Призрак в Сети. Мемуары величайшего хакера - Уильям Саймон
Шрифт:
Интервал:
Закладка:
Теперь мы могли удаленно прослушивать любой номер в сети Pacific Bell!
Тем временем мне сильнее и сильнее хотелось разузнать все об Эрике. Слишком многие связанные с ним вещи не внушали доверия.
По-видимому, он нигде не работал. Тогда на какие средства он зависал в тех клубах, о которых рассказывал? Эрик упоминал такие места, как Whiskey a Go-Go, где выступают группы и исполнители уровня Doors [69] , Элиса Купера [70] и другие рок-звезды, которые помнили те времена, когда Джими Хендрикс [71] приходил в тот клуб импровизировать на гитаре.
А вся эта история с телефонным номером? Да что там телефон, Эрик мне даже номер пейджера не дал! Очень подозрительно.
Мы с Льюисом обсудили эту ситуацию и решили: необходимо выяснить, что происходит. Прежде всего нужно было проникнуть за барьер «не хочу давать вам телефонный номер». Потом, когда найдем его телефонный номер, разузнать адрес.
В те времена абонентам калифорнийских телефонных компаний не предлагалась услуга автоматического определителя номера вызывающего абонента, поскольку действовавшая в штате комиссия по использованию служб связи с коллективным доступом ревностно относилась к вопросам сохранения конфиденциальности и пока не санкционировала использование такой функции. Однако, как и в большинстве других телефонных компаний, в Pacific Bell использовались коммутаторы центральных телефонных станций, разработанные Bell Labs и конструируемые American Telephone and Telegraph (AT&T). Любой телефонный фрикер знал, что на таких коммутаторах уже действует функция автоматического определения номера вызывающего абонента, интегрированная в программное обеспечение.
В том офисном здании, где работал мой друг Дэйв Харрисон, на первом этаже стоял терминал, где сходились сотни телефонных линий. Я пробрался к терминалу, недалеко от него находился пункт охраны, но, слава богу, сам терминал охраннику не был виден. Воспользовавшись трубкой-тестером, что без дела валялась в офисе Дэйва, я подключился к нескольким кабельным парам, отыскивая такую, в которой шел бы гудок типа «ответ станции». Найдя ее, я набрал специальный код, чтобы узнать телефонный номер данной линии. Это будет номер-наживка: на него я заставлю позвонить Эрика.
Потом Дэйв врезал пару в терминал, подсоединив эту линию к неиспользуемому телефонному кабелю, шедшему прямо к нему в офис. Снова спустившись вниз, мы подсоединили телефон к захваченной таким образом линии и подключились к дисплею, на котором выводился номер вызывающего абонента.
С моего старого терминала VT100 я дозвонился до коммутатора центральной телефонной станции Уэбстер-стрит и добавил функцию автоматического определения номера к той телефонной линии, на которую мы собирались поймать Эрика.
Позже в тот же вечер я вернулся в квартиру отца в Калабасасе, завел будильник на 3:30 и лег спать. Когда будильник сработал, я позвонил Эрику на пейджер с сотового телефона, который, как обычно, выдавался за телефон другого абонента (к тому времени Эрик уже расслабился настолько, что все же дал мне номер пейджера). Я оставил ему номер-наживку и попросил перезвонить. Когда Эрик позвонил, автоматически определенный номер оказался в моей ловушке между первым и вторым звонками. Попался!
Дэйв вел отшельническую жизнь, пропадая на работе, он даже тайно спал в офисе. Когда мне показалось, что Эрик уже точно должен был откликнуться на звонок, я позвонил Дэвиду. Было 3:40. Мне пришлось выслушать приличное количество гудков, пока Дэйв наконец не ответил в самом дурном расположении духа. «Чего надо?!» – проорал он в трубку.
«У тебя номер определился?»
«Да!»
«Дэйв, это очень важно. Какой номер?»
«Перезвони утром!» – взвыл он прежде, чем бросить трубку.
Я отправился досматривать сны, а до Дэйва дозвонился только на следующий день, когда он любезно прочитал мне номер с автоматического определителя: 310 837-5412.
Итак, я знал, что это был телефонный номер Эрика. Оставалось разыскать его адрес.
Выдавая себя за монтера, который работает вне офиса, я позвонил в механизированный центр назначения линий (MLAC) компании Pacific Bell. Ответила какая-то дама. Я ей и говорю: «Привет, это Терри. Сейчас работаю на местности. Мне нужны F1 и F2 для номера 310 837-5412». F1 – это подземный кабель, идущий с центральной телефонной станции, a F2 – вторичный фидерный (питающий) кабель, что соединяет жилое или офисное здание с интерфейсом обслуживаемой зоны, а данный интерфейс соединяет F2 с F1, и сигнал возвращается на центральную телефонную станцию.
«Терри, назовите ваш технический код», – попросила дама.
Я знал, что проверять этот код она все равно не будет: телефонистки никогда его не проверяют. Подошел бы любой трехзначный номер, главное, что я говорил уверенно и не волновался.
