Призрак в Сети. Мемуары величайшего хакера

 

 

Кевин Митник, Уильям Саймон

Призрак в Сети. Мемуары величайшего хакера

 

Моей маме и бабушке

К. Д. М.

 

Аринн, Виктории и Дэвиду, Шелдону, Винсенту и Елене Роиз и в особенности Шарлотте

У. Л. С.

 

Предисловие

 

Впервые я встретил Кевина Митника в 2001 году, во время съемок документального фильма «История хакинга» для канала Discovery. На этом наше общение не закончилось. Через два года я прилетел в Питтсбург и предложил ему прочитать лекцию в университете Карнеги‑Меллон. Его выступление я прослушал на одном дыхании и был ошеломлен биографией хакера, о котором он рассказал. Гений взламывал корпоративные компьютеры, но не портил файлы, не использовал и не продавал те номера кредитных карточек, к которым имел доступ. Он брал программы, но никогда не торговал ими, так как делал это для удовольствия и самоутверждения.

В лекции Кевин подробно рассказал невероятную историю о том, как взломал дело, которое завело на него ФБР. Митник досконально изучил все материалы и обнаружил, что его новый приятель‑хакер – шпион. Кевин узнал имена, домашние адреса всех агентов ФБР, которые занимались его делом, даже прослушал телефонные звонки и голосовую почту сыщиков, пытавшихся собрать против него улики. Специально устроенная система сигнализации предупреждала Кевина о том, когда именно ФБР готовило на него облаву.

Как‑то продюсеры телешоу Screen Savers пригласили меня и Кевина выступить в одной программе. Они попросили меня продемонстрировать новое электронное устройство, которое тогда только появилось на потребительском рынке, – GPS. Мы договорились, что я буду ездить неподалеку на автомобиле, а они будут отслеживать мою машину по навигатору. В эфире маршрут показался, на первый взгляд, случайным, на самом деле линии пути складывались в два слова:

 

...

СВОБОДУ КЕВИНУ  

 

С Кевином нам довелось выступать и в 2006 году, в то время Митник был постоянным гостем ток‑шоу Арта Белла Coast to Coast AM. Он предложил мне стать его собеседником в эфире. К тому времени я в подробностях знал его историю. В тот вечер я давал ему интервью, рассказывал о себе, мы много смеялись – нам всегда было весело вдвоем.

Кевин изменил мою жизнь. Однажды я осознал, что он не раз звонил мне, когда был за тридевять земель: Митник ездил в Россию, где читал лекцию, в Испанию, где консультировал одну компанию по вопросам безопасности, в Чили, где помогал банку справиться с недавним компьютерным взломом. Все это звучало потрясающе. Я почти десять лет не пользовался загранпаспортом, пока эти звонки не пробудили во мне жажду странствий. Кевин познакомил меня со своим агентом, которая организовывала его лекции. Эта дама как‑то сказала: «Если хотите, я могу и вам помочь устроить цикл лекций». Так, благодаря Кевину, я принялся путешествовать по миру.

Кевин стал одним из лучших друзей. Мне нравится проводить с ним время, слушать истории об эксплойтах и приключениях. Его молодость была не менее захватывающей и авантюрной, чем у корсара из приключенческого фильма.

Теперь и вы сможете узнать все те истории, которые я слышал одну за другой на протяжении многих лет. В известном смысле я немного завидую, ведь перед вами только открывается необычное путешествие. Вам предстоит узнать удивительную, даже невероятную биографию и хронику эксплойтов Кевина Митника.

 

 

Стив Возняк,

соучредитель Apple Inc.

 

Пролог

 

Физический доступ – это проникновение в здание интересующей вас компании. Мне это никогда не нравилось. Слишком рискованно. Пишу об этом – и меня уже пробивает холодный пот.

Как‑то мне довелось испытать, что такое физический доступ. Невероятное чувство охватывает, когда в теплый весенний вечер прячешься на темной парковке компании, которая ворочает миллиардами долларов, и выбираешь тот самый нужный момент. За неделю до этого я посетил здание средь бела дня. Пришел под предлогом того, что нужно оставить письмо для одного сотрудника. На самом деле, войдя в здание, я смог разузнать, как в этой компании выглядит пропуск‑идентификатор. Итак, фотография сотрудника крупным планом размещается в левом верхнем углу. Прямо под ней – имя и фамилия, сначала идет последняя крупными печатными буквами. В нижней части карточки – название компании крупными красными буквами.

Я сходил в интернет‑клуб и посмотрел сайт компании. На нем можно было скачать и скопировать изображение логотипа этой фирмы. Проработав около 20 минут в Photoshop с логотипом и отсканированной фотографией на документы, я сделал вполне убедительное факсимиле идентификационной карточки. Результат творения я аккуратно вставил в копеечный бейджик. Еще один фальшивый пропуск смастерил для друга, который согласился подсобить, если понадобится его помощь.

Оказалось, что без этой маскировки можно было обойтись. В 99 % случаев на пропуск практически не смотрят. Если основные элементы карточки расположены правильно и выглядят примерно так, как и должны выглядеть, то вы спокойно попадете внутрь. Однако какой‑нибудь чересчур ретивый охранник или сотрудник, который решил поиграть в цербера, может попросить вас поднести карточку ближе. И если вы живете, как я, то такую опасность никогда нельзя списывать со счетов.

На парковке меня не видно. Я смотрю на огоньки сигарет той череды людей, которые выходят на улицу покурить. Наконец, замечаю группу из пяти‑шести человек, которая возвращается в здание. Дверь черного входа – одна из тех, что открываются только тогда, когда кто‑то из сотрудников подносит карточку к считывающему устройству. Я пользуюсь моментом и последним пристраиваюсь к подобной группе. Парень передо мной переступает порог, замечает, что за ним кто‑то идет, мельком меня оглядывает, видит, что у меня бейдж, как и у всех сотрудников, и придерживает дверь, чтобы я вошел. Я благодарно киваю.

Такой прием называется «паровозик».

Внутри я сразу замечаю плакат, который расположен так, что его обязательно увидит каждый посетитель. Этот плакат, вывешенный ради дополнительной безопасности, предупреждает, что нельзя придерживать дверь перед кем‑то, кто идет после вас: нужно, чтобы все заходили в здание по одному, поднося идентификационную карточку к считывающему устройству. Однако обычная вежливость, та самая минимальная любезность, которую каждый день оказываешь коллеге‑товарищу, заставляет сотрудников с завидным постоянством игнорировать предупреждающий плакат.

Итак, я внутри. Я иду вперед по длинным коридорам широким шагом человека, который бежит решать важную задачу. На самом деле это исследовательское путешествие и я ищу офис отдела информационных технологий (IT). Нахожу его минут через десять в другой части здания. Я хорошо подготовился к визиту и знаю имя одного системного администратора этой компании. Полагаю, у него самые широкие права доступа в корпоративную сеть.

Черт возьми! Когда я нахожу его рабочее место, оказывается, что это не обычная отгороженная кабинка типа «заходи кто хочет», а отдельный офис, где дверь закрыта на ключ. Однако такая проблема мгновенно решается. Подвесной потолок выстлан белыми звуконепроницаемыми квадратами. Выше него часто оставляют технический этаж для труб, электропроводки, вентиляции и т. д.

Я звоню товарищу, говорю, что нужна его помощь, и возвращаюсь к черному входу, чтобы впустить соучастника. Он, худой и высокий, сможет сделать то, чего не смог я. Возвращаемся в отдел информационных технологий, и мой подельник залезает на стол. Я хватаю его за ноги и поднимаю достаточно высоко. Ему удается приподнять звуконепроницаемую пластину. Я напрягаюсь, поднимаю его еще выше – он хватается за трубу и подтягивается. Не проходит минуты, а я слышу, что он уже в офисе. Ручка двери поворачивается – и товарищ запускает меня в кабинет. Он весь в пыли, но улыбка его растянулась до самых ушей.

Я захожу и тихо закрываю дверь. Теперь мы в большей безопасности, и возможность, что нас заметят, очень мала. В офисе темно. Включать свет опасно, но он и не нужен: мне хватает монитора, чтобы увидеть все необходимое. Кроме того, риск гораздо меньше. Я быстро рассматриваю стол, проверяю, что лежит в верхнем ящике и под клавиатурой – вдруг администратор оставил шпаргалку, на которой записал пароль к компьютеру. Не нашел. Жаль, но это совсем не проблема.

Достаю из сумки загрузочный компакт‑диск с операционной системой Linux, где также записан инструментарий хакера, и вставляю в дисковод. Один из инструментов позволяет изменить локальный пароль администратора. Я меняю пароль на тот, который мне известен, с помощью которого я смогу войти в систему. Затем убираю диск и перезагружаю компьютер. На этот раз уже вхожу в систему с правами администратора через локальную учетную запись.

Я работаю как можно быстрее. Устанавливаю троян удаленного доступа – особый вирус, который дает мне полный доступ к системе, – и теперь могу вести учет всех нажатий клавиш, собирать зашифрованные значения (хеши) паролей и даже приказывать веб‑камере фотографировать человека, который работает за компьютером. Тот троян, что я установил на машине, через каждые несколько минут будет подключаться по Интернету к другой системе. Я полностью контролирую это соединение и теперь могу делать в пораженной системе все, что захочу.

Делаю последнюю операцию: захожу в реестр компьютера и указываю в качестве последнего пользователя, который входил в систему (last logged in user), логин ничего не подозревающего инженера. Так я стираю все следы того, что проникал в систему через локальную учетную запись администратора. Утром инженер придет на работу и заметит, что он зачем‑то вышел из системы. Ничего страшного: как только он снова в нее войдет, все будет выглядеть именно так, как нужно.

Пора идти обратно. Мой товарищ уже заменил звуконепроницаемую плитку. Уходя, я закрываю дверь на замок.

На следующий день в 08:30 системный администратор включает компьютер и устанавливает соединение с моим ноутбуком. Поскольку троян работает под его учетной записью, у меня есть все права администратора в этом домене. Всего за несколько секунд я нахожу контроллер домена, который содержит пароли от всех учетных записей сотрудников этой компании. Хакерский инструмент fgdump позволяет мне собрать в отдельном файле хешированные, то есть зашифрованные, пароли от каждого пользователя.

За несколько часов я прогоняю список хешей через «радужные таблицы» – огромную базу данных, которая содержит заранее вычисленные хеши паролей, – и восстанавливаю пароли большинства сотрудников этой компании. В конце концов я нахожу внутренний сервер, который обрабатывает пользовательские транзакции, но понимаю, что номера кредитных карточек зашифрованы. Однако это совсем не проблема. Оказывается, ключ, используемый для шифрования номеров, спрятан в хранимой процедуре внутри базы данных на компьютере SQL‑сервер. Доступ на этот компьютер открыт для любого администратора базы данных.

Несколько миллионов номеров кредитных карточек. Я могу покупать все, что захочу, каждый раз пользоваться другой карточкой, а главное – они никогда не закончатся.

Поверьте, я не собираюсь ничего покупать. Эта правдивая история не очередная попытка хакинга, из‑за которого я нажил себе уйму неприятностей. Меня наняли для того, чтобы я совершил это проникновение.

Мы сокращенно называем такую операцию пен‑тестом. «Пен» означает пенетрацию, то есть проникновение. Это значительная часть той жизни, которой я теперь живу. Я проскальзывал в здания крупнейших мировых компаний, взламывал самые неприступные компьютерные системы, которые когда‑либо разрабатывались. Все это происходило по поручению самих этих компаний. Такие тесты помогали им совершенствовать меры безопасности, чтобы компания не стала жертвой настоящего хакера. Я самоучка и потратил немало лет на изучение методов, тактики и стратегии, которая позволяет преодолевать защиту компьютерных систем. Попутно я все лучше узнавал, как работают компьютерные и телекоммуникационные системы.

Страсть к технике и увлеченность ею толкнули меня на скользкую дорожку. Хакерские атаки стоили мне более пяти лет за решеткой, а моим близким и любимым людям – невероятной душевной боли.

В этой книге – моя история, настолько подробная и точная, насколько я могу ее припомнить. Здесь мои личные записи, протоколы судебных заседаний, документы, полученные по Закону о свободном доступе к информации, перехват телефонных разговоров из ФБР и записи, сделанные на скрытые диктофоны, многочасовые показания и беседы с двумя правительственными информаторами.

Это история о том, как я стал самым разыскиваемым и востребованным хакером в мире.

Имена Бетти, Дэвид Биллингсли, Джерри Коверт, Кумамото, Скотт Лайонз, Мими, Джон Нортон, Сара и Эд Уолш вымышлены. Под ними выступают реальные люди, с которыми мне доводилось сталкиваться. Я воспользовался этими псевдонимами потому, что несмотря на то что умею хорошо запоминать числа и ситуации, настоящие имена иногда забываю.

 

Часть I РОЖДЕНИЕ ХАКЕРА

 

Глава 1 Жесткий старт

 

Yjcv ku vjg pcog qh vjg uauvgo wugf da jco qrgtcvqtu vq ocmg htgg rjqpg ecnnu? [1] 

 

Мой инстинкт, который помогал обходить преграды и пробираться незамеченным мимо охранников, проявился очень рано. Когда мне было полтора года, я сумел выбраться из кроватки, доползти до дверцы и сообразить, как она открывается. Для моей мамы это был первый звоночек, предвещавший будущие невероятные события.

