Кевин Митник – Призрак в Сети. Мемуары величайшего хакера (страница 4)
Однако один из однокашников задал моей жизни новый курс. Стивен Шалита был высокомерным парнем и воображал себя полицейским под прикрытием. Его машину просто окутывали радиоантенны. Стивену нравилось демонстрировать фокусы, которые он умел проделывать с телефоном. Честно говоря, умел он немало. Шалита показывал, как принимать звонки, не раскрывая свой настоящий номер, используя «петлю» – тестовый канал телекоммуникационной компании. Он звонил на один номер, присвоенный этой петле, а собеседник звонил на второй. Между двумя абонентами на линии как по волшебству возникало соединение. Стивен мог узнать имя и адрес обладателя любого телефонного номера, как общедоступного, так и секретного. Для этого нужно было позвонить в Службу имен и адресов (CNA) телефонной компании. Так после одного-единственного звонка он узнал номер моей мамы, а его не было в справочнике. Вот это фокус! Стивен мог узнать любой телефонный номер и адрес, даже кинозвезды. Казалось, весь штат телефонной компании только и ждет, чтобы ему помочь.
Я был удивлен, заинтригован и сразу же стал сообщником Шалиты. Я страстно желал научиться всем его невероятным трюкам. Однако моему приятелю было интересно только хвастаться умениями, а не рассказывать,
Вскоре я научился почти всему, чем Шалита был готов поделиться в области «телефонного пиратства», или «фрикинга», и большую часть свободного времени исследовал телефонные сети сам, делая все новые открытия, о которых даже Шалита не подозревал. Оказалось, что у фрикеров была своя субкультура. Я стал знакомиться с единомышленниками, ходить на их посиделки, хотя некоторые фрикеры были, в общем, фриками – неловкими в общении и без чувства такта.
Казалось, что я был рожден заниматься социально-инженерными аспектами фрикинга[10]. Мог ли я убедить телефонного техника среди ночи поехать на ЦТС, то есть центральную телефонную станцию – ближайший коммутационный узел, где устанавливаются телефонные соединения между звонящими друг другу абонентами, – чтобы установить неотложное соединение? Да, я умел убедить рабочего, что звоню с другой ЦТС или что я линейный монтер и работаю где-нибудь в поле. Легкотня. Я уже знал о своем таланте к таким делам, но именно школьный товарищ Стивен показал мне, какую силу могут дать подобные умения.
Принципиальная тактика была простой. Прежде чем заняться социальной инженерией, про цель нужно все разузнать. Собрать данные о компании, о том, как работает конкретный отдел или служебное подразделение, каковы его задачи, к какой информации имеют доступ сотрудники отдела, узнать стандартную процедуру подачи запросов, от кого они сами обычно получают запросы, при каких условиях оператор выдает желаемую информацию, а также изучить сленг и терминологию компании.
Пока другие ребята относили телевизоры для починки в ремонтные мастерские, я шёл по стопам Стива Джобса и Стива Возняка и стал сам делать синюю коробку, помогающую мне манипулировать телефонной сетью и даже бесплатно звонить.
Методы социальной инженерии работают просто потому, что люди склонны доверять авторитетам и должностям, например уполномоченному сотруднику компании. Тут и применяем на практике все, что разузнали. Когда я был готов узнавать секретные номера, то набрал номер одного из представителей телефонной компании и сказал: «Здравствуйте, это Джейк Робертс из отдела конфиденциальной информации. Мне нужно поговорить со старшим оператором».
Когда старший оператор подошел к телефону, я снова представился и спросил: «Вы получали уведомление о том, что мы собираемся изменить наш телефонный номер?»
Женщина отошла ненадолго, проверила, потом снова взяла трубку и ответила:
– Нет, не получали.
Тут я говорю:
– Наш актуальный номер 213 687-9962.
Она отвечает:
– А мы звоним на 213 320-0055.
Бинго!
– Хорошо, – говорю я. – Мы пошлем уведомление об изменении на второй уровень (так в этой компании именуют менеджера среднего звена). Продолжайте звонить нам по номеру 320-0055, пока не получите уведомление.
Однако, когда я позвонил в отдел конфиденциальной информации, оказалось, что мое имя должно быть в списке сотрудников с разрешенным допуском и сопровождаться внутренним корпоративным номером. В противном случае оператор не может сообщить мне никакой информации об абонентах. Новичок или некомпетентный социальный инженер могли бы сразу сбросить вызов, а это вызвало бы подозрения.
Я начал импровизировать: «Странно, менеджер сказал, что добавил меня в список. Нужно ему сообщить, что вы не получили уведомление об этом».
