Страница:
Самое интересное заключалось в том, что все те вещи, которые мы произносили на «Макдрайве», так же четко раздавались из громкоговорителя, но сотрудники не могли с этим справиться. Иногда мы замечали, как другие клиенты за столиками на свежем воздухе заходились от смеха. Однако никто не понимал, что происходит.
Как-то раз вышел менеджер и попробовал разобраться, что случилось с громкоговорителем. Он осмотрел парковку, почесывая в затылке. Никого вокруг не было. Машины были пустыми. Никто не прятался за знаком ресторана. Менеджер подошел к мегафону и вплотную к нему прислонился, он словно пытался разглядеть внутри какого-то маленького человечка.
«Какого черта ты тут высматриваешь?!» – возопил я скрипучим голосом.
Менеджер отскочил, наверное, метра на три.
Иногда, когда мы хулиганили, люди, которые жили в соседних домах, выходили на балконы и веселились. Даже те, кто проходил мимо по тротуару, плакали от смеха. Мы с Льюисом порой даже приглашали друзей на такие представления – очень уж это было забавно.
Да, слишком по-детски, но нам тогда было по 16 или 17 лет.
Некоторые мои выходки были не такими невинными. Я выдвинул себе правило: ни при каких условиях не проникать на территорию телефонных компаний. Однако меня одолевал соблазн, я понимал, что так мог получить доступ к оборудованию, почитать технические мануалы, то есть руководство пользователя, такой компании. Для меня это являлось не столько правилом, сколько пожеланием.
Как-то ночью в 1981 году, когда мне было 17 лет, я бродил по улице с товарищем по телефонному фрикингу, Стивеном Роадсом. Мы решили проникнуть в центральный офис Pacific Telephone – «Сансет-Говер» в Голливуде. Поскольку телефонным фрикингом мы уже занимались давно, последним непокоренным рубежом оставалось личное проникновение на территорию компании. Для попадания внутрь нужно было набрать правильный код на клавиатуре на внешней двери. При помощи социальной инженерии мы без труда добыли код, открыли дверь и вошли в здание.
Господи, как же интересно! Для нас это был выход в финал. Однако что мы должны были искать?
Вдруг к нам подходит амбал-охранник, который прохаживался вокруг здания. Он похож на вышибалу из ночного клуба или на бокового арбитра с матча по американскому футболу. Если бы такой мужик просто встал перед вами по стойке смирно, у вас бы сердце ушло в пятки. Однако почему-то чем сложнее ситуация, тем спокойнее я становлюсь.
Действительно, я выглядел слишком молодо, чтобы сойти за штатного сотрудника, но все равно решил попробовать. «Привет, – говорю, – как работается сегодня?»
Он отвечает: «Спасибо, сэр, хорошо. Предъявите, пожалуйста, ваши идентификационные карточки».
Я обшарил карманы: «Черт возьми, забыл в машине, наверное. Сейчас схожу принесу».
Он не купился на это и отвечает: «Нет, вы оба подниметесь со мной».
Мы не спорим.
Он приводит нас в центр управления коммутацией на девятый этаж, где работают другие сотрудники.
Сердце бьется как барабан. Грудь готова разорваться.
Подходит пара телефонистов, им интересно, что происходит. Я понимаю, что мой единственный выход – попытаться сбежать от охранника, но все равно знаю, что шансов выбраться из комплекса практически нет. Я начинаю отчаиваться. Кажется, что между мной и тюрьмой остался лишь тонкий слой навыков социальной инженерии.
Я уже знаю достаточно имен и должностей сотрудников Pacific Telephone, иду на хитрость и говорю: «Я работаю в компании COSMOS в Сан-Диего. Решил показать приятелю, как выглядит наш головной офис. Можете позвонить моему начальнику и убедиться». Называю имя менеджера, который давно работает в компании COSMOS. Слава Богу, я обладатель хорошей памяти, но знаю, что мы с другом не сильно похожи на сотрудников этой компании.
Охранник ищет имя менеджера в списке, находит номер ее домашнего телефона. Несколько гудков – и она поднимает трубку. Охранник просит прощения за поздний звонок и рассказывает всю ситуацию.
Я прошу: «Дайте мне с ней поговорить».
Охранник передает мне трубку, я плотно прижимаю ее к уху и молюсь, чтобы никто не услышал слов менеджера. Начинаю импровизировать: «Джуди, мне правда очень неловко, но я хотел показать приятелю коммутационный центр нашей компании, а идентификационную карточку забыл в машине. Охраннику просто нужно убедиться, что я работаю в центре COSMOS в Сан-Диего. Надеюсь, вы не будете обвинять меня за это недоразумение».
Я делаю небольшую паузу, как будто слушаю ее. Она восклицает: «Это кто? Я вас знаю? Что вы там делаете?!»
Я начинаю заново. «Понимаете, я так или иначе должен был приехать сюда утром, у нас назначено собрание по изучению нового мануала. В 11:00 в понедельнику меня запланирована консультация с Джимом. Может, захотите составить нам компанию? Во вторник мы с вами договорились пообедать. Вы не передумали?»
Еще одна пауза. Она продолжает возмущаться.
«Извините. Простите еще раз, что так не вовремя», – говорю я.
После этого вешаю трубку.
Охранник и телефонисты в замешательстве. Они думали, я отдам им телефон и менеджер подтвердит, что все в порядке. Даже не представляете, какая мина была на лице у охранника, но не решится же он позвонить ей опять?
Я объясняю: «Видимо, ее просто разозлил звонок в полтретьего ночи».
Потом добавляю: «Я хотел показать товарищу еще всего пару вещей. Минут десять – и нас здесь нет».
Я выхожу, Роудс идет за мной.
Конечно, хочется броситься и убежать, но я знаю, что этого делать нельзя.
Доходим до лифта. Я решительно нажимаю кнопку первого этажа. Мы выходим из здания и с облегчением вздыхаем. Мы напуганы до смерти, поскольку даже не надеялись выбраться.
Я знаю, что эта история еще не закончена. Наверняка дамочка всех лихорадочно обзванивает, пытается понять, кто мог узнать ее номер, который записан в журнале на проходной в компании «Сансет-Говер», причем позвонить посреди ночи.