Я рос единственным ребенком в семье. После того как от нас ушел отец (мне было три года), мама Шелли и я жили в симпатичных недорогих квартирках в спокойных районах долины Сан‑Фернандо, а прямо за близлежащим холмом начинался Лос‑Анджелес. Мама зарабатывала на хлеб, работая официанткой то в одной, то в другой забегаловке, которые были разбросаны вдоль Бульвара Вентура, что протянулся с востока на запад по всей долине. Отец жил в другом штате. Хотя он не забывал обо мне, на протяжении всего детства в моей жизни появлялся от случая к случаю. Когда он переехал в Лос‑Анджелес, мне было уже тринадцать.

Мы с мамой переезжали слишком часто, поэтому мне было сложно заводить друзей. Мое детство в основном прошло за уединенными и спокойными занятиями. Когда я пошел в школу, учителя часто говорили маме, что у меня удивительные способности в математике и правописании, что я на несколько лет опережаю свой возраст. Однако я был неугомонным мальчишкой, и мне было сложно сидеть на месте.

Пока я рос, у мамы было три мужа и несколько мужчин. Один из них меня обижал, другой, который работал в какой‑то правоохранительной организации, пытался совратить. Мама, в отличие от других матерей, о которых мне доводилось читать, никогда не закрывала на это глаза. Как только она узнавала, что меня обижают или даже грубо со мной разговаривают, любовники собирали манатки и исчезали. Я не требую ни от кого извинений, а просто пытаюсь понять, оказали ли эти жестокие мужчины какое‑то влияние на мою взрослую жизнь, через которую красной нитью прошло неповиновение авторитетам.

Моей любимой порой года было лето, особенно если мама не работала в обед и у нее находилось свободное время в середине дня. Мне очень нравилось ходить с ней на чудесный пляж Санта‑Моника. Она любила лежать на песке, загорать и расслабляться, смотрела, как я плескался в прибое: волна сшибала меня и я выныривал с хохотом из воды. Плавать я научился в лагере YMCA (Христианской ассоциации молодых людей), где несколько лет отдыхал летом. На самом деле меня раздражало там абсолютно все, кроме прогулок на пляж.

В детстве у меня не было проблем с физкультурой, я с удовольствием играл в Малой лиге [2] . Увлекался этим спортом достаточно серьезно и с удовольствием проводил свободное время на тренировках. Однако страсть, которая определила ход моей жизни, началась в лет десять. У наших соседей была дочка примерно моего возраста. Она мне очень нравилась и даже отвечала взаимностью. Признаюсь, она даже танцевала передо мной голышом. Однако в те годы меня интересовала не ее прелесть, а то, что мог мне дать ее отец, – волшебство.

Этот дядя был чародеем. Его фокусы с картами или монетами и другие по‑настоящему серьезные штуки страшно занимали меня. В этих представлениях я открыл главный секрет: зрители – то один, то трое, то вся компания – получали удовольствие в том, что их обманывают. Тогда эта мысль не была осознанной. Однако позже я понял, насколько людям нравится покупаться на фокусы. Это ошеломляющее открытие изменило всю мою жизнь.

Лавка волшебника, расположенная от нас на расстоянии всего лишь краткой велосипедной прогулки, стала моим прибежищем, где я проводил все свое свободное время. Именно магия научила меня обманывать людей.

Иногда я ездил туда не на велосипеде, а на автобусе. Как‑то раз, примерно через два года после того, как начались эти поездки, Боб Аркоу, водитель автобуса, заметил, что я надел футболку с надписью «CBers Do It on the Air». Он рассказал мне, что недавно нашел полицейскую рацию фирмы Motorola.

Я предположил, что через нее Боб теперь может прослушивать переговоры на закрытых полицейских частотах, а это, конечно же, было очень круто. Оказалось, водитель просто подшутил. Однако он был заядлым радиолюбителем и своим энтузиазмом заразил меня. Боб научил меня, используя радиочастоты, бесплатно звонить по телефону по службе, которая называлась «автопатч». Поддерживали ее такие же любители, как Боб. Бесплатные телефонные звонки! Невозможно передать, как меня это впечатлило. Я просто подсел на радиосвязь.

 

...

Несколько недель я ходил в вечернюю школу. Там хорошо изучал схемы и нормы любительского радио, чтобы сдать письменный экзамен.  

 

Несколько недель я ходил в вечернюю школу. Там хорошо изучал схемы и нормы любительского радио, чтобы сдать письменный экзамен. Кроме того, я освоил азбуку Морзе и получил первую в жизни квалификацию. Вскоре почтальон принес конверт из Федерального агентства по связи. Там лежала моя лицензия на любительские занятия радиосвязью. Немногие дети в 12 лет могли похвастаться таким документом. Меня одолевало чувство огромного удовлетворения.

Обманывать людей, показывая фокусы, было очень интересно. Однако разбираться в том, как работают телефонные системы, гораздо круче. В начальной и средней школе, где‑то до седьмого класса, я учился очень хорошо. Примерно в восьмом или девятом классе я начал прогуливать уроки, зависать в Henry Radio, любительском радиомагазине на западе Лос‑Анджелеса. Я часами читал книги по теории радиосвязи. Для меня наведаться в этот магазин было намного интереснее, чем съездить в Disneyland. Кроме того, мне казалось, что любительское радио помогает приносить пользу людям. Какое‑то время я подрабатывал по выходным, занимался технической поддержкой радиосвязи в местном отделении Красного Креста. Однажды летом я целую неделю занимался подобной работой на олимпиаде для спортсменов с умственными отклонениями.

Поездка на автобусе была для меня чем‑то вроде выходного дня. Я рассматривал городские достопримечательности, хотя они давно мне знакомы. Это было в Южной Калифорнии. Погода там практически всегда великолепная, если, конечно, не смог. В те годы ситуация со смогом была гораздо хуже, чем сейчас. Билет на автобус стоил 25 центов, еще десять центов приходилось платить за пересадку. На летних каникулах, пока мама работала, я иногда катался на автобусе целыми днями. Мне тогда было 12, но я уже предпочитал глубоко мыслить. В один прекрасный день я осознал, что если бы мог сам компостировать пересадочные талоны, то поездки на автобусе стали бы бесплатными [3] .

 

...

Мой отец и мои дяди были бизнесменами и работали в торговле. Все они умели убеждать. Думаю, я унаследовал это качество от них.  

 

Мой отец и мои дяди были бизнесменами и работали в торговле. Все они умели убеждать. Думаю, я унаследовал это качество от них. С самого раннего детства мне удавалось уговаривать людей делать что‑либо за меня. Вот и в тот день, когда мне пришла в голову эта гениальная идея, я подошел в начало автобуса и сел поближе к водителю. Когда он остановился на светофоре, я спросил у него:

«Знаете, мне тут в школе дали творческое задание. Мне нужен дырокол, чтобы пробивать им на картоне разные узоры. Вот бы мне такой дырокол, как тот, которым вы компостируете пересадочные билеты. Не подскажете, его можно где‑нибудь купить?»

Я и не думал, что водитель поверит в такую чушь – слишком уж неправдоподобно звучала моя история. Думаю, у него даже не возникла мысль о том, что такой пацан, как я, может им манипулировать. Он сказал мне название магазина, я позвонил туда и узнал, что они действительно продают дыроколы по 15 долларов за штуку. Когда вам было 12, вы могли придумать для матери убедительную причину, почему вам вдруг понадобились 15 долларов? У меня все прошло как по маслу. Уже на следующий день я купил в магазине дырокол. Однако это был только Первый Шаг. Где мне можно было взять целые билеты?

Хорошо, а где моют автобусы? Я пошел в ближайший автопарк, нашел недалеко большой мусорный ящик, заглянул внутрь…

Джекпот!

Я набил карманы не до конца использованными блокнотами, где нашлась масса непробитых пересадочных талонов. Это был мой первый опыт в науке, которую позже назовут мусорологией.

Память у меня всегда была отличной. Мне удалось запомнить расписание большинства автобусов, которые ходили в долине Сан‑Фернандо. Я стал ездить на автобусах повсюду, куда только можно было доехать: графство Лос‑Анджелес, графство Риверсайд, графство Сан‑Бернардино. Я наслаждался видами этих разнообразных мест, осматривал окружающий мир [4] .

Странствуя таким образом по различным местам, я познакомился с мальчишкой Ричардом Уильямсом. Он делал примерно то же, что и я, но его метод путешествий отличался двумя существенными нюансами. Во‑первых, Ричард мог ездить бесплатно на вполне законных основаниях: его катал отец, который был водителем автобуса. Второй же момент не позволил нам сблизиться (по крайней мере поначалу). Причиной тому стала разница в весовых категориях. Ричард был очень грузным. Пять‑шесть раз в день он нагуливал аппетит, хотел заглянуть в закусочную и съесть там очередной огромный гамбургер. Я почти сразу перенял его привычку неправильно питаться и стал толстеть.

Прошло совсем немного времени, и какая‑то блондиночка с косой, с которой мы вместе ездили на автобусе в школу, сказала: «Парнишка, тебя ж разнесло. Тебе бы маленько похудеть…»

Думаете, я последовал ее грубому, но, бесспорно, дельному совету? Нет, конечно!

Не возникло ли у меня проблем из‑за лазанья по мусоркам, махинаций с пересадочными билетами и бесплатным катанием? Ни малейших. Мама считала, что я поступаю правильно, отец видел в этом проявление инициативности, а водители автобусов, знавшие, что я сам компостирую себе билеты, находили это очень забавным. Было круто ощущать, что все, кто знал о моих обманах, только и говорили: «Какой молодец!»

На самом деле я прикрыл бы эту лавочку, даже если бы окружающие и не восхищались моими маленькими преступлениями. Могли кто‑нибудь подумать, что простой поход за покупками преподаст мне урок и заставит сделать на жизненном пути серьезный поворот, который вел в нерадужное будущее.

 

Глава 2 Просто посмотреть

 

Wbth lal voe htat oy voe wxbirtn vfzbqt wagye С poh aeovsn vojgav? [5] 

 

Многие еврейские семьи, которые не отличаются религиозностью, хотят, чтобы сын прошел обряд бар‑мицвы [6] . Я был как раз таким сыном. Во время обряда мальчик стоит перед членами общины и читает отрывок из свитка Торы на иврите. Как известно, в иврите используется особенный алфавит, с такими символами, как

 

и т. д. Поэтому на то, чтобы выучить фрагмент из Торы, может уйти несколько месяцев.

 

Я был зачислен в еврейскую религиозную школу в Шерман‑Оукс, но меня выгнали за то, что я занимался на уроках посторонними вещами. Мама нашла кантора, который согласился дать мне частные уроки. Теперь я уже не мог читать во время занятий техническую книгу, спрятанную под партой. Мне удалось выучить отрывок достаточно хорошо и выполнить свой долг. Я вслух прочитал этот фрагмент перед общиной, запинался не более, чем обычно, и не оконфузился.

Позже родители ругали меня за то, что я пытался передразнивать акцент и жестикуляцию раввина. Однако я это делал подсознательно. Потом узнал, что такая техника очень эффективна, поскольку человека привлекают другие люди, которые похожи на него. Так в юном возрасте совершенно неосознанно я уже занимался тем, что позже стало называться социальной инженерией. Эта ненамеренная или намеренная манипуляция заставляла людей делать вещи, которые они не совершили бы добровольно. Причем данный метод не вызывает ни малейших подозрений.

Потом на приеме в ресторане «Одиссей» пролился целый дождь подарков от родственников и других свидетелей бар‑мицвы. Среди этих подарков я получил и несколько долгосрочных облигаций банка США, которые составили в денежном выражении удивительно кругленькую сумму.

Я очень любил читать, но меня интересовали книги только по определенным темам. Эта страсть привела меня в книжный магазин Survival, который находился в Северном Голливуде. Магазин был небольшой, к тому же и район был достаточно бедным. Этой лавочкой заведовала немолодая приветливая дама‑блондинка, она разрешила обращаться к ней по имени. В данном магазине я словно обнаружил пиратский клад. В те годы моими кумирами были Брюс Ли, Гарри Гудини и Джим Рокфорд – крутой сыщик, которого блестяще сыграл Джеймс Гарнер в фильме «Досье детектива Рокфорда». Рокфорд умел взламывать замки, манипулировать людьми и выдавать себя за другого человека. Он делал все это за считаные секунды. Я очень хотел научиться всем его классным трюкам.

В магазине Survival нашлись различные книги. Они рассказывали не только о том, как овладеть всеми приемами Рокфорда. С 13 лет я проводил здесь многие выходные, читал целыми днями одну книгу задругой. Больше всего мне запомнилась книга Барри Рейда «Путешествие с бумажкой». В ней рассказывалось, как выдать себя за другого человека, воспользовавшись свидетельством о рождении любого случайного прохожего.

 

...

Из книги «Игра в Большого брата», автором которой был Скотт Френч, я узнал, как добывать информацию из полицейских участков.  

