Уильям Саймон - Призрак в Сети. Мемуары величайшего хакера
22 сентября 1994 г.
Мистеру Нейлу Клифту
Университет Лафборо
Уважаемый Нейл,
Должно быть, довольно неприятно сидеть в неведении и гадать, собираются ли все еще ФБР и британские правоохранительные органы принимать меры и ловить Вашего друга, КДМ. Я лишь могу Вас заверить, что каждая крупица информации относительно Кевина, которая попадает в мои руки, тщательнейшим образом прорабатывается.
На самом деле я просто проверила предоставленную Вами информацию… Скорее всего Кевин получил доступ к этой компьютерной системе и взломал ее. Однако проблема, вставшая перед нами, заключается в том, что системный администратор, обслуживающий NYX, не идет на сотрудничество с такой же готовностью, как и Вы. Мы несколько ограничены в наших возможностях наблюдения за интересующим нас аккаунтом. Данные ограничения обусловлены действующими американскими процессуальными нормами.
В этом письме я хотела бы выразить Вам признательность и подчеркнуть, насколько ФБР ценит сотрудничество с Вами. Каждый телефонный разговор между Вами и Кевином очень важен как минимум для меня.
…Могу сообщить, что Вы (и только Вы) – единственное реальное звено, которое соединяет нас с Кевином вне компьютерных сетей. Я полагаю, что нам уже не удастся выйти на него по телефонным соединениям, соединениям по telnet или FTP и/или другими технологическими методами. Лишь личные или, как в Вашем случае, телефонные контакты с Кевином помогут нам пролить свет на то, чем он занимается и что планирует. Ваша помощь имеет принципиальное значение для расследования (курсив мой – К. М.).
…Могу лишь снова заверить, что Ваше участие в погоне за Кевином будет оценено по достоинству… Если Вы решите продолжить сотрудничество с ФБР, предоставляя нам информацию о Ваших беседах с Кевином, то я обещаю, что однажды те крупицы данных, которые я собираю по всему миру, сложатся в единое целое и приведут нас к компьютерному терминалу, за которым сидит Кевин. Тогда мы наденем ему браслеты…
Еще раз большое спасибо, Нейл.
С уважением, Кэтлин Карсон, особый агент,Федеральное бюро расследований.Перечитывая это письмо сейчас, я поражаюсь, какой безнадежностью полны фразы особого агента Карсон о том, что меня невозможно поймать. Как же легко она это признает в своем письме.
Занявшись в Сиэтле поисками работы, я нашел в газете вакансию на должность аналитика в отделе техподдержки, которую предлагал Медицинский центр Virginia Mason. Я сходил на собеседование, которое длилось пару часов, и через несколько дней меня взяли на работу. Конечно, на этом месте мне пришлось бы заниматься совершенно другими задачами, не такими, как на моей последней работе в денверской юридической фирме. Однако у меня было такое унылое жилье, а я не хотел его менять, пока не приобрету стабильный доход и не узнаю, в какой именно части города буду работать. Поэтому я пошел на то место, несмотря на все его минусы.
Когда я забрал в отделе кадров пакет документов для нового сотрудника, то обнаружил, что в регистрационной форме от меня требовался отпечаток указательного пальца.
Вот беда. Вдруг потом эти отпечатки проверяются по данным ФБР? Я снова сделал завуалированный звонок, на этот раз позвонил в автоинспекцию штата Вашингтон. Сказал, что я из идентификационного отдела полиции штата Орегон.
«Наш отдел готовит программу содействия городским и провинциальным организациям, мы будем проверять людей, которые устраиваются на работу, на криминальное прошлое, – сказал я, – поэтому хотел бы проконсультироваться. Вы берете у граждан отпечатки пальцев?»
«Да, берем».
«Вы просто проверяете отпечатки по архивам штата или отсылаете их в ФБР?»
«Мы не предоставляем информацию никаким внешним ведомствам, – сказал мне собеседник. – Мы проверяем только по архивам штата».
Отлично! Никаких записей обо мне в уголовном архиве штата Вашингтон нет, поэтому я мог смело оставить в анкете отпечаток пальца.
К работе я приступил еще через несколько дней. В кабинете вместе со мной работал высокий и очень скрупулезный парень по имени Чарли Хадсон, а также еще один коллега. Работа была совершенно неинтересной: я в основном отвечал на разные вопросы справочного характера, которые задавали врачи и другие сотрудники больницы. Эти люди невольно напоминали мне анекдоты, где рассказывается о совершенно безнадежных ламерах. Например, о том, как какой-то простак попытался отксерокопировать дискету.
