Призрак в Сети. Мемуары величайшего хакера
Шрифт:
Я услышал стук клавиш. «Мы только что получили приказ, но еще не ввели его».
Тогда я сказал, что хочу поговорить с ее сержантом. Когда он подошел к телефону, я скормил ему ту же басню и добавил: «Сержант, вы не сделаете мне одолжение?»
«Да, сэр, – сказал он. – Что вам нужно?»
«Раз уж залог за человека уже внесен, вы не могли бы лично проконтролировать его процедуры и освободить как можно скорее?»
Он ответил: «Без проблем, сэр».
Через 20 минут мне позвонил Майкл Грант и сообщил, что его отец на свободе.
Глава 22 Расследование
Gsig cof dsm fkqeoe vnss jo farj tbb epr Csyvd Nnxub mzlr ut grp lne? [96]
Если
Эрик часто упоминал, что где-то работает, но постоянно менял тему, когда я спрашивал его, чем же именно он занимается.
96
Какое секретное имя мы использовали как код в Уэллс Фарго?
Итак, кто подписывал его чеки? Может быть, если бы получилось взломать его банковский счет, удалось бы узнать ответ на этот вопрос. Поскольку имя Эрика не стояло ни в его арендном договоре, ни в каких-либо коммунальных счетах, нужно было найти счет на имя Верила.
В каком банке он держал деньги? Конечно же, банки здорово охраняют информацию о своих клиентах. Однако они также должны обеспечить уполномоченным сотрудникам возможность получать нужные данные из различных филиалов.
Тогда в большинстве банков использовалась система, которая позволяла сотруднику одного филиала доказать свою правомочность сотруднику другого филиала, если он назовет специальный код, который ежедневно менялся. Например, в Bank of America каждый день использовались коды, обозначенные буквами «А», «В», «С», «D» и «Е», каждой из них соответствовал отдельный четырехзначный номер. Если сотрудник какого-то филиала обращался за информацией в другой филиал, ему требовалось назвать верный номер для кода «А», или кода «В» и т. д. Все зависело от того, какой код для каждой буквы действовал в тот день. Так в банковской сфере понимали принцип простой и надежной системы безопасности.
При помощи обратной социальной инженерии я легко преодолел этот барьер.
Мой план получился многоуровневым. Первым делом сутра я звонил в филиал, выбранный для атаки, просил кого-нибудь из отдела открытия новых счетов и представлялся потенциальным клиентом, у которого солидная сумма денег. Я якобы интересовался, как сделать вклад с наиболее выгодными доходами по процентам. Войдя в доверие, я говорил, что ухожу на совещание и перезвоню позже. Я узнавал у сотрудницы из отдела по счетам, как ее зовут, а потом спрашивал: «Когда у вас обеденный перерыв?»
Она отвечала, например: «Меня зовут Джинетт, буду на месте до половины первого».
Я дожидался 12.30, потом перезванивал и просил пригласить к телефону Джинетт. Когда мне отвечали, что ее нет на месте, я представлялся сотрудником другого филиала банка. «Джинетт мне звонила, – объяснял я, – просила, чтобы я прислал ей информацию об одном клиенте по факсу. Мне скоро нужно отлучиться к врачу. Можно я вам пришлю факс, а вы ей потом передадите?»
Коллега соглашалась без проблем и давала мне номер факса.
«Отлично, – говорил я, – сейчас пришлю, только вот… какой у нас код сегодня?»
«Но это же вы мне позвонили!» – восклицала дамочка.
«Ага,
Потом я говорил: «Вот, так какой код „Е“?»
Она называла мне код «Е», который я мгновенно запоминал.
«Да нет же, это не он!» – говорил я.
«Что?»
«Вы сказали, что это 6214? Это неправильно», – настаивал я.
«Да правильно, код „Е“!» – заверяла меня служащая.
«Нет, я сказал не „Е“, а „В“», – говорил я.
Тогда мне называли код «В» [97] .
Теперь у меня была 40-процентная вероятность получить необходимую информацию всякий раз, когда я звонил в другой филиал этого банка в течение дня. Действительно, я ведь знал два из пяти кодов. Если я натыкался на кого-то, кто давал мне серьезный отпор, я звонил другому сотруднику и все-таки добивался своего. Пару раз мне даже удавалось выбить три кода за один звонок (буква «D» читается похоже на «В» и «Е»).
97
В английском языке эти буквы в алфавите читаются как «и» и «би», то есть собеседница Кевина вполне могла ослышаться по телефону и перепутать эти два варианта.
Если я звонил в банк и у меня спрашивали код «А», а я в тот момент знал только «В» и «Е», я просто говорил: «Ой, знаете, я сейчас не за столом. Можно я вам скажу „В“ или „Е“?»
Эти разговоры всегда получались настолько дружелюбными, что у банковских служащих не было никаких оснований меня подозревать. Кроме того, поскольку никто из них не хотел показаться излишне подозрительным, они обычно сразу шли на контакт. Если же нет, я просто говорил, что отойду к рабочему месту и посмотрю код «А», потом я перезванивал позже в тот же день и говорил с другим сотрудником.
В случае с Вернлом я начал расследование с Bank of America. Обман удавался, но я не нашел ни одного клиента, у которого был бы такой же номер социального страхования, как у Джозефа Верила. Хорошо, а что насчет банка Wells Fargo? Здесь дело обстояло проще: мне не требовался код, так как у Дэнни Йелина, одного из детективов в Teltec, был друг по имени Грег, который работал в этом банке. Поскольку телефонные линии прослушивались, Дэнни и Грег придумали секретный код, о котором теперь рассказали и мне.
Я звонил Грегу и о чем-нибудь болтал с ним, например, приглашал выбраться в выходные на бейсбол или о подобной ерунде. Потом говорил: «Если соберешься с нами, просто позвони Кэт, она достанет тебе билетик».
Кэт – наш маячок. Это означало, что мне нужен сегодняшний код. Грег отвечал, к примеру: «Хорошо. У нее старый номер – 310 725-1866?»
«Нет», – отвечал я и давал ему другой номер, чтобы замести следы.
Последние четыре цифры того телефонного номера, который он называл мне в ответ, были кодом сегодняшнего дня.