bannerbannerbanner
Призрак в Сети. Мемуары величайшего хакера

Вильям Л. Саймон
Призрак в Сети. Мемуары величайшего хакера

Полная версия

Глава 3
Первородный грех

Nyrk grjjnfiu uzu Z xzmv kf jvk lg re rttflek fe Kyv Rib? [19]


Когда я научился добывать конфиденциальные номера, мне стало интересно разыскивать информацию обо всех: друзьях, друзьях друзей, учителях и даже совершенно посторонних людях. Служба регистрации транспортных средств (DMV) – это огромный склад информации. Был ли способ заполучить ее?

Я начал с того, что позвонил в офис DMV с телефона-автомата в ресторане и говорил:

– Здравствуйте, это офицер Кэмпбелл, департамент полиции Лос-Анджелеса, участок Ван-Нюйс. Наша компьютерная сеть вышла из строя, а сотрудникам, находящимся в городе, нужна некоторая информация. Вы не могли бы помочь?

Служащая из DMV ответила:

– А почему вы звоните не по полицейской линии?

Так, значит, есть специальный телефонный номер, по которому полицейские звонят в DMV. Как мне его найти? Определенно, этот номер должны знать копы в участке. Был ли я готов к тому, чтобы позвонить туда и узнать информацию, которая поможет мне нарушить закон? Безусловно, да.

Я набрал номер ближайшего участка и сказал, что звоню из шерифского управления округа Лос-Анджелес. Нам нужно связаться с DMV, а офицера, у которого есть номер полицейской линии, сейчас нет на месте. Мне нужно получить этот телефон у оператора. Та сразу сообщила мне номер. Никаких сложностей.

Недавно, вспоминая эту историю, я решил проверить, остался ли в моей голове полицейский номер DMV и смогу ли я снова туда дозвониться. Я набрал цифры. В DMV использовали телекоммуникационную систему Centrex, то есть у всех номеров был одинаковый код зоны и предварительного набора: 916–657. Только добавочный номер, последние четыре цифры, варьировался в зависимости от района. Их-то я и набрал просто наугад, так как знал, что кто-нибудь из DMV точно поднимет трубку и этот человек мне поверит, поскольку я звоню на внутренний номер.

Дама, которая ответила, сказала нечто, чего я совсем не ожидал. Я спросил:

– Это номер для связи с полицией?

Она ответила:

– Нет.

– Наверное, я ошибся номером, – вырвалось у меня. – А как мне связаться с полицией?

Представляете, она дала мне номер! Через столько лет они так ничему и не научились.

Позвонив в DMV по полицейской линии, я понял, что там есть и второй уровень защиты. Мне нужно было назвать «код запроса». Как и раньше, потребовалось в мгновение ока придумать правдоподобную легенду. Стараясь говорить нервно, я произнес:

– У нас тут возникла чрезвычайная ситуация, сейчас вам перезвоню.

Затем позвонил в полицейский участок Ван-Нюйс, сказал, что я из DMV и составляю новую базу данных.

– Ваш код запроса – 36472? – интересуюсь я.

– Нет, 62883, – ответили мне.

Такой прием частенько срабатывает, понял по опыту. Если вы требуете какие-то конфиденциальные данные, у людей сразу возникают разумные подозрения. Однако если вы притворяетесь, что такая информация у вас уже есть, и даете им заведомо неверные данные, то они зачастую поправляют вас, тем самым выдавая искомое.

Всего за несколько минут телефонных разговоров я научился добывать номер водительских прав и домашний адрес любого жителя Калифорнии или пробивать по номерному знаку данные вроде имени и адреса его владельца. И наоборот, назвав имя автовладельца, можно было узнать подробные регистрационные данные его машины. В те времена я просто проверял свои навыки. В последующие годы DMV стала для меня кладезем информации, который я всячески использовал.

Все эти дополнительные инструменты, которые я собирал, были словно послеобеденный десерт. Но основной моей пищей для ума по-прежнему оставался телефонный фрикинг. Я звонил во многие отделы Pacific Telephone и General Telephone, утоляя свой голод любой информацией, которую мог получить. В ходе этих махинаций я накапливал знания о различных отделах компаний, рабочих процедурах и профессиональном сленге. Звонил я через поставщиков услуг междугородней связи, чтобы меня было сложнее отследить. В основном с телефона мамы прямо из кондоминиума, где мы жили.

Разумеется, фрикерам нравилось набирать очки, показывать товарищам, кто чему научился. Мне доставляло удовольствие подшучивать над друзьями независимо от того, были они фрикерами или нет. Однажды я взломал коммутационный центр телефонной компании, который обслуживал район, где жил мой приятель Стив Роадс со своей бабушкой. Я изменил код категории линии и поменял код, который соответствовал домашнему телефону, на код таксофона. Когда Стив или его бабушка пытались куда-нибудь позвонить, они слышали: «Пожалуйста, внесите плату – десять центов». Конечно, он догадался и позвонил нам. Я пообещал все исправить, так и сделал, но присвоил их телефону код тюремного таксофона. Теперь, когда они пытались позвонить, оператор на линии объявлял: «Этот звонок оплачивает принимающая сторона. Ваше имя, пожалуйста». Стив позвонил мне и сказал: «Очень смешно. Теперь исправь нам телефон». Я вдоволь посмеялся и, конечно же, все вернул.

Телефонные фрикеры нашли способ совершать бесплатные звонки, используя недоработку в некоторых типах переадресационных устройств (диверторов), которые использовались для перевода звонков (например, на стороннюю службу ответов) во времена, когда эта услуга еще не предлагалась телефонными компаниями. Фрикер звонил в какую-нибудь компанию в ее нерабочее время, его вызов переадресовывался на стороннюю службу ответов, где он спрашивал, например: «В какие часы вы работаете?» После того, как собеседник клал трубку, фрикер оставался на линии, и через несколько мгновений раздавался гудок. После этого фрикер мог бесплатно позвонить в любую точку мира – стоимость звонка списывалась со счета компании.

Кроме того, дивертор можно было использовать для получения входящих вызовов, когда во время социально-инженерной атаки кто-то должен был вам перезвонить.

Другой способ мошенничества с дивертором выглядел так: фрикер через него звонил в службу автоматического определения номера (АОН), которой пользовались инженеры телефонной компании. Таким образом он узнавал номер, соответствующий линии исходящих звонков дивертора. Зная его, фрикер мог использовать этот номер для приема входящих вызовов. Для ответа по этой линии мошенник просто набирал основной телефон компании, с которого переадресовывался вызов. Однако когда дивертор переключался на вторую линию, чтобы соединиться со службой ответов, происходил ответ на входящий вызов.

Именно таким образом однажды ночью я разговаривал со Стивом. Он ответил по линии дивертора, который принадлежал компании Prestige Coffee Shop в долине Сан-Фернандо.

Мы говорили о разных делах, связанных с фрикингом, пока нас не прервал чей-то голос.

«Мы следим», – произнес незнакомец.

Стив и я моментально бросили трубки. Мы перешли на простое соединение и долго потешались над никудышной попыткой телефонной компании нас напугать, над тем, какие дураки там работают. Тут нас прервал уже знакомый голос: «Мы все еще следим».

И кто же теперь дурак?

Через какое-то время маме пришло письмо из General Telephone, а чуть позже нам нанес визит сам Дон Муди, руководитель отдела обеспечения безопасности этой компании. Муди предупредил маму, что если я не прекращу свои выходки, то компания GTE отключит нам телефон за ненадлежащее использование и грубые нарушения. Мама была в шоке от такой перспективы, а Муди не шутил. Я не прекратил заниматься фрикингом и вскоре GTE действительно отключила нам телефон. Я успокоил маму, сказав, что разберусь. Была у меня одна мыслишка.

