Призрак в Сети. Мемуары величайшего хакера Саймон Уильям

Ему все же пришлось посмотреть номера в системе COSMOS, чтобы найти, где именно на щите подключены соответствующие элементы.

Снова заглушил сотовый телефон. С другого телефона позвонил на распределительный щит в Калабасасе, сказал ответившему технику, что звоню из отдела безопасности Pacific Bell, назвал ему три номера и связанное с ними офисное оборудование. Ему все же пришлось посмотреть номера в системе COSMOS, чтобы найти, где именно на щите подключены соответствующие элементы: в зависимости от того, какое оборудование отвечало за генерирование какого вызова. Когда он отыскал на щите все нужные номера, он разъединил перемычку для каждой из линий и разорвал соединения.

Мисс Крикс, сидевшая у себя за столом, точно знала, когда было разорвано каждое из соединений.

Ожидая, пока техник с распределительного щита снова возьмет трубку и подтвердит, что все соединения разомкнуты, я отлучился к холодильнику, взял бутылочку Snapple [80] , с удовольствием отхлебнул и представил себе, как Лили нервничает у себя в офисе, прижав к уху телефонную трубку.

Можно сказать, что все предыдущее действо было прелюдией, а вот теперь начиналась драма, ради которой я и заварил эту кашу. Я снова взял трубку Лили и сказал: «Ну, я все сделал. Хотите, я снова подключу ваши устройства?»

Она нервно сказала: «Конечно».

«Хорошо, мне нужна информация о соединениях для каждой линии, идущей к этим устройствам». Наверное, она подумала, что я немного туповат, раз не знаю, к чему относятся те перемычки, которые только что сам разомкнул. Но мой вопрос казался правдоподобным, поскольку она сама наблюдала, как прервались соединения. При этом Лили была абсолютно уверена, что говорила с техником, который обслуживает распределительный щит.

Она дала мне всю нужную информацию. Я ответил: «Хорошо, сейчас вернусь».

Я снова приглушил сотовый телефон, позвонил обратно технику на коммутатор в Калабасасе и попросил опять подключить к сети устройства службы безопасности.

Когда он закончил, я поблагодарил его и вернулся к другому телефону. «Послушайте, Лили, – сказал я, – все подключено обратно. Посмотрите, все три работают?»

В ее голосе слышалось явное облегчение. «Все восстановилось. Кажется, без проблем».

«Отлично. Скажите просто для перестраховки, какие телефонные номера должны быть подключены к этим устройствам. Я сделаю проверку линии, чтобы гарантировать, что все подключено правильно».

Она назвала мне номера.

Черт возьми! Они прослушивали не одну линию в доме отца, а все три ! Было совершенно ясно, что больше никаких разговоров по телефонам отца вести нельзя.

Мне по-прежнему требовалось узнать, когда именно началось прослушивание, чтобы я мог прикинуть, какие мои разговоры могли быть перехвачены.

Позже мы с Льюисом из любопытства решили прослушать еще некоторые номера, за которыми следили в Pacific Bell.

С этим возникла неожиданная сложность: для большей безопасности устройство не начинало прослушивать линию до тех пор, пока не вводили верный пин-код [81] . У меня возникла идея. В сущности, шансов на успех было мало, но я решил попробовать.

Во-первых, нужно дозвониться на отслеживающее устройство, которое стоит в центре коммутации. Поэтому я позвонил на коммутатор и сказал технику, обслуживавшему щит: «Сделайте ответвление от той линии, так как мы проводим на ней тестирование». Он выполнил мою просьбу, в результате соединение, идущее из отдела безопасности Pacific Bell, стало невозможно перехватить.

Я дозвонился до отслеживающего устройства и попробовал догадаться, какой пароль мог быть задан производителем: 1, 2, 3, 4… – ничего. 1, 2, 3, 4, 5… – ничего. Я решил, что последний вариант, который стоит попробовать, – 1, 2, 3, 4, 5, 6, 7, 8.

Бинго! Невероятно, но сотрудники отдела безопасности в Pacific Bell никогда не изменяли стандартного PIN-кода этих устройств.

Располагая этим паролем, я имел все необходимое, чтобы прослушивать любые перехваты, выполняемые Pacific Bell в любой части Калифорнии. Если бы я обнаружил, что отдел безопасности установил подобное устройство на центральной станции в Кестере или, скажем, в Уэбстере, мне нужно было всего лишь позвонить технику, который обслуживает распределительный щит, попросить его сделать ветвление той линии, которая шла к устройству слежения, дозвониться до этой коробки самостоятельно и ввести стандартный одинаковый во всех устройствах PIN-код. Потом мы с Льюисом могли свободно слушать и пытаться понять, чьи именно разговоры перехватываются.

Мы делали это два или три раза в неделю просто для интереса, просто потому, что могли сделать. Найдя прослушиваемый телефонный номер, мы звонили в бюро имен и адресов абонентов компании Pacific Bell, указывали телефонный номер и узнавали имя человека, за которым ведется наблюдение. Как-то раз мы обнаружили, что прослушивается телефон Почтенного Некто. Небольшое исследование помогло выяснить, о ком же речь. Оказывается, прослушивались разговоры федерального судьи.

...

Для нас с Льюисом прослушивание телефонов было забавой, для сотрудников отдела безопасности Pacific Bell – работой.

Для нас с Льюисом прослушивание телефонов было игрой, забавой. Для сотрудников отдела безопасности Pacific Bell – работой. Однако один из следователей, Даррелл Сантос, сумел предвидеть такой неприятный сюрприз. Как-то утром он пришел на работу, решил прослушать, какая информация записалась с поставленных под наблюдение линий моего отца, и обнаружил, что все электронное слежение в Pacific Bell остановилось. Застыло все прослушивание. Сантос позвонил на коммутатор в Калабасасе и спросил: «У вас наши устройства еще работают?»

«О, нет, – ответили ему, – был звонок из лос-анджелесского отдела службы безопасности, нам приказали все отключить».

Сантос сказал технику: «Мы не ведем электронного отслеживания в Южной Калифорнии. Все подобные работы выполняются только в Северной Калифорнии. Поэтому в Лос-Анджелесе у нас нет службы безопасности».

Тем же вечером Сантос полетел из Сан-Франциско, где он жил, в Лос-Анджелес и заново подключил все устройства слежения. Чтобы гарантировать, что никакой простак больше не догадается их отключить, он спрятал эти устройства на стропилах над стеллажами коммутационного оборудования.

Гораздо позднее, когда Сантос давал интервью для этой книги, он вспоминал: «Для нас это была по-настоящему большая проблема, поскольку она задела нас лично, это был камень в наш огород. Кевин прослушивал наши звонки в то время, как мы должны были прослушивать его. Потом он вообще отменил наши перехваты, то есть он действительно заставил нас изменить подход к разговорам по телефону, а также вид сообщений, которыми мы обменивались. Еще нам потребовалось выработать новые способы прикрытия наших работ, так как мы должны были придерживаться правил взаимодействия, оговоренных с правоохранительными органами, и вся эта деятельность требовала санкции суда».

Может быть, хорошо, что я тогда не знал, какую огромную мороку им причиняю. По крайней мере, у меня не развилась звездная болезнь.

Возможно, в те далекие времена я был бы очень польщен и тем, что, как только нечто подобное случалось в Pacific Bell, я сразу же становился основным подозреваемым. По словам Сантоса, в их корпоративном списке особо разыскиваемых преступников номером один был Кевин Поулсен. Когда Поулсен оказался за решеткой, этот список пересмотрели и первое место досталось мне. У них было досье на меня, первые записи в нем появились, когда я еще был несовершеннолетним, а по толщине это дело не уступало большому телефонному справочнику.

Сантос признался: «Были и другие хакеры, которые творили много всяких дел, но, по-моему, Кевин считался примером для подражания. Мне казалось, что Кевин – мышь, а я кот, но иногда мы менялись ролями».

Потом он добавил: «Было немало ключей к расследованию, которые нам давали сотрудники отделов безопасности из других компаний. Они сообщали: „У нас проблема, нас ломает какой-то парень. Думаете, это может быть Кевин?“. Всякий раз, когда что-то подобное происходило, они сразу подозревали Кевина».

Словом, возможно, я мог бы гордиться, если бы узнал о подобном положении дел еще тогда, но именно тогда я был очень напуган. До сих пор все мои таланты так и не помогли заполучить хоть какие-то данные из биографии Эрика Хайнца. Мы с Льюисом все время ходили кругами, словно соревнуясь в выдумывании версий об этом человеке. Несомненно, он знал массу всего о системах и механизмах работы телефонных компаний, даже кое-что, чего не знали мы с Льюисом. Однако приходилось признать, что он: а) решительно ни о чем не желает рассказывать; б) постоянно задает такие вопросы, которые не принято задавать в среде хакеров. Например, «с кем ты работаешь?», «какими проектами в последнее время занимался?» и т. д.

Настало время встретиться с этим парнем лицом к лицу и посмотреть, удастся ли нам забыть о назревших подозрениях, узнать этого человека поближе. Если же он был с нами искренен, то он мог бы даже помочь разузнать, когда началось прослушивание телефонов моего отца.

Глава 15 «Как, черт возьми, вы это достали?»

Ituot oaybmzk ymwqe ftq pqhuoq ftmf Xqiue geqp fa buow gb mzk dmpua euszmxe zqmd Qduo? [82]

Как ни удивительно, но Эрик весьма охотно принял наше предложение пообедать вместе. Мы договорились встретиться через несколько дней в ресторанчике «Гамбургер Гамлет» в западной части Лос-Анджелеса. Мы с Льюисом с нетерпением ждали этой встречи, ведь Эрик пообещал, что принесет с собой какое-то оборудование, специально разработанное для решения проблем вроде той, из-за которой у нас уже развилась паранойя.

Мы с Льюисом встретились на парковке примерно за полчаса до назначенного времени. Когда я подсел к нему в машину, он внимательно слушал сканер диапазона радиоволн. Я мог и не спрашивать, что именно он слушает: сканер был запрограммирован на отслеживание всех частот, используемых ФБР, разведкой и контрразведкой, а также судебными приставами. Кроме того, когда федералы знали, что имеют дело с кем-либо, кто может разбираться в их технологиях, они часто хитрили и переходили на частоту другого агентства, например Бюро тюрем, Управления по борьбе с наркотиками и даже Инспекции почтового обслуживания. Поэтому Льюис запрограммировал отслеживание и этих частот.

Сканер улавливал не отдаленные сигналы, а только те, чей источник находился поблизости, и те, которые были достаточно сильными. В то время уже практически все федеральные правоохранительные службы были достаточно искусны и шифровали свой трафик. Однако нам нужно было просто проверить, не говорят ли они где-то поблизости. Если частоты правоохранительных органов начинали гудеть сильнее обычного, мы спешно ретировались из этого места.

На сей раз все было тихо, но на всякий случай, когда мы вышли из машины, Льюис разложил по карманам несколько интересных электронных устройств.

Мы договорились встретиться именно в этом ресторане, так как место было очень удобным. Оказалось, что внутри «Гамбургер Гамлет» оформлен несколько старомодно: зеркала, медь и плитка. Такой дизайн оказывал серьезное побочное воздействие: разговоры в переполненном помещении сливались в достаточно громкое жужжание. Для нас подходящее место: мы хотели быть уверены, что наши разговоры не подслушает никто посторонний за соседним столиком.

Эрик сказал нам, чтобы мы искали парня со светлыми волосами до плеч и с ноутбуком. Даже среди всех этих обитателей Голливуда, что вгрызались в толстые гамбургеры, мы нашли его без труда. Худой, в шелковой рубахе на голое тело, специально распахнутой пошире, он выглядел как рок-музыкант, а возможно, как парень, который специально нарядился так, чтобы вызывать подобную реакцию и заставить народ думать: «Знаю его в лицо, но не припомню, в какой группе играет».

Мы поздоровались, представились, сели за столик и сразу же дали ему понять, что у нас нет никаких оснований ему доверять. Мы с Льюисом оба принесли по портативному сканеру RadioShack Pro-43 и положили их на стол. Еще Льюис достал радиочастотный детектор «Оптоэлектроникс» – специальное устройство для нахождения сигналов, передаваемых с нательных микрофонов. Он открыто проверил этим сканером Эрика. Ничего не засек.