Мы садимся в машину. Я немного отъезжаю от здания и не включаю фар. Мы останавливаемся и смотрим на дверь в здание.
Минут через десять оттуда выходит тот огромный охранник, смотрит по сторонам и думает, что мы, черт возьми, давно смылись. Конечно, он ошибается.
Я жду, пока он зайдет обратно, а потом уезжаю, но включаю свет только тогда, когда мы повернули за угол.
Все висело на волоске. Если бы амбал вызвал копов, нас бы обвинили в незаконном проникновении или даже во взломе. Тогда бы мы со Стивом отправились в изолятор для несовершеннолетних.
В ближайшее время я точно не собирался возвращаться в телефонную компанию, но уже чувствовал вдохновение предпринять что-то еще, что-то большое для того, чтобы проверить свою изобретательность.
Глава 3
Как-то я позвонил в офис DMV с телефона-автомата в ресторане и сказал: «Здравствуйте, это офицер Кэмпбелл, департамент полиции Лос-Анджелеса, участок Ван Нюйс. Наша компьютерная сеть вышла из строя. Нашим сотрудникам, которые находятся в городе, нужна некоторая информация. Вы не могли бы помочь?»
Служащая из DMV отвечает: «А почему вы звоните не по полицейской линии?»
Да, конечно, есть же специальный телефонный номер, по которому полицейские звонят в DMV Как мне его найти? Определенно, этот номер должны знать копы в участке. Был ли я готов к тому, чтобы позвонить в полицейский участок и узнать информацию, которая поможет мне нарушить закон? Безусловно, да.
Я набрал номер ближайшего участка и сказал, что звоню из шерифского управления графства Лос-Анджелес. Нам нужно связаться с DMV, а офицер, у которого есть номер полицейской линии, сейчас не на месте. Мне нужно получить этот телефон у оператора. Он сразу сообщил мне номер. Никаких сложностей.
Недавно, вспоминая эту историю, я решил проверить, остался ли в моей голове полицейский номер DMV из полиции, смогу ли снова туда дозвониться. Я набрал цифры. В DMV использовали телекоммуникационную систему Centrex, то есть у всех номеров был одинаковый код зоны и код предварительного набора: 916–657. Только добавочный номер, последние четыре цифры, варьировался в зависимости от района. Их-то я набрал просто наугад, так как знал, что кто-нибудь из DMV точно поднимет трубку, и этот человек мне поверит, поскольку я звоню на внутренний номер.
Дама, которая ответила, сказала нечто, чего я совсем не ожидал.
Я сказал: «Это номер для связи с полицией?»
Она ответила: «Нет».
«Наверное, я ошибся номером, – вырвалось у меня. – А как мне связаться с полицией?»
Представляете, она дала мне номер! Через столько лет они так ничему и не научились.
Позвонив в DMV по полицейской линии, я понял, что там есть и второй уровень защиты. Мне нужно было назвать код запроса. Как и раньше, потребовалось в мгновение ока придумать правдоподобную легенду. Стараясь говорить нервно, я произнес: «У нас тут возникла чрезвычайная ситуация, сейчас вам перезвоню».
Затем позвонил в полицейский участок Ван-Нюйс, сказал, что я из DMV и составляю новую базу данных. «Ваш код запроса – 36472?» – интересуюсь я.
«Нет, 62883», – отвечают мне.
Я понял: этот прием очень часто срабатывает. Если вы требуете какие-то конфиденциальные данные, у людей возникают подозрения. Однако если вы притворяетесь, что такая информация у вас уже есть, и даете им заведомо неверные данные, то они просто поправляют вас и тем самым выдают необходимую информацию.
Потратив всего несколько минут на телефонные звонки, я уже мог получить номер водительских прав и домашний адрес любого жителя Калифорнии, узнать номерной знак, имя и адрес любого автолюбителя. И наоборот, назвав имя автовладельца, можно узнать подробные регистрационные данные его машины. В те времена я просто проверял свои навыки. В последующие годы DMV стала для меня кладезем информации, который я всячески использовал.
Все эти дополнительные инструменты, которые я собирал, были как послеобеденный десерт. Основной сферой моих интересов по-прежнему оставался телефонный фрикинг. Я звонил во многие отделы Pacific Telephone и General Telephone, утоляя свой голод любой информацией, которую мог получить. В ходе этих махинаций я накапливал знания о различных отделах компаний, рабочих процедурах и профессиональном сленге. Звонки я делал в отдаленные учреждения, чтобы меня не отследили. В основном я звонил с телефона мамы прямо из кондоминиума, где мы жили.
Разумеется, фрикерам нравилось набирать очки, показывать товарищам, кто чему научился. Мне доставляло удовольствие подшучивать над друзьями независимо от того, были они фрикерами или нет. Однажды я взломал коммутационный центр телефонной компании, который обслуживал район, где жил мой приятель Стив Роудс со своей бабушкой. Я изменил код категории линии и поменял код, который соответствовал домашнему телефону, на код таксофона. Когда Стив или его бабушка пытались куда-нибудь позвонить, они слышали: «Пожалуйста, внесите плату – десять центов». Конечно, они знали, чьих это рук дело, и позвонили нам, чтобы пожаловаться. Я пообещал все исправить, так и сделал, но присвоил их телефону код тюремного таксофона. Теперь, когда они пытались позвонить, оператор на линии объявлял: «Этот звонок оплачивает принимающая сторона. Ваше имя, пожалуйста». Стив позвонил мне и сказал: «Очень смешно. Теперь исправь нам телефон». Я вдоволь посмеялся и, конечно же, все вернул обратно.
Кроме того, дивертор можно было использовать для получения входящих вызовов, при обратной связи во время социально-инженерных атак.
Другой способ мошенничества с дивертором выглядел так: фрикер звонил в службу автоматического определения номера (АОН), которой пользовались инженеры телефонной компании. Таким образом он узнавал номер, соответствующий линии исходящих звонков дивертора. Зная его, фрикер мог выдать телефон за свой номер обратной связи. Для ответа по этой линии мошенник просто набирал основной служебный номер, с которого переадресовывался вызов. Однако, когда дивертор переключался на вторую линию, чтобы соединиться со службой ответов, происходил ответ на входящий вызов.
