Уильям Саймон - Призрак в Сети. Мемуары величайшего хакера

Он ответил: «Разумеется, известно! Полиция взяла под наблюдение все здание».

Его слова ударили меня как обух по голове.

Он сразу же добавил, что к нему в кабинет только что вошел офицер полиции и я должен с ним поговорить.

Офицер взял трубку. Начальственным тоном я спросил, как его зовут. Он ответил.

Я представился особым агентом Джимом Уилсоном из отдела ФБР по борьбе с беловоротничковой преступностью. «Что у вас там происходит?» – спросил я.

Коп ответил: «Наш клиент еще не появился».

Я ответил: «Хорошо, спасибо за информацию», – и повесил трубку.

Мягко говоря, тревожная ситуация.

Я позвонил Льюису. Он только что вышел и отправился за посылкой. Едва не переходя на крик, я сказал в трубку: «Стой ! Там засада!»

В то же время не мог же я оставить там мою пленку. Позвонил в другой отель и заказал номер на имя К-П Вильска, потом перезвонил девушке в Ramada Inn и сказал: «Пожалуйста, перешлите мою посылку в другой отель. Мои планы изменились. Я остановлюсь там на ночь, а рано утром провожу важное совещание». Я дал ей название и адрес нового отеля.

Потом подумал, что на какое-то время могу отвлечь федералов еще на один ложный след.

Когда я увидел рекламу новейшего сотового телефона компании NEC – сам телефон не слишком меня заинтересовал, – я просто знал, что обязательно должен заполучить его исходный код. Не имело никакого значения, что я уже достал исходный код к нескольким ультрасовременным сотовым телефонам: это должен был быть мой следующий трофей.

Мне было известно, что NEC, дочерняя компания NEC Electronics, держала сайт на хостинге интернет-провайдера Netcom. Именно этот провайдер давно стал для меня одним из основных путей доступа в Интернет, потому что компания любезно предлагала номера дозвона практически в любом крупном городе.

Позвонив в главный американский офис NEC в городе Ирвинг, штат Техас, я узнал, что компания занимается разработкой всего ПО для сотовых телефонов в японском городе Фукуока. Пару раз позвонив в отделение NEC в Фукуоке, я вышел на их отдел мобильной радиосвязи, где телефонистка нашла англоговорящую сотрудницу, которая должна был помочь мне как переводчик. Это всегда дает определенную фору, так как переводчица повышает уровень вашей легитимности, ведь она работает в том же здании и говорит на том же языке, что и ваша цель. Человек на другом конце такой коммуникативной цепочки склонен полагать, что вы уже имеете право на получение конфиденциальной информации. В данном случае переводчица также обеспечила мне необходимый уровень доверия, значение которого в японской культуре сложно переоценить.

Переводчица нашла парня, который мог мне помочь. Она сказала, что этот человек относится к группе ведущих инженеров-программистов. Я попросил, чтобы она перевела: «Я звоню из отделения мобильной радиосвязи города Ирвинг, штат Техас. У нас возникла критическая ситуация. Случился катастрофический отказ диска, и мы потеряли наши последние версии исходного кода для нескольких мобильных телефонов».

Программист ответил: «Почему же вы не можете взять их на mrdbolt?»

Хмм… О чем это он?

Я сымпровизировал: «Мы не смогли выйти на этот сервер из-за нашей аварии». Оказалось, я не ошибся: mrdbolt назывался сервер, которым пользовались программисты из этой группы.

Затем попросил инженера передать мне нужный код по протоколу FTP на аккаунт NEC Electronics, расположенный на Netcom. Я получил решительный отказ, так как это означало бы выслать конфиденциальные данные в систему, которая находится за пределами компании.

Что теперь? Чтобы выиграть время, я сказал переводчице, что мне нужно принять другой входящий вызов и что я перезвоню ей через несколько минут.

После выдумал обходной путь, который, казалось, должен был привести меня к цели. Я попытаюсь получить код через отдел передачи сигналов компании NEC. Это был один из таких автоматизированных секторов, сотрудники которого, вероятно, не слишком часто имели дело с секретной, конфиденциальной информацией фирмы, поэтому не будут слишком уж бдительны. Кроме того, меня никто даже ни о чем не спросит.

Я дозвонился до какого-то сотрудника из отдела автоматической передачи данных и сказал: «У нас возникли проблемы с соединением между японским отделением NEC и сетью в Техасе». Потом спросил, не мог бы он создать временный аккаунт, чтобы я переслал ему файл по протоколу FTP. Сотрудник без проблем согласился сделать это. Я немного повисел на телефоне, а он тем временем создал аккаунт, дал мне хост-имя сервера NEC, а также учетные данные для входа в систему.

Я перезвонил в Японию и сообщил информацию переводчице, чтобы она ее передала. Теперь японцы должны были переслать исходный код в другое отделение компании NEC. В этот раз не возникло никаких возражений. Им понадобилось примерно пять минут, чтобы выполнить передачу. Когда я перезвонил парню в отдел автоматической передачи данных, он подтвердил, что файл пришел. Учитывая, как именно я все провернул, мой собеседник полагал, что это я прислал файл. Тогда я рассказал этому парню, как передать полученную информацию по FTP на аккаунт NEC Electronics на сервере Netcom.

Потом зашел на Netcom и перенес исходный код на один из серверов Университета Южной Калифорнии, где у меня была своеобразная камера хранения.

Это оказалась масштабная операция, но она далась мне слишком легко. Удовлетворения, к сожалению, не ощущалось.

Чтобы исправить это, я задал себе еще более сложную задачу: взломать сеть NEC и скачать исходный код для всех сотовых телефонов, которые использовались в Соединенных Штатах. Пока я этим занимался, мне пришла мысль обзавестись такой же информацией о телефонах, которые применяются в Австралии и Англии. Кто знает, вдруг я решу туда переехать?

Мэтт Рэнни, сотрудник NEC в Далласе, согласился создать для меня аккаунт, так как я рассказал ему, что на время прибыл из отделения NEC в Сан-Хосе, штат Калифорния, и мне нужна связь на новом месте. Правда, сначала пришлось заставить поверить в эту историю и его начальника. Я вошел в систему и с легкостью заполучил права администратора, применив один из эксплойтов, который обнаружил, взламывая Sun. Я поставил лазейку-бэкдор в программу входа в систему и сделал себе секретный пароль «.hackman». Он позволял мне входить на чей угодно аккаунт, даже на аккаунт администратора. При помощи другого инструмента из моего хакерского арсенала я подправил контрольную сумму, чтобы вход в систему через мой потайной ход было сложнее обнаружить.