Уильям Саймон - Призрак в Сети. Мемуары величайшего хакера
Пожалуй, меня не должно удивлять, что ФБР, возможно, решило заняться мной всерьез.
Это будет не так уж сложно. В конце концов, когда я был мальчишкой, обвинители не стеснялись стращать судью дурацким рассказом о том, что я способен запустить ядерную боеголовку, позвонив в Командование воздушно-космической обороны Северной Америки и насвистев в трубку. Я был более чем уверен, будь у них такая возможность, они не преминут сделать это снова.
Адрес на счете за сотовый телефон Майка Мартинеза оказался адресом какой-то юридической конторы в Беверли-Хиллз.
Я позвонил в контору, сказал, что я из One City Cellular, сотового оператора Мартинеза. Девушке, которая сняла трубку, заявил: «Ваш счет просрочен». «О, мы не оплачиваем эти счета, – ответила она, – мы просто пересылаем их на абонентский ящик в Лос-Анджелесе». После этого она дала мне номер ящика и адрес: госучреждение, 11000 Бульвар Уилшир. Ничего хорошего.
Следующий мой звонок был в почтовую инспекцию Соединенных Штатов в Пасадене. «Я хочу отправить жалобу, – сказал я. – Какой инспектор отвечает за район Вествуд Лос-Анджелеса?»
Зная имя инспектора, я позвонил в почтовое отделение, расположенное в том госучреждении, позвал начальника и сказал: «Нужно проверить договор, заключенный на этот абонентский ящик, и сообщить мне имя и адрес абонента».
«Этот абонентский ящик зарегистрирован на ФБР, 11000 Уилшир».
Новость меня не удивила.
Так кем же был человек, который называл себя Майком Мартинезом? Как он был связан с ФБР?
Хоть я и отчаялся, понимая, как много власти могли мне предъявить, дальнейшее расследование просто не имело смысла. Оно означало бы все более и более глубокое проникновение в ситуацию, что все больше повышало бы вероятность того, что я, в конце концов, окажусь в ловушке и отправлюсь обратно в тюрьму. Я не мог думать об этом без страха. Однако мог ли я бороться с таким искушением?
Глава 18 Анализ трафика
Khkp wg wve kyfcqmm yb hvh TBS oeidr trwh Yhb MmCiwus wko ogvwgxar hr? [86]
Вам когда-нибудь случалось идти по темной улице или через стоянку торгового центра поздно ночью, когда вокруг нет ни души, с чувством, что кто-то наблюдает за вами или следует по пятам?
Готов поспорить, у вас по спине пробежал холодок.
Именно такое ощущение преследовало меня, когда я думал о загадке с фамилиями Верила и Мартинеза. Это реальные люди или псевдонимы Эрика Хайнца?
Я понимал, что следует прекратить поиски и не испытывать судьбу, рискуя снова попасться на взломе. Однако, может быть, я успею сложить еще один кусочек мозаики. Из телефонного счета Мартинеза я узнал, кому он звонил. Возможно, удастся найти зацепку, если я выясню, кто ему звонил.
Мне нужно было сделать то, что я называю анализом трафика. Процесс начинается с того, что вы изучаете подробные записи о вызовах (CDR) человека, номер телефона которого вы определили, и узнаете из этих записей нужную информацию. Кому он звонит часто? Кто звонит ему? Бывает ли так, что он звонит определенному человеку несколько раз подряд через короткие промежутки времени или, наоборот, принимает серию таких звонков? Есть ли люди, которым он звонит в основном по утрам? По вечерам? Есть ли номера, звонки на которые оказываются особенно продолжительными? Особенно короткими? И так далее.
Потом вы проводите аналогичный анализ людей, которым этот человек звонит чаще всего.
Далее вы задаете вопрос: кому звонят эти люди?
Вы уже начинаете представлять себе ситуацию. Объем работы был чудовищный, этот процесс должен был отнять значительную часть свободного времени, по несколько часов вдень. Мне необходимо было это разузнать. Обходного пути не было: это дело первостепенной важности, независимо от степени риска.
Я чувствовал, что от него зависит мое будущее.
У меня уже были распечатки звонков с телефона Мартинеза за последние три месяца. Для начала мне пришлось проникнуть в PacTel Cellular и выяснить, где в их сети расположены все актуальные подробные записи о вызовах, чтобы можно было найти информацию о любом абоненте PacTel, который звонил Эрику на пейджер, голосовую почту или домашний телефон.
Погодите-ка. Если уж я все равно собираюсь взламывать PacTel, то я могу заодно взять абонентские записи для всех номеров в их сети, на которые звонил Мартинез. Тогда я узнаю, кому принадлежат эти телефоны.
...Я был мало знаком с соглашениями о наименовании внутренних систем компании, поэтому начал со звонка по общедоступному номеру обслуживания абонентов.
Я был мало знаком с соглашениями о наименовании внутренних систем компании, поэтому начал со звонка по общедоступному номеру обслуживания абонентов, который использовался для смены тарифного плана. Представившись оператором внутренней справочной службы PacTel, я спросил: «Вы используете CBIS?» Этой аббревиатурой в некоторых телефонных компаниях обозначается Система информирования о счетах клиентов.
«Нет, – ответила женщина из справочной службы. – Я работаю с СМВ».
«Ладно, спасибо в любом случае». Я повесил трубку. Теперь я обладал ключевой информацией, которая придаст моей легенде правдоподобие. После этого я позвонил во внутренний отдел телекоммуникаций, назвал имя менеджера из бухгалтерии, которое мне удалось узнать. Сказал, что мы пригласили подрядчика, он будет работать в офисе и ему нужен рабочий номер, на который он сможет получать голосовую почту. Женщина зарегистрировала ящик голосовой почты. Я соединился с ним и установил пароль – 3825. Потом я оставил исходящее сообщение: «Это Ральф Миллер. Я сейчас не на месте, пожалуйста, оставьте сообщение».
Далее я позвонил в отдел информационных технологий, чтобы выяснить, кто заведовал системой СМВ. Оказалось, это был парень по имени Дейв Флетчалл. Как только я дозвонился до него, он сразу же спросил: «Какой ваш номер обратного вызова?» Я дал ему внутренний добавочный номер только что созданного ящика голосовой почты.
Когда я сказал, что буду не в офисе и мне нужен удаленный доступ, он ответил, что может предоставить подключение по телефонной линии, но из соображений безопасности им не разрешается выдавать пароли по телефону. «Где ваше рабочее место?» – спросил парень.
Я сказал: «Меня сегодня не будет в офисе. Вы можете просто положить распечатку в заклеенный конверт и оставить у Мими?» – я намеренно упомянул имя секретарши из того же отдела. Ее имя я узнал во время моей информационной рекогносцировки.
Парень с готовностью согласился.
«Вы не сделаете мне одолжение? – сказал я. – Я ухожу на собрание, вы не могли бы позвонить на мой телефон и оставить номер дозвона?»
Это его также не насторожило.
В тот же день чуть позже я позвонил Мими, сказал, что застрял в Далласе, попросил ее вскрыть конверт, который оставил Дейв Флетчалл, и зачитать мне информацию. Она это и сделала. Я сказал ей выбросить записку в мусорку, ведь больше в ней не было необходимости.
У меня в жилах бурлили эндорфины так, что я не мог сдержать дрожь в пальцах. Все это было жутко увлекательно.
Где-то же в глубине души всегда мелькала мысль, что люди, которыми я манипулировал, могут раскрыть меня в ходе дела и впарить фальшивую информацию, рассчитывая поймать меня.
В этот раз – никаких проблем. Как обычно, все сработало.
Хотя нет, не совсем. Я добрался до СМВ, которая, к моему удобству, оказалась системой с архитектурой VAX под моей любимой операционной системой VMS. Поскольку я не работал в PacTel Cellular, у меня не было действующего аккаунта на этой машине.
Позвонив в бухгалтерию, я представился сотрудником отдела информационных технологий и попросил кого-нибудь, кто в данный момент подключен к СМВ.
К телефону подошла Мелани. Я сказал ей, что я работаю в IT-отделе вместе с Дейвом Флетчаллом, и объяснил, что мы диагностируем неполадки с СМВ. Затем спросил, может ли она уделить мне пару минут.
Разумеется.
Я спросил ее: «Вы давно меняли пароль? Дело в том, что мы модифицировали компонент для изменения паролей и хотим убедиться, что он работает корректно.
Нет, она не меняла пароль в последнее время.
«Мелани, какой у вас адрес электронной почты?» В PacTel Cellular адрес электронной почты сотрудника совпадает с его именем пользователя, а ее имя потребуется мне для входа в систему.
Я попросил Мелани закрыть все открытые приложения, выйти из системы и снова войти. Таким образом я хотел выяснить, имеет ли она доступ к командной строке операционной системы. Убедившись, что имеет, я попросил: «Пожалуйста, введите „set password“ [87] ».
Она должна была увидеть приглашение с текстом «Старый пароль».
«Введите свой старый пароль, но не говорите его мне», – в это же время я прочитал ей краткую лекцию о том, как важно не сообщать никому свой пароль.
