Позже родители ругали меня за то, что я пытался передразнивать акцент и жестикуляцию раввина. Однако я это делал подсознательно. Потом узнал, что такая техника очень эффективна, поскольку человека привлекают люди, похожие на него. Так в юном возрасте совершенно неосознанно я уже занимался тем, что позже стало называться социальной инженерией. Эта ненамеренная или намеренная манипуляция заставляла людей делать вещи, которые они не сделали бы сами по себе. Убеждать их, что так и надо, не вызывая подозрений.

Потом на приеме в ресторане «Одиссей» на меня пролился целый дождь подарков от родственников и других свидетелей бар-мицвы. Среди этих подарков я получил и несколько долгосрочных облигаций банка США, которые составили в денежном выражении удивительно кругленькую сумму.

Будучи жаждущим читателем с особыми вкусами, я набрел на книжный магазин Survival в Северном Голливуде – небольшую лавку в бедноватом районе. Заведовала ею немолодая приветливая дама-блондинка, она разрешила обращаться к ней по имени. Там я словно обнаружил пиратский клад. В те годы моими кумирами были Брюс Ли, Гарри Гудини и Джим Рокфорд – крутой сыщик, которого блестяще сыграл Джеймс Гарнер в сериале «Досье детектива Рокфорда». Рокфорд умел взламывать замки, манипулировать людьми и выдавать себя за другого человека в считанные секунды. Я очень хотел научиться всем этим классным трюкам.

В магазине Survival нашлись книги о том, как овладеть всеми приемами Рокфорда, и не только. С 13 лет я проводил здесь многие выходные, читая целыми днями одну книгу за другой. Например, книгу Барри Рейда «Путешествие с бумажкой». В ней рассказывалось, как создать себе новую личность при помощи свидетельства о рождении уже умершего человека.

В книге «Игра в Большого брата» за авторством Скотта Френча, было все, о чем можно было только мечтать: инструкции, как завладеть личным делом водителя, выписками из имущественного реестра, кредитными историями, данными о банковском счете, засекреченными телефонными номерами и даже про то, как выуживать информацию из полицейских участков. Позже, когда Френч писал второй том, он позвонил мне и поинтересовался, не хочу ли я написать главу о социальной инженерии при манипулировании телекоммуникационными компаниями. В то время мы с соавтором как раз писали нашу вторую книгу «Искусство проникновения». Я был слишком занят, чтобы поучаствовать в проекте Френча, но меня позабавило такое совпадение, а сама просьба льстила.

Как вы уже поняли, магазин ломился от подпольной литературы – книг, которые учили запретным вещам. Мне это очень нравилось, так как всегда страшно хотелось сорвать такой запретный плод с древа. Я впитывал знания, которые оказались просто бесценными через 20 лет, когда я был в бегах.

Помимо книг меня привлекли и другие их товары – наборы отмычек. Я купил несколько разных видов.

Есть известный американский анекдот: «Как же попасть в Карнеги-Холл?» (Престижнейший Нью-Йоркский концертный зал)

Ответ: «Практика, практика, практика!» ^[9]

Именно на практике я постигал искусство вскрытия замков. Находил время и спускался в общий гараж нашего дома, где было множество ячеек для временного хранения вещей. Все они запирались на висячие замки. Там я их вскрывал, менял местами и снова закрывал. Тогда эти проделки казались мне веселыми розыгрышами, но теперь я понимаю, что вызвал у многих людей праведный гнев и доставил им немало хлопот, не говоря уже о тратах на новый замок после снятия старого. Все это кажется смешным только подростку.

Однажды, когда мне было около 14, мы гуляли с дядей Митчеллом, который тогда являлся для меня примером для подражания. Мы отправились в службу регистрации транспортных средств, внутри было полным-полно народу. Дядя велел мне подождать, а сам пошел регистрироваться (да, так и пошел мимо длинной очереди).

