Призрак в Сети. Мемуары величайшего хакера - Митник Кевин - Страница 5

Принципиальная тактика была простой. Прежде чем заняться социальной инженерией с определенной целью, нужно все разузнать. Необходимо собрать данные о компании, о том, как работает конкретный отдел или служебное подразделение, каковы его задачи, к какой информации имеют доступ сотрудники отдела, узнать стандартную процедуру подачи запросов, кому и куда они обычно подаются, при каких условиях оператор выдает желаемую информацию, а также изучить сленг и терминологию компании.

Методы социальной инженерии работают просто потому, что люди склонны доверять всем, кто располагает к себе, например уполномоченному сотруднику компании. В этот момент и начинается исследование. Когда я был готов звонить на секретные номера, я набрал номер одного контактного представителя телефонной компании и сказал: «Здравствуйте, это Джейк Робертс из отдела конфиденциальной информации. Мне нужно поговорить со старшим оператором».

Когда старший оператор подошла к телефону, я снова представился и спросил: «Вы получали уведомление о том, что мы собираемся изменить телефонный номер?»

Она отошла ненадолго, проверила, потом снова взяла трубку и ответила: «Нет, не получали».

Тут я спрашиваю: «Вы звоните нам по номеру 213 687-9962?»

Она отвечает: «Нет, 213 320-0055».

Бинго!

«Хорошо, – говорю я. – Мы пошлем уведомление об изменении на второй уровень (так в этой компании именуют менеджера среднего звена). Продолжайте звонить нам по номеру 320-0055, пока не получите уведомления».

Когда я позвонил в отдел конфиденциальной информации, оказалось, что мое имя должно быть в списке сотрудников с разрешенным допуском и сопровождаться внутренним номером обратного вызова. В противном случае оператор не может сообщить мне никакой информации об абонентах. Новичок или некомпетентный социальный инженер сразу бы запутался, а это вызвало бы подозрения.

Я начинал импровизировать: «Странно, менеджер сказал мне, что добавил меня в список. Нужно ему сообщить, что вы не получили об этом уведомление».

Тут еще одна проблема: я каким-то образом должен предоставить любой внутренний телефонный номер компании, куда мне якобы можно позвонить!

Мне пришлось набрать три бизнес-отдела, прежде чем я нашел менеджера среднего звена. За этого человека я мог себя выдать. Я ему говорю: «Это Том Хансен из отдела конфиденциальной информации. Мы обновляем списки сотрудников с разрешенным допуском. Вас в списке оставить?»

Конечно же, он согласился.

Тогда я попросил его внятно произнести имя и фамилию и указать его телефонный номер. Проще простого.

Потом я позвонил в RCMAC, так называемый Уполномоченный центр по работе с недавними изменениями данных. Этот отдел телефонной компании занимается добавлением либо удалением абонентских телефонных услуг, например услуг для отдельных абонентов, предоставляемых по специальному договору. Позвонив туда, я представился менеджером из бизнес-отдела. Мне без труда удалось уговорить оператора добавить переадресацию вызова на линию менеджера, поскольку номер принадлежал компании Pacific Telephone.

Если говорить о деталях, то моя схема работала так: я звонил технологу в нужный центральный отдел. Он считал, что я электромонтер, который работает на местности, переключался на менеджерскую линию с помощью трубки-тестера и набирал номер, который я ему называл. Технолог переадресовывал вызов с менеджерского телефона на линию обратной связи, которая действовала в телефонной компании. Линия обратной связи – это особый канал с двумя номерами. Когда два абонента звонят на эту линию, набирая соответствующий номер, между ними устанавливается соединение, напоминающее звонок друг другу.

Я дозванивался до канала обратного вызова и разделял его на три полосы, переадресовывал весь канал на третий номер, который только звонил, звонил, звонил. Поэтому, когда из отдела конфиденциальной информации шел обратный вызов на линию уполномоченного менеджера, звонок переадресовывался на линию обратной связи, а вызывающий абонент слышал только гудки. Я выдерживал паузу в несколько гудков, а потом отвечал: «Pacific Telephone, Стив Каплан слушает».

