Полная версия
Призрак в Сети. Мемуары величайшего хакера
В книге «Игра в Большого брата» за авторством Скотта Френча, было все, о чем можно было только мечтать: инструкции, как завладеть личным делом водителя, выписками из имущественного реестра, кредитными историями, данными о банковском счете, засекреченными телефонными номерами и даже про то, как выуживать информацию из полицейских участков. Позже, когда Френч писал второй том, он позвонил мне и поинтересовался, не хочу ли я написать главу о социальной инженерии при манипулировании телекоммуникационными компаниями. В то время мы с соавтором как раз писали нашу вторую книгу «Искусство проникновения». Я был слишком занят, чтобы поучаствовать в проекте Френча, но меня позабавило такое совпадение, а сама просьба льстила.
Как вы уже поняли, магазин ломился от подпольной литературы – книг, которые учили запретным вещам. Мне это очень нравилось, так как всегда страшно хотелось сорвать такой запретный плод с древа. Я впитывал знания, которые оказались просто бесценными через 20 лет, когда я был в бегах.
Помимо книг меня привлекли и другие их товары – наборы отмычек. Я купил несколько разных видов.
Есть известный американский анекдот: «Как же попасть в Карнеги-Холл?» (Престижнейший Нью-Йоркский концертный зал)
Ответ: «Практика, практика, практика!» [9]
Именно на практике я постигал искусство вскрытия замков. Находил время и спускался в общий гараж нашего дома, где было множество ячеек для временного хранения вещей. Все они запирались на висячие замки. Там я их вскрывал, менял местами и снова закрывал. Тогда эти проделки казались мне веселыми розыгрышами, но теперь я понимаю, что вызвал у многих людей праведный гнев и доставил им немало хлопот, не говоря уже о тратах на новый замок после снятия старого. Все это кажется смешным только подростку.
Однажды, когда мне было около 14, мы гуляли с дядей Митчеллом, который тогда являлся для меня примером для подражания. Мы отправились в службу регистрации транспортных средств, внутри было полным-полно народу. Дядя велел мне подождать, а сам пошел регистрироваться (да, так и пошел мимо длинной очереди).
В книге «Игра в Большого брата» за авторством Скотта Френча, было все, о чем можно было только мечтать: инструкции, как завладеть личным делом водителя, выписками из имущественного реестра, кредитными историями, данными о банковском счете, засекреченными телефонными номерами и даже про то, как выуживать информацию из полицейских участков.
Скучающая дама в окошке, с удивлением взглянула на него. Дядя не дал ей закончить работу с мужчиной перед ним и просто начал говорить. Стоило ему сказать всего несколько слов, как женщина кивнула, попросила мужчину пропустить дядю и зарегистрировала его. Мой дядя умел находить подход к людям.
Кажется, и у меня был такой талант. Это оказался первый на моей памяти практический пример социальной инженерии.
Как ко мне относились люди в средней школе Монро? Учителя сказали бы, что я всегда вытворял какие-то неожиданные вещи. Пока другие ребята относили телевизоры для починки в ремонтные мастерские, я шел по стопам Стива Джобса и Стива Возняка и стал сам делать синюю коробку, помогающую мне манипулировать телефонной сетью и даже бесплатно звонить. Я всегда брал с собой в школу портативную рацию и говорил по ней во время обеда и на переменах.
Однако один из однокашников задал моей жизни новый курс. Стивен Шалита был высокомерным парнем и воображал себя полицейским под прикрытием. Его машину просто окутывали радиоантенны. Стивену нравилось демонстрировать фокусы, которые он умел проделывать с телефоном. Честно говоря, умел он немало. Шалита показывал, как принимать звонки, не раскрывая свой настоящий номер, используя «петлю» – тестовый канал телекоммуникационной компании. Он звонил на один номер, присвоенный этой петле, а собеседник звонил на второй. Между двумя абонентами на линии как по волшебству возникало соединение. Стивен мог узнать имя и адрес обладателя любого телефонного номера, как общедоступного, так и секретного. Для этого нужно было позвонить в Службу имен и адресов (CNA) телефонной компании. Так после одного-единственного звонка он узнал номер моей мамы, а его не было в справочнике. Вот это фокус! Стивен мог узнать любой телефонный номер и адрес, даже кинозвезды. Казалось, весь штат телефонной компании только и ждет, чтобы ему помочь.
