Призрак в Сети

Как ко мне относились люди в средней школе Монро? Учителя сказали бы, что я всегда вытворял какие-то неожиданные вещи. Пока другие ребята чинили телевизоры в ближайшей ремонтной мастерской, я пошел по стопам Стива Джобса и Стива Возняка и стал сам делать синюю коробку [7] , которая помогала мне манипулировать телефонной сетью и даже бесплатно звонить. Я всегда брал с собой на уроки портативную самодельную рацию и говорил по ней во время обеда и на переменах.

Один из однокашников изменил мою жизнь. Стивен Шалита был высокомерным парнем и воображал себя подсадным полицейским. Его машину просто окутывали радиоантенны. Стивену нравилось демонстрировать фокусы, которые он умел проделывать с телефоном. Честно говоря, умел он немало. Шалита показывал, как заставить людей звонить ему, к тому же ему удавалось скрыть свой реальный номер. Он делал это через испытательный канал телекоммуникационной компании. Такой прием назывался «номер обратного вызова». Он звонил на один номер, присвоенный этому каналу, и в то же время на второй звонили с другого телефона. Между двумя абонентами на линии, как по волшебству, возникало соединение. Стивен мог узнать имя и адрес обладателя любого телефонного номера, как общедоступного, так и секретного. Для этого нужно было позвонить в Службу имен и адресов (CNA) телефонной компании. Так одним-единственным звонком он узнал номер моей мамы, а его не было в справочнике. Вот это фокус! Значит, Стивен мог узнать любой телефонный номер и адрес, даже кинозвезды. Казалось, весь штат телефонной компании только и ждет, чтобы помочь Стивену.

Я был удивлен, заинтригован и сразу же стал сообщником Шалита. Я страстно желал научиться всем его невероятным трюкам. Однако моему приятелю было интересно только хвастаться умениями, а не рассказывать, как все это работает, как ему удалось стать таким блистательным социальным инженером и манипулировать людьми, с которыми он говорил.

Скоро я уже жадно хватал все крупицы знания о телефонном мошенничестве, или фрикинге, которыми Стивен готов был со мной поделиться. Большую часть свободного времени я тратил на исследование телефонных сетей, учился сам и даже находил такие вещи, о которых Шалита и не подозревал. Оказалось, что фрикеры складывали особую субкультуру. Сейчас ее назвали бы социальной сетью. Я стал знакомиться с людьми, которые интересовались теми же вещами, что и я, ходить на их посиделки, хотя некоторые фрикеры были настоящими занудами, социально неразвитыми и неинтересными людьми.

Казалось, что я был рожден заниматься социально-инженерными аспектами фрикинга. Мог ли я убедить телефонного техника среди ночи поехать на ЦТС, то есть центральную телефонную станцию – ближайший коммутационный узел, где устанавливаются телефонные соединения между звонящими друг другу абонентами, – чтобы установить неотложное соединение? Да, я умел убедить рабочего, что звоню с другой ЦТС или что я линейный монтер и работаю где-нибудь в поле. Это удавалось мне без особого труда. Я уже знал о своем таланте к таким делам, но именно школьный товарищ Стивен показал мне, какую силу могут дать подобные умения.

Принципиальная тактика была простой. Прежде чем заняться социальной инженерией с определенной целью, нужно все разузнать. Необходимо собрать данные о компании, о том, как работает конкретный отдел или служебное подразделение, каковы его задачи, к какой информации имеют доступ сотрудники отдела, узнать стандартную процедуру подачи запросов, кому и куда они обычно подаются, при каких условиях оператор выдает желаемую информацию, а также изучить сленг и терминологию компании.

Методы социальной инженерии работают просто потому, что люди склонны доверять всем, кто располагает к себе, например уполномоченному сотруднику компании. В этот момент и начинается исследование. Когда я был готов звонить на секретные номера, я набрал номер одного контактного представителя телефонной компании и сказал: «Здравствуйте, это Джейк Робертс из отдела конфиденциальной информации. Мне нужно поговорить со старшим оператором».

Когда старший оператор подошла к телефону, я снова представился и спросил: «Вы получали уведомление о том, что мы собираемся изменить телефонный номер?»

Она отошла ненадолго, проверила, потом снова взяла трубку и ответила: «Нет, не получали».

Тут я спрашиваю: «Вы звоните нам по номеру 213 687-9962?»

Она отвечает: «Нет, 213 320-0055».

Бинго!

«Хорошо, – говорю я. – Мы пошлем уведомление об изменении на второй уровень (так в этой компании именуют менеджера среднего звена). Продолжайте звонить нам по номеру 320-0055, пока не получите уведомления».

Когда я позвонил в отдел конфиденциальной информации, оказалось, что мое имя должно быть в списке сотрудников с разрешенным допуском и сопровождаться внутренним номером обратного вызова. В противном случае оператор не может сообщить мне никакой информации об абонентах. Новичок или некомпетентный социальный инженер сразу бы запутался, а это вызвало бы подозрения.

Я начинал импровизировать: «Странно, менеджер сказал мне, что добавил меня в список. Нужно ему сообщить, что вы не получили об этом уведомление».

Тут еще одна проблема: я каким-то образом должен предоставить любой внутренний телефонный номер компании, куда мне якобы можно позвонить!

Мне пришлось набрать три бизнес-отдела, прежде чем я нашел менеджера среднего звена. За этого человека я мог себя выдать. Я ему говорю: «Это Том Хансен из отдела конфиденциальной информации. Мы обновляем списки сотрудников с разрешенным допуском. Вас в списке оставить?»

Конечно же, он согласился.

Тогда я попросил его внятно произнести имя и фамилию и указать его телефонный номер. Проще простого.

Потом я позвонил в RCMAC, так называемый Уполномоченный центр по работе с недавними изменениями данных. Этот отдел телефонной компании занимается добавлением либо удалением абонентских телефонных услуг, например услуг для отдельных абонентов, предоставляемых по специальному договору. Позвонив туда, я представился менеджером из бизнес-отдела. Мне без труда удалось уговорить оператора добавить переадресацию вызова на линию менеджера, поскольку номер принадлежал компании Pacific Telephone.

Если говорить о деталях, то моя схема работала так: я звонил технологу в нужный центральный отдел. Он считал, что я электромонтер, который работает на местности, переключался на менеджерскую линию с помощью трубки-тестера и набирал номер, который я ему называл. Технолог переадресовывал вызов с менеджерского телефона на линию обратной связи, которая действовала в телефонной компании. Линия обратной связи – это особый канал с двумя номерами. Когда два абонента звонят на эту линию, набирая соответствующий номер, между ними устанавливается соединение, напоминающее звонок друг другу.