Уильям Саймон - Призрак в Сети. Мемуары величайшего хакера

Как-то раз, войдя в систему с терминального сервера 3Com, я почувствовал недоброе. Казалось, кто-то стоял у меня за спиной и отслеживал все, что я набираю на клавиатуре. Какое-то шестое чувство, инстинкт самосохранения подсказали мне, что именно сейчас за мной наблюдают системные администраторы Novell.

Тогда я написал:

Не так давно я говорил об этом случае с Шоном Нанли из Novell. Он подтвердил, что в тот раз за мной действительно следили и администраторы просто рассмеялись, задавая себе вопрос: «Как же он узнал?»

Тем не менее я продолжал вламываться во внутренние системы Novell, где расставлял ловушки для сбора учетных данных, а также перехватывал сетевой трафик, чтобы проникать в новые системы Novell.

Через несколько дней я все еще чувствовал некоторое беспокойство. Я позвонил в центр RCMAC (Уполномоченный центр частой смены памяти) компании Pacific Bell и поговорил со служащей, которая обрабатывала заказы, приходившие на коммутатор. Я попросил ее выяснить номер дозвона на коммутатор и точно зачитать мне сообщение, которое выведет система. Когда она это сделала, я обнаружил, что на коммутаторе установлено устройство перехвата и слежения. Вот гады! Давно они поставили этого жучка? Я позвонил в центр управления коммутацией, что обслуживал этот район, представился сотрудником службы безопасности из Pacific Bell и вышел на парня, который мог посмотреть информацию об устройстве слежения и перехвата.

«Его поставили 22 января», – сказал инженер. Всего три дня назад. Ого! Мне стало не по себе. К счастью, за это время я почти никуда не звонил. Pacific Bell могла лишь узнать, что я делал междугородние звонки, но не могла отследить мой телефон.

Я с облегчением выдохнул и решил убраться из Novell подобру-поздорову. Там становилось слишком жарко.

Через много лет то сообщение, которое я отправил на голосовую почту Шону Нанли, еще раз больно мне аукнулось. Почему-то Шон сохранил мое сообщение, и когда кто-то из службы безопасности занялся этим делом, Шон показал ему сообщение. Тот парень отправил этот материал в отдел по борьбе с преступлениями в области высоких технологий города Сан-Хосе. Копы не смогли соотнести записанный голос с каким-либо конкретным подозреваемым. Однако через несколько месяцев они отправили эту запись в лос-анджелесский отдел ФБР, подумав, что, возможно, федералам удастся что-нибудь узнать из этого материала. В конце концов кассета оказалась в руках специального агента Кэтлин Карсон. Она вставила ее в плеер, нажала «Play», послушала и воскликнула: «Это же Кевин Митник! Тот самый хакер, которого мы разыскиваем!»

Кэтлин позвонила в службу безопасности Novell и сказала: «У меня есть две новости: хорошая и плохая. Хорошая: нам удалось идентифицировать вашего хакера. Это Кевин Митник. Плохая: мы понятия не имеем, как его разыскать».

Много позже я познакомился с Шоном Нанли лично, и мы стали хорошими друзьями. Мне очень приятно, что сегодня мы с ним можем вспомнить об этом эпизоде и вместе над ним посмеяться.

Когда мои хакерские приключения в Novell завершились, я решил атаковать одну очень крупную компанию, которая занималась производством сотовых телефонов Nokia.

Я позвонил в отделение Nokia Mobile Phones в финском городе Сало и представился инженером из американского филиала Nokia в Сан-Диего. Меня соединили с господином Тапио. По голосу казалось, что это очень милый парень. Мне было немного стыдно применять против него социально-инженерные методы. Однако мне удалось быстро отогнать от себя эти сентиментальности, и я сказал Тапио, что мне нужна новейшая версия исходного кода для сотового телефона Nokia 121. Он достал для меня исходный код и сохранил его во временной папке в своем пользовательском каталоге. Затем я попросил его передать эту информацию по протоколу FTP в сеть Colorado Supernet. Когда мы закончили говорить, у Тапио не появилось ни малейших сомнений относительно меня, он даже сказал, что я могу перезвонить ему, если столкнусь с какими-то проблемами.

Все шло настолько гладко, что я решил: а может, мне заполучить прямой доступ в сеть Nokia в городе Сало? Когда же я позвонил работавшему там IT-специалисту, сразу начались проблемы, так как этот парень говорил по-английски довольно косноязычно. Возможно, было бы более целесообразно дозвониться до офиса Nokia в англоязычной стране? Я нашел офис Nokia в английском городе Кимберли и вышел на девушку по имени Сара из IT-отдела. У нее был восхитительный, густой британский акцент, но она болтала на таком незнакомом сленге, что я максимально сосредоточился и постарался не упустить ни одного слова.

Я начал со стандартного предисловия: «Проблемы с телефонной связью между Финляндией и США, а нужно передать очень важный файл». Сара ответила, что у компании нет прямых номеров дозвона до Америки, но она может дать мне номер дозвона и пароль для службы Dial Plus. С помощью этого я смогу подключиться к системе управления расширенной виртуальной адресацией (VMS) в Кимберли через сеть стандарта Х25 с пакетной коммутацией. Она дала мне абонентский адрес в сети Х25 (234222300195) и сказала, что мне еще понадобится учетная запись в VAX (сеть с расширенной виртуальной адресацией) и она мне ее сделает.

В тот момент я очень нервничал, был сильно возбужден, так как практически не сомневался, что смогу проникнуть в Mobira, одну из систем VMS, которой пользовались в группе сотовой инженерии компании Nokia. Я вошел в систему через мою учетную запись и сразу воспользовался одной уязвимостью, заполучив полные системные привилегии. Потом дал команду «show users», и у меня перед глазами предстал список пользователей, которые в данный момент работали в системе. Список выглядел примерно так:

Сары в системе не было. Отлично. Значит, она не будет особенно следить, чем я здесь занимаюсь.

Затем я установил мой модифицированный патч, полученный от компьютерного клуба «Хаос», в программу VMS Loginout. Этот патч теперь позволял мне входить в учетную запись любого пользователя, как только я вводил специальный пароль. Я решил начать с аккаунта Сары и проверить, нет ли у нее доступа в систему Mobira в городе Сало. Я запустил простой тест и обнаружил, что вхожу в ее учетную запись по протоколу DECNET, значит, мне даже не нужен ее пароль. Mobira была сконфигурирована так, что считала доверенными все соединения, которые шли из системы VMS, расположенной в Великобритании. Я просто мог закачать в систему скрипт и выполнять команды под учетной записью Сары.