Благодаря опыту моих предыдущих ночных визитов в офисы телефонных компаний, а также прочтению всех оказавшихся у меня мануалов по телефонии, я мог прибрать к рукам и выведать любую информацию методами социальной инженерии у сотрудников компании уже тогда, когда учился в средней школе. Я обладал глубокими знаниями обустройстве различных отделов, о процессах, процедурах и распределении телефонных номеров во всей компании Pacific Bell. Пожалуй, внутри самой компании по пальцам можно было пересчитать людей, которые знали структуру организации лучше меня.
Я стал звонить в разные корпоративные отделы. Моя легенда строилась так: «Я из отдела технической поддержки. В вашей группе используется система SAS?» С пятой-шестой попытки я нашел парня, который работал в Пасадене и знал, о чем я говорю.
Думаю, что для большинства людей самым сложным этапом подобной манипуляции будет найти способ овладеть нужными знаниями. Я хотел узнать, как получить доступ к SAS, а также выведать команды, которые позволили бы управлять данной системой. Мне хотелось сделать это менее опасным путем, чем тот, что избрали Эрик и Поулсен, то есть без физического проникновения на территорию Pacific Bell.
Я попросил того парня, который разбирался в SAS, взять для меня копию стандартного мануала. Когда он вернулся с документом и снова взял трубку, я попросил его открыть книгу и прочитать мне уведомление об авторском праве.
Уведомление об авторском праве?
Действительно, он назвал мне компанию, которая занималась разработкой продукта. Однако здесь я столкнулся с препятствием. Эта компания уже не работала.
В базе данных LexisNexis хранился огромный корпус онлайновых копий статей из старых газет и журналов, юридических документов и корпоративных материалов. Как вы уже догадались, тот факт, что компания ушла с рынка, совсем не означал, что все данные о ней в LexisNexis автоматически удалены. Я нашел имена некоторых специалистов, работавших с этой компанией и участвовавших в разработке SAS, в том числе одного из членов правления. Компания раньше располагалась в Северной Калифорнии. Я поискал по телефонным справочникам того района и добыл телефонный номер бывшего члена правления.
Когда я позвонил, он был дома. Я сказал, что звоню из службы технической поддержки компании Pacific Bell и что мы хотим внести несколько специальных усовершенствований в инфраструктуру SAS, поэтому мне нужно поговорить с кем-то, кто разбирается в данной технологии. Это не вызвало у него ни малейших подозрений. Мой собеседник попросил подождать пару минут, потом вернулся и назвал мне имя и телефонный номер парня, который был ведущим инженером в команде и занимался разработкой продукта.
Нужно уладить еще одну вещь прежде, чем сделать решающий телефонный звонок. В то время внутренние телефонные номера Pacific Bell начинались с добавочного 811. Этот номер должны были знать все, кто вел дела с компанией. Я взломал коммутатор Pacific Bell, настроил для себя неиспользуемый номер с добавочным 811, потом добавил функцию переадресации вызова и переправил вызовы на тот клон мобильного телефона, которым я тогда пользовался.
До сих пор помню, что, когда позвонил разработчику, представился именем Марникс Ван Аммерс – так звали настоящего инженера коммутатора в Pacific Bell. Я рассказал новому собеседнику ту же историю: требуется произвести интеграцию нескольких новых компонентов с имеющимися у нас блоками SAS. «У меня есть пользовательский мануал, – сказал я, – но в нем нет необходимой информации. Нам нужны точные характеристики протоколов передачи данных между оборудованием SAS в наших центрах тестирования и на центральных телефонных станциях».
Я упомянул при разговоре имя одного из членов правления его старой компании, а сам прикрывался реальным инженером из Pacific Bell. Я был очень спокоен и не запинался. Ничто в моем звонке не предвещало угрозы. Разработчик ответил: «Может быть, у меня на компьютере еще сохранились нужные файлы. Не вешайте трубку».
Через пару минут он вернулся: «Ага, нашел. Куда вам их отправить?»
На это у меня уже не хватило терпения. «У нас здесь цейтнот, – говорю, – вы не могли бы переслать по факсу?» Он ответил, что документ слишком велик, чтобы все отсылать по факсу, но он мог бы послать только те страницы, которые считает наиболее важными, а все остальные файлы записать на дискету и отправить мне ее экспресс-почтой FedEx. Для факса я назвал ему телефонный номер, который помнил наизусть. Конечно же, это был не номер факса в Pacific Bell, хотя код района был такой же, как и у телефонов данной компании. На самом деле этот факс стоял в клубе «Кинко», что находился поблизости. Такой прием всегда связан с определенным риском, ведь многие компьютеры при отправке факса отображают имя машины, к которой подключаются. Я всегда волновался, что кто-нибудь заметит надпись «Клуб „Кинко“ № 267», что фактически означает стопроцентное кидалово. Однако, насколько я помню, никто на такую мелочь так и не обратил внимания.
Читать дальше
Конец ознакомительного отрывка
Купить книгу