Призрак в Сети. Мемуары величайшего хакера
Шрифт:
Поскольку gkremen выходил в сеть и из Рейли, люди Шимми попросили агента ФБР связаться с General Telephone, телекоммуникационной компанией, которая предоставляет номера для дозвона в Netcom пользователям, работающим в Исследовательском треугольнике. Компания должна была отследить звонок в реальном времени. Не с первого раза, но довольно скоро техникам из General Telephone удалось выполнить перехват. Они передали номер в ФБР и сообщили, что звонок сделан из сети мобильного оператора Sprint.
Такая информация могла завести моих преследователей куда угодно. Чтобы обеспечить дополнительный уровень защиты, я заблаговременно подготовил так называемый конечный серийный номер. Чтобы провернуть это дело, сначала
Несколько недель назад мы с JSZ создали для меня аккаунт на сайте escape, com, принадлежавший Рамону Казану, приятелю JSZ. Теперь мы могли напрямую связываться через эту систему. Это стало еще одним из тех многочисленных ходов, через которые я попадал в Интернет. Поскольку у меня на сайте были административные права, я также запрятал там кучу хакерских инструментов, информации об эксплойтах и обычного исходного кода из самых разных компаний, системы которых я незадолго до этого взламывал. Мой аккаунт в escape.com назывался «marty», так звали героя из кино «Тихушники» [171] .
171
Краткое описание фильма: http://www.film.ru/afisha/movie.asp?vg=84648
Всякий раз, когда я заходил в аккаунт в escape.com, система выводила мне дату и время последнего входа. Любой сеанс я начинал с удаления записей в журнале, то есть заметал следы. Как-то раз, войдя в аккаунт, я обнаружил, что кто-то на нем уже сидит. Этот гость пришел из «Колодца»! Что же это такое?
Я сразу же зашел в «Колодец» и стал искать, но не нашел ничего, что могло бы указать мне на таинственного лазутчика.
Тогда я немедленно вышел из сети, чувствуя, что за мной следят.
Тем временем инженер из компании Sprint пытался понять, на какой же номер этой сотовой сети вышла GTE, которая отслеживала мой звонок. Когда он просмотрел абонентские записи компании, этого номера там не оказалось. Это было очень странно. Однако инженер догадался: номер не имел никакого отношения к Sprint, у него даже не было мобильного кода. Шимми обратился в ФБР и сказал, что требуется устроить телефонную конференцию, чтобы можно было обсудить эту странность со специалистом из Sprint. Потом он сам решил позвонить на этот номер, рассчитывая, что кто-нибудь ответит. Как только соединение установилось, в трубке послышался характерный тикающий шум, который становился все тише и тише, потом звонок оборвался. Это заинтриговало и Шимми, и инженеров. Им стало казаться, что я установил
Тогда инженер Sprint попробовал найти не звонки, исходившие с этого номера, а телефоны, с которых звонили на этот номер.
Поскольку я дозванивался в Netcom с моего конечного серийного номера через сотовую сеть Sprint, создалось впечатление, что и сам конечный номер относится к этой сети. Однако это не соответствовало действительности. Конечный серийный номер и номер дозвона в Netcom относились к одному и тому же коммутатору. Тогда инженер Sprint решил сменить тактику и применить так называемый поиск входящих номеров. Он попробовал найти не звонки, исходившие с этого номера, а телефоны, с которых звонили на этот номер.
Достаточно скоро его поиски увенчались успехом. Просмотрев учетные записи о звонках, инженер обнаружил, что на отслеженный номер неоднократно звонили с телефона из сети Sprint, вернее с мобильного номера, который применялся для дозвона в Netcom. У этого номера уже был региональный код города Рейли.
Инженер заметил: маршрутизация звонков обычно шла через одну и ту же сотовую вышку. Таким образом, телефон на другом конце цепи был стационарным. Вот так они обнаружили Рейли, город, где я скрывался.
Как только инженер рассказал Шимми о том, что удалось обнаружить, японец вскочил на самолет и отправился в Рейли.
Я пытался дозвониться до JSZ в Израиль и писал ему по электронной почте, чтобы исключить маловероятную возможность, ведь теоретически он мог заходить в мой аккаунт escape.com из «Колодца». Воскресным вечером, когда Шимми уже летел в Рейли, JSZ прислал мне электронное сообщение, которое меня шокировало.
«Привет!
Сегодня утром у отца был сильный сердечный приступ. Он сейчас в больнице. Я весь день пробыл там и, наверное, буду здесь весь день завтра.
Ближайшие 3–4 дня меня не будет в сети. Надеюсь на понимание.
Бывай,Джонатан.»
Я, с трудом справляясь с нервами, немедленно подключился к коммутатору телефонной компании, который обслуживал номера дозвона в Netcom, и выполнил маршрутизацию через Исследовательский треугольник. Это был один из путей, которым я пользовался в Рейли для доступа в Интернет. Я на самом деле даже предпочитал этот маршрут, так как если дозваниваться по сотовому напрямую в денверский Netcom, то связь будет очень неустойчивой.
Когда я проверил номер на коммутаторе, применявшийся для дозвона в Netcom, оказалось, что на модемном номере была установлена трассировка вызовов! Сердце мое ушло в пятки. Вот теперь дела очень плохи.
Меня обложили слишком плотно. Насколько много им известно?
Необходимо узнать, велась ли слежка уже достаточно давно, успели ли враги перехватить какие-то мои звонки.
У General Telephone был сетевой операционный центр в Техасе. Там в нерабочее время осуществлялась слежка за коммутаторами. Я позвонил туда и представился сотрудником службы безопасности GTE. Попросил соединить меня с человеком, ответственным за управление коммутатором Дарем-Парквуд в Рейли. Трубку сняла дама.
«Здравствуйте, – сказал я. – Я расследую дело о самоубийстве. Телефонный номер 558-89-00. Когда за ним установили слежение?»