Уильям Саймон - Призрак в Сети. Мемуары величайшего хакера

Я был мало знаком с соглашениями о наименовании внутренних систем компании, поэтому начал со звонка по общедоступному номеру обслуживания абонентов, который использовался для смены тарифного плана. Представившись оператором внутренней справочной службы PacTel, я спросил: «Вы используете CBIS?» Этой аббревиатурой в некоторых телефонных компаниях обозначается Система информирования о счетах клиентов.

«Нет, – ответила женщина из справочной службы. – Я работаю с СМВ».

«Ладно, спасибо в любом случае». Я повесил трубку. Теперь я обладал ключевой информацией, которая придаст моей легенде правдоподобие. После этого я позвонил во внутренний отдел телекоммуникаций, назвал имя менеджера из бухгалтерии, которое мне удалось узнать. Сказал, что мы пригласили подрядчика, он будет работать в офисе и ему нужен рабочий номер, на который он сможет получать голосовую почту. Женщина зарегистрировала ящик голосовой почты. Я соединился с ним и установил пароль – 3825. Потом я оставил исходящее сообщение: «Это Ральф Миллер. Я сейчас не на месте, пожалуйста, оставьте сообщение».

Далее я позвонил в отдел информационных технологий, чтобы выяснить, кто заведовал системой СМВ. Оказалось, это был парень по имени Дейв Флетчалл. Как только я дозвонился до него, он сразу же спросил: «Какой ваш номер обратного вызова?» Я дал ему внутренний добавочный номер только что созданного ящика голосовой почты.

Когда я сказал, что буду не в офисе и мне нужен удаленный доступ, он ответил, что может предоставить подключение по телефонной линии, но из соображений безопасности им не разрешается выдавать пароли по телефону. «Где ваше рабочее место?» – спросил парень.

Я сказал: «Меня сегодня не будет в офисе. Вы можете просто положить распечатку в заклеенный конверт и оставить у Мими?» – я намеренно упомянул имя секретарши из того же отдела. Ее имя я узнал во время моей информационной рекогносцировки.

Парень с готовностью согласился.

«Вы не сделаете мне одолжение? – сказал я. – Я ухожу на собрание, вы не могли бы позвонить на мой телефон и оставить номер дозвона?»

Это его также не насторожило.

В тот же день чуть позже я позвонил Мими, сказал, что застрял в Далласе, попросил ее вскрыть конверт, который оставил Дейв Флетчалл, и зачитать мне информацию. Она это и сделала. Я сказал ей выбросить записку в мусорку, ведь больше в ней не было необходимости.

У меня в жилах бурлили эндорфины так, что я не мог сдержать дрожь в пальцах. Все это было жутко увлекательно.

Где-то же в глубине души всегда мелькала мысль, что люди, которыми я манипулировал, могут раскрыть меня в ходе дела и впарить фальшивую информацию, рассчитывая поймать меня.

В этот раз – никаких проблем. Как обычно, все сработало.

Хотя нет, не совсем. Я добрался до СМВ, которая, к моему удобству, оказалась системой с архитектурой VAX под моей любимой операционной системой VMS. Поскольку я не работал в PacTel Cellular, у меня не было действующего аккаунта на этой машине.

Позвонив в бухгалтерию, я представился сотрудником отдела информационных технологий и попросил кого-нибудь, кто в данный момент подключен к СМВ.

К телефону подошла Мелани. Я сказал ей, что я работаю в IT-отделе вместе с Дейвом Флетчаллом, и объяснил, что мы диагностируем неполадки с СМВ. Затем спросил, может ли она уделить мне пару минут.

Разумеется.

Я спросил ее: «Вы давно меняли пароль? Дело в том, что мы модифицировали компонент для изменения паролей и хотим убедиться, что он работает корректно.

Нет, она не меняла пароль в последнее время.

«Мелани, какой у вас адрес электронной почты?» В PacTel Cellular адрес электронной почты сотрудника совпадает с его именем пользователя, а ее имя потребуется мне для входа в систему.

Я попросил Мелани закрыть все открытые приложения, выйти из системы и снова войти. Таким образом я хотел выяснить, имеет ли она доступ к командной строке операционной системы. Убедившись, что имеет, я попросил: «Пожалуйста, введите „set password“ [87] Установить пароль. ».

Она должна была увидеть приглашение с текстом «Старый пароль».

«Введите свой старый пароль, но не говорите его мне», – в это же время я прочитал ей краткую лекцию о том, как важно не сообщать никому свой пароль.

Теперь у нее на экране должно было появиться приглашение «Новый пароль».

К этому моменту я уже подключился к сети по телефону и был в полной боевой готовности.

«Теперь введите „pactel1234“, а когда увидите следующую подсказку, введите этот пароль еще раз и нажмите Enter».

Как только я услышал, что она закончила печатать, я вошел в систему под ее именем с паролем «pactel1234».

Теперь о многозадачности в режиме разделения вычислительных мощностей. Я печатал как заведенный, лихорадочно вбивая программу из 15 строк, которая использовала неисправленную уязвимость VMS, потом компилировал ее и запускал, создавая себе новый аккаунт и наделяя его полными правами в системе.

В то же время я параллельно отдавал команды Мелани. «Теперь, пожалуйста, выйдите из вашего аккаунта. Войдите снова с новым паролем. Получилось? Прекрасно. Запустите все приложения, с которыми вы работали раньше, и убедитесь, что они работают так, как положено. Все так? Замечательно». Я снова провел ее через процесс смены пароля, еще раз напомнив, что не следует сообщать новый пароль мне или кому-то еще.

Теперь у меня был полный доступ к кластеру VMS компании PacTel. Это означало, что я мог получить информацию о договорах абонентов, электронные регистрационные номера и многое другое. Это был огромный прорыв. Я сказал, насколько я признателен ей за помощь.

Это, однако, еще не значило, что я могу вздохнуть с облегчением. В течение последующих нескольких дней я выяснял, где хранятся CDR. Я изворачивался, пытаясь получить доступ к приложениям для обслуживания абонентов, чтобы потом без труда узнавать имена, адреса и любую другую информацию по каждому интересующему меня номеру.

Записи CDR располагались на огромном диске, который хранил почти в реальном времени информацию обо всех входящих и исходящих звонках абонента в зоне Лос-Анджелеса за последние 30 дней или что-то около того, а это куча очень больших файлов. Я мог выполнять поиск прямо в системе, хотя каждый поисковый запрос занимал от 10 до 15 минут.

Поскольку у меня уже был номер пейджера Эрика, я решил начать с него. Звонил ли кто-нибудь из абонентов PacTel на пейджер Эрика, 213 701-6852? Из примерно полудюжины звонков, которые я нашел, два сразу бросились мне в глаза. Вот эти строки в том же виде, что и в записях PacTel: