Глава 22 Расследование

Gsig cof dsm fkqeoe vnss jo farj tbb epr Csyvd Nnxub mzlr ut grp lne? [96]

Если помочь Гранту не составило никакого труда, то как же мне до сих пор не удалось узнать всю подноготную о Вернле? К счастью, вскоре мне удалось разгадать этот секрет.

Эрик часто упоминал, что где-то работает, но постоянно менял тему, когда я спрашивал его, чем же именно он занимается.

Итак, кто подписывал его чеки? Может быть, если бы получилось взломать его банковский счет, удалось бы узнать ответ на этот вопрос. Поскольку имя Эрика не стояло ни в его арендном договоре, ни в какихлибо коммунальных счетах, нужно было найти счет на имя Верила.

В каком банке он держал деньги? Конечно же, банки здорово охраняют информацию о своих клиентах. Однако они также должны обеспечить уполномоченным сотрудникам возможность получать нужные данные из различных филиалов.

Тогда в большинстве банков использовалась система, которая позволяла сотруднику одного филиала доказать свою правомочность сотруднику другого филиала, если он назовет специальный код, который ежедневно менялся. Например, в Bank of America каждый день использовались коды, обозначенные буквами «А», «В», «С», «D» и «Е», каждой из них соответствовал отдельный четырехзначный номер. Если сотрудник какого-то филиала обращался за информацией в другой филиал, ему требовалось назвать верный номер для кода «А», или кода «В» и т. д. Все зависело от того, какой код для каждой буквы действовал в тот день. Так в банковской сфере понимали принцип простой и надежной системы безопасности.

При помощи обратной социальной инженерии я легко преодолел этот барьер.

Мой план получился многоуровневым. Первым делом сутра я звонил в филиал, выбранный для атаки, просил кого-нибудь из отдела открытия новых счетов и представлялся потенциальным клиентом, у которого солидная сумма денег. Я якобы интересовался, как сделать вклад с наиболее выгодными доходами по процентам. Войдя в доверие, я говорил, что ухожу на совещание и перезвоню позже. Я узнавал у

сотрудницы из отдела по счетам, как ее зовут, а потом спрашивал: «Когда у вас обеденный перерыв?»

Она отвечала, например: «Меня зовут Джинетт, буду на месте до половины первого».

Я дожидался 12.30, потом перезванивал и просил пригласить к телефону Джинетт. Когда мне отвечали, что ее нет на месте, я представлялся сотрудником другого филиала банка. «Джинетт мне звонила, – объяснял я, – просила, чтобы я прислал ей информацию об одном клиенте по факсу. Мне скоро нужно отлучиться к врачу. Можно я вам пришлю факс, а вы ей потом передадите?»

Коллега соглашалась без проблем и давала мне номер факса. «Отлично, – говорил я, – сейчас пришлю, только вот… какой у нас

код сегодня?» «Но это же вы мне позвонили!» – восклицала дамочка.

«Ага, нуда, но мне-то позвонила Джинетт. Вы ведь знаете, такая у нас политика безопасности: нужно сначала проверить сегодняшний код, а потом уже пересылать пользовательскую информацию». Я блефовал. Если собеседница начинала возражать, я говорил, что не могу послать информацию, и продолжал в таком духе: «На самом деле, просто передайте Джинетт, что я не смог переслать ей документы потому, что вы не сообщили мне код. Еще скажите ей, что меня не будет в офисе до следующей недели, а когда появлюсь, мы с ней вернемся к разговору». Обычно этого было достаточно, чтобы разговорить кого угодно, ведь никто не хотел бы таким образом насолить коллеге.

Потом я говорил: «Вот, так какой код „Е“?» Она называла мне код «Е», который я мгновенно запоминал. «Да нет же, это не он!» – говорил я.

«Что?» «Вы сказали, что это 6214? Это неправильно», – настаивал я.

«Да правильно, код „Е“!» – заверяла меня служащая. «Нет, я сказал не „Е“, а „В“», – говорил я.

Тогда мне называли код «В» [97] .

Теперь у меня была 40-процентная вероятность получить необходимую информацию всякий раз, когда я звонил в другой филиал этого банка в течение дня. Действительно, я ведь знал два из пяти кодов. Если я натыкался на кого-то, кто давал мне серьезный отпор, я звонил другому сотруднику и все-таки добивался своего. Пару раз мне даже

удавалось выбить три кода за один звонок (буква «D» читается похоже на

«В» и «Е»).

Если я звонил в банк и у меня спрашивали код «А», а я в тот момент знал только «В» и «Е», я просто говорил: «Ой, знаете, я сейчас не за столом. Можно я вам скажу „В“ или „Е“?»

Эти разговоры всегда получались настолько дружелюбными, что у банковских служащих не было никаких оснований меня подозревать. Кроме того, поскольку никто из них не хотел показаться излишне подозрительным, они обычно сразу шли на контакт. Если же нет, я просто говорил, что отойду к рабочему месту и посмотрю код «А», потом я перезванивал позже в тот же день и говорил с другим сотрудником.

В случае с Вернлом я начал расследование с Bank of America. Обман удавался, но я не нашел ни одного клиента, у которого был бы такой же номер социального страхования, как у Джозефа Верила. Хорошо, а что насчет банка Wells Fargo? Здесь дело обстояло проще: мне не требовался код, так как у Дэнни Йелина, одного из детективов в Teltec, был друг по имени Грег, который работал в этом банке. Поскольку телефонные линии прослушивались, Дэнни и Грег придумали секретный код, о котором теперь рассказали и мне.

Я звонил Грегу и о чем-нибудь болтал с ним, например, приглашал выбраться в выходные на бейсбол или о подобной ерунде. Потом говорил: «Если соберешься с нами, просто позвони Кэт, она достанет тебе билетик».

Кэт – наш маячок. Это означало, что мне нужен сегодняшний код. Грег отвечал, к примеру: «Хорошо. У нее старый номер – 310 725-1866?»

«Нет», – отвечал я и давал ему другой номер, чтобы замести следы. Последние четыре цифры того телефонного номера, который он

называл мне в ответ, были кодом сегодняшнего дня.

Получив код, я звонил в филиал и говорил, что я из другого филиала: «У нас проблемы с компьютером, система так тормозит, что работать невозможно. Вы не могли бы мне одну информацию пробить?»

«Сегодняшний код, пожалуйста».

Для поиска данных о Вернле я назвал код и сказал: «Нужно поднять данные о счете клиента».

«Номер счета?» «Поищите по номеру социального страхования», – ответил я и

назвал номер полиса социального страхования Верила.

Через несколько секунд служащая мне ответила: «Да, есть два счета».

Я попросил ее сообщить мне номера обоих счетов, а также их баланс. Первая часть номера счета указывала тот филиал, в котором находился счет. Оба счета Верила были в филиале Tarzana, расположенном в долине Сан-Фернандо.

Позвонив в этот филиал и попросив достать автограф, то есть карточку с образцом подписи клиента, я смог задать ключевой вопрос, ответ на который так жаждал получить: «На кого он работает?»

«Alta-Services, 18663, бульвар Вентура».

Когда я позвонил в Alta-Services и попросил к телефону Джозефа Верила, мне холодно ответили: «Его сегодня нет». У меня появилось серьезное подозрение, что сейчас добавят: «И вообще не бывает».

В эту эпоху банковской информации, которую можно пощупать, все остальные данные можно было просто заказать. Имея номер счета Верила и последние четыре цифры другого его счета, я просто позвонил в автоматизированную банковскую систему и заказал себе самую подробную информацию о его банковских транзакциях.

То, что я узнал, лишь сильнее запутывало ситуацию: часто на счет Джозефа Верила приходили тысячи долларов, которые потом куда-то бесследно исчезали, – так каждую неделю.

Что бы это значило? Я не понимал.

Если через его банковский счет проходили такие суммы, то, думал я, его налоговая декларация может дать мне важные подсказки о том, что же на самом деле происходит.

...

У меня был опыт прогнозирования, который я приобрел на использовании уже отлаженных схем добычи информации.

Я узнал, что получить информацию о налогоплательщике можно без проблем в налоговой службе США, если обмануть социальноинженерными методами кого-нибудь из сотрудников, у кого имелся доступ к компьютерной системе. В комплексе налоговой службы, расположенном в городе Фресно, штат Калифорния, были сотни телефонных линий. Я стал звонить наудачу. У меня был опыт

прогнозирования, который я приобрел на использовании уже отлаженных схем добычи информации. Во время звонка я говорил что-то вроде: «У меня проблемы с доступом в IDRS, а у вас система работает?» IDRS – это интегрированная система поиска информации. Конечно же, у моего собеседника или собеседницы все работало, и почти всегда он или она находили время и отзывчиво помогали коллеге, то есть мне.

На этот раз, когда я назвал номер социального страхования Верила, служащий сказал мне, что его налоговые декларации за последние два года, учтенные в их системе, не показывают никаких отчетных доходов.

Хорошо, это как минимум понятно в некотором отношении. Я уже знал, что по данным социального страхования у парня не было никаких трудовых доходов, теперь это подтверждала еще и налоговая служба.

Агент ФБР, который не платил ни социальных взносов, ни подоходных налогов, но на его счету регулярно появлялись несколько тысяч долларов, которые там совсем не задерживались. Что же это было

такое ?

Есть такая старая мудрость: «В жизни неизбежны только смерть и налоги» [98] . Мне стало казаться, что по крайней мере с налогами этому парню удалось разобраться.

Япопытался позвонить Эрику и обнаружил, что его новый номер не работает. Позвонил по второму – та же история.

Тогда я позвонил в риэлтерскую компанию. При помощи социальноинженерных методов удалось выяснить, что Эрик переехал. Нет, он не перебрался в другую квартиру того же комплекса, как в прошлый раз, а съехал с концами. Служащая посмотрела для меня информацию о нем, но, как я полагал, адреса для пересылки писем он не оставил.

Яснова позвонил в круглосуточную службу лос-анджелесского управления гидро– и электроэнергии. Шансов наудачу было мало, но нужно же было с чего-то начать. Я попросил служащую посмотреть, не оформлялись ли какие-то новые услуги на имя Джозефа Верила. Она искала ответ считаные секунды. «Да, – ответила она мне, – у нас есть новая учетная запись на имя Джозефа Верила». Девушка дала адрес в Мак-Кддден-плейс, это в Голливуде.

Просто невозможно было поверить, что федералы могли так проколоться: они засветили сотрудника, которого хотели спрятать, под старым именем и фамилией, и где – в коммунальной службе!

У меня был номер пейджера Эрика. Этот номер все еще работал. Можно было узнать, к какому оператору относится данный пейджер. Я

позвонил туда и выведал у менеджера по работе с клиентами тот самый номер, который уникально идентифицировал пейджер Эрика, так называемый САР-код. «САР» означает «Протокол доступа к каналу». Потом я сходил в магазин и купил пейджер, который обслуживала та же компания, а клерку сказал, что случайно уронил старый пейджер в унитаз. Он сочувственно посмеялся: наверняка уже не в первый раз слышал такую историю, а это ведь правда иногда случается. Клерк без проблем запрограммировал для моего нового пейджера тот код САР, который я ему назвал.

С тех пор, как только кто-то из ФБР (да и вообще кто угодно) звонил Эрику на пейджер или присылал ему текстовое сообщение, на мой пейджер-двойник приходило ровно такое же сообщение или оповещение.

Интересно, какова была вероятность того, что я перехвачу два телефонных разговора за очень короткий промежуток времени и в обоих этих разговорах речь будет обо мне? Не успел я послушать разговоры сотрудников отдела безопасности Pacific Bell, которые обсуждали, как бы заманить меня в ловушку, как сразу же мне попались новые слухи о моей персоне.

...

Техник на коммутаторе подключал кабель прямо к абонентской кабельной паре, поэтому никакого щелчка слышно не было.

Я даже не пытался прослушивать линию Эрика, ведь он знал, что у нас с Льюисом есть доступ к SAS, а я беспокоился, что техников, работавших на коммутаторе, уже проинструктировали и велели звонить в отдел безопасности Pacific Bell или прямо в ФБР, если кто-то попытается поставить прослушивание на линию Эрика. Итак, Эрикдумал, что может не бояться того, что я захвачу его телефонную линию. Он достаточно поднаторел в играх с SAS и выучил характерный щелчок , который слышится, если кто-то пытается влезть к вам на линию. Однако он не знал, что можно сделать соединение через башмак SAS. Я уже рассказывал, что в таком случае устраивалось прямое соединение с помощью кабеля. Техник на коммутаторе подключал кабель прямо к абонентской кабельной паре, поэтому никакого щелчка слышно не было.

Как-то раз я проник на линию Эрика через башмак SAS и услышал, как он разговаривает с кем-то по имени Кен.