Телефонная компания соотносила каждую телефонную линию с конкретным адресом. Наш отключенный аппарат относился к квартире 13. Мое решение было совершенно элементарным: я сходил в хозяйственный магазин и подобрал цифры и буквы, которые крепятся на дверь и образуют номер квартиры. Потом я вернулся в кондоминиум, снял с двери номер «13» и прибил вместо него «12B». Затем позвонил в GTE и попросил соединить меня с отделом, который отвечает за регистрацию абонентов. Я объяснил, что в кондоминиуме появилась новая квартира 12B, и попросил зарегистрировать это изменение. Мне ответили, что для внесения поправок в систему понадобится от 24 до 48 часов.

Я подождал.

Позже снова перезвонил и сообщил, что я новый жилец, занимаю квартиру 12B и хотел бы подключиться к телефонной сети. Служащая телефонной компании поинтересовалась, на какое имя зарегистрировать новый номер.

– Джим Бонд, – сказал я. – Хотя нет, пусть будет полное имя – Джеймс.

Телефонные фрикеры нашли способ совершать бесплатные звонки, используя недоработку в некоторых типах переадресационных устройств (диверторов), которые использовались для перевода звонков (например, на стороннюю службу ответов) во времена, когда эта услуга еще не предлагалась телефонными компаниями.

– Джеймс Бонд, – повторила женщина. Она не почувствовала никакого подвоха даже тогда, когда за дополнительную плату я попросил запоминающийся номер: 895-5… 007.

После того как телефон подключили, я снял с двери «12B» и снова заменил его на «13». Прошло несколько недель, прежде чем кто-то в GTE заподозрил неладное и отключил телефон.

Через много лет я узнал, что, обнаружив этот фокус, GTE завела на меня дело. В то время мне было 17 лет.

Примерно в то же время я познакомился с парнем по имени Дэйв Компел, которому было лет 25. Несмотря на свой возраст, он все еще страдал от юношеских угрей, а они жестоко уродовали его лицо. Дэйв занимался техническим обслуживанием мини-компьютера PDP‐11/70, относящегося к Объединенному школьному округу Лос-Анджелеса (на этом компьютере работала операционная система RSTS/E). Дэйв и его близкие друзья обладали отличными компьютерными знаниями, которые я очень ценил. Мне безумно хотелось попасть в их тусовку, чтобы они делились со мной драгоценной информацией, поэтому я попытался зарекомендовать себя перед Дэйвом и его другом Нилом Голдсмитом. Нил был тучным парнем, носящим короткие волосы, на вид совершенно изнеженным состоятельными родителями. Казалось, что в жизни его интересовали только еда и компьютеры. Нил сказал, что они не против допустить меня в свой круг, но сначала я должен показать свои способности. Друзья хотели проникнуть в компьютерную систему The Ark («Ковчег»). Она использовалась в компании Digital Equipment и применялась группой специалистов, которые занимались разработкой RSTS/E. Нил как-то сказал: «Если ты сможешь взломать „Ковчег“, мы признаем, что тебе можно доверить нашу информацию». Чтобы мне было с чего начать, Нил вручил номер дозвона. Он взял его у друга, который работал в команде разработчиков RSTS/E.

 

Я не прекратил заниматься фрикингом и вскоре GTE действительно отключила нам телефон. Я успокоил маму, сказав. что разберусь. Была у меня одна мыслишка.

Нил поставил передо мной эту задачу, так как был уверен, что мне это не удастся.

Возможно, это и на самом деле была невыполнимая задача, но попытка не пытка.

Номер модема привел меня к форме для ввода учетных данных и последующего входа в «Ковчег». Разумеется, мне требовалось ввести действительный регистрационный номер и пароль. Однако как добыть эти данные?

В моей голове крутился план. Он теоретически должен был сработать. Для его реализации мне нужно было знать имя системного администратора. Но не кого-то из разработчиков, а одного из тех инженеров, которые управляли внутренней компьютерной системой в Digital. Я позвонил в коммутационный центр одного филиала, который находился в городе Мерримак, штат Нью-Гэмпшир, где был расположен «Ковчег», и попросил соединить меня с компьютерным залом.

– С каким именно? – спросила дама на коммутаторе.

Ой. Я даже и не подумал заранее узнать, в какой именно лаборатории находится «Ковчег». Я сказал:

– С тем, где занимаются разработкой RSTS/E.

