Уильям Саймон - Призрак в Сети. Мемуары величайшего хакера

Калифорнийская служба регистрации транспортных средств была для меня одним из важнейших источников информации. Забегая вперед, скажу, что с ее помощью я не раз спасал шкуру, находясь на волосок от гибели. История же о том, как я получил доступ к службе регистрации транспортных средств (DMV), заслуживает отдельного рассказа.

Первым делом следовало узнать, какой номер копы использовали для официальных звонков в DMV. Я позвонил в шерифский участок, попросил соединить с отделом телетайпной связи и сказал заместителю, который снял трубку: «Мне нужен номер телефона DMV, чтобы узнать у них насчет саундекса. Его я запрашивал несколько дней назад». Как ни странно, на жаргоне DMV копия чьей-либо фотографии с водительского удостоверения называется «саундекс» [91] На самом деле саундекс – это алгоритм сравнения двух строк по их звучанию (http://ru.wikipedia.org/wiki/Soundex). .

«Кто вы?» – спросил он.

«Это лейтенант Мур, – ответил я. – Я звонил по телефону 916 657-8823, но номер, похоже, больше не работает». В моих словах сразу три детали были очень важны. Во-первых, я дозвонился до этого заместителя по внутреннему номеру, который, как он считал, был доступен только сотрудникам шерифского управления. Во-вторых, пойдя на небольшой, но реальный риск, я назвал ему неправильный номер телефона с правильным, в чем я был почти уверен, региональным кодом и кодом АТС. Как я уже упоминал, в то время за DMV были закреплены все номера с кодом 657. Из этого с достаточной вероятностью следовало, что номер правоохранительной организации будет примерно такой – 916 657-XXXX. Заместитель заметил бы, что я назвал все правильно, кроме последних четырех цифр. В-третьих, я возвел себя в ранг лейтенанта. Люди из полицейского отделения или управления шерифа мыслят как военные: никто не осмелится сказать «нет» кому-либо с полосками на плечах.

Заместитель дал мне правильный номер телефона.

После этого мне нужно было узнать, сколько телефонных линий имелось в офисе, который принимал звонки от правоохранительных органов, и получить номера всех этих линий. Я уже знал, что калифорнийская администрация использует телефонный коммутатор Northen Telecom, DMS-100. Я позвонил в Департамент телекоммуникаций штата Калифорния и сказал, что мне нужно поговорить с техником, работающим с коммутатором DMS-100.

Техник, с которым меня соединили, легко поверил, что я из справочного центра по технической поддержке компании Northen Telecom в Далласе. Я сразу же пустился заговаривать ему зубы: «В действующей версии программного обеспечения у нас иногда возникает ошибка, звонки направляются по другому номеру. Мы придумали, как решить проблему. Это совсем небольшое исправление, и у вас не возникнет с ним никаких затруднений. Однако в нашей базе данных для поддержки пользователей я не могу найти номер дозвона для вашего коммутатора».

Теперь мне предстояла тончайшая работа. Здесь я хотел подобрать такую формулировку, чтобы не оставить собеседнику никаких шансов возразить. Я сказал: «Так какой там номер дозвона и когда лучше всего будет сделать исправление?»

Техник с готовностью сообщил мне номер дозвона для коммутатора, радуясь, что теперь ему не придется выполнять обновление самостоятельно.

Даже в те времена некоторые телефонные коммутаторы, как и корпоративные компьютерные системы, были защищены паролем. Задаваемое по умолчанию имя аккаунта оказалось очевидным до безобразия. Это было NTAS, сокращение от Техническая поддержка Northen Telecom. Я подключился к номеру, который дал мне техник, ввел имя аккаунта и начал перебирать пароли.

«ntas»? Нет.

«update»? Не проходит.

Как насчет «patch»? Увы, безуспешно.

Тогда я попробовал пароль, который, как однажды узнал, использовался на коммутаторах Northen Telecom в других региональных компаниях-операторах Bell, – helper.

Бинго!

Поскольку Northen Telecom хотела облегчить жизнь своим собственным техникам поддержки, все коммутаторы были доступны по одному паролю поддержки. Нет, какой идиотизм?! Впрочем, мне же лучше.

С аккаунтом и паролем у меня был полный доступ к коммутатору. Я приобрел контроль над всеми телефонными номерами DMV в Сакраменто [92] Столица штата Калифорния. .

Со своего компьютера я проверил, используется ли свежедобытый номер для обращений из правоохранительных органов, и обнаружил, что в группе искания для этого номера было 20 линий, то есть когда номер, данный копам, был занят, звонок автоматически переадресовывался на следующий доступный номер из 20. Коммутатор просто искал незанятую линию.

Я решил выделить себе 18-й номер из списка, так как с номера ближе к концу таблицы я буду получать звонки только тогда, когда линия сильно загружена, в противном случае мне, вероятно, непрерывно будут докучать звонками. Я ввел команды для коммутатора, чтобы добавить функцию переадресации вызовов, а потом переадресовать звонки, которые поступают на эту линию, чтобы они вместо этого перенаправлялись на мой замаскированный сотовый телефон.

Думаю, в те дни я позволял себе исключительную наглость. Мне стали звонить из Секретной службы, Бюро по управлению земельными участками, Управления по борьбе с наркотиками и Бюро по контролю за алкоголем, табачными изделиями и огнестрельным оружием.

Как вам это: я принимал звонки даже от агентов ФБР – парней, у которых было право надеть на меня наручники и засадить обратно в тюрьму.

Каждый раз, когда звонил кто-то из этих ребят, полагая, что он говорит с сотрудником DMV, я запрашивал все необходимые данные для входа: имя, организацию, код запрашивающего, номер водительского удостоверения, дату рождения и т. д. Я ничем не рисковал, поскольку никто из них никогда бы не предположил, что парень на другом конце провода на самом деле не работает в DMV.

Должен признаться, когда ко мне поступал один из этих звонков, особенно из каких-нибудь правоохранительных органов, я с трудом сдерживал ухмылку.