 

В книге «Игра в Большого брата», автором которой был Скотт Френч, подробно описывалось, как завладеть личной карточкой водителя, документами на ту или иную собственность, кредитными счетами, банковской информацией, засекреченными телефонными номерами. Поэтому произведение Френча заменило мне «Путешествие с бумажкой». Кроме того, из этой книги я узнал, как добывать информацию из полицейских участков. Позже, когда Френч писал второй том, он позвонил мне и поинтересовался, не хочу ли я написать главу о социальной инженерии при манипулировании телекоммуникационными компаниями. В то время мы с соавтором как раз писали нашу вторую книгу «Искусство проникновения». Я был слишком занят, чтобы поучаствовать в проекте Френча, но мне понравилось такое совпадение. Подобная просьба мне льстила.

Как вы уже поняли, магазин ломился от подпольной литературы, книг, которые учили запретным вещам. Мне это очень нравилось, так как всегда страшно хотелось сорвать такой запретный плод с древа. Я впитывал знания, которые должны были стать просто бесценными через 20 лет, когда я был в бегах.

Кроме книг в магазине продавались товары, которые меня очень заинтересовали. Это были отмычки. Я купил несколько разных видов. Есть старый анекдот. Вора спрашивают: «Как вам удалось проникнуть в Карнеги‑холл?» Он отвечает: «Да я давно уж напрактиковался…» Именно на практике я постигал искусство вскрытия замков. Я находил время и спускался в общий гараж нашего дома, где было множество ячеек для временного хранения вещей. Все они запирались на висячие замки. Там я вскрывал несколько таких замков, менял их местами и снова закрывал. Тогда эти проделки казались мне веселыми розыгрышами, но теперь я понимаю, что вызвал у многих людей праведный гнев и доставил им немало хлопот. Все это кажется смешным только подростку.

Однажды, когда мне было около 14, мы гуляли с дядей Митчеллом, который тогда являлся для меня примером подражания. Мы отправились в службу регистрации транспортных средств, а помещение было переполнено людьми. Дядя велел мне подождать, а сам пошел прямо к конторке (да, так и пошел мимо длинной очереди).

Дама за конторкой, которая выглядела очень скучно, с удивлением взглянула на него. Дядя не дал ей закончить работу с мужчиной у окошка и просто начал говорить. Стоило ему сказать всего несколько слов, как женщина кивнула, попросила второго мужчину пропустить дядю и обслужила Митчелла. Мой дядя умел находить подход к людям.

Кажется, и у меня был такой талант. Это оказался первый в моей памяти практический пример социальной инженерии.

 

...

Пока другие ребята чинили телевизоры в ближайшей ремонтной мастерской, я пошел по стопам Стива Джобса и Стива Возняка.  

 

Как ко мне относились люди в средней школе Монро? Учителя сказали бы, что я всегда вытворял какие‑то неожиданные вещи. Пока другие ребята чинили телевизоры в ближайшей ремонтной мастерской, я пошел по стопам Стива Джобса и Стива Возняка и стал сам делать синюю коробку [7] , которая помогала мне манипулировать телефонной сетью и даже бесплатно звонить. Я всегда брал с собой на уроки портативную самодельную рацию и говорил по ней во время обеда и на переменах.

Один из однокашников изменил мою жизнь. Стивен Шалита был высокомерным парнем и воображал себя подсадным полицейским. Его машину просто окутывали радиоантенны. Стивену нравилось демонстрировать фокусы, которые он умел проделывать с телефоном. Честно говоря, умел он немало. Шалита показывал, как заставить людей звонить ему, к тому же ему удавалось скрыть свой реальный номер. Он делал это через испытательный канал телекоммуникационной компании. Такой прием назывался «номер обратного вызова». Он звонил на один номер, присвоенный этому каналу, и в то же время на второй звонили с другого телефона. Между двумя абонентами на линии, как по волшебству, возникало соединение. Стивен мог узнать имя и адрес обладателя любого телефонного номера, как общедоступного, так и секретного. Для этого нужно было позвонить в Службу имен и адресов (CNA) телефонной компании. Так одним‑единственным звонком он узнал номер моей мамы, а его не было в справочнике. Вот это фокус! Значит, Стивен мог узнать любой телефонный номер и адрес, даже кинозвезды. Казалось, весь штат телефонной компании только и ждет, чтобы помочь Стивену.

Я был удивлен, заинтригован и сразу же стал сообщником Шалита. Я страстно желал научиться всем его невероятным трюкам. Однако моему приятелю было интересно только хвастаться умениями, а не рассказывать, как все это работает, как ему удалось стать таким блистательным социальным инженером и манипулировать людьми, с которыми он говорил.