«Шесть-три-семь», – сказал я наугад.
«У F1 кабель 23 на 46, зажим 416, – сказала она мне. – У F2 кабель 10204 на 36, зажим 36».
«Где терминал?»
«Терминал 0,1 по адресу 3636 Сепульведа Южная». Это было месторасположение распределительного щита, на котором полевые монтеры по мостовой схеме подключали к сети домашние или рабочие телефоны абонентов.
Все, о чем я до сих пор спрашивал, меня не интересовало. Это говорилось лишь для того, чтобы мой звонок вызвал как можно меньше подозрений. На самом деле мне нужен был ответ именно на следующий вопрос.
«Адрес аба?» – спросил я (на жаргоне телекоммуникационной компании «аб» означает «абонент», то есть «клиент»).
«Тоже 3636 Сепульведа, – ответила она, – квартира 107В».
Я спросил: «А другие работнички по этому адресу имеются?» (Работничком на том же жаргоне назывался действующий абонентский номер).
Она сказала: «Да, есть еще один». Затем дала мне второй номер вместе с F1 и F2. Настолько все просто. Всего за несколько минут я узнал и адрес Эрика, и оба его телефонных номера.
Когда вы пользуетесь социальной инженерией или претекстингом [72] , вы словно играете роль. Мне доводилось наблюдать, как этой техникой пытаются пользоваться другие люди, и порой хочется сказать, что это было бы смешно, если бы не было так грустно. Не всякому дано взойти на сцену и убедить аудиторию, не всем удается освоить претекстинг и преуспеть в нем [73] .
Все же для тех, кто освоил претекстинг тем же путем, каким освоил его я, эта практика становится элементарной. С опытом претекстинг будет не сложнее, чем выбивание всех кеглей за раз для чемпиона по боулингу. Как и игрок в боулинг, я не рассчитывал зарабатывать очки каждым ударом. В отличие от игрока в боулинг, если я промазал, то у меня всегда был шанс на повторную попытку без всякой потери очков.
Если вы знаете терминологию и жаргон, доверие к вам возрастает, вы становитесь своим, соратником, который работает на передовой (прямо как и те, кого вы избрали своей целью). Ваша компетентность практически никогда не ставится под сомнение. Как минимум в мои времена не ставилась.
Почему дамочка в отделе назначения линий с такой готовностью отвечала на мои вопросы? Просто потому, что я дал ей один верный ответ, а далее грамотно спрашивал, приправляя их нужным жаргоном. Поэтому не думайте, что сотрудница из Pacific Bell, которая дала мне адрес Эрика, была глупой или несообразительной. Обычно офисные работники признают за собеседником презумпцию невиновности, если его запрос кажется правдоподобным.
Люди просто слишком доверчивы. Эту истину я знал почти с пеленок.
Возможно, мое возвращение в ряды хакеров было простительным, или как минимум его можно было понять, так как я вновь воспользовался хакерскими навыками, чтобы разгадать тайну смерти моего сводного брата. Все же я внезапно осознал, что проявил сказочную глупость. Всевозможные социально-инженерные манипуляции в Pacific Bell, различные этапы расследования смерти Адама и разговоры с Льюисом – все это я делал с одной из трех телефонных линий, установленных в доме моего отца.
Это было явным нарушением условий моего освобождения под надзор. Что если федералы наблюдают за линией отца и прослушивают все эти разговоры?
Необходимо было выяснить, насколько много они знали.
Глава 13 Перехватчик
...Zkdw lv wkh qdph ri wkh SL ilup wkdw zdv zluhwdsshg eb Sdflilf Ehoo? [74]
Если вы параноик, это еще не значит, что у вас нет врагов. Как-то раз у меня появилось острое ощущение того, что за мной следят или как минимум прослушивают мои телефонные разговоры.
Это чувство серьезно меня подтачивало. Я тихо паниковал, ожидая звонка от инспектора по условному освобождению, который пригласил бы меня на встречу. Это означало бы, что я снова попаду под стражу и отправлюсь в федеральную тюрьму, а может быть, даже в одиночную камеру. Хуже не придумаешь.
Наш домашний телефон обслуживался центральной телефонной станцией Pacific Bell, расположенной в Калабасасе. Эта станция отвечала за сравнительно небольшую территорию, поэтому, если перехват происходил, то я был самой вероятной его целью. Я позвонил на центральную телефонную станцию, мне ответил оператор. «Привет, – сказал я. – Это Терри Эчли, отдел безопасности. Кажется, у вас завалялось немного нашего оборудования. Нам-то самим контрольного оборудования не хватает, поэтому пару ящиков хотелось бы на всякий случай вернуть. Ты не мог бы пройти по залу и посмотреть, нет ли там нужного мне оборудования?» Оператор распределительного щита поинтересовался, что именно он должен искать. Хммм, а я и не знал. Я немного запнулся и сказал: «Зависит от используемой модели. Наверное, такой ящичек, к которому прикреплен маленький принтер, он печатает цифры набираемых номеров».