Ясовершенно не удивился, когда оказалось, что Кен – это не кто иной, как специальный агент ФБР Кен Мак-Гуайр.

Они говорили о доказательствах, которые требовались Кену, чтобы получить ордер на обыск жилища Кевина Митника.

Яне на шутку испугался, когда услышал их разговор. Я стал беспокоиться, не следят ли они за мной, а может быть, меня уже готовятся арестовать? Эрик говорил не как информатор, который работал под прикрытием. Нет, он обращался к Мак-Гуайру по имени – Кен. Создавалось впечатление, что это разговаривают два агента, а Мак-Гуайр

–более старший и опытный из них. Он словно разъяснял молодому коллеге, что именно необходимо, чтобы получить ордер на обыск.

Ордер на обыск! Улики против Митника!

« Что за черт , – думал я, – снова нужно разгадать, какие факты, даже самые мелкие, могут быть использованы против меня».

Как только они закончили разговаривать, я сразу же перепрограммировал телефон на новый номер, которым никогда раньше не пользовался.

Потом позвонил Льюису на работу. «Шухер! – говорю. – Срочно иди к таксофону, который на улице, а не в здании». Может быть, федералы уже прослушивают сотовую связь в его офисе.

Ясел в машину и поехал в район, который, насколько знал, обслуживала другая сотовая вышка – опять же на случай, если агенты отслеживают ту вышку, что обрабатывает сотовые звонки в районе Teltec.

Как только Льюис ответил по таксофону, я сказал ему: «Правительство шьет на нас дело. Эрик с ними. За нами стопудово началась охота. Прямо сейчас измени номер сотового».

«Ох, черт», – только и ответил он.

«Нужно срочно уничтожать улики», – добавил я.

По голосу было слышно, что Льюис подавлен и напуган. «Ага, хорошо, – сказал он, – я разберусь».

Пока я с трудом продвигался к цели, пытаясь вывести Эрика на чистую воду, я подозревал, что он как минимум стукач ФБР, если вообще не агент. Теперь подозрения окончательно переросли в уверенность, шутки кончились. Все по-настоящему. Я практически каждой клеточкой чувствовал леденящий холод тюремной решетки, ощущал на языке баланду, которую едва можно было проглотить.

Ястоял под дверью Касдена и ждал, пока он вернется с работы. С собой у меня были коробки с дисками, которые я планировал на время отдать ему на хранение. В тот же вечер я поехал домой к другому приятелю отца, который согласился подержать у себя мой компьютер и всякие записи.

Де Пэйну было не так просто скрыть улики. Он был настоящим Плюшкиным: все тащил домой и ничего не выбрасывал, поэтому у него по всей квартире кучами лежал всякий хлам. Для него было проблемой произвести раскопки во всем этом бардаке и найти вещи, которые полиция могла бы использовать в качестве материалов по делу. Самое главное, что никто не мог ему в этом помочь: только он знал, какие дискеты и компакт-диски были совершенно невинными, а какие могли привести его прямиком в камеру. На наведение порядка у него ушло не менее двух дней. Все это время он боялся, что прямо в разгар уборки его навестят федеральные агенты.

Японимал, что уже давно нужно было добывать любую информацию об Эрике всеми правдами и неправдами, но лучше поздно, чем никогда. Я позвонил Энн, моей знакомой из агентства социального страхования. Она поискала данные по Эрику Хайнцу, дала мне номер его полиса социального страхования, место и дату рождения. Еще она сказала, что он указан в списке лиц, получающих пособие по инвалидности, как человек с ампутированной конечностью.

Если его история с аварией на мотоцикле была правдой и он действительно ходил на протезе, то врачи, наверное, совершили чудо: я никогда не замечал у него хромоты. Может быть, с ногой у него все было

впорядке и он просто нашел врача, который сделал ему липовую справку, по которой можно было получать пособие. Это могло объяснить, почему он никогда особо не спешил на работу.

Ясказал Энн: «Здесь речь идет о мошенничестве. Посмотри, можно ли узнать имена его родителей». Судя по водительским правам, Эрик был тезкой отца, а это сильно облегчало мою задачу на данном этапе. Энн поискала данные на людей, которых звали Эрик Хайнц – старший, так, чтобы по возрасту они годились моему Эрику в отцы. Она нашла одного Эрика Хайнца, который родился 20 июня 1935 года.

