Призрак в Сети. Мемуары величайшего хакера
Шрифт:
На прощание я сказал: «Ну, хорошо, приятно было снова с вами побеседовать».
Ой, какой прокол! Оказалось, они с этим Пайпером не знакомы.
Позже я узнал, что Нейл позвонил известному консультанту по вопросам безопасности Рэю Каплану, который (это было известно Нейлу) брал у меня интервью в ходе серии своих ток-шоу «Встреча с врагом». Рэй дал Нейлу прослушать фрагмент записи.
Послушав несколько секунд, Нейл подтвердил: «Да, мне звонил именно Кевин Митник». Во время нашего следующего разговора с Рэем он сказал: «Думаю, вы по-прежнему занимаетесь социальной инженерией».
«Что вы имеете в виду?» – спросил я смущенно.
«Я говорил с Нейлом. Дал ему послушать фрагмент вашего интервью. Он узнал ваш голос и сказал, что вы ему
Разумеется, все это время я продолжал общаться с Эриком Хайнцем, который по-прежнему то и дело вспоминал о Кевине Поулсене. Я не был знаком с Поулсеном, но читал и слышал о нем достаточно, чтобы восхищаться его хакерскими достижениями. Странно, что мы никогда не встречались, ничего вместе не взламывали, однако по возрасту были практически сверстниками и жили в нескольких милях друг от друга [66] . Позже он говорил, что начал учиться телефонному фрикингу несколько позже меня: в то время, когда я уже обрел известность в хакерском сообществе, он был молоденьким неофитом [67] .
66
Кевин Поулсен (род. 1965) на два года младше Кевина Митника. Подробнее: http://hack-territory.narod.ru/kevin-poylsen.htm
67
Неофит – новообращенный в какую-либо религию.
Мы с Льюисом очень хотели поподробнее разузнать у Эрика, чем же он занимался вместе с Поулсеном. В одном из телефонных разговоров Эрик снова продекламировал названия тех систем Pacific Bell, контроль над которыми заполучили они с Поулсеном. Список был знакомым, кроме одной аббревиатуры – раньше я ничего не слышал о системе SAS.
«Что такое SAS?» – спросил я.
«Это внутренняя система тестирования, с помощью которой можно наблюдать за линией».
На языке телефонных компаний «наблюдать» – это эвфемизм для слова «прослушивать».
Я сказал Эрику: «Имея доступ к коммутатору, ты в любое время можешь наблюдать за линией». Думаю, он меня понял: на коммутаторах 1А ESS этой телефонной компании была функция «говори и наблюдай», что позволяла подключиться к линии и послушать идущий на ней разговор.
Эрик ответил: «SAS лучше».
Он заявил, что они с Поулсеном в ночное время пробрались на центральную телефонную станцию Sunset в Западном Голливуде. Однако их визит был интересен тем, что они обнаружили несколько вещей, которых ранее не видели. Это место вообще было странным: в отличие от других центральных телефонных станций, оно оборудовано необычными компьютерными терминалами и ленточными накопителями, которые как будто привезены с другой планеты. В одном ящике размером с холодильник было полно всякого оборудования, вся эта конструкция низко гудела. Эрику и Поулсену на глаза попался мануал, где это устройство описывалось как блок служб коммутируемого доступа, сокращенно SAS. Когда Поулсен стал пролистывать мануал, он понял, что система SAS предназначена для тестирования линий. По-видимому, это означало, что такой блок позволяет подключиться к любой телефонной линии.
Предназначалась ли эта функция только для проверки того, работает ли линия, или с ее помощью можно было прослушивать разговоры?
Поулсен стал копаться в терминале управления SAS. Набрав номер таксофона, которым он иногда пользовался, убедился, что действительно может выйти на линию и услышать идущий по ней разговор.
Другой ночью Поулсен вернулся на центральную станцию уже с кассетным магнитофоном. На него он мог записать данные, рассылаемые оборудованием SAS. Поулсен хотел попытаться провести дома обратное проектирование используемого в системе протокола и обзавестись такими же возможностями.
Мне необходимо было получить доступ к этой системе. Однако когда я стал интересоваться
Я приступил к исследованиям на следующий же день.
Таинственная SAS была именно тем, чего мне не хватало в жизни. Она была загадкой, которую требовалось решить, приключением с постоянно нависающей над тобой опасностью. Просто не верилось, что за все мои годы занятий телефонным фрикингом я ничего о ней не слышал. Интригующе. Я подумал: «Ух, ну и разберусь же я с тобой!»
Я обладал глубокими знаниями об устройстве различных отделов, о процессах, процедурах и распределении телефонных номеров во всей компании Pacific Bell.
Благодаря опыту моих предыдущих ночных визитов в офисы телефонных компаний, а также прочтению всех оказавшихся у меня мануалов по телефонии, я мог прибрать к рукам и выведать любую информацию методами социальной инженерии у сотрудников компании уже тогда, когда учился в средней школе. Я обладал глубокими знаниями обустройстве различных отделов, о процессах, процедурах и распределении телефонных номеров во всей компании Pacific Bell. Пожалуй, внутри самой компании по пальцам можно было пересчитать людей, которые знали структуру организации лучше меня.
Я стал звонить в разные корпоративные отделы. Моя легенда строилась так: «Я из отдела технической поддержки. В вашей группе используется система SAS?» С пятой-шестой попытки я нашел парня, который работал в Пасадене и знал, о чем я говорю.
Думаю, что для большинства людей самым сложным этапом подобной манипуляции будет найти способ овладеть нужными знаниями. Я хотел узнать, как получить доступ к SAS, а также выведать команды, которые позволили бы управлять данной системой. Мне хотелось сделать это менее опасным путем, чем тот, что избрали Эрик и Поулсен, то есть без физического проникновения на территорию Pacific Bell.
Я попросил того парня, который разбирался в SAS, взять для меня копию стандартного мануала. Когда он вернулся с документом и снова взял трубку, я попросил его открыть книгу и прочитать мне уведомление об авторском праве.
Уведомление об авторском праве?
Действительно, он назвал мне компанию, которая занималась разработкой продукта. Однако здесь я столкнулся с препятствием. Эта компания уже не работала.
В базе данных LexisNexis хранился огромный корпус онлайновых копий статей из старых газет и журналов, юридических документов и корпоративных материалов. Как вы уже догадались, тот факт, что компания ушла с рынка, совсем не означал, что все данные о ней в LexisNexis автоматически удалены. Я нашел имена некоторых специалистов, работавших с этой компанией и участвовавших в разработке SAS, в том числе одного из членов правления. Компания раньше располагалась в Северной Калифорнии. Я поискал по телефонным справочникам того района и добыл телефонный номер бывшего члена правления.
Когда я позвонил, он был дома. Я сказал, что звоню из службы технической поддержки компании Pacific Bell и что мы хотим внести несколько специальных усовершенствований в инфраструктуру SAS, поэтому мне нужно поговорить с кем-то, кто разбирается в данной технологии. Это не вызвало у него ни малейших подозрений. Мой собеседник попросил подождать пару минут, потом вернулся и назвал мне имя и телефонный номер парня, который был ведущим инженером в команде и занимался разработкой продукта.
Нужно уладить еще одну вещь прежде, чем сделать решающий телефонный звонок. В то время внутренние телефонные номера Pacific Bell начинались с добавочного 811. Этот номер должны были знать все, кто вел дела с компанией. Я взломал коммутатор Pacific Bell, настроил для себя неиспользуемый номер с добавочным 811, потом добавил функцию переадресации вызова и переправил вызовы на тот клон мобильного телефона, которым я тогда пользовался.