Именно таким образом однажды ночью я разговаривал со Стивом. Он ответил по линии дивертора, который принадлежал компании Prestige Coffee Shop в долине Сан-Фернандо.
Мы говорили о разных делах, связанных с фрикингом, пока нас не прервал незнакомый голос.
«Мы следим», – произнес незнакомец.
Стив и я моментально бросили трубки. Мы перешли на простое соединение и долго потешались над никудышной попыткой телефонной компании нас напугать. Мы говорили о том, что только идиоты там работают. Тут нас прервал уже знакомый голос: «Мы все еще следим».
Так кто же на самом деле был идиотом?
Телефонная компания соотносила каждую телефонную линию с конкретным адресом. Наш отключенный аппарат относился к квартире 13. Мое решение было совершенно элементарным: я сходил в хозяйственный магазин и подобрал цифры и буквы, которые крепятся на дверь и образуют номер квартиры. Потом я вернулся в кондоминиум, снял с двери номер «13» и прибил вместо него «12В».
Затем я позвонил в GTE и попросил соединить меня с отделом, который отвечает за регистрацию абонентов. Я объяснил, что в кондоминиуме появилась новая квартира, 12В, и попросил зарегистрировать это изменение. Мне ответили, что для внесения поправок в систему понадобится от 24 до 48 часов.
Я подождал.
Позже снова перезвонил и сообщил, что я новый жилец, занимаю квартиру 12В и хотел бы подключиться к телефонной сети. Служащая телефонной компании поинтересовалась, на какое имя зарегистрировать новый номер.
«Джим Бонд, – сказал я. – Хотя нет, пусть будет полное имя – Джеймс».
«Джеймс Бонд», – повторила женщина. Она не почувствовала никакого подвоха даже тогда, когда за дополнительную плату я попросил запоминающийся номер: 895-5… 007.
После того как телефон подключили, я снял с двери «12В» и снова заменил его на «13». Прошло несколько недель, прежде чем кто-то в GTE заподозрил неладное. Позже телефон снова отключили.
Через много лет я узнал, что, обнаружив этот фокус, GTE завела на меня дело. В то время мне было 17 лет.
Примерно в то же время я познакомился с парнем по имени Дэйв Компел, которому было лет 25. Несмотря на свой возраст, он все еще страдал от юношеских угрей, а они полностью уродовали его лицо. Дэйв занимался техническим обслуживанием мини-компьютера PDP-11/70, что относился к Объединенному школьному округу Лос-Анджелеса (на этом компьютере работала операционная система RSTS/E). Дэйв и его близкие друзья обладали отличными компьютерными знаниями, которые я очень ценил. Мне безумно хотелось попасть в их тусовку, чтобы они делились со мной драгоценной информацией, поэтому я попытался зарекомендовать себя перед Дэйвом и его другом Нилом Голдсмитом. Нил был полным парнем. Он носил короткие волосы, на вид был совершенно изнежен состоятельными родителями. Казалось, что в жизни его интересовали только еда и компьютеры.
Нил сказал, что они не против допустить меня в свой круг, но сначала я должен показать свои способности. Они хотели проникнуть в компьютерную систему «The Ark» («Ковчег»). Она использовалась в компании Digital Equipment и применялась группой специалистов, которые занимались разработкой RSTS/E. Нил как-то сказал: «Если ты сможешь взломать „Ковчег“, мы признаем, что тебе можно доверить нашу информацию». Чтобы мне было, с чего начать, Нил вручил номер дозвона. Он взял его у друга, который работал в команде разработчиков RSTS/E.
Нил поставил передо мной такую задачу, так как был уверен: что бы я ни делал, мне это не удастся.
Возможно, это и на самом деле была невыполнимая задача, но я собирался хотя бы попробовать.
Номер модема привел меня к форме для ввода учетных данных и последующего входа в «Ковчег». Разумеется, мне требовалось ввести действительный регистрационный номер и пароль. Однако как добыть эти данные?
В моей голове крутился план. Он теоретически должен был сработать. Для его реализации мне нужно было знать имя системного администратора, не кого-то из разработчиков, а одного из тех инженеров, которые управляли внутренней компьютерной системой в Digital. Я позвонил в коммутационный центр одного филиала, который находился в городе Мерримак, штат Нью-Гэмпшир, где был расположен «Ковчег», и попросил соединить меня с компьютерным залом.
«С каким именно?» – спросила дама на коммутаторе.
Ой. Я даже и не подумал заранее узнать, в какой именно лаборатории находится «Ковчег». Я сказал: «С тем, где занимаются разработкой RSTS/E».
«Ах, так вам лабораторию с фальшполом. Сейчас соединю». Крупные компьютерные системы часто размещались в залах с фальшполом для того, чтобы под ним можно было протянуть все кабели, рассчитанные на постоянную высокую нагрузку.
Трубку подняла другая дама. Я рисковал, но они не смогли бы отследить вызов, поэтому, даже если бы у них возникли какие-то подозрения, я потерял бы немногое.
«Это PDP-11/70 для „Ковчега“, расположенного в данной лаборатории?» – спросил я, упомянув название самого мощного мини-компьютера, который на тот момент был в распоряжении DEC. Я считал, что группа разработчиков обязательно будет им пользоваться.
Она ответила, что я не ошибся.
«Это Антон Чернов», – абсолютно спокойно заявил я. Чернов был одним из основных специалистов, которые занимались разработкой RSTS/E. В этот момент я рисковал намного сильнее. Вдруг она знает его голос и поймет, что я не Чернов? «У меня проблемы со входом в один из моих аккаунтов на „Ковчеге“».
«Свяжитесь с Джерри Ковертом», – раздался голос в трубке.
Я спросил его добавочный, и дама без колебаний дала мне номер. Когда я дозвонился, то сразу сказал: «Привет, Джерри, это Антон». Я предположил, что даже если он не знает Чернова лично, то ему должно быть знакомо это имя.
«Привет, как дела?» – весело ответил он. Видимо, Джерри недостаточно близко был знаком с Черновым и не уловил, что мой голос совсем другой.
«Нормально, – ответил я. – Вы, ребята, удалили один из моих аккаунтов? Я на той неделе создал аккаунт, чтобы протестировать один код, а теперь не могу в него войти». Джерри спросил, какая учетная запись была у аккаунта.
Я уже знал, что в системе RSTS/E номера учетных записей представляли собой комбинации номера проекта и личного номера программиста, например 1,119. Номера шли по порядку до 254. У привилегированных аккаунтов номер проекта всегда равнялся 1. Еще я понял, что за командой разработчиков RSTS/E закреплены номера программистов от 200 и выше.
Джерри я сказал, что мой тестовый аккаунт был обозначен «1,119», и скрестил пальцы, чтобы этот номер не был никем занят. Действительно, я попал в свободный номер. Он проверил и сказал, что аккаунта с номером 1,119 не существует. «Вот черт, – вырвалось у меня. – Наверное, кто-то его удалил. Не могли бы вы мне его восстановить?»
Если Чернову нужно, Чернов получал. «Без проблем, – сказал Джерри. – Какой вам сделать пароль?»
Я осмотрелся и заметил в кухонном буфете банку с клубничным конфитюром. «Пусть будет „конфитюр“», – уверенно сказал я.
Не успел я и глазом моргнуть, как услышал: «Хорошо, готово».
Я был в восторге, адреналин просто зашкаливал. Мне не верилось, что это настолько просто. Будет ли все это работать?
С моего компьютера я набрал номер дозвона, который мне дал мой будущий гуру Нил. Установилось соединение, и на экране высветился следующий текст:
«Он разве не пришел вам по электронной почте? Пароль „клоун“», – поведал Джерри.
Попробовал еще раз и вошел!
Первым делом я стал собирать пароли других членов команды разработчиков.
Встретившись с Нилом, я заявил: «Пробраться в „Ковчег“ было плевым делом. У меня на руках пароли всех разработчиков RSTS/E».
Нил уставился на меня, в его глазах читался немой вопрос: «Парень, ты что курил?»
Мой гуру набрал номер модема и попал на главную страницу «Ковчега» с полями для ввода логина и пароля. Я потребовал, чтобы Нил уступил мне место, ввел учетные данные – на экране появилось волшебное «Готово».
«Ну что, Нил, доволен?» – спросил я.
Он не мог поверить глазам своим. Как будто я показывал ему билет, который выиграет в лотерею. Выведав, как именно я заполучил доступ, Нил, Дэйв и еще несколько приятелей отправились в компанию PSI, которая располагалась недалеко от Калвер-Сити. В этой организации были новейшие и самые быстрые модемы. Они работали со скоростью 1200 бод[15]. В те времена обычный модем разгонялся до 300 бод. Оттуда ребята начали скачивать исходный код RSTS/E.
Старинная мудрость говорит, что вор не знает слова «честно». Вместо того чтобы допустить меня в свой круг и поделиться информацией, они украли код RSTS/E и оставили себе.
Позже я узнал: эти сволочи позвонили в DEC и сообщили, что «Ковчег» взломан. Они сказали, что знают хакера, который это сделал, и назвали мое имя. Сдали с потрохами. Я даже подумать не мог, что ребята решат на меня настучать, а ведь именно благодаря мне они взяли такой сочный куш. Это был первый, но далеко не последний случай, когда меня обманывали люди, которым я доверял.
В 17 лет я все еще учился в средней школе, но занимался работой, которую можно было условно назвать «диссертацией по взлому RSTS/Е». Я искал цели, просматривал списки вакансий различных компаний, что нуждались в сотрудниках с опытом работы с RSTS/Е. Я звонил по адресам, говорил, что из службы технической поддержки DEC. Обычно мне удавалось выведать у системного администратора номера дозвона и пароли к привилегированным аккаунтам.
В декабре 1980 года я познакомился с Микой Гиршманом, у отца которого случайно оказалась учетная запись компании Bloodstock Research. Ее компьютеры работали с операционной системой RSTS/Е. Насколько я помню, фирма вела архивные записи о родословных скаковых лошадей, предоставляла эту информацию заводчикам и игрокам, делавшим ставки. Через учетную запись Гиршмана я подключился к Bloodstock Research, воспользовался брешью в системе безопасности и получил доступ к привилегированному аккаунту. Потом мы с Микой по-всякому упражнялись с этой операционной системой, научились работать с ней. В основном все делали ради развлечения.
К сожалению, наши забавы совершенно неожиданно закончились провалом. Как-то раз ночью Мика вошел в систему без меня, Bloodstock Research засекла это проникновение и сообщила ФБР о том, что произошел взлом, инициированный с аккаунта Гиршмана. Агенты нанесли визит отцу. Он заявил, что не имеет ни малейшего понятия об атаке. Когда сыщики надавили на него, он выдал своего сына, а Мика выдал меня.
Я был в спальне на втором этаже нашего кондоминиума. Как раз вышел в сеть и пытался взломать коммутаторы Pacific Telephone через обычный модем с наборным вызовом. Услышав, что в дверь стучат, я открыл окно и крикнул на улицу: «Кто там?» Ответ был прямо как из ночного кошмара: «Робин Браун, ФБР».
Мама спросила: «Кто это?»
Я быстро сказал: «Он представился агентом ФБР».
Как-то раз вышел менеджер и попробовал разобраться, что случилось с громкоговорителем. Он осмотрел парковку, почесывая в затылке. Никого вокруг не было. Машины были пустыми. Никто не прятался за знаком ресторана. Менеджер подошел к мегафону и вплотную к нему прислонился, он словно пытался разглядеть внутри какого-то маленького человечка.
«Какого черта ты тут высматриваешь?!» – возопил я скрипучим голосом.
Менеджер отскочил, наверное, метра на три.
Иногда, когда мы хулиганили, люди, которые жили в соседних домах, выходили на балконы и веселились. Даже те, кто проходил мимо по тротуару, плакали от смеха. Мы с Льюисом порой даже приглашали друзей на такие представления – очень уж это было забавно.
Да, слишком по-детски, но нам тогда было по 16 или 17 лет.
