Призрак в Сети. Мемуары величайшего хакера Саймон Уильям

Глава 9 Льготный тарифный план для Кевина Митника

Hsle td esp ерсх qzc dzqehlcp mfcypo zy esp nsta esle Yzglepw dpye xp? [50]

Представьте себе выставочный зал площадью два миллиона квадратных футов, под завязку забитый людьми, которых здесь примерно 200 000. Кажется, все они говорят одновременно и в основном на японском, китайском и на тайваньском диалекте китайского. Таким был конференц-центр Лас-Вегаса в 1991 году, во время проведения CES – ежегодной выставки потребительской электронной аппаратуры. Словно кондитерская, в которой ходуном ходит одна из самых больших толп в мире.

Я проехал через весь город, мне хотелось провести на выставке хотя бы один день, но не только для того, чтобы поглазеть на стенды или познакомиться с новыми электронными гаджетами [51] , которые станут предметом вожделения к следующему Рождеству. Меня здесь интересовал фоновый шум. Гудевшие разговоры позволяли поверить в осуществимость таких телефонных звонков, которыми я вот-вот собирался заняться.

Вот в чем был вопрос: я приобрел сотовый телефон Novatel PTR-825, который на тот момент был одним из самых классных мобильных телефонов на рынке. Я хотел чувствовать себя в безопасности, говоря по нему с друзьями, и не задаваться вопросом: «А не прослушивает ли меня кто-нибудь из ФБР или местных правоохранительных органов?» Как это теоретически можно сделать, я знал. Теперь нужно было проверить, будет ли работать на практике тот механизм, который я придумал.

Мой план отталкивался от уловки, связанной с серийным номером устройства (ESN). Любой телефонный хакер знает, что уникальный номер ESN есть у каждого сотового телефона и он передается вместе с мобильным идентификационным номером (MIN) на ближайшую вышку сотовой связи. Это один из этапов процесса, в ходе которого мобильный оператор определяет, на самом ли деле вызов устанавливается с телефона одного из действующих абонентов сети, а также узнает, на чей счет начислить плату за разговор.

...

Если бы мне удалось изменить мой телефон так, чтобы он передавал номера ESN и MIN действующих абонентов, то мои звонки были бы совершенно безопасными.

Если бы мне удалось изменить мой телефон так, чтобы он передавал номера ESN и MIN действующих абонентов, то мои звонки были бы совершенно безопасными.

Любые попытки меня прослушать выводили бы тех, кто мог за мной следить, на какого-нибудь незнакомца, чей телефон имел бы серийный номер, которым я в данный момент воспользовался. Да, конечно же, этому абоненту пришлось бы объяснять телефонной компании, что он не делал тех дополнительных вызовов, которые теперь должен оплатить, но он не обязан был бы оплачивать такие несанкционированные звонки.

Я позвонил с таксофона, установленного в выставочном центре, в Калгари, город, расположенный в провинции Альберта в Канаде. «Novatel», – представилась девушка на другой линии.

«Здравствуйте, – сказал я, – мне нужно поговорить с кем-нибудь из инженерного отдела».

«Откуда вы звоните?» – спросила она.

Как всегда, я занялся исследованием. Говорю: «Я из инженерного отдела Fort Worth».

«Вам нужно поговорить с главным инженером Фредом Уолкером, но его сегодня нет на месте. Не могли бы вы дать ваш номер, я скажу мистеру Уолкеру, чтобы он перезвонил вам завтра?»

«Это срочно, – сказал я, – нужно поговорить хоть с кем-нибудь, кто есть на месте в этом отделе».

Через несколько секунд трубку взял человек, который говорил с японским акцентом. Он представился как Кумамото.

«Кумамото-сан, это Майк Бишоп из Fort Worth, – я представился именем, которое только что прочитал на электронной доске объявлений, что стояла в выставочном зале. – Мы обычно общаемся с Фредом Уолкером, но сейчас его нет на месте. Я на выставке потребительской электронной аппаратуры в Лас-Вегасе». Я рассчитывал, что стоявший вокруг шум, который, конечно же, был слышен в трубку, подкрепит мои слова: «Мы проводим демонстрационное тестирование. Существует ли способ изменить электронный серийный номер устройства с клавиатуры телефона?»

«Нет. Это противоречит правилам Федеральной комиссии связи».

Вот так облом. Моя великолепная идея только что рассыпалась как карточный домик.

Хотя нет, Кумамото-сан еще о чем-то хочет сказать.

«Однако у нас есть специальная версия прошивки, 1,05. Она позволяет изменять ESN с клавиатуры телефона, если вы знаете засекреченные программируемые шаги».

Неожиданно оказалось, что игра еще не закончена. Прошивка телефона – это своеобразная операционная система, интегрированная в специальный компьютерный чип (микропроцессор) под названием EPROM [52] . Самое важное в такой момент – не дать собеседнику услышать ликования в вашем голосе. Я поставил вопрос как проблему, которая требовала решения: «Что нужно, чтобы получить разрешение на изменение серийного номера устройства?»

«Федеральная комиссия связи позволяет делать такие изменения в целях тестирования», – ответил мне Кумамото.

«Как мне получить экземпляр такой прошивки?» – я подумал, может быть, он просто пришлет мне телефон с такой версией операционной системы.

«Могу прислать процессор, – сказал он. – Просто установите его в телефоне вместо того, что имеется».

Фантастика. Это, наверное, даже лучше, чем получить новый телефон. Интересно, а удастся ли раскрутить этого парня на нечто большее?

«Вы могли бы подкинуть мне четыре-пять таких процессоров?»

«Да».

Отлично, но теперь возникла закавырка: как мне получить эти процессоры, не называя своего реального имени и адреса, который можно было бы отследить?

«Закажите их для меня, – сказал я. – Я вам перезвоню».

Было совершенно очевидно, что с помощью этих чипов я стану единственным человеком вне компании Novatel, который сможет менять серийный номер телефона Novatel, просто набрав номер на клавиатуре. Это не только позволило бы мне говорить бесплатно, но и дало настоящую шапку-невидимку: я был бы совершенно уверен, что мои разговоры не прослушиваются. Еще у меня появился бы безопасный номер обратного вызова на все случаи, когда я хотел бы с помощью социальной инженерии проникнуть в какую-либо компанию.

Как же мне заполучить эту вожделенную посылку и не попасться?

Если бы вы оказались на моем месте в тот момент, то как бы вы поступили, чтобы добыть себе эти чипы? Задумайтесь на минутку.

Ответ оказался не так уж сложен. Операция состояла из двух частей. Я представил ее себе почти мгновенно. Мне пришлось снова позвонить в Novatel и попросить соединить меня с секретарем Кумамото и Фреда Уолкера. Я сказал секретарше: «Кумамото-сан из инженерного отдела должен кое-что для меня оставить. Я работаю с нашей группой на выставке потребительской электронной аппаратуры, но еще сегодня я прилечу в Калгари. Приду и заберу пакет сегодня до конца рабочего дня».

Когда я вновь позвонил Кумамото, он уже доставал для меня чипы. Я попросил его, чтобы он, когда будет готов, сложил их в пакет и оставил его у секретарши Уолкера. Пару часов я гулял по выставке, знакомился с тем, что нового есть в мире электроники и сотовых телефонов. Через два часа можно было переходить к следующему этапу.

...

Я дал секретарше адрес отеля и еще раз по буквам произнес фамилию Бишопа, чтобы убедиться, что она ничего не перепутает.

Примерно за 20 минут до конца рабочего дня (в Калгари на час больше, чем в Лас-Вегасе, из-за разницы в часовых поясах) я вновь дозвонился до секретарши. «Я в аэропорту и собираюсь обратно в Лас-Вегас, – сказал я ей. – Там у группы, работающей на стенде, возникли неожиданные проблемы. Если господин Кумамото уже оставил у вас пакет для меня, не могли бы вы переправить эту посылку почтой FedEx в отель, где я остановился в Лас-Вегасе? Гостиница называется Circus Circus». К тому времени я там уже забронировал на следующий день номер на имя Майка Бишопа. Клерк даже не попросил у меня данных кредитной карточки. Я дал секретарше адрес отеля и еще раз по буквам произнес фамилию Бишопа, чтобы убедиться, что она ничего не перепутает.

Потом я еще раз позвонил в «Circus Circus». Сказал, что буду поздно и хочу убедиться, что на стойке регистрации для меня оставят посылку FedEx, еще до того, как я заселюсь. «Разумеется, мистер Бишоп. Если посылка достаточно велика, распорядитель по багажу отнесет ее в камеру хранения. Если маленькая, мы оставим ее прямо на стойке регистрации». Никаких проблем.

Для следующего звонка я нашел тихое местечко и набрал номер моего любимого магазина Circuit City. Дозвонившись до клерка из отдела сотовых телефонов, я сказал: «Это Стив Уолш, компания LA Cellular. У нас компьютерные сбои в системе активации. Вы активировали какие-нибудь сотовые телефоны в LA Cellular за последние два часа?»

Да, за это время магазин продал четыре телефона. «Так, смотрите, – сказал я, – мне нужно знать мобильные номера и серийные номера оборудования каждого из этих телефонов, чтобы я мог повторно активировать их в системе. Нам ведь не нужны проблемы с недовольными абонентами?» Я с сарказмом хмыкнул в трубку, и клерк зачитал мне номера.

Теперь я знал четыре ESN и соответствовавшие им мобильные номера. Оставалось дождаться позднего вечера. За эти несколько часов я порядком потрепал себе нервы. Я не представлял, смогу ли довести дело до конца. Может быть, сотрудники Novatel поймут, что дело тут нечистое, и не отошлют чипы? Не будут ли ожидать меня в холле гостиницы агенты ФБР с наручниками? Если дело выгорит, смогу ли я менять серийный номер сотового телефона так часто, как мне вздумается?

На следующий день приехал мой давний друг Алекс Касперавичус. Умный дружелюбный парень, специалист по информационным технологиям и сотовым телефонам, он с удовольствием участвовал в некоторых моих авантюрных эксплойтах, но настоящим партнером-хакером так и не стал. Я мог упорно работать над той или иной операцией на протяжении многих месяцев, пока она не завершалась успехом. Алекс был человеком другого склада; у него были свои развлечения. Он работал вожатым в лагере Griffith Park, играл на валторне и постоянно искал себе новых подружек.

Я посвятил его в тонкости моей последней операции. Вы не представляете, как классно было наблюдать за его реакцией на все это дело! Сначала он не поверил, что вообще возможно убедить производителя прислать кому-то чипы, а затем восхитился тем, как же круто на самом деле звонить куда хочешь, скрывая собственную личность.

Кумамото-сан сообщил мне программные инструкции, которые позволяли присвоить телефону новый серийный номер устройства при работе в специальной версии прошивки. С тех пор прошло уже больше 20 лет, но я по-прежнему наизусть помню этот код. Он был следующим.

...

Function-key [53]

Function-key

#

39

#

Last eight digits of the new ESN [54]

#

Function-key

Для читателей, которые интересуются технической стороной процесса, отмечу, что серийный номер устройства на самом деле одиннадцатизначный, первые три цифры – это код производителя телефона. Имея чип и код, я мог присвоить моему телефону только серийный номер Novatel, а не какого-нибудь другого сотового оператора. Правда, позже, когда я заполучил исходный код, я смог присваивать телефону и номера других операторов.

...

К 15:00 мы уже были совершенно уверены, что курьерская служба Federal Express доставила посылку в «Circus Circus», и не могли больше ждать.

К 15:00 мы уже были совершенно уверены, что курьерская служба Federal Express доставила посылку в «Circus Circus», и не могли больше ждать, так нас переполняло нетерпение. Алекс вызвался забрать посылку, ведь и без слов было понятно, что если за ней приду я, а в гостинице уже ждут полицейские, то оттуда я отправлюсь прямо в тюрьму Я напомнил, что нужно назваться Майком Бишопом, сказать, что ему срочно необходимо доставить посылку прямо на выставку, а потом он вернется и заселится. Я сам оставался в тени.

В подобной ситуации нельзя было исключать вероятность того, что кто-то может прослушать телефонный разговор и донести федералам. Мы оба знали: Алекс, возможно, направляется в ловушку. С того момента, как он вошел в отель, я высматривал вокруг людей, которые могли оказаться полицейскими в штатском. Однако было просто невозможно пристально рассмотреть всех мужчин и женщин, которые всего лишь случайно здесь оказались. Это выглядело бы слишком подозрительно. У Алекса не было другого выхода, кроме того, как бегло осматриваться.

Я знал, что Алекс сочтет ниже своего достоинства оглянуться через плечо и выдать, как у него натянуты нервы. Он был слишком крут для этого. Если бы внутри что-то показалось ему подозрительным, он бы просто вышел без спешки, не копаясь слишком долго.

Минуты шли одна задругой, я нервничал все сильнее. Сколько времени человеку нужно, чтобы забрать маленький пакет? «Ладно,  – думал я,  – успокойся, Кевин, там просто много народу выстроилось на регистрацию. Алексу приходится ждать своей очереди».

Минуты текли и текли. Мне начинало казаться, что я сам должен войти в здание и посмотреть, нет ли в холле толпы полицейских, либо спросить какого-нибудь игрока местного казино, не было ли тут полицейской операции несколько минут назад.

Вот из дверей вышел Алекс, небрежно фланируя в мою сторону. При этом он улыбался до ушей.

Я много лет занимался социальной инженерией, но это был, пожалуй, самый большой куш, который мне удалось сорвать за все это время.

В предвкушении чего-то большого, с выскакивающими сердцами из груди, мы прямо на улице открыли посылку. Внутри, как и было обещано, в чистом белом ящике лежали пять чипов для сотовых телефонов 27С512EPROM. Я много лет занимался социальной инженерией, но это был, пожалуй, самый большой куш, который мне удалось сорвать за все это время, то есть, наверное, удалось: еще нужно было проверить, работают ли чипы. Мы перешли через бульвар Лас-Вегас к Peppermill [55] , предусмотрительно оглядев переполненный туристами коктейль-бар, по которому порхали сексуальные официантки. Вместо этого бара мы засели в палатке на свежем воздухе у одного ресторана: там мы выглядели менее подозрительно.

К нам присоединился Льюис де Пэйн. Да, тот самый парень, который теперь жил с моей бывшей женой.

Не могу объяснить, почему я не прекратил общаться с Льюисом после того, как он увел у меня жену. Да, конечно, я уже не мог уважать его и верить ему так, как раньше. Однако, честно говоря, на свете было так мало людей, с которыми я все же мог поделиться всеми моими проблемами, что мне было просто необходимо сохранить небольшой круг тех, кто разделял мои понятия. Кто же разбирался в них лучше, чем Льюис? Он с самого начала был моим хакерским соратником. Мы очень много вместе прошли.

Я думал, мне будет просто относиться к нему со злостью, как к заклятому врагу. Он этого действительно заслуживал. В то же время Льюис был одним из лучших моих друзей. Не менее близка мне была Бонни. В итоге я переборол мою боль и мы с ней снова стали видеться. Постепенно наши отношения переросли в дружеские. Как это бывает со многими разведенными, люди заново женятся и выходят замуж, заводят детей и по семейным праздникам начинают выезжать на пикники со своими новыми и старыми супругами.

Нам часто советовали простить и забыть. В данном случае прощение было очень сильным словом. Мне пришлось успокоить ярость себе же на благо, но простить я так и не смог: слишком велика роскошь. Хотя Льюис был хорошим напарником-хакером и я очень ценил его навыки, я брался за совместный хакинг с ним, только если мне нужна была полная уверенность, что комар носу не подточит, то есть я должен был знать, что Льюис сам многое потеряет, если попытается меня выдать.

В таких новых условиях мы с Льюисом возобновили хакерские вылазки и возродили нашу дружбу. Однако она изменилась навсегда и никогда уже не стала бы прежней.

Теперь, когда мы сидели в палатке рядом с Peppermill, мне казалось, что у Льюиса сейчас глаза вылезут из орбит – так он смотрел на эти чипы. Он без всякого шума уселся поудобнее и стал разбирать мой телефон, аккуратно раскладывая детали на столе и кратко отмечая их положение в блокноте, чтобы помнить, где что стояло, когда будет собирать все обратно.

Меньше чем за пять минут Льюис расчленил телефон до самой монтажной платы. Мы обнаружили, что микропроцессор установлен на ней в разъеме с нулевым усилием сочленения (ZIF). Я вручил Льюису один из новых процессоров. Он аккуратно поставил чип на место и принялся тщательно собирать телефон. Мне не хотелось сморозить какую-нибудь глупость и помешать ему, но мне становилось все беспокойнее. Неужели Льюис не мог работать чуть быстрее, чтобы я проверил, нашли мы золотую жилу или нет?

Как только он закончил, я выхватил у него телефон и набрал функциональный код, который мне подсказал Кумамото-сан. На этот раз я запрограммировал серийный номер и изменил мобильный номер так, чтобы выдать свой телефон за телефон Льюиса.

Телефон выключился и перезагрузился. Я чувствовал каждый удар сердца. Все мы склонились над столом. Три взгляда пилили крошечный экран телефона.

На дисплее высветилась стартовая заставка. Я ввел функцию, отображавшую серийный номер устройства. Передо мной возник именно тот ESN, который я задал пару минут назад. Мы все как один разразились ликующими криками, даже не думая о том, что на нас уставились все, кто оказался вместе с нами в этой палатке.

Работало! Реально работало!

В те времена в некоторых сотовых компаниях был специальный номер, позвонив на который можно было узнать точное время. Я набрал 213 853-1212 и положил телефон на стол. Мы трое услышали, как приятный женский голос сообщил: «Точное время…» Теперь мой телефон успешно выполнял исходящие вызовы от имени телефона Льюиса, а сотовый оператор воспринимал эти звонки как сделанные с телефона Льюиса, а не с моего.

Благодаря социальной инженерии я обхитрил Novatel и обрел титаническую силу. Я мог звонить по телефону и оставаться незамеченным.

В этот самый момент я снова вернулся к порочным хакерским увлечениям. Может быть, это было мое второе пришествие в хакинг? На то время я не мог определенно ответить на подобный вопрос.

Что я знал точно, так это то, что обрел невидимость.

Глава 10 Таинственный хакер

Bprf cup esanqneu xmm gtknv amme U biiwy krxheu Iwqt Taied? [56]

«Классно выглядишь».

Она отвечает: «Да и ты ничего».

Не слова, а просто музыка для моего эго! Никто мне раньше такого не говорил, даже Бонни. Конечно уж, я не ожидал услышать таких слов от подобной умопомрачительно сексуальной девчонки. Фигура, лицо и волосы у нее были такие, что я сразу представил ее на сцене в казино, гордо выступающую на высоких каблуках и в откровенном наряде. Или почти без наряда.

Она занималась на тренажере Stairmaster 6000 [57] , уже достаточно утомилась и вспотела. Я взобрался на такой же тренажер, который стоял рядом, и завязал беседу. Девушка отнеслась ко мне достаточно дружелюбно, чтобы я решил, что мне дается какая-то надежда. Что ж, надежда улетучилась почти сразу. Она сказала, что танцует в знаменитой труппе «Зигфрид и Рой». Это были два известных фокусника, они выступали с масштабными иллюзиями и даже использовали в своих номерах живых тигров.

До чего же мне хотелось узнать, как они выделывают некоторые свои трюки! Любой иллюзионист вроде меня этого бы хотел. Я, естественно, стал ее расспрашивать. Однако она смерила мой пыл, в ее взгляде читалось «а не пошел бы ты…» Девушка сказала: «Я подписала соглашение о неразглашении информации. Не могу тебе ничего рассказать». Она произнесла это вежливо, но твердо. Мысль «отвали» была выражена предельно ясно.

Черт побери.

Зазвонил мобильник, он дал мне шанс изящно избежать конфуза. «Эй, Кевин», – раздалось из трубки.

«Привет, Адам». Это был мой сводный брат. Самый близкий человек, который не был хакером. На самом деле он даже компьютером не пользовался. Мы немного поболтали ни о чем, и он сказал: «Моя бывшая девушка, оказывается, знакома с этим великим и ужасным хакером Эриком Хайнцем. Она говорит, ему известна какая-то инсайдерская информация, о которой ты можешь не знать. Так вот, он очень просил эту девочку свести его с тобой».

Потом Адам добавил: «Ты только поосторожнее, Кевин, не думаю, что ей можно доверять».

Моей первой реакцией на звонок Адама было продинамить все это дело, просто не идти на встречу. Я достаточно натерпелся на хакерском фронте и от тех ребят, которых знал много лет и которым, казалось бы, мог доверять.

Все же умение противостоять соблазну никогда не было одной из моих добродетелей. Я позвонил по номеру, который дал Адам.

Ответил мне не Эрик, а парень по имени Генри Шпигель (он произносил свою фамилию именно на немецкий манер: Шпигель [58] ). Шпигель был одной из самых незаурядных личностей, с которыми мне только доводилось сталкиваться. В этот список я включил бы, наряду с Айвеном Бёски, таких людей, как прославленный адвокат Марвин Митчелсон, который специализировался на проблемах с алиментами и был обвинен в уклонении от уплаты налогов, а также Барри Минкова – умельца, ухитрившегося надуть страховую компанию ZZZZ Best. Шпигель был настоящим уникумом. Этот парень имел репутацию человека, который умудрился вляпаться во все на свете: от ограбления банков до дел с порнографией и владения новейшим ультрамодным ночным клубом «Голливуд». Это одно из тех мест, о котором только и пишут, что к нему каждый вечер выстраиваются очереди молодых актеров и тех, кто еще только хочет ими стать.

Когда я попросил Шпигеля пригласить к телефону Эрика, он ответил: «Сейчас свяжусь с ним. Мне нужно написать ему на пейджер, чтобы он набрал меня, а потом устроить конференц-связь между мной, им и тобой. Понимаешь, он просто очень осторожен».

Это называется осторожный? Осторожным был я, а этот парень производил впечатление полного параноика.

Я решил подождать. В любом случае что я творю? Если этот парень действительно из хакерского круга, то уже сама идея позвонить ему не сулила ничего хорошего. По условиям моего освобождения мне запрещались любые контакты с хакерами, даже общение с Пэйном было достаточно рискованным. Одного слова этого Эрика Хайнца могло хватить для того, чтобы упечь меня в тюрьму еще года на два. Если не считать взлома телефонов компании Novatel, я в основном выполнял поставленные условия в течение двух последних лет, проведенных на свободе. Мне остался еще год условного срока. Так зачем же я звоню этому человеку?

Вот так я готовился впервые поговорить с Эриком, а сам убеждал себя, что просто делаю одолжение моему сводному брату.

Мог ли я тогда знать, что этот невинный звонок станет началом безумной авантюры, которая навсегда изменит мою жизнь?

Во время нашего первого разговора по телефону Эрик не поскупился на многочисленные намеки: он хотел убедиться, что я достаточно много знаю о телефонном фрикинге и о взломе компьютеров.

...

Эрик добывал инсайдерскую информацию, непосредственно пользуясь оборудованием центральных АТС и других комплексов телефонных компаний.

Он, например, уронил такую фразу: «Я работал с Кевином. Знаешь, твой тезка, Кевин Поулсен». Эрик пытался завоевать мое доверие, хвастаясь знакомством с хакером, который только что попал в тюрьму за то, что вмешивался в результаты конкурсов, что проводились по радио, и подозревался в краже секретной информации, связанной с государственной безопасностью.

Еще он сказал: «Мы с ним вместе проникали в офисы телекоммуникационных компаний». Если Эрик не врал и действительно бывал в офисах телефонных фирм, то дело становилось по-настоящему интересным. Еще бы, это фактически означало, что Эрик добывал инсайдерскую информацию, непосредственно пользуясь оборудованием центральных АТС и других комплексов телефонных компаний, к тому же он контролировал такое оборудование. Итак, ему, бесспорно, удалось завоевать мое внимание. Заявление Эрика о том, что он знаком с набором методов Поулсена, было хорошей наживкой.

Чтобы намертво насадить меня на крючок, он приправил свою болтовню [59] техническими деталями о коммутаторах телефонных компаний, в частности 1AESS, 5Е и DMS-100, а также рассказал о таких системах, как COSMOS, Mizar, LMOS и о сети BANCS. Он утверждал, что им с Поулсеном якобы удалось удаленно подключиться к этой сети. Я был уверен, что он совсем не блефует: Эрик вполне разбирался в том, как функционируют эти системы. Еще он всячески пытался дать понять, что состоит в небольшой команде, которая вместе с Поулсеном занималась подтасовкой результатов радиоконкурсов. Газеты писали, что на этих аферах Поулсен выиграл парочку Porsche.

Мы поговорили минут десять. На следующей неделе, кажется, я еще несколько раз звонил Шпигелю, чтобы поговорить с Эриком.

Пара вещей не давали мне покоя. Эрик говорил не так, как другие хакеры. Его тон больше напоминал язык Джо Фрайди [60] , то есть копа. Он задавал такие вопросы: «В каких проектах ты в последнее время участвовал? С кем ты недавно говорил?»

Задавать хакеру такие вопросы было не менее наивно, чем зайти в бар, где выпивает компания гангстеров, и обратиться к ним: «Я от Эрни. Так с кем вы в последний раз ходили на дело?»

Я сказал: «Я завязал с хакингом».

«Так и я завязал», – ответил он.

Все это очень напоминало типичную тактику общения с незнакомцем, когда хочешь надежно прикрыть свой зад. Разумеется, он врал и рассчитывал на то, что я это понимаю. Эрик должен был считать, что я также вру, как и он. Однако я как раз практически не обманывал. Остается поблагодарить этого парня за то, что такая игра продлилась недолго.

Я сказал: «У меня есть приятель по имени Боб, думаю, тебе было бы интересно с ним поговорить. Какой номер ему дать, чтобы он тебе позвонил?»

«Скажи ему, чтобы он позвонил Генри, как и ты. Мы устроим ему такую же конференцию».

Боб – это псевдоним, который я на ходу придумал для Льюиса де Пэйна.

Было бы нелегко найти другого хакера, который обладал такой же инсайдерской информацией, как и Эрик. Да, я еще сильнее впутывал Льюиса в мое хакерское дело, но если бы он выступил моим разведчиком, я смог бы понять, какой такой неизвестной нам с Льюисом информацией располагал Эрик, а сам тем не менее остался бы в безопасности.

Почему я с такой готовностью поддавался соблазну делиться информацией с Эриком, ведь даже обычные разговоры с ним были для меня нарушением правил условного срока? Подумайте сами: я же жил в Лас-Вегасе, городе, который я не очень хорошо знаю и не слишком люблю. Я все время ездил мимо расфуфыренных отелей и казино, единственным назначением которых было привлечение большого числа игроков и туристов. Для меня этот город не представлял интереса. Моя жизнь текла уныло, в ней не было того щекотания под ложечкой и интеллектуальных препятствий, в преодолении которых я поднаторел во времена взлома телефонных компаний. Не было того адреналина, которым я упивался, когда находил в программах бреши, а через них я мог без шума и пыли пробираться по проводам в корпоративные сети. Словом, я утратил весь кайф, наполнявший мою жизнь, когда я был известен в онлайновом подполье под кличкой Кондор. Такое прозвище носил мой юношеский кумир, киногерой. Этот парень всегда всех обставлял. Его роль в фильме «Три дня Кондора» сыграл Роберт Редфорд [61] .

Теперь инспекция по условно-досрочному освобождению приставила ко мне специального офицера-куратора. Он, видимо, считал, что я совершил слишком много проступков и мне не помешает несколько уроков. Инспектор позвонил в компанию, которая как раз рассматривала мое резюме, и стал задавать вопросы типа: «У Кевина будет доступ к вашим финансам?» Ведь я же не заработал на хакинге ни пенни, несмотря на то что это было проще простого. Он меня просто бесил.

На работу я все же устроился. Однако каждый день перед уходом я сдавал на проверку свои носители информации: дискеты и магнитные ленты. Это делал только я один из всей компании. Ничего кроме ненависти это не вызывало.

Через пять месяцев я завершил огромный проект по программированию и меня уволили. Я ушел без сожаления.

Найти новую работу оказалось не так просто, поскольку тот самый инспектор обязательно звонил любому потенциальному работодателю и задавал настораживающие вопросы из ряда: «Ау него будет доступ к финансовой информации?» и т. п.

Так я и оставался безрадостным и безработным.

Те два-три часа в день, которые я проводил в спортзале, укрепляли мои мышцы, но не дух. Я записался на курсы по программированию и по правильному питанию (мне хотелось поподробнее разобраться в том, как вести здоровый образ жизни) в университете штата Невада, что располагался в Лас-Вегасе. Уже на первой неделе занятий я смог вырубить рабочую станцию, постоянно нажимая Control-С. Таким образом я сбил работу загрузочного сценария компьютера и получил привилегии администратора – их также называют корневыми привилегиями. Не прошло и нескольких минут, как администратор просто влетел в класс с криком: «Ты что творишь?!»

Я улыбнулся ему: «Просто нашел ошибку. Смотрите, у меня привилегии администратора».

Он выставил меня и сообщил инспектору, что я вышел из класса информатики в Интернет. Это было неправдой, но сошло за достаточный повод, чтобы отчислить с компьютерных курсов.

Через много лет я узнал, что системный администратор этого университета послал электронное письмо товарищу Тсутому Шимамура. В теме было написано «О нашем друге», а в самом письме он изложил всю эту историю. В заключительных главах данной книги Шимамура сыграет далеко не последнюю роль, но я был просто поражен, узнав, что ему было известно обо мне и о моей деятельности уже на таком раннем этапе, когда я не только не имел с ним никаких контактов, но даже не подозревал о его существовании.

С компьютерных курсов университета Лас-Вегаса меня, конечно, выгнали, но вот курс по диетологии я закончил блестяще, а потом пошел учиться в муниципальный двухгодичный колледж графства Кларк. Там предоставлялись скидки на обучение для жителей графства. В это время я посещал курс по сложной электронике и курс академического письма.

...

Если ты хочешь познакомиться с прекрасной танцовщицей, то не в вечерней же школе ее искать, правда?

Наверное, эти занятия проходили бы интереснее, если бы мои сокурсницы были немного симпатичнее и живее, то есть если бы было ради кого взбодриться. Однако сложно встретить таких девочек на вечерних курсах муниципального колледжа. Если ты хочешь познакомиться с прекрасной танцовщицей, то не в вечерней же школе ее искать, правда?

Я был в депрессии, поэтому меня тянуло к делам, которые для мне безусловно приятны. Любого потянуло бы.

Эрик был настоящей отдушиной в моем быте. Он стал для меня кем-то, кто смог дать возможность по-настоящему проверить свои способности. Дать нечто, что снова наполнит мои жилы адреналином.

Суровая истина заключается в том, что мне было бы не о чем больше писать, если бы тогда я не смог преодолеть свое неприятие к Льюису и не посвятил бы его в наши беседы с Эриком. Льюис словно только и ждал этого. Он был готов на все, чтобы проверить, чем дышит этот парень и так ли он крут, как похваляется.

На следующий день Льюис перезвонил мне и сказал, что он связался со Шпигелем, а через него – с Эриком. Казалось, он с удивлением вынужден признать, что Эрик ему понравился.

Кроме того, он согласился со мной в том, что Эрик, по словам Льюиса, много всего знает о внутренних процессах Pacific Bell и о коммутаторах компании. Этот парень – просто находка. Льюис считал, что мы обязаны встретиться с ним лично.

Я готов был сделать первый ход в игре, которая в итоге оказалась замысловатой партией в кошки-мышки. В этой игре я подвергался огромному риску и должен был целиком и полностью задействовать всю изобретательность.

Часть II ЭРИК

Глава 11 Подозрительная смерть

Lwpi idle sxs bn upiwtg axkt xc Iwtc X bdkts xc Ixiw wxb? [62]

В начале января 1992 года из Лос-Анджелеса мне позвонил отец и сказал, что очень волнуется за Адама, моего сводного брата. Кроме меня и Адама детей у него не было. Я всегда завидовал отношениям Адама с отцом, поскольку сам, пока был ребенком, видел папу лишь от случая к случаю.

Адам жил с отцом в Калабасасе, что недалеко от Лос-Анджелеса. Там мой брат изучал введение в юриспруденцию в колледже Пирса. Ночью перед тем, как мне позвонил отец, Адам не пришел домой. Отец сказал, что на брата это не похоже. Я попытался как-то его успокоить, но что я мог сказать, если совершенно не представлял себе ситуацию?

Оказалось, отец не зря волновался. В течение нескольких тяжелых дней он был совершенно не в себе, так как от Адама ничего не было слышно. Я как мог утешал и подбадривал его, а сам встревоженно звонил то дяде Митчеллу, то Кенту, другу Адама, и, конечно же, снова и снова посылал брату сообщения на пейджер.

Отец позвонил еще раз через несколько дней. Он всхлипывал и был просто убит горем. Оказалось, ему только что позвонили из полиции и сообщили, что нашли Адама мертвым на пассажирском сиденье его автомобиля, который стоял у крупного притона наркоманов «Эхо парка». Адам умер от передозировки наркотиков.

Хотя мы с братом выросли порознь в разных городах, если не считать того краткого периода, который мы провели вместе с отцом в Атланте, за последние пару лет жизни мы очень сблизились. Нашему взаимопониманию позавидовали бы многие единокровные братья. Когда я только стал знакомиться с тем, как Адам жил в Лос-Анджелесе, я просто не мог выносить той музыки, которой он увлекался: всякий рэп и хип-хоп, полное собрание сочинений 2 Live Crew, Dr. Dre или N.W.A. Однако чем больше я слушал эти группы, проводя время с Адамом, тем сильнее к ним прикипал, тем прочнее становилась эта музыкальная связь между нами.

Теперь Адама не стало.

Наши с отцом отношения не всегда были гладкими, но сейчас я чувствовал, что нужен ему. Я связался с моим инспектором по условному освобождению и получил разрешение временно вернуться в Лос-Анджелес, чтобы помочь отцу справиться со смертью брата, поддержать его, поскорее вывести из глубокой депрессии. При этом я, конечно, понимал, что так только разбужу собственную горечь. Уже на следующий день я вел машину на запад по шоссе I-15. Позади осталась пустыня, а в пяти часах пути раскинулся Лос-Анджелес.

Пока я ехал, у меня было время подумать. Смерть Адама казалась мне лишенной смысла. Как и многие другие подростки, он переживал бунтарский период. В какой-то момент брат стал одеваться в духе своих любимых готических групп. Было неловко даже появляться с его компанией на людях [63] . В то время он совершенно не ладил с отцом, причем настолько, что даже на какое-то время перебрался жить к нам с мамой. Позже в колледже брат, казалось бы, нашел себя. Даже если Адам иногда и баловался наркотиками, то я все равно не мог понять, как он допустил передозировку. Незадолго до его кончины мы виделись. В его поведении ничего не говорило о зависимости. К тому же отец сказал, что полицейские, которые осматривали тело, не нашли никаких следов от инъекций.

Так я ехал ночью, готовился ко встрече с отцом и размышлял, могу ли я с помощью хакерских навыков выяснить, с кем был Адам той ночью и где он был.

Поздним вечером после изнурительного пути из Лас-Вегаса я добрался до квартиры отца на Лас-Вирхенес-роуд в Калабасасе. Это место находилось примерно в 45 минутах езды на север от Санта-Моники и приблизительно в десяти милях [64] от океана. Отец был совершенно опустошенным из-за смерти Адама. У него все сильнее назревали подозрения о том, что его кончина – это замаскированное убийство. Привычный ход отцовской жизни: ведение бизнеса, связанного с генподрядами, просмотр теленовостей, чтение газет за завтраком, выезды на острова Чаннел, где он любил покататься на лодке, редкие визиты на службу в синагогу – пошел прахом. Я знал, что мой временный переезд к нему обернется определенными проблемами, ведь отец никогда не отличался уживчивостью, но я не собирался отступать из-за таких незначительных сложностей. Я был ему нужен.

Когда отец открыл мне дверь и поздоровался, я ужаснулся тому, как потерянно он выглядел, каким землистым было его лицо. Если бы его тело пострадало так же, как и душа, он напоминал бы мешок с костями. Отец был среднего телосложения, он начинал лысеть и был чисто выбрит, а сейчас как будто ссохся прямо на глазах.

Полицейские уже сказали ему, что расследованием таких дел обычно не занимаются.

Они все же обнаружили, что ботинки Адама были зашнурованы так, как если бы это делал другой человек, стоявший напротив. Более тщательный осмотр позволил найти прокол иглой на правом предплечье. Этот укол сделал не сам Адам, а другой человек, который и ввел ему смертельную дозу, ведь Адам был правшой, и для него было бы совершенно неудобно вводить инъекцию левой рукой в правую руку. Очевидно, что в момент смерти с Адамом был кто-то еще. Этот незнакомец убил его, либо вколол какой-то яд вместо обычного наркотика, либо переборщил с дозой. Потом он затащил тело Адама в машину и отвез в злачный, полный наркоманов район Лос-Анджелеса, после чего смылся.

Если полицейские ничего не собирались делать, то в роли непримиримого детектива пришлось выступить мне.

Я поселился в бывшей комнате Адама и углубился в изучение счетов за телефон. Основными подозреваемыми у меня были два человека, именно те, кому я звонил до того, как узнал о смерти Адама. Речь шла о Кенте, ближайшем друге Адама, который, по-видимому, был с Адамом незадолго до его кончины, и, к несчастью, о дяде Митчелле, который уже сломал себе жизнь из-за наркотиков. Адам очень близко общался с дядей. Отец подозревал, что дядя Митчелл как-то связан со смертью Адама, возможно, даже виновен в ней.

На похоронах гроб был выставлен для прощания с усопшим в отдельном помещении. Я пришел туда один и увидел, как мертвый Адам лежит в открытом гробу. Похороны близкого человека оказались для меня новым и эмоционально сложным опытом. Помню, насколько брат был на себя не похож, просто неузнаваем. Я лелеял надежду, что все это просто затянувшийся кошмарный сон. Я стоял там наедине с моим братом и понимал, что уже никогда не смогу с ним поговорить. Сейчас я скажу банальность, знаю, но вся эта горечь позволила мне осознать, насколько же коротка отмеренная нам жизнь.

Оказавшись в Лос-Анджелесе, я должен был срочно связаться с инспектором по условному освобождению, которому передали мое дело. Этого офицера звали Фрэнк Гулья. Он был мужчина в возрасте, примерно под 50, среднего телосложения, спокойный и дружелюбный. Фрэнк довольно попустительски относился ко всяким правилам, например, не настаивал на обязательных ежемесячных встречах после того, как мы познакомились. Когда я наконец зашел к нему в контору, он дал мне заполнить все ежемесячные отчеты, которые у меня накопились, и мы задним числом поставили в них даты. Не думаю, что он так же снисходительно относился к парням, которых обвиняли в более серьезных преступлениях, чем меня, но я очень ценю то, как запросто он решал со мной все вопросы.

...

Немного побродив по близлежащему многоквартирному комплексу, я нашел то, что искал, – кабель, который в настоящий момент не был подключен ни к какому телефонному аппарату.

Сам я занялся расследованием. Я и отец подозревали, что Кент чего-то нам не договаривает. Может быть, он облегчал себе душу, откровенничая с кем-то еще? Если это так, то был ли он достаточно непредусмотрителен, чтобы вести такие разговоры по телефону? Вместе с моим другом Алексом мы поехали в Лонг-Бич, где жил Кент. Немного побродив по близлежащему многоквартирному комплексу, я нашел то, что искал, – кабель, который в настоящий момент не был подключен ни к какому телефонному аппарату. Понадобилось всего один раз позвонить на местную центральную телефонную станцию, чтобы монтер сделал врезку соединения с линии Кента на неиспользуемую телефонную линию. Фактически он прицепил к телефону Кента секретный добавочный номер. Мы с Алексом настроили управляемый голосом магнитофон (его мы установили в распределительном блоке телефонной компании), чтобы таким образом записывать входящие и исходящие вызовы, каждое слово, которое будет сказано по телефону Кента.

В течение нескольких дней я делал полуторачасовые выезды от квартиры отца в тот жилой комплекс в Лонг-Бич, брал с собой надежно спрятанный магнитофон. Всякий раз я приносил чистую кассету, заряжал ее в магнитофон, а старую забирал. Потом вставлял записанную кассету в переносной плеер и слушал все разговоры Кента за вчерашний день, пока ехал обратно к отцу. Напрасно. Потратив многие часы, я так и не получил ни малейшей зацепки.

Тем временем я также собирал еще одну мозаику, выясняя, с какими людьми говорил дядя Митчелл последние несколько часов перед смертью Адама. Мне удалось социально-инженерными методами выведать информацию у операторов мобильной компании PacTel Cellular и заполучить расшифровку дядиных разговоров. Я хотел проверить, не делал ли дядя Митчелл по несколько звонков подряд – это выдало бы чувство паники. Может быть, он звонил каким-то друзьям и просил их о помощи.

Ничего.

Я вновь обратился в PacTel Cellular, надеясь разузнать, на какие именно вышки сотовой связи поступали звонки с телефона дяди Митчелла. Это позволило бы определить, звонил ли он кому-нибудь, находясь в районе «Эхо парка», где было брошено тело Адама. Однако я не нашел никого, кто обладал бы доступом к нужным мне данным. Возможно, PacTel Cellular просто не сохраняла такую информацию, либо я просто не нашел людей, которые имели доступ к требуемой базе данных и знали, как найти в ней такую информацию. С самыми хорошими побуждениями я занимался совершенно негодным делом, полностью возвращаясь к прежнему хакерскому образу жизни.

Моя дорога уверенно шла в тупик. Я перепробовал все методы и ничего не добился: не узнал практически ничего нового о смерти Адама с тех пор, как отец позвонил и рассказал мне о случившемся. Я был зол и измотан, не мог простить себе бессилия и невозможности добыть хоть какие-то крупицы данных, которые что-то значили бы для меня и для отца.

Финал этой истории случился лишь через много лет.

Отец перестал общаться с дядей Митчеллом, полагая, что именно он виновен в смерти Адама. Братья не разговаривали до самой смерти отца, а он умирал мучительно: его съедал рак легких.

Я пишу эти строки, но дяди Митчелла уже нет в живых. На семейной встрече одна из его бывших жен отвела меня в сторонку. Испуганная, она выдавила: «Ты знаешь, давно хотела тебе об этом сказать. Митчелл был не слишком хорошим человеком. В ту ночь, когда умер Адам, он позвонил мне. Он был в таком отчаянии, что я почти его не понимала. Так вот, Митчелл сказал, что они с Адамом наорали друг на друга, Адам принял слишком большую дозу наркотика и скопытился. Митчелл запаниковал. Он тряс Адама, затащил его под душ, но ничего не помогло.

Тогда он позвонил мне и попросил о помощи. Я отказалась впутываться в это дело. После этого Митчелл позвонил знакомому наркодельцу, который помог надеть на Адама ботинки и отнести тело в машину. Они на двух машинах доехали до „Эхо парка“, оставили Адама мертвым в машине и свалили».

Итак, мой отец с самого начала был прав. Митчелл вместо того, чтобы позвонить в службу спасения (911), пожертвовал любимым племянником ради спасения собственной шкуры.

Пишу это – и вновь чувствую волну гнева.

Я так долго полагал, что дядя Митчелл как-то замешан в этом деле, а теперь, узнав истину, до боли в животе страдал от того, что он оказался способен на такую низость и что умер, так и не признавшись в своем преступлении. Этот человек, которого я любил, уважал и к которому тянулся, даже на смертном одре не набрался духу рассказать мне всю правду.

Глава 12 Тебе не скрыться

Yhlt xak tzg iytfrfad RanBfld squtpm uhst uquwd ce mswf tz wjrwtsr a wioe lhsv Ecid mwnlkoyee bmt oquwdo’t ledn mp acomt? [65]

Я так много сил потратил на расследование гибели Адама, что мне нужна была передышка, возможность сосредоточиться на чем-то не столь эмоциональном. Мне оказалось несложно найти такую отдушину: нужно было вернуться в недавнее прошлое и возобновить знакомство с Нейлом Клифтом, тем самым британцем, который разыскал массу брешей в безопасности операционной системы VMS компании DEC. Как же мне выведать у него все те данные об ошибках, которыми он располагал?

Из прочтенных сообщений мне стало известно, что Клифт давно бредил работой в DEC. Возможно, с этого и следовало начать. Я узнал в компании British Telecom его домашний номер, которого не было в справочниках, и позвонил, представившись Деррелом Пайпером. Так звали реального программиста из Digital, который участвовал в разработке системы VMS. Я сказал: «У нас временно приостановлен набор новых сотрудников, но мы, возможно, решим пригласить на работу несколько инженеров службы безопасности. Нас заинтересовала ваша кандидатура, так как вы очень любезно поделились с нами информацией о найденных уязвимостях в системе безопасности». Потом я немного поговорил с ним о некоторых мануалах DEC, которые, как я знал, он очень хотел иметь.

На прощание я сказал: «Ну, хорошо, приятно было снова с вами побеседовать».

Ой, какой прокол! Оказалось, они с этим Пайпером не знакомы.

Позже я узнал, что Нейл позвонил известному консультанту по вопросам безопасности Рэю Каплану, который (это было известно Нейлу) брал у меня интервью в ходе серии своих ток-шоу «Встреча с врагом». Рэй дал Нейлу прослушать фрагмент записи.

Послушав несколько секунд, Нейл подтвердил: «Да, мне звонил именно Кевин Митник». Во время нашего следующего разговора с Рэем он сказал: «Думаю, вы по-прежнему занимаетесь социальной инженерией».

«Что вы имеете в виду?» – спросил я смущенно.

«Я говорил с Нейлом. Дал ему послушать фрагмент вашего интервью. Он узнал ваш голос и сказал, что вы ему звонили».

Разумеется, все это время я продолжал общаться с Эриком Хайнцем, который по-прежнему то и дело вспоминал о Кевине Поулсене. Я не был знаком с Поулсеном, но читал и слышал о нем достаточно, чтобы восхищаться его хакерскими достижениями. Странно, что мы никогда не встречались, ничего вместе не взламывали, однако по возрасту были практически сверстниками и жили в нескольких милях друг от друга [66] . Позже он говорил, что начал учиться телефонному фрикингу несколько позже меня: в то время, когда я уже обрел известность в хакерском сообществе, он был молоденьким неофитом [67] .

