Вильям Л. Саймон
Призрак в Сети. Мемуары величайшего хакера

Полная версия

Глава 6
Взлом во имя любви

Kyoo olxi rzr Niyovo Cohjpcx ojy dn T apopsy? ^[38]

Ленни Ди-Чикко рассказал, что, работая в авиакомпании Hughes, он сблизился с одной девушкой из службы безопасности. Я должен был прийти в офис этой компании в ночь, когда эта девушка дежурила, сказать ей, что работаю в DEC и пересечься с Ленни внутри. Когда я пришел, она подмигнула мне и пустила, не требуя никакого пропуска.

Появился Ленни. Он, высокомерный и самодовольный, как и раньше, проводил меня из фойе, однако на сей раз едва мог сдержать волнение. Ленни привел меня к компьютеру VAX, который был подключен к сети Arpanet. К ней был подключен ряд университетов, исследовательских лабораторий, государственных подрядчиков и не только. Набирая команды, Ленни сказал мне, что выходит в компьютерную систему Dockmaster^[39], находящуюся во владении Национального центра компьютерной безопасности (NCSC), сравнительно публичного отделения сверхсекретного Агентства национальной безопасности (NSA). Мы были в восторге, ведь никогда еще нам не удавалось так приблизиться к реальному подключению к NSA.

Хвастаясь своими социально-инженерными достижениями, Ленни сказал, что выдал себя за сотрудника отдела информационных технологий Национального центра компьютерной безопасности и выведал у одного сотрудника, некоего Т. Арнольда, его учетные данные для входа в систему. Он чуть не плясал от гордости. Ленни все еще был безобидным очкариком, поэтому казалось, что он так хвастается, потому что принял какой-то забористой дури. Я социальный инженер ничуть не хуже тебя, Кевин! – хвалился Ленни.

Мы рыскали по системе около часа, но не достали никакой особо интересной информации.

Гораздо позже этот час доставит мне массу головной боли.

Я был уверен, что найду способ максимально быстро довести свои компьютерные навыки до такого уровня, что попаду на работу в вожделенную компанию General Telephone. Я заметил, что компания активно приглашает к сотрудничеству выпускников технической школы «Центр компьютерного обучения».

Добираться от моего дома туда было легко, причем, чтобы получить сертификат, требовалось проучиться всего шесть месяцев.

Деньги нашлись: часть покрывал федеральный студенческий грант Пелла^[40], часть – кредит на обучение. Еще мама немного добавляла мне на непредвиденные расходы. По правилам школы студенты-юноши должны были приходить на занятия в костюме и при галстуке. Я так не одевался с тех пор, как в 13 лет прошел обряд бар-мицвы. Теперь, когда мне было уже 23 и я, конечно, изрядно вымахал, тот костюмчик мне совершенно не подходил. На мамины деньги я купил два новых наряда.

Мне очень понравилось программировать на ассемблере (языке сборки). Пусть было намного сложнее, ведь приходилось наизусть знать множество технических особенностей, зато в итоге получался более эффективный код, занимавший меньше пространства в памяти. Писать код на этом низкоуровневом языке было здорово. Я чувствовал, больший контроль над моими приложениями: при программировании я оставался значительно ближе к машинному уровню, чем при работе с высокоуровневым языком типа COBOL. В классе у нас была как рутина, так и несложные задачки, но меня увлекало все. Я занимался любимым делом: подробно изучал компьютерные системы и программирование. Когда время от времени заходили разговоры на тему хакинга, я прикидывался дурачком, и молча слушал. Конечно же, с хакингом я не завязал. Я играл в кошки-мышки с компанией Pacific Bell – под таким новым названием теперь работала Pacific Telephone. Стоило мне найти новый способ проникнуть на их коммутаторы, как кто-то из этой компании блокировал мой доступ. Я использовал номера дозвона, которые применялись в RCMAC (Уполномоченном центре по работе с недавними изменениями данных). При помощи данных номеров RCMAC соединялся с различными коммутаторами для обработки заказов на обслуживание. Когда меня засекали, эти номера изменялись либо блокировались таким образом, чтобы я не мог на них дозвониться. Позже стоило моим соперникам зазеваться, как я мигом убирал это ограничение. Так продолжалось месяцами. Эти позиционные бои достигли апогея, когда я занимался взломом коммутаторов Pacific Bell настолько же регулярно, насколько принято ходить на работу.

Тогда у меня появилась идея применить более высокоуровневый подход: атаковать их систему центра управления коммутацией (SCCS). Если бы мне это удалось, я контролировал бы всю систему так же полно, как если бы сам сидел за коммутатором. Я мог бы делать все, что захочу, мне не нужно было бы каждый день дурить ничего не подозревающих операторов. Я бы заполучил абсолютную силу и права доступа.

Для начала я атаковал SCCS в Окленде, в Северной Калифорнии. При первом вызове я планировал сказать, что звоню из ESAC (центра технического обслуживания электронных систем). Этот центр занимался технической поддержкой всех программных компонентов SCCS, эксплуатировавшихся в компании. Я разузнал, что надо и, прикрываясь именем настоящего работника центра технического обслуживания, заявил:

– Мне нужно подключиться к оклендскому центру управления коммутацией, но кабельное оборудование для связи в настоящий момент не работает, поскольку мы занимаемся техосмотром. Я хотел бы подключиться по номеру дозвона.

– Без проблем.

Сотрудник, с которым я говорил, сообщил мне номер дозвона, а также серию паролей, к тому же он остался на линии и поэтапно объяснил мне все, что нужно делать.

Вот незадача: это была система, где действовала мера безопасности «обратный вызов»: нужно было указать телефонный номер и дожидаться, пока тебе ответит компьютер. Что делать?

– Понимаете, – говорю, – я не на месте, в удаленном офисе. – Это первое, что пришло мне в голову. – Поэтому я не смогу сделать обратный вызов.

Чудесным образом я нашел достаточно убедительный довод.

– Конечно, я могу для вас запрограммировать вход без обратного вызова, войдете только по своему имени пользователя, – заверил меня сотрудник, наголову разбив всю филигранную систему безопасности своей компании, ведь эта система обязательно требовала, чтобы у меня был авторизованный номер обратного вызова.

Ленни составил мне компанию в авантюре по взлому SCCS. За каждый звонок мы обретали полный доступ к пяти-шести коммутаторам центрального офиса. То есть мы могли делать все то же, что и техник коммутационного отдела, сидящий за приборным щитом. Могли отслеживать линии, создавать новые и отключать любые телефонные номера, добавлять или удалять специальные абонентские функции, настраивать трассировку вызовов и получать доступ к трассировочным журналам. Трассировка («trap-and-trace») – функция, которую можно добавить на абонентский номер. Она перехватывает номера входящих вызовов. Как правило, ее ставят абонентам, страдающим от изнурительных непрошеных звонков.

Мы с Ленни довольно долго всем этим занимались, с конца 1985 и большую часть 1986 года. В итоге мы подчинили себе все коммутаторы Pacific Bell, затем – коммутаторы Манхэттена, после – штатов Юта и Невада, а со временем – многие другие по всей стране. Мы также пробрались в телефонную компанию Chesapeake and Potomac, известную как C&P. Эта компания обслуживала район Вашингтона, округ Колумбия, департаменты правительства США, которые находились там, а также Пентагон.

Я не мог противостоять соблазну и оставить без внимания Агентство национальной безопасности. Оно пользовалось телефонными услугами компании, коммутационный центр которой находился в городе Лорел, штат Мэриленд. Доступ на этот коммутатор у нас уже был. В справочнике в качестве общего телефонного номера Агентства национальной безопасности был указан 301 688-6311. Проверив несколько произвольных добавочных номеров с одинаковой общей частью, я догадался, что NSA присваивался весь префикс. С помощью тестовой функции под названием «Скажи и наблюдай» (Talk & Monitor) – ею пользовались телефонисты на коммутаторе – я смог создать петлю и подслушивать случайные звонки. Так я влез на одну из линий и стал слушать разговор каких-то мужчины и женщины. Едва веря в то, что слушаю разговоры в телефонной сети Агентства национальной безопасности, я одновременно сгорал от возбуждения и страха. Только оцените весь парадокс: я прослушивал главных организаторов прослушки в мире.

Ладно, я доказал, что мне это по силам. Теперь самое время сматываться, причем срочно. За то короткое время я не уловил суть разговора, да и знать ее не хотел. Если бы данный разговор был действительно секретным, то, я уверен, он шел бы по засекреченной линии, но даже так, риск был слишком велик. Маловероятно, что меня поймают, если я больше не буду туда соваться.

Правительство так и не узнало об этом проникновении. Я бы не упоминал о нем здесь, если бы давно не истек срок давности данного нарушения.

Для нас с Ленни проникновение в каждую новую систему управления коммутацией было событием: мы как будто переходили на более высокие уровни в видеоигре.

Это был самый серьезный хакинг в моей карьере, поскольку такие взломы позволили нам приобрести неограниченный контроль и широту возможностей в большинстве телефонных систем Соединенных Штатов. Однако мы ни разу не воспользовались этими возможностями. Нам было приятно осознавать сам факт, что мы этой силы добились.

В конце концов Pacific Bell обнаружила следы нашего доступа. К счастью, мы избежали не только ареста, но и каких-либо обвинений. Позже я узнал: менеджеры компании опасались, что, если дать огласку тому, что я делал, другие умельцы могли попытаться повторить мои подвиги.

Тем временем проникновение Ленни в Dockmaster не осталось незамеченным. Агентство национальной безопасности проследило источник взлома и вышло на Hughes, далее – на тот самый компьютерный зал, в котором работал Ленни в ту ночь, когда я его навещал. Сначала Ленни допроcили в службе безопасности самой аэрокомпании Hughes, а затем вызвали на официальный допрос в ФБР. Ленни нанял судебного представителя, который сопровождал его на этот допрос.

Ленни сказал агентам, что ни он, ни я не имели никакого отношения к Dockmaster. Его несколько раз с пристрастием допрашивали менеджеры Hughes. Однако Ленни твердо стоял на своем и совершенно не хотел меня выдавать. Гораздо позже, правда, спасая свою шкуру, он заявил, что это я взломал и проник в Dockmaster, когда тем вечером приходил к нему на работу. Когда Ленни спросили, зачем он тогда лгал о моей непричастности, Ди-Чикко ответил, что боялся, так как я угрожал убить его. Разумеется, он просто отчаянно пытался оправдаться во лжи, сказанной агентам ФБР.

В журнале регистрации посетителей действительно нашлась запись о том, что Кевин Митник приходил на работу к Ленни. Неудивительно, что Ленни без церемоний выгнали из Hughes.

Через два года меня обвинили в том, что я владею секретными кодами доступа в сеть Агентства национальной безопасности, хотя на самом деле у меня был только вывод команды whois, то есть список имен и телефонных номеров абонентов, зарегистрированных в Dockmaster. Этот список и так был выставлен на всеобщее обозрение в Arpanet.

Только оцените весь парадокс: я прослушивал главных организаторов прослушки в мире.

Возвращаясь к истории о том, как я посещал компьютерную школу, следует упомянуть, что там учились не только парни, но и девушки. Среди этих мисс была одна классная миниатюрная студенточка по имени Бонни. Я вовсе не был красавчиком, был обременен всем тем лишним весом, который стал накапливаться у меня в организме с тех пор, как в детстве компаньон по автобусным путешествиям приучил меня питаться преимущественно фастфудом. Я имел около 55 фунтов ^[41] лишнего веса. Сказать, что я полный, – ничего не сказать.

Но все же, эта девчонка была мне очень мила. Когда мы вместе корпели над школьными проектами в классе информатики, я стал посылать ей сообщения через всю комнату: просил не завершать моих программ, которые работали с очень высоким приоритетом. Отвечала она довольно добродушно. Как-то раз я пригласил ее пообедать. Она ответила: «Не могу, я помолвлена». Однако хакерский опыт научил меня не сдаваться, так как выход обычно есть. Через пару дней я пригласил ее опять и еще добавил, что мне нравится ее улыбка. И что бы вы думали? Она согласилась.

Позже Бонни рассказала мне, что ее ухажер, возможно, недоговаривает ей чего-то о своих финансах. Дело касалось его машин и того, сколько он по ним задолжал. Я сказал, что, если ей угодно, могу выяснить это. Она ответила: «Да, пожалуйста».

Мне удалось пробраться в систему TRW, кредитного агентства, когда я еще был в старшей школе. Ничего мудреного. Однажды вечером я зашел на задворки дилерского центра Galpin Ford в долине Сан-Фернандо и покопался в мусоре. Поиск занял всего 15 минут, но экспедиция с лихвой оправдалась. Я нашел стопку кредитных отчетов о людях, которые покупали автомобили у дилера. Невероятно, но в каждом отчете был напечатан код для доступа из Galpin в систему TRW. Кроме того, они продолжали открыто печатать этот код в кредитных отчетах на протяжении еще многих лет.

Сначала Ленни допроcили в службе безопасности самого аэропорта Hughes, а затем вызвали на официальный допрос в ФБР.

В те времена TRW была очень любезна к своим клиентам. Можно было позвонить туда, назвать имя продавца и правильный код доступа, а потом добавить, что вы не совсем понимаете, как получить свой кредитный отчет. Дама на проводе услужливо и подробно объясняла вам всю процедуру. Очень полезно для настоящих клиентов и не менее полезно для хакеров вроде меня.

Так что, когда Бонни сказала, что она хотела бы разобраться с моей помощью в делах своего дружка, я уже знал весь арсенал необходимых для этого приемов. Один звонок в TRW, несколько часов за компьютером – и у меня в руках были кредитный отчет по этому парню, его банковский баланс, а также данные по имущественным правам. Подозрения подтвердились: он был далеко не таким состоятельным, как утверждал, а некоторые его активы были заморожены. По информации службы регистрации транспортных средств, он все еще владел той машиной, которую, со слов Бонни, уже продал. Мне было неуютно, ведь я не хотел подрывать их отношения. Несмотря на это, она отменила свою помолвку.

Недели через две-три после разрыва, когда Бонни привела в порядок свои чувства, мы стали встречаться. Хотя она была на целых шесть лет старше и гораздо опытнее в сердечных делах, но считала меня умным и симпатичным, несмотря на мой лишний вес. Это были мои первые серьезные отношения: я просто летал на крыльях любви.

Нам с Бонни очень нравились тайская кухня и походы в кино, она приучила меня к прогулкам на природу, что было для меня в новинку. Мы прокладывали славные маршруты в расположенных неподалеку горах Сан-Габриель. Бонни поражалась моему умению добывать у людей информацию. Было еще одно совпадение, о котором я до сих пор не могу вспоминать без улыбки: моей подружке платила зарплату и покрывала ее обучение моя давняя хакерская мишень – телефонная компания GTE, General Telephone and Electronics Corporation.

Окончив обязательный полугодичный курс обучения в компьютерной школе и получив сертификат, я задержался здесь еще на некоторое время. Ариэль, системный администратор, всеми силами старался застукать меня за получением административных привилегий в школьной системе VM/CMS на протяжении нескольких месяцев. Наконец он поймал меня с поличным, прячась за занавесками в помещении с терминалами, когда я рыскал в его личном каталоге. Однако, вместо того чтобы выгнать меня с учебы, тот предложил сделку. Он был глубоко впечатлен, как я лихо взламывал школьные компьютеры. Поэтому сказал, что если я соглашусь написать программы, которые сделают школьный мини-компьютер IBM менее уязвимым, то Ариэль оформит эту работу как дипломный проект. Представьте себе: школа обучала студентов всем премудростям информатики и в то же время нанимала студента, чтобы он улучшил школьную систему безопасности. Для меня это был прорыв. Я отнесся к такому предложению как к комплименту и, конечно же, согласился. По завершении проекта я получил диплом с отличием.

Со временем мы с Ариэлем подружились.

Студенты охотно записывались в данный компьютерный центр, так как он предлагал учащимся значительный бонус: выпускников центра обычно приглашали на работу крупные компании. Одной из таких компаний была GTE, где Бонни работала, а я взламывал системы. Разве это не чудо?

Я прошел собеседование со специалистами из отдела информационных технологий компании GTE, затем достойно выдержал еще один разговор с тремя кадровиками. После всего мне предложили работу программиста. Мечты действительно сбываются! Больше никакого хакинга: он мне просто уже не понадобится. Мне будут платить за то, чем я обожаю заниматься, и именно там, где я хотел бы этим заниматься.

В первый рабочий день новичков проинструктировали, как именуются и за что отвечают различные компьютерные системы GTE. Алле! Это ведь телефонная компания, я бы и сам мог устроить цикл лекций. Но, разумеется, сидел и делал заметки, как остальные.

Клевая работа, ежедневная визиты в столовую на обед с девушкой, легальный доход – жизнь удалась! Шагая мимо офисов, я улыбался сотням логинам и паролям, что были написаны на наклейках для заметок прямо под носом. Я был словно вылечившийся алкоголик на экскурсии по винокурне Jack Daniel's – в здравом уме, но с дурманящей мыслишкой «А может, все же…?»

Мы с Бонни частенько обедали с ее другом из отдела безопасности. Перед ним всегда разворачивал свой бейджик спиной – он не расслышал мое имя при знакомстве, так зачем палиться карточкой, словно билбордом с подписью «Враг телефонных сетей № 1».

В общем, жилось мне тогда здорово – кому нужен этот хакинг?

Но уже через неделю работы, начальник ошеломил меня новостями. Он вручил мне анкету от службы безопасности для получения полного пропуска в дата-центр в любое время суток, чтобы я мог решать экстренные проблемы. Я сразу понял, что дело не выгорит, ведь как только сотрудники безопасности GTE пробегутся по моей анкете, то узнают меня по имени и знатно удивятся, как я умудрился пройти все проверки и получить должность. Да еще и программиста.

Через пару дней явился я на утреннюю смену с плохим предчувствием. Чуть позднее меня подозвал супервайзер, а его начальник, Расс Тромбли, вручил мне зарплату вместе с выходным пособием. Объяснил, что увольняет меня, так как люди, которые поручились за мою кандидатуру, якобы знать обо мне не знали. Лукавит. Все указанные мною контакты описывали бы меня только с хорошей стороны.

Меня проводили обратно на рабочее место, чтобы я мог собрать вещи. Через несколько минут появился отряд сотрудников службы безопасности. Среди них был тот парень, который обедал вместе со мной и Бонни. Эти ребята обыскали мои вещи: хотели проверить, не уношу ли я дискет с информацией, принадлежащей фирме. Нет там ничего, только законные программы. Весь отряд проводил меня до выхода и дальше до моей машины. Немного отъехав от здания, я заглянул в зеркало заднего вида. Все махали мне на прощание.

Моя карьера в GTE продлилась целых девять дней.

До меня дошли слухи, что чуть позже сотрудники отдела безопасности компании Pacific Bell вволю поиздевались над своими коллегами из GTE. Они посчитали уморительным, что какая-то компания могла проявить такую беспросветную тупость, взяв на работу того самого знаменитого взломщика телефонов Кевина Митника, на которого в Pacific Bell уже несколько лет вели досье.

Что ж, бороться и искать, найти и не сдаваться. Преподаватель из учебного компьютерного центра также работал в национальном банке Security Pacific специалистом по информационной безопасности. Он посоветовал мне направить туда резюме. За несколько недель я прошел три раунда собеседований, последнее было с вице-президентом банка. Затем очень долго ждал решения. Наконец мне позвонили и сказали: «Один из наших кандидатов уже окончил колледж, но мы решили взять на работу именно вас». Мне предложили зарплату годовую зарплату в 34 000 долларов, для меня это было просто великолепно!

Они разослали сотрудникам объявление, что: «Мы рады приветствовать нового сотрудника Кевина Митника, приступающего к работе со следующей недели».

Помните ту статью в Los Angeles Times, в которой было указано мое имя и описан мой первый арест, еще когда я был подростком? Этим журналисты нарушили не только закон, но и, поскольку я не достиг совершеннолетия, мои личные права. Так вот, в национальном банке Security Pacific нашелся сотрудник, который тоже помнил эту статью.

Меня проводили обратно на рабочее место, чтобы я мог собрать вещи. Через несколько минут появился отряд сотрудников службы безопасности.

За день до выхода на работу у меня состоялся странный телефонный разговор с Сандрой Ламберт, той самой дамой, которая наняла меня и основала организацию «Ассоциация защиты информационных систем» (ISSA). Наша беседа больше напоминала допрос.

Сандра Ламберт: «Вы играете в „Червы”?»

Я: «Вы о карточной игре?»

Сандра Ламберт: «Да».

У меня внутри все оборвалось. Финита ля комедия.

 

Сандра Ламберт: «Вы оператор любительского радио с позывным WA6VPS?»

Я: «Да».

Сандра Ламберт: «Вы имеете привычку рыскать по мусорным бакам за офисными зданиями?»

Беда.

Я: «Ну, только если проголодаюсь».

Попытка пошутить провалилась. Она сухо попрощалась и повесила трубку. На следующий день мне позвонили из кадрового отдела банка и сообщили, что предложение о работе отменяется. Снова прошлое больно аукнулось мне.

Чуть позже в СМИ появился пресс-релиз, приписанный национальному банку Security Pacific, где сообщалось, что за квартал банк понес убытки в 400 миллионов долларов. Этот пресс-релиз был липовым: на самом деле он пришел не из банка, и никаких потерь за квартал банк не понес. Конечно же, высшее начальство Security Pacific решило, что эта утка моих рук дело. Обо всем этом я узнал лишь через несколько месяцев на судебном слушании, когда обвинитель сообщил судье, что я совершил такой злонамеренный акт. Задумываясь о том, кто бы мог это сделать, я вспомнил, что рассказывал Де Пейну, как меня прокатили с работой. Через много лет я спрашивал его, имеет ли он отношение к тому пресс-релизу. Он решительно открещивался от данного дела. Так вот, это не моих рук дело. Не в моем стиле так грязно мстить.

Тем не менее этот ложный пресс-релиз стал еще одной легендой о Кевине Митнике.

Так или иначе, у меня была Бонни. Это был один из самых лучших подарков, которые мне когда-либо преподносила судьба. Однако знакомо ли вам ощущение, что такое прекрасное время не может длиться долго?