Некоторые мои выходки были не такими невинными. Я выдвинул себе правило: ни при каких условиях не проникать на территорию телефонных компаний. Однако меня одолевал соблазн, я понимал, что так мог получить доступ к оборудованию, почитать технические мануалы, то есть руководство пользователя, такой компании. Для меня это являлось не столько правилом, сколько пожеланием.
Как-то ночью в 1981 году, когда мне было 17 лет, я бродил по улице с товарищем по телефонному фрикингу, Стивеном Роадсом. Мы решили проникнуть в центральный офис Pacific Telephone – «Сансет-Говер» в Голливуде. Поскольку телефонным фрикингом мы уже занимались давно, последним непокоренным рубежом оставалось личное проникновение на территорию компании. Для попадания внутрь нужно было набрать правильный код на клавиатуре на внешней двери. При помощи социальной инженерии мы без труда добыли код, открыли дверь и вошли в здание.
Господи, как же интересно! Для нас это был выход в финал. Однако что мы должны были искать?
Вдруг к нам подходит амбал-охранник, который прохаживался вокруг здания. Он похож на вышибалу из ночного клуба или на бокового арбитра с матча по американскому футболу. Если бы такой мужик просто встал перед вами по стойке смирно, у вас бы сердце ушло в пятки. Однако почему-то чем сложнее ситуация, тем спокойнее я становлюсь.
Действительно, я выглядел слишком молодо, чтобы сойти за штатного сотрудника, но все равно решил попробовать. «Привет, – говорю, – как работается сегодня?»
Он отвечает: «Спасибо, сэр, хорошо. Предъявите, пожалуйста, ваши идентификационные карточки».
Я обшарил карманы: «Черт возьми, забыл в машине, наверное. Сейчас схожу принесу».
Он не купился на это и отвечает: «Нет, вы оба подниметесь со мной».
Мы не спорим.
Он приводит нас в центр управления коммутацией на девятый этаж, где работают другие сотрудники.
Сердце бьется как барабан. Грудь готова разорваться.
Подходит пара телефонистов, им интересно, что происходит. Я понимаю, что мой единственный выход – попытаться сбежать от охранника, но все равно знаю, что шансов выбраться из комплекса практически нет. Я начинаю отчаиваться. Кажется, что между мной и тюрьмой остался лишь тонкий слой навыков социальной инженерии.
Я уже знаю достаточно имен и должностей сотрудников Pacific Telephone, иду на хитрость и говорю: «Я работаю в компании COSMOS в Сан-Диего. Решил показать приятелю, как выглядит наш головной офис. Можете позвонить моему начальнику и убедиться». Называю имя менеджера, который давно работает в компании COSMOS. Слава Богу, я обладатель хорошей памяти, но знаю, что мы с другом не сильно похожи на сотрудников этой компании.
Охранник ищет имя менеджера в списке, находит номер ее домашнего телефона. Несколько гудков – и она поднимает трубку. Охранник просит прощения за поздний звонок и рассказывает всю ситуацию.
Я прошу: «Дайте мне с ней поговорить».
Охранник передает мне трубку, я плотно прижимаю ее к уху и молюсь, чтобы никто не услышал слов менеджера. Начинаю импровизировать: «Джуди, мне правда очень неловко, но я хотел показать приятелю коммутационный центр нашей компании, а идентификационную карточку забыл в машине. Охраннику просто нужно убедиться, что я работаю в центре COSMOS в Сан-Диего. Надеюсь, вы не будете обвинять меня за это недоразумение».
Я делаю небольшую паузу, как будто слушаю ее. Она восклицает: «Это кто? Я вас знаю? Что вы там делаете?!»
Я начинаю заново. «Понимаете, я так или иначе должен был приехать сюда утром, у нас назначено собрание по изучению нового мануала. В 11:00 в понедельнику меня запланирована консультация с Джимом. Может, захотите составить нам компанию? Во вторник мы с вами договорились пообедать. Вы не передумали?»
Еще одна пауза. Она продолжает возмущаться.
«Извините. Простите еще раз, что так не вовремя», – говорю я.
После этого вешаю трубку.
Охранник и телефонисты в замешательстве. Они думали, я отдам им телефон и менеджер подтвердит, что все в порядке. Даже не представляете, какая мина была на лице у охранника, но не решится же он позвонить ей опять?
Я объясняю: «Видимо, ее просто разозлил звонок в полтретьего ночи».
Потом добавляю: «Я хотел показать товарищу еще всего пару вещей. Минут десять – и нас здесь нет».
Я выхожу, Роудс идет за мной.
Конечно, хочется броситься и убежать, но я знаю, что этого делать нельзя.
Доходим до лифта. Я решительно нажимаю кнопку первого этажа. Мы выходим из здания и с облегчением вздыхаем. Мы напуганы до смерти, поскольку даже не надеялись выбраться.
Я знаю, что эта история еще не закончена. Наверняка дамочка всех лихорадочно обзванивает, пытается понять, кто мог узнать ее номер, который записан в журнале на проходной в компании «Сансет-Говер», причем позвонить посреди ночи.
Мы садимся в машину. Я немного отъезжаю от здания и не включаю фар. Мы останавливаемся и смотрим на дверь в здание.
Минут через десять оттуда выходит тот огромный охранник, смотрит по сторонам и думает, что мы, черт возьми, давно смылись. Конечно, он ошибается.
Я жду, пока он зайдет обратно, а потом уезжаю, но включаю свет только тогда, когда мы повернули за угол.
Все висело на волоске. Если бы амбал вызвал копов, нас бы обвинили в незаконном проникновении или даже во взломе. Тогда бы мы со Стивом отправились в изолятор для несовершеннолетних.
В ближайшее время я точно не собирался возвращаться в телефонную компанию, но уже чувствовал вдохновение предпринять что-то еще, что-то большое для того, чтобы проверить свою изобретательность.
Глава 3
Первородный грех
Nyrk grjjnfiu uzu Z xzmv kf jvk lg re rttflek fe Kyv Rib?[14]Когда я научился добывать конфиденциальные номера, мне стало интересно разыскивать информацию обо всех: друзьях, друзьях друзей, учителях и даже о совершенно посторонних людях. Служба регистрации транспортных средств (DMV) – это огромный склад информации. Был ли способ заполучить ее?
