минут, потом вернулся и назвал мне имя и телефонный номер парня, который был ведущим инженером в команде и занимался разработкой продукта.
Нужно уладить еще одну вещь прежде, чем сделать решающий телефонный звонок. В то время внутренние телефонные номера Pacific Bell начинались с добавочного 811. Этот номер должны были знать все, кто вел дела с компанией. Я взломал коммутатор Pacific Bell, настроил для себя неиспользуемый номер с добавочным 811, потом добавил функцию переадресации вызова и переправил вызовы на тот клон мобильного телефона, которым я тогда пользовался.
До сих пор помню, что, когда позвонил разработчику, представился именем Марникс Ван Аммерс – так звали настоящего инженера коммутатора в Pacific Bell. Я рассказал новому собеседнику ту же историю: требуется произвести интеграцию нескольких новых компонентов с имеющимися у нас блоками SAS. «У меня есть пользовательский мануал, – сказал я, – но в нем нет необходимой информации. Нам нужны точные характеристики протоколов передачи данных между оборудованием SAS в наших центрах тестирования и на центральных телефонных станциях».
Я упомянул при разговоре имя одного из членов правления его старой компании, а сам прикрывался реальным инженером из Pacific Bell. Я был очень спокоен и не запинался. Ничто в моем звонке не предвещало угрозы. Разработчик ответил: «Может быть, у меня на компьютере еще сохранились нужные файлы. Не вешайте трубку».
Через пару минут он вернулся: «Ага, нашел. Куда вам их отправить?»
На это у меня уже не хватило терпения. «У нас здесь цейтнот, – говорю, – вы не могли бы переслать по факсу?» Он ответил, что документ слишком велик, чтобы все отсылать по факсу, но он мог бы послать только те страницы, которые считает наиболее важными, а все остальные файлы записать на дискету и отправить мне ее экспресс-почтой FedEx. Для факса я назвал ему телефонный номер, который помнил наизусть. Конечно же, это был не номер факса в Pacific Bell, хотя код района был такой же, как и у телефонов данной компании. На самом деле этот факс стоял в клубе «Кинко», что находился поблизости. Такой прием всегда связан с определенным риском, ведь многие компьютеры при отправке факса отображают имя машины, к которой подключаются. Я всегда волновался, что кто-нибудь заметит надпись «Клуб „Кинко“ № 267», что фактически означает стопроцентное кидалово. Однако, насколько я помню, никто на такую мелочь так и не обратил внимания.
С FedEx все прошло почти так же просто. Я дал инженеру адрес одного из таких мест, где можно арендовать абонентский ящик, в котором для вас будут оставлять посылки. Вдобавок я еще раз четко произнес имя того сотрудника Pacific Bell, за которого я себя выдавал, Марникса Ван Аммерса. Я поблагодарил собеседника, и мы с ним еще немного поболтали. Такие ничего не значащие реплики можно сравнить с дружелюбным рукопожатием при прощании, они оставляют у собеседника приятное впечатление от вас и практически исключают вероятность того, что постфактум у человека возникнут какие-либо подозрения.
Даже при том, что я упражняюсь в искусстве социальной инженерии годами, на этот раз я ощущал лишь удивление и небольшое замешательство. Как же эта операция могла пройти настолько легко? Это был один из таких моментов, когда чувствуешь эйфорию бегуна, как будто вот-вот сорвешь джекпот в Лас-Вегасе, когда все тело рассекают струи эндорфинов.
В тот же день, не откладывая, я поехал в пункт аренды абонентских ящиков и заказал ящик на имя Ван Аммерса. Для такой регистрации обязательно требовалось удостоверение личности. Не проблема. Я сказал: «Понимаете, только что приехал из Юты, а кошелек у меня украли. Мне нужен адрес, на который мне пришлют копию свидетельства о рождении, чтобы я мог восстановить водительские права. Обязательно покажу вам удостоверение личности, как только восстановлю его». Да, конечно, чиновник нарушал правила почтовой службы, выдавая мне ящик и не проверив предварительно мое удостоверение личности, но в таких местах обычно рады новым клиентам и совсем не хотят, чтобы кто-то от них уходил. Часто можно обойтись всего лишь милой отговоркой.