Страница:
Я был зачислен в еврейскую религиозную школу в Шерман-Оукс, но меня выгнали за то, что я занимался на уроках посторонними вещами. Мама нашла кантора, который согласился дать мне частные уроки. Теперь я уже не мог читать во время занятий техническую книгу, спрятанную под партой. Мне удалось выучить отрывок достаточно хорошо и выполнить свой долг. Я вслух прочитал этот фрагмент перед общиной, запинался не более, чем обычно, и не оконфузился.
Позже родители ругали меня за то, что я пытался передразнивать акцент и жестикуляцию раввина. Однако я это делал подсознательно. Потом узнал, что такая техника очень эффективна, поскольку человека привлекают другие люди, которые похожи на него. Так в юном возрасте совершенно неосознанно я уже занимался тем, что позже стало называться социальной инженерией. Эта ненамеренная или намеренная манипуляция заставляла людей делать вещи, которые они не совершили бы добровольно. Причем данный метод не вызывает ни малейших подозрений.
Потом на приеме в ресторане «Одиссей» пролился целый дождь подарков от родственников и других свидетелей бар-мицвы. Среди этих подарков я получил и несколько долгосрочных облигаций банка США, которые составили в денежном выражении удивительно кругленькую сумму.
Я очень любил читать, но меня интересовали книги только по определенным темам. Эта страсть привела меня в книжный магазин Survival, который находился в Северном Голливуде. Магазин был небольшой, к тому же и район был достаточно бедным. Этой лавочкой заведовала немолодая приветливая дама-блондинка, она разрешила обращаться к ней по имени. В данном магазине я словно обнаружил пиратский клад. В те годы моими кумирами были Брюс Ли, Гарри Гудини и Джим Рокфорд – крутой сыщик, которого блестяще сыграл Джеймс Гарнер в фильме «Досье детектива Рокфорда». Рокфорд умел взламывать замки, манипулировать людьми и выдавать себя за другого человека. Он делал все это за считаные секунды. Я очень хотел научиться всем его классным трюкам.
В магазине Survival нашлись различные книги. Они рассказывали не только о том, как овладеть всеми приемами Рокфорда. С 13 лет я проводил здесь многие выходные, читал целыми днями одну книгу задругой. Больше всего мне запомнилась книга Барри Рейда «Путешествие с бумажкой». В ней рассказывалось, как выдать себя за другого человека, воспользовавшись свидетельством о рождении любого случайного прохожего.
Как вы уже поняли, магазин ломился от подпольной литературы, книг, которые учили запретным вещам. Мне это очень нравилось, так как всегда страшно хотелось сорвать такой запретный плод с древа. Я впитывал знания, которые должны были стать просто бесценными через 20 лет, когда я был в бегах.
Кроме книг в магазине продавались товары, которые меня очень заинтересовали. Это были отмычки. Я купил несколько разных видов. Есть старый анекдот. Вора спрашивают: «Как вам удалось проникнуть в Карнеги-холл?» Он отвечает: «Да я давно уж напрактиковался…» Именно на практике я постигал искусство вскрытия замков. Я находил время и спускался в общий гараж нашего дома, где было множество ячеек для временного хранения вещей. Все они запирались на висячие замки. Там я вскрывал несколько таких замков, менял их местами и снова закрывал. Тогда эти проделки казались мне веселыми розыгрышами, но теперь я понимаю, что вызвал у многих людей праведный гнев и доставил им немало хлопот. Все это кажется смешным только подростку.
Однажды, когда мне было около 14, мы гуляли с дядей Митчеллом, который тогда являлся для меня примером подражания. Мы отправились в службу регистрации транспортных средств, а помещение было переполнено людьми. Дядя велел мне подождать, а сам пошел прямо к конторке (да, так и пошел мимо длинной очереди).
Дама за конторкой, которая выглядела очень скучно, с удивлением взглянула на него. Дядя не дал ей закончить работу с мужчиной у окошка и просто начал говорить. Стоило ему сказать всего несколько слов, как женщина кивнула, попросила второго мужчину пропустить дядю и обслужила Митчелла. Мой дядя умел находить подход к людям.
Кажется, и у меня был такой талант. Это оказался первый в моей памяти практический пример социальной инженерии.
Один из однокашников изменил мою жизнь. Стивен Шалита был высокомерным парнем и воображал себя подсадным полицейским. Его машину просто окутывали радиоантенны. Стивену нравилось демонстрировать фокусы, которые он умел проделывать с телефоном. Честно говоря, умел он немало. Шалита показывал, как заставить людей звонить ему, к тому же ему удавалось скрыть свой реальный номер. Он делал это через испытательный канал телекоммуникационной компании. Такой прием назывался «номер обратного вызова». Он звонил на один номер, присвоенный этому каналу, и в то же время на второй звонили с другого телефона. Между двумя абонентами на линии, как по волшебству, возникало соединение. Стивен мог узнать имя и адрес обладателя любого телефонного номера, как общедоступного, так и секретного. Для этого нужно было позвонить в Службу имен и адресов (CNA) телефонной компании. Так одним-единственным звонком он узнал номер моей мамы, а его не было в справочнике. Вот это фокус! Значит, Стивен мог узнать любой телефонный номер и адрес, даже кинозвезды. Казалось, весь штат телефонной компании только и ждет, чтобы помочь Стивену.
Я был удивлен, заинтригован и сразу же стал сообщником Шалита. Я страстно желал научиться всем его невероятным трюкам. Однако моему приятелю было интересно только хвастаться умениями, а не рассказывать, как все это работает, как ему удалось стать таким блистательным социальным инженером и манипулировать людьми, с которыми он говорил.
Скоро я уже жадно хватал все крупицы знания о телефонном мошенничестве, или фрикинге, которыми Стивен готов был со мной поделиться. Большую часть свободного времени я тратил на исследование телефонных сетей, учился сам и даже находил такие вещи, о которых Шалита и не подозревал. Оказалось, что фрикеры складывали особую субкультуру. Сейчас ее назвали бы социальной сетью. Я стал знакомиться с людьми, которые интересовались теми же вещами, что и я, ходить на их посиделки, хотя некоторые фрикеры были настоящими занудами, социально неразвитыми и неинтересными людьми.
Казалось, что я был рожден заниматься социально-инженерными аспектами фрикинга. Мог ли я убедить телефонного техника среди ночи поехать на ЦТС, то есть центральную телефонную станцию – ближайший коммутационный узел, где устанавливаются телефонные соединения между звонящими друг другу абонентами, – чтобы установить неотложное соединение? Да, я умел убедить рабочего, что звоню с другой ЦТС или что я линейный монтер и работаю где-нибудь в поле. Это удавалось мне без особого труда. Я уже знал о своем таланте к таким делам, но именно школьный товарищ Стивен показал мне, какую силу могут дать подобные умения.
Принципиальная тактика была простой. Прежде чем заняться социальной инженерией с определенной целью, нужно все разузнать. Необходимо собрать данные о компании, о том, как работает конкретный отдел или служебное подразделение, каковы его задачи, к какой информации имеют доступ сотрудники отдела, узнать стандартную процедуру подачи запросов, кому и куда они обычно подаются, при каких условиях оператор выдает желаемую информацию, а также изучить сленг и терминологию компании.
Методы социальной инженерии работают просто потому, что люди склонны доверять всем, кто располагает к себе, например уполномоченному сотруднику компании. В этот момент и начинается исследование. Когда я был готов звонить на секретные номера, я набрал номер одного контактного представителя телефонной компании и сказал: «Здравствуйте, это Джейк Робертс из отдела конфиденциальной информации. Мне нужно поговорить со старшим оператором».
Когда старший оператор подошла к телефону, я снова представился и спросил: «Вы получали уведомление о том, что мы собираемся изменить телефонный номер?»
Она отошла ненадолго, проверила, потом снова взяла трубку и ответила: «Нет, не получали».
Тут я спрашиваю: «Вы звоните нам по номеру 213 687-9962?»
Она отвечает: «Нет, 213 320-0055».
Бинго!
«Хорошо, – говорю я. – Мы пошлем уведомление об изменении на второй уровень (так в этой компании именуют менеджера среднего звена). Продолжайте звонить нам по номеру 320-0055, пока не получите уведомления».
Когда я позвонил в отдел конфиденциальной информации, оказалось, что мое имя должно быть в списке сотрудников с разрешенным допуском и сопровождаться внутренним номером обратного вызова. В противном случае оператор не может сообщить мне никакой информации об абонентах. Новичок или некомпетентный социальный инженер сразу бы запутался, а это вызвало бы подозрения.
Я начинал импровизировать: «Странно, менеджер сказал мне, что добавил меня в список. Нужно ему сообщить, что вы не получили об этом уведомление».
Тут еще одна проблема: я каким-то образом должен предоставить любой внутренний телефонный номер компании, куда мне якобы можно позвонить!
Мне пришлось набрать три бизнес-отдела, прежде чем я нашел менеджера среднего звена. За этого человека я мог себя выдать. Я ему говорю: «Это Том Хансен из отдела конфиденциальной информации. Мы обновляем списки сотрудников с разрешенным допуском. Вас в списке оставить?»
Конечно же, он согласился.
Тогда я попросил его внятно произнести имя и фамилию и указать его телефонный номер. Проще простого.
Потом я позвонил в RCMAC, так называемый Уполномоченный центр по работе с недавними изменениями данных. Этот отдел телефонной компании занимается добавлением либо удалением абонентских телефонных услуг, например услуг для отдельных абонентов, предоставляемых по специальному договору. Позвонив туда, я представился менеджером из бизнес-отдела. Мне без труда удалось уговорить оператора добавить переадресацию вызова на линию менеджера, поскольку номер принадлежал компании Pacific Telephone.
Если говорить о деталях, то моя схема работала так: я звонил технологу в нужный центральный отдел. Он считал, что я электромонтер, который работает на местности, переключался на менеджерскую линию с помощью трубки-тестера и набирал номер, который я ему называл. Технолог переадресовывал вызов с менеджерского телефона на линию обратной связи, которая действовала в телефонной компании. Линия обратной связи – это особый канал с двумя номерами. Когда два абонента звонят на эту линию, набирая соответствующий номер, между ними устанавливается соединение, напоминающее звонок друг другу.
На этом этапе сотрудник выдавал мне любую необходимую конфиденциальную информацию. Затем я звонил обратно технику и отключал переадресацию.
Чем сложнее проблема, тем больше она возбуждает. Описанный трюк работал годами, думаю, сработает и сегодня!
Я сделал серию звонков за долгий период времени, ведь в отделе конфиденциальной информации могли возникнуть подозрения, если бы я запросил номера нескольких знаменитостей сразу и заполучил телефонные номера и адреса Роджера Мура[8], Люсиль Болл[9], Джеймса Гарнера[10], Брюса Спрингстина[11] и многих других. Иногда я звонил им, и кто-то поднимал трубку. Тогда я говорил что-то вроде: «Эй, Брюс, что случилось?» Никакого вреда я не наносил, но как же захватывающе было получать любой номер, который хотел знать!
В средней школе Монро проходили курсы по информатике. Я не показал высоких результатов по математике и другим точным наукам и не прошел туда по конкурсу. Однако мистер Крист, преподаватель, видел, как сильно я хочу посещать эти занятия. Он знал, как много я уже выучил самостоятельно, и допустил меня. Думаю, он потом сожалел об этом: я стал для него сплошной морокой. Я узнавал все пароли к мини-компьютеру нашего школьного округа, несмотря на то что Крист постоянно менял их. В отчаянии, надеясь перехитрить меня, преподаватель пробил пароль на кусочке компьютерной перфокарты. До того как появились дискеты, именно на перфокартах хранилась информация. Потом учитель всякий раз, когда хотел войти в систему, прогонял этот кусочек через считыватель перфолент. Крист держал этот бумажный ключ в кармане рубашки. Ткань была очень тонкой, и узор отверстий отлично просвечивался сквозь нее. Мои одноклассники помогли реконструировать расположение дырочек на бумаге, и я снова узнавал пароль всякий раз, как учитель его менял. Он так и не догадался, как мне это удавалось.
В кабинете информатики стоял старый телефон с дисковым набором номера. Аппарат предназначался только для звонков на номера в нашем школьном округе. Я стал пользоваться им, чтобы связываться с компьютерами Университета Южной Калифорнии. Я говорил телефонистке на коммутаторе: «Это Крист. Внешнюю линию, пожалуйста». Потом играл в компьютерные игры на машинах университета. После многочисленных звонков у оператора появились подозрения, и я применил тактику фрикеров: позвонил прямо на коммутатор телефонной компании и отключил ограничение. Теперь я мог звонить в Университет Южной Калифорнии, когда мне вздумается. Наконец, учитель понял, что я могу делать исходящие вызовы в неограниченном количестве.
Вскоре Крист гордо объявил всему классу, что собирается раз и навсегда оградить меня от звонков в университет, и показал замок, сделанный специально для телефонов. Когда его продевали в отверстие с цифрой 1, пользоваться телефоном было невозможно.
Как только преподаватель защелкнул замок на виду у всего класса, я достал рацию и начал щелкать рычажком. Девять коротких щелчков для девятки, которая выводила меня на внешнюю линию, семь коротких щелчков для семерки. Четыре – для четверки. Не прошло и минуты, а я опять дозвонился до университета.
Для меня это была просто интеллектуальная дуэль. Однако бедный мистер Крист был посрамлен. Он покраснел, схватил телефон со стола и швырнул его через весь класс.
Тем временем я изучал RSTS/E[12] (произносится «рис-тис-е»), операционную систему, которая разработана корпорацией Digital Equipment Corporation (DEC) и используется на мини-компьютере в школе, что в центре Лос-Анджелеса. Неподалеку в Нортбридже располагался кампус Калифорнийского технологического института. На компьютерах этого студенческого городка также работала RSTS/E. Я договорился о встрече с деканом факультета информатики Уэсом Хэмптоном и сказал: «Я крайне заинтересован изучением информатики. Нельзя ли мне заплатить и заниматься на ваших компьютерах?»
«Нет, они только для студентов университета».
Все же я не привык так легко сдаваться. «Я учусь в школе Монро. У нас кабинет информатики закрывается сразу же после уроков, в 15:00. Вы не хотите организовать программу, чтобы ученики нашей школы могли учиться информатике на ваших компьютерах?»
На первый раз он мне отказал, но вскоре перезвонил. «Мы решили предоставить вам допуск на работу с нашими компьютерами, – сказал мужчина. – Оформить на вас учетную запись не получится, так как вы не студент, поэтому я решил предоставить вам доступ с моей личной учетной записи. Логин – ‘5,4’, пароль – ‘Wes’».
И этот человек возглавлял факультет информатики, считая надежным паролем свое уменьшительное имя? Тоже мне безопасность!
Я начал изучать языки программирования Fortran и Basic. Всего после нескольких недель занятий по информатике я написал программу, которая позволяла красть у пользователей их пароли. Студент, который пытался войти в систему, видел баннер, в точности походивший на форму авторизации, но на самом деле это была моя программа, и она выдавала себя за компонент операционной системы. Она сделана специально для того, чтобы пользователи вводили в нее логины и пароли (сегодня такую кражу назвали бы фишинговой атакой). Кстати, один из лаборантов кабинета информатики помог мне с отладкой моего кода. Лаборанты находили очень прикольным то, что какой-то школьник научился воровать пароли. Всякий раз, когда студенты входили в систему, моя маленькая программа запускалась и начинала работать на терминалах класса информатики. В это время логин и пароль пользователей тайно записывались в специальный файл.
Зачем? Мне и моим друзьям казалось, что очень круто иметь доступ ко всем данным. Не было никакого дьявольского плана, мы собирали информацию просто так. Это была одна задачка среди тех, что я ставил перед собой на протяжении всей моей ранней юности с того времени, как увидел первый фокус. Могли я сам овладеть такими фокусами? Мог ли научиться дурачить людей, приобрести могущество, которое мне не полагалось?
Чуть позже один из лаборантов сдал меня системному администратору. Дальше, насколько я знаю, три полицейских из охраны кампуса штурмом взяли класс информатики. Они арестовали меня и держали до тех пор, пока мама за мной не пришла.
Декан факультета, который разрешил мне работать в лаборатории и заходить в систему через его аккаунт, был просто в ярости. Тогда он практически ничего не мог мне сделать: в уголовном кодексе не было законов, связанных с компьютерами, и меня было не в чем обвинить. Однако все мои привилегии были отменены, и мне приказали держаться подальше от кампуса.
Моей маме сказали: «В следующем году в Калифорнии должен быть принят закон, в соответствии с которым хулиганство Кевина будет считаться преступлением». Конгресс США еще четыре года не принимал федеральный закон о компьютерных преступлениях. Однако это пришлось сделать, когда Конгресс узнал длинный список моих деяний.
