Призрак в Сети. Мемуары величайшего хакера
Шрифт:
Глава 18 Анализ трафика
Khkp wg wve kyfcqmm yb hvh TBS oeidr trwh Yhb MmCiwus wko ogvwgxar hr? [86]
Вам когда-нибудь случалось идти по темной улице или через стоянку торгового центра поздно ночью, когда вокруг нет ни души, с чувством, что кто-то наблюдает за вами или следует по пятам?
Готов поспорить, у вас по спине пробежал холодок.
Именно такое ощущение преследовало меня, когда
86
Каково сокращенное название подразделения ФБР, где служил Кен Мак-Гуайр?
Я понимал, что следует прекратить поиски и не испытывать судьбу, рискуя снова попасться на взломе. Однако, может быть, я успею сложить еще один кусочек мозаики. Из телефонного счета Мартинеза я узнал, кому он звонил. Возможно, удастся найти зацепку, если я выясню, кто ему звонил.
Мне нужно было сделать то, что я называю анализом трафика. Процесс начинается с того, что вы изучаете подробные записи о вызовах (CDR) человека, номер телефона которого вы определили, и узнаете из этих записей нужную информацию. Кому он звонит часто? Кто звонит ему? Бывает ли так, что он звонит определенному человеку несколько раз подряд через короткие промежутки времени или, наоборот, принимает серию таких звонков? Есть ли люди, которым он звонит в основном по утрам? По вечерам? Есть ли номера, звонки на которые оказываются особенно продолжительными? Особенно короткими? И так далее.
Потом вы проводите аналогичный анализ людей, которым этот человек звонит чаще всего.
Далее вы задаете вопрос: кому звонят эти люди?
Вы уже начинаете представлять себе ситуацию. Объем работы был чудовищный, этот процесс должен был отнять значительную часть свободного времени, по несколько часов вдень. Мне необходимо было это разузнать. Обходного пути не было: это дело первостепенной важности, независимо от степени риска.
Я чувствовал, что от него зависит мое будущее.
У меня уже были распечатки звонков с телефона Мартинеза за последние три месяца. Для начала мне пришлось проникнуть в PacTel Cellular и выяснить, где в их сети расположены все актуальные подробные записи о вызовах, чтобы можно было найти информацию о любом абоненте PacTel, который звонил Эрику на пейджер, голосовую почту или домашний телефон.
Погодите-ка. Если уж я все равно собираюсь взламывать PacTel, то я могу заодно взять абонентские записи для всех номеров в их сети, на которые звонил Мартинез. Тогда я узнаю, кому принадлежат эти телефоны.
Я был мало знаком с соглашениями о наименовании внутренних систем компании, поэтому начал со звонка по общедоступному номеру обслуживания абонентов.
Я был мало знаком с соглашениями о наименовании внутренних систем компании, поэтому начал со звонка по общедоступному номеру обслуживания абонентов, который использовался для смены тарифного плана. Представившись оператором внутренней справочной службы PacTel, я спросил: «Вы используете CBIS?»
«Нет, – ответила женщина из справочной службы. – Я работаю с СМВ».
«Ладно, спасибо в любом случае». Я повесил трубку. Теперь я обладал ключевой информацией, которая придаст моей легенде правдоподобие. После этого я позвонил во внутренний отдел телекоммуникаций, назвал имя менеджера из бухгалтерии, которое мне удалось узнать. Сказал, что мы пригласили подрядчика, он будет работать в офисе и ему нужен рабочий номер, на который он сможет получать голосовую почту. Женщина зарегистрировала ящик голосовой почты. Я соединился с ним и установил пароль – 3825. Потом я оставил исходящее сообщение: «Это Ральф Миллер. Я сейчас не на месте, пожалуйста, оставьте сообщение».
Далее я позвонил в отдел информационных технологий, чтобы выяснить, кто заведовал системой СМВ. Оказалось, это был парень по имени Дейв Флетчалл. Как только я дозвонился до него, он сразу же спросил: «Какой ваш номер обратного вызова?» Я дал ему внутренний добавочный номер только что созданного ящика голосовой почты.
Когда я сказал, что буду не в офисе и мне нужен удаленный доступ, он ответил, что может предоставить подключение по телефонной линии, но из соображений безопасности им не разрешается выдавать пароли по телефону. «Где ваше рабочее место?» – спросил парень.
Я сказал: «Меня сегодня не будет в офисе. Вы можете просто положить распечатку в заклеенный конверт и оставить у Мими?» – я намеренно упомянул имя секретарши из того же отдела. Ее имя я узнал во время моей информационной рекогносцировки.
Парень с готовностью согласился.
«Вы не сделаете мне одолжение? – сказал я. – Я ухожу на собрание, вы не могли бы позвонить на мой телефон и оставить номер дозвона?»
Это его также не насторожило.
В тот же день чуть позже я позвонил Мими, сказал, что застрял в Далласе, попросил ее вскрыть конверт, который оставил Дейв Флетчалл, и зачитать мне информацию. Она это и сделала. Я сказал ей выбросить записку в мусорку, ведь больше в ней не было необходимости.
У меня в жилах бурлили эндорфины так, что я не мог сдержать дрожь в пальцах. Все это было жутко увлекательно.
Где-то же в глубине души всегда мелькала мысль, что люди, которыми я манипулировал, могут раскрыть меня в ходе дела и впарить фальшивую информацию, рассчитывая поймать меня.
В этот раз – никаких проблем. Как обычно, все сработало.
Хотя нет, не совсем. Я добрался до СМВ, которая, к моему удобству, оказалась системой с архитектурой VAX под моей любимой операционной системой VMS. Поскольку я не работал в PacTel Cellular, у меня не было действующего аккаунта на этой машине.
Позвонив в бухгалтерию, я представился сотрудником отдела информационных технологий и попросил кого-нибудь, кто в данный момент подключен к СМВ.
К телефону подошла Мелани. Я сказал ей, что я работаю в IT-отделе вместе с Дейвом Флетчаллом, и объяснил, что мы диагностируем неполадки с СМВ. Затем спросил, может ли она уделить мне пару минут.
Разумеется.
Я спросил ее: «Вы давно меняли пароль? Дело в том, что мы модифицировали компонент для изменения паролей и хотим убедиться, что он работает корректно.