Текст книги "Призрак в Сети. Мемуары величайшего хакера"

Глава 6
Взлом во имя любви

Kyoo olxi rzr Niyovo Cohjpcx ojy dn T apopsy?[31]31
  О какой игре Сандра Ламберт спросила меня, умею ли я в нее играть?


[Закрыть]

Ленни Ди-Чикко рассказал мне, что на этот раз, работая в авиакомпании Hughes, он завязал очень близкие отношения с одной девушкой из службы безопасности. Я должен был прийти в компанию ночью, когда эта девушка дежурила, и сказать ей, что работаю в DEC. Однако, когда я пришел, она подмигнула мне и пустила, не спрашивая ни о каких личных данных.

Появился Ленни. Он, высокомерный и самодовольный, как и раньше, проводил меня из фойе, однако на сей раз едва мог сдержать волнение. Ленни привел меня к компьютеру VAX, который был подключен к сети Arpanet. В последней уже имелись ссылки на ресурсы ряда университетов, исследовательских лабораторий, государственных подрядчиков и т. п. Набирая команды, Ленни сказал мне, что выходит в компьютерную систему Dockmaster, которая находится во владении Национального центра компьютерной безопасности (NCSC), сравнительно публичного отделения сверхсекретного Агентства национальной безопасности (NSA). Мы были в восторге, ведь никогда еще нам не удавалось так приблизиться к реальному подключению к NSA.

Хвастаясь своими социально-инженерными достижениями, Ленни сказал, что выдал себя за сотрудника отдела информационных технологий Национального центра компьютерной безопасности и выведал у одного сотрудника, некоего Т. Арнольда, его учетные данные для входа в систему. Он чуть не плясал от гордости. Ленни все еще был безобидным очкариком, поэтому казалось, что он так хвастается, потому что принял какой-то забористой дури. «Я такой же великий социальный инженер, как и ты, Кевин!» – кричал Ленни.

Он рыскал по системе около часа, но не достал никакой особо интересной информации.

Гораздо позже этот час доставил мне массу головной боли.

Я был уверен, что найду способ максимально быстро довести свои компьютерные навыки до такого уровня, что попаду на работу в вожделенную компанию General Telephone. Я заметил, что компания активно приглашает к сотрудничеству выпускников технической школы «Центр компьютерного обучения». Добираться от моего дома туда было легко, причем, чтобы получить сертификат, там требовалось проучиться всего шесть месяцев.

Нашлись деньги, которыми можно было оплачивать поездки: я получил федеральный студенческий грант Пелла, а также взял кредит на обучение. Еще мама немного добавляла мне на непредвиденные расходы. По правилам школы студенты-юноши должны были приходить на занятия в костюме и при галстуке. Я так не одевался с тех пор, как в 13 лет прошел обряд бар-мицвы. Теперь, когда мне было уже 23 и я, конечно, изрядно вымахал, тот костюмчик мне совершенно не подходил. Мама купила для меня два новых наряда.

Мне действительно очень нравилось программировать на ассемблере (языке сборки). Такое программирование требовало решать многочисленные интересные задачи, поэтому хакер должен был усвоить множество технических деталей. В результате получался более эффективный код, занимавший значительно меньшее пространство в памяти. Писать код на этом низкоуровневом языке было очень интересно. Я чувствовал, что обретаю полный контроль над моими приложениями: при программировании я оставался значительно ближе к машинному уровню, чем при работе с высокоуровневым языком COBOL. Классные занятия были довольно рутинными, на них явно не хватало решения интеллектуальных задач, но там также было немало интересного. Я занимался тем, что мне действительно нравилось: подробно изучал компьютерные системы и программирование. Когда время от времени заходили разговоры на тему хакинга, я прикидывался, что совершенно в этом не разбираюсь, и внимательно слушал.

Конечно же, с хакингом я не завязал. Я играл в кошки-мышки с компанией Pacific Bell – под таким новым названием теперь работала Pacific Telephone. Стоило мне найти новый способ проникнуть на их коммутаторы, как кто-то из этой компании блокировал мой доступ. Я использовал номера дозвона, который применялся в RCMAC (Уполномоченном центре по работе с недавними изменениями данных). При помощи данных номеров RCMAC соединялся с различными коммутаторами для обработки заказов на обслуживание. Когда меня засекали, эти номера изменялись либо блокировались таким образом, чтобы я не мог на них дозвониться. Позже стоило моим соперникам зазеваться, как я мигом убирал это ограничение. Так продолжалось месяцами. Эти позиционные бои достигли апогея, когда я занимался взломом коммутаторов Pacific Bell настолько же регулярно, насколько принято ходить на работу.

Тогда у меня появилась идея применить более высокоуровневый подход: атаковать их систему центра управления коммутацией (SCCS). Если бы мне это удалось, я контролировал бы всю систему также полно, как если бы сам сидел за коммутатором. Я мог бы делать все, что захочу, мне не нужно было бы заниматься день за днем социальной инженерией и обманом ничего не подозревающих операторов. Я бы заполучил абсолютную силу и права доступа.

Для начала я атаковал SCCS в Окленде, штат Северная Каролина. При первом вызове я планировал сказать, что звоню из ESAC (центра технического обслуживания электронных систем). Этот центр занимался технической поддержкой всех программных компонентов SCCS, эксплуатировавшихся в компании. Итак, я занялся разведкой, прикрываясь именем настоящего работника центра технического обслуживания, а затем сказал: «Мне нужно подключиться к оклендскому центру управления коммутацией, но кабельное оборудование для связи в настоящий момент не работает, поскольку мы занимаемся техосмотром. Я хотел бы подключиться по номеру дозвона».

«Без проблем».

Сотрудник, с которым я говорил, сообщил мне номер дозвона, а также серию паролей, к тому же он остался на линии и поэтапно объяснил мне все, что нужно делать.

Вот незадача: это была система, где действовала мера безопасности «обратный вызов»: нужно было указать телефонный номер и дожидаться, пока тебе ответит компьютер. Что делать?

«Понимаете, – говорю, – я не на месте, в удаленном офисе». Это первое, что пришло мне в голову. «Поэтому я не смогу сделать обратный вызов».

Чудесным образом я нашел достаточно убедительный довод. «Конечно, я могу для вас запрограммировать вход без обратного вызова, войдете только по своему имени пользователя», – заверил меня сотрудник, наголову разбив всю филигранную систему безопасности своей компании, ведь эта система обязательно требовала, чтобы я набрал авторизованный номер обратного вызова.

Ленни составил мне компанию в авантюре по взлому SCCS. Мы оба заполучили доступ на пять-шесть коммутаторов центрального офиса, которые полностью контролировали. Это значит, мы могли делать все то, что и оператор в коммутационном отделе, который сидит за приборным щитом. Мы могли отслеживать линии, создавать новые телефонные номера, отключать любые телефонные номера, добавлять или удалять специальные абонентские функции, настраивать механизм ловушек и трассировки и с его помощью получать доступ к регистрационным журналам. Указанный механизм настраивается на линии и перехватывает номера входящих вызовов от абонентов, которые поневоле страдают от изнурительных телефонных звонков.

Мы с Ленни довольно долго всем этим занимались, с конца 1985 и большую часть 1986 года. В итоге мы подчинили себе все коммутаторы Pacific Bell, потом – коммутаторы штатов Юта и Невада, а со временем – многие другие по всей стране. Мы также пробрались в телефонную компанию Chesapeak and Potomak, которая известна как С&Р. Эта компания обслуживала район Вашингтона, округ Колумбия, департаменты правительства США, которые находились там, а также Пентагон.

Только оцените весь парадокс: я прослеживаю звонки организации, которая считалась одним из самых крупных прослушивателей телефонов во всем мире.

Я не мог противостоять соблазну и оставить без внимания Агентство национальной безопасности. Это агентство пользовалось телефонными услугами компании, коммутационный центр которой находился в городе Лорел, штат Мэриленд. Доступ на этот коммутатор у нас уже был. В справочнике в качестве общего телефонного номера Агентства национальной безопасности был указан 301 688-6311. Проверив несколько произвольных добавочных номеров с одинаковой общей частью, я догадался, что NSA присваивался целый общий префикс. С помощью тестовой функции под названием «Скажи и наблюдай» – ею пользовались телефонисты на коммутаторе – я смог настроить связь и слушать случайные разговоры из текущих вызовов. Так я влез на одну линию и стал слушать разговор каких-то мужчины и женщины. Едва веря в то, что слушаю разговоры в телефонной сети Агентства национальной безопасности, я одновременно сгорал от возбуждения и страха. Только оцените весь парадокс: я прослеживаю звонки организации, которая считалась одним из самых крупных прослушивателей телефонов во всем мире.

Таким образом, я доказал, что мне это по силам. Время сматываться, причем срочно. Я не слишком долго был на линии и не понял, о чем именно говорили абоненты, я даже не хочу этого знать. Если бы данный разговор был действительно секретным, то, я уверен, он шел бы по засекреченной линии, но, даже если в нем и не было ничего особенного, я сильно рисковал. Вероятность того, что меня поймают, была почти нулевой в том случае, если я войду в систему один раз и никогда больше туда не вернусь.

Правительство так и не узнало об этом проникновении. Я бы не упоминал о нем здесь, если бы давно не истек срок давности данного нарушения.

Для нас с Ленни проникновение в каждую новую систему управления коммутацией было событием: мы как будто переходили на более высокие уровни в компьютерной игре.

Это был самый серьезный хакинг в моей карьере, поскольку такие взломы позволили нам приобрести неограниченный контроль и широту возможностей в большинстве телефонных систем Соединенных Штатов. Однако мы ни разу не воспользовались этими возможностями. Нам было приятно осознавать сам факт, что у нас есть эта сила.

В конце концов Pacific Bell обнаружила следы нашего доступа. К счастью, мы избежали не только ареста, но и каких-либо обвинений. Позже я узнал: менеджеры компании опасались, что, если дать огласку тому, что я делал, другие умельцы могли попытаться повторить мои подвиги.

Сначала Ленни допросили в службе безопасности самого аэропорта Hughes, а затем его вызвали на официальный допрос в ФБР.

Тем временем проникновение Ленни в Dockmaster не осталось незамеченным. Агентство национальной безопасности проследило источник взлома и вышло на Hughes, далее – на тот самый компьютерный зал, в котором работал Ленни в ту ночь, когда я его навещал. Сначала Ленни допросили в службе безопасности самого аэропорта Hughes, а затем его вызвали на официальный допрос в ФБР. Ленни нанял судебного представителя, который сопровождал его на этот допрос.

Ленни сказал агентам, что ни он, ни я не имели никакого отношения к Dockmaster. Его несколько раз с пристрастием допрашивали менеджеры Hughes. Однако Ленни твердо стоял на своем и совершенно не хотел меня выдавать. Гораздо позже, правда, спасая свою шкуру, он заявил, что это я взломал Hughes, когда тем вечером приходил к нему на работу. Когда Ленни спросили, зачем он лгал на первом допросе и говорил, что я не имею к этому отношения, он ответил, что боялся, так как я угрожал убить его, если он меня выдаст. Разумеется, он просто отчаянно пытался оправдаться во лжи, сказанной агентам ФБР.

В журнале регистрации посетителей действительно нашлась запись о том, что Кевин Митник приходил на работу к Ленни. Неудивительно, что Ленни без церемоний выгнали из Hughes.

Через два года меня обвинили в том, что я владею секретными кодами доступа в сеть Агентства национальной безопасности, хотя на самом деле у меня был только вывод команды «whois», то есть список имен и телефонных номеров абонентов, зарегистрированных в Dockmaster. Этот список и так был выставлен на всеобщее обозрение в Arpanet.

Возвращаясь к истории о том, как я посещал компьютерную школу, следует упомянуть, что там учились не только парни, но и девушки. Среди этих мисс была одна классная миниатюрная студенточка по имени Бонни. На самом деле я не являлся самым красивым парнем, с которым она могла познакомиться. Я был обременен всем тем лишним весом, который стал накапливаться у меня в организме с тех пор, как в детстве мой компаньон по автобусным путешествиям приучил меня питаться преимущественно фастфудом. У меня было около 55 фунтов[32]32
  Почти 25 кг.


[Закрыть] лишнего веса. Сказать, что я полный, – ничего не сказать.

Все же я считаю, что эта девочка была очень классной. Когда мы вместе корпели над школьными проектами в классе информатики, я стал посылать ей сообщения через всю комнату: просил не завершать моих программ, которые работали с очень высоким приоритетом. Ее ответы обычно были довольно милыми. Как-то раз я пригласил ее пообедать. Она ответила: «Не могу, я помолвлена». Однако мой хакерский опыт научил меня не сдаваться, так как выход обычно есть. Через пару дней я пригласил ее опять и еще добавил, что мне нравится ее улыбка. И (с чего бы это?) она согласилась.