Так или иначе, угроза меня не испугала. Прошло совсем немного времени, и я научился переадресовывать на свой номер вызовы от абонентов Род-Айленда. Они на самом деле звонили в справочную службу. Как интересно позабавиться с людьми, которые хотят узнать телефонный номер! Обычно после такого звонка происходил разговор примерно следующего содержания.
Я: «Город?»
Абонент: «Провиденс».
Я: «Имя, фамилия, пожалуйста».
Абонент: «Джон Нортон».
Я: «Телефон домашний или служебный?»
Абонент: «Домашний».
Я: «Номер: восемь-три-шесть-пять с половиной-шесть-шесть».
Вот тут абонент обычно или озадачивался, или возмущался.
Абонент: «Как же мне набрать пять с половиной?!»
Я: «Идите купите новый телефон, с 0,5 на диске».
Реакции были уморительны.
В те времена в Лос-Анджелесе работали две самостоятельные телефонные компании. General Telephone and Electronics Corporation (GTE) обслуживала северную часть долины Сан-Фернандо, где жили мы. Все звонки на расстояние более 12 миль[13] оплачивались по междугороднему тарифу. Разумеется, я не хотел, чтобы маме приходил разорительный счет, поэтому некоторые звонки делал на частоте местного любительского автопатча.
Как-то раз в эфире у меня случилась ожесточенная словесная перепалка с оператором ретрансляционной станции. Он отчитал меня за идиотские звонки. Оператор заметил, что я регулярно набираю длинные номера, на которые звоню через авто-патч. Я не собирался объяснять, что эти длинные номера позволяют мне бесплатно звонить по межгороду через службу специального телекоммуникационного оператора, который назывался MCI. Хотя оператор и не понимал, чем я на самом деле занимаюсь, ему не нравилось, что я использую автопатч таким странным образом. Нас слушал в эфире еще один парень. Позже он связался со мной, представился и дал мне номер своего телефона. Его звали Льюис де Пейн. Я позвонил ему в тот же вечер. Льюис сказал, что ему очень интересно, чем это я занимаюсь.
Мы познакомились и подружились, эта дружба продлилась почти 20 лет. Льюис был худым странноватым парнем из Аргентины. Свои коротко постриженные черные волосы он всегда зачесывал назад. Льюис носил усы, так как полагал, что они делают его взрослее.
У нас с Льюисом было схожее чувство юмора. Я считал и до сих пор считаю, что любое хобби, которое нельзя назвать веселым, не стоит потраченного времени и усилий. Я и Льюис жили на одной волне. Мы придумали шутку, которую назвали «Хакеры из „Макдоналдса“». Мы догадались, как переделать двухметровую радиоантенну так, чтобы можно было говорить из репродуктора, который висел над окном «Макдрайва» и над тем местом, где посетители заказывали свой любимый фастфуд. Мы подъезжали к «Макдоналдсу», парковались там, откуда могли наблюдать за происходящим и оставаться незамеченными, настраивали наш портативный радиоприемник на частоту ресторана и развлекались.
Например, подъезжает к окошку макдрайва полицейская машина. Как только она поравняется с репродуктором, я или Льюис объявляем: «Извините. Мы здесь копов не обслуживаем. Отправляйтесь лучше в Jack in the box». Как-то раз одна дама притормозила под репродуктором и услышала мой голос: «Покажешь сиськи – и „Биг Мак“ за счет заведения!» Она шутку не поняла, заглушила машину, выхватила что-то из сумки и вбежала в ресторан, размахивая бейсбольной битой.
Мой коронный номер назывался «Бесплатный яблочный сок». После того как клиент оформлял заказ, мы сообщали, что автомат с кубиками льда сломался, поэтому мы раздаем бесплатный сок. «У нас есть грейпфрутовый, апельсиновый… Ой, извините, кажется, и грейпфрутовый, и апельсиновый закончились. Вы желаете яблочный сок?» Посетитель, конечно же, соглашался. Мы включали запись звука льющейся в чашку мочи, а потом говорили: «Хорошо. Ваш яблочный сок готов. Подъезжайте к окошку и забирайте».
Я и Льюис полагали, что забавно сбивать людей с толку, не давать им сделать заказ. Когда громкоговоритель был в нашей власти, мы ждали, пока клиент притормозит и что-нибудь закажет. Потом один из нас повторял этот заказ, но с сильным индийским акцентом, который почти ничего не позволял разобрать. Клиент говорил, что он не понимает, а мы снова и снова отвечали еще что-то совершенно неразборчивое, раз за разом доводя заказчиков до истерики.
Позже родители ругали меня за то, что я пытался передразнивать акцент и жестикуляцию раввина. Однако я это делал подсознательно. Потом узнал, что такая техника очень эффективна, поскольку человека привлекают другие люди, которые похожи на него. Так в юном возрасте совершенно неосознанно я уже занимался тем, что позже стало называться социальной инженерией. Эта ненамеренная или намеренная манипуляция заставляла людей делать вещи, которые они не совершили бы добровольно. Причем данный метод не вызывает ни малейших подозрений.
Потом на приеме в ресторане «Одиссей» пролился целый дождь подарков от родственников и других свидетелей бар-мицвы. Среди этих подарков я получил и несколько долгосрочных облигаций банка США, которые составили в денежном выражении удивительно кругленькую сумму.
