Призрак в Сети

Он попросил не вешать трубку и отправился на поиски пустой ленты. Через несколько минут вернулся к телефону и сказал, что уже вставляет ленту в накопитель. Я зашифровал заархивированный исходный код, превратив его в совершенно бессмысленный двоичный объект данных (блоб) на случай, если мой собеседник решит из любопытства взглянуть, что там записывается. Я передал копию на его рабочую станцию, а потом дал и вторую команду записать все на ленту.

Когда передача и запись на ленту завершились, я перезвонил ему. Спросил, не нужна ли чистая лента взамен израсходованной, но, как и ожидалось, он ответил, что все нормально и никакой замены не нужно. Тогда я спросил: «Вы не могли бы сложить распечатку в конверт для меня, а на нем написать „Тому Уоррену“? И еще. Вы будете в офисе в ближайшую пару дней?»

Он стал мне говорить, что когда-то будет, а когда-то нет. Тогда я его перебил: «Послушайте, можем сделать проще. Оставьте конверт на вахте, а я скажу Тому, чтобы он подошел и забрал». Разумеется, такой вариант его устроил.

Я позвонил моему приятелю Алексу и спросил, сможет ли он заскочить в офис Sun и забрать конверт, на котором написано «Тому Уоррену». Он немного засомневался, зная, что такие визиты всегда сопряжены с риском, но через секунду поборол нерешительность и согласился, как мне показалось, с улыбкой. Думаю, он вспомнил, как на самом деле воодушевляет участие в моих хакерских авантюрах.

Я ликовал. Однако, как это ни странно, я не особенно рассматривал добытый код, ведь задача была решена, а сам код интересовал меня меньше, чем это достижение.

После этого я продолжал добывать пароли и драгоценный софт из Sun, но постоянно дозваниваться на модемы в Маунтин-Вью было рискованно. Мне требовалась другая точка доступа в сеть Sun.

Пришло время применить социально-инженерную атаку. Воспользовавшись своим замаскированным сотовым телефоном, я перепрограммировал его на номер с региональным кодом 408. Этот код соответствовал Маунтин-Вью. Таким образом я перестраховывался на случай, если системный администратор, который работает в денверском представительстве компании Sun, захочет мне перезвонить и убедиться, что я именно тот, за кого себя выдаю. При помощи программы, доступ к которой имели штатные работники Sun, я скачал список сотрудников, наугад выбрал из него некоего Нила Хансена, списал его имя, телефонный номер, номер здания и табельный номер. Потом я позвонил по основному номеру регионального представительства компании Sun в Денвере и попросил к телефону какого-нибудь сотрудника компьютерной службы технической поддержки.

«Привет, это Нил Хансен. Я работаю в Sun в Маунтин-Вью. С кем я говорю?»

«Скотт Лайонз. Сотрудник технической поддержки в денверском офисе».

«Здорово. Сегодня во второй половине дня я прилетаю в Денвер на совещание. Так вот какое дело. Есть ли у вас, ребята, местный номер дозвона, по которому я мог бы просмотреть электронную почту, ну, чтобы не дозваниваться по межгороду в Маунтин-Вью?»

«Разумеется, у нас есть номер дозвона, но его нужно запрограммировать так, чтобы сделать обратный вызов на ваш номер. Такое правило необходимо для безопасности», – сказал мне Скотт.

«Без проблем, – ответил я. – В номерах отеля Brown Palace телефоны имеют прямые городские номера. Когда вечером я буду в Денвере, сообщу вам такой номер».

«Назовите мне еще раз ваше имя», – сказал он. Голос звучал немного подозрительно.

«Нил Хансен».

«Ваш табельный номер?» – потребовал он.

«10322».

Скотт ненадолго отложил трубку, наверное, чтобы проверить меня. Я знал, что он сейчас работает с той же программой, с помощью которой я узнал данные о Хансене.

«Извините, Нил, просто я обязан проверить вас в базе данных сотрудников. Позвоните мне, когда будете на месте, я настрою вам соединение».

Я дождался конца рабочего дня, перезвонил Скотту и назвал ему местный денверский номер с региональным кодом 303, под который я замаскировал свой сотовый на этот раз. Когда соединение инициировалось, обратный вызов приходил на сотовый телефон, я отвечал на него вручную, а потом модем устанавливал сетевое соединение. Несколько дней я выходил во внутреннюю сеть Sun через эту точку доступа.

Потом обратные вызовы внезапно перестали работать. Черт возьми! Что же стряслось?

Я дозвонился до Маунтин-Вью и оттуда вошел в денверскую систему. Кошмар! Скотт послал срочное электронное письмо Брэду Пауэллу, сотруднику отдела безопасности компании. Пауэлл установил функцию журналирования на тот номер дозвона, которым пользовался я. Теперь Пауэлл считывал все данные о моем сетевом трафике. Вскоре он обнаружил, что я не проверяю почту, а шарю по тем отделам системы, где мне быть не положено. Я очистил весь журнал, стерев таким образом все доказательства моих прогулок по сети, и сразу же сменил телефонный номер, который дал Скотту.

Вы можете спросить, не заставило ли это происшествие меня прекратить взламывать Sun. Нет, нисколько. Я просто снова стал дозваниваться в сеть через отделение Sun в Маунтин-Вью, чтобы найти как можно больше точек для соединения со SWAN (так называлась глобальная информационная сеть компании) на случай, если один из моих выходов в систему заблокируют. Я хотел настроить несколько точек доступа, чтобы всегда можно было войти в сеть разными путями. Моими целями были все региональные представительства компании Sun в США и Канаде. В каждом из таких офисов имелся свой местный номер дозвона, поэтому сотрудники любого офиса могли выходить в эту сеть, не дозваниваясь по межгороду в головной офис компании в Маунтин-Вью. Взламывать эти офисы было проще простого.

Исследуя сеть Sun, я наткнулся на сервер с хост-именем elmer, на котором хранилась полная база данных по всем ошибкам, найденным во всех операционных системах компании. В каждой записи содержалась подробная информация об ошибке: от первого сообщения о ее обнаружении до имени инженера, которому было поручено с ней разобраться, и специфического нового кода, написанного для устранения проблемы.

Типичный отчет об ошибке имел следующий вид: