Призрак в Сети. Мемуары величайшего хакера - Уильям Саймон
Шрифт:
Интервал:
Закладка:
Несколько недель назад мы с JSZ создали для меня аккаунт на сайте escape, com, принадлежавший Рамону Казану, приятелю JSZ. Теперь мы могли напрямую связываться через эту систему. Это стало еще одним из тех многочисленных ходов, через которые я попадал в Интернет. Поскольку у меня на сайте были административные права, я также запрятал там кучу хакерских инструментов, информации об эксплойтах и обычного исходного кода из самых разных компаний, системы которых я незадолго до этого взламывал. Мой аккаунт в escape.com назывался «marty», так звали героя из кино «Тихушники» [171] .
Всякий раз, когда я заходил в аккаунт в escape.com, система выводила мне дату и время последнего входа. Любой сеанс я начинал с удаления записей в журнале, то есть заметал следы. Как-то раз, войдя в аккаунт, я обнаружил, что кто-то на нем уже сидит. Этот гость пришел из «Колодца»! Что же это такое?
Я сразу же зашел в «Колодец» и стал искать, но не нашел ничего, что могло бы указать мне на таинственного лазутчика.
Тогда я немедленно вышел из сети, чувствуя, что за мной следят.
Тем временем инженер из компании Sprint пытался понять, на какой же номер этой сотовой сети вышла GTE, которая отслеживала мой звонок. Когда он просмотрел абонентские записи компании, этого номера там не оказалось. Это было очень странно. Однако инженер догадался: номер не имел никакого отношения к Sprint, у него даже не было мобильного кода. Шимми обратился в ФБР и сказал, что требуется устроить телефонную конференцию, чтобы можно было обсудить эту странность со специалистом из Sprint. Потом он сам решил позвонить на этот номер, рассчитывая, что кто-нибудь ответит. Как только соединение установилось, в трубке послышался характерный тикающий шум, который становился все тише и тише, потом звонок оборвался. Это заинтриговало и Шимми, и инженеров. Им стало казаться, что я установил специальный предохранитель и он не позволял меня вычислить. Впоследствии возник логичный вопрос: а не повозился ли я с коммутатором?
...Тогда инженер Sprint попробовал найти не звонки, исходившие с этого номера, а телефоны, с которых звонили на этот номер.
Поскольку я дозванивался в Netcom с моего конечного серийного номера через сотовую сеть Sprint, создалось впечатление, что и сам конечный номер относится к этой сети. Однако это не соответствовало действительности. Конечный серийный номер и номер дозвона в Netcom относились к одному и тому же коммутатору. Тогда инженер Sprint решил сменить тактику и применить так называемый поиск входящих номеров. Он попробовал найти не звонки, исходившие с этого номера, а телефоны, с которых звонили на этот номер.
Достаточно скоро его поиски увенчались успехом. Просмотрев учетные записи о звонках, инженер обнаружил, что на отслеженный номер неоднократно звонили с телефона из сети Sprint, вернее с мобильного номера, который применялся для дозвона в Netcom. У этого номера уже был региональный код города Рейли.
Инженер заметил: маршрутизация звонков обычно шла через одну и ту же сотовую вышку. Таким образом, телефон на другом конце цепи был стационарным. Вот так они обнаружили Рейли, город, где я скрывался.
Как только инженер рассказал Шимми о том, что удалось обнаружить, японец вскочил на самолет и отправился в Рейли.
Я пытался дозвониться до JSZ в Израиль и писал ему по электронной почте, чтобы исключить маловероятную возможность, ведь теоретически он мог заходить в мой аккаунт escape.com из «Колодца». Воскресным вечером, когда Шимми уже летел в Рейли, JSZ прислал мне электронное сообщение, которое меня шокировало.
...«Привет!
Сегодня утром у отца был сильный сердечный приступ. Он сейчас в больнице. Я весь день пробыл там и, наверное, буду здесь весь день завтра.
Ближайшие 3–4 дня меня не будет в сети. Надеюсь на понимание.
Бывай,Джонатан.»
Я, с трудом справляясь с нервами, немедленно подключился к коммутатору телефонной компании, который обслуживал номера дозвона в Netcom, и выполнил маршрутизацию через Исследовательский треугольник. Это был один из путей, которым я пользовался в Рейли для доступа в Интернет. Я на самом деле даже предпочитал этот маршрут, так как если дозваниваться по сотовому напрямую в денверский Netcom, то связь будет очень неустойчивой.
Когда я проверил номер на коммутаторе, применявшийся для дозвона в Netcom, оказалось, что на модемном номере была установлена трассировка вызовов! Сердце мое ушло в пятки. Вот теперь дела очень плохи.
Меня обложили слишком плотно. Насколько много им известно?
Необходимо узнать, велась ли слежка уже достаточно давно, успели ли враги перехватить какие-то мои звонки.
