Призрак в Сети

Когда я добрался до дома, весь исходный код новейшего и популярнейшего продукта Motorola уже дожидался меня. За время, которое потребовалось бы, чтобы дойти домой по снегу, мне удалось уговорить Алису выдать строжайше охраняемые коммерческие тайны ее коллеги – менеджера по безопасности.

В ближайшие дни я перезвонил Алисе еще несколько раз и заполучил различные версии исходного кода MicroTAC Ultra Lite. Я чувствовал себя как агент ЦРУ, который завербовал стукача в иранском посольстве, причем он даже не представлял, что сливает информацию стратегическому врагу государства.

Я стал думать, что если заполучить исходный код к телефону оказалось так легко, то, может быть, как-то удастся пробраться на серверы отдела разработки Motorola и скопировать исходный код, какой мне только приглянется, но уже без помощи Алисы или какого-нибудь другого штатного сотрудника компании. Алиса упоминала хост-имя файлового сервера, на котором хранился весь исходный код «Ic 16».

Я начал издалека и узнал прогноз погоды в городе Шаумбург, штат Иллинойс, где находился отдел по работе с мобильными абонентами компании Motorola. Прогноз был такой: «Вчера начался буран, он продлится весь вечер и завтрашний день, порывы ветра – до 30 метров в секунду».

Превосходно.

Я нашел номер их сетевого операционного центра (NOC). Из более ранних исследований мне было известно, что политика обеспечения безопасности, которая действовала в Motorola, требовала от сотрудников, входивших в корпоративную сеть с удаленного компьютера, не только указания имени пользователя и пароля, но и кое-чего еще.

Там действовала так называемая двухфакторная аутентификация. Для нее использовался механизм SecurlD, описанный выше. Это был созданный компанией продукт Security Dynamics. Каждый сотрудник, которому требовалось входить в сеть с удаленного компьютера, получал секретный PIN-код и устройство размером с кредитную карточку. Эту штуку нужно было носить с собой.

На ее дисплее всегда отображался шестизначный код-пароль. Этот код изменялся каждые 60 секунд, что, казалось бы, исключало всякую возможность перехвата кода злоумышленником. Всякий раз, когда удаленному пользователю требовалось войти в корпоративную сеть Motorola, он вводил PIN-код, а потом код-пароль, что отображался на экране устройства [131] .

Я позвонил в сетевой операционный центр, мне ответил парень по имени Эд Уолш. «Привет, – сказал я, – это Эрл Робертс из отдела обслуживания мобильных абонентов», – разумеется, я назвал имя реального сотрудника этого отдела.

Эд спросил, как дела, и я ответил: «Ты знаешь, не очень. Не могу попасть в офисную сеть из-за этого проклятого бурана. Понимаешь, мне нужно залогиниться на рабочую станцию из дома, a SecurlD я забыл на рабочем столе. Не мог бы ты его мне принести или послать за ним кого-нибудь? А потом считаешь код, с которым нужно входить в систему? У моей команды все сроки горят, а я сижу и ничего не могу сделать. В офис не поедешь: очень опасно сейчас на дорогах».

Он ответил: «Я не имею права покидать центр».

Я сразу же подыграл: «У вас там есть SecurlD для оперативной группы?»

«Да, есть, – ответил он. – Мы держим его для операторов на случай экстренных ситуаций».

«Слушай, – говорю, – не в службу, а в дружбу. Когда мне нужно будет войти в сеть, можешь сказать мне код с твоего SecurlD? Просто чтобы мне не ехать по этой пурге».

«Как тебя зовут, скажи еще раз», – спросил он.

«Эрл Робертс».

«Кто твой начальник?»

«Пам Диллард».

«Ага, знаю ее».

На всякий случай хороший социальный инженер всегда узнает немного больше информации, чем ему должно потребоваться. «Я работаю на втором этаже, – добавил я, – рядом со Стивом Литтигом».