Тут еще одна проблема: я каким-то образом должен предоставить любой внутренний телефонный номер компании, куда мне якобы можно позвонить!
Пришлось обзвонить три бизнес-отдела, прежде чем я нашел менеджера среднего звена, притом мужчину, чтобы я мог выдать себя за него. Я произнес: «Это Том Хансен из отдела конфиденциальной информации. Мы обновляем списки сотрудников с разрешенным допуском. Вас оставить в списке?»
Конечно же, он согласился.
Тогда я попросил его внятно произнести имя и фамилию и указать свой телефонный номер. Как отнять конфетку у ребенка.
Потом я позвонил в RCMAC [11], так называемый Уполномоченный центр по работе с недавними изменениями данных. Этот отдел телефонной компании занимается добавлением либо удалением дополнительных абонентских услуг. Позвонив туда, я представился менеджером из бизнес-отдела. Мне без труда удалось уговорить оператора добавить переадресацию вызова на линию менеджера, поскольку номер принадлежал компании Pacific Telephone.
Если говорить о деталях, то моя схема работала так: я звонил технологу в нужный центральный отдел. Он считал, что я электромонтер, работающий на местности, подключался к менеджерской линии с помощью трубки-тестера и набирал номер, который я ему называл. Тем самым технолог переадресовывал вызовы с менеджерского телефона на линию обратной связи, которая действовала в телефонной компании. Линия обратной связи – это особый замкнутый канал с двумя номерами. Когда два абонента звонят на эту линию, набирая соответствующие номера, между ними устанавливается соединение, как будто те просто звонят друг другу.
Я дозванивался до «линии обратной связи» и добавлял в звонок третий номер с постоянно идущими гудками. Когда из отдела конфиденциальной информации звонили уполномоченному менеджеру, вызов перенаправлялся на «линию обратной связи», а звонящий слышал гудки. Я выдерживал паузу в несколько сигналов, а потом отвечал: «Pacific Telephone, Стив Каплан слушает».
На этом этапе сотрудник выдавал мне любую необходимую конфиденциальную информацию. Затем я звонил обратно технику и отключал переадресацию.
Чем сложнее проблема, тем больше она возбуждает. Описанный трюк работал годами – думаю, сработает и сегодня!
Я сделал серию звонков за долгий период времени, ведь в отделе конфиденциальной информации могли возникнуть подозрения, если бы я запросил номера нескольких знаменитостей сразу и заполучил телефонные номера и адреса Роджера Мура [12], Люсиль Болл [13], Джеймса Гарнера [14], Брюса Спрингстина [15] и многих других. Иногда я звонил им, и кто-то даже поднимал трубку. Тогда я говорил что-то вроде: «Эй, Брюс, как дела?» Никакого вреда я не наносил, но как же захватывающе было получать любой номер, который хотелось!
В средней школе Монро были курсы по информатике. Хоть я еще и не прошел требуемые темы по математике и другим точным наукам, мистер Крист, преподаватель, видел мое стремление и весь мой багаж знаний, и допустил меня к занятиям. Думаю, он потом сожалел об этом: я стал для него сплошной морокой. Я узнавал все пароли к мини-компьютеру нашего школьного округа, несмотря на то что Крист постоянно менял их. В отчаянии, надеясь перехитрить меня, преподаватель пробил пароль на кусочке компьютерной перфокарты. До того как появились дискеты, именно на перфокартах хранилась информация. Потом учитель всякий раз, когда хотел войти в систему, прогонял этот кусочек через считыватель перфолент. Крист держал этот бумажный ключ в кармане рубашки. Ткань была очень тонкой, и узор отверстий отлично просвечивался сквозь нее. Мои одноклассники помогали реконструировать расположение дырочек на бумаге, и я снова узнавал каждый новый пароль. Он так и не догадался, как мне это удавалось.
Я дозванивался до «линии обратной связи» и добавлял в звонок третий номер с постоянно идущими гудками.
Еще у нас в кабинете информатики стоял старый телефон с дисковым набором номера. Аппарат предназначался только для звонков на номера в нашем школьном округе. Я стал пользоваться им, чтобы связываться с компьютерами Университета Южной Калифорнии. Я говорил телефонистке на коммутаторе: «Это мистер Крист. Внешнюю линию, пожалуйста». Потом играл в компьютерные игры на машинах университета. После многочисленных звонков у оператора появились подозрения, и я применил тактику фрикеров: позвонил прямо на коммутатор телефонной компании и отключил ограничение. Теперь я мог звонить в Университет Южной Калифорнии когда мне вздумается. И тут учитель понял, что я могу делать исходящие вызовы в неограниченном количестве.