Я очень любил читать, но меня интересовали книги только по определенным темам. Эта страсть привела меня в книжный магазин Survival, который находился в Северном Голливуде. Магазин был небольшой, к тому же и район был достаточно бедным. Этой лавочкой заведовала немолодая приветливая дама-блондинка, она разрешила обращаться к ней по имени. В данном магазине я словно обнаружил пиратский клад. В те годы моими кумирами были Брюс Ли, Гарри Гудини и Джим Рокфорд – крутой сыщик, которого блестяще сыграл Джеймс Гарнер в фильме «Досье детектива Рокфорда». Рокфорд умел взламывать замки, манипулировать людьми и выдавать себя за другого человека. Он делал все это за считаные секунды. Я очень хотел научиться всем его классным трюкам.
В магазине Survival нашлись различные книги. Они рассказывали не только о том, как овладеть всеми приемами Рокфорда. С 13 лет я проводил здесь многие выходные, читал целыми днями одну книгу задругой. Больше всего мне запомнилась книга Барри Рейда «Путешествие с бумажкой». В ней рассказывалось, как выдать себя за другого человека, воспользовавшись свидетельством о рождении любого случайного прохожего.
Из книги «Игра в Большого брата», автором которой был Скотт Френч, я узнал, как добывать информацию из полицейских участков.В книге «Игра в Большого брата», автором которой был Скотт Френч, подробно описывалось, как завладеть личной карточкой водителя, документами на ту или иную собственность, кредитными счетами, банковской информацией, засекреченными телефонными номерами. Поэтому произведение Френча заменило мне «Путешествие с бумажкой». Кроме того, из этой книги я узнал, как добывать информацию из полицейских участков. Позже, когда Френч писал второй том, он позвонил мне и поинтересовался, не хочу ли я написать главу о социальной инженерии при манипулировании телекоммуникационными компаниями. В то время мы с соавтором как раз писали нашу вторую книгу «Искусство проникновения». Я был слишком занят, чтобы поучаствовать в проекте Френча, но мне понравилось такое совпадение. Подобная просьба мне льстила.
Как вы уже поняли, магазин ломился от подпольной литературы, книг, которые учили запретным вещам. Мне это очень нравилось, так как всегда страшно хотелось сорвать такой запретный плод с древа. Я впитывал знания, которые должны были стать просто бесценными через 20 лет, когда я был в бегах.
Кроме книг в магазине продавались товары, которые меня очень заинтересовали. Это были отмычки. Я купил несколько разных видов. Есть старый анекдот. Вора спрашивают: «Как вам удалось проникнуть в Карнеги-холл?» Он отвечает: «Да я давно уж напрактиковался…» Именно на практике я постигал искусство вскрытия замков. Я находил время и спускался в общий гараж нашего дома, где было множество ячеек для временного хранения вещей. Все они запирались на висячие замки. Там я вскрывал несколько таких замков, менял их местами и снова закрывал. Тогда эти проделки казались мне веселыми розыгрышами, но теперь я понимаю, что вызвал у многих людей праведный гнев и доставил им немало хлопот. Все это кажется смешным только подростку.
Однажды, когда мне было около 14, мы гуляли с дядей Митчеллом, который тогда являлся для меня примером подражания. Мы отправились в службу регистрации транспортных средств, а помещение было переполнено людьми. Дядя велел мне подождать, а сам пошел прямо к конторке (да, так и пошел мимо длинной очереди).
Дама за конторкой, которая выглядела очень скучно, с удивлением взглянула на него. Дядя не дал ей закончить работу с мужчиной у окошка и просто начал говорить. Стоило ему сказать всего несколько слов, как женщина кивнула, попросила второго мужчину пропустить дядю и обслужила Митчелла. Мой дядя умел находить подход к людям.
Кажется, и у меня был такой талант. Это оказался первый в моей памяти практический пример социальной инженерии.
Пока другие ребята чинили телевизоры в ближайшей ремонтной мастерской, я пошел по стопам Стива Джобса и Стива Возняка.Как ко мне относились люди в средней школе Монро? Учителя сказали бы, что я всегда вытворял какие-то неожиданные вещи. Пока другие ребята чинили телевизоры в ближайшей ремонтной мастерской, я пошел по стопам Стива Джобса и Стива Возняка и стал сам делать синюю коробку[7], которая помогала мне манипулировать телефонной сетью и даже бесплатно звонить. Я всегда брал с собой на уроки портативную самодельную рацию и говорил по ней во время обеда и на переменах.
Один из однокашников изменил мою жизнь. Стивен Шалита был высокомерным парнем и воображал себя подсадным полицейским. Его машину просто окутывали радиоантенны. Стивену нравилось демонстрировать фокусы, которые он умел проделывать с телефоном. Честно говоря, умел он немало. Шалита показывал, как заставить людей звонить ему, к тому же ему удавалось скрыть свой реальный номер. Он делал это через испытательный канал телекоммуникационной компании. Такой прием назывался «номер обратного вызова». Он звонил на один номер, присвоенный этому каналу, и в то же время на второй звонили с другого телефона. Между двумя абонентами на линии, как по волшебству, возникало соединение. Стивен мог узнать имя и адрес обладателя любого телефонного номера, как общедоступного, так и секретного. Для этого нужно было позвонить в Службу имен и адресов (CNA) телефонной компании. Так одним-единственным звонком он узнал номер моей мамы, а его не было в справочнике. Вот это фокус! Значит, Стивен мог узнать любой телефонный номер и адрес, даже кинозвезды. Казалось, весь штат телефонной компании только и ждет, чтобы помочь Стивену.
Я был удивлен, заинтригован и сразу же стал сообщником Шалита. Я страстно желал научиться всем его невероятным трюкам. Однако моему приятелю было интересно только хвастаться умениями, а не рассказывать, как все это работает, как ему удалось стать таким блистательным социальным инженером и манипулировать людьми, с которыми он говорил.