На этом этапе сотрудник выдавал мне любую необходимую конфиденциальную информацию. Затем я звонил обратно технику и отключал переадресацию.

Чем сложнее проблема, тем больше она возбуждает. Описанный трюк работал годами, думаю, сработает и сегодня!

Я сделал серию звонков за долгий период времени, ведь в отделе конфиденциальной информации могли возникнуть подозрения, если бы я запросил номера нескольких знаменитостей сразу и заполучил телефонные номера и адреса Роджера Мура[8], Люсиль Болл[9], Джеймса Гарнера[10], Брюса Спрингстина[11] и многих других. Иногда я звонил им, и кто-то поднимал трубку. Тогда я говорил что-то вроде: «Эй, Брюс, что случилось?» Никакого вреда я не наносил, но как же захватывающе было получать любой номер, который хотел знать!

В средней школе Монро проходили курсы по информатике. Я не показал высоких результатов по математике и другим точным наукам и не прошел туда по конкурсу. Однако мистер Крист, преподаватель, видел, как сильно я хочу посещать эти занятия. Он знал, как много я уже выучил самостоятельно, и допустил меня. Думаю, он потом сожалел об этом: я стал для него сплошной морокой. Я узнавал все пароли к мини-компьютеру нашего школьного округа, несмотря на то что Крист постоянно менял их. В отчаянии, надеясь перехитрить меня, преподаватель пробил пароль на кусочке компьютерной перфокарты. До того как появились дискеты, именно на перфокартах хранилась информация. Потом учитель всякий раз, когда хотел войти в систему, прогонял этот кусочек через считыватель перфолент. Крист держал этот бумажный ключ в кармане рубашки. Ткань была очень тонкой, и узор отверстий отлично просвечивался сквозь нее. Мои одноклассники помогли реконструировать расположение дырочек на бумаге, и я снова узнавал пароль всякий раз, как учитель его менял. Он так и не догадался, как мне это удавалось.

В кабинете информатики стоял старый телефон с дисковым набором номера. Аппарат предназначался только для звонков на номера в нашем школьном округе. Я стал пользоваться им, чтобы связываться с компьютерами Университета Южной Калифорнии. Я говорил телефонистке на коммутаторе: «Это Крист. Внешнюю линию, пожалуйста». Потом играл в компьютерные игры на машинах университета. После многочисленных звонков у оператора появились подозрения, и я применил тактику фрикеров: позвонил прямо на коммутатор телефонной компании и отключил ограничение. Теперь я мог звонить в Университет Южной Калифорнии, когда мне вздумается. Наконец, учитель понял, что я могу делать исходящие вызовы в неограниченном количестве.

Вскоре Крист гордо объявил всему классу, что собирается раз и навсегда оградить меня от звонков в университет, и показал замок, сделанный специально для телефонов. Когда его продевали в отверстие с цифрой 1, пользоваться телефоном было невозможно.

Как только преподаватель защелкнул замок на виду у всего класса, я достал рацию и начал щелкать рычажком. Девять коротких щелчков для девятки, которая выводила меня на внешнюю линию, семь коротких щелчков для семерки. Четыре – для четверки. Не прошло и минуты, а я опять дозвонился до университета.

Для меня это была просто интеллектуальная дуэль. Однако бедный мистер Крист был посрамлен. Он покраснел, схватил телефон со стола и швырнул его через весь класс.

Тем временем я изучал RSTS/E[12] (произносится «рис-тис-е»), операционную систему, которая разработана корпорацией Digital Equipment Corporation (DEC) и используется на мини-компьютере в школе, что в центре Лос-Анджелеса. Неподалеку в Нортбридже располагался кампус Калифорнийского технологического института. На компьютерах этого студенческого городка также работала RSTS/E. Я договорился о встрече с деканом факультета информатики Уэсом Хэмптоном и сказал: «Я крайне заинтересован изучением информатики. Нельзя ли мне заплатить и заниматься на ваших компьютерах?»