CAPITOLUL 9 PLANUL DE REDUCERI KEVIN MITNICK

CAPITOLUL 9

PLANUL DE REDUCERI KEVIN MITNICK

Am traversat oraşul într-o zi, în timpul conferinţei, dar nu doar ca să vizitez tarabele sau să văd noile jucării electronice care îi vor înnebuni pe cumpărători la Crăciunul următor. Eram acolo pentru zgomotul de fond. Era esenţial pentru ca următorul meu apel telefonic să fie credibil.

Aceasta era provocarea mea: aveam un telefon mobil Novatel PTR-825, care pe vremea aceea era unul dintre cele mai noi telefoane de pe piaţă. Voiam să mă simt în siguranţă atunci când discutam cu prietenii mei de la el, fără să mă tot întreb dacă cineva de la FBI sau de la poliţia locală mă ascultă. Ştiam că ar fi fost posibil. Iar acum încercam să văd dacă metoda care îmi trecuse prin cap chiar mergea.

Planul meu se baza pe un truc cu numărul electronic de serie al telefonului, aşa-numitul „ESN”. După cum ştie orice hacker de telefoane, orice mobil are un ESN unic, care este transmis către cel mai apropiat releu al celulei de reţea, împreună cu numărul de telefon mobil, zis şi „MIN”. Pe de o parte, compania de telefonie decide astfel că apelul este efectuat de un abonat cinstit, iar pe de altă parte, ştie cui să-i factureze convorbirile.

Dacă eram în stare să-mi modific telefonul astfel încât să transmită MIN-urile şi ESN-urile unor abonaţi reali, atunci convorbirile mele ar fi fost absolut sigure: orice încercare de a urmări o convorbire ar conduce la un străin, la persoana care posedă adevăratul telefon asociat cu acel ESN folosit de mine pe moment. (Bun, clientul va trebui să-i explice companiei de telefonie că nu a făcut cele câteva convorbiri suplimentare pentru care este taxat, dar nu va fi obligat la plata acestor apeluri neautorizate.)

Am format de la un telefon public al Centrului pentru Conferinţe un număr din Calgary, provincia Alberta, Canada. „Novatel”, mi-a răspuns o voce de femeie de la celălalt capăt al liniei.

„Bună”, am spus. „Vreau să discut cu cineva de la tehnic.”

„De unde sunaţi?”, a vrut ea să ştie.

Îmi făcusem temele, ca de obicei. „Sunt de la tehnic, de la Fort Worth.”

„Ar trebui să discutaţi cu managerul de la tehnic Fred Walker, dar azi nu e aici. Puteţi să lăsaţi un număr şi să vă sune domnul Walker mâine?”

„E o urgenţă”, am spus. „Vreau să discut cu oricine e disponibil în departament.”

Peste câteva clipe, un bărbat cu un puternic accent japonez a venit la telefon şi mi-a spus că se numeşte Kumamoto.

„Kumamoto-san, sunt Mike Bishop, de la Fort Worth”, am spus, folosind un nume pe care îl citisem pe un avizier electronic de la Consumer Electronics Show cu doar câteva clipe mai înainte. „De obicei discut cu Fred Walker, dar văd că nu e. Sunt la CES, la Las Vegas.” Mă bazam pe zgomotul de fundal care să-mi susţină afirmaţia. „Facem nişte teste pentru o demonstraţie. Există vreo posibilitate să schimbăm ESN-ul de la tastatura telefonului?”

„Categoric nu. Este împotriva regulamentului Comisiei Federale pentru Comunicaţii (FEC).”

Deci ideea mea era un fâs mare. Tocmai fusese făcută arşice.

Hei, ia stai. Kumamoto-san nu închisese încă telefonul. „Avem o versiune specială de firmware, versiunea 1.05. Aceasta te lasă să schimbi ESN-ul de la tastatura telefonului dacă cunoşti secvenţa secretă de programare.”

Brusc îmi revenisem din pumni. „Firmware” înseamnă de fapt sistemul de operare al telefonului, înglobat într-un circuit special de computer, numit EPROM.

Într-un asemenea moment, şmecheria e să nu laşi să ţi se vadă în glas cât de exaltat eşti. Am pus o întrebare care suna mai degrabă a provocare. „De ce acest firmware permite schimbarea ESN-ului?”

„Ne obligă FEC, pentru teste”, a răspuns el.