Мы с Льюисом очень хотели поподробнее разузнать у Эрика, чем же он занимался вместе с Поулсеном. В одном из телефонных разговоров Эрик снова продекламировал названия тех систем Pacific Bell, контроль над которыми заполучили они с Поулсеном. Список был знакомым, кроме одной аббревиатуры – раньше я ничего не слышал о системе SAS.

«Что такое SAS?» – спросил я.

«Это внутренняя система тестирования, с помощью которой можно наблюдать за линией».

На языке телефонных компаний «наблюдать» – это эвфемизм для слова «прослушивать».

Я сказал Эрику: «Имея доступ к коммутатору, ты в любое время можешь наблюдать за линией». Думаю, он меня понял: на коммутаторах 1А ESS этой телефонной компании была функция «говори и наблюдай», что позволяла подключиться к линии и послушать идущий на ней разговор.

Эрик ответил: «SAS лучше».

Он заявил, что они с Поулсеном в ночное время пробрались на центральную телефонную станцию Sunset в Западном Голливуде. Однако их визит был интересен тем, что они обнаружили несколько вещей, которых ранее не видели. Это место вообще было странным: в отличие от других центральных телефонных станций, оно оборудовано необычными компьютерными терминалами и ленточными накопителями, которые как будто привезены с другой планеты. В одном ящике размером с холодильник было полно всякого оборудования, вся эта конструкция низко гудела. Эрику и Поулсену на глаза попался мануал, где это устройство описывалось как блок служб коммутируемого доступа, сокращенно SAS. Когда Поулсен стал пролистывать мануал, он понял, что система SAS предназначена для тестирования линий. По-видимому, это означало, что такой блок позволяет подключиться к любой телефонной линии.

Предназначалась ли эта функция только для проверки того, работает ли линия, или с ее помощью можно было прослушивать разговоры?

Поулсен стал копаться в терминале управления SAS. Набрав номер таксофона, которым он иногда пользовался, убедился, что действительно может выйти на линию и услышать идущий по ней разговор.

Другой ночью Поулсен вернулся на центральную станцию уже с кассетным магнитофоном. На него он мог записать данные, рассылаемые оборудованием SAS. Поулсен хотел попытаться провести дома обратное проектирование используемого в системе протокола и обзавестись такими же возможностями.

Мне необходимо было получить доступ к этой системе. Однако когда я стал интересоваться деталями, Эрик резко замкнулся и сменил тему.

Я приступил к исследованиям на следующий же день.

Таинственная SAS была именно тем, чего мне не хватало в жизни. Она была загадкой, которую требовалось решить, приключением с постоянно нависающей над тобой опасностью. Просто не верилось, что за все мои годы занятий телефонным фрикингом я ничего о ней не слышал. Интригующе. Я подумал: «Ух, ну и разберусь же я с тобой!»

...

Я обладал глубокими знаниями об устройстве различных отделов, о процессах, процедурах и распределении телефонных номеров во всей компании Pacific Bell.

Благодаря опыту моих предыдущих ночных визитов в офисы телефонных компаний, а также прочтению всех оказавшихся у меня мануалов по телефонии, я мог прибрать к рукам и выведать любую информацию методами социальной инженерии у сотрудников компании уже тогда, когда учился в средней школе. Я обладал глубокими знаниями обустройстве различных отделов, о процессах, процедурах и распределении телефонных номеров во всей компании Pacific Bell. Пожалуй, внутри самой компании по пальцам можно было пересчитать людей, которые знали структуру организации лучше меня.

Я стал звонить в разные корпоративные отделы. Моя легенда строилась так: «Я из отдела технической поддержки. В вашей группе используется система SAS?» С пятой-шестой попытки я нашел парня, который работал в Пасадене и знал, о чем я говорю.

Думаю, что для большинства людей самым сложным этапом подобной манипуляции будет найти способ овладеть нужными знаниями. Я хотел узнать, как получить доступ к SAS, а также выведать команды, которые позволили бы управлять данной системой. Мне хотелось сделать это менее опасным путем, чем тот, что избрали Эрик и Поулсен, то есть без физического проникновения на территорию Pacific Bell.

Я попросил того парня, который разбирался в SAS, взять для меня копию стандартного мануала. Когда он вернулся с документом и снова взял трубку, я попросил его открыть книгу и прочитать мне уведомление об авторском праве.

Уведомление об авторском праве?

Действительно, он назвал мне компанию, которая занималась разработкой продукта. Однако здесь я столкнулся с препятствием. Эта компания уже не работала.

В базе данных LexisNexis хранился огромный корпус онлайновых копий статей из старых газет и журналов, юридических документов и корпоративных материалов. Как вы уже догадались, тот факт, что компания ушла с рынка, совсем не означал, что все данные о ней в LexisNexis автоматически удалены. Я нашел имена некоторых специалистов, работавших с этой компанией и участвовавших в разработке SAS, в том числе одного из членов правления. Компания раньше располагалась в Северной Калифорнии. Я поискал по телефонным справочникам того района и добыл телефонный номер бывшего члена правления.

Когда я позвонил, он был дома. Я сказал, что звоню из службы технической поддержки компании Pacific Bell и что мы хотим внести несколько специальных усовершенствований в инфраструктуру SAS, поэтому мне нужно поговорить с кем-то, кто разбирается в данной технологии. Это не вызвало у него ни малейших подозрений. Мой собеседник попросил подождать пару минут, потом вернулся и назвал мне имя и телефонный номер парня, который был ведущим инженером в команде и занимался разработкой продукта.

Нужно уладить еще одну вещь прежде, чем сделать решающий телефонный звонок. В то время внутренние телефонные номера Pacific Bell начинались с добавочного 811. Этот номер должны были знать все, кто вел дела с компанией. Я взломал коммутатор Pacific Bell, настроил для себя неиспользуемый номер с добавочным 811, потом добавил функцию переадресации вызова и переправил вызовы на тот клон мобильного телефона, которым я тогда пользовался.

До сих пор помню, что, когда позвонил разработчику, представился именем Марникс Ван Аммерс – так звали настоящего инженера коммутатора в Pacific Bell. Я рассказал новому собеседнику ту же историю: требуется произвести интеграцию нескольких новых компонентов с имеющимися у нас блоками SAS. «У меня есть пользовательский мануал, – сказал я, – но в нем нет необходимой информации. Нам нужны точные характеристики протоколов передачи данных между оборудованием SAS в наших центрах тестирования и на центральных телефонных станциях».

Я упомянул при разговоре имя одного из членов правления его старой компании, а сам прикрывался реальным инженером из Pacific Bell. Я был очень спокоен и не запинался. Ничто в моем звонке не предвещало угрозы. Разработчик ответил: «Может быть, у меня на компьютере еще сохранились нужные файлы. Не вешайте трубку».