Глава 18 Анализ трафика

Khkp wg wve kyfcqmm yb hvh TBS oeidr trwh Yhb

MmCiwus wko ogvwgxar hr? [86]

Вам когда-нибудь случалось идти по темной улице или через стоянку торгового центра поздно ночью, когда вокруг нет ни души, с чувством, что кто-то наблюдает за вами или следует по пятам?

Готов поспорить, у вас по спине пробежал холодок.

Именно такое ощущение преследовало меня, когда я думал о загадке с фамилиями Верила и Мартинеза. Это реальные люди или псевдонимы Эрика Хайнца?

Японимал, что следует прекратить поиски и не испытывать судьбу, рискуя снова попасться на взломе. Однако, может быть, я успею сложить еще один кусочек мозаики. Из телефонного счета Мартинеза я узнал, кому он звонил. Возможно, удастся найти зацепку, если я выясню, кто ему звонил.

Мне нужно было сделать то, что я называю анализом трафика. Процесс начинается с того, что вы изучаете подробные записи о вызовах (CDR) человека, номер телефона которого вы определили, и узнаете из этих записей нужную информацию. Кому он звонит часто? Кто звонит ему? Бывает ли так, что он звонит определенному человеку несколько раз подряд через короткие промежутки времени или, наоборот, принимает серию таких звонков? Есть ли люди, которым он звонит в основном по утрам? По вечерам? Есть ли номера, звонки на которые оказываются особенно продолжительными? Особенно короткими? И так далее.

Потом вы проводите аналогичный анализ людей, которым этот человек звонит чаще всего.

Далее вы задаете вопрос: кому звонят эти люди?

Вы уже начинаете представлять себе ситуацию. Объем работы был чудовищный, этот процесс должен был отнять значительную часть свободного времени, по несколько часов вдень. Мне необходимо было это разузнать. Обходного пути не было: это дело первостепенной важности, независимо от степени риска.

Ячувствовал, что от него зависит мое будущее.

Cellular и выяснить, где в их сети расположены все актуальные подробные записи о вызовах, чтобы можно было найти информацию о любом абоненте PacTel, который звонил Эрику на пейджер, голосовую почту или домашний телефон.

Погодите-ка. Если уж я все равно собираюсь взламывать PacTel, то я могу заодно взять абонентские записи для всех номеров в их сети, на которые звонил Мартинез. Тогда я узнаю, кому принадлежат эти телефоны.

...

Я был мало знаком с соглашениями о наименовании внутренних систем компании, поэтому начал со звонка по общедоступному номеру обслуживания абонентов.

Я был мало знаком с соглашениями о наименовании внутренних систем компании, поэтому начал со звонка по общедоступному номеру обслуживания абонентов, который использовался для смены тарифного плана. Представившись оператором внутренней справочной службы PacTel, я спросил: «Вы используете CBIS?» Этой аббревиатурой в некоторых телефонных компаниях обозначается Система информирования о счетах клиентов.

«Нет, – ответила женщина из справочной службы. – Я работаю с СМВ».

«Ладно, спасибо в любом случае». Я повесил трубку. Теперь я обладал ключевой информацией, которая придаст моей легенде правдоподобие. После этого я позвонил во внутренний отдел телекоммуникаций, назвал имя менеджера из бухгалтерии, которое мне удалось узнать. Сказал, что мы пригласили подрядчика, он будет работать в офисе и ему нужен рабочий номер, на который он сможет получать голосовую почту. Женщина зарегистрировала ящик голосовой почты. Я соединился с ним и установил пароль – 3825. Потом я оставил исходящее сообщение: «Это Ральф Миллер. Я сейчас не на месте, пожалуйста, оставьте сообщение».

Далее я позвонил в отдел информационных технологий, чтобы выяснить, кто заведовал системой СМВ. Оказалось, это был парень по имени Дейв Флетчалл. Как только я дозвонился до него, он сразу же

спросил: «Какой ваш номер обратного вызова?» Я дал ему внутренний добавочный номер только что созданного ящика голосовой почты.

Когда я сказал, что буду не в офисе и мне нужен удаленный доступ, он ответил, что может предоставить подключение по телефонной линии, но из соображений безопасности им не разрешается выдавать пароли по телефону. «Где ваше рабочее место?» – спросил парень.

