Призрак в Сети. Мемуары величайшего хакера - Митник Кевин - Страница 19

«Без проблем».

Сотрудник, с которым я говорил, сообщил мне номер дозвона, а также серию паролей, к тому же он остался на линии и поэтапно объяснил мне все, что нужно делать.

Вот незадача: это была система, где действовала мера безопасности «обратный вызов»: нужно было указать телефонный номер и дожидаться, пока тебе ответит компьютер. Что делать?

«Понимаете, – говорю, – я не на месте, в удаленном офисе». Это первое, что пришло мне в голову. «Поэтому я не смогу сделать обратный вызов».

Чудесным образом я нашел достаточно убедительный довод. «Конечно, я могу для вас запрограммировать вход без обратного вызова, войдете только по своему имени пользователя», – заверил меня сотрудник, наголову разбив всю филигранную систему безопасности своей компании, ведь эта система обязательно требовала, чтобы я набрал авторизованный номер обратного вызова.

Ленни составил мне компанию в авантюре по взлому SCCS. Мы оба заполучили доступ на пять-шесть коммутаторов центрального офиса, которые полностью контролировали. Это значит, мы могли делать все то, что и оператор в коммутационном отделе, который сидит за приборным щитом. Мы могли отслеживать линии, создавать новые телефонные номера, отключать любые телефонные номера, добавлять или удалять специальные абонентские функции, настраивать механизм ловушек и трассировки и с его помощью получать доступ к регистрационным журналам. Указанный механизм настраивается на линии и перехватывает номера входящих вызовов от абонентов, которые поневоле страдают от изнурительных телефонных звонков.

Мы с Ленни довольно долго всем этим занимались, с конца 1985 и большую часть 1986 года. В итоге мы подчинили себе все коммутаторы Pacific Bell, потом – коммутаторы штатов Юта и Невада, а со временем – многие другие по всей стране. Мы также пробрались в телефонную компанию Chesapeak and Potomak, которая известна как С&Р. Эта компания обслуживала район Вашингтона, округ Колумбия, департаменты правительства США, которые находились там, а также Пентагон.

Только оцените весь парадокс: я прослеживаю звонки организации, которая считалась одним из самых крупных прослушивателей телефонов во всем мире.

Я не мог противостоять соблазну и оставить без внимания Агентство национальной безопасности. Это агентство пользовалось телефонными услугами компании, коммутационный центр которой находился в городе Лорел, штат Мэриленд. Доступ на этот коммутатор у нас уже был. В справочнике в качестве общего телефонного номера Агентства национальной безопасности был указан 301 688-6311. Проверив несколько произвольных добавочных номеров с одинаковой общей частью, я догадался, что NSA присваивался целый общий префикс. С помощью тестовой функции под названием «Скажи и наблюдай» – ею пользовались телефонисты на коммутаторе – я смог настроить связь и слушать случайные разговоры из текущих вызовов. Так я влез на одну линию и стал слушать разговор каких-то мужчины и женщины. Едва веря в то, что слушаю разговоры в телефонной сети Агентства национальной безопасности, я одновременно сгорал от возбуждения и страха. Только оцените весь парадокс: я прослеживаю звонки организации, которая считалась одним из самых крупных прослушивателей телефонов во всем мире.

Таким образом, я доказал, что мне это по силам. Время сматываться, причем срочно. Я не слишком долго был на линии и не понял, о чем именно говорили абоненты, я даже не хочу этого знать. Если бы данный разговор был действительно секретным, то, я уверен, он шел бы по засекреченной линии, но, даже если в нем и не было ничего особенного, я сильно рисковал. Вероятность того, что меня поймают, была почти нулевой в том случае, если я войду в систему один раз и никогда больше туда не вернусь.

Правительство так и не узнало об этом проникновении. Я бы не упоминал о нем здесь, если бы давно не истек срок давности данного нарушения.

Для нас с Ленни проникновение в каждую новую систему управления коммутацией было событием: мы как будто переходили на более высокие уровни в компьютерной игре.

Это был самый серьезный хакинг в моей карьере, поскольку такие взломы позволили нам приобрести неограниченный контроль и широту возможностей в большинстве телефонных систем Соединенных Штатов. Однако мы ни разу не воспользовались этими возможностями. Нам было приятно осознавать сам факт, что у нас есть эта сила.

