Уильям Саймон - Призрак в Сети. Мемуары величайшего хакера
Из книги «Игра в Большого брата», автором которой был Скотт Френч, я узнал, как добывать информацию из полицейских участков.
В книге «Игра в Большого брата», автором которой был Скотт Френч, подробно описывалось, как завладеть личной карточкой водителя, документами на ту или иную собственность, кредитными счетами, банковской информацией, засекреченными телефонными номерами. Поэтому произведение Френча заменило мне «Путешествие с бумажкой». Кроме того, из этой книги я узнал, как добывать информацию из полицейских участков. Позже, когда Френч писал второй том, он позвонил мне и поинтересовался, не хочу ли я написать главу о социальной инженерии при манипулировании телекоммуникационными компаниями. В то время мы с соавтором как раз писали нашу вторую книгу «Искусство проникновения ». Я был слишком занят, чтобы поучаствовать в проекте Френча, но мне понравилось такое совпадение. Подобная просьба мне льстила.
Как вы уже поняли, магазин ломился от подпольной литературы, книг, которые учили запретным вещам. Мне это очень нравилось, так как всегда страшно хотелось сорвать такой запретный плод с древа. Я впитывал знания, которые должны были стать просто бесценными через 20 лет, когда я был в бегах.
Кроме книг в магазине продавались товары, которые меня очень заинтересовали. Это были отмычки. Я купил несколько разных видов. Есть старый анекдот. Вора спрашивают: «Как вам удалось проникнуть в Карнеги-холл?» Он отвечает: «Да я давно уж напрактиковался…» Именно на практике я постигал искусство вскрытия замков. Я находил время и спускался в общий гараж нашего дома, где было множество ячеек для временного хранения вещей. Все они запирались на висячие замки. Там я вскрывал несколько таких замков, менял их местами и снова закрывал. Тогда эти проделки казались мне веселыми розыгрышами, но теперь я понимаю, что вызвал у многих людей праведный гнев и доставил им немало хлопот. Все это кажется смешным только подростку.
Однажды, когда мне было около 14, мы гуляли с дядей Митчеллом, который тогда являлся для меня примером подражания. Мы отправились в службу регистрации транспортных средств, а помещение было переполнено людьми. Дядя велел мне подождать, а сам пошел прямо к конторке (да, так и пошел мимо длинной очереди).
Дама за конторкой, которая выглядела очень скучно, с удивлением взглянула на него. Дядя не дал ей закончить работу с мужчиной у окошка и просто начал говорить. Стоило ему сказать всего несколько слов, как женщина кивнула, попросила второго мужчину пропустить дядю и обслужила Митчелла. Мой дядя умел находить подход к людям.
Кажется, и у меня был такой талант. Это оказался первый в моей памяти практический пример социальной инженерии.
...Пока другие ребята чинили телевизоры в ближайшей ремонтной мастерской, я пошел по стопам Стива Джобса и Стива Возняка.
Как ко мне относились люди в средней школе Монро? Учителя сказали бы, что я всегда вытворял какие-то неожиданные вещи. Пока другие ребята чинили телевизоры в ближайшей ремонтной мастерской, я пошел по стопам Стива Джобса и Стива Возняка и стал сам делать синюю коробку [7] , которая помогала мне манипулировать телефонной сетью и даже бесплатно звонить. Я всегда брал с собой на уроки портативную самодельную рацию и говорил по ней во время обеда и на переменах.
Один из однокашников изменил мою жизнь. Стивен Шалита был высокомерным парнем и воображал себя подсадным полицейским. Его машину просто окутывали радиоантенны. Стивену нравилось демонстрировать фокусы, которые он умел проделывать с телефоном. Честно говоря, умел он немало. Шалита показывал, как заставить людей звонить ему, к тому же ему удавалось скрыть свой реальный номер. Он делал это через испытательный канал телекоммуникационной компании. Такой прием назывался «номер обратного вызова». Он звонил на один номер, присвоенный этому каналу, и в то же время на второй звонили с другого телефона. Между двумя абонентами на линии, как по волшебству, возникало соединение. Стивен мог узнать имя и адрес обладателя любого телефонного номера, как общедоступного, так и секретного. Для этого нужно было позвонить в Службу имен и адресов (CNA) телефонной компании. Так одним-единственным звонком он узнал номер моей мамы, а его не было в справочнике. Вот это фокус! Значит, Стивен мог узнать любой телефонный номер и адрес, даже кинозвезды. Казалось, весь штат телефонной компании только и ждет, чтобы помочь Стивену.
