Уильям Саймон - Призрак в Сети. Мемуары величайшего хакера

Битый час я пытался войти в ATM, пользуясь учетными данными на основе Unix, которые перехватил, но все напрасно. Наконец я нашел подходящий аккаунт, но на нем не было прав для доступа к репозиториям исходного кода. Следовало прибегнуть к моему проверенному резервному методу – социальной инженерии. Я позвонил одной даме, которая работает в группе технической поддержки ATM. Воспользовавшись именем инженера, чей пароль взломал, я сказал ей, что работаю над проектом и мне нужен доступ к исходному коду клиента NetWare 3.12. Шестое чувство подсказывало, что здесь что-то неладно, но, судя по голосу, дама совершенно не волновалась.

Она отложила трубку, потом снова взяла ее и сказала, что предоставила мне права, которые я прошу. Я почувствовал знакомый всплеск адреналина, но через 15 минут мое соединение разорвали, восстановить его я уже не смог: меня заблокировали. Еще через несколько секунд инженер сменил пароль. Ох… Очень скоро я догадался, что случилось. Оказалось, немного раньше дама разговаривала с тем инженером, именем которого я воспользовался, и сообразила, что наши голоса отличаются. Она поняла: я взломщик. Черт! Впрочем, не все коту масленица – бывает и пост.

Я позвонил другому администратору, который занимался поддержкой ATM, и убедил его предоставить права доступа для еще одного аккаунта, который я взломал, – в этот раз меня также заблокировали. Еще я поставил бэкдоры в многочисленных системах, чтобы перехватывать учетные данные пользователей, которые в них входили.

На тот момент я занимался подобной операцией уже несколько дней. Поиск электронных сообщений позволял быстро обнаружить, где найти вожделенные данные, ту информацию, которая откроет мне дополнительные входы в сеть, расскажет о программных ошибках или приведет к исходному коду, который был мне нужен.

Теперь я знал, что персонал насторожится и вряд ли кто-либо клюнет на старую уловку. Поэтому я изменил тактику. Что если найти разработчика, который имеет полный доступ к системе, и заставить его скопировать для меня всю эту информацию? Чтобы получить желаемое, мне даже не пришлось бы искать доступ в ATM.

Потратив несколько дней на исследование корпоративной сети Novell, я нашел инструмент, доступ к которому был открыт для всех сотрудников компании. Программа 411 выводила на каждого сотрудника список, где указывались имя, телефонный номер, логин и отдел, в котором работал тот или иной сотрудник. Явно начиналась светлая полоса. Я дампировал весь список сотрудников и загнал его в один файл для анализа. После недолгого изучения стало понятно: все разработчики относились к группе ENG SFT. Я сообразил, что разработка NetWare, вероятно, велась в городе Прово, штат Юта, где располагался главный офис компании.

Я просмотрел список и, ориентируясь на два этих критерия, наугад выбрал запись:

Теперь я мог представиться именем, под которым сошел бы за настоящего сотрудника Novell. Я хотел найти кого-нибудь, кто работает по договору подряда, или кого-то еще, с кем моя жертва скорее всего будет незнакома. В телефонном справочнике также упоминался отдел компании под названием Univel. Возможно, он был сформирован, когда в 1991 году Novell и Система лабораторий Unix, дочерняя компания AT&T, создали совместное предприятие. Мне нужно было найти сотрудника, который работал не в офисе. Для первой попытки я выбрал:

Я позвонил ему и попал на голосовую почту, которая любезно сообщила, что Гейба не будет в офисе в ближайшие несколько дней и он не сможет проверять ни электронную, ни голосовую почту. Я выбрал из каталога сотрудников одну даму, которая работала в отделе телекоммуникаций, и позвонил ей.

«Привет, Карен, – сказал я, – это Гейб Нолт из Мидвейла. Вчера вечером я изменил пароль моей голосовой почты, а он не работает. Ты бы не могла его сбросить?»

«Конечно, Гейб. Какой у тебя номер?»

Я дал ей номер.

«Хорошо, новый пароль – это последние пять цифр твоего телефонного номера».

Я вежливо ее поблагодарил и сразу же позвонил на телефон Гейба, набрал цифры нового пароля и записал исходящее приветствие моим собственным голосом, добавив: «У меня сегодня совещание, поэтому, если хотите мне о чем-то сообщить, оставьте на голосовой почте. Спасибо». Теперь я стал настоящим сотрудником Novell с внутренним корпоративным телефонным номером.