Все время, пока мы там сидели, казалось, что Эрик активно ищет на горизонте симпатичных девушек, которые могли бы составить нам компанию. Нам же он без устали рассказывал о том, насколько у него насыщенный график свиданий, а также в подробностях описывал свои донжуанские подвиги. Кажется, Льюис был склонен ему подыграть и даже раскрутить его на более хвастливые признания, но у меня никогда не вызывали симпатии парни, которые так навязчиво пытаются представить себя окружающим в роли профессиональных героев-любовников. Я сидел и думал, можем ли мы верить той информации о телефонных компаниях, которой Эрик готов с нами поделиться (собственно, только ради этого мы сюда и пришли), не говоря уже о том, что вообще мы сможем из него выудить.

В какой-то момент – ну, наконец-то – он мимоходом коснулся темы, которая моментально приковала все мое внимание. Он сказал, что у него есть универсальный ключ. Он открывает двери любых центральных станций телефонных компаний. Этот ключ остался у него с тех пор, как они с Кевином Поулсеном наносили ночные визиты на такие станции по всему Лос-Анджелесу.

Я в основном только слушал. Поскольку предполагалось, что я не имею права общаться с хакерами, я попросил Льюиса, чтобы именно он озвучил большую часть интересующих нас вопросов. Эрик похвастался, что ему довелось поработать на гастролях в качестве звукоинженера, но при этом не смог назвать ни одной группы, с которой сотрудничал. Из этого я сделал вывод, что если он и работал с какими-то музыкантами, то с теми, о ком никому ничего не известно. Потом он попытался впечатлить нас рассказами о вещах, которыми, как он был уверен, мы точно не занимались: к универсальным ключам и кодам от всех дверей центральных станций у него якобы имелся и универсальный ключ от Б-боксов. Б-боксами называются специальные коробки, устанавливаемые сотрудниками телефонных компаний прямо на улицах любого города. Монтеры при необходимости открывают такие коробки и подключают к ним новые линии домашних или рабочих телефонов. Казалось, что он пытается чем-то нас соблазнить, чтобы мы стали его упрашивать: «Можно нам поучаствовать в твоих взломах?»

...

Эрик рассказал обо всех ночных проникновениях на территорию телефонных компаний вместе с Кевином Поулсеном и Роном Остином.

Потом Эрик рассказал обо всех ночных проникновениях на территорию телефонных компаний вместе с Кевином Поулсеном и Роном Остином, еще одним хакером. Они собирали информацию, чтобы получить доступ к внутренним системам Pacific Bell. Еще он рассказал, как участвовал в подтасовке результатов радио-конкурса, того самого, где Поулсен сорвал джекпот, которого должно было хватить на два «Порше» и еще, по словам Эрика, на две поездки на Гавайские острова.

Похвастался, что и он на том взломе заработал себе на «Порше».

Среди россказней Эрика была одна история, которая казалась правдоподобной. В ней говорилось о том, как федералы брали Поулсена. Они выяснили, что Кевин закупается продуктами на рынке Hughes, поэтому не упустили возможности заглянуть туда и показать фотографию Поулсена персоналу. Далее, по словам Эрика, когда Поулсен туда вернулся, его узнали двое рабочих, раскладывавших товар. Кевина схватили и не отпускали до прибытия копов.

Льюис, который просто не мог не похвастаться, какой он бывалый, вытащил свой сотовый телефон Novatel PTR-825 и расписал, как изменил серийный номер устройства на этом мобильнике. Эрик ответил, что проделал такую же операцию с Oki 900 и это было не так уж сложно, поскольку в то время в сети уже можно было достать программы для перепрошивки такого телефона. Потом разговор зашел о ретрансляторе для любительского радио, вещавшем на частоте 147,365, – как я уже рассказывал, в народе его называли гадюшником. Эх, а я и не думал, что Эрик осведомлен о существовании гадюшника. Теперь нужно было быть повнимательнее и не трепаться на этой частоте о том, что я хотел бы скрыть от Эрика, о том, что ему лучше услышать не от меня.

Потом мы перешли к самому интересному – к разговору о взломе Pacific Bell. Эрик, несомненно, пытался завоевать наше доверие – еще бы, по его словам, все системы компании были для него открыты.

«Ладно, – думал я, – на свете найдутся считаные телефонные фрикеры – если вообще найдутся, – которые разбираются в структуре Pacific Bell так же хорошо, как и мы с Льюисом. Однако Эрик, по-видимому, знал не меньше нашего. Очень впечатляет».

Вот что меня озадачивало: со слов Эрика, Поулсен проник в офис Терри Эчли, сотрудника отдела безопасности Pacific Bell, где и обнаружил досье на себя, а также на меня. Еще, как сказал Эрик, Поулсен скопировал все мое досье и просто подарил весь файл Эрику.

«У тебя есть копия моего досье?»

«Ага».

Даже при том, что этот файл был похищен из офиса Терри Эчли уже несколько лет назад, я сказал: «Эй, чувак, реально хочу посмотреть эту твою копию».

«Не помню, где она, но поищу».

«Хорошо, ну ты хотя бы расскажи, о чем там упоминается. Насколько они осведомлены о том, чем я тогда занимался?»

Эрик вдруг пошел на попятную, уклончиво обсуждая мой вопрос, вместо того чтобы отвечать на него. Возможно, у него и никогда не было этого файла или по каким-то причинам он не хотел мне его показывать. Меня очень злило, что он совершенно не хочет делиться со мной информацией из этого досье. Однако и я не хотел слишком на него нажимать, особенно на первой встрече.

Беседа продолжалась, но Эрик постоянно возвращался к вопросу о том, чем мы занимаемся, то есть что мы в последнее время провернули. Не полагается так делать. Мы с Льюисом в разной форме давали ему понять, что сначала рассказывает он, о чем знает, потом рассказываем мы.

Мы с Льюисом выбрали момент, чтобы основательно поразить нашего нового знакомого, но еще не компаньона. Льюис отыграл свою роль на все сто. Со всем возможным высокомерием он сказал: «Эрик, а у нас есть для тебя сюрприз». Он вытащил дискету, протянул ее через стол и, не дожидаясь приглашения, с типичным де Пэйновским нахрапом сунул ее в дисковод ноутбука Эрика.

Машина поворчала несколько секунд, и на экране высветилось нечто – список всех протоколов SAS, такие элементы, как команда «;ijbe», которая приказывала блоку SAS выполнить определенную функцию, например сообщить о текущем состоянии. Это были скрытые команды, запрятанные глубоко в контроллере SAS. О них ничего не знали техники, работавшие в компании, и уж тем более рядовой сотрудник ими не пользовался. Такие команды давали еще более полный контроль над SAS, чем позволяли полномочия техников компании.

Эрик достаточно хорошо разбирался в SAS, чтобы понять, во-первых, что этот список был подлинным, а во-вторых, что это была информация, к которой у него самого никогда не было доступа.

Он выглядел одновременно огорченным и разозленным: еще бы, у нас с Льюисом было что-то, чего не было у него. Вполголоса он пробормотал: «Как, черт возьми , вы это достали?» Его нескрываемое раздражение казалось мне странным. Однако чего здесь злиться? Может быть, он в тот момент действительно переживал приступ зависти и досады. В самом деле, он пока всего лишь прочитал пользовательский мануал, а у нас уже была документация разработчиков, которая могла поведать еще о массе секретов и возможностей.

Эрик стал листать документ прямо на экране и убедился, что у нас были все функциональные спецификации и требования. Он осознавал, что передним лежит богатейший источник информации, который способен наделить любого телефонного фрикера силой, о которой тот даже и не мечтает.

...

Эрик осознавал, что перед ним лежит источник информации, который способен наделить любого телефонного фрикера силой, о которой тот даже и не мечтает.

Эта встреча произошла примерно через месяц после того, как он упомянул SAS в телефонном разговоре со мной. Эрика еще больше озадачивал тот факт, что мы демонстрируем ему не ксерокопию, а именно электронный файл. По выражению его лица было видно, как напряженно он думает: Эрик на самом деле не представлял, как нам это удалось, как мы заполучили заметки разработчиков, причем их электронную версию. Ее, возможно, и в Pacific Bell ни у кого не было.

Эрик еще раз потребовал: «Выкладывайте, как вы это достали?»

Я же повторил ему то, что говорил уже несколько раз: «Начинаешь сливать инфу нам, тогда мы сливаем тебе». Стоило мне это вымолвить, как Льюис снова перегнулся через стол, вынул дискету из ноутбука и засунул ее в карман.

Эрик предупредил: «ФБР известно о SAS, так как они знают, что с этой системой работал Поулсен. Они за ней очень внимательно наблюдают. Возможно, у них на всех номерах расставлены ловушки».

Практически враждебным тоном он добавил: «Держитесь от нее подальше. Будете ею пользоваться – вас поймают». Однако если это было всего лишь дружеское предостережение, то к чему столько эмоций?

Тут Эрик сказал, что ему нужно отойти, поднялся и отправился в туалет. Для любого хакера, вообще достойного называться хакером, существовала азбучная истина: держи при себе все файлы и пароли с твоего компьютера, из-за которых можешь попасть в тюрьму. Если хакер куда-то приходил с ноутбуком, он ни на секунду не оставлял его без присмотра, даже если на минутку отлучался в туалет. Однако Эрик беспечно отлучился, не просто оставив ноутбук на столе, а оставив его включенным, словно провоцируя нас: «Ребята, посмотрите, что у меня там есть». Льюис вытащил свой частотомер и медленно поводил им вокруг, пытаясь засечь передачу. Ничего. Компьютер и правда не транслировал наши разговоры какому-нибудь отряду легавых или федералов, которые притаились за углом и готовы нас повязать.

Я заглянул в ноутбук и сказал Льюису: «Чувак, этот парень и правда шарит в теме!» Ну что за смех, ведь на самом деле я произнес это только потому, что был уверен: в ноутбуке установлено какое-нибудь микроскопическое записывающее устройство, улавливающее каждое слово. Иначе он ни за что не оставил бы технику на столе. Этот парень перестраховывался настолько, что неделями не мог дать нам свой номер пейджера, а тут вдруг доверил свой ноутбук? Никогда в жизни.

Я подумал, что, возможно, за другим столиком сидит его сообщник и наблюдает за нами на тот случай, если мы схватим собственность Эрика и попытаемся смыться. Иначе он просто не мог рисковать настолько, чтобы оставить ноутбук с массой информации, что была одной сплошной уликой против него, и доверить все это двоим парням, которых впервые видел.

Когда мы поели и собрались уходить, Эрик спросил: «Ребята, если вы на машине, может, подбросите меня? Здесь недалеко». «Конечно, – сказал я. – Почему бы и нет?»

Он стал по-свойски рассказывать о том, как однажды ехал на мотоцикле по бульвару Сансет и вдруг ему наперерез внезапно вырулил какой-то автомобиль. От удара Эрик перелетел через машину и грохнулся об асфальт так, что сломал ногу примерно посередине между коленом и лодыжкой. Кость ниже перелома вывихнулась назад практически под прямым углом. Различные врачи и терапевты боролись за его ногу пять месяцев, пока не сказали Эрику, что ее придется ампутировать. Однако протез был так хорош, что, пройдя курс физиотерапии в реабилитационном отделении, Эрик стал ходить, почти не прихрамывая.

Возможно, эта история должна была вызвать во мне сочувствие. Однако здесь Эрик сменил пластинку и заявил: «Правда, сделали вы меня, парни. В SAS влезли! Вы всего четыре недели знаете о системе, а информации нарыли больше, чем я».

Я просто не смог его не подколоть: «А мы, Эрик, знаем гораздо больше, чем ты думаешь».

Бдительности я не терял, поэтому просто сказал ему: «Мы с Льюисом хакингом не занимаемся, только хотим информацией обменяться».

Эрик вышел из машины и направился в один из джаз-клубов, которыми усеян бульвар Сансет. Я же для себя решил, что наш новый знакомый обладает острым умом и быстро соображает. Несмотря на все подозрения, я все еще считал, что рано или поздно нам с Льюисом удастся узнать у него что-то, что нам было бы интересно.

Глава 16 Непрошеный визит на личную вечеринку Эрика

Kwth qzrva rbq lcq rxw Svtg vxcz zm vzs lbfieerl nsem rmh dg ac oef’l cwamu? [83]

С тех самых пор, как мы с Льюисом встретились с Эриком, меня не покидали мысли о том ключе, который, по его словам, открывал двери на любую центральную станцию Pacific Bell. Я осмелился попросить у него этот ключ на время. Конечно, я не собирался рассказывать, зачем мне нужен ключ, но сам планировал попасть на центральную станцию в Калабасасе, получить доступ к компьютеру COSMOS, точно узнать, ведется ли прослушивание телефонных линий моего отца, а также была ли в COSMOS специальная запись о том, что не следует выдавать никакой информации или сразу обращаться в отдел безопасности, если кто-то заинтересуется линиями.

Оказавшись на центральной станции, я мог бы посмотреть, какие устройства подключены к линиям моего отца, и узнать номера перехватчиков, которые использовались для дозвона до этих устройств. Если бы у меня были эти номера, я мог бы проверить их в COSMOS, определить дату их активации и, соответственно, узнать, когда началось прослушивание.

Как-то февральским вечером около 22:00 мы с Льюисом поехали по адресу, где, судя по всему, жил Эрик. Как я уже рассказывал, его адрес я добыл в Pacific Bell с помощью уловки с автоматическим определителем номера. Здание, прямо скажем, впечатляло: весьма престижные, выдержанные в консервативном стиле апартаменты для людей такого склада, как Эрик. Это был широко раскинувшийся двухэтажный мраморный жилой комплекс с закрытым входом и гаражом, где ворота с дистанционным управлением. Мы дождались, пока кто-то выехал из гаража, и вошли. Даже не входя туда, я уже мог описать, что увижу внутри: фойе с коврами, теннисные корты, бассейн с джакузи, пальмы и комната для отдыха с огромным телевизором.

Что хакер из ночного клуба мог делать в комплексе, выстроенном для менеджеров из категории ломовых лошадей, которые живут в таких местах на щедрые командировочные, что заработали в Лос-Анджелесе в краткосрочных деловых поездках?

...

Мы с Льюисом по очереди приложились ухом к двери, надеясь уловить голоса и предположить, кто мог там быть.

Вход в квартиру 107В был примерно посередине длинного холла. Мы с Льюисом по очереди приложились ухом к двери, надеясь уловить голоса и предположить, кто мог там быть. Однако мы ничего не услышали.

Мы прошли в рекреационный центр и позвонили с таксофона Эрику в квартиру. Пока Льюис набирал его номер, я заинтригованно улыбался, так как любой хороший хакер должен знать все номера таксофонов, которые установлены в его доме. Если Эрик действительно был таким крутым, каким хотел казаться, он обязательно поставил бы себе на линию автоматический определитель номера и понял бы, что мы с Льюисом звоним ему прямо из его собственного жилого комплекса.

Бедняга. Он разозлился от того, что у меня, оказывается, есть его телефонный номер, и еще сильнее от того, что мы звонили ему с расстояния всего нескольких метров. Мы сказали Эрику, что хотим поговорить. Он ответил: «Никогда не приглашаю в гости хакеров». Однако в конце концов попросил дать ему несколько минут и сказал, что спустится к нам в рекреационную.

Меня вновь поразило его сходство с рок-музыкантом: его худощавость, длинные светлые волосы до плеч, сапоги и джинсы, сорочка. Он уставился на нас и не мог поверить, что это действительно мы. «Требую уважать мое личное пространство! – прошипел он. – Как вы меня нашли?» Он говорил нервно, как будто подозревал, что мы могли прихватить с собой пушки.

Я колко ответил: «Если я что-то умею, то очень хорошо это делаю», – и расплылся в улыбке до ушей.

Эрик снова высказал свою основную претензию, что мы якобы вламываемся на его территорию.

Я сказал: «Мы пришли не вторгаться в твое личное пространство, а попросить у тебя помощи. Нам кажется, что телефоны одного моего друга прослушиваются компанией Pacific Bell. Ты говорил, у тебя есть ключ от всех центральных станций. Вот мне и нужна твоя помощь, чтобы разобраться с этим делом».

Другом, разумеется, был я сам, но ничто на это не указывало.

«Какая станция?» – спросил он.

Я не хотел раскрывать ему детали. «Это дополнительный центр электронной системы коммутации, – сказал я, добавив название типа коммутатора. – Ночью там никого не бывает».

«Ключ не у меня, – ответил Эрик. – Не хочу, чтобы меня случайно схватили прямо с ним».

«А ты бы не одолжил мне его на время?»

Нет, ему это явно не нравилось.

Тогда я решил ему довериться. «Понимаешь, на самом деле речь не о друге. Я обнаружил, что идет прослушивание всех линий моего отца. Мне не по себе, потому что не знаю, что известно тем, кто это прослушивание заказал. Не знаю, кто это и с каких пор это длится».

Он спросил, как я узнал о прослушивании, и я рассказал, как с помощью социальной инженерии выведал эту информацию у техника с коммутатора в Калабасасе. Я пытался убедить Эрика, что мне можно доверять. Я уговаривал его и пытался объяснить, что дело очень срочное и откладывать было некуда. На самом деле я только и ждал, что он сходит за ключом для меня, пока я побуду здесь.

«Эрик, – сказал я, – если я обнаружу, что они раскопали достаточно, чтобы опять упечь меня за решетку, то исчезну». Потом мы немного поговорили о том, какие страны не выдают преступников в Соединенные Штаты.

Я снова и снова давил на него, говоря о проникновении, но Эрик осторожничал и ничего не обещал. Сказал, что подумает и сообщит мне о своем решении. Мы достаточно долго говорили о том, как телефонные компании прослушивают абонентов. Он даже признался, что сам пробирался на центральную станцию каждую неделю, чтобы убедиться, что к его собственному телефону не подключен регистратор вызываемых телефонных номеров.

Эрик так и не хотел давать мне ключ, но сказал, что с удовольствием прогулялся бы на центральную станцию вместе со мной. Поскольку я не мог полностью ему доверять, то назвал только один прослушиваемый номер и никак не дал понять, что мне известны и оба остальных. Это была своего рода проверка того, насколько надежен Эрик.

Наконец мы с Льюисом пожелали ему спокойной ночи и ушли.

Кто бы ни заказал в Pacific Bell все это прослушивание, у него уже могло быть достаточно улик, чтобы вновь засадить меня за решетку. Пока я не знал, что именно удалось прослушать этим людям, страх не давал мне покоя, эта неизвестность постоянно трепала мне нервы. Иногда я боялся спать дома и ездил ночевать в дешевый мотель, чтобы хоть как-то снять напряжение.

Мы собирались идти на это дело вместе, но в течение нескольких следующих дней Эрик постоянно находил отговорки о том, почему не может пойти сегодня, не может пойти завтра, что в выходные ему придется поработать. Мои подозрения росли не по дням, а по часам. Его поведение мне не нравилось; для меня все явственнее становился риск этого предприятия. Я сказал Эрику: «Могу даже не заходить внутрь, а просто постою на стреме». Наконец мы назначили дату. Выход опять был намечен на следующую ночь.

На утро он позвонил и сказал: «Знаешь, этой ночью я там был». Он назвал мне номера, которые прослушивались. Они были правильные. Эрик сказал, что посмотрел их в системе COSMOS. Номера появились 27 января, то есть прослушивание началось не ранее этой даты.

Я спросил Эрика, как он снял висячий замок с ворот. Он ответил, что ночью никакого замка не было. Однако каждое утро, когда ехал из квартиры отца, я проезжал мимо этой центральной станции – замок висел там изо дня в день. Это был более чем тревожный звоночек. Я нервничал. Почему этот парень пытался лгать мне о таких вещах, ведь он знал, насколько они для меня важны?

С ним определенно нужно было держать ухо востро. Доверять Эрику я больше не мог.

Теперь я точно знал, где он живет, и этого козыря у Эрика больше не было. Подобный эпизод только добавил таинственности всей истории, но я уверенно шел к разгадке этой головоломки.

Глава 17 Приоткрывая занавес

Epib qa bptn viutn wn bptn ixizbumvb kwuxtmf epmzm Q bziksml lwev Mzqk Pmqvh? [84]

Теперь, когда у нас был доступ к SAS, мы с Льюисом хотели раздобыть номера дозвона для всех центральных станций, что позволило бы нам прослушивать любой телефон, обслуживаемый компанией Pacific Bell. Вместо того чтобы каждый раз, когда мы захотим получить доступ, обманом вытягивать из сотрудника Pacific Bell номер дозвона, мы заполучили бы их все сразу.

От сотрудника из Пасадены, того самого, который дал мне краткие сведения о разработчике этой системы, я узнал, как используется SAS. Чтобы протестировать центральную станцию линии, проверяющий должен был вручную вводить номер дозвона к точке удаленного тестирования доступа (RATP). У проверяющих был список номеров дозвона для RATP всех центральных станций, с которыми они работали.

Вот в чем была загвоздка: как я мог получить копию списка номеров дозвона для SAS всех центральных станций, если не знал, как называется этот проклятый список? Потом я понял, что способ есть. Возможно, информация уже имелась в базе данных. Я позвонил в группу из Пасадены, которая использовала SAS для выполнения тестов на линии, когда у абонента возникали проблемы с телефоном. Я сказал, что звоню из отдела технического обслуживания, и спросил, могу ли посмотреть номера дозвона для SAS в базе данных. «Нет, – ответили они, – базы данных не существует. Они есть только в распечатке».

Да, облом. Я спросил: «Кому нужно звонить, если возникают технические трудности с блоком SAS?»

Еще один пример того, насколько люди рады помочь кому-то, кого они искренне считают своим коллегой. Работник дал мне номер телефона офиса Pacific Bell в долине Сан-Фернандо. Большинство людей только и хотят кому-нибудь угодить.

Я набрал номер, дозвонился до менеджера и сказал ему: «Я из отдела технического обслуживания Сан-Рамона». Именно там находился главный в Северной Калифорнии комплекс технического обслуживания Pacific Bell. «Мы вносим номера дозвона для SAS в базу данных, поэтому нам требуется полный перечень всех номеров. У кого есть такой список?»

«У меня», – ответил менеджер, веря каждому моему слову, ведь парень, работающий в недрах внутренней организации Pacific Bell, никогда бы не подумал, что постороннему человеку удалось каким-то образом добраться до него.

«Он не слишком длинный для отправки по факсу?»

«Страниц сто будет».

«Здесь такое дело, я хотел бы одолжить ваш экземпляр на несколько дней. Я либо зайду за ним самостоятельно, либо пришлю кого-нибудь. Вас это устроит?»

Он рассказал мне, как добраться до офиса.

Снова Алекс с энтузиазмом согласился прикрыть меня. Нарядившись в деловой костюм, он приехал в здание Pacific Bell в долине Сан-Фернандо. Однако сотрудник не стал просто отдавать ему пакет, как мы рассчитывали. Вместо этого он стал добиваться от Алекса объяснения, зачем ему данная информация.

Это был щекотливый момент. Представьте: весна, весна в Южной Калифорнии, на улице тепло, а Алекс был в перчатках.

Когда парень глянул на руки Алекса в перчатках, он окинул его взглядом и сказал: «Не могли бы вы предъявить ваш идентификатор?»

Еще один неудобный момент.

Не многие вещи в жизни ценятся больше, чем способность соображать на ходу в экстремальной ситуации, когда иного бросило бы в холодный пот.

Алекс беззаботно ответил: «Я в Pacific Bell не работаю. Я просто менеджер по продажам, направляюсь на встречу с их представителями в центре. Они попросили меня, чтобы я по пути заскочил сюда и захватил это для них».

Сотрудник посмотрел на него пару секунд.

Алекс сказал: «Все нормально. Если для вас это проблема, ничего страшного», – он повернулся, будто бы собираясь уходить.

Парень ответил: «О, нет-нет, держите», – и передал пакет Алексу.

Алекс ухмылялся с видом «я это сделал!» и вручил мне папку со всеми номерами дозвона для блоков SAS всех центральных станций в Южной Калифорнии.

После того как мы скопировали все страницы, Алекс пошел в общедоступный офис компании Pacific Bell, в котором находился отдел по расчетам с клиентами, и убедил секретаря отправить пакет по корпоративной почте тому человеку, который и выдал его Алексу. Так мы заметали следы, чтобы избежать вопросов об отсутствии папки. Кто знает, вдруг кто-то обнаружил бы, что SAS взломана. Кроме того, теперь Алекс был совершенно чист.

В один прекрасный день шестое чувство подсказало мне, что за Льюисом также могут следить. Затеяв проверку только для предосторожности, я обнаружил прослушивание всех телефонных линий компании Impac Corparation, где работал Льюис. Почему? Имел ли Эрик какое-то отношение к этому? Мы с Льюисом решили позвонить ему и попробовать вытянуть какие-нибудь сведения об этом.

Льюис говорил, а я слушал и подсказывал.

В основном Эрик уклончиво хмыкал. Наконец он произнес: «Похоже, у вас проблемы, парни». Вот уж просветил! Это нам не особенно помогло.

Эрик сказал: «Дай мне номер любого из прослушивающих устройств. Позвоню-ка на него и гляну, что получится». Льюис дал ему номер устройства, которое использовалось для перехвата одной из линий Impac, 310 608-1064.

Затем Льюис добавил: «Еще одна странная штука: телефон в моей квартире также прослушивается».

«Довольно странно», – ответил Эрик.

Льюис спросил: «Как по-твоему, Эрик, что происходит? Кевин уже достал меня этими вопросами. Его интересует твое мнение. Тут могут быть замешаны правоохранительные органы?»

«Не знаю».

Льюис не отставал: «Просто скажи „да“, чтобы он успокоился».

Эрик ответил: «Думаю, нет. Мне кажется, это всего лишь телефонная компания».

«Тогда, если они собираются прослушивать все линии у меня на работе, им придется выслушать тысячи разговоров в месяц», – ответил Льюис.

На следующий день, когда Эрик позвонил Льюису, я слушал разговор через громкоговоритель.

Льюис начал с вопроса: «Ты позаботился, чтобы звонок не отследили?»

Эрик ответил: «Да, я звоню с таксофона, – после этих слов он начал высказывать свое недовольство. – Вы должны уважать мое личное пространство».

После этого, будто бы невзначай, он спросил Льюиса: «У вас на работе используются какие-либо функции CLASS?»

Эрик имел в виду специальные локальные службы передачи сигналов [85] , например, определение номера, выборочную переадресацию вызовов, ответный вызов и другие опции, которые не предоставлялись рядовым абонентам. Если бы Льюис сказал «да», он признался бы в правонарушении.

Прежде чем Льюис успел ответить «нет», мы услышали сигнал ожидания вызова на противоположном конце провода.

Я сказал Льюису: «С каких это пор на таксофонах ставят ожидание вызова?!»

Эрик пробормотал, что ему пришлось на минуту оторваться от аппарата. Когда он вернулся, я прямо сказал, что не похоже, чтобы он звонил с таксофона. Эрик переиграл свою легенду и стал говорить, что звонит от подружки.

Пока Льюис продолжал говорить, я позвонил в квартиру Эрика. Ответил мужчина. Я позвонил еще раз, чтобы убедиться, что не ошибся номером, – тот же мужчина. Я сказал Льюису разузнать у Эрика, в чем дело.

Льюис произнес: «Какой-то парень отвечает по твоему домашнему телефону. Что это за ерунда, Эрик?»

Он ответил: «Я не знаю».

Льюис не отставал: «Кто это в твоей квартире, Эрик?»

«Я не знаю, что происходит. У меня дома никого быть не должно. Надо бы разобраться, в чем дело, – ответил он. – С учетом всего, что происходит, я перехожу в безопасный режим. Держите меня в курсе». Эрик положил трубку.

Так много лжи о мелочах, которые не имели никакого значения.

Эрик становился загадкой, и ее нужно было разгадать наряду с загадкой прослушивающих устройств. На тот момент мои знания о них ограничивались тремя номерами откуда-то из Окленда, которые были присвоены устройствам.

Откуда выполнялось прослушивание? Выяснить это было не так уж сложно. Я просто позвонил в MLAC, механизированный центр назначения линий, предоставил один телефонный номер и получил физический адрес телефонной линии: 2150 Вебстер Стрит, Окленд, офисы отдела безопасности Pacific Bell. Раньше они располагались в Сан-Франциско, но с тех пор переехали на противоположный берег залива.

Великолепно. Однако это был только один из номеров. Я хотел знать все номера, по которым отдел безопасности Pacific Bell связывался со своими секретными устройствами. Я попросил даму из MLAC отыскать оригинал служебной записки, в которой устанавливался уже обнаруженный мною номер. Как я и ожидал, из записки удалось узнать, что в то же время было назначено еще много номеров, около 30. Все они были приписаны к месту, которое я считал комнатой прослушивания, где они записывали перехваченные сообщения. На самом деле гораздо позже я узнал, что там не было специальной комнаты прослушивания. Когда на какой-то из прослушиваемых линий происходил вызов, он перехватывался реагирующим на голос записывающим устройством на столе того эксперта по безопасности, который отвечал за линию. Сотрудник прослушивал запись, когда у него появлялась такая возможность.

Теперь, когда у меня были номера прослушивающих устройств, нужно было вычислить, куда отзванивается каждое из них. В первую очередь я прозвонил все номера, зная, что те из них, которые не давали сигнала «занято», на тот момент не использовались для перехвата, – в этом случае я их игнорировал.

Что же касается всех остальных номеров, тех, что в данный момент были выделены для перехвата, то я позвонил в оклендскую систему управления коммутацией и обманом заставил техника выполнить команду «query call memory» (QCM) на коммутаторе DMS-100, который обслуживал данный номер (QCM выдает последний номер, набранный с этого телефона). Теперь я добыл последнюю порцию информации, и у меня был список номеров дозвона прослушивающих устройств для всех активных перехватчиков Pacific Bell в штате Калифорния.

Региональный код и добавочный номер подслушивающего устройства сообщали, на какой центральной станции происходило прослушивание. Если бы Льюис или я знали кого-нибудь, чей телефонный номер обслуживался с центральной станции, где действовало прослушивающее устройство, я мог бы позвонить на станцию, сказать, что я из отдела безопасности Pacific Bell, и объяснить: «У вас установлена одна из наших коробок. Нужно, чтобы вы выполнили трассировку соединения». После нескольких операций у меня был бы требуемый телефонный номер, на который шел перехват. Если бы оказалось, что он не принадлежит никому из моих знакомых, я перешел бы к следующему устройству.

...

Я продолжал отслеживать перехват ради подстраховки, а сам сосредоточился на критически важной задаче: выяснить, чем на самом деле занимался Эрик.

Я продолжал отслеживать перехват ради подстраховки, а сам сосредоточился на критически важной задаче: выяснить, чем на самом деле занимался Эрик. Мне в голову пришел один способ, который я никогда до этого не пробовал. Я позвонил в коммутационный центр, что управлял станцией, обслуживавшей телефон Эрика, и убедил техника заблокировать историю линию или поставить LHB. Так можно получать информацию о последнем набранном номере на линии, обслуживаемой коммутатором 1A ESS.

