Искусство обмана


Кража, совершенная «своим человеком»


Единожды попав внутрь компьютерной системы компании, что происходит дальше? Как Дэнни найдет путь к серверу с программным обеспечением?

Он уже приготовился для этого.

Компьютерные пользователи знакомы с группами новостей, где существует огромный набор досок объявлений и куда можно послать вопрос, на который ответят другие, или найти виртуальных компаньонов, разделяющих интерес к музыке, компьютерам или любую другую из сотен различных тем.

На что надеются некоторые люди, когда они пишут какие-то сообщение в группу новостей, так это на то, что их сообщение останется там и будет доступно многие годы. Google, например, сейчас обслуживает архив из семисот тысяч миллионов сообщений, причем некоторые датированы двадцатилетней давностью! Дэнни начал с Web-адреса http://groups.google.com. В поле поиска он набрал «encryption radio communications» (кодирование радиосвязи) и имя компании. И обнаружил старое сообщение на эту тему от одного из сотрудников компании. Это было сообщение, устаревшее еще до того, как компания начала разработку первой версии продукта, и, вероятно, задолго до того, как полиция и федеральные службы стали рассматривать необходимость шифрования сигналов.

Сообщение содержало подпись отправителя, предоставляя не только имя человека – Скотт Пресс – но и его телефонный номер и даже название отдела, в котором он работал в Secure Communications Group.

Дэнни взял телефон и набрал номер. Это было почти нереально – возможно ли, чтобы человек оставался в той же организации много лет спустя? Возможно ли, чтобы он был на работе в выходной день, да еще когда на дворе бушевала буря? Телефон прозвонил раз, другой, третий, а затем в трубке раздалось: «Скотт слушает».

Представившись, сотрудником IT-отдела компании, Дэнни выудил из Скотта (одним из способов, известных вам из прошлых глав) имена серверов, задействованных в процессе разработки. Это были сервера, на которых мог храниться исходный код. Код, содержащий запатентованный алгоритм кодирования и встроенное программное обеспечение, которое используется в выпускаемых компанией изделиях, обеспечивающих шифрованную связь.


Дэнни подходил все ближе и ближе, и его волнение возрастало. Он предвкушал удовольствие, намного большее, чем он обычно испытывал, когда узнавал то, во что посвящены лишь немногие.

Но все же, он не добрался еще до самого главного. Весь остаток выходных он мог в любое время входить в сеть компании, благодаря менеджеру компьютерного центра. И знал, к какому серверу нужно получить доступ. Но когда пытался связаться с ним, терминал сервера не позволял войти в систему разработки Secure Communication Group. Должно быть, там был внутренний брандмауэр или маршрутизатор, защищающий компьютерную систему этой группы. Необходимо было найти другой способ проникновения.

Эта преграда была преодолена смелостью: Дэнни снова позвонил Ковальски в Компьютерный центр и пожаловался:

– Сервер не хочет меня пускать. Нужно, чтобы Вы установили для меня доступ к одному из компьютеров в вашем Центре, чтобы я мог использовать Телнет для соединения с системой.

Этот менеджер уже однажды одобрил открытие доступа к коду, отображаемому на жетоне безопасности, так что новая просьба не выглядела безосновательной. Ковальски создал временную учетную запись и пароль на один из компьютеров Операционного центра и сказал Дэнни:

– Позвоните мне снова, когда вам больше не будет нужен доступ, чтобы я удалил эту запись.

Только теперь, войдя с помощью временной учетной записи, Дэнни смог подсоединиться к компьютерной системе Secure Communications Group. Спустя час онлайновых поисков технических уязвимостей, которые помогли бы проникнуть в главный сервер разработчиков, он «снял банк». Очевидно система или сетевой администратор не отслеживали последние новости по лазейкам в безопасности операционной системы, допускающей удаленный доступ. Но Дэнни знал про эти лазейки. Спустя некоторое время он обнаружил файлы с исходным кодом, которые он затем переправил на сайт электронной коммерции, предоставляющий бесплатное дисковое пространство. На этом сайте, даже если файлы были бы обнаружены, по ним его никогда бы не выследили.

Ему оставался один шаг, чтобы выйти из игры: методичный процесс стирания своих следов. Он окончил скорее, чем заканчивает ночной эфир Jay Leno. Дэнни справедливо отметил, что это одна из лучших его работ в выходные. Причем он никогда не хотел себя лично подвергать риску. Это был захватывающее действо, даже лучшее, чем сноубординг или затяжной прыжок с парашютом.

Дэнни был опьянен этой ночью, но не виски, ни джином или саке, а своим чувством власти и успеха, которого добился, украв файлы, содержащие сверхсекретное программное обеспечение.


Содержание раздела