В книге «Игра в Большого брата» за авторством Скотта Френча, было все, о чем можно было только мечтать: инструкции, как завладеть личным делом водителя, выписками из имущественного реестра, кредитными историями, данными о банковском счете, засекреченными телефонными номерами и даже про то, как выуживать информацию из полицейских участков.

Скучающая дама в окошке, с удивлением взглянула на него. Дядя не дал ей закончить работу с мужчиной перед ним и просто начал говорить. Стоило ему сказать всего несколько слов, как женщина кивнула, попросила мужчину пропустить дядю и зарегистрировала его. Мой дядя умел находить подход к людям.

Кажется, и у меня был такой талант. Это оказался первый на моей памяти практический пример социальной инженерии.

Как ко мне относились люди в средней школе Монро? Учителя сказали бы, что я всегда вытворял какие-то неожиданные вещи. Пока другие ребята относили телевизоры для починки в ремонтные мастерские, я шел по стопам Стива Джобса и Стива Возняка и стал сам делать синюю коробку, помогающую мне манипулировать телефонной сетью и даже бесплатно звонить. Я всегда брал с собой в школу портативную рацию и говорил по ней во время обеда и на переменах.

Однако один из однокашников задал моей жизни новый курс. Стивен Шалита был высокомерным парнем и воображал себя полицейским под прикрытием. Его машину просто окутывали радиоантенны. Стивену нравилось демонстрировать фокусы, которые он умел проделывать с телефоном. Честно говоря, умел он немало. Шалита показывал, как принимать звонки, не раскрывая свой настоящий номер, используя «петлю» – тестовый канал телекоммуникационной компании. Он звонил на один номер, присвоенный этой петле, а собеседник звонил на второй. Между двумя абонентами на линии как по волшебству возникало соединение. Стивен мог узнать имя и адрес обладателя любого телефонного номера, как общедоступного, так и секретного. Для этого нужно было позвонить в Службу имен и адресов (CNA) телефонной компании. Так после одного-единственного звонка он узнал номер моей мамы, а его не было в справочнике. Вот это фокус! Стивен мог узнать любой телефонный номер и адрес, даже кинозвезды. Казалось, весь штат телефонной компании только и ждет, чтобы ему помочь.

Я был удивлен, заинтригован и сразу же стал сообщником Шалиты. Я страстно желал научиться всем его невероятным трюкам. Однако моему приятелю было интересно только хвастаться умениями, а не рассказывать, как все это работает, как ему удалось стать таким блистательным социальным инженером и манипулировать людьми, с которыми он говорил.

Вскоре я научился почти всему, чем Шалита был готов поделиться в области «телефонного пиратства», или «фрикинга», и большую часть свободного времени исследовал телефонные сети сам, делая все новые открытия, о которых даже Шалита не подозревал. Оказалось, что у фрикеров была своя субкультура. Я стал знакомиться с единомышленниками, ходить на их посиделки, хотя некоторые фрикеры были, в общем, фриками – неловкими в общении и без чувства такта.

Казалось, что я был рожден заниматься социально-инженерными аспектами фрикинга^[10]. Мог ли я убедить телефонного техника среди ночи поехать на ЦТС, то есть центральную телефонную станцию – ближайший коммутационный узел, где устанавливаются телефонные соединения между звонящими друг другу абонентами, – чтобы установить неотложное соединение? Да, я умел убедить рабочего, что звоню с другой ЦТС или что я линейный монтер и работаю где-нибудь в поле. Легкотня. Я уже знал о своем таланте к таким делам, но именно школьный товарищ Стивен показал мне, какую силу могут дать подобные умения.

Принципиальная тактика была простой. Прежде чем заняться социальной инженерией, про цель нужно все разузнать. Собрать данные о компании, о том, как работает конкретный отдел или служебное подразделение, каковы его задачи, к какой информации имеют доступ сотрудники отдела, узнать стандартную процедуру подачи запросов, от кого они сами обычно получают запросы, при каких условиях оператор выдает желаемую информацию, а также изучить сленг и терминологию компании.