Как-то я позвонил в офис DMV с телефона-автомата в ресторане и сказал: «Здравствуйте, это офицер Кэмпбелл, департамент полиции Лос-Анджелеса, участок Ван Нюйс. Наша компьютерная сеть вышла из строя. Нашим сотрудникам, которые находятся в городе, нужна некоторая информация. Вы не могли бы помочь?»
Служащая из DMV отвечает: «А почему вы звоните не по полицейской линии?»
Да, конечно, есть же специальный телефонный номер, по которому полицейские звонят в DMV Как мне его найти? Определенно, этот номер должны знать копы в участке. Был ли я готов к тому, чтобы позвонить в полицейский участок и узнать информацию, которая поможет мне нарушить закон? Безусловно, да.
Я набрал номер ближайшего участка и сказал, что звоню из шерифского управления графства Лос-Анджелес. Нам нужно связаться с DMV, а офицер, у которого есть номер полицейской линии, сейчас не на месте. Мне нужно получить этот телефон у оператора. Он сразу сообщил мне номер. Никаких сложностей.
Недавно, вспоминая эту историю, я решил проверить, остался ли в моей голове полицейский номер DMV из полиции, смогу ли снова туда дозвониться. Я набрал цифры. В DMV использовали телекоммуникационную систему Centrex, то есть у всех номеров был одинаковый код зоны и код предварительного набора: 916–657. Только добавочный номер, последние четыре цифры, варьировался в зависимости от района. Их-то я набрал просто наугад, так как знал, что кто-нибудь из DMV точно поднимет трубку, и этот человек мне поверит, поскольку я звоню на внутренний номер.
Дама, которая ответила, сказала нечто, чего я совсем не ожидал.
Я сказал: «Это номер для связи с полицией?»
Она ответила: «Нет».
«Наверное, я ошибся номером, – вырвалось у меня. – А как мне связаться с полицией?»
Представляете, она дала мне номер! Через столько лет они так ничему и не научились.
Позвонив в DMV по полицейской линии, я понял, что там есть и второй уровень защиты. Мне нужно было назвать код запроса. Как и раньше, потребовалось в мгновение ока придумать правдоподобную легенду. Стараясь говорить нервно, я произнес: «У нас тут возникла чрезвычайная ситуация, сейчас вам перезвоню».
Затем позвонил в полицейский участок Ван-Нюйс, сказал, что я из DMV и составляю новую базу данных. «Ваш код запроса – 36472?» – интересуюсь я.
«Нет, 62883», – отвечают мне.
Я понял: этот прием очень часто срабатывает. Если вы требуете какие-то конфиденциальные данные, у людей возникают подозрения. Однако если вы притворяетесь, что такая информация у вас уже есть, и даете им заведомо неверные данные, то они просто поправляют вас и тем самым выдают необходимую информацию.
Потратив всего несколько минут на телефонные звонки, я уже мог получить номер водительских прав и домашний адрес любого жителя Калифорнии, узнать номерной знак, имя и адрес любого автолюбителя. И наоборот, назвав имя автовладельца, можно узнать подробные регистрационные данные его машины. В те времена я просто проверял свои навыки. В последующие годы DMV стала для меня кладезем информации, который я всячески использовал.
Все эти дополнительные инструменты, которые я собирал, были как послеобеденный десерт. Основной сферой моих интересов по-прежнему оставался телефонный фрикинг. Я звонил во многие отделы Pacific Telephone и General Telephone, утоляя свой голод любой информацией, которую мог получить. В ходе этих махинаций я накапливал знания о различных отделах компаний, рабочих процедурах и профессиональном сленге. Звонки я делал в отдаленные учреждения, чтобы меня не отследили. В основном я звонил с телефона мамы прямо из кондоминиума, где мы жили.
Разумеется, фрикерам нравилось набирать очки, показывать товарищам, кто чему научился. Мне доставляло удовольствие подшучивать над друзьями независимо от того, были они фрикерами или нет. Однажды я взломал коммутационный центр телефонной компании, который обслуживал район, где жил мой приятель Стив Роудс со своей бабушкой. Я изменил код категории линии и поменял код, который соответствовал домашнему телефону, на код таксофона. Когда Стив или его бабушка пытались куда-нибудь позвонить, они слышали: «Пожалуйста, внесите плату – десять центов». Конечно, они знали, чьих это рук дело, и позвонили нам, чтобы пожаловаться. Я пообещал все исправить, так и сделал, но присвоил их телефону код тюремного таксофона. Теперь, когда они пытались позвонить, оператор на линии объявлял: «Этот звонок оплачивает принимающая сторона. Ваше имя, пожалуйста». Стив позвонил мне и сказал: «Очень смешно. Теперь исправь нам телефон». Я вдоволь посмеялся и, конечно же, все вернул обратно.
Телефонные фрикеры обнаружили способ, который позволяет делать бесплатные звонки, пользуясь недоработками некоторых диверторов (устройств для переадресации вызовов).Телефонные фрикеры обнаружили способ, который позволяет делать бесплатные звонки, пользуясь недоработками некоторых диверторов (устройств для переадресации вызовов), например в телефонной службе ответов. Пока эти функции не взяли на себя сами телефонные компании. Фрикер звонил в такую службу в то время, когда он точно знал, что обслуживание не ведется. Если поднимали трубку, он спрашивал: «В какие часы вы работаете?» Когда человек на том конце линии отвечал и разрывал соединение, фрикер оставался на линии. Через несколько секунд в трубке возобновлялся гудок. Тогда мошенник мог позвонить в любую точку земного шара бесплатно, то есть все расходы за связь записывались на счет компании.
Кроме того, дивертор можно было использовать для получения входящих вызовов, при обратной связи во время социально-инженерных атак.
Другой способ мошенничества с дивертором выглядел так: фрикер звонил в службу автоматического определения номера (АОН), которой пользовались инженеры телефонной компании. Таким образом он узнавал номер, соответствующий линии исходящих звонков дивертора. Зная его, фрикер мог выдать телефон за свой номер обратной связи. Для ответа по этой линии мошенник просто набирал основной служебный номер, с которого переадресовывался вызов. Однако, когда дивертор переключался на вторую линию, чтобы соединиться со службой ответов, происходил ответ на входящий вызов.