– Ах, так вам лабораторию с фальшполом. Сейчас соединю.

Крупные компьютерные системы часто размещались в залах с фальшполом для того, чтобы под ним можно было протянуть все кабели, рассчитанные на постоянную высокую нагрузку. Трубку подняла другая дама. Я рисковал, но они не смогли бы отследить вызов, поэтому, даже если бы у них возникли какие-то подозрения, я потерял бы немногое.

– А PDP-11/70 для «Ковчега» расположен в этой лаборатории? – спросил я, упомянув название самого мощного мини-компьютера DEC на тот момент. Я считал, что группа разработчиков обязательно будет им пользоваться.

Она ответила, что я не ошибся.

– Это Антон Чернов, – бесстыже заявил я. Чернов был одним из основных специалистов, которые занимались разработкой RSTS/E. В этот момент я рисковал намного сильнее. Вдруг она знает его голос и поймет, что я не Чернов? – У меня проблемы со входом в один из моих аккаунтов на «Ковчеге».

– Свяжитесь с Джерри Ковертом, – раздался голос в трубке.

Я спросил его добавочный, и дама без колебаний дала мне номер. Когда я дозвонился, то сразу сказал:

– Привет, Джерри, это Антон. – Я предположил, что даже если он не знает Чернова лично, то ему должно быть знакомо это имя.

– Привет, как дела? – весело ответил он. Видимо, Джерри недостаточно близко был знаком с Черновым и не уловил, что мой голос совсем другой.

– Нормально, – ответил я. – Но, ребят, вы там, случаем, не удалили один из моих аккаунтов? Я на той неделе создал аккаунт специально, чтобы протестировать код, а теперь не могу в него войти. – После этих слов, Джерри попросил назвать нужную учетную запись.

Я уже знал, что в системе RSTS/E номера учетных записей представляли собой комбинации номера проекта и личного номера программиста – например, 1,119. Номера шли по порядку до 254. У привилегированных аккаунтов номер проекта всегда равнялся 1. Еще я понял, что за командой разработчиков RSTS/E закреплены номера программистов от 200 и выше.

Джерри я сказал, что мой тестовый аккаунт был обозначен «1,119», и скрестил пальцы, чтобы этот номер не был никем занят. Повезло так повезло. Он проверил и сказал, что аккаунта с номером 1,119 не существует.

– Вот черт, – вырвалось у меня. – Наверное, кто-то его удалил. Не могли бы вы мне его восстановить?

Чернов всегда получал, что хотел.

– Без проблем, – сказал Джерри. – Какой вам сделать пароль?

Я осмотрелся и заметил в кухонном буфете банку с клубничным конфитюром.

– Пусть будет «конфитюр», – уверенно сказал я.

Не успел я и глазом моргнуть, как услышал:

– Хорошо, готово.

Я был в восторге, адреналин просто зашкаливал. Мне не верилось, что это настолько просто. Будет ли все это работать?

С моего компьютера я набрал номер дозвона, который мне дал мой будущий гуру Нил. Установилось соединение, и на экране высветился следующий текст:

RSTS V7.0-07 * The Ark * Job 25 KB42 05-Jul‐80 11:17 AM # 1,119

Password:

Dialup password:

Что за невезение! Я снова позвонил Джерри Коверту и опять представился Черновым.

– Понимаете, я пытаюсь войти в систему с домашнего компьютера, а она требует пароля дозвона.

– Он разве не пришел вам по электронной почте? Пароль «клоун», – поведал Джерри.

Попробовал еще раз и вошел!

Первым делом я стал собирать пароли других членов команды разработчиков.

Встретившись с Нилом, я заявил:

– Пробраться в «Ковчег» было плевым делом. У меня на руках пароли всех разработчиков RSTS/E.

Нил уставился на меня, в его глазах читался немой вопрос: «Парень, ты что курил?»

Мой гуру набрал номер модема и попал на главную страницу «Ковчега» с полями для ввода логина и пароля. Я сказал ему «подвинься» и ввел учетные данные – на экране появилось волшебное «Готово».

«Ну что, Нил, доволен?» – спросил я.