„Pot obţine şi eu o copie?” Credeam că o să-mi trimită un telefon cu noua versiune de firmware.

„Pot trimite un chip”, a spus el. „Îl puteţi pune direct în telefon.”

Fantastic. S-ar putea să fie chiar mai bine decât să primesc un telefon nou, dacă reuşesc să împing lucrurile puţin mai departe.

„Puteţi să-mi ardeţi patru sau cinci chipuri cu aceste EPROM-uri?”

„Da.”

„Ardeţi-le, vă rog”, am spus. „Am să vă sun din nou.”

Eram foarte sigur că acele chipuri mă vor transforma în unica persoană din afara Novatelului care poate schimba numărul telefonului lui mobil Novatel pur şi simplu apăsând butoanele tastaturii. Nu numai că urma să vorbesc gratis, dar aş fi căpătat un fel de manta de invizibilitate, care mi-ar fi garantat intimitatea tuturor conversaţiilor. Şi care mi-ar fi dat oricând un număr sigur la care să răspund oricând voiam, atunci când aplicam „ingineria socială” asupra vreunei companii-ţintă.

Dar cum să fac să-mi trimită pachetul cu pricina fără să fiu prins?

Dacă aţi fi fost în locul meu, cum aţi fi plănuit capturarea acelor circuite? Gândiţi-vă o clipă.

Soluţia nu era prea dificilă. Ea consta în două etape şi mi-a venit în minte într-o clipă. Am sunat din nou la Novatel şi am cerut să vorbesc cu secretara şefului lui Kumamoto-san, Fred Walker. I-am spus acesteia: „Kumamoto-san de la Tehnic o să lase ceva pentru mine. Lucrez cu oamenii voştri la standul de la CES, dar sunt temporar aici, în Calgary. O să vin să ridic obiectul în după-amiaza asta”.

Kumamoto-san deja ardea de zor circuitele destinate mie. L-am sunat din nou şi l-am rugat să le împacheteze când sunt gata şi să le lase la secretara lui Walker. După ce am rătăcit prin sala de conferinţe câteva ore, clătindu-mi ochii cu noutăţile din lumea electronicelor şi a telefoanelor celulare, eram gata pentru următoarea fază.

La cam douăzeci de minute înainte de terminarea programului (Calgary este cu o oră înaintea Los Angelesului), am sunat-o pe secretară din nou. „Sunt la aeroport, mă întorc la Las Vegas, a fost ceva neaşteptat – au probleme cu standul. Pachetul pe care l-a lăsat Kumamoto-san pentru mine puteţi să-l trimiteţi prin poştă la hotelul meu de acolo? Stau la Circus Circus.” Deja făcusem o rezervare pentru a doua zi la Circus Circus sub numele „Mike Bishop”; administratorul hotelului nu mi-a cerut nici măcar o carte de credit. I-am dat secretarei adresa hotelului şi am repetat pe litere numele lui Mike Bishop, ca să fiu sigur că nu îl greşeşte.

Încă un apel telefonic: la Circus Circus. Am spus că o să ajung târziu şi voiam să mă asigur că recepţia va păstra pentru mine un pachet poştal care îmi va fi livrat înainte să mă cazez. „Desigur, domnule Bishop. Dacă este un obiect mare, recepţionerul-şef îl va păstra în camera de depozitare. Dacă este mic, îl vom păstra aici, la recepţie.” Deci nicio problemă.

Pentru următorul apel, am găsit o zonă liniştită şi am format numărul magazinului meu preferat din lanţul de magazine cu electronice Circuit City. Am cerut un angajat de la departamentul telefoane mobile, căruia i-am spus: „Sunt Steve Walsh, de la compania de telefonie LA Cellular. Avem rateuri la activarea prin computer. Aţi activat vreun telefon al LA Cellular în ultimele două ore?”.

Da, magazinul vânduse patru. „Uite cum stă treaba”, am spus eu, „vreau să-mi citeşti numărul mobil şi ESN-ul de la fiecare dintre cele patru telefoane, ca să le pot reactiva numerele în sistem. Ultimul lucru pe care ni l-am dori ar fi nişte clienţi nemulţumiţi, mă înţelegi?” Şi am chicotit sarcastic, iar el mi-a citit numerele.

