Уильям Саймон - Призрак в Сети. Мемуары величайшего хакера

Он стал мне говорить, что когда-то будет, а когда-то нет. Тогда я его перебил: «Послушайте, можем сделать проще. Оставьте конверт на вахте, а я скажу Тому, чтобы он подошел и забрал». Разумеется, такой вариант его устроил.

Я позвонил моему приятелю Алексу и спросил, сможет ли он заскочить в офис Sun и забрать конверт, на котором написано «Тому Уоррену». Он немного засомневался, зная, что такие визиты всегда сопряжены с риском, но через секунду поборол нерешительность и согласился, как мне показалось, с улыбкой. Думаю, он вспомнил, как на самом деле воодушевляет участие в моих хакерских авантюрах.

Я ликовал. Однако, как это ни странно, я не особенно рассматривал добытый код, ведь задача была решена, а сам код интересовал меня меньше, чем это достижение.

После этого я продолжал добывать пароли и драгоценный софт из Sun, но постоянно дозваниваться на модемы в Маунтин-Вью было рискованно. Мне требовалась другая точка доступа в сеть Sun.

Пришло время применить социально-инженерную атаку. Воспользовавшись своим замаскированным сотовым телефоном, я перепрограммировал его на номер с региональным кодом 408. Этот код соответствовал Маунтин-Вью. Таким образом я перестраховывался на случай, если системный администратор, который работает в денверском представительстве компании Sun, захочет мне перезвонить и убедиться, что я именно тот, за кого себя выдаю. При помощи программы, доступ к которой имели штатные работники Sun, я скачал список сотрудников, наугад выбрал из него некоего Нила Хансена, списал его имя, телефонный номер, номер здания и табельный номер. Потом я позвонил по основному номеру регионального представительства компании Sun в Денвере и попросил к телефону какого-нибудь сотрудника компьютерной службы технической поддержки.

«Привет, это Нил Хансен. Я работаю в Sun в Маунтин-Вью. С кем я говорю?»

«Скотт Лайонз. Сотрудник технической поддержки в денверском офисе».

«Здорово. Сегодня во второй половине дня я прилетаю в Денвер на совещание. Так вот какое дело. Есть ли у вас, ребята, местный номер дозвона, по которому я мог бы просмотреть электронную почту, ну, чтобы не дозваниваться по межгороду в Маунтин-Вью?»

«Разумеется, у нас есть номер дозвона, но его нужно запрограммировать так, чтобы сделать обратный вызов на ваш номер. Такое правило необходимо для безопасности», – сказал мне Скотт.

«Без проблем, – ответил я. – В номерах отеля Brown Palace телефоны имеют прямые городские номера. Когда вечером я буду в Денвере, сообщу вам такой номер».

«Назовите мне еще раз ваше имя», – сказал он. Голос звучал немного подозрительно.

«Нил Хансен».

«Ваш табельный номер?» – потребовал он.

«10322».

Скотт ненадолго отложил трубку, наверное, чтобы проверить меня. Я знал, что он сейчас работает с той же программой, с помощью которой я узнал данные о Хансене.

«Извините, Нил, просто я обязан проверить вас в базе данных сотрудников. Позвоните мне, когда будете на месте, я настрою вам соединение».

Я дождался конца рабочего дня, перезвонил Скотту и назвал ему местный денверский номер с региональным кодом 303, под который я замаскировал свой сотовый на этот раз. Когда соединение инициировалось, обратный вызов приходил на сотовый телефон, я отвечал на него вручную, а потом модем устанавливал сетевое соединение. Несколько дней я выходил во внутреннюю сеть Sun через эту точку доступа.

Потом обратные вызовы внезапно перестали работать. Черт возьми! Что же стряслось?

Я дозвонился до Маунтин-Вью и оттуда вошел в денверскую систему. Кошмар! Скотт послал срочное электронное письмо Брэду Пауэллу, сотруднику отдела безопасности компании. Пауэлл установил функцию журналирования на тот номер дозвона, которым пользовался я. Теперь Пауэлл считывал все данные о моем сетевом трафике. Вскоре он обнаружил, что я не проверяю почту, а шарю по тем отделам системы, где мне быть не положено. Я очистил весь журнал, стерев таким образом все доказательства моих прогулок по сети, и сразу же сменил телефонный номер, который дал Скотту.

Вы можете спросить, не заставило ли это происшествие меня прекратить взламывать Sun. Нет, нисколько. Я просто снова стал дозваниваться в сеть через отделение Sun в Маунтин-Вью, чтобы найти как можно больше точек для соединения со SWAN (так называлась глобальная информационная сеть компании) на случай, если один из моих выходов в систему заблокируют. Я хотел настроить несколько точек доступа, чтобы всегда можно было войти в сеть разными путями. Моими целями были все региональные представительства компании Sun в США и Канаде. В каждом из таких офисов имелся свой местный номер дозвона, поэтому сотрудники любого офиса могли выходить в эту сеть, не дозваниваясь по межгороду в головной офис компании в Маунтин-Вью. Взламывать эти офисы было проще простого.

Исследуя сеть Sun, я наткнулся на сервер с хост-именем elmer, на котором хранилась полная база данных по всем ошибкам, найденным во всех операционных системах компании. В каждой записи содержалась подробная информация об ошибке: от первого сообщения о ее обнаружении до имени инженера, которому было поручено с ней разобраться, и специфического нового кода, написанного для устранения проблемы.

Типичный отчет об ошибке имел следующий вид:

Вновь вспоминаю мою любимую метафору о святом Граале. Понимаете, я снова его нашел! Теперь у меня был доступ к информации о всех ошибках, обнаруженных внутри компании Sun, а также о тех, о которых стало известно из других источников. Ощущение было такое, словно я сунул четвертак в игровой автомат и с каждым рывком рычага выигрывал джекпот за джекпотом, один больше другого. Информация из этой базы данных обогатила мой арсенал. Мне даже стали вспоминаться строки одной песенки из старого мультфильма о коте Феликсе: «И во что бы он ни влип, ему всегда удается выкрутиться» [123] Подробнее об этом мультипликационном герое на http://ru.wikipedia.org/wiki/%D0%9A%D0%BE%D1%82_%D0%A4%D0%B5%D0%BB%D0%B8%D0%BA%D1%81. .