После этого я стал запрашивать LHB об Эрике по нескольку раз в день, желая узнать, по каким номерам он звонит.

Один из номеров перепугал меня до смерти. Оказывается, Эрик набирал 310 477-6565. Мне не нужно было ничего выяснять. Этот номер накрепко врезался мне в память: лос-анджелесская штаб-квартира ФБР.

Вот черт.

Я позвонил Льюису на работу со своего замаскированного сотового телефона и сказал: «Включи любительское радио». Он знал, что я имел в виду: это значило включить замаскированный сотовый телефон. Льюис был из тех людей, которые любят зацикливаться на чем-то одном. Когда он брался за конкретную задачу, то имел привычку выключать сотовый телефон и пейджер, чтобы они не мешали думать.

Связавшись с ним по безопасному сотовому телефону, я сказал: «Чувак, у нас проблемы. Я сделал LHB на линии Эрика. Он, черт возьми, звонит в ФБР».

Льюис вовсе не показался встревоженным. Абсолютно никаких эмоций.

Что ж, возможно, в офисе был кто-то еще, и он не мог реагировать эмоционально. Или, может, это было проявлением его высокомерия, чувства превосходства, представления о собственной неуязвимости.

Я сказал: «Убери свои дискеты и записи из квартиры и офиса. Все, что касается SAS, нужно надежно спрятать. Я тоже так сделаю».

Возможно, один телефонный звонок в ФБР не показался ему такой уж серьезной проблемой.

Я сказал: «Просто делай!» – и старался не закричать.

Здравый смысл подсказал мне следующий звонок в отдел имен и адресов абонентов Pacific Bell. Это не потребовало особых усилий, но принесло неожиданные плоды. Приветливая юная особа приняла мой вызов и спросила PIN-код. Я назвал тот, который перехватил пару месяцев назад, проникнув в базу данных CNL. После сказал ей два номера телефонов в квартире Эрика.

«Первый, 310 837-5412, оформлен на Джозефа Верила, Лос-Анджелес, – сказала она. – Он закрытый». Так говорят о номере, который оператор справки не имеет права разглашать. «Второй, 310 837-6420, также числится за Джозефом Вернлом, и он тоже закрытый». Я попросил ее прочитать мне имя по буквам.

Итак, имя Эрик Хайнц оказалось липовым, на самом деле его звали Джозеф Вернл. Или же у Эрика имелся сосед по комнате, что было сомнительным для парня, который каждую ночь проводил с новой девушкой. Или, может быть, он просто зарегистрировал телефоны под чужим именем.

Скорее всего, имя Эрик Хайнц было фальшивым, а Джозеф Вернл – настоящим. Мне нужно было выяснить, кем этот парень был на самом деле , и сделать это быстро.

С чего начать?

Договор аренды, который он заполнял в своем жилом комплексе, может содержать какую-нибудь дополнительную информацию: ссылки или еще что-нибудь.

Жилой комплекс Оуквуд, где мы с Льюисом нанесли ему тот неожиданный визит, оказался всего лишь одной из множества арендных площадей, принадлежащих риэлтерской компании. Квартиры сдавались организациям, которым нужно было предоставить своим сотрудникам временное жилье, или людям, которые недавно переехали в другой город и нуждались в крыше над головой на первое время. Сейчас эта фирма выступает как крупнейшая в мире компания по аренде жилплощади.

Для начала я нашел номер факса международного головного офиса Оуквуда. После взломал коммутатор телефонной компании и временно переадресовал телефонную линию так, чтобы все входящие факсы пересылались на факс в клуб «Кинко» в Санта-Монике.

...

Я убедился, что номер факса, по которому она отправляет документ, совпадает с тем, что я перенаправил в Кинко.

Позвонив в головной офис Оуквуда, я спросил имя менеджера, после чего соединился с бюро аренды в здании Эрика. Вызов приняла дамочка с приятным голосом и услужливыми манерами. Назвавшись именем менеджера, которое только что узнал, я сказал: «К нам поступил юридический запрос об одном из ваших жильцов. Мне нужно получить по факсу договор аренды Джозефа Верила». Она сказала, что займется этим немедленно. Я убедился, что номер факса, по которому она отправляет документ, совпадает с тем, что я перенаправил в Кинко.

Я подождал некоторое время, чтобы факс наверняка успел дойти, после чего позвонил в «Кинко», куда он был направлен. Сказал их менеджеру, что я оператор из другого клуба Кинко, и объяснил: «У меня здесь клиент ожидает факс. Он только что понял, что факс послали в другой Кинко». Я попросил его найти факс и переслать в мой клуб. Этот второй шаг значительно усложнит федералам их работу, если они захотят меня вычислить. Я называю этот прием отмыванием факса.

Через полчаса я подъехал к местному «Кинко» и, немного заплатив, забрал факс.

После всех этих усилий операция не прояснила решительно ничего. Она только добавила загадок. Владельцы зданий для корпоративной аренды обычно требуют дополнительную информацию, чтобы убедиться, что их постояльцы не несут никаких финансовых рисков. Однако в данном случае Оуквуд сдал помещение парню, который не предоставил почти никаких сведений. Никаких ссылок. Никаких банковских счетов. Никаких прежних адресов.

Самое главное то, что имя Эрика никак не упоминалось. Квартира сдавалась на то же имя Джозефа Верила, на него было оформлено телефонное обслуживание. Единственной, помимо имени, информацией во всем документе являлся номер рабочего телефона – 213 507-7782. Даже это было странно: номер был не офисный, а, как я легко определил, мобильного телефона, обслуживаемого компанией PacTel Cellular.

По крайней мере это была зацепка.

Звонок в PacTel Cellular позволил выяснить название магазина, где был куплен мобильный телефон, упомянутый в договоре аренды. Это был One City Cellular, в районе Вествуд Лос-Анджелеса, округа, в котором расположен филиал Калифорнийского университета Лос-Анджелеса. Я сделал предварительный звонок в магазин и сказал, что хочу узнать кое-что о моем счете.

«Ваше имя, сэр?» – спросила женщина на другом конце провода.

Я сказал: «Он должен быть записан на Правительство Соединенных Штатов». Я надеялся, что она исправит мою ошибку, хотел, чтобы это была ошибка. В то же время я надеялся, что девушка окажется достаточно услужливой и назовет имя владельца счета.