Скоро я уже жадно хватал все крупицы знания о телефонном мошенничестве, или фрикинге, которыми Стивен готов был со мной поделиться. Большую часть свободного времени я тратил на исследование телефонных сетей, учился сам и даже находил такие вещи, о которых Шалита и не подозревал. Оказалось, что фрикеры складывали особую субкультуру. Сейчас ее назвали бы социальной сетью. Я стал знакомиться с людьми, которые интересовались теми же вещами, что и я, ходить на их посиделки, хотя некоторые фрикеры были настоящими занудами, социально неразвитыми и неинтересными людьми.
Казалось, что я был рожден заниматься социально-инженерными аспектами фрикинга. Мог ли я убедить телефонного техника среди ночи поехать на ЦТС, то есть центральную телефонную станцию – ближайший коммутационный узел, где устанавливаются телефонные соединения между звонящими друг другу абонентами, – чтобы установить неотложное соединение? Да, я умел убедить рабочего, что звоню с другой ЦТС или что я линейный монтер и работаю где-нибудь в поле. Это удавалось мне без особого труда. Я уже знал о своем таланте к таким делам, но именно школьный товарищ Стивен показал мне, какую силу могут дать подобные умения.
Принципиальная тактика была простой. Прежде чем заняться социальной инженерией с определенной целью, нужно все разузнать. Необходимо собрать данные о компании, о том, как работает конкретный отдел или служебное подразделение, каковы его задачи, к какой информации имеют доступ сотрудники отдела, узнать стандартную процедуру подачи запросов, кому и куда они обычно подаются, при каких условиях оператор выдает желаемую информацию, а также изучить сленг и терминологию компании.
Методы социальной инженерии работают просто потому, что люди склонны доверять всем, кто располагает к себе, например уполномоченному сотруднику компании. В этот момент и начинается исследование. Когда я был готов звонить на секретные номера, я набрал номер одного контактного представителя телефонной компании и сказал: «Здравствуйте, это Джейк Робертс из отдела конфиденциальной информации. Мне нужно поговорить со старшим оператором».
Когда старший оператор подошла к телефону, я снова представился и спросил: «Вы получали уведомление о том, что мы собираемся изменить телефонный номер?»
Она отошла ненадолго, проверила, потом снова взяла трубку и ответила: «Нет, не получали».
Тут я спрашиваю: «Вы звоните нам по номеру 213 687-9962?»
Она отвечает: «Нет, 213 320-0055».
Бинго!
«Хорошо, – говорю я. – Мы пошлем уведомление об изменении на второй уровень (так в этой компании именуют менеджера среднего звена). Продолжайте звонить нам по номеру 320-0055, пока не получите уведомления».
Когда я позвонил в отдел конфиденциальной информации, оказалось, что мое имя должно быть в списке сотрудников с разрешенным допуском и сопровождаться внутренним номером обратного вызова. В противном случае оператор не может сообщить мне никакой информации об абонентах. Новичок или некомпетентный социальный инженер сразу бы запутался, а это вызвало бы подозрения.
Я начинал импровизировать: «Странно, менеджер сказал мне, что добавил меня в список. Нужно ему сообщить, что вы не получили об этом уведомление».
Тут еще одна проблема: я каким-то образом должен предоставить любой внутренний телефонный номер компании, куда мне якобы можно позвонить!
Мне пришлось набрать три бизнес-отдела, прежде чем я нашел менеджера среднего звена. За этого человека я мог себя выдать. Я ему говорю: «Это Том Хансен из отдела конфиденциальной информации. Мы обновляем списки сотрудников с разрешенным допуском. Вас в списке оставить?»
Конечно же, он согласился.
Тогда я попросил его внятно произнести имя и фамилию и указать его телефонный номер. Проще простого.
Потом я позвонил в RCMAC, так называемый Уполномоченный центр по работе с недавними изменениями данных. Этот отдел телефонной компании занимается добавлением либо удалением абонентских телефонных услуг, например услуг для отдельных абонентов, предоставляемых по специальному договору. Позвонив туда, я представился менеджером из бизнес-отдела. Мне без труда удалось уговорить оператора добавить переадресацию вызова на линию менеджера, поскольку номер принадлежал компании Pacific Telephone.
Если говорить о деталях, то моя схема работала так: я звонил технологу в нужный центральный отдел. Он считал, что я электромонтер, который работает на местности, переключался на менеджерскую линию с помощью трубки-тестера и набирал номер, который я ему называл. Технолог переадресовывал вызов с менеджерского телефона на линию обратной связи, которая действовала в телефонной компании. Линия обратной связи – это особый канал с двумя номерами. Когда два абонента звонят на эту линию, набирая соответствующий номер, между ними устанавливается соединение, напоминающее звонок друг другу.
Я дозванивался до канала обратного вызова и разделял его на три полосы, переадресовывал весь канал на третий номер, который только звонил, звонил, звонил.Я дозванивался до канала обратного вызова и разделял его на три полосы, переадресовывал весь канал на третий номер, который только звонил, звонил, звонил. Поэтому, когда из отдела конфиденциальной информации шел обратный вызов на линию уполномоченного менеджера, звонок переадресовывался на линию обратной связи, а вызывающий абонент слышал только гудки. Я выдерживал паузу в несколько гудков, а потом отвечал: «Pacific Telephone, Стив Каплан слушает».
На этом этапе сотрудник выдавал мне любую необходимую конфиденциальную информацию. Затем я звонил обратно технику и отключал переадресацию.
Чем сложнее проблема, тем больше она возбуждает. Описанный трюк работал годами, думаю, сработает и сегодня!