Практически все сотрудники учреждения указывали номер полиса социального страхования в качестве ответа на секретный вопрос, который используется при восстановлении компьютерных паролей. Я попытался рассказать начальнику, насколько это беспечно, но он не стал меня слушать. Я подумал, не потратить ли минутку времени и не продемонстрировать ли, как легко заполучить любой номер такого полиса, но потом понял, что это весьма неудачная идея. Когда я начал писать скрипты для системы VMS, которые требовались для решения определенных технических проблем, мне сказали, что этот проект не входит в мои должностные обязанности и я должен прекратить им заниматься.
...Словно бросая вызов, я уставился прямо на него. У нас был краткий зрительный контакт, потом он отвел взгляд, не проявив никакого интереса.
Несмотря на все это, психологически я был в полном порядке. За все время, пока я был в бегах, со мной так и не произошло никаких серьезных событий, которые говорили бы о приближающейся опасности. Однако я ни на минуту не смог полностью расслабиться. Как-то раз я вышел из дома и увидел, что на другой стороне улицы припаркован «Чероки». Меня озадачило то, что в такой час на улице почти не стояло машин, а то место, где находился этот автомобиль, явно выбрано не для того, чтобы удобно войти в какой-нибудь дом или подъезд. В машине сидел человек. Словно бросая вызов, я уставился прямо на него. У нас был краткий зрительный контакт, потом он отвел взгляд, не проявив никакого интереса. Разумеется, мне нужно быть осторожнее, но я решил, что уже впадаю в паранойю, и пошел дальше.
Примерно через два месяца после того, как я обосновался в Сиэтле, Льюис помог мне найти контакт с Роном Остином. Когда-то этот парень был хакерским подельником Кевина Поулсена. Я знал его, но до этого нам так и не довелось побеседовать. Основной темой наших с Роном разговоров стал Джастин Петерсен, который испортил своим доносительством жизнь и мне, и Рону, и Кевину. Мы с Остином стали часто общаться. Он дал мне список таксофонных номеров в районе западного Лос-Анджелеса. Я должен был ему говорить, на какой именно номер собираюсь позвонить и когда.
Я переадресовывал все мои звонки из Сиэтла на коммутаторы в Денвере, Портленде, Су-Фоллс и Солт-Лейк-Сити [147] . Во время переговоров я использовал дополнительный уровень защиты, манипулируя программным обеспечением коммутатора так, чтобы любой, кто решился бы отследить мои звонки, потратил на это массу времени. Хотя я и не доверял Остину, мне казалось, что говорить с ним вполне безопасно, так как мы пользовались огромным множеством телефонов и никогда не повторялись.
Я чувствовал себя с ним в безопасности и по другой причине: он, как и я, обладал знаниями об очень мощном исследовательском инструменте. Рону об этой штуке рассказал Джастин. По странному стечению обстоятельств Джастин задолго до того, как мы познакомились, проник в здание с хорошо знакомым мне адресом: Бульвар Уилшир, 5150. Именно там работал Дэйв Харрисон. Джастин собирался украсть данные о кредитных карточках в момент, когда эта информация уходила на процессор для проверки. Другими словами, он пытался попасть в ту же самую сеть GTE Telenet, которую искал и я, но с другими намерениями.
...Учетные данные не удалось выудить из самой автоинспекции ни ему, ни какому-либо другому хакеру. Невероятно!
Когда Джастин стал воспроизводить запись тоновых сигналов модема через прибор, который преобразовывал эти сигналы в текст, выводимый на экран компьютера, он обнаружил, что среди прочей информации там были данные, а также пароль какой-то организации. Она имела доступ к информации калифорнийской службы регистрации автотранспортных средств. Учетные данные не удалось выудить из самой автоинспекции ни ему, ни какому-либо другому хакеру. Невероятно! Так и представляю, как у Джастина отвисла челюсть. Возможно, он поверил в свою удачу и стал сам пользоваться этими данными, чтобы подделывать автомобильные номера и водительские права.
Рон не просто рассказал мне эту историю о Джастине. Он также поделился со мной подробностями. «Адрес в GTE Telenet – 916268.05. Как только дисплей опустеет, пишешь буквы „DGS“. Пароль – „LU6“. Все – ты вошел!»
Я оторвался от телефона и сразу же попробовал. Сработало!
С тех пор мне уже не приходилось социально-инженерными методами выведывать информацию в службе регистрации автотранспортных средств. Я мог узнать все, что пожелаю, быстро, чисто и безопасно.