Призрак в Сети. Мемуары величайшего хакера Саймон Уильям

Мой новый «друг» Эрик Хайнц мог и в самом деле являться агентом, но, если подумать, в это было сложно поверить.

Впрочем, постойте. Это был не единственный вариант. Мой новый «друг» Эрик Хайнц мог и в самом деле являться агентом, но, если подумать, в это было сложно поверить. К тому времени я узнал, что он не просто болтался по рок-н-ролльным клубам. В компании, с которой водился Эрик, был и наш общий старый знакомый Генри Шпигель, который говорил мне, что однажды взял на работу Сьюзен Хэдли, также известную как Сьюзен Гром, ту самую хакершу, которая сдала меня, когда я взломал центр COSMOS, и из мести фактически перерезала все телефонные линии, ведущие в кондоминиум моей мамы. Кроме того, я вспомнил рассказы самого Эрика о сексе с новой женщиной каждую ночь.

Нет, он определенно не походил на парня, который прошел бы отбор ФБР для потенциальных агентов. Поэтому я предположил, что Эрик, вероятно, вовсе не агент. Возможно, у него просто имелся должок перед ФБР, и они привлекли его в качестве секретного информатора – доносчика. Почему?

Здесь могло быть только одно объяснение: ФБР пыталось затравить некоторых хакеров.

Агенты ФБР уже охотились за мной раньше и постарались, чтобы мой арест получил более широкую огласку. Теперь, если мои подозрения были верны, Бюро пыталось поймать меня на живца. Вводя Эрика в мою жизнь, агенты словно ставили бутылку виски под носом закодированного алкоголика, чтобы проверить, удастся ли заставить его сорваться.

Четыре года назад, в 1988 году, газета USA Today даже наложила мое лицо на огромное изображение Дарта Вейдера и поместила на первую страницу раздела «Финансы», заклеймив меня как «Дарта Вейдера из мира хакинга» и подняв на свет старый ярлык «Темный хакер».

Пожалуй, меня не должно удивлять, что ФБР, возможно, решило заняться мной всерьез.

Это будет не так уж сложно. В конце концов, когда я был мальчишкой, обвинители не стеснялись стращать судью дурацким рассказом о том, что я способен запустить ядерную боеголовку, позвонив в Командование воздушно-космической обороны Северной Америки и насвистев в трубку. Я был более чем уверен, будь у них такая возможность, они не преминут сделать это снова.

Адрес на счете за сотовый телефон Майка Мартинеза оказался адресом какой-то юридической конторы в Беверли-Хиллз.

Я позвонил в контору, сказал, что я из One City Cellular, сотового оператора Мартинеза. Девушке, которая сняла трубку, заявил: «Ваш счет просрочен». «О, мы не оплачиваем эти счета, – ответила она, – мы просто пересылаем их на абонентский ящик в Лос-Анджелесе». После этого она дала мне номер ящика и адрес: госучреждение, 11000 Бульвар Уилшир. Ничего хорошего.

Следующий мой звонок был в почтовую инспекцию Соединенных Штатов в Пасадене. «Я хочу отправить жалобу, – сказал я. – Какой инспектор отвечает за район Вествуд Лос-Анджелеса?»

Зная имя инспектора, я позвонил в почтовое отделение, расположенное в том госучреждении, позвал начальника и сказал: «Нужно проверить договор, заключенный на этот абонентский ящик, и сообщить мне имя и адрес абонента».

«Этот абонентский ящик зарегистрирован на ФБР, 11000 Уилшир».

Новость меня не удивила.

Так кем же был человек, который называл себя Майком Мартинезом? Как он был связан с ФБР?

Хоть я и отчаялся, понимая, как много власти могли мне предъявить, дальнейшее расследование просто не имело смысла. Оно означало бы все более и более глубокое проникновение в ситуацию, что все больше повышало бы вероятность того, что я, в конце концов, окажусь в ловушке и отправлюсь обратно в тюрьму. Я не мог думать об этом без страха. Однако мог ли я бороться с таким искушением?

Глава 18 Анализ трафика

Khkp wg wve kyfcqmm yb hvh TBS oeidr trwh Yhb MmCiwus wko ogvwgxar hr? [86]

Вам когда-нибудь случалось идти по темной улице или через стоянку торгового центра поздно ночью, когда вокруг нет ни души, с чувством, что кто-то наблюдает за вами или следует по пятам?

Готов поспорить, у вас по спине пробежал холодок.

Именно такое ощущение преследовало меня, когда я думал о загадке с фамилиями Верила и Мартинеза. Это реальные люди или псевдонимы Эрика Хайнца?

Я понимал, что следует прекратить поиски и не испытывать судьбу, рискуя снова попасться на взломе. Однако, может быть, я успею сложить еще один кусочек мозаики. Из телефонного счета Мартинеза я узнал, кому он звонил. Возможно, удастся найти зацепку, если я выясню, кто ему звонил.

Мне нужно было сделать то, что я называю анализом трафика. Процесс начинается с того, что вы изучаете подробные записи о вызовах (CDR) человека, номер телефона которого вы определили, и узнаете из этих записей нужную информацию. Кому он звонит часто? Кто звонит ему? Бывает ли так, что он звонит определенному человеку несколько раз подряд через короткие промежутки времени или, наоборот, принимает серию таких звонков? Есть ли люди, которым он звонит в основном по утрам? По вечерам? Есть ли номера, звонки на которые оказываются особенно продолжительными? Особенно короткими? И так далее.

Потом вы проводите аналогичный анализ людей, которым этот человек звонит чаще всего.

Далее вы задаете вопрос: кому звонят эти люди?

Вы уже начинаете представлять себе ситуацию. Объем работы был чудовищный, этот процесс должен был отнять значительную часть свободного времени, по несколько часов вдень. Мне необходимо было это разузнать. Обходного пути не было: это дело первостепенной важности, независимо от степени риска.

Я чувствовал, что от него зависит мое будущее.

У меня уже были распечатки звонков с телефона Мартинеза за последние три месяца. Для начала мне пришлось проникнуть в PacTel Cellular и выяснить, где в их сети расположены все актуальные подробные записи о вызовах, чтобы можно было найти информацию о любом абоненте PacTel, который звонил Эрику на пейджер, голосовую почту или домашний телефон.

Погодите-ка. Если уж я все равно собираюсь взламывать PacTel, то я могу заодно взять абонентские записи для всех номеров в их сети, на которые звонил Мартинез. Тогда я узнаю, кому принадлежат эти телефоны.

...

Я был мало знаком с соглашениями о наименовании внутренних систем компании, поэтому начал со звонка по общедоступному номеру обслуживания абонентов.

Я был мало знаком с соглашениями о наименовании внутренних систем компании, поэтому начал со звонка по общедоступному номеру обслуживания абонентов, который использовался для смены тарифного плана. Представившись оператором внутренней справочной службы PacTel, я спросил: «Вы используете CBIS?» Этой аббревиатурой в некоторых телефонных компаниях обозначается Система информирования о счетах клиентов.

«Нет, – ответила женщина из справочной службы. – Я работаю с СМВ».

«Ладно, спасибо в любом случае». Я повесил трубку. Теперь я обладал ключевой информацией, которая придаст моей легенде правдоподобие. После этого я позвонил во внутренний отдел телекоммуникаций, назвал имя менеджера из бухгалтерии, которое мне удалось узнать. Сказал, что мы пригласили подрядчика, он будет работать в офисе и ему нужен рабочий номер, на который он сможет получать голосовую почту. Женщина зарегистрировала ящик голосовой почты. Я соединился с ним и установил пароль – 3825. Потом я оставил исходящее сообщение: «Это Ральф Миллер. Я сейчас не на месте, пожалуйста, оставьте сообщение».

Далее я позвонил в отдел информационных технологий, чтобы выяснить, кто заведовал системой СМВ. Оказалось, это был парень по имени Дейв Флетчалл. Как только я дозвонился до него, он сразу же спросил: «Какой ваш номер обратного вызова?» Я дал ему внутренний добавочный номер только что созданного ящика голосовой почты.

Когда я сказал, что буду не в офисе и мне нужен удаленный доступ, он ответил, что может предоставить подключение по телефонной линии, но из соображений безопасности им не разрешается выдавать пароли по телефону. «Где ваше рабочее место?» – спросил парень.

Я сказал: «Меня сегодня не будет в офисе. Вы можете просто положить распечатку в заклеенный конверт и оставить у Мими?» – я намеренно упомянул имя секретарши из того же отдела. Ее имя я узнал во время моей информационной рекогносцировки.

Парень с готовностью согласился.

«Вы не сделаете мне одолжение? – сказал я. – Я ухожу на собрание, вы не могли бы позвонить на мой телефон и оставить номер дозвона?»

Это его также не насторожило.

В тот же день чуть позже я позвонил Мими, сказал, что застрял в Далласе, попросил ее вскрыть конверт, который оставил Дейв Флетчалл, и зачитать мне информацию. Она это и сделала. Я сказал ей выбросить записку в мусорку, ведь больше в ней не было необходимости.

У меня в жилах бурлили эндорфины так, что я не мог сдержать дрожь в пальцах. Все это было жутко увлекательно.

Где-то же в глубине души всегда мелькала мысль, что люди, которыми я манипулировал, могут раскрыть меня в ходе дела и впарить фальшивую информацию, рассчитывая поймать меня.

В этот раз – никаких проблем. Как обычно, все сработало.

Хотя нет, не совсем. Я добрался до СМВ, которая, к моему удобству, оказалась системой с архитектурой VAX под моей любимой операционной системой VMS. Поскольку я не работал в PacTel Cellular, у меня не было действующего аккаунта на этой машине.

Позвонив в бухгалтерию, я представился сотрудником отдела информационных технологий и попросил кого-нибудь, кто в данный момент подключен к СМВ.

К телефону подошла Мелани. Я сказал ей, что я работаю в IT-отделе вместе с Дейвом Флетчаллом, и объяснил, что мы диагностируем неполадки с СМВ. Затем спросил, может ли она уделить мне пару минут.

Разумеется.

Я спросил ее: «Вы давно меняли пароль? Дело в том, что мы модифицировали компонент для изменения паролей и хотим убедиться, что он работает корректно.

Нет, она не меняла пароль в последнее время.

«Мелани, какой у вас адрес электронной почты?» В PacTel Cellular адрес электронной почты сотрудника совпадает с его именем пользователя, а ее имя потребуется мне для входа в систему.

Я попросил Мелани закрыть все открытые приложения, выйти из системы и снова войти. Таким образом я хотел выяснить, имеет ли она доступ к командной строке операционной системы. Убедившись, что имеет, я попросил: «Пожалуйста, введите „set password“ [87] ».

Она должна была увидеть приглашение с текстом «Старый пароль».

«Введите свой старый пароль, но не говорите его мне», – в это же время я прочитал ей краткую лекцию о том, как важно не сообщать никому свой пароль.

Теперь у нее на экране должно было появиться приглашение «Новый пароль».

К этому моменту я уже подключился к сети по телефону и был в полной боевой готовности.

«Теперь введите „pactel1234“, а когда увидите следующую подсказку, введите этот пароль еще раз и нажмите Enter».

Как только я услышал, что она закончила печатать, я вошел в систему под ее именем с паролем «pactel1234».

Теперь о многозадачности в режиме разделения вычислительных мощностей. Я печатал как заведенный, лихорадочно вбивая программу из 15 строк, которая использовала неисправленную уязвимость VMS, потом компилировал ее и запускал, создавая себе новый аккаунт и наделяя его полными правами в системе.

...

Теперь у меня имелся полный доступ к кластеру VMS компании PacTel. Это был огромный прорыв.

В то же время я параллельно отдавал команды Мелани. «Теперь, пожалуйста, выйдите из вашего аккаунта. Войдите снова с новым паролем. Получилось? Прекрасно. Запустите все приложения, с которыми вы работали раньше, и убедитесь, что они работают так, как положено. Все так? Замечательно». Я снова провел ее через процесс смены пароля, еще раз напомнив, что не следует сообщать новый пароль мне или кому-то еще.

Теперь у меня был полный доступ к кластеру VMS компании PacTel. Это означало, что я мог получить информацию о договорах абонентов, электронные регистрационные номера и многое другое. Это был огромный прорыв. Я сказал, насколько я признателен ей за помощь.

Это, однако, еще не значило, что я могу вздохнуть с облегчением. В течение последующих нескольких дней я выяснял, где хранятся CDR. Я изворачивался, пытаясь получить доступ к приложениям для обслуживания абонентов, чтобы потом без труда узнавать имена, адреса и любую другую информацию по каждому интересующему меня номеру.

Записи CDR располагались на огромном диске, который хранил почти в реальном времени информацию обо всех входящих и исходящих звонках абонента в зоне Лос-Анджелеса за последние 30 дней или что-то около того, а это куча очень больших файлов. Я мог выполнять поиск прямо в системе, хотя каждый поисковый запрос занимал от 10 до 15 минут.

Поскольку у меня уже был номер пейджера Эрика, я решил начать с него. Звонил ли кто-нибудь из абонентов PacTel на пейджер Эрика, 213 701-6852? Из примерно полудюжины звонков, которые я нашел, два сразу бросились мне в глаза. Вот эти строки в том же виде, что и в записях PacTel:

...

2135077782 0 920305 0028 15 2137016852 LOS ANGELE СА

2135006418 0 920304 1953 19 2137016852 LOS ANGELE СА

Номера с цифрами 213 в начале каждой строки – это номера, с которых выполнялся вызов. Группы цифр, начинающиеся с 92, обозначают год, дату и время. Таким образом, первый звонок был сделан ночью 5 марта 1992 года в 28 минут первого.

Первый номер я узнал сразу – это был номер телефона с договора аренды Эрика, который, как я уже узнал, числился за неким Майком Мартинезом. Опять-таки это был серьезный звоночек. Я думал, что Мартинез – всего лишь псевдоним Эрика или же Эрик – псевдоним Мартинеза, но теперь это не имело смысла, ведь вряд ли Мартинез стал бы звонить самому себе на пейджер.

Итак, кому еще звонил Мартинез и кто звонил ему?

Я запустил поиск по CDR-записям PacTel, чтобы все выяснить. Меня не удивило то, что он звонил в ФБР, с тех пор как я наткнулся на этот факт, когда узнал номер Мартинеза из договора аренды Эрика. Довольно немногие из его разговоров были с другими абонентами PacTel. Я пометил эти номера в блокноте, потом начал исследовать записи обо всех этих абонентах.

Все номера из моего списка принадлежали людям, которые тесно общались между собой, а также с лос-анджелесским офисом ФБР и другими правоохранительными организациями.

О, черт. Слишком многие номера были мне знакомы. Например, рабочий и сотовый телефоны сотрудника отдела безопасности Pacific Bell Терри Эчли, менеджер по безопасности Pacific Bell из Северной Калифорнии Джон Венн, пейджер, ящик голосовой почты и домашний телефон Эрика, а также номера множества агентов ФБР (все их прямые телефонные номера имеют один и тот же региональный код, код АТС и первую цифру добавочного номера – 310 996-ЗXXХ). Эта последняя группа окончательно убедила меня, что Мартинез сам был агентом, и помогла мне составить список других агентов, которые, вероятно, работали в команде.

Второй звонок на пейджер Эрика, который бросился мне в глаза, был сделан с номера 213 500-6418. Результаты поиска по этому номеру были такими, как будто это не номер, а настоящий Клондайк. Там было достаточное количество коротких звонков по вечерам на один внутренний номер ФБР. Что бы это значило? Парень проверял голосовую почту.

Я позвонил по этому номеру.

«Это Кен Мак-Гуайр, пожалуйста, оставьте сообщение».

Что за черт этот Кен Мак-Гуайр и чего он преследует меня?

Я нажал 0, ожидая, что меня соединят с секретарем из приемной.

Вместо этого к телефону подошла женщина и сказала: «Отдел по борьбе с беловоротничковой преступностью, подразделение три». Несколько безобидно звучащих вопросов – и я получил еще один фрагмент мозаики: агент Кен Мак-Гуайр входил в лос-анджелесскую группу ФБР, именуемую WCC3. Он был, вероятно, куратором Эрика.

Теперь все это превратилось в захватывающее приключение. В результате долгого анализа трафика я составил список людей из Бюро, которые состояли в тесном контакте с агентами и завербованными помощниками. Они, как я теперь знал, пытались меня засадить.

Черт!

У кого еще хватило бы наглости следить за ФБР в то же время, когда ФБР следит за ним?

Все это навалилось разом, и меня, похоже, ожидали нелегкие деньки. Я чувствовал, что уже прошел точку невозврата, но сдаваться без боя не собирался.

Глава 19 Разоблачения

Rcvo dn ivhz ja ocz omvinvxodji oj adiy v kzmnji’n njxdvg nzxpmdot iphwzm pndib oczdm ivhz viy yvoz ja wdmoc? [88]

Нам говорят, что наша медицинская документация конфиденциальна и выдается только с нашего особого разрешения. На самом деле любой агент ФБР, коп или прокурор, которому удастся убедить судью, что у него есть на то веские основания, сможет зайти в аптеку и получить все ваши рецепты и даты каждой закупки. Страшно, да?

Кроме того, нам говорят, что досье, которые заводятся на нас правительственными организациями, налоговой инспекцией, Управлением социального страхования, службой регистрации транспортных средств любого штата и т. д., скрыты от любопытных глаз. Возможно, сейчас они защищены чуть больше, чем тогда, – я в этом сильно сомневаюсь, – но в те времена получение любой информации было для меня плевым делом.

Например, я взломал Управление социального страхования с помощью выверенной социально-инженерной атаки. Я начал со стандартной разведки: узнал всяческие отделы организации, где они находятся, как зовут начальников и менеджеров в каждом из них, внутренний жаргон и т. д. Рассмотрением жалоб занимались специальные группы, называемые модами – я так понимаю, от слова «модуль». Каждая из этих групп отвечала за определенный диапазон номеров полисов социального страхования. Я получил у них телефон мода и, в конце концов, добрался до сотрудницы, которая представилась мне как Энн. Я сказал ей, что я Том Хармон из офиса генерального инспектора организации.

Я добавил: «В ближайшее время нам потребуется помощь на постоянной основе». Объяснив, что, хотя наш отдел расследует множество дел о мошенничестве, у нас нет доступа к MCS (сокращенное название модернизированной системы жалоб – так удивительно неуклюже называется их централизованная компьютерная система).

С этого первого разговора мы с Энн стали друзьями по телефону. Я мог позвонить ей и попросить посмотреть то, что мне нужно: номер полиса социального страхования, дату и место рождения, девичью фамилию матери, пособие по нетрудоспособности, оклад и т. д. Когда бы я ни позвонил, она бросала все свои дела, чтобы найти то, что я просил.

