CAPITOLUL 12 NAI CUM SĂ TE ASCUNZI

CAPITOLUL 12

NAI CUM SĂ TE ASCUNZI

Din mesajele pe care le citeam, ştiam că Neill râvnea de multă vreme să capete o slujbă la DEC; poate că aşa reuşeam să-l agăţ. Am păcălit British Telecom, care mi-a dat telefonul lui de acasă, deşi era la secret, şi l-am sunat, dându-mă drept Derrell Piper, care chiar era unul din inginerii de software de la Digital, de la colectivul de dezvoltare a VMS. I-am spus: „În acest moment, schema este blocată, totuşi s-ar putea să angajăm nişte ingineri pentru securitate. Cineva ne-a dat numele tău, pentru că ne-ai ajutat să găsim vulnerabilităţile din securitate şi ni le-ai comunicat”. Şi i-am tot dat înainte despre nişte manuale ale DEC pe care ştiam că el şi le doreşte.

La sfârşitul convorbirii, am spus: „Mă bucur că ne-am reauzit, după atâta vreme”.

Hopa! Mare greşeală. Cei doi nu vorbiseră niciodată.

Mai târziu aveam să aflu că Neill l-a sunat pe bine-cunoscutul consultant în securitatea IT Ray Kaplan, despre care