Я сделал серию звонков за долгий период времени, ведь в отделе конфиденциальной информации могли возникнуть подозрения, если бы я запросил номера нескольких знаменитостей сразу и заполучил телефонные номера и адреса Роджера Мура[8], Люсиль Болл[9], Джеймса Гарнера[10], Брюса Спрингстина[11] и многих других. Иногда я звонил им, и кто-то поднимал трубку. Тогда я говорил что-то вроде: «Эй, Брюс, что случилось?» Никакого вреда я не наносил, но как же захватывающе было получать любой номер, который хотел знать!
В средней школе Монро проходили курсы по информатике. Я не показал высоких результатов по математике и другим точным наукам и не прошел туда по конкурсу. Однако мистер Крист, преподаватель, видел, как сильно я хочу посещать эти занятия. Он знал, как много я уже выучил самостоятельно, и допустил меня. Думаю, он потом сожалел об этом: я стал для него сплошной морокой. Я узнавал все пароли к мини-компьютеру нашего школьного округа, несмотря на то что Крист постоянно менял их. В отчаянии, надеясь перехитрить меня, преподаватель пробил пароль на кусочке компьютерной перфокарты. До того как появились дискеты, именно на перфокартах хранилась информация. Потом учитель всякий раз, когда хотел войти в систему, прогонял этот кусочек через считыватель перфолент. Крист держал этот бумажный ключ в кармане рубашки. Ткань была очень тонкой, и узор отверстий отлично просвечивался сквозь нее. Мои одноклассники помогли реконструировать расположение дырочек на бумаге, и я снова узнавал пароль всякий раз, как учитель его менял. Он так и не догадался, как мне это удавалось.
В кабинете информатики стоял старый телефон с дисковым набором номера. Аппарат предназначался только для звонков на номера в нашем школьном округе. Я стал пользоваться им, чтобы связываться с компьютерами Университета Южной Калифорнии. Я говорил телефонистке на коммутаторе: «Это Крист. Внешнюю линию, пожалуйста». Потом играл в компьютерные игры на машинах университета. После многочисленных звонков у оператора появились подозрения, и я применил тактику фрикеров: позвонил прямо на коммутатор телефонной компании и отключил ограничение. Теперь я мог звонить в Университет Южной Калифорнии, когда мне вздумается. Наконец, учитель понял, что я могу делать исходящие вызовы в неограниченном количестве.
Вскоре Крист гордо объявил всему классу, что собирается раз и навсегда оградить меня от звонков в университет, и показал замок, сделанный специально для телефонов. Когда его продевали в отверстие с цифрой 1, пользоваться телефоном было невозможно.
Как только преподаватель защелкнул замок на виду у всего класса, я достал рацию и начал щелкать рычажком. Девять коротких щелчков для девятки, которая выводила меня на внешнюю линию, семь коротких щелчков для семерки. Четыре – для четверки. Не прошло и минуты, а я опять дозвонился до университета.
Для меня это была просто интеллектуальная дуэль. Однако бедный мистер Крист был посрамлен. Он покраснел, схватил телефон со стола и швырнул его через весь класс.
Тем временем я изучал RSTS/E[12] (произносится «рис-тис-е»), операционную систему, которая разработана корпорацией Digital Equipment Corporation (DEC) и используется на мини-компьютере в школе, что в центре Лос-Анджелеса. Неподалеку в Нортбридже располагался кампус Калифорнийского технологического института. На компьютерах этого студенческого городка также работала RSTS/E. Я договорился о встрече с деканом факультета информатики Уэсом Хэмптоном и сказал: «Я крайне заинтересован изучением информатики. Нельзя ли мне заплатить и заниматься на ваших компьютерах?»
«Нет, они только для студентов университета».
Все же я не привык так легко сдаваться. «Я учусь в школе Монро. У нас кабинет информатики закрывается сразу же после уроков, в 15:00. Вы не хотите организовать программу, чтобы ученики нашей школы могли учиться информатике на ваших компьютерах?»
На первый раз он мне отказал, но вскоре перезвонил. «Мы решили предоставить вам допуск на работу с нашими компьютерами, – сказал мужчина. – Оформить на вас учетную запись не получится, так как вы не студент, поэтому я решил предоставить вам доступ с моей личной учетной записи. Логин – ‘5,4’, пароль – ‘Wes’».
И этот человек возглавлял факультет информатики, считая надежным паролем свое уменьшительное имя? Тоже мне безопасность!
Я начал изучать языки программирования Fortran и Basic. Всего после нескольких недель занятий по информатике я написал программу, которая позволяла красть у пользователей их пароли. Студент, который пытался войти в систему, видел баннер, в точности походивший на форму авторизации, но на самом деле это была моя программа, и она выдавала себя за компонент операционной системы. Она сделана специально для того, чтобы пользователи вводили в нее логины и пароли (сегодня такую кражу назвали бы фишинговой атакой). Кстати, один из лаборантов кабинета информатики помог мне с отладкой моего кода. Лаборанты находили очень прикольным то, что какой-то школьник научился воровать пароли. Всякий раз, когда студенты входили в систему, моя маленькая программа запускалась и начинала работать на терминалах класса информатики. В это время логин и пароль пользователей тайно записывались в специальный файл.
Зачем? Мне и моим друзьям казалось, что очень круто иметь доступ ко всем данным. Не было никакого дьявольского плана, мы собирали информацию просто так. Это была одна задачка среди тех, что я ставил перед собой на протяжении всей моей ранней юности с того времени, как увидел первый фокус. Могли я сам овладеть такими фокусами? Мог ли научиться дурачить людей, приобрести могущество, которое мне не полагалось?
Чуть позже один из лаборантов сдал меня системному администратору. Дальше, насколько я знаю, три полицейских из охраны кампуса штурмом взяли класс информатики. Они арестовали меня и держали до тех пор, пока мама за мной не пришла.
