Призрак в Сети. Мемуары величайшего хакера - Уильям Саймон

Если я звонил в банк и у меня спрашивали код «А», а я в тот момент знал только «В» и «Е», я просто говорил: «Ой, знаете, я сейчас не за столом. Можно я вам скажу „В“ или „Е“?»

Эти разговоры всегда получались настолько дружелюбными, что у банковских служащих не было никаких оснований меня подозревать. Кроме того, поскольку никто из них не хотел показаться излишне подозрительным, они обычно сразу шли на контакт. Если же нет, я просто говорил, что отойду к рабочему месту и посмотрю код «А», потом я перезванивал позже в тот же день и говорил с другим сотрудником.

В случае с Вернлом я начал расследование с Bank of America. Обман удавался, но я не нашел ни одного клиента, у которого был бы такой же номер социального страхования, как у Джозефа Верила. Хорошо, а что насчет банка Wells Fargo? Здесь дело обстояло проще: мне не требовался код, так как у Дэнни Йелина, одного из детективов в Teltec, был друг по имени Грег, который работал в этом банке. Поскольку телефонные линии прослушивались, Дэнни и Грег придумали секретный код, о котором теперь рассказали и мне.

Я звонил Грегу и о чем-нибудь болтал с ним, например, приглашал выбраться в выходные на бейсбол или о подобной ерунде. Потом говорил: «Если соберешься с нами, просто позвони Кэт, она достанет тебе билетик».

Кэт – наш маячок. Это означало, что мне нужен сегодняшний код. Грег отвечал, к примеру: «Хорошо. У нее старый номер – 310 725-1866?»

«Нет», – отвечал я и давал ему другой номер, чтобы замести следы.

Последние четыре цифры того телефонного номера, который он называл мне в ответ, были кодом сегодняшнего дня.

Получив код, я звонил в филиал и говорил, что я из другого филиала: «У нас проблемы с компьютером, система так тормозит, что работать невозможно. Вы не могли бы мне одну информацию пробить?»

«Сегодняшний код, пожалуйста».

Для поиска данных о Вернле я назвал код и сказал: «Нужно поднять данные о счете клиента».

«Номер счета?»

«Поищите по номеру социального страхования», – ответил я и назвал номер полиса социального страхования Верила.

Через несколько секунд служащая мне ответила: «Да, есть два счета».

Я попросил ее сообщить мне номера обоих счетов, а также их баланс. Первая часть номера счета указывала тот филиал, в котором находился счет. Оба счета Верила были в филиале Tarzana, расположенном в долине Сан-Фернандо.

Позвонив в этот филиал и попросив достать автограф, то есть карточку с образцом подписи клиента, я смог задать ключевой вопрос, ответ на который так жаждал получить: «На кого он работает?»

«Alta-Services, 18663, бульвар Вентура».

Когда я позвонил в Alta-Services и попросил к телефону Джозефа Верила, мне холодно ответили: «Его сегодня нет». У меня появилось серьезное подозрение, что сейчас добавят: «И вообще не бывает».

В эту эпоху банковской информации, которую можно пощупать, все остальные данные можно было просто заказать. Имея номер счета Верила и последние четыре цифры другого его счета, я просто позвонил в автоматизированную банковскую систему и заказал себе самую подробную информацию о его банковских транзакциях.

То, что я узнал, лишь сильнее запутывало ситуацию: часто на счет Джозефа Верила приходили тысячи долларов, которые потом куда-то бесследно исчезали, – так каждую неделю.

Что бы это значило? Я не понимал.

Если через его банковский счет проходили такие суммы, то, думал я, его налоговая декларация может дать мне важные подсказки о том, что же на самом деле происходит.

У меня был опыт прогнозирования, который я приобрел на использовании уже отлаженных схем добычи информации.

Я узнал, что получить информацию о налогоплательщике можно без проблем в налоговой службе США, если обмануть социально-инженерными методами кого-нибудь из сотрудников, у кого имелся доступ к компьютерной системе. В комплексе налоговой службы, расположенном в городе Фресно, штат Калифорния, были сотни телефонных линий. Я стал звонить наудачу. У меня был опыт прогнозирования, который я приобрел на использовании уже отлаженных схем добычи информации. Во время звонка я говорил что-то вроде: «У меня проблемы с доступом в IDRS, а у вас система работает?» IDRS – это интегрированная система поиска информации. Конечно же, у моего собеседника или собеседницы все работало, и почти всегда он или она находили время и отзывчиво помогали коллеге, то есть мне.

На этот раз, когда я назвал номер социального страхования Верила, служащий сказал мне, что его налоговые декларации за последние два года, учтенные в их системе, не показывают никаких отчетных доходов.

Хорошо, это как минимум понятно в некотором отношении. Я уже знал, что по данным социального страхования у парня не было никаких трудовых доходов, теперь это подтверждала еще и налоговая служба.

Агент ФБР, который не платил ни социальных взносов, ни подоходных налогов, но на его счету регулярно появлялись несколько тысяч долларов, которые там совсем не задерживались. Что же это было такое ?

Есть такая старая мудрость: «В жизни неизбежны только смерть и налоги» [98] . Мне стало казаться, что по крайней мере с налогами этому парню удалось разобраться.

Я попытался позвонить Эрику и обнаружил, что его новый номер не работает. Позвонил по второму – та же история.

Тогда я позвонил в риэлтерскую компанию. При помощи социально-инженерных методов удалось выяснить, что Эрик переехал. Нет, он не перебрался в другую квартиру того же комплекса, как в прошлый раз, а съехал с концами. Служащая посмотрела для меня информацию о нем, но, как я полагал, адреса для пересылки писем он не оставил.

Я снова позвонил в круглосуточную службу лос-анджелесского управления гидро– и электроэнергии. Шансов наудачу было мало, но нужно же было с чего-то начать. Я попросил служащую посмотреть, не оформлялись ли какие-то новые услуги на имя Джозефа Верила. Она искала ответ считаные секунды. «Да, – ответила она мне, – у нас есть новая учетная запись на имя Джозефа Верила». Девушка дала адрес в Мак-Кддден-плейс, это в Голливуде.

Просто невозможно было поверить, что федералы могли так проколоться: они засветили сотрудника, которого хотели спрятать, под старым именем и фамилией, и где – в коммунальной службе!

У меня был номер пейджера Эрика. Этот номер все еще работал. Можно было узнать, к какому оператору относится данный пейджер. Я позвонил туда и выведал у менеджера по работе с клиентами тот самый номер, который уникально идентифицировал пейджер Эрика, так называемый САР-код. «САР» означает «Протокол доступа к каналу». Потом я сходил в магазин и купил пейджер, который обслуживала та же компания, а клерку сказал, что случайно уронил старый пейджер в унитаз. Он сочувственно посмеялся: наверняка уже не в первый раз слышал такую историю, а это ведь правда иногда случается. Клерк без проблем запрограммировал для моего нового пейджера тот код САР, который я ему назвал.

С тех пор, как только кто-то из ФБР (да и вообще кто угодно) звонил Эрику на пейджер или присылал ему текстовое сообщение, на мой пейджер-двойник приходило ровно такое же сообщение или оповещение.

Интересно, какова была вероятность того, что я перехвачу два телефонных разговора за очень короткий промежуток времени и в обоих этих разговорах речь будет обо мне? Не успел я послушать разговоры сотрудников отдела безопасности Pacific Bell, которые обсуждали, как бы заманить меня в ловушку, как сразу же мне попались новые слухи о моей персоне.

Техник на коммутаторе подключал кабель прямо к абонентской кабельной паре, поэтому никакого щелчка слышно не было.

Я даже не пытался прослушивать линию Эрика, ведь он знал, что у нас с Льюисом есть доступ к SAS, а я беспокоился, что техников, работавших на коммутаторе, уже проинструктировали и велели звонить в отдел безопасности Pacific Bell или прямо в ФБР, если кто-то попытается поставить прослушивание на линию Эрика. Итак, Эрикдумал, что может не бояться того, что я захвачу его телефонную линию. Он достаточно поднаторел в играх с SAS и выучил характерный щелчок , который слышится, если кто-то пытается влезть к вам на линию. Однако он не знал, что можно сделать соединение через башмак SAS. Я уже рассказывал, что в таком случае устраивалось прямое соединение с помощью кабеля. Техник на коммутаторе подключал кабель прямо к абонентской кабельной паре, поэтому никакого щелчка слышно не было.

Как-то раз я проник на линию Эрика через башмак SAS и услышал, как он разговаривает с кем-то по имени Кен.

Я совершенно не удивился, когда оказалось, что Кен – это не кто иной, как специальный агент ФБР Кен Мак-Гуайр.

Они говорили о доказательствах, которые требовались Кену, чтобы получить ордер на обыск жилища Кевина Митника.

Я не на шутку испугался, когда услышал их разговор. Я стал беспокоиться, не следят ли они за мной, а может быть, меня уже готовятся арестовать? Эрик говорил не как информатор, который работал под прикрытием. Нет, он обращался к Мак-Гуайру по имени – Кен. Создавалось впечатление, что это разговаривают два агента, а Мак-Гуайр – более старший и опытный из них. Он словно разъяснял молодому коллеге, что именно необходимо, чтобы получить ордер на обыск.