Читаем Призрак в Сети. Мемуары величайшего хакера полностью

Одно из сообщений меня заинтересовало. Администратор отправлял кому-то записи о входе в систему, сгенерированные при моем вторжении в Novell. Несколькими неделями ранее я, воспользовавшись учетной записью с именем «rod», заныкал исходный код NetWare на одном из серверов в сети Colorado Supernet. Очевидно, это кто-то заметил.

Сообщение было следующим.

Я принялся лихорадочно прочесывать электронную переписку администратора.

Позже нашел, что искал. Информация была с двойной маскировкой. Письмо ушло от администратора, который пользовался учетной записью на собственном домене xor.com, а не той учетной записью, которая была у него в Colorado Supernet. Эта информация поступила кому-то, чей адрес электронной почты был не на правительственном домене, но кто получал записи о моих действиях. В частности, он узнавал о том, как я входил в Colorado Supernet из сети Novell и пересылал данные.

Я позвонил в денверское отделение ФБР, указал имя, на которое отправлялась эта электронная почта, и узнал, что в денверском отделении нет агента с таким именем. Оператор посоветовал мне поискать этого человека в отделении города Колорадо-Спрингс. Тогда я перезвонил в Колорадо-Спрингс и узнал, что – тысяча чертей – этот адрес на самом деле принадлежит агенту ФБР.

Ох, черт…

Нужно было срочно спасать шкуру. Но как?

Сегодня приходится признать, что план, который у меня сформировался, возможно, был не таким уж завуалированным и надежным, но я знал, что должен быть очень и очень осторожен.

Я послал липовый регистрационный файл (журнал) с учетной записи администратора агенту ФБР и сообщил, что у нас есть и другие такие файлы, которые свидетельствуют о действиях хакера. Я надеялся, что он примется за расследование и уйдет по ложному следу, пока я буду заниматься своими хакерскими проектами.

Такая тактика называется дезинформацией.

Даже зная о том, что ФБР охотится за хакером, который что-то искал в Novell, я не бросил своих дел.

Поскольку Арт Неварес стал подозрительным, я предположил: команда Novell, которая занимается вопросами безопасности, попытается сформировать специальную группу. Она должна будет выяснить, что произошло и какое количество исходного кода было похищено. Я изменил цель и теперь переключился на офисы Novell, расположенные в Сан-Хосе. Я искал номера для дозвона из Калифорнии. Социальная инженерия вывела меня на парня по имени Шон Нанли.

«Привет, Шои, это Гейб Нолт из отдела технической поддержки в Санди. Завтра утром я еду в Сан-Хосе. Мне нужен местный номер дозвона для входа в сеть», – объяснил я.

Немного подумав, Шон спросил: «Ладно, какой у тебя логин?»

«Г-н-о-л-т», – медленно и отчетливо сказал я.

Шон дал мне номер дозвона для входа на терминальный сервер 3Com, 800-37-TCP-IP. «Гейб, – добавил он, – будь так добр, позвони мне, пожалуйста, в офис на голосовую почту и оставь пароль, которым будешь пользоваться». Он дал мне свой номер, и я оставил сообщение, как он и просил: «Привет, Шон, это Гейб Нолт. Пароль – „snowbird“. Еще раз спасибо».

Я никак не смог бы позвонить на бесплатный номер, который дал мне Шон и который начинался на 800. Когда звонишь на бесплатный номер, тот номер, с которого звонишь, автоматически фиксируется. Вместо этого на следующий день я позвонил в Pacific Bell и социально-инженерными методами выведал обычный телефонный номер (POTS), связанный с тем телефоном, что дал мне Шон. Это был номер 408 955-9515. С этого номера я дозвонился на сервер 3Com и попытался войти в систему с учетной записи gnault. Сработало. Отлично.