Этого сотрудника Эд также знал. Тогда я снова переключился на обработку моего собеседника. «Правда, будет гораздо проще, если ты просто сходишь на мое рабочее место и захватишь мне мой SecurlD».

Уолш не хотел отказывать коллеге, но и соглашаться также не желал. Поэтому он решил уклониться от решения и сказал: «Спрошу у босса. Повиси на линии». Уолш отложил трубку. Мне было слышно, как он набирает номер на другом телефоне и объясняет кому-то, о чем я прошу. Потом Уолш совершил нечто необъяснимое. Он сказал боссу: «Я его знаю. Он работает у Пам Диллард. Мы можем помочь ему, раз уж у нас есть SecurlD? Я скажу ему код по телефону».

Понимаете, он за меня ручался. Невероятно!

Еще через пару секунд Уолш снова взял трубку того телефона, по которому мы только что говорили, сказал: «Мой менеджер хочет поговорить с тобой лично» – и назвал мне имя и номер сотового этого менеджера.

Я позвонил менеджеру Эда и еще раз рассказал ему всю историю, добавив кое-какие подробности о проекте, над которым «работаю». Я еще раз подчеркнул, что команде кровь из носу нужно уложиться в сроки. «Понимаете, гораздо проще было бы просто сходить ко мне на рабочее место и взять мой SecurlD, – уверял я. – Там ничего не заперто, аппарат должен быть в верхнем левом ящике».

«Хорошо, – сказал менеджер. – Я думаю, мы можем позволить вам использовать наш код. Но только в течение выходных. Скажу дежурным ребятам, что, когда вы им перезвоните, они могут зачитать вам код-пароль». Он сказал мне PIN-код, который соответствовал их устройству.

Целые выходные, когда мне хотелось войти во внутреннюю сеть Motorola, нужно было просто позвонить ребятам из сетевого операционного центра и попросить кого угодно зачитать мне шестизначный код, который высвечивался на SecurlD.

Все же возникло еще одно препятствие. Когда я позвонил на сервер коммутируемого терминала Motorola, оказалось, что доступ в системы отдела обслуживания мобильных абонентов, куда я пытался попасть, закрыт. Нужно было найти обходной путь.

Этот шаг потребовал просто запредельной наглости. Я снова позвонил Уолшу в сетевой операционный центр и посетовал: «С сервера коммутируемого терминала невозможно дозвониться ни в одну из наших систем. Ты не мог бы создать мне аккаунт на каком-нибудь компьютере у вас в центре, чтобы я через него подключился к моей рабочей станции?»

Менеджер Эда уже разрешил сказать мне код, который отображался на SecurlD, поэтому моя новая просьба не казалась необоснованной. Уолш временно изменил пароль собственного аккаунта на одном из компьютеров сетевого операционного центра, сообщил мне информацию для входа в систему, а потом сказал: «Перезвони мне, когда он больше не будет тебе нужен, я поменяю пароль обратно».

Я попытался подключиться к какой-нибудь системе отдела обслуживания мобильных абонентов, но меня по-прежнему блокировали. Оказалось, что на всех машинах стоят сетевые экраны. Потыкавшись по всей системе Motorola, я все-таки нашел компьютер, с которого был разрешен гостевой доступ, то есть шлюзы были открыты и я мог войти в систему. Я удивился, когда узнал, что система была рабочей станцией NeXT. Ее производила та компания, которой руководил Стив Джобс незадолго до своего возвращения в Apple. Я скачал файл паролей и взломал пароль одного сотрудника, имевшего доступ к этой машине. Звали этого парня Стив Урбански. Мой дешифратор паролей справился быстро: имя пользователя для доступа в NeXT было «steveu», а пароль – «mary».

Я немедленно попытался войти на хост «Iс 16» отдела обслуживания мобильных абонентов с рабочей станции NeXT, но пароль не подошел. Вот так облом!