Ясказал: «Меня сегодня не будет в офисе. Вы можете просто положить распечатку в заклеенный конверт и оставить у Мими?» – я намеренно упомянул имя секретарши из того же отдела. Ее имя я узнал во время моей информационной рекогносцировки.

Парень с готовностью согласился.

«Вы не сделаете мне одолжение? – сказал я. – Я ухожу на собрание, вы не могли бы позвонить на мой телефон и оставить номер дозвона?»

Это его также не насторожило.

В тот же день чуть позже я позвонил Мими, сказал, что застрял в Далласе, попросил ее вскрыть конверт, который оставил Дейв Флетчалл,

изачитать мне информацию. Она это и сделала. Я сказал ей выбросить записку в мусорку, ведь больше в ней не было необходимости.

У меня в жилах бурлили эндорфины так, что я не мог сдержать дрожь в пальцах. Все это было жутко увлекательно.

Где-то же в глубине души всегда мелькала мысль, что люди, которыми я манипулировал, могут раскрыть меня в ходе дела и впарить фальшивую информацию, рассчитывая поймать меня.

В этот раз – никаких проблем. Как обычно, все сработало.

Хотя нет, не совсем. Я добрался до СМВ, которая, к моему удобству, оказалась системой с архитектурой VAX под моей любимой операционной системой VMS. Поскольку я не работал в PacTel Cellular, у меня не было действующего аккаунта на этой машине.

Позвонив в бухгалтерию, я представился сотрудником отдела информационных технологий и попросил кого-нибудь, кто в данный момент подключен к СМВ.

К телефону подошла Мелани. Я сказал ей, что я работаю в IT-отделе вместе с Дейвом Флетчаллом, и объяснил, что мы диагностируем неполадки с СМВ. Затем спросил, может ли она уделить мне пару минут.

Разумеется.

Яспросил ее: «Вы давно меняли пароль? Дело в том, что мы модифицировали компонент для изменения паролей и хотим убедиться, что он работает корректно.

Нет, она не меняла пароль в последнее время.

«Мелани, какой у вас адрес электронной почты?» В PacTel Cellular адрес электронной почты сотрудника совпадает с его именем пользователя, а ее имя потребуется мне для входа в систему.

Я попросил Мелани закрыть все открытые приложения, выйти из системы и снова войти. Таким образом я хотел выяснить, имеет ли она доступ к командной строке операционной системы. Убедившись, что имеет, я попросил: «Пожалуйста, введите „set password“ [87] ».

Она должна была увидеть приглашение с текстом «Старый пароль». «Введите свой старый пароль, но не говорите его мне», – в это же время я прочитал ей краткую лекцию о том, как важно не сообщать

никому свой пароль.

Теперь у нее на экране должно было появиться приглашение «Новый пароль».

К этому моменту я уже подключился к сети по телефону и был в полной боевой готовности.

«Теперь введите „pactel1234“, а когда увидите следующую подсказку, введите этот пароль еще раз и нажмите Enter».

Как только я услышал, что она закончила печатать, я вошел в систему под ее именем с паролем «pactel1234».

Теперь о многозадачности в режиме разделения вычислительных мощностей. Я печатал как заведенный, лихорадочно вбивая программу из 15 строк, которая использовала неисправленную уязвимость VMS, потом компилировал ее и запускал, создавая себе новый аккаунт и наделяя его полными правами в системе.

...

Теперь у меня имелся полный доступ к кластеру VMS компании PacTel. Это был огромный прорыв.

В то же время я параллельно отдавал команды Мелани. «Теперь, пожалуйста, выйдите из вашего аккаунта. Войдите снова с новым паролем. Получилось? Прекрасно. Запустите все приложения, с которыми вы работали раньше, и убедитесь, что они работают так, как положено. Все так? Замечательно». Я снова провел ее через процесс смены пароля,

еще раз напомнив, что не следует сообщать новый пароль мне или комуто еще.

Теперь у меня был полный доступ к кластеру VMS компании PacTel. Это означало, что я мог получить информацию о договорах абонентов, электронные регистрационные номера и многое другое. Это был огромный прорыв. Я сказал, насколько я признателен ей за помощь.

Это, однако, еще не значило, что я могу вздохнуть с облегчением. В течение последующих нескольких дней я выяснял, где хранятся CDR. Я изворачивался, пытаясь получить доступ к приложениям для обслуживания абонентов, чтобы потом без труда узнавать имена, адреса и любую другую информацию по каждому интересующему меня номеру.

Записи CDR располагались на огромном диске, который хранил почти в реальном времени информацию обо всех входящих и исходящих звонках абонента в зоне Лос-Анджелеса за последние 30 дней или что-то около того, а это куча очень больших файлов. Я мог выполнять поиск прямо в системе, хотя каждый поисковый запрос занимал от 10 до 15 минут.

Поскольку у меня уже был номер пейджера Эрика, я решил начать с него. Звонил ли кто-нибудь из абонентов PacTel на пейджер Эрика, 213 701-6852? Из примерно полудюжины звонков, которые я нашел, два сразу бросились мне в глаза. Вот эти строки в том же виде, что и в записях

PacTel:

...

2135077782 0 920305 0028 15 2137016852 LOS ANGELE СА

2135006418 0 920304 1953 19 2137016852 LOS ANGELE СА

Номера с цифрами 213 в начале каждой строки – это номера, с которых выполнялся вызов. Группы цифр, начинающиеся с 92, обозначают год, дату и время. Таким образом, первый звонок был сделан ночью 5 марта 1992 года в 28 минут первого.

Первый номер я узнал сразу – это был номер телефона с договора аренды Эрика, который, как я уже узнал, числился за неким Майком Мартинезом. Опять-таки это был серьезный звоночек. Я думал, что Мартинез – всего лишь псевдоним Эрика или же Эрик – псевдоним

Мартинеза, но теперь это не имело смысла, ведь вряд ли Мартинез стал бы звонить самому себе на пейджер.

Итак, кому еще звонил Мартинез и кто звонил ему?

Язапустил поиск по CDR-записям PacTel, чтобы все выяснить. Меня не удивило то, что он звонил в ФБР, с тех пор как я наткнулся на этот факт, когда узнал номер Мартинеза из договора аренды Эрика. Довольно немногие из его разговоров были с другими абонентами PacTel. Я пометил эти номера в блокноте, потом начал исследовать записи обо всех этих абонентах.

Все номера из моего списка принадлежали людям, которые тесно общались между собой, а также с лос-анджелесским офисом ФБР и другими правоохранительными организациями.

О, черт. Слишком многие номера были мне знакомы. Например, рабочий и сотовый телефоны сотрудника отдела безопасности Pacific Bell Терри Эчли, менеджер по безопасности Pacific Bell из Северной Калифорнии Джон Венн, пейджер, ящик голосовой почты и домашний телефон Эрика, а также номера множества агентов ФБР (все их прямые телефонные номера имеют один и тот же региональный код, код АТС и первую цифру добавочного номера – 310 996-ЗXXХ). Эта последняя группа окончательно убедила меня, что Мартинез сам был агентом, и помогла мне составить список других агентов, которые, вероятно, работали в команде.

Второй звонок на пейджер Эрика, который бросился мне в глаза, был сделан с номера 213 500-6418. Результаты поиска по этому номеру были такими, как будто это не номер, а настоящий Клондайк. Там было достаточное количество коротких звонков по вечерам на один внутренний номер ФБР. Что бы это значило? Парень проверял голосовую почту.

Япозвонил по этому номеру.

«Это Кен Мак-Гуайр, пожалуйста, оставьте сообщение».

Что за черт этот Кен Мак-Гуайр и чего он преследует меня?

Я нажал 0, ожидая, что меня соединят с секретарем из приемной. Вместо этого к телефону подошла женщина и сказала: «Отдел по

борьбе с беловоротничковой преступностью, подразделение три». Несколько безобидно звучащих вопросов – и я получил еще один фрагмент мозаики: агент Кен Мак-Гуайр входил в лос-анджелесскую группу ФБР, именуемую WCC3. Он был, вероятно, куратором Эрика.

Теперь все это превратилось в захватывающее приключение. В результате долгого анализа трафика я составил список людей из Бюро, которые состояли в тесном контакте с агентами и завербованными помощниками. Они, как я теперь знал, пытались меня засадить.

Черт!

У кого еще хватило бы наглости следить за ФБР в то же время, когда ФБР следит за ним?

Все это навалилось разом, и меня, похоже, ожидали нелегкие деньки. Я чувствовал, что уже прошел точку невозврата, но сдаваться без боя не собирался.