У General Telephone был сетевой операционный центр в Техасе. Там в нерабочее время осуществлялась слежка за коммутаторами. Я позвонил туда и представился сотрудником службы безопасности GTE. Попросил соединить меня с человеком, ответственным за управление коммутатором Дарем-Парквуд в Рейли. Трубку сняла дама.
«Здравствуйте, – сказал я. – Я расследую дело о самоубийстве. Телефонный номер 558-89-00. Когда за ним установили слежение?»
Она ответила, что сейчас посмотрит. Я решил подождать. Жду. Еще жду, начинаю волноваться. Примерно через пять минут снова подняли трубку, но ответила уже не та дама, а какой-то мужчина.
Я спросил: «Вы узнали то, о чем я просил?»
Он стал задавать мне вопросы. Какой у меня номер обратного вызова? На кого я работаю? Однако я к этому был готов и смог ответить на все вопросы.
«Пусть ваш начальник мне позвонит», – сказал мне собеседник.
«Его до утра не будет, – продолжил я. – Оставлю ему сообщение, чтобы он вам перезвонил».
Теперь меня уже обуревали нешуточные подозрения: их предупредили, что кто-то может позвонить. Налицо все признаки расследования, в котором замешаны службы национальной безопасности. Подобрался ли кто-то ко мне настолько близко, что смог обнаружить, где я обитаю?
Из предосторожности я немедленно клонировал сотовый на номер другого мобильного оператора – Cellular One – на случай, если кто-то следит за мной прямо сейчас.
Как только Шимми прибыл в Рейли, за ним заехал инженер Sprint. Он подбросил японца на узел сотовой связи. Там инженеры установили аппарат Cellscope 2000 для радиопеленгации, такое же устройство, при помощи которого сыщики вычислили меня в Сиэтле. Техников в Cellular One проинструктировали о том, что необходимо следить за любыми необычными процессами, которые могут начаться в их сети. Когда я позвонил с сотового в Netcom, в Cellular One идентифицировали текущий в реальном времени вызов с получением данных и проинформировали об этом опергруппу. Те вскочили в машину и стали колесить по округе, ориентируясь на Cellscope 2000, чтобы засечь, откуда идет мой радиосигнал. Уже через несколько минут Шимми с компанией подъезжали к Players Club, отыскивая любые окна, где в такой ранний час еще горит свет.
Через какое-то время им снова повезло. Инженер Sprint, который работал с оборудованием для слежки, засек разговор. Джон Маркофф только что прибыл в Рейли, чтобы поучаствовать в облаве. Он сразу же узнал один из голосов. Тот принадлежал Эрику Корли, широко известному основателю журнала «2600»: The Hacker Quarterly. Эрик, правда, любил выступать под своим позывным Эммануэль Голдстейн. Это был герой из романа Оруэлла «1984». Через несколько минут в шипящем шуме статических помех и в постоянно прерывающемся сигнале он услышал, с кем говорил Корли. Этот голос Маркоффу также был хорошо знаком.
«Это он! – завопил Маркофф. – Это Митник!»
Глава 36 Валентинка от ФБР
Lsar JSA cryoi ergiu lq wipz tnrs dq dccfunaqi zf oj uqpctkiel dpzpgp I jstcgo cu dy hgq? [172]
11 февраля, День святого Валентина. Я написал еще несколько резюме и мотивационных писем, а потом вечером стал ползать по учетным записям всех системных администраторов «Колодца». Искал любые доказательства того, что за мной ведется слежка или что были обнаружены мои виртуальные заначки с кодом. Не нашел ничего, что заставило бы меня волноваться.
Около девяти вечера я подумал, что нужно бы развеяться, поэтому пошел в тренажерный зал. Час занимался на тренажере Stairmaster, бегущей лестнице, еще час тягал гири. Потом после долгого расслабляющего душа я решил заглянуть в круглосуточный ресторан и захватить там ужин. В то время я был вегетарианцем, и меню мне не особенно понравилось, но в такой поздний час все остальные места уже не работали.
Немного позже полуночи я заехал на парковку для жильцов Players Club. В большинстве квартир свет уже не горел. Я не замечал тех сетей, которые федералы раскинули, пока меня не было.
Я залогинился в «Колодец», чтобы осмотреться. Пока менял пароли еще на нескольких неактивных аккаунтах, просто чтобы перестраховаться, у меня возникло зловещее чувство, что за мной наблюдают. Я собрался немного замести следы, но сначала должен был убедиться, что сделал копии всех моих файлов в «Колодце». Поскольку у меня не было надежного хранилища, кроме тех систем, которыми я пользовался несколько последних недель, я также решил сохранить файлы на какой-нибудь неактивный аккаунт, тоже в «Колодце». Я быстро нашел такое место.