Тем вечером я решил встретиться за ужином с сотрудником Teltec Дэнни Йелином. Мы выбрались в кондитерскую «У Солли» в ШерманОукс. Когда мы заказали ужин, я пошел к таксофону и позвонил по

номеру, который, по моим данным, принадлежал Эрику Хайнцу – старшему.

То, что произошло далее, наверное, уже не должно было меня удивлять, но, тем не менее, удивило или даже обескуражило.

«Здравствуйте, я пытаюсь отыскать Эрика, – сказал я, – мы с ним вместе учимся в школе».

«Это кто? – раздался в трубке подозрительный мужской голос. – Назовите ваше имя».

«Может быть, мне нужен другой Эрик Хайнц. Эрик Хайнц – младший у вас живет?»

«Мой сын умер», – прозвучало в трубке.

Он говорил раздраженно, едва сдерживая гнев. Мужчина потребовал у меня мой телефонный номер и сказал, что перезвонит мне. Очевидно, он собирался сообщить властям, чтобы меня проверили. Не проблема. Я назвал ему номер таксофона в ресторанчике и повесил трубку.

Он сразу же перезвонил. Мы продолжили наш поединок, причем я пытался войти в клинч, а он старался держать меня на джебах [99] .

«Когда это случилось?» – спросил я.

Вдруг он сорвался: «Мой сын умер ребенком!» Меня окатил вал горячего адреналина. Все встало на свои места:

Эрик Хайнц – это просто маска.

Не знаю, как мне удалось собраться и промямлить что-то о моих искренних глубоких соболезнованиях.

...

Итак, кем же был на самом деле этот одноногий паяц, работавший на ФБР и живший под украденным именем?

Итак, кем же был на самом деле этот одноногий паяц, работавший на ФБР и живший под украденным именем?

Тем временем я убедил себя в том, что следует пока наслаждаться информацией, полученной от Эрика Хайнца – старшего. Его сын действительно умер в раннем детстве. При помощи моей безотказной Энн, которая работала в службе социального страхования, я вышел на брата Эрика Хайнца – старшего, который подтвердил, что Эрик-младший

погиб в автокатастрофе в 1962 году, когда мать везла его со Всемирной выставки в Сиэтле. Эрику тогда было два года, его мать также погибла.

Неудивительно, что Эрик Хайнц – старший так на меня вызверился, когда я представился одноклассником его сына.

Бывает такое особое удовольствие, когда удается проследить ниточку от конца до самого начала. В данном случае вопрос можно было считать исчерпанным, если бы я получил свидетельство о смерти Эрика Хайнца из бюро демографической статистики Сиэтла. Я послал запрос, приложив к нему номинальный взнос, и попросил переслать результат мне по почте в Teltec.

Отец и дядя не солгали. Эрик Хайнц, которого знал я, играл, прикрываясь именем мертвого ребенка.

Вот это да! Наконец-то я его раскусил!

Имя Эрика Хайнца было совершенно липовым.

Так кто же, черт возьми, этот мертвец, который чувствовал себя совсем неплохо и пытался меня посадить.

Я снова занялся анализом мобильного телефонного трафика ФБР и заметил, что Мак-Гуайр часто названивает на номер 213 894-0336. Я уже знал, что региональный код 213 894 относился к АТС, что обслуживала окружную федеральную прокуратуру Лос-Анджелеса. Я позвонил по этому номеру и обнаружил, что он принадлежит некоему Дэвиду Шиндлеру, помощнику федерального прокурора, который был обвинителем на процессе Поулсена. Я думал, что он как никто подходил для работы по делу, связанному с другим крупнейшим хакером ЛосАнджелеса.

Не нравилось мне все это.

С тех пор, как получил доступ к подробной расшифровке вызовов PacTel Cellular, где и входящие, и исходящие вызовы от всех абонентов компании регистрировались практически в реальном времени, я часто туда заглядывал. Я искал людей из уголовного отдела по борьбе с интеллектуальной (беловоротничковой) преступностью, искал тех, кто часто контактировал с Эриком. Особое внимание я уделял специальному агенту Мак-Гуайру.

Так я и вышел на заинтересовавшую меня серию звонков: через каждые несколько минут Мак-Гуайр набирал Эрику на пейджер. Сразу после последней попытки дозвониться на пейджер агент набрал стационарный телефонный номер, с которым я раньше не сталкивался.