Уильям Саймон - Призрак в Сети. Мемуары величайшего хакера

Оператор назвала мне четыре имени и номера пейджеров. Я написал всем этим техникам, чтобы они позвонили на внутренний номер Pacific Bell, который специально настроил, и запрограммировал переадресацию вызовов с этого номера на тот, что сегодня присвоил своему сотовому. Когда мне ответили все техники, я запустил легенду «составление базы данных».

Почему? Дело в том, что я запрашивал у них довольно конфиденциальную информацию, а они, разумеется, не хотели разглашать ее кому попало. Поэтому я обращался к ним под предлогом того, что составляю базу данных сотрудников, которые по первому требованию могут решать критические проблемы. Я последовательно задавал несколько совершенно невинных вопросов: «Ваша фамилия, пожалуйста? Вы работаете в диспетчерском центре? Кто ваш непосредственный начальник?» Когда они привыкали к моим вопросам, я спрашивал о том, что мне действительно требовалось: «Ваш идентификационный номер? Ваш технический код?»

Всякий раз мне удавалось узнать то, что я хотел. Каждый техник одним духом выдавал обе части своей личной информации (UUID, или универсальный уникальный идентификатор, и технический код), имя начальника и номер обратного вызова. Легко, как в парке прогуляться.

Имея эти личные данные, я мог возвращаться к работе с отделом назначения линий – теперь мне требовалась информация оттуда.

Как только мои учетные данные были проверены, я строил запрос так: «Здесь, в Калабасасе, у меня есть внутренний номер, какой-то из наших. Вы не могли бы найти номер МД того сотрудника, который сделал заказ?»

На жаргоне телекоммуникационных компаний МД означало «можно дозвониться». Фактически я спрашивал телефонный номер. По нему я мог дозвониться до человека, который приказал обустроить линию, в данном случае ту, по которой шел килогерцовый тон, что заполнял канал при прослушивании одного из телефонов моего отца.

Телефонистка пошла проверить, вернулась и ответила: «Заказ сделан отделом безопасности Pacific Bell, контактное лицо – Лили Крикс». Она дала мне номер, код которого характерен для района Сан-Франциско.

Предстояло перейти к самой занимательной части: социальной инженерии в отделе безопасности телефонной компании.

Я включил телевизор, нашел какое-то шоу, в котором шла негромкая беседа, и сделал тихий звук: должно было создаться впечатление, что я звоню из самого обычного офиса и поблизости кто-то тихо разговаривает. Нужно было внушить моей потенциальной жертве, что я в здании и здесь кроме меня много людей.

Потом набрал номер.

«Лили Крикс», – ответили мне.

«Привет, Лили, – сказал я. – Это Том, я обслуживаю распределительный щит в Калабасасе. У нас тут несколько ваших устройств, и их нужно отключить. Мы передвигаем тяжелое оборудование, а они нам мешают».

«Нельзя отключать наши устройства», – сказала она, едва не переходя на крик.

«Послушайте, ну мы не можем их обойти. Подключим их обязательно, уже завтра днем».

«Нет, – настаивала Лили, – на самом деле очень важно, чтобы эти устройства не отключались».

Я выразительно вздохнул, надеясь, что мой вздох получается по-настоящему раздраженным и усталым. «Нам еще массу всего нужно здесь сегодня переставить. Надеюсь, ваши коробки правда важны настолько, насколько вы говорите, – выдавил я. – Подождите, посмотрю, что можно сделать».

Я заглушил сотовый телефон и подождал. Послушав примерно минут пять, как она дышит в трубку, я снова стал с нею разговаривать.

«А что если так, – предложил я, – вы остаетесь на линии, я отключаю ваши коробки, мы все ставим куда надо, и я подключаю их обратно. Думаю, это наилучший выход для нас обоих. Хорошо?»

Она нехотя согласилась. Я сказал ей, что на все уйдет несколько минут.

Ему все же пришлось посмотреть номера в системе COSMOS, чтобы найти, где именно на щите подключены соответствующие элементы.

Снова заглушил сотовый телефон. С другого телефона позвонил на распределительный щит в Калабасасе, сказал ответившему технику, что звоню из отдела безопасности Pacific Bell, назвал ему три номера и связанное с ними офисное оборудование. Ему все же пришлось посмотреть номера в системе COSMOS, чтобы найти, где именно на щите подключены соответствующие элементы: в зависимости от того, какое оборудование отвечало за генерирование какого вызова. Когда он отыскал на щите все нужные номера, он разъединил перемычку для каждой из линий и разорвал соединения.

Мисс Крикс, сидевшая у себя за столом, точно знала, когда было разорвано каждое из соединений.

Ожидая, пока техник с распределительного щита снова возьмет трубку и подтвердит, что все соединения разомкнуты, я отлучился к холодильнику, взял бутылочку Snapple [80] , с удовольствием отхлебнул и представил себе, как Лили нервничает у себя в офисе, прижав к уху телефонную трубку.

Можно сказать, что все предыдущее действо было прелюдией, а вот теперь начиналась драма, ради которой я и заварил эту кашу. Я снова взял трубку Лили и сказал: «Ну, я все сделал. Хотите, я снова подключу ваши устройства?»

Она нервно сказала: «Конечно».

«Хорошо, мне нужна информация о соединениях для каждой линии, идущей к этим устройствам». Наверное, она подумала, что я немного туповат, раз не знаю, к чему относятся те перемычки, которые только что сам разомкнул. Но мой вопрос казался правдоподобным, поскольку она сама наблюдала, как прервались соединения. При этом Лили была абсолютно уверена, что говорила с техником, который обслуживает распределительный щит.

Она дала мне всю нужную информацию. Я ответил: «Хорошо, сейчас вернусь».

Я снова приглушил сотовый телефон, позвонил обратно технику на коммутатор в Калабасасе и попросил опять подключить к сети устройства службы безопасности.

Когда он закончил, я поблагодарил его и вернулся к другому телефону. «Послушайте, Лили, – сказал я, – все подключено обратно. Посмотрите, все три работают?»

В ее голосе слышалось явное облегчение. «Все восстановилось. Кажется, без проблем».

«Отлично. Скажите просто для перестраховки, какие телефонные номера должны быть подключены к этим устройствам. Я сделаю проверку линии, чтобы гарантировать, что все подключено правильно».

Она назвала мне номера.

Черт возьми! Они прослушивали не одну линию в доме отца, а все три ! Было совершенно ясно, что больше никаких разговоров по телефонам отца вести нельзя.

Мне по-прежнему требовалось узнать, когда именно началось прослушивание, чтобы я мог прикинуть, какие мои разговоры могли быть перехвачены.

Позже мы с Льюисом из любопытства решили прослушать еще некоторые номера, за которыми следили в Pacific Bell.

С этим возникла неожиданная сложность: для большей безопасности устройство не начинало прослушивать линию до тех пор, пока не вводили верный пин-код [81] . У меня возникла идея. В сущности, шансов на успех было мало, но я решил попробовать.

Во-первых, нужно дозвониться на отслеживающее устройство, которое стоит в центре коммутации. Поэтому я позвонил на коммутатор и сказал технику, обслуживавшему щит: «Сделайте ответвление от той линии, так как мы проводим на ней тестирование». Он выполнил мою просьбу, в результате соединение, идущее из отдела безопасности Pacific Bell, стало невозможно перехватить.

Я дозвонился до отслеживающего устройства и попробовал догадаться, какой пароль мог быть задан производителем: 1, 2, 3, 4… – ничего. 1, 2, 3, 4, 5… – ничего. Я решил, что последний вариант, который стоит попробовать, – 1, 2, 3, 4, 5, 6, 7, 8.

Бинго! Невероятно, но сотрудники отдела безопасности в Pacific Bell никогда не изменяли стандартного PIN-кода этих устройств.

Располагая этим паролем, я имел все необходимое, чтобы прослушивать любые перехваты, выполняемые Pacific Bell в любой части Калифорнии. Если бы я обнаружил, что отдел безопасности установил подобное устройство на центральной станции в Кестере или, скажем, в Уэбстере, мне нужно было всего лишь позвонить технику, который обслуживает распределительный щит, попросить его сделать ветвление той линии, которая шла к устройству слежения, дозвониться до этой коробки самостоятельно и ввести стандартный одинаковый во всех устройствах PIN-код. Потом мы с Льюисом могли свободно слушать и пытаться понять, чьи именно разговоры перехватываются.

Мы делали это два или три раза в неделю просто для интереса, просто потому, что могли сделать. Найдя прослушиваемый телефонный номер, мы звонили в бюро имен и адресов абонентов компании Pacific Bell, указывали телефонный номер и узнавали имя человека, за которым ведется наблюдение. Как-то раз мы обнаружили, что прослушивается телефон Почтенного Некто. Небольшое исследование помогло выяснить, о ком же речь. Оказывается, прослушивались разговоры федерального судьи.

Для нас с Льюисом прослушивание телефонов было забавой, для сотрудников отдела безопасности Pacific Bell – работой.

Для нас с Льюисом прослушивание телефонов было игрой, забавой. Для сотрудников отдела безопасности Pacific Bell – работой. Однако один из следователей, Даррелл Сантос, сумел предвидеть такой неприятный сюрприз. Как-то утром он пришел на работу, решил прослушать, какая информация записалась с поставленных под наблюдение линий моего отца, и обнаружил, что все электронное слежение в Pacific Bell остановилось. Застыло все прослушивание. Сантос позвонил на коммутатор в Калабасасе и спросил: «У вас наши устройства еще работают?»