Я был удивлен, заинтригован и сразу же стал сообщником Шалита. Я страстно желал научиться всем его невероятным трюкам. Однако моему приятелю было интересно только хвастаться умениями, а не рассказывать, как все это работает, как ему удалось стать таким блистательным социальным инженером и манипулировать людьми, с которыми он говорил.
Скоро я уже жадно хватал все крупицы знания о телефонном мошенничестве, или фрикинге, которыми Стивен готов был со мной поделиться. Большую часть свободного времени я тратил на исследование телефонных сетей, учился сам и даже находил такие вещи, о которых Шалита и не подозревал. Оказалось, что фрикеры складывали особую субкультуру. Сейчас ее назвали бы социальной сетью. Я стал знакомиться с людьми, которые интересовались теми же вещами, что и я, ходить на их посиделки, хотя некоторые фрикеры были настоящими занудами, социально неразвитыми и неинтересными людьми.
Казалось, что я был рожден заниматься социально-инженерными аспектами фрикинга. Мог ли я убедить телефонного техника среди ночи поехать на ЦТС, то есть центральную телефонную станцию – ближайший коммутационный узел, где устанавливаются телефонные соединения между звонящими друг другу абонентами, – чтобы установить неотложное соединение? Да, я умел убедить рабочего, что звоню с другой ЦТС или что я линейный монтер и работаю где-нибудь в поле. Это удавалось мне без особого труда. Я уже знал о своем таланте к таким делам, но именно школьный товарищ Стивен показал мне, какую силу могут дать подобные умения.
Принципиальная тактика была простой. Прежде чем заняться социальной инженерией с определенной целью, нужно все разузнать. Необходимо собрать данные о компании, о том, как работает конкретный отдел или служебное подразделение, каковы его задачи, к какой информации имеют доступ сотрудники отдела, узнать стандартную процедуру подачи запросов, кому и куда они обычно подаются, при каких условиях оператор выдает желаемую информацию, а также изучить сленг и терминологию компании.
Методы социальной инженерии работают просто потому, что люди склонны доверять всем, кто располагает к себе, например уполномоченному сотруднику компании. В этот момент и начинается исследование. Когда я был готов звонить на секретные номера, я набрал номер одного контактного представителя телефонной компании и сказал: «Здравствуйте, это Джейк Робертс из отдела конфиденциальной информации. Мне нужно поговорить со старшим оператором».
Когда старший оператор подошла к телефону, я снова представился и спросил: «Вы получали уведомление о том, что мы собираемся изменить телефонный номер?»
Она отошла ненадолго, проверила, потом снова взяла трубку и ответила: «Нет, не получали».
Тут я спрашиваю: «Вы звоните нам по номеру 213 687-9962?»
Она отвечает: «Нет, 213 320-0055».
Бинго!
«Хорошо, – говорю я. – Мы пошлем уведомление об изменении на второй уровень (так в этой компании именуют менеджера среднего звена). Продолжайте звонить нам по номеру 320-0055, пока не получите уведомления».
Когда я позвонил в отдел конфиденциальной информации, оказалось, что мое имя должно быть в списке сотрудников с разрешенным допуском и сопровождаться внутренним номером обратного вызова. В противном случае оператор не может сообщить мне никакой информации об абонентах. Новичок или некомпетентный социальный инженер сразу бы запутался, а это вызвало бы подозрения.
Я начинал импровизировать: «Странно, менеджер сказал мне, что добавил меня в список. Нужно ему сообщить, что вы не получили об этом уведомление».
Тут еще одна проблема: я каким-то образом должен предоставить любой внутренний телефонный номер компании, куда мне якобы можно позвонить!
Мне пришлось набрать три бизнес-отдела, прежде чем я нашел менеджера среднего звена. За этого человека я мог себя выдать. Я ему говорю: «Это Том Хансен из отдела конфиденциальной информации. Мы обновляем списки сотрудников с разрешенным допуском. Вас в списке оставить?»
Конечно же, он согласился.
Тогда я попросил его внятно произнести имя и фамилию и указать его телефонный номер. Проще простого.
Потом я позвонил в RCMAC, так называемый Уполномоченный центр по работе с недавними изменениями данных. Этот отдел телефонной компании занимается добавлением либо удалением абонентских телефонных услуг, например услуг для отдельных абонентов, предоставляемых по специальному договору. Позвонив туда, я представился менеджером из бизнес-отдела. Мне без труда удалось уговорить оператора добавить переадресацию вызова на линию менеджера, поскольку номер принадлежал компании Pacific Telephone.