Уильям Саймон - Призрак в Сети. Мемуары величайшего хакера

Предназначалась ли эта функция только для проверки того, работает ли линия, или с ее помощью можно было прослушивать разговоры?

Поулсен стал копаться в терминале управления SAS. Набрав номер таксофона, которым он иногда пользовался, убедился, что действительно может выйти на линию и услышать идущий по ней разговор.

Другой ночью Поулсен вернулся на центральную станцию уже с кассетным магнитофоном. На него он мог записать данные, рассылаемые оборудованием SAS. Поулсен хотел попытаться провести дома обратное проектирование используемого в системе протокола и обзавестись такими же возможностями.

Мне необходимо было получить доступ к этой системе. Однако когда я стал интересоваться деталями, Эрик резко замкнулся и сменил тему.

Я приступил к исследованиям на следующий же день.

Таинственная SAS была именно тем, чего мне не хватало в жизни. Она была загадкой, которую требовалось решить, приключением с постоянно нависающей над тобой опасностью. Просто не верилось, что за все мои годы занятий телефонным фрикингом я ничего о ней не слышал. Интригующе. Я подумал: «Ух, ну и разберусь же я с тобой!»

Благодаря опыту моих предыдущих ночных визитов в офисы телефонных компаний, а также прочтению всех оказавшихся у меня мануалов по телефонии, я мог прибрать к рукам и выведать любую информацию методами социальной инженерии у сотрудников компании уже тогда, когда учился в средней школе. Я обладал глубокими знаниями обустройстве различных отделов, о процессах, процедурах и распределении телефонных номеров во всей компании Pacific Bell. Пожалуй, внутри самой компании по пальцам можно было пересчитать людей, которые знали структуру организации лучше меня.

Я стал звонить в разные корпоративные отделы. Моя легенда строилась так: «Я из отдела технической поддержки. В вашей группе используется система SAS?» С пятой-шестой попытки я нашел парня, который работал в Пасадене и знал, о чем я говорю.

Думаю, что для большинства людей самым сложным этапом подобной манипуляции будет найти способ овладеть нужными знаниями. Я хотел узнать, как получить доступ к SAS, а также выведать команды, которые позволили бы управлять данной системой. Мне хотелось сделать это менее опасным путем, чем тот, что избрали Эрик и Поулсен, то есть без физического проникновения на территорию Pacific Bell.

Я попросил того парня, который разбирался в SAS, взять для меня копию стандартного мануала. Когда он вернулся с документом и снова взял трубку, я попросил его открыть книгу и прочитать мне уведомление об авторском праве.

Уведомление об авторском праве?

Действительно, он назвал мне компанию, которая занималась разработкой продукта. Однако здесь я столкнулся с препятствием. Эта компания уже не работала.

В базе данных LexisNexis хранился огромный корпус онлайновых копий статей из старых газет и журналов, юридических документов и корпоративных материалов. Как вы уже догадались, тот факт, что компания ушла с рынка, совсем не означал, что все данные о ней в LexisNexis автоматически удалены. Я нашел имена некоторых специалистов, работавших с этой компанией и участвовавших в разработке SAS, в том числе одного из членов правления. Компания раньше располагалась в Северной Калифорнии. Я поискал по телефонным справочникам того района и добыл телефонный номер бывшего члена правления.

Когда я позвонил, он был дома. Я сказал, что звоню из службы технической поддержки компании Pacific Bell и что мы хотим внести несколько специальных усовершенствований в инфраструктуру SAS, поэтому мне нужно поговорить с кем-то, кто разбирается в данной технологии. Это не вызвало у него ни малейших подозрений. Мой собеседник попросил подождать пару минут, потом вернулся и назвал мне имя и телефонный номер парня, который был ведущим инженером в команде и занимался разработкой продукта.

Нужно уладить еще одну вещь прежде, чем сделать решающий телефонный звонок. В то время внутренние телефонные номера Pacific Bell начинались с добавочного 811. Этот номер должны были знать все, кто вел дела с компанией. Я взломал коммутатор Pacific Bell, настроил для себя неиспользуемый номер с добавочным 811, потом добавил функцию переадресации вызова и переправил вызовы на тот клон мобильного телефона, которым я тогда пользовался.

До сих пор помню, что, когда позвонил разработчику, представился именем Марникс Ван Аммерс – так звали настоящего инженера коммутатора в Pacific Bell. Я рассказал новому собеседнику ту же историю: требуется произвести интеграцию нескольких новых компонентов с имеющимися у нас блоками SAS. «У меня есть пользовательский мануал, – сказал я, – но в нем нет необходимой информации. Нам нужны точные характеристики протоколов передачи данных между оборудованием SAS в наших центрах тестирования и на центральных телефонных станциях».

Я упомянул при разговоре имя одного из членов правления его старой компании, а сам прикрывался реальным инженером из Pacific Bell. Я был очень спокоен и не запинался. Ничто в моем звонке не предвещало угрозы. Разработчик ответил: «Может быть, у меня на компьютере еще сохранились нужные файлы. Не вешайте трубку».

Через пару минут он вернулся: «Ага, нашел. Куда вам их отправить?»

На это у меня уже не хватило терпения. «У нас здесь цейтнот, – говорю, – вы не могли бы переслать по факсу?» Он ответил, что документ слишком велик, чтобы все отсылать по факсу, но он мог бы послать только те страницы, которые считает наиболее важными, а все остальные файлы записать на дискету и отправить мне ее экспресс-почтой FedEx. Для факса я назвал ему телефонный номер, который помнил наизусть. Конечно же, это был не номер факса в Pacific Bell, хотя код района был такой же, как и у телефонов данной компании. На самом деле этот факс стоял в клубе «Кинко», что находился поблизости. Такой прием всегда связан с определенным риском, ведь многие компьютеры при отправке факса отображают имя машины, к которой подключаются. Я всегда волновался, что кто-нибудь заметит надпись «Клуб „Кинко“ № 267», что фактически означает стопроцентное кидалово. Однако, насколько я помню, никто на такую мелочь так и не обратил внимания.

С FedEx все прошло почти так же просто. Я дал инженеру адрес одного из таких мест, где можно арендовать абонентский ящик, в котором для вас будут оставлять посылки. Вдобавок я еще раз четко произнес имя того сотрудника Pacific Bell, за которого я себя выдавал, Марникса Ван Аммерса. Я поблагодарил собеседника, и мы с ним еще немного поболтали. Такие ничего не значащие реплики можно сравнить с дружелюбным рукопожатием при прощании, они оставляют у собеседника приятное впечатление от вас и практически исключают вероятность того, что постфактум у человека возникнут какие-либо подозрения.