Позже Бонни рассказала мне, что ее ухажер, возможно, не договаривает ей чего-то о своих финансах. Дело касалось его машин и того, сколько он по ним задолжал. Я сказал, что, если ей угодно, могу выяснить это. Она ответила: «Да, пожалуйста».

Мне удалось пробраться в систему TRW, кредитного агентства, когда я еще был в средней школе. Ничего сложного. Однажды вечером я зашел на задворки дилерского центра Galpin Ford в долине Сан-Фернандо и покопался в мусоре. Поиск занял всего 15 минут, но экспедиция с лихвой оправдалась. Я нашел стопку кредитных отчетов о людях, которые покупали автомобили у дилера. Невероятно, но в каждом отчете был напечатан код для доступа из Galpin в систему TRW. Кроме того, они продолжали открыто печатать этот код в кредитных отчетах на протяжении еще многих лет.

В те времена TRW была очень любезна к своим клиентам. Можно было позвонить туда, назвать имя продавца и правильный код доступа, а потом добавить, что вы не совсем понимаете, что нужно сделать, чтобы получить кредитный отчет на того или иного человека. Дама на проводе услужливо и подробно объясняла вам всю процедуру. Очень полезно для настоящих клиентов и не менее полезно для хакеров вроде меня.

Когда Бонни сказала, что она хотела бы разобраться с моей помощью в делах своего дружка, я уже знал весь арсенал необходимых для этого приемов. Один звонок в TRW, несколько часов за компьютером – и у меня в руках был кредитный отчет по этому парню, его банковский баланс, а также данные по имущественным правам. Подозрения подтвердились: он был далеко не таким состоятельным, как хотел казаться, а некоторые его активы были заморожены. По информации службы регистрации транспортных средств, он все еще владел той машиной, которую, со слов Бонни, уже продал. Все это мне не нравилось, но я не пытался подрывать их отношения. Несмотря на это, она отменила свою помолвку.

Недели через две-три после разрыва, когда Бонни привела в порядок свои чувства, мы стали встречаться. Хотя она и была на целых шесть лет старше и гораздо опытнее в сердечных делах, но считала меня умным и симпатичным, несмотря на мой лишний вес. Это были мои первые серьезные отношения: я просто летал на крыльях любви.

Нам с Бонни очень нравились тайская кухня и походы в кино, она приучила меня к пешим прогулкам. Часто я уходил с ней довольно далеко от давно обхоженных мест, мы прокладывали славные маршруты в расположенных неподалеку горах Сан-Габриель. Бонни поражалась моему умению добывать у людей информацию. Было еще одно совпадение, о котором я до сих пор не могу вспоминать без улыбки: моя подружка зарабатывала себе на жизнь и на обучение, трудясь в телефонной компании GTE – как вы помните, это была моя давняя хакерская мишень.

Окончив обязательный полугодичный курс обучения в компьютерной школе и получив сертификат, я задержался здесь еще на некоторое время. Ариэль, системный администратор, всеми силами старался застукать меня за получением административных привилегий в школьной системе VM/CMS на протяжении нескольких месяцев. Наконец он припер меня к стене, когда я прятался за занавеской в помещении с терминалами и рыскал в собственном каталоге Ариэль. В итоге оставалось только сдаться. Однако Ариэль не просто не стал исключать меня из программы, но и предложил мне сделку. Он был глубоко впечатлен моими навыками и тем, как лихо я взламывал школьные компьютеры. Поэтому он сказал, что если я соглашусь написать программы, которые сделают школьный мини-компьютер IBM менее уязвимым, то Ариэль оформит эту работу как дипломный проект. Представьте себе: школа обучала студентов всем премудростям информатики и в то же время нанимала студента, чтобы он улучшил школьную систему безопасности. Для меня это было первым большим признанием. Я отнесся к такому предложению как к комплименту и, конечно же, согласился. По завершении проекта я получил диплом с отличием.

После всего мы с Ариэль подружились.

Студенты охотно записывались в этот компьютерный центр, так как он предлагал учащимся значительный бонус: выпускников центра обычно приглашали на работу крупные компании. Одной из таких компаний была GTE, где Бонни работала, а я взламывал системы. Разве это не чудо?

Я прошел собеседование со специалистами из отдела информационных технологий компании GTE, затем достойно выдержал еще один разговор с тремя кадровиками. После всего мне предложили работу программиста. Мечты действительно иногда сбываются! Больше никакого хакинга: он мне просто уже не понадобится. Мне будут платить за то, чем я обожаю заниматься, и именно там, где я хотел бы этим заниматься.