Он не мог поверить глазам своим. Как будто я показывал ему билет, который выиграет в лотерею. Выведав, как именно я заполучил доступ, Нил, Дэйв и еще несколько приятелей отправились в компанию PSI, которая располагалась недалеко от Калвер-Сити. В этой организации были новейшие и самые быстрые модемы. Они работали со скоростью 1200 бод [20]. В те времена обычный модем разгонялся до 300 бод. Оттуда ребята начали скачивать исходный код RSTS/E.

Старинная мудрость говорит, что вор не знает слова «честно». Вместо того чтобы допустить меня в свой круг и поделиться информацией, они скачали код RSTS/E и оставили себе.

Позже я узнал: эти сволочи позвонили в DEC и сообщили, что «Ковчег» взломан, а виновником назвали меня. Сдали с потрохами. Я даже подумать не мог, что ребята решат на меня настучать, а ведь именно благодаря мне они взяли такой сочный куш. Это был первый, но далеко не последний случай, когда меня обманывали люди, которым я доверял.

В 17 лет я все еще учился в средней школе, но занимался работой, которую можно было условно назвать «диссертацией по взлому RSTS/E». Я искал цели, просматривал списки вакансий различных компаний, которые нуждались в сотрудниках с опытом работы с RSTS/E. Я звонил по адресам, говорил, что из службы технической поддержки DEC. Обычно мне удавалось выведать у системного администратора номера дозвона и пароли к привилегированным аккаунтам.

В декабре 1980 года я познакомился с Микой Гиршманом, у отца которого была учетная запись компании Bloodstock Research, чьи компьютеры работали на системе RSTS/E. Насколько я помню, фирма вела архивные записи о родословных скаковых лошадей и предоставляла эту информацию заводчикам и игрокам, делавшим ставки. Через учетную запись Гиршмана я подключился к Bloodstock Research, воспользовался брешью в системе безопасности и получил доступ к привилегированному аккаунту. Потом мы с Микой по-всякому упражнялись с этой операционной системой, научились работать с ней. Делая это в основном ради развлечения.

К сожалению, наши забавы совершенно неожиданно закончились провалом. Как-то раз ночью Мика вошел в систему без меня, Bloodstock Research засекла это проникновение и сообщила ФБР о том, что произошел взлом, инициированный с аккаунта Гиршмана. Агенты нанесли визит отцу Мики. Сначала он заявил, что не имеет ни малейшего понятия об атаке. Но когда сыщики надавили на мужчину, он выдал своего сына, а Мика выдал меня.

Я был в спальне на втором этаже нашего кондоминиума. Как раз вышел в сеть и пытался взломать коммутаторы Pacific Telephone через обычный модем с наборным вызовом. Услышав, что в дверь стучат, открыл окно и крикнул на улицу:

– Кто там?

Ответ мне потом будет сниться в кошмарах:

– Робин Браун, ФБР.

Мама спросила:

– Кто это?

Я быстро сказал:

– Он представился агентом ФБР.

Мама рассмеялась. Она могла гадать о ком угодно, но уж точно не о сотруднике ФБР.

Я же был в панике. Быстро отключил телефон от интерфейса модема и заталкивал под кровать компьютерный терминал TI‐700. Льюис де Пейн дал его мне на несколько недель повозиться. Тогда еще не было персональных компьютеров, мы пользовались только терминалом и модемом, через который подключались к компьютерной сети определенной компании или университета. Монитора также не было: отклики на мои команды печатались на длинном свитке термобумаги.

До меня вдруг дошло, что под кроватью лежит уйма термобумаги с огромным количеством информации. Эти данные доказывают, что я постоянно вламывался в компьютеры телефонной компании, на ее коммутаторы, а также проникал в компьютеры частных фирм.

Когда я спустился, агент протянул мне руку, и мы обменялись рукопожатием. «Я взял с поличным Стэнли Рифкина», – сказал он мне, понимая, что я знаю, о ком идет речь. Этот человек совершил крупнейшую в мире кражу. Он стащил из Security Pacific National Bank 10 миллионов долларов, обманув систему безналичного перевода денег. Агент полагал, что меня это напугает, но я-то знал, что Рифкин попался только потому, что вернулся в Штаты и всем похвастался своим подвигом. Если бы он не совершил такой ошибки, то так бы и жил где-нибудь за границей в свое удовольствие.

Мой гость был федералом, а в стране до сих пор не было никаких федеральных законов, под которые подпадали компьютерные взломы вроде тех, которыми занимался я. Он сказал: «Ты можешь сесть на 25 лет, если не прекратишь баловаться с телефонной компанией». Я знал, что он ничего не может мне сделать, а просто пытается напугать.

Ничего у него не вышло. Как только агент удалился, я снова вошел в сеть. Я даже не сжег распечатки. Да, глупо. Я уже был неисправим.

Визит ФБР совершенно не выбил меня из колеи, но и реакция мамы была совсем не такой, как вы могли подумать. Ей показалось, что все это было глупой шуткой. Какой вред мог причинить мальчишка, который просто играет дома с компьютером? Она совершенно не представляла, что я делаю на самом деле.

Слишком уж велик был соблазн и адреналин от обхода запретов. Меня поглотила страсть к компьютерной и телефонной технике. Я чувствовал себя первопроходцем, движущимся в киберпространстве без всяких ограничений и влезающим в системы ради одного удовольствия и острых ощущений. Я умел перехитрить инженеров с многолетним опытом и знал, как обойти системы безопасности, обучаясь новому прямо на лету.

Совсем скоро власти спустили меня с небес на землю. После описанных событий Мика отправился в Париж. Самолет The Air France уже два часа был в воздухе, когда по системе громкой связи прозвучало: «Мистер Мика Гиршман, нажмите, пожалуйста, кнопку вызова стюардессы». Он так и поступил. Тогда к нему подошла стюардесса и сказала: «Пилот хочет поговорить с вами в кабине». Можете себе представить, как он удивился.

Мику отвели в кабину пилота. Второй штурман взял рацию и сказал кому-то, кто был на связи, что Гиршман здесь, потом вручил ему микрофон. Из радио раздался голос: «Это специальный агент Робин Браун. ФБР стало известно, что вы покинули страну и направляетесь во Францию. Зачем?»

Ситуация сбила Мику с ног. Он ответил, но на этом допрос не прекращался еще несколько минут. Оказалось, федералы думали, что мы с Микой совершили грандиозный взлом в стиле Стэнли Рифкина – например, перевели несколько миллионов долларов из США в какой-нибудь европейский банк.

 

Сцена словно из киношки про ограбления. От такого щекотало под ложечкой.

Испытав невероятное возбуждение, я подсел на это чувство. Теперь мне требовалось постоянно увеличивать дозу. В старшей школе мои мысли были настолько заняты хакингом и фрикингом, что на уроки не хватало ни внимания, ни сил. К счастью, я нашел выход куда получше, чем перспектива стать изгоем или ждать, пока управление лос-анджелесского школьного округа выразит свое недовольство моей успеваемостью и меня исключат.

Если бы я смог сдать экзамен и получить диплом об общеобразовательной подготовке (GED), то получил бы документ, эквивалентный диплому об окончании старшей школы, и не тратил бы свое время и время моих преподавателей. Я записался на экзамен GED, и, к счастью, он оказался намного проще того, чего я ожидал. Думаю, его вполне сдал бы и восьмиклассник. Что могло быть для меня лучше, чем стать студентом колледжа, изучать компьютеры, готовиться к получению ученой степени и в то же время утолять жажду знаний по информатике? Летом 1981 года, когда мне было 17 лет, меня зачислили в колледж Пирса. Обучаться там нужно было два года, а располагался он совсем недалеко, в Вудленд-Хиллз.

Гэри Леви, сотрудник колледжа, отвечающий за кабинет информатики, распознал мою страсть. Он стал моим покровителем и предоставил особый статус. Леви выдал мне привилегированный аккаунт для работы в сети, использующей операционную систему RSTS/E.

Оказалось, что этот подарок я получил ненадолго. Гэри ушел из колледжа. Вскоре после этого Чак Альварес, заведующий кафедрой информатики, узнал, что я работаю в системе с привилегированного аккаунта, и потребовал немедленно прекратить это делать. Я сказал, что Леви предоставил мне доступ, но это не помогло: Чак выгнал меня из класса информатики. Затем мы с отцом назначили встречу с Альваресом. Свои действия он оправдал так: «Ваш сын уже настолько хорошо разбирается в компьютерах, что мы ничему больше не сможем его научить».

Я отчислился.

Я потерял доступ к огромной системе, но в конце 1970‐х – начале 1980‐х мир персональных компьютеров переживал драматичный переходный период. Появлялись первые настольные машины, к которым подключался монитор, а в некоторые компьютеры он даже был встроен. Commodore PET, Apple II и первый IBM PC сделали компьютер инструментом, доступным каждому, в то же время он стал более удобным для активных пользователей, в том числе и для хакеров. Я был счастлив как никогда.

Льюис де Пейн был для меня ближайшим товарищем по хакингу и фрикингу с тех самых пор, как позвонил и сказал, что хочет быть моим компаньоном и учиться у меня. Несмотря на то что он был на пять лет старше – в таком возрасте это значительная разница, – мы разделяли общее мальчишеское увлечение как хакингом, так и фрикингом. Цели у нас тоже были одинаковые: получать доступ к корпоративным компьютерам, паролям, а также к информации, которая нам не полагалась. Я никогда не портил файлы на чужой машине и не зарабатывал деньги на полученной информации. Насколько мне известно, Льюис этого тоже не делал.

Мы доверяли друг другу, даже при том что система ценностей Льюиса, мягко говоря, отличалась от моей. Ярким примером этой разницы был взлом компьютера компании U. S. Leasing.

Я проник в систему U. S. Leasing с помощью тактики, которая была так смехотворно проста, что мне должно было быть стыдно. Я действовал следующим образом.

Я записался на экзамен GED, и, к счастью, он оказался намного проще того, чего я ожидал.

Позвонил в компанию, которую выбрал своей целью, попросил соединить меня с ее компьютерным залом, убедился, что говорю с системным администратором, и произнес: «Это [вымышленное имя, которое пришло мне на ум в тот момент] из службы поддержки DEC. Мы обнаружили серьезнейшую ошибку в вашей версии RSTS/E. Вы можете потерять данные». Это очень мощный социально-инженерный прием, так как страх потерять данные огромен, а перед его лицом люди без колебаний готовы с вами сотрудничать.

Достаточно сильно напугав администратора, я сказал: «Мы можем поправить вашу систему, не мешая вашим рабочим процессам. На этом этапе парень (а иногда девушка), с радостью и нетерпением давали мне номер дозвона и доступ к учетной записи системного администратора. Если же я сталкивался с каким-либо сопротивлением, то сразу же говорил: «Хорошо, мы свяжемся с вами по электронной почте». Затем я переходил к следующей цели.

Системный администратор U. S. Leasing дал мне пароль для доступа к своему аккаунту без всяких сомнений. Я вошел, создал для себя новый аккаунт и добавил в операционную систему специальную лазейку [21] – программный код, который позволял мне тайно войти в систему в любое время, когда я захочу.

Во время следующего разговора с Льюисом я подробно рассказал ему об этой лазейке. В то время Льюис встречался с барышней, мечтавшей быть крутой хакершой. Псевдоним у нее был Сьюзен Гром. Позже в одном из интервью девушка призналась, что в те годы даже иногда занималась проституцией, но только для того чтобы заработать на компьютерное оборудование. У меня до сих пор глаза на лоб лезут, когда я вспоминаю ту историю. Как бы то ни было, Льюис рассказал Сьюзен, что я взломал U. S. Leasing, и дал ей данные для входа в систему. Возможно, как утверждал Льюис позже, сам-то он ей ничего не рассказывал, но Сьюзен увидела информацию в блокноте, который он оставил у компьютера.