Я был удивлен, заинтригован и сразу же стал сообщником Шалиты. Я страстно желал научиться всем его невероятным трюкам. Однако моему приятелю было интересно только хвастаться умениями, а не рассказывать, как все это работает, как ему удалось стать таким блистательным социальным инженером и манипулировать людьми, с которыми он говорил.
Вскоре я научился почти всему, чем Шалита был готов поделиться в области «телефонного пиратства», или «фрикинга», и большую часть свободного времени исследовал телефонные сети сам, делая все новые открытия, о которых даже Шалита не подозревал. Оказалось, что у фрикеров была своя субкультура. Я стал знакомиться с единомышленниками, ходить на их посиделки, хотя некоторые фрикеры были, в общем, фриками – неловкими в общении и без чувства такта.
Казалось, что я был рожден заниматься социально-инженерными аспектами фрикинга[10]. Мог ли я убедить телефонного техника среди ночи поехать на ЦТС, то есть центральную телефонную станцию – ближайший коммутационный узел, где устанавливаются телефонные соединения между звонящими друг другу абонентами, – чтобы установить неотложное соединение? Да, я умел убедить рабочего, что звоню с другой ЦТС или что я линейный монтер и работаю где-нибудь в поле. Легкотня. Я уже знал о своем таланте к таким делам, но именно школьный товарищ Стивен показал мне, какую силу могут дать подобные умения.
Принципиальная тактика была простой. Прежде чем заняться социальной инженерией, про цель нужно все разузнать. Собрать данные о компании, о том, как работает конкретный отдел или служебное подразделение, каковы его задачи, к какой информации имеют доступ сотрудники отдела, узнать стандартную процедуру подачи запросов, от кого они сами обычно получают запросы, при каких условиях оператор выдает желаемую информацию, а также изучить сленг и терминологию компании.
Пока другие ребята относили телевизоры для починки в ремонтные мастерские, я шёл по стопам Стива Джобса и Стива Возняка и стал сам делать синюю коробку, помогающую мне манипулировать телефонной сетью и даже бесплатно звонить.
Методы социальной инженерии работают просто потому, что люди склонны доверять авторитетам и должностям, например уполномоченному сотруднику компании. Тут и применяем на практике все, что разузнали. Когда я был готов узнавать секретные номера, то набрал номер одного из представителей телефонной компании и сказал: «Здравствуйте, это Джейк Робертс из отдела конфиденциальной информации. Мне нужно поговорить со старшим оператором».
Когда старший оператор подошел к телефону, я снова представился и спросил: «Вы получали уведомление о том, что мы собираемся изменить наш телефонный номер?»
Женщина отошла ненадолго, проверила, потом снова взяла трубку и ответила:
– Нет, не получали.
Тут я говорю:
– Наш актуальный номер 213 687-9962.
Она отвечает:
– А мы звоним на 213 320-0055.
Бинго!
– Хорошо, – говорю я. – Мы пошлем уведомление об изменении на второй уровень (так в этой компании именуют менеджера среднего звена). Продолжайте звонить нам по номеру 320-0055, пока не получите уведомление.
Однако, когда я позвонил в отдел конфиденциальной информации, оказалось, что мое имя должно быть в списке сотрудников с разрешенным допуском и сопровождаться внутренним корпоративным номером. В противном случае оператор не может сообщить мне никакой информации об абонентах. Новичок или некомпетентный социальный инженер могли бы сразу сбросить вызов, а это вызвало бы подозрения.
Я начал импровизировать: «Странно, менеджер сказал, что добавил меня в список. Нужно ему сообщить, что вы не получили уведомление об этом».
Тут еще одна проблема: я каким-то образом должен предоставить любой внутренний телефонный номер компании, куда мне якобы можно позвонить!
Пришлось обзвонить три бизнес-отдела, прежде чем я нашел менеджера среднего звена, притом мужчину, чтобы я мог выдать себя за него. Я произнес: «Это Том Хансен из отдела конфиденциальной информации. Мы обновляем списки сотрудников с разрешенным допуском. Вас оставить в списке?»
Конечно же, он согласился.