Энн, похоже, любила мои звонки. Она явно наслаждалась ролью помощницы человека из офиса генерального инспектора, который занимался этими важными расследованиями дел о мошенничестве. Я думаю, это разнообразило ее дни, наполненные нудной и монотонной работой. Она даже подавала идеи, что бы еще поискать: «Возможно, имена родителей что-нибудь дадут?» Затем Энн делала все возможное, чтобы откопать эту информацию.

Однажды я допустил промашку, спросив: «Какая у вас там сейчас погода?»

Я не подумал, что по идее работал в том же городе, что и она. Она удивилась: «Ты что, не знаешь, какая погода за окном?!»

Я быстро исправился. «Я сегодня в командировке в Лос-Анджелесе». Она, должно быть, подумала: «Да, конечно, ему приходится много ездить по работе».

Мы дружили по телефону около трех лет, добродушно подтрунивая друг над другом и получая от общения огромное удовольствие.

Если бы мы встретились лично, я поцеловал бы ее в знак благодарности за всю ту чудесную помощь, которую она мне оказала. Энн, если ты это читаешь, твой поцелуй тебя все еще ждет.

Я думаю, когда настоящие детективы работают над делом, у них появляется сразу много ниточек для дальнейшего расследования. Некоторые из них прорабатываются не сразу. Я не забывал, что договор аренды квартиры Эрика был оформлен на имя Джозефа Верила, просто еще не копал в данном направлении. Это был один из тех случаев, когда в ходе детективных изысканий я обращался к моей приятельнице из социального страхования Энн.

Она вошла в MCS и открыла алфавитный список застрахованных клиентов, который использовался для поиска номера полиса социального страхования человека по имени и дате рождения.

Тогда я попросил поднять еще и записи о цифровой идентификации, чтобы узнать место и дату рождения, имя отца и девичью фамилию матери интересовавшего меня человека.

Джозеф Вернл родился в Филадельфии в семье Джозефа Верила – старшего и его жены Мэри Эберли.

Потом Энн выполнила для меня DEQY (произносится как «декви») – подробный запрос о доходах, который дает историю трудовой деятельности и динамику прибыли человека.

Чего?.. Что за ерунда?

Джозефу Вернлу – младшему было 40 лет. Если верить данным социального страхования, за свою жизнь он не заработал ни пенни.

Кроме того, у него никогда не было работы.

Что бы вы подумали на моем месте?

...

Человек существовал, так как Управление социального страхования имело сведения о нем. Однако он никогда нигде не работал и не получал никакого дохода.

Человек существовал, так как Управление социального страхования имело сведения о нем. Однако он никогда нигде не работал и не получал никакого дохода.

Чем больше я погружался в это дело, тем более загадочным оно становилось. Это казалось бредом, который еще больше заставлял меня найти всему логическое объяснение.

Теперь у меня, по крайней мере, были имена его родителей.

Все очень напоминало игру в Шерлока Холмса.

Джозеф Вернл – младший родился в Филадельфии. Может быть, его родители все еще живут там или где-нибудь неподалеку? Звонок в справочную региона с кодом 215, к которому в те времена относилась Филадельфия, а также близлежащие округи Пенсильвании, помог найти трех мужчин по имени Джозеф Вернл.

Я начал звонить по номерам, которые дал мне оператор справочной службы. На второй попытке ответил мужчина. Я спросил, мистер Вернл ли это, и он сказал «да».

«Это Питер Броули, из Управления социального страхования, – начал я. – Вы ведь можете уделить мне несколько минут?»

«В чем дело?»

«Мы выплачивали компенсацию по страховке Джозефу Вернлу, и каким-то образом записи в нашей системе перепутались. Не исключено, что мы производили выплаты не тому человеку».

Я подождал, пока смысл моих слов дойдет до его сознания и как следует заденет его, так я мог воспользоваться замешательством. Он ничего не говорил. Я продолжил: «Вашу жену зовут Мэри Эберли?»

«Нет, – ответил он, – это моя сестра».

«Хорошо, у вас есть сын по имени Джозеф?»

«Нет, – через мгновение он добавил: – У Мэри есть сын Джозеф Уэйс. Однако это точно не он. Джозеф живет в Калифорнии».

Картинка начинала складываться. Это было уже кое-что. Постойте-ка, человек на другом конце провода продолжал говорить.

«Он агент ФБР».

Сукин сын!

Человека по имени Джозеф Вернл – младший не было. Джозеф Уэйс, агент ФБР, создал себе поддельную личность, используя реальные имена членов своей семьи, которые мог легко запомнить. Этот агент выдавал себя за хакера по имени Эрик Хайнц.

Во всяком случае, исходя из имеющихся фактов, я посчитал это наиболее логичным вариантом.