Меня проводили обратно на рабочее место, чтобы я мог собрать вещи. Через несколько минут появился отряд сотрудников службы безопасности.

Меня проводили обратно на рабочее место, чтобы я мог собрать вещи. Через несколько минут появился отряд сотрудников службы безопасности. Среди них был тот парень, который обедал вместе со мной и с Бонни. Эти ребята обыскали мои вещи: хотели проверить, не уношу ли я дискет с информацией, принадлежащей фирме. Ничего. На дискетах были только законные программы. Весь отряд проводил меня до выхода и дальше до моей машины.

Немного отъехав от здания, я заглянул в зеркало заднего вида. Все эти люди стояли у выхода и махали мне на прощание.

Моя карьера в GTE продлилась целых девять дней.

До меня дошли слухи, что чуть позже сотрудники отдела безопасности компании Pacific Bell вволю поиздевались над своими коллегами из GTE. Они считали очень забавным, что какая-то компания могла проявить такую беспросветную тупость, взяв на работу того самого знаменитого взломщика телефонов Кевина Митника, на которого в Pacific Bell уже несколько лет вели досье.

Что ж, бороться и искать, найти и не сдаваться. Преподаватель из учебного компьютерного центра также работал в национальном банке Security Pacific специалистом по информационной безопасности. Он посоветовал мне написать резюме в эту организацию. За несколько недель я прошел три раунда собеседований, последнее было с вице-президентом банка. Затем очень долго ждал решения. Наконец мне позвонили и сказали: «Один из наших кандидатов уже закончил колледж, но мы решили взять на работу именно вас». Мне предложили зарплату 34 000 долларов в месяц, для меня это было просто великолепно!

Они прислали уведомление на фирменном бланке, где было написано: «Мы рады приветствовать нового сотрудника Кевина Митника, приступающего к работе со следующей недели».

Помните ту статью в LA Times, в которой было указано мое имя и описан мой первый арест, еще когда я был несовершеннолетним? Этим журналисты нарушили не только закон, но и, поскольку я не достиг совершеннолетия, и мои личные права. Так вот, и в национальном банке Security Pacific нашлись сотрудники, которые читали эту статью.

За день до выхода на работу у меня состоялся странный телефонный разговор с Сандрой Ламберт, той самой дамой, которая наняла меня и основала организацию «Ассоциация защиты информационных систем» (ISSA). Наша беседа больше напоминала допрос.

Сандра Ламберт: «Вы играете в „Червы”?»

Я: «Вы о карточной игре?»

Сандра Ламберт: «Да».

У меня внутри все оборвалось. Финита ля комедия.

Сандра Ламберт: «Вы оператор любительского радио с позывным WA6VPS?»

Я: «Да».

Сандра Ламберт: «Вы имеете привычку рыскать по мусорным бакам за офисными зданиями?»

Я: «Ну, как вам сказать. Только если проголодаюсь».

Попытка пошутить провалилась. Она сухо попрощалась и повесила трубку. На следующий день мне позвонили из кадрового отдела банка и сообщили, что предложение о работе отменяется. Снова мое прошлое больно аукнулось мне.

Чуть позже в СМИ появился пресс-релиз, приписанный национальному банку Security Pacific, где сообщалось, что за квартал банк понес убытки в 400 миллионов долларов. Этот пресс-релиз был липовым: на самом деле он пришел не из банка и никаких потерь за квартал банк не понес. Конечно же, высшее начальство Security Pacific решило, что эта утка моих рук дело. Обо всем этом я узнал лишь через несколько месяцев на судебном слушании, когда обвинитель сообщил судье, что я совершил такой злонамеренный акт. Задумываясь о том, кто бы мог это сделать, я вспомнил, что рассказывал Де Пэйну, как меня прокатили с работой. Через много лет я спрашивал его, имеет ли он отношение к тому пресс-релизу. Он решительно открещивался отданного дела. На самом же деле я этого также не делал. Это было не в моем стиле, я никогда не занимался такой зловредной местью.

Тем не менее этот ложный пресс-релиз стал еще одной легендой о Кевине Митнике.

Так или иначе, у меня была Бонни. Это был один из самых лучших подарков, которые мне когда-либо преподносила судьба. Однако знакомо ли вам ощущение, что такое прекрасное время не может длиться долго?