Deci acum aveam patru ESN-uri cu numerele lor telefonice corespunzătoare. Tot restul după-amiezii, am fost un pachet de nervi. Nu aveam idee dacă voi fi în stare să termin această activitate. Dacă inşii de la Novatel simt că ceva pute şi nu mai trimit circuitele? Dacă FBI-ul va trimite agenţi care să mă aştepte la hotel să mă salte? Sau oare voi fi în stare, începând cu după-amiaza următoare, să schimb numărul telefonului meu celular oricât de des voiam?

A doua zi a sosit prietenul meu de o viaţă, Alex Kasperavicius. Un tip inteligent şi prietenos, expert în IT şi sisteme telefonice, Alex se înnebunea după aventura asta, care îl făcea părtaş la faptele mele, dar nu era cu adevărat un partener de hackuit. Eu eram în stare să mă ţin de o chestie şi să fac eforturi într-o direcţie timp de luni întregi, până când în final îmi reuşea. Alex nu era aşa: el avea şi alte distracţii. Îşi ocupa timpul cu slujba de psiholog de tabără la Griffith Park, cânta muzică clasică la cornul lui francez şi era mereu în căutare de noi prietene.

L-am informat despre situaţie. Dumnezeule, cum m-a uns la suflet reacţia lui! La început, nu i-a venit să creadă că e posibil să-l convingi pe producător să trimită circuitele, apoi să-ţi dai seama cum să faci astfel încât să suni posturi telefonice, mascându-ţi identitatea.

Kumamoto-san îmi trimisese şi instrucţiunile de programare pentru schimbarea ESN-ului telefonului, folosind versiunea specială de firmware. Îmi amintesc codul acela chiar şi azi, după aproape douăzeci de ani. Era:
Tastă „funcţie”

Tastă „funcţie”

#

39

#

#

Tastă „funcţie”

La ora 3:00 după-amiaza, eram deja siguri că poşta a apucat să livreze pachetul la Circus Circus şi nu ne mai puteam stăpâni nerăbdarea. Alex s-a oferit voluntar să ridice pachetul, căci în sinea lui ştia că dacă mergeam eu acolo şi mă aşteptau poliţiştii, mă întorceam direct la închisoare. I-am spus să dea numele de Mike Bishop, să spună că trebuie să ducă pachetul direct la Centrul de Conferinţe şi că o să se întoarcă mai târziu pentru cazare. Eu am rămas în faţa hotelului.

Într-o asemenea situaţie, există întotdeauna posibilitatea să-şi dea cineva seama de păcăleală şi să alerteze sticleţii. Ştiam amândoi că Alex s-ar putea îndrepta spre o capcană. Din momentul în care a intrat în hotel, urma să scaneze locul ca să vadă dacă sunt poliţişti în civil. Dar nu putea să se uite la fiecare bărbat şi femeie care părea să-şi facă veacul pe acolo; prea ar fi bătut la ochi. Trebuia să facă o scanare rapidă şi atât.

Ştiam că Alex era prea calm ca să se tot uite în urmă sau să arate orice semn de nelinişte. Dacă ceva nu era cum trebuie, pleca imediat – nu într-o grabă evidentă, dar nici în pas de melc.

Cu fiecare moment, deveneam tot mai neliniştit. Cât de mult îi trebuia ca să ridice un pacheţel? Bun, mi-am zis, linişteşte-te, probabil că recepţia are un şir de inşi care vor să se cazeze, iar el trebuia să aştepte să-i vină rândul.

Au mai trecut nişte minute. Începeam să cred că va trebui să intru în persoană şi să văd dacă s-a adunat o mulţime de poliţişti, sau poate să întreb vreun oaspete al cazinoului dacă a avut loc vreo operaţiune a poliţiei în ultimele minute.

Dar iată-l, ieşind pe uşă şi venind direct spre mine, zâmbind cu gura până la urechi.

Plini de nerăbdare, cu inima bătând năvalnic, am deschis pachetul chiar acolo, în plină stradă. În interior, o cutiuţă albă transparentă conţinea, conform promisiunii, cinci EPROM-uri de telefon celular 27C512. Comiteam „inginerie socială” de ani de zile, dar asta era probabil cea mai mare răsplată de până atunci. Asta dacă chipurile chiar funcţionau. Am traversat Las Vegas Boulevard spre hotelul Peppermill, evitând holul pentru cocteiluri, plin cu turişti – şi cu chelneriţe sexy –, preferând un separeu în zona restaurantului, unde am fi bătut mai puţin la ochi.

Ni s-a alăturat şi Lewis De Payne. Da, aţi citit bine, tipul care era acum iubitul fostei mele neveste.