Когда я в следующий раз попытался позвонить Эрику по городскому телефону, номер оказался отключен.

Однажды в моей карьере хакера наступил момент, когда я решил, что неплохо было бы получить доступ еще к одному муниципальному учреждению лос-анджелесского региона – Департаменту по водо– и электроснабжению, или DWP. Вода и электричество нужны всем, поэтому данное учреждение представляет собой весьма ценный источник адресов.

В DWP был отдел «Специальная служба», который работал со звонками из правоохранительных организаций. Его сотрудники обязаны были проверять каждого звонящего на предмет права доступа к клиентской информации.

Я позвонил в офисный комплекс DWP, представился полицейским и объяснил, что наш сержант, который знает телефон Специальной службы, сейчас в командировке, а нам снова нужен этот номер. Я получил его без проблем.

...

Потом я позвонил в элитную службу отдела специальных расследований полицейского управления Лос-Анджелеса.

Потом я позвонил в элитную службу отдела специальных расследований полицейского управления Лос-Анджелеса. Мне показалось логичным, что эти парни должны быть связаны с моим расследованием, ведь именно они преследовали нас с Ленни в колледже Пирс несколько лет назад. Я попросил сержанта, трубку снял И. С. Дэвидсон. Я хорошо помню его фамилию, поскольку потом долгое время пользовался ею, когда мне нужна была информация из DWP.

«Сержант, я из особого отдела DWP, – сказал я, – мы формируем базу данных со списком людей, которым позволено выполнять запросы от имени правоохранительных органов. Я хочу спросить, нужен ли еще вашим офицерам доступ к Специальной службе».

Он ответил: «Конечно».

Я начал, как обычно, с того, что спросил, входит ли он в этот перечень, и узнал его имя.

«Хорошо, сколько из ваших офицеров должны попасть в этот список?»

Он назвал мне число.

«Теперь назовите мне их имена. Я обеспечу им доступ на следующий год». Для его сотрудников доступ к информации из DWP был очень важен, поэтому он не пожалел времени, чтобы терпеливо зачитать мне все имена по буквам.

Через несколько месяцев Специальная служба добавила к рабочей процедуре проверку пароля. Без проблем. Я позвонил в отдел по борьбе с организованной преступностью полицейского управления Лос-Анджелеса. К телефону подошел лейтенант.

Представившись Джерри Спенсером из Специальной службы, я решил начать разговор совсем иначе: «Кстати, у вас есть доступ к Специальной службе?»

Он сказал, что есть.

«Отлично. Как ваше имя, сэр?»

«Биллингсли. Дэвид Биллингсли».

«Подождите, я найду вас в списке».

Я немного подождал, пошуршал бумагами, потом сказал: «Да, нашел. Ваш пароль – 0128».

«Не может быть, мой пароль – 6Е2Н».

«Ох, извините, это другой Дэвид Биллингсли», – я с трудом сдерживал смех. Потом я попросил его просмотреть список офицеров отдела организованной преступности, которые имели доступ к Специальной службе, и назвать мне их имена и пароли. Теперь я был обеспечен паролями на всю жизнь. Не удивлюсь, если некоторые из них действительны до сих пор.

Имея доступ к Специальной службе DWP, новый адрес Эрика я узнал за пять минут: он переехал в другую квартиру в том же здании. Мы с Льюисом однажды показались у его дома, и теперь, три недели спустя, он больше не живет в этой квартире и сменил номер телефона. Однако по-прежнему обитает в том же здании?

Новый номер телефона записан на Джозефа Верила. Если Эрик действительно перешел в безопасный режим, как он и обещал, то какого черта он использует то же самое имя? После всего этот парень называет себя крутым хакером? Похоже, он не имел никакого представления о том, что я способен узнать о нем. Я все еще был далек от разгадки, но знал, что должен продолжать двигаться в том же направлении, ведь истина была все ближе.

Глава 20 Обратное жало [89]

Wspa wdw gae ypte rj gae dilan lbnsp loeui V tndllrhh gae awvnh «HZO, hzl jaq M uxla nvu ?» [90]

Калифорнийская служба регистрации транспортных средств была для меня одним из важнейших источников информации. Забегая вперед, скажу, что с ее помощью я не раз спасал шкуру, находясь на волосок от гибели. История же о том, как я получил доступ к службе регистрации транспортных средств (DMV), заслуживает отдельного рассказа.

Первым делом следовало узнать, какой номер копы использовали для официальных звонков в DMV. Я позвонил в шерифский участок, попросил соединить с отделом телетайпной связи и сказал заместителю, который снял трубку: «Мне нужен номер телефона DMV, чтобы узнать у них насчет саундекса. Его я запрашивал несколько дней назад». Как ни странно, на жаргоне DMV копия чьей-либо фотографии с водительского удостоверения называется «саундекс» [91] .

«Кто вы?» – спросил он.

«Это лейтенант Мур, – ответил я. – Я звонил по телефону 916 657-8823, но номер, похоже, больше не работает». В моих словах сразу три детали были очень важны. Во-первых, я дозвонился до этого заместителя по внутреннему номеру, который, как он считал, был доступен только сотрудникам шерифского управления. Во-вторых, пойдя на небольшой, но реальный риск, я назвал ему неправильный номер телефона с правильным, в чем я был почти уверен, региональным кодом и кодом АТС. Как я уже упоминал, в то время за DMV были закреплены все номера с кодом 657. Из этого с достаточной вероятностью следовало, что номер правоохранительной организации будет примерно такой – 916 657-XXXX. Заместитель заметил бы, что я назвал все правильно, кроме последних четырех цифр. В-третьих, я возвел себя в ранг лейтенанта. Люди из полицейского отделения или управления шерифа мыслят как военные: никто не осмелится сказать «нет» кому-либо с полосками на плечах.

Заместитель дал мне правильный номер телефона.

...

После этого мне нужно было узнать, сколько телефонных линий имелось в офисе, который принимал звонки от правоохранительных органов, и получить номера всех этих линий.

После этого мне нужно было узнать, сколько телефонных линий имелось в офисе, который принимал звонки от правоохранительных органов, и получить номера всех этих линий. Я уже знал, что калифорнийская администрация использует телефонный коммутатор Northen Telecom, DMS-100. Я позвонил в Департамент телекоммуникаций штата Калифорния и сказал, что мне нужно поговорить с техником, работающим с коммутатором DMS-100.

Техник, с которым меня соединили, легко поверил, что я из справочного центра по технической поддержке компании Northen Telecom в Далласе. Я сразу же пустился заговаривать ему зубы: «В действующей версии программного обеспечения у нас иногда возникает ошибка, звонки направляются по другому номеру. Мы придумали, как решить проблему. Это совсем небольшое исправление, и у вас не возникнет с ним никаких затруднений. Однако в нашей базе данных для поддержки пользователей я не могу найти номер дозвона для вашего коммутатора».

Теперь мне предстояла тончайшая работа. Здесь я хотел подобрать такую формулировку, чтобы не оставить собеседнику никаких шансов возразить. Я сказал: «Так какой там номер дозвона и когда лучше всего будет сделать исправление?»

Техник с готовностью сообщил мне номер дозвона для коммутатора, радуясь, что теперь ему не придется выполнять обновление самостоятельно.

Даже в те времена некоторые телефонные коммутаторы, как и корпоративные компьютерные системы, были защищены паролем. Задаваемое по умолчанию имя аккаунта оказалось очевидным до безобразия. Это было NTAS, сокращение от Техническая поддержка Northen Telecom. Я подключился к номеру, который дал мне техник, ввел имя аккаунта и начал перебирать пароли.

«ntas»? Нет.

«update»? Не проходит.

Как насчет «patch»? Увы, безуспешно.

Тогда я попробовал пароль, который, как однажды узнал, использовался на коммутаторах Northen Telecom в других региональных компаниях-операторах Bell, – helper.

Бинго!

Поскольку Northen Telecom хотела облегчить жизнь своим собственным техникам поддержки, все коммутаторы были доступны по одному паролю поддержки. Нет, какой идиотизм?! Впрочем, мне же лучше.

С аккаунтом и паролем у меня был полный доступ к коммутатору. Я приобрел контроль над всеми телефонными номерами DMV в Сакраменто [92] .

Со своего компьютера я проверил, используется ли свежедобытый номер для обращений из правоохранительных органов, и обнаружил, что в группе искания для этого номера было 20 линий, то есть когда номер, данный копам, был занят, звонок автоматически переадресовывался на следующий доступный номер из 20. Коммутатор просто искал незанятую линию.

...

Я решил выделить себе 18-й номер из списка, так как с номера ближе к концу таблицы я буду получать звонки только тогда, когда линия сильно загружена.

Я решил выделить себе 18-й номер из списка, так как с номера ближе к концу таблицы я буду получать звонки только тогда, когда линия сильно загружена, в противном случае мне, вероятно, непрерывно будут докучать звонками. Я ввел команды для коммутатора, чтобы добавить функцию переадресации вызовов, а потом переадресовать звонки, которые поступают на эту линию, чтобы они вместо этого перенаправлялись на мой замаскированный сотовый телефон.

Думаю, в те дни я позволял себе исключительную наглость. Мне стали звонить из Секретной службы, Бюро по управлению земельными участками, Управления по борьбе с наркотиками и Бюро по контролю за алкоголем, табачными изделиями и огнестрельным оружием.

Как вам это: я принимал звонки даже от агентов ФБР – парней, у которых было право надеть на меня наручники и засадить обратно в тюрьму.

Каждый раз, когда звонил кто-то из этих ребят, полагая, что он говорит с сотрудником DMV, я запрашивал все необходимые данные для входа: имя, организацию, код запрашивающего, номер водительского удостоверения, дату рождения и т. д. Я ничем не рисковал, поскольку никто из них никогда бы не предположил, что парень на другом конце провода на самом деле не работает в DMV.

Должен признаться, когда ко мне поступал один из этих звонков, особенно из каких-нибудь правоохранительных органов, я с трудом сдерживал ухмылку.

Однажды мне позвонили, когда я обедал с тремя знакомыми в Боб Бёрнс, первоклассной закусочной в Вудленд-Хиллз. Когда телефон зазвонил, я шикнул на всех сидящих за столом и они уставились на меня с видом, словно хотели спросить: «Что с тобой такое?» Потом они услышали мой ответ: «Служба регистрации транспортных средств, чем могу быть полезен?» Теперь выражения их лиц сменились: «Что там этот Митник вытворяет?» Тем временем я слушал и барабанил по столу пальцами левой руки, чтобы создать впечатление, что печатаю на клавиатуре.

Ребята за столом постепенно стали все понимать, и у них отвисли челюсти.

Когда я набрал достаточно данных для входа, снова соединился с коммутатором и временно отключил переадресацию вызовов до тех пор, пока мне не понадобятся новые данные.

Я не мог нарадоваться полному проникновению в DMV. Это был слишком полезный инструмент, который впоследствии очень мне пригодился.

Мне по-прежнему не терпелось узнать, насколько много было известно федералам, какие свидетельства против меня у них имелись, насколько глубоко я влип и был ли какой-то способ выбраться из всего этого. Есть ли у меня шансы спасти свою шкуру?

Я понимал, что было бы глупо продолжать собирать факты на Эрика. Однако, как и раньше, я был слишком заворожен сочетанием риска и вызова моим интеллектуальным способностям. Эта загадка требовала разрешения, и я не собирался останавливаться.

Марк Касден из Teltec позвонил мне и пригласил на обед с ним и Майклом Грантом, который вместе со своим отцом владел компанией.

Я встретился с Марком и Майклом в ресторане «Коко» возле их офиса. Майкл был невысоким толстячком, который казался довольным собой и вел себя весьма нахально. Эта парочка посчитала забавным развести меня на рассказы о моих приключениях. Я не позволил им усомниться в своих выдающихся успехах в социальной инженерии, которой они также увлекались, хотя и называли это трюкачеством. Их впечатлило, насколько я разбираюсь в компьютерах и особенно в делах телефонной компании. Еще больше они заинтересовались моим обширным опытом в области получения адресов, телефонов и т. д. Похоже, поиск людей был важной частью их работы, процесса, который они называли выводом на чистую воду.

После обеда Марк и Майкл проводили меня в свои офисы, что располагались на втором этаже здания торгового центра. Там был пропускной пункт с секретарем, а дальше – несколько отдельных офисов для каждого из трех частных детективов и трех боссов.

Через день или два Марк заглянул к моему отцу, а затем сказал мне: «Кевин, мы бы хотели пригласить тебя на работу». Зарплата, конечно, не слишком впечатляла, но на нее вполне можно было прожить.

Они оформили меня как исследователя, чтобы не возбуждать никаких подозрений у моего инспектора по надзору за отбывающими условный срок.

Мне выделили небольшой скромно обставленный офис: стол, стул, компьютер и телефон. Никаких книг, никакого декора, практически голые стены.

Майкл оказался умным человеком, с которым мне было легко общаться. Наши беседы изрядно тешили мое самолюбие, поскольку, когда я демонстрировал вещи, на которые другие его сотрудники были не способны, он не скрывал восхищения и эмоций.

В первую очередь Марк и Майкл попросили меня обратить внимание на ситуацию, которую, по их словам, они не понимали. Это были подслушивающие устройства. Я обнаружил на линиях Teltec. Для чего правоохранительные органы могли заинтересоваться их работой?

У Марка и Майкла были имена двоих людей, которые, как они подозревали, занимались этим делом с противоположной стороны: следователь Дэвид Саймон из шерифского управления округа Лос-Анджелес и Даррелл Сантос из отдела безопасности Pacific Bell. «Ты знаешь, как поставить на телефон детектива прослушивающее устройство?» – спросил один из моих начальников.

Я ответил: «Конечно, но это слишком рискованно».

«Ладно, посмотрим, сможешь ли ты пролить свет на это расследование», – сказали мне.

Вскоре мне предстояло узнать, что скрывало от меня начальство Teltec: этот следователь руководил командой, которая несколько месяцев назад устроила обыск в детективной фирме по обвинению в использовании нелегальных паролей для доступа к кредитным отчетам TRW.