Пока другие ребята относили телевизоры для починки в ремонтные мастерские, я шёл по стопам Стива Джобса и Стива Возняка и стал сам делать синюю коробку, помогающую мне манипулировать телефонной сетью и даже бесплатно звонить.

Методы социальной инженерии работают просто потому, что люди склонны доверять авторитетам и должностям, например уполномоченному сотруднику компании. Тут и применяем на практике все, что разузнали. Когда я был готов узнавать секретные номера, то набрал номер одного из представителей телефонной компании и сказал: «Здравствуйте, это Джейк Робертс из отдела конфиденциальной информации. Мне нужно поговорить со старшим оператором».

Когда старший оператор подошел к телефону, я снова представился и спросил: «Вы получали уведомление о том, что мы собираемся изменить наш телефонный номер?»

Женщина отошла ненадолго, проверила, потом снова взяла трубку и ответила:

– Нет, не получали.

Тут я говорю:

– Наш актуальный номер 213 687-9962.

Она отвечает:

– А мы звоним на 213 320-0055.

Бинго!

– Хорошо, – говорю я. – Мы пошлем уведомление об изменении на второй уровень (так в этой компании именуют менеджера среднего звена). Продолжайте звонить нам по номеру 320-0055, пока не получите уведомление.

Однако, когда я позвонил в отдел конфиденциальной информации, оказалось, что мое имя должно быть в списке сотрудников с разрешенным допуском и сопровождаться внутренним корпоративным номером. В противном случае оператор не может сообщить мне никакой информации об абонентах. Новичок или некомпетентный социальный инженер могли бы сразу сбросить вызов, а это вызвало бы подозрения.

Я начал импровизировать: «Странно, менеджер сказал, что добавил меня в список. Нужно ему сообщить, что вы не получили уведомление об этом».

Тут еще одна проблема: я каким-то образом должен предоставить любой внутренний телефонный номер компании, куда мне якобы можно позвонить!

Пришлось обзвонить три бизнес-отдела, прежде чем я нашел менеджера среднего звена, притом мужчину, чтобы я мог выдать себя за него. Я произнес: «Это Том Хансен из отдела конфиденциальной информации. Мы обновляем списки сотрудников с разрешенным допуском. Вас оставить в списке?»

Конечно же, он согласился.

Тогда я попросил его внятно произнести имя и фамилию и указать свой телефонный номер. Как отнять конфетку у ребенка.

Потом я позвонил в RCMAC ^[11], так называемый Уполномоченный центр по работе с недавними изменениями данных. Этот отдел телефонной компании занимается добавлением либо удалением дополнительных абонентских услуг. Позвонив туда, я представился менеджером из бизнес-отдела. Мне без труда удалось уговорить оператора добавить переадресацию вызова на линию менеджера, поскольку номер принадлежал компании Pacific Telephone.

Если говорить о деталях, то моя схема работала так: я звонил технологу в нужный центральный отдел. Он считал, что я электромонтер, работающий на местности, подключался к менеджерской линии с помощью трубки-тестера и набирал номер, который я ему называл. Тем самым технолог переадресовывал вызовы с менеджерского телефона на линию обратной связи, которая действовала в телефонной компании. Линия обратной связи – это особый замкнутый канал с двумя номерами. Когда два абонента звонят на эту линию, набирая соответствующие номера, между ними устанавливается соединение, как будто те просто звонят друг другу.

Я дозванивался до «линии обратной связи» и добавлял в звонок третий номер с постоянно идущими гудками. Когда из отдела конфиденциальной информации звонили уполномоченному менеджеру, вызов перенаправлялся на «линию обратной связи», а звонящий слышал гудки. Я выдерживал паузу в несколько сигналов, а потом отвечал: «Pacific Telephone, Стив Каплан слушает».

На этом этапе сотрудник выдавал мне любую необходимую конфиденциальную информацию. Затем я звонил обратно технику и отключал переадресацию.

Чем сложнее проблема, тем больше она возбуждает. Описанный трюк работал годами – думаю, сработает и сегодня!