Nu ştiu cum să vă explic de ce am rămas în contact cu Lewis după ce mi-a furat nevasta. Evident, nu am mai avut niciun fel de încredere şi nici respect pentru el. Dar, sincer, erau prea puţine persoane cu care îndrăzneam să am vreo legătură şi aveam nevoie de cineva care să-mi înţeleagă plângerile. Şi cine mă putea înţelege mai bine decât Lewis?

El fusese prietenul meu în ale hackingului de la bun început. Trecuserăm împreună printr-o mulţime de chestii.

Mi-ar fi fost uşor să mă gândesc la el cu ură, să-l declar duşmanul meu de moarte. Avea categoric toate calităţile necesare. Dar în acelaşi timp se poate spune că a fost în mod sincer unul dintre cei mai buni prieteni ai mei. Iar Bonnie îi fusese celălalt prieten la fel de bun. În cele din urmă, am trecut peste durere şi am început să-i văd pe amândoi din nou. Am redevenit treptat prieteni, ca acele cupluri divorţate şi cu copii care ajung să meargă împreună la picnic de sărbători, cu noii soţi.

Suntem adesea sfătuiţi „iartă şi uită”. În acest caz, „iertare” s-ar putea să fie un cuvânt prea tare. A trebuit să renunţ la resentimente, pentru binele meu, dar nu-mi permit luxul de a uita. Lewis a fost un bun partener de hackuit şi i-am preţuit talentele, dar după aceea am mai hackuit cu el numai atunci când aveam o poliţă de asigurare – când aveam amândoi de pierdut o grămadă dacă mă dădea în gât.

În această proaspătă situaţie, eu şi Lewis am reluat activitatea comună de hackeri şi am creat o nouă versiune a vechii noastre prietenii, care se schimbase pentru totdeauna.

Iar acum, în separeul nostru de la Peppermill, am văzut cum lui Lewis îi ies ochii din cap la vederea chipurilor. S-a aşezat fără mare zarvă şi a început să-mi desfacă telefonul, aranjând cu grijă componentele pe masă şi notând detaliile într-un carnet, ca să ştie care unde vine când urma să le pună la loc.

În mai puţin de cinci minute, Lewis desfăcuse telefonul până la placa cu circuite, lăsând la vedere chipul vârât într-un soclu ZIF (Forţă de Inserţie Nulă). I-am înmânat unul dintre noile chipuri. L-a înfipt la locul potrivit şi a început să reasambleze telefonul cu grijă. Nu voiam să spun nimic care să-i strice concentrarea, dar stăteam ca pe ace şi mi-aş fi dorit să se mişte ceva mai repede, ca să văd dacă am dat de mina de aur sau nu.

De îndată ce telefonul a fost reasamblat complet, i l-am smuls şi am tastat codul de funcţionare furnizat de Kumamoto-san. Pentru acest test, am programat ESN-ul şi am schimbat numărul telefonului cu cel de la telefonul lui Lewis.

Telefonul s-a închis singur şi a repornit. Simţeam cum îmi pulsează tâmplele. Aveam toţi trei capetele aplecate asupra mesei, concentraţi asupra micului ecran al telefonului.

Afişajul s-a iluminat: ecranul de start. Am tastat funcţia care arăta numărul ESN al telefonului. Cifrele apărute erau cele ale ESN-ului dat de mine.

Am izbucnit toţi trei în urale, ni se rupea de ce cred ceilalţi clienţi.

Mergea! Mergea pe bune!!

Pe vremea aceea, unele companii de telefonie aveau un număr pe care îl puteai apela ca să obţii ora exactă. Am format 213 853-1212 şi am pus telefonul pe masă. Am auzit toţi trei vocea feminină înregistrată: „La semnalul următor, va fi ora…”. Telefonul meu făcea apeluri reuşite în calitate de clonă a telefonului lui Lewis – iar compania de telefonie mobilă înregistra convorbirile ca fiind făcute nu de mine, ci de Lewis, de la telefonul lui.

Aplicasem metoda „ingineriei sociale” asupra companiei şi dobândisem o putere imensă. Puteam face apeluri telefonice care nu-mi puteau fi atribuite.

Pe de altă parte, intrasem din nou în lumea hackerilor, cu o ultimă acţiune. Sau recăzusem definitiv în patimă? În acel moment, nu puteam spune cu certitudine.

Dar ştiam un lucru: devenisem omul invizibil.