Уильям Саймон - Призрак в Сети. Мемуары величайшего хакера
Далее я позвонил в отдел информационных технологий, чтобы выяснить, кто заведовал системой СМВ. Оказалось, это был парень по имени Дейв Флетчалл. Как только я дозвонился до него, он сразу же спросил: «Какой ваш номер обратного вызова?» Я дал ему внутренний добавочный номер только что созданного ящика голосовой почты.
Когда я сказал, что буду не в офисе и мне нужен удаленный доступ, он ответил, что может предоставить подключение по телефонной линии, но из соображений безопасности им не разрешается выдавать пароли по телефону. «Где ваше рабочее место?» – спросил парень.
Я сказал: «Меня сегодня не будет в офисе. Вы можете просто положить распечатку в заклеенный конверт и оставить у Мими?» – я намеренно упомянул имя секретарши из того же отдела. Ее имя я узнал во время моей информационной рекогносцировки.
Парень с готовностью согласился.
«Вы не сделаете мне одолжение? – сказал я. – Я ухожу на собрание, вы не могли бы позвонить на мой телефон и оставить номер дозвона?»
Это его также не насторожило.
В тот же день чуть позже я позвонил Мими, сказал, что застрял в Далласе, попросил ее вскрыть конверт, который оставил Дейв Флетчалл, и зачитать мне информацию. Она это и сделала. Я сказал ей выбросить записку в мусорку, ведь больше в ней не было необходимости.
У меня в жилах бурлили эндорфины так, что я не мог сдержать дрожь в пальцах. Все это было жутко увлекательно.
Где-то же в глубине души всегда мелькала мысль, что люди, которыми я манипулировал, могут раскрыть меня в ходе дела и впарить фальшивую информацию, рассчитывая поймать меня.
В этот раз – никаких проблем. Как обычно, все сработало.
Хотя нет, не совсем. Я добрался до СМВ, которая, к моему удобству, оказалась системой с архитектурой VAX под моей любимой операционной системой VMS. Поскольку я не работал в PacTel Cellular, у меня не было действующего аккаунта на этой машине.
Позвонив в бухгалтерию, я представился сотрудником отдела информационных технологий и попросил кого-нибудь, кто в данный момент подключен к СМВ.
К телефону подошла Мелани. Я сказал ей, что я работаю в IT-отделе вместе с Дейвом Флетчаллом, и объяснил, что мы диагностируем неполадки с СМВ. Затем спросил, может ли она уделить мне пару минут.
Разумеется.
Я спросил ее: «Вы давно меняли пароль? Дело в том, что мы модифицировали компонент для изменения паролей и хотим убедиться, что он работает корректно.
Нет, она не меняла пароль в последнее время.
«Мелани, какой у вас адрес электронной почты?» В PacTel Cellular адрес электронной почты сотрудника совпадает с его именем пользователя, а ее имя потребуется мне для входа в систему.
Я попросил Мелани закрыть все открытые приложения, выйти из системы и снова войти. Таким образом я хотел выяснить, имеет ли она доступ к командной строке операционной системы. Убедившись, что имеет, я попросил: «Пожалуйста, введите „set password“ [87] ».
Она должна была увидеть приглашение с текстом «Старый пароль».
«Введите свой старый пароль, но не говорите его мне», – в это же время я прочитал ей краткую лекцию о том, как важно не сообщать никому свой пароль.
Теперь у нее на экране должно было появиться приглашение «Новый пароль».
К этому моменту я уже подключился к сети по телефону и был в полной боевой готовности.
«Теперь введите „pactel1234“, а когда увидите следующую подсказку, введите этот пароль еще раз и нажмите Enter».
Как только я услышал, что она закончила печатать, я вошел в систему под ее именем с паролем «pactel1234».
Теперь о многозадачности в режиме разделения вычислительных мощностей. Я печатал как заведенный, лихорадочно вбивая программу из 15 строк, которая использовала неисправленную уязвимость VMS, потом компилировал ее и запускал, создавая себе новый аккаунт и наделяя его полными правами в системе.
...Теперь у меня имелся полный доступ к кластеру VMS компании PacTel. Это был огромный прорыв.
В то же время я параллельно отдавал команды Мелани. «Теперь, пожалуйста, выйдите из вашего аккаунта. Войдите снова с новым паролем. Получилось? Прекрасно. Запустите все приложения, с которыми вы работали раньше, и убедитесь, что они работают так, как положено. Все так? Замечательно». Я снова провел ее через процесс смены пароля, еще раз напомнив, что не следует сообщать новый пароль мне или кому-то еще.
Теперь у меня был полный доступ к кластеру VMS компании PacTel. Это означало, что я мог получить информацию о договорах абонентов, электронные регистрационные номера и многое другое. Это был огромный прорыв. Я сказал, насколько я признателен ей за помощь.