Именно таким образом однажды ночью я разговаривал со Стивом. Он ответил по линии дивертора, который принадлежал компании Prestige Coffee Shop в долине Сан-Фернандо.
Мы говорили о разных делах, связанных с фрикингом, пока нас не прервал незнакомый голос.
«Мы следим», – произнес незнакомец.
Стив и я моментально бросили трубки. Мы перешли на простое соединение и долго потешались над никудышной попыткой телефонной компании нас напугать. Мы говорили о том, что только идиоты там работают. Тут нас прервал уже знакомый голос: «Мы все еще следим».
Так кто же на самом деле был идиотом?
Я не прекратил заниматься фрикингом. Вскоре GTE действительно отключила нам телефон. Я успокоил маму: у меня была идея о том, как выпутаться из этой ситуации.Через какое-то время маме пришло письмо из General Telephone, а чуть позже нам нанес визит сам Дон Муди, руководитель отдела обеспечения безопасности этой компании. Муди предупредил маму, что если я не прекращу свои выходки, то компания GTE отключит нам телефон за ненадлежащее использование и грубые нарушения. Мама была в шоке от такой перспективы, а Муди не шутил. Я не прекратил заниматься фрикингом. Вскоре GTE действительно отключила нам телефон. Я успокоил маму: у меня была идея о том, как выпутаться из этой ситуации.
Телефонная компания соотносила каждую телефонную линию с конкретным адресом. Наш отключенный аппарат относился к квартире 13. Мое решение было совершенно элементарным: я сходил в хозяйственный магазин и подобрал цифры и буквы, которые крепятся на дверь и образуют номер квартиры. Потом я вернулся в кондоминиум, снял с двери номер «13» и прибил вместо него «12В».
Затем я позвонил в GTE и попросил соединить меня с отделом, который отвечает за регистрацию абонентов. Я объяснил, что в кондоминиуме появилась новая квартира, 12В, и попросил зарегистрировать это изменение. Мне ответили, что для внесения поправок в систему понадобится от 24 до 48 часов.
Я подождал.
Позже снова перезвонил и сообщил, что я новый жилец, занимаю квартиру 12В и хотел бы подключиться к телефонной сети. Служащая телефонной компании поинтересовалась, на какое имя зарегистрировать новый номер.
«Джим Бонд, – сказал я. – Хотя нет, пусть будет полное имя – Джеймс».
«Джеймс Бонд», – повторила женщина. Она не почувствовала никакого подвоха даже тогда, когда за дополнительную плату я попросил запоминающийся номер: 895-5… 007.
После того как телефон подключили, я снял с двери «12В» и снова заменил его на «13». Прошло несколько недель, прежде чем кто-то в GTE заподозрил неладное. Позже телефон снова отключили.
Через много лет я узнал, что, обнаружив этот фокус, GTE завела на меня дело. В то время мне было 17 лет.
Примерно в то же время я познакомился с парнем по имени Дэйв Компел, которому было лет 25. Несмотря на свой возраст, он все еще страдал от юношеских угрей, а они полностью уродовали его лицо. Дэйв занимался техническим обслуживанием мини-компьютера PDP-11/70, что относился к Объединенному школьному округу Лос-Анджелеса (на этом компьютере работала операционная система RSTS/E). Дэйв и его близкие друзья обладали отличными компьютерными знаниями, которые я очень ценил. Мне безумно хотелось попасть в их тусовку, чтобы они делились со мной драгоценной информацией, поэтому я попытался зарекомендовать себя перед Дэйвом и его другом Нилом Голдсмитом. Нил был полным парнем. Он носил короткие волосы, на вид был совершенно изнежен состоятельными родителями. Казалось, что в жизни его интересовали только еда и компьютеры.
Нил сказал, что они не против допустить меня в свой круг, но сначала я должен показать свои способности. Они хотели проникнуть в компьютерную систему «The Ark» («Ковчег»). Она использовалась в компании Digital Equipment и применялась группой специалистов, которые занимались разработкой RSTS/E. Нил как-то сказал: «Если ты сможешь взломать „Ковчег“, мы признаем, что тебе можно доверить нашу информацию». Чтобы мне было, с чего начать, Нил вручил номер дозвона. Он взял его у друга, который работал в команде разработчиков RSTS/E.
Нил поставил передо мной такую задачу, так как был уверен: что бы я ни делал, мне это не удастся.
Возможно, это и на самом деле была невыполнимая задача, но я собирался хотя бы попробовать.
Номер модема привел меня к форме для ввода учетных данных и последующего входа в «Ковчег». Разумеется, мне требовалось ввести действительный регистрационный номер и пароль. Однако как добыть эти данные?
В моей голове крутился план. Он теоретически должен был сработать. Для его реализации мне нужно было знать имя системного администратора, не кого-то из разработчиков, а одного из тех инженеров, которые управляли внутренней компьютерной системой в Digital. Я позвонил в коммутационный центр одного филиала, который находился в городе Мерримак, штат Нью-Гэмпшир, где был расположен «Ковчег», и попросил соединить меня с компьютерным залом.
«С каким именно?» – спросила дама на коммутаторе.
Ой. Я даже и не подумал заранее узнать, в какой именно лаборатории находится «Ковчег». Я сказал: «С тем, где занимаются разработкой RSTS/E».
«Ах, так вам лабораторию с фальшполом. Сейчас соединю». Крупные компьютерные системы часто размещались в залах с фальшполом для того, чтобы под ним можно было протянуть все кабели, рассчитанные на постоянную высокую нагрузку.
Трубку подняла другая дама. Я рисковал, но они не смогли бы отследить вызов, поэтому, даже если бы у них возникли какие-то подозрения, я потерял бы немногое.
«Это PDP-11/70 для „Ковчега“, расположенного в данной лаборатории?» – спросил я, упомянув название самого мощного мини-компьютера, который на тот момент был в распоряжении DEC. Я считал, что группа разработчиков обязательно будет им пользоваться.
Она ответила, что я не ошибся.
«Это Антон Чернов», – абсолютно спокойно заявил я. Чернов был одним из основных специалистов, которые занимались разработкой RSTS/E. В этот момент я рисковал намного сильнее. Вдруг она знает его голос и поймет, что я не Чернов? «У меня проблемы со входом в один из моих аккаунтов на „Ковчеге“».
«Свяжитесь с Джерри Ковертом», – раздался голос в трубке.
Я спросил его добавочный, и дама без колебаний дала мне номер. Когда я дозвонился, то сразу сказал: «Привет, Джерри, это Антон». Я предположил, что даже если он не знает Чернова лично, то ему должно быть знакомо это имя.
«Привет, как дела?» – весело ответил он. Видимо, Джерри недостаточно близко был знаком с Черновым и не уловил, что мой голос совсем другой.
«Нормально, – ответил я. – Вы, ребята, удалили один из моих аккаунтов? Я на той неделе создал аккаунт, чтобы протестировать один код, а теперь не могу в него войти». Джерри спросил, какая учетная запись была у аккаунта.
Я уже знал, что в системе RSTS/E номера учетных записей представляли собой комбинации номера проекта и личного номера программиста, например 1,119. Номера шли по порядку до 254. У привилегированных аккаунтов номер проекта всегда равнялся 1. Еще я понял, что за командой разработчиков RSTS/E закреплены номера программистов от 200 и выше.
Джерри я сказал, что мой тестовый аккаунт был обозначен «1,119», и скрестил пальцы, чтобы этот номер не был никем занят. Действительно, я попал в свободный номер. Он проверил и сказал, что аккаунта с номером 1,119 не существует. «Вот черт, – вырвалось у меня. – Наверное, кто-то его удалил. Не могли бы вы мне его восстановить?»
Если Чернову нужно, Чернов получал. «Без проблем, – сказал Джерри. – Какой вам сделать пароль?»
Я осмотрелся и заметил в кухонном буфете банку с клубничным конфитюром. «Пусть будет „конфитюр“», – уверенно сказал я.
Не успел я и глазом моргнуть, как услышал: «Хорошо, готово».
Я был в восторге, адреналин просто зашкаливал. Мне не верилось, что это настолько просто. Будет ли все это работать?
С моего компьютера я набрал номер дозвона, который мне дал мой будущий гуру Нил. Установилось соединение, и на экране высветился следующий текст:
RSTS V7.0-07 * The Ark * Job 25 KB42 05-Jul-80 11:17 AMЧто за невезение! Я снова позвонил Джерри Коверту и опять представился Черновым. «Понимаете, я пытаюсь войти в систему с домашнего компьютера, а она требует пароль дозвона».
# 1,119
Password:
Dialup password:
«Он разве не пришел вам по электронной почте? Пароль „клоун“», – поведал Джерри.
Попробовал еще раз и вошел!
Первым делом я стал собирать пароли других членов команды разработчиков.
Встретившись с Нилом, я заявил: «Пробраться в „Ковчег“ было плевым делом. У меня на руках пароли всех разработчиков RSTS/E».
Нил уставился на меня, в его глазах читался немой вопрос: «Парень, ты что курил?»
Мой гуру набрал номер модема и попал на главную страницу «Ковчега» с полями для ввода логина и пароля. Я потребовал, чтобы Нил уступил мне место, ввел учетные данные – на экране появилось волшебное «Готово».
«Ну что, Нил, доволен?» – спросил я.
Он не мог поверить глазам своим. Как будто я показывал ему билет, который выиграет в лотерею. Выведав, как именно я заполучил доступ, Нил, Дэйв и еще несколько приятелей отправились в компанию PSI, которая располагалась недалеко от Калвер-Сити. В этой организации были новейшие и самые быстрые модемы. Они работали со скоростью 1200 бод[15]. В те времена обычный модем разгонялся до 300 бод. Оттуда ребята начали скачивать исходный код RSTS/E.
Старинная мудрость говорит, что вор не знает слова «честно». Вместо того чтобы допустить меня в свой круг и поделиться информацией, они украли код RSTS/E и оставили себе.
Позже я узнал: эти сволочи позвонили в DEC и сообщили, что «Ковчег» взломан. Они сказали, что знают хакера, который это сделал, и назвали мое имя. Сдали с потрохами. Я даже подумать не мог, что ребята решат на меня настучать, а ведь именно благодаря мне они взяли такой сочный куш. Это был первый, но далеко не последний случай, когда меня обманывали люди, которым я доверял.
В 17 лет я все еще учился в средней школе, но занимался работой, которую можно было условно назвать «диссертацией по взлому RSTS/Е». Я искал цели, просматривал списки вакансий различных компаний, что нуждались в сотрудниках с опытом работы с RSTS/Е. Я звонил по адресам, говорил, что из службы технической поддержки DEC. Обычно мне удавалось выведать у системного администратора номера дозвона и пароли к привилегированным аккаунтам.
В декабре 1980 года я познакомился с Микой Гиршманом, у отца которого случайно оказалась учетная запись компании Bloodstock Research. Ее компьютеры работали с операционной системой RSTS/Е. Насколько я помню, фирма вела архивные записи о родословных скаковых лошадей, предоставляла эту информацию заводчикам и игрокам, делавшим ставки. Через учетную запись Гиршмана я подключился к Bloodstock Research, воспользовался брешью в системе безопасности и получил доступ к привилегированному аккаунту. Потом мы с Микой по-всякому упражнялись с этой операционной системой, научились работать с ней. В основном все делали ради развлечения.
К сожалению, наши забавы совершенно неожиданно закончились провалом. Как-то раз ночью Мика вошел в систему без меня, Bloodstock Research засекла это проникновение и сообщила ФБР о том, что произошел взлом, инициированный с аккаунта Гиршмана. Агенты нанесли визит отцу. Он заявил, что не имеет ни малейшего понятия об атаке. Когда сыщики надавили на него, он выдал своего сына, а Мика выдал меня.
Я был в спальне на втором этаже нашего кондоминиума. Как раз вышел в сеть и пытался взломать коммутаторы Pacific Telephone через обычный модем с наборным вызовом. Услышав, что в дверь стучат, я открыл окно и крикнул на улицу: «Кто там?» Ответ был прямо как из ночного кошмара: «Робин Браун, ФБР».
Мама спросила: «Кто это?»
Я быстро сказал: «Он представился агентом ФБР».