Тогда я попросил его внятно произнести имя и фамилию и указать свой телефонный номер. Как отнять конфетку у ребенка.
Потом я позвонил в RCMAC [11], так называемый Уполномоченный центр по работе с недавними изменениями данных. Этот отдел телефонной компании занимается добавлением либо удалением дополнительных абонентских услуг. Позвонив туда, я представился менеджером из бизнес-отдела. Мне без труда удалось уговорить оператора добавить переадресацию вызова на линию менеджера, поскольку номер принадлежал компании Pacific Telephone.
Если говорить о деталях, то моя схема работала так: я звонил технологу в нужный центральный отдел. Он считал, что я электромонтер, работающий на местности, подключался к менеджерской линии с помощью трубки-тестера и набирал номер, который я ему называл. Тем самым технолог переадресовывал вызовы с менеджерского телефона на линию обратной связи, которая действовала в телефонной компании. Линия обратной связи – это особый замкнутый канал с двумя номерами. Когда два абонента звонят на эту линию, набирая соответствующие номера, между ними устанавливается соединение, как будто те просто звонят друг другу.
Я дозванивался до «линии обратной связи» и добавлял в звонок третий номер с постоянно идущими гудками. Когда из отдела конфиденциальной информации звонили уполномоченному менеджеру, вызов перенаправлялся на «линию обратной связи», а звонящий слышал гудки. Я выдерживал паузу в несколько сигналов, а потом отвечал: «Pacific Telephone, Стив Каплан слушает».
На этом этапе сотрудник выдавал мне любую необходимую конфиденциальную информацию. Затем я звонил обратно технику и отключал переадресацию.
Чем сложнее проблема, тем больше она возбуждает. Описанный трюк работал годами – думаю, сработает и сегодня!
Я сделал серию звонков за долгий период времени, ведь в отделе конфиденциальной информации могли возникнуть подозрения, если бы я запросил номера нескольких знаменитостей сразу и заполучил телефонные номера и адреса Роджера Мура [12], Люсиль Болл [13], Джеймса Гарнера [14], Брюса Спрингстина [15] и многих других. Иногда я звонил им, и кто-то даже поднимал трубку. Тогда я говорил что-то вроде: «Эй, Брюс, как дела?» Никакого вреда я не наносил, но как же захватывающе было получать любой номер, который хотелось!
В средней школе Монро были курсы по информатике. Хоть я еще и не прошел требуемые темы по математике и другим точным наукам, мистер Крист, преподаватель, видел мое стремление и весь мой багаж знаний, и допустил меня к занятиям. Думаю, он потом сожалел об этом: я стал для него сплошной морокой. Я узнавал все пароли к мини-компьютеру нашего школьного округа, несмотря на то что Крист постоянно менял их. В отчаянии, надеясь перехитрить меня, преподаватель пробил пароль на кусочке компьютерной перфокарты. До того как появились дискеты, именно на перфокартах хранилась информация. Потом учитель всякий раз, когда хотел войти в систему, прогонял этот кусочек через считыватель перфолент. Крист держал этот бумажный ключ в кармане рубашки. Ткань была очень тонкой, и узор отверстий отлично просвечивался сквозь нее. Мои одноклассники помогали реконструировать расположение дырочек на бумаге, и я снова узнавал каждый новый пароль. Он так и не догадался, как мне это удавалось.
Я дозванивался до «линии обратной связи» и добавлял в звонок третий номер с постоянно идущими гудками.
Еще у нас в кабинете информатики стоял старый телефон с дисковым набором номера. Аппарат предназначался только для звонков на номера в нашем школьном округе. Я стал пользоваться им, чтобы связываться с компьютерами Университета Южной Калифорнии. Я говорил телефонистке на коммутаторе: «Это мистер Крист. Внешнюю линию, пожалуйста». Потом играл в компьютерные игры на машинах университета. После многочисленных звонков у оператора появились подозрения, и я применил тактику фрикеров: позвонил прямо на коммутатор телефонной компании и отключил ограничение. Теперь я мог звонить в Университет Южной Калифорнии когда мне вздумается. И тут учитель понял, что я могу делать исходящие вызовы в неограниченном количестве.