Это, однако, еще не значило, что я могу вздохнуть с облегчением. В течение последующих нескольких дней я выяснял, где хранятся CDR. Я изворачивался, пытаясь получить доступ к приложениям для обслуживания абонентов, чтобы потом без труда узнавать имена, адреса и любую другую информацию по каждому интересующему меня номеру.
Записи CDR располагались на огромном диске, который хранил почти в реальном времени информацию обо всех входящих и исходящих звонках абонента в зоне Лос-Анджелеса за последние 30 дней или что-то около того, а это куча очень больших файлов. Я мог выполнять поиск прямо в системе, хотя каждый поисковый запрос занимал от 10 до 15 минут.
Поскольку у меня уже был номер пейджера Эрика, я решил начать с него. Звонил ли кто-нибудь из абонентов PacTel на пейджер Эрика, 213 701-6852? Из примерно полудюжины звонков, которые я нашел, два сразу бросились мне в глаза. Вот эти строки в том же виде, что и в записях PacTel:
...2135077782 0 920305 0028 15 2137016852 LOS ANGELE СА
2135006418 0 920304 1953 19 2137016852 LOS ANGELE СА
Номера с цифрами 213 в начале каждой строки – это номера, с которых выполнялся вызов. Группы цифр, начинающиеся с 92, обозначают год, дату и время. Таким образом, первый звонок был сделан ночью 5 марта 1992 года в 28 минут первого.
Первый номер я узнал сразу – это был номер телефона с договора аренды Эрика, который, как я уже узнал, числился за неким Майком Мартинезом. Опять-таки это был серьезный звоночек. Я думал, что Мартинез – всего лишь псевдоним Эрика или же Эрик – псевдоним Мартинеза, но теперь это не имело смысла, ведь вряд ли Мартинез стал бы звонить самому себе на пейджер.
Итак, кому еще звонил Мартинез и кто звонил ему?
Я запустил поиск по CDR-записям PacTel, чтобы все выяснить. Меня не удивило то, что он звонил в ФБР, с тех пор как я наткнулся на этот факт, когда узнал номер Мартинеза из договора аренды Эрика. Довольно немногие из его разговоров были с другими абонентами PacTel. Я пометил эти номера в блокноте, потом начал исследовать записи обо всех этих абонентах.
Все номера из моего списка принадлежали людям, которые тесно общались между собой, а также с лос-анджелесским офисом ФБР и другими правоохранительными организациями.
О, черт. Слишком многие номера были мне знакомы. Например, рабочий и сотовый телефоны сотрудника отдела безопасности Pacific Bell Терри Эчли, менеджер по безопасности Pacific Bell из Северной Калифорнии Джон Венн, пейджер, ящик голосовой почты и домашний телефон Эрика, а также номера множества агентов ФБР (все их прямые телефонные номера имеют один и тот же региональный код, код АТС и первую цифру добавочного номера – 310 996-ЗXXХ). Эта последняя группа окончательно убедила меня, что Мартинез сам был агентом, и помогла мне составить список других агентов, которые, вероятно, работали в команде.
Второй звонок на пейджер Эрика, который бросился мне в глаза, был сделан с номера 213 500-6418. Результаты поиска по этому номеру были такими, как будто это не номер, а настоящий Клондайк. Там было достаточное количество коротких звонков по вечерам на один внутренний номер ФБР. Что бы это значило? Парень проверял голосовую почту.
Я позвонил по этому номеру.
«Это Кен Мак-Гуайр, пожалуйста, оставьте сообщение».
Что за черт этот Кен Мак-Гуайр и чего он преследует меня?
Я нажал 0, ожидая, что меня соединят с секретарем из приемной.
Вместо этого к телефону подошла женщина и сказала: «Отдел по борьбе с беловоротничковой преступностью, подразделение три». Несколько безобидно звучащих вопросов – и я получил еще один фрагмент мозаики: агент Кен Мак-Гуайр входил в лос-анджелесскую группу ФБР, именуемую WCC3. Он был, вероятно, куратором Эрика.
Теперь все это превратилось в захватывающее приключение. В результате долгого анализа трафика я составил список людей из Бюро, которые состояли в тесном контакте с агентами и завербованными помощниками. Они, как я теперь знал, пытались меня засадить.
Черт!
У кого еще хватило бы наглости следить за ФБР в то же время, когда ФБР следит за ним?
Все это навалилось разом, и меня, похоже, ожидали нелегкие деньки. Я чувствовал, что уже прошел точку невозврата, но сдаваться без боя не собирался.
Глава 19 Разоблачения
...Rcvo dn ivhz ja ocz omvinvxodji oj adiy v kzmnji’n njxdvg nzxpmdot iphwzm pndib oczdm ivhz viy yvoz ja wdmoc? [88]