Декан факультета, который разрешил мне работать в лаборатории и заходить в систему через его аккаунт, был просто в ярости. Тогда он практически ничего не мог мне сделать: в уголовном кодексе не было законов, связанных с компьютерами, и меня было не в чем обвинить. Однако все мои привилегии были отменены, и мне приказали держаться подальше от кампуса.
Моей маме сказали: «В следующем году в Калифорнии должен быть принят закон, в соответствии с которым хулиганство Кевина будет считаться преступлением». Конгресс США еще четыре года не принимал федеральный закон о компьютерных преступлениях. Однако это пришлось сделать, когда Конгресс узнал длинный список моих деяний.
Так или иначе, угроза меня не испугала. Прошло совсем немного времени, и я научился переадресовывать на свой номер вызовы от абонентов Род-Айленда. Они на самом деле звонили в справочную службу. Как интересно позабавиться с людьми, которые хотят узнать телефонный номер! Обычно после такого звонка происходил разговор примерно следующего содержания.
Я: «Город?»
Абонент: «Провиденс».
Я: «Имя, фамилия, пожалуйста».
Абонент: «Джон Нортон».
Я: «Телефон домашний или служебный?»
Абонент: «Домашний».
Я: «Номер: восемь-три-шесть-пять с половиной-шесть-шесть».
Вот тут абонент обычно или озадачивался, или возмущался.
Абонент: «Как же мне набрать пять с половиной?!»
Я: «Идите купите новый телефон, с 0,5 на диске».
Реакции были уморительны.
В те времена в Лос-Анджелесе работали две самостоятельные телефонные компании. General Telephone and Electronics Corporation (GTE) обслуживала северную часть долины Сан-Фернандо, где жили мы. Все звонки на расстояние более 12 миль[13] оплачивались по междугороднему тарифу. Разумеется, я не хотел, чтобы маме приходил разорительный счет, поэтому некоторые звонки делал на частоте местного любительского автопатча.
Как-то раз в эфире у меня случилась ожесточенная словесная перепалка с оператором ретрансляционной станции. Он отчитал меня за идиотские звонки. Оператор заметил, что я регулярно набираю длинные номера, на которые звоню через авто-патч. Я не собирался объяснять, что эти длинные номера позволяют мне бесплатно звонить по межгороду через службу специального телекоммуникационного оператора, который назывался MCI. Хотя оператор и не понимал, чем я на самом деле занимаюсь, ему не нравилось, что я использую автопатч таким странным образом. Нас слушал в эфире еще один парень. Позже он связался со мной, представился и дал мне номер своего телефона. Его звали Льюис де Пейн. Я позвонил ему в тот же вечер. Льюис сказал, что ему очень интересно, чем это я занимаюсь.
Мы познакомились и подружились, эта дружба продлилась почти 20 лет. Льюис был худым странноватым парнем из Аргентины. Свои коротко постриженные черные волосы он всегда зачесывал назад. Льюис носил усы, так как полагал, что они делают его взрослее.
По части хакерских предприятий я доверял Льюису как никому, хотя это был человек из одних противоречий, очень вежливый, который все время старался взять верх.По части хакерских предприятий я доверял ему как никому, хотя это был человек из одних противоречий, очень вежливый, который все время старался взять верх. Ботаник одевал старомодные водолазки и расклешенные брюки. Несмотря на отсутствие вкуса, он обладал всем набором социальных навыков. Это был сдержанный и очень гордый человек.
У нас с Льюисом было схожее чувство юмора. Я считал и до сих пор считаю, что любое хобби, которое нельзя назвать веселым, не стоит потраченного времени и усилий. Я и Льюис жили на одной волне. Мы придумали шутку, которую назвали «Хакеры из „Макдоналдса“». Мы догадались, как переделать двухметровую радиоантенну так, чтобы можно было говорить из репродуктора, который висел над окном «Макдрайва» и над тем местом, где посетители заказывали свой любимый фастфуд. Мы подъезжали к «Макдоналдсу», парковались там, откуда могли наблюдать за происходящим и оставаться незамеченными, настраивали наш портативный радиоприемник на частоту ресторана и развлекались.
Например, подъезжает к окошку макдрайва полицейская машина. Как только она поравняется с репродуктором, я или Льюис объявляем: «Извините. Мы здесь копов не обслуживаем. Отправляйтесь лучше в Jack in the box». Как-то раз одна дама притормозила под репродуктором и услышала мой голос: «Покажешь сиськи – и „Биг Мак“ за счет заведения!» Она шутку не поняла, заглушила машину, выхватила что-то из сумки и вбежала в ресторан, размахивая бейсбольной битой.
Мой коронный номер назывался «Бесплатный яблочный сок». После того как клиент оформлял заказ, мы сообщали, что автомат с кубиками льда сломался, поэтому мы раздаем бесплатный сок. «У нас есть грейпфрутовый, апельсиновый… Ой, извините, кажется, и грейпфрутовый, и апельсиновый закончились. Вы желаете яблочный сок?» Посетитель, конечно же, соглашался. Мы включали запись звука льющейся в чашку мочи, а потом говорили: «Хорошо. Ваш яблочный сок готов. Подъезжайте к окошку и забирайте».
Я и Льюис полагали, что забавно сбивать людей с толку, не давать им сделать заказ. Когда громкоговоритель был в нашей власти, мы ждали, пока клиент притормозит и что-нибудь закажет. Потом один из нас повторял этот заказ, но с сильным индийским акцентом, который почти ничего не позволял разобрать. Клиент говорил, что он не понимает, а мы снова и снова отвечали еще что-то совершенно неразборчивое, раз за разом доводя заказчиков до истерики.