Вскоре Крист гордо объявил всему классу, что собирается раз и навсегда оградить меня от звонков в университет, и показал замок, сделанный специально для телефонов. Когда его продевали в отверстие с цифрой 1, пользоваться телефоном было невозможно.
Как только преподаватель защелкнул замок на виду у всего класса, я поднял телефонную трубку и начал нажимать на рычажок под ней. Девять коротких нажатий для девятки, которая выводила меня на внешнюю линию, семь коротких нажатий для семерки. Четыре – для четверки. Не прошло и минуты, а я опять дозвонился до университета. Для меня это была просто интеллектуальная дуэль. Однако бедный мистер Крист был посрамлен. Он покраснел, схватил телефон со стола и швырнул его через весь класс.
Тем временем я изучал RSTS/E[16] (произносится «рис-тиси»), операционную систему, разработанную корпорацией Digital Equipment Corpоration (DEC) и используемую на мини-компьютере в школе в центре Лос-Анджелеса. Неподалеку, в Нортбридже, располагался кампус Калифорнийского технологического института. На компьютерах этого студенческого городка также работала RSTS/E. Я договорился о встрече с деканом факультета информатики Уэсом Хэмптоном и сказал:
– Я крайне заинтересован в изучении информатики. Нельзя ли мне заплатить и заниматься на ваших компьютерах?
– Нет, они только для студентов университета.
Но я не привык так легко сдаваться.
– Я учусь в школе Монро. У нас кабинет информатики закрывается сразу же после уроков, в 15:00. Может, вы хотите организовать программу, чтобы ученики нашей школы могли учиться информатике на ваших компьютерах?
В первый раз он мне отказал, но вскоре перезвонил.
– Мы решили предоставить вам допуск к работе на наших компьютерах, – сказал мужчина. – Оформить на вас учетную запись не получится, так как вы не студент, поэтому я решил предоставить вам доступ с моей личной учетной записи. Логин 5,4, пароль Wes.
И этот человек возглавлял факультет информатики, считая надежным паролем свое уменьшительное имя? Тоже мне безопасность!
Я начал изучать языки программирования Fortran и Basic. Всего после нескольких недель занятий я написал программу, которая позволяла красть у пользователей их пароли. Студент, пытающийся войти в систему, видел баннер, в точности походивший на форму авторизации, но на самом деле это была моя программа, и она выдавала себя за компонент операционной системы. Она была сделана специально для того, чтобы пользователи вводили в нее логины и пароли (сегодня такую кражу назвали бы фишинговой атакой). Кстати, один из лаборантов кабинета информатики помог мне с отладкой кода. Лаборанты находили очень прикольным то, что какой-то школьник научился воровать пароли. Вскоре я установил свою программку на терминалы класса информатики и каждый введенный логин и пароль тайно записывался в специальный файл. Зачем? Мне и моим друзьям казалось, что очень круто иметь доступ ко всем паролям. Не было никакого дьявольского плана, мы собирали информацию просто так. Это была одна из задачек, что я ставил перед собой на протяжении всей моей ранней юности – с того времени, как увидел первый фокус. Мог ли я сам овладеть такими фокусами? Мог ли научиться дурачить людей, приобрести могущество, которое мне не полагалось?
Чуть позже один из лаборантов сдал меня системному администратору. Дальше три полицейских из охраны кампуса штурмом взяли класс информатики. Они держали меня до тех пор, пока за мной не пришла мама.
Декан факультета, разрешивший мне работать в лаборатории и заходить в систему через его аккаунт, был просто в ярости. Но он практически ничего не мог мне сделать: в уголовном кодексе не было законов, связанных с компьютерами, и меня не в чем было обвинить. Однако все мои привилегии отменили, а мне приказали держаться подальше от кампуса.
Маме сказали: «Через месяц в Калифорнии должен быть принят закон, в соответствии с которым хулиганство Кевина будет считаться преступлением». Конгресс США еще четыре года не принимал федеральный закон о компьютерных преступлениях. Однако длинный список моих деяний в конце концов убедит Конгресс принять его.
Так или иначе, угроза меня не испугала. Вскоре после этой стычки с законом, я научился переадресовывать на свой номер вызовы в справочную службу от абонентов Род-Айленда. И как же можно позабавиться с людьми, которые хотят узнать, как куда-то дозвониться? Вот типичный пример моего розыгрыша:
Я: «Город?»
Абонент: «Провиденс».
Я: «Имя, фамилия, пожалуйста».
Абонент: «Джон Нортон».
Я: «Телефон домашний или служебный?»
Абонент: «Домашний».
Я: «Номер: 8-3-6, 5 с половиной, 6–6.»
Вот тут абонент обычно или озадачивался, или возмущался.
Абонент: «Как же мне набрать пять с половиной?!»
Я: «Купите новый телефон с 0,5 на диске».
Реакции были уморительны.
В те времена в Лос-Анджелесе работали две самостоятельные телефонные компании. General Telephone and Electronics Corporation (GTE) обслуживала северную часть долины Сан-Фернандо, где жили мы. Все звонки на расстояние более 12 миль [17] оплачивались по междугороднему тарифу. Разумеется, я не хотел, чтобы маме приходил разорительный счет, поэтому некоторые звонки делал на частоте местного любительского автопатча.
Как-то раз в эфире у меня случилась ожесточенная словесная перепалка с оператором ретрансляционной станции. Он отчитал меня за «странные звонки». Оператор заметил, что я регулярно набираю длинные номера при звонке через автопатч. Я не собирался объяснять, что эти длинные номера позволяют мне бесплатно звонить по межгороду через службу специального телекоммуникационного оператора, который назывался MCI. Хотя оператор и не понимал, чем я на самом деле занимаюсь, ему не нравилось, что я использую автопатч таким странным образом. Нас слушал в эфире еще один парень. Позже он связался со мной, представился и дал номер своего телефона. Его звали Льюис де Пейн. Я позвонил ему в тот же вечер. Льюис сказал, что ему очень интересно, чем это я занимаюсь.
Мы познакомились, подружились, и эта дружба продлилась почти 20 лет. Льюис был худым странноватым парнем с Аргентинскими корнями. Свои коротко постриженные черные волосы он всегда зачесывал назад. Льюис носил усы, так как полагал, что они делают его взрослее. По части хакерских предприятий я доверял ему как никому другому, хотя это был человек, состоящий из одних противоречий, очень вежливый, но все время старающийся взять верх. Ботаник носил старомодные водолазки и расклешенные брюки. Несмотря на отсутствие вкуса, он обладал всем набором социальных навыков. Это был сдержанный, но очень гордый человек.
У нас с Льюисом было схожее чувство юмора. Я считаю, что любое хобби, которое не приносит удовольствия и, никогда не улыбает, вряд ли стоит потраченного времени и усилий. Я и Льюис жили на одной волне. Был у нас, например, прикол «Взлом Макдоналдса». Мы сумели модифицировать рацию двухметрового диапазона так, чтобы наши голоса было слышно прямо из динамиков столбика, у которого водители заказывают фастфуд. Мы подъезжали к «Макдоналдсу», парковались там, откуда могли наблюдать за происходящим и оставаться незамеченными, настраивали наш портативный радиоприемник на частоту ресторана и развлекались.
Например, подъезжает к «Макдрайву» полицейская машина. Как только она равняется с репродуктором, я или Льюис объявляем: «Извините. Мы здесь копов не обслуживаем. Отправляйтесь лучше в Jack in the box [18]». Как-то раз одна дама притормозила у репродуктора и услышала мой голос: «Покажешь сиськи – и „Биг Мак“ за счет заведения!» Она шутку не поняла, заглушила машину, выхватила что-то из багажника и вбежала в ресторан, размахивая… бейсбольной битой.
Мой коронный номер назывался «Бесплатный яблочный сок». После того как клиент оформлял заказ, мы сообщали, что автомат с кубиками льда сломался, поэтому мы раздаем бесплатный сок. «У нас есть грейпфрутовый, апельсиновый… Ой, извините, кажется, и грейпфрутовый, и апельсиновый закончились. Вы желаете яблочный сок?» Когда посетитель соглашался, мы включали запись звука льющейся в чашку мочи, а потом говорили: «Хорошо. Ваш яблочный сок готов. Подъезжайте к окошку и забирайте».
Нам казалось смешным доводить людей, не давая им нормально сделать заказ. Когда громкоговоритель был в нашей власти, мы ждали, пока клиент притормозит и что-нибудь закажет. Потом наш третий товарищ повторял этот заказ, но с сильным индийским акцентом, который почти ничего не позволял разобрать. Клиент говорил, что он не понимает, а мы снова и снова отвечали еще что-то совершенно неразборчивое, раз за разом доводя заказчиков до истерики.
Самое интересное заключалось в том, что все те вещи, которые мы произносили на «Макдрайве», так же четко раздавались из громкоговорителя на стене ресторана, но сотрудники не могли ничего сделать. Иногда мы замечали, как другие клиенты за столиками на свежем воздухе заходились от смеха. Никто не понимал, что происходит.
Как-то раз вышел менеджер и попробовал разобраться, кто балуется с громкоговорителем. Он осмотрел парковку, почесывая в затылке. Никого вокруг не было. Машины были пустыми. Никто не прятался за знаком ресторана. Менеджер подошел к динамику и вплотную к нему прислонился. Он словно пытался разглядеть внутри какого-то маленького человечка.
«Какого хрена ты вылупился?!» – сурово проорал я.
Менеджер отскочил, наверное, футов на десять.
По части хакерских предприятий я доверял ему как никому другому, хотя это был человек, состоящий из одних противоречий, очень вежливый, но все время старающийся взять верх.
Иногда, когда мы хулиганили, люди, живущие в соседних домах, выходили на балконы и веселились. Даже те, кто проходил мимо по тротуару, плакали от смеха. Мы с Льюисом порой даже приглашали друзей на такие представления – очень уж это было забавно.
Да, слишком по-детски, но нам тогда было по 16 или 17 лет.
Некоторые мои выходки были не такими невинными. Я установил себе правило: ни при каких условиях не проникать на территорию телефонных компаний. Однако меня одолевал соблазн, я понимал, что так могу получить доступ к оборудованию, почитать технические руководства. Для меня это являлось не столько правилом, сколько пожеланием.
Как-то ночью в 1981 году, когда мне было 17 лет, я бродил по улице с товарищем по телефонному фрикингу, Стивеном Роадсом. Мы решили проникнуть на одну из центральных станций Pacific Telephone – неподалеку от «Сансет-Говер» в Голливуде. Поскольку телефонным фрикингом мы уже занимались давно, последним непокоренным рубежом оставалось личное проникновение на территорию компании. Для попадания внутрь нужно было набрать правильный код на клавиатуре на внешней двери. При помощи социальной инженерии мы без труда добыли код, открыли дверь и вошли в здание.
Господи, как же было интересно! Для нас это было такое лакомое место! Однако что нам искать?
Вдруг к нам подошел амбал-охранник, прохаживавшийся вокруг здания. Он был похож на вышибалу из ночного клуба или на атакующего с матча по американскому футболу. Если бы такой мужик просто встал перед вами по стойке смирно, у вас бы сердце ушло в пятки. Однако почему-то чем сложнее ситуация, тем спокойнее я становлюсь.
И хоть я выглядел слишком молодо, чтобы сойти за штатного сотрудника, решил испытать удачу:
– Привет, – говорю, – как работается сегодня?
Он отвечает:
– Спасибо, сэр, хорошо. Предъявите, пожалуйста, ваши идентификационные карточки.
Я обшарил карманы:
– Черт возьми, забыл в машине, наверное. Сейчас схожу принесу.
Он не купился на это и ответил:
– Нет, вы оба подниметесь со мной.
Мы не стали спорить.
Он привел нас в центр управления коммутацией на девятый этаж, где работают другие сотрудники.
Сердце бьется как барабан. Грудь готова разорваться.
Подошла пара телефонистов, им было интересно, что происходит. Кажется, мой единственный выход – попытаться сбежать от охранника, но я понимал, что шансов выбраться из комплекса практически нет. Я в отчаянии. Ощущение, что одно неверное слово – здравствуй тюрьма.
Я уже знал достаточно имен и должностей сотрудников Pacific Telephone, поэтому пошел на хитрость и произнес:
– Я работаю в компании COSMOS в Сан-Диего. Решил показать приятелю, как выглядят наши центральные станции. Можете позвонить моему начальнику и убедиться.