В конце концов Pacific Bell обнаружила следы нашего доступа. К счастью, мы избежали не только ареста, но и каких-либо обвинений. Позже я узнал: менеджеры компании опасались, что, если дать огласку тому, что я делал, другие умельцы могли попытаться повторить мои подвиги.

Сначала Ленни допросили в службе безопасности самого аэропорта Hughes, а затем его вызвали на официальный допрос в ФБР.

Тем временем проникновение Ленни в Dockmaster не осталось незамеченным. Агентство национальной безопасности проследило источник взлома и вышло на Hughes, далее – на тот самый компьютерный зал, в котором работал Ленни в ту ночь, когда я его навещал. Сначала Ленни допросили в службе безопасности самого аэропорта Hughes, а затем его вызвали на официальный допрос в ФБР. Ленни нанял судебного представителя, который сопровождал его на этот допрос.

Ленни сказал агентам, что ни он, ни я не имели никакого отношения к Dockmaster. Его несколько раз с пристрастием допрашивали менеджеры Hughes. Однако Ленни твердо стоял на своем и совершенно не хотел меня выдавать. Гораздо позже, правда, спасая свою шкуру, он заявил, что это я взломал Hughes, когда тем вечером приходил к нему на работу. Когда Ленни спросили, зачем он лгал на первом допросе и говорил, что я не имею к этому отношения, он ответил, что боялся, так как я угрожал убить его, если он меня выдаст. Разумеется, он просто отчаянно пытался оправдаться во лжи, сказанной агентам ФБР.

В журнале регистрации посетителей действительно нашлась запись о том, что Кевин Митник приходил на работу к Ленни. Неудивительно, что Ленни без церемоний выгнали из Hughes.

Через два года меня обвинили в том, что я владею секретными кодами доступа в сеть Агентства национальной безопасности, хотя на самом деле у меня был только вывод команды «whois», то есть список имен и телефонных номеров абонентов, зарегистрированных в Dockmaster. Этот список и так был выставлен на всеобщее обозрение в Arpanet.

Возвращаясь к истории о том, как я посещал компьютерную школу, следует упомянуть, что там учились не только парни, но и девушки. Среди этих мисс была одна классная миниатюрная студенточка по имени Бонни. На самом деле я не являлся самым красивым парнем, с которым она могла познакомиться. Я был обременен всем тем лишним весом, который стал накапливаться у меня в организме с тех пор, как в детстве мой компаньон по автобусным путешествиям приучил меня питаться преимущественно фастфудом. У меня было около 55 фунтов[32] лишнего веса. Сказать, что я полный, – ничего не сказать.

Все же я считаю, что эта девочка была очень классной. Когда мы вместе корпели над школьными проектами в классе информатики, я стал посылать ей сообщения через всю комнату: просил не завершать моих программ, которые работали с очень высоким приоритетом. Ее ответы обычно были довольно милыми. Как-то раз я пригласил ее пообедать. Она ответила: «Не могу, я помолвлена». Однако мой хакерский опыт научил меня не сдаваться, так как выход обычно есть. Через пару дней я пригласил ее опять и еще добавил, что мне нравится ее улыбка. И (с чего бы это?) она согласилась.

Позже Бонни рассказала мне, что ее ухажер, возможно, не договаривает ей чего-то о своих финансах. Дело касалось его машин и того, сколько он по ним задолжал. Я сказал, что, если ей угодно, могу выяснить это. Она ответила: «Да, пожалуйста».

Мне удалось пробраться в систему TRW, кредитного агентства, когда я еще был в средней школе. Ничего сложного. Однажды вечером я зашел на задворки дилерского центра Galpin Ford в долине Сан-Фернандо и покопался в мусоре. Поиск занял всего 15 минут, но экспедиция с лихвой оправдалась. Я нашел стопку кредитных отчетов о людях, которые покупали автомобили у дилера. Невероятно, но в каждом отчете был напечатан код для доступа из Galpin в систему TRW. Кроме того, они продолжали открыто печатать этот код в кредитных отчетах на протяжении еще многих лет.