Скоро я уже жадно хватал все крупицы знания о телефонном мошенничестве, или фрикинге, которыми Стивен готов был со мной поделиться. Большую часть свободного времени я тратил на исследование телефонных сетей, учился сам и даже находил такие вещи, о которых Шалита и не подозревал. Оказалось, что фрикеры складывали особую субкультуру. Сейчас ее назвали бы социальной сетью. Я стал знакомиться с людьми, которые интересовались теми же вещами, что и я, ходить на их посиделки, хотя некоторые фрикеры были настоящими занудами, социально неразвитыми и неинтересными людьми.

Казалось, что я был рожден заниматься социально‑инженерными аспектами фрикинга. Мог ли я убедить телефонного техника среди ночи поехать на ЦТС, то есть центральную телефонную станцию – ближайший коммутационный узел, где устанавливаются телефонные соединения между звонящими друг другу абонентами, – чтобы установить неотложное соединение? Да, я умел убедить рабочего, что звоню с другой ЦТС или что я линейный монтер и работаю где‑нибудь в поле. Это удавалось мне без особого труда. Я уже знал о своем таланте к таким делам, но именно школьный товарищ Стивен показал мне, какую силу могут дать подобные умения.

Принципиальная тактика была простой. Прежде чем заняться социальной инженерией с определенной целью, нужно все разузнать. Необходимо собрать данные о компании, о том, как работает конкретный отдел или служебное подразделение, каковы его задачи, к какой информации имеют доступ сотрудники отдела, узнать стандартную процедуру подачи запросов, кому и куда они обычно подаются, при каких условиях оператор выдает желаемую информацию, а также изучить сленг и терминологию компании.

Методы социальной инженерии работают просто потому, что люди склонны доверять всем, кто располагает к себе, например уполномоченному сотруднику компании. В этот момент и начинается исследование. Когда я был готов звонить на секретные номера, я набрал номер одного контактного представителя телефонной компании и сказал: «Здравствуйте, это Джейк Робертс из отдела конфиденциальной информации. Мне нужно поговорить со старшим оператором».

Когда старший оператор подошла к телефону, я снова представился и спросил: «Вы получали уведомление о том, что мы собираемся изменить телефонный номер?»

Она отошла ненадолго, проверила, потом снова взяла трубку и ответила: «Нет, не получали».

Тут я спрашиваю: «Вы звоните нам по номеру 213 687‑9962?»

Она отвечает: «Нет, 213 320‑0055».

Бинго!

«Хорошо, – говорю я. – Мы пошлем уведомление об изменении на второй уровень (так в этой компании именуют менеджера среднего звена). Продолжайте звонить нам по номеру 320‑0055, пока не получите уведомления».

Когда я позвонил в отдел конфиденциальной информации, оказалось, что мое имя должно быть в списке сотрудников с разрешенным допуском и сопровождаться внутренним номером обратного вызова. В противном случае оператор не может сообщить мне никакой информации об абонентах. Новичок или некомпетентный социальный инженер сразу бы запутался, а это вызвало бы подозрения.

Я начинал импровизировать: «Странно, менеджер сказал мне, что добавил меня в список. Нужно ему сообщить, что вы не получили об этом уведомление».

Тут еще одна проблема: я каким‑то образом должен предоставить любой внутренний телефонный номер компании, куда мне якобы можно позвонить!

Мне пришлось набрать три бизнес‑отдела, прежде чем я нашел менеджера среднего звена. За этого человека я мог себя выдать. Я ему говорю: «Это Том Хансен из отдела конфиденциальной информации. Мы обновляем списки сотрудников с разрешенным допуском. Вас в списке оставить?»

Конечно же, он согласился.

Тогда я попросил его внятно произнести имя и фамилию и указать его телефонный номер. Проще простого.

Потом я позвонил в RCMAC, так называемый Уполномоченный центр по работе с недавними изменениями данных. Этот отдел телефонной компании занимается добавлением либо удалением абонентских телефонных услуг, например услуг для отдельных абонентов, предоставляемых по специальному договору. Позвонив туда, я представился менеджером из бизнес‑отдела. Мне без труда удалось уговорить оператора добавить переадресацию вызова на линию менеджера, поскольку номер принадлежал компании Pacific Telephone.

Если говорить о деталях, то моя схема работала так: я звонил технологу в нужный центральный отдел. Он считал, что я электромонтер, который работает на местности, переключался на менеджерскую линию с помощью трубки‑тестера и набирал номер, который я ему называл. Техн<