Читаем Призрак в Сети. Мемуары величайшего хакера полностью

Я так много сил потратил на расследование гибели Адама, что мне нужна была передышка, возможность сосредоточиться на чем-то не столь эмоциональном. Мне оказалось несложно найти такую отдушину: нужно было вернуться в недавнее прошлое и возобновить знакомство с Нейлом Клифтом, тем самым британцем, который разыскал массу брешей в безопасности операционной системы VMS компании DEC. Как же мне выведать у него все те данные об ошибках, которыми он располагал?

Из прочтенных сообщений мне стало известно, что Клифт давно бредил работой в DEC. Возможно, с этого и следовало начать. Я узнал в компании British Telecom его домашний номер, которого не было в справочниках, и позвонил, представившись Деррелом Пайпером. Так звали реального программиста из Digital, который участвовал в разработке системы VMS. Я сказал: «У нас временно приостановлен набор новых сотрудников, но мы, возможно, решим пригласить на работу несколько инженеров службы безопасности. Нас заинтересовала ваша кандидатура, так как вы очень любезно поделились с нами информацией о найденных уязвимостях в системе безопасности». Потом я немного поговорил с ним о некоторых мануалах DEC, которые, как я знал, он очень хотел иметь.

На прощание я сказал: «Ну, хорошо, приятно было снова с вами побеседовать».

Ой, какой прокол! Оказалось, они с этим Пайпером не знакомы.

Позже я узнал, что Нейл позвонил известному консультанту по вопросам безопасности Рэю Каплану, который (это было известно Нейлу) брал у меня интервью в ходе серии своих ток-шоу «Встреча с врагом». Рэй дал Нейлу прослушать фрагмент записи.

Послушав несколько секунд, Нейл подтвердил: «Да, мне звонил именно Кевин Митник». Во время нашего следующего разговора с Рэем он сказал: «Думаю, вы по-прежнему занимаетесь социальной инженерией».

«Что вы имеете в виду?» – спросил я смущенно.

«Я говорил с Нейлом. Дал ему послушать фрагмент вашего интервью. Он узнал ваш голос и сказал, что вы ему звонили».

Разумеется, все это время я продолжал общаться с Эриком Хайнцем, который по-прежнему то и дело вспоминал о Кевине Поулсене. Я не был знаком с Поулсеном, но читал и слышал о нем достаточно, чтобы восхищаться его хакерскими достижениями. Странно, что мы никогда не встречались, ничего вместе не взламывали, однако по возрасту были практически сверстниками и жили в нескольких милях друг от друга [66] . Позже он говорил, что начал учиться телефонному фрикингу несколько позже меня: в то время, когда я уже обрел известность в хакерском сообществе, он был молоденьким неофитом [67] .

Мы с Льюисом очень хотели поподробнее разузнать у Эрика, чем же он занимался вместе с Поулсеном. В одном из телефонных разговоров Эрик снова продекламировал названия тех систем Pacific Bell, контроль над которыми заполучили они с Поулсеном. Список был знакомым, кроме одной аббревиатуры – раньше я ничего не слышал о системе SAS.

«Что такое SAS?» – спросил я.

«Это внутренняя система тестирования, с помощью которой можно наблюдать за линией».

На языке телефонных компаний «наблюдать» – это эвфемизм для слова «прослушивать».

Я сказал Эрику: «Имея доступ к коммутатору, ты в любое время можешь наблюдать за линией». Думаю, он меня понял: на коммутаторах 1А ESS этой телефонной компании была функция «говори и наблюдай», что позволяла подключиться к линии и послушать идущий на ней разговор.

Эрик ответил: «SAS лучше».

Он заявил, что они с Поулсеном в ночное время пробрались на центральную телефонную станцию Sunset в Западном Голливуде. Однако их визит был интересен тем, что они обнаружили несколько вещей, которых ранее не видели. Это место вообще было странным: в отличие от других центральных телефонных станций, оно оборудовано необычными компьютерными терминалами и ленточными накопителями, которые как будто привезены с другой планеты. В одном ящике размером с холодильник было полно всякого оборудования, вся эта конструкция низко гудела. Эрику и Поулсену на глаза попался мануал, где это устройство описывалось как блок служб коммутируемого доступа, сокращенно SAS. Когда Поулсен стал пролистывать мануал, он понял, что система SAS предназначена для тестирования линий. По-видимому, это означало, что такой блок позволяет подключиться к любой телефонной линии.

Предназначалась ли эта функция только для проверки того, работает ли линия, или с ее помощью можно было прослушивать разговоры?

Поулсен стал копаться в терминале управления SAS. Набрав номер таксофона, которым он иногда пользовался, убедился, что действительно может выйти на линию и услышать идущий по ней разговор.

Другой ночью Поулсен вернулся на центральную станцию уже с кассетным магнитофоном. На него он мог записать данные, рассылаемые оборудованием SAS. Поулсен хотел попытаться провести дома обратное проектирование используемого в системе протокола и обзавестись такими же возможностями.

Мне необходимо было получить доступ к этой системе. Однако когда я стал интересоваться деталями, Эрик резко замкнулся и сменил тему.

Я приступил к исследованиям на следующий же день.