Вскоре после этого влюбленные поссорились и перестали общаться. Полагаю, расстались они не полюбовно, но отомстила Сьюзен именно мне. В то время я не понимал, почему она на меня взъелась, разве что вообразила, будто Льюис с ней расстался, чтобы больше времени проводить со мной и заниматься хакингом. В общем, она решила, что я виноват в их разрыве.

Как бы то ни было, выяснилось, что Сьюзен воспользовалась украденными данными и проникла в компьютерную систему U. S. Leasing. В последующих источниках говорилось, что она уничтожила там множество файлов и еще послала на все принтеры распечатку с интересным содержанием. Принтеры строчили и строчили ее послание, пока не закончилась бумага:

ЗДЕСЬ БЫЛ МИТНИК.

ЗДЕСЬ БЫЛ МИТНИК.

ИДИТЕ В ЖОПУ!

ИДИТЕ В ЖОПУ!

Меня по-настоящему разозлил в данной истории тот факт, что в заключенном соглашении о признании вины меня пытались обвинить в этом деянии, которого я не совершал. Я был поставлен перед выбором: либо признаться в этом оскорбительном и нелепом поступке, либо отправиться в колонию для несовершеннолетних.

Некоторое время Сьюзен продолжала мне мстить, регулярно портила мне телефонную линию и отправляла в телефонную компанию требования отключить меня от сети. Однако волей случая мне удалось нанести маленький, но ощутимый ответный удар. Как-то раз в самый разгар проникновения в систему телефонной компании мне понадобилась линия, где шли и шли бы гудки, но на звонок никто не отвечал бы. Я набрал номер одного таксофона, который помнил наизусть. И бывают же такие случайности, которые показывают как тесен мир: Сьюзен Гром, жившая неподалеку, как раз шла мимо этой самой телефонной будки. Она подняла трубку и сказала:

– Алло.

Я узнал ее голос. Сказал ей:

– Сьюзен, это Кевин. Просто предупреждаю, что слежу за каждым твоим шагом. Не шути со мной!

Надеюсь, это до смерти напугало ее хотя бы на несколько недель.

Итак, жизнь моя была интересной, но мне не посчастливилось вечно обходить закон.

К маю 1981 года, когда мне все еще не было 18, я перенес внеклассные занятия в Калифорнийский университет Лос-Анджелеса (UCLA). В местном кабинете информатики студенты выполняли домашние задания или изучали компьютеры и программирование. Я же ходил туда, чтобы взламывать удаленные компьютеры, поскольку мы не могли позволить себе иметь такую технику дома. Поэтому мне приходилось использовать для доступа в сети места вроде университетов.

Разумеется, машины из кабинета информатики не предусматривали внешнего доступа: с любого такого компьютера можно было дозвониться только на один из телефонных номеров кампуса, но не на внешний номер. Поэтому они были бесполезны для моих задач.

Не проблема. На стене компьютерного зала висел единственный телефон без номеронабирателя, он предназначался лишь для приема входящих звонков. Как и в классе мистера Криста в школе Монро, я мог поднять трубку и постучать по рычажному переключателю – эффект был такой же, как и от набора номера. То есть девять быстрых сигналов соответствовали набору номера«9» и выходу на междугороднюю линию. Затем я посылал десять сигналов, и это означало цифру «0» для вызова оператора.

Когда телефонистка брала трубку, я просил ее перезвонить мне на номер модема того компьютерного терминала, с которым я работал. В то время на компьютерных терминалах в кабинете не было внутренних модемов. И, чтобы установить модемное соединение, требовалось вставить телефонную трубку в расположенный рядом акустический соединитель, посылавший сигнал с модема в трубку и далее – на телефонную линию. Когда оператор перезванивал на телефон модема, я отвечал и просил набрать для меня нужный номер.

19Какой пароль я указал, чтобы сделать себе учетную запись в «Ковчеге»?
20Единица скорости передачи информации.
21В оригинале – backdoor. Термин «бэкдор» (дословно – «черный ход») употребляется в современной компьютерной терминологии.
1  2  3  4  5  6  7  8  9  10  11  12  13  14  15  16  17  18  19  20  21  22  23  24  25  26  27  28  29  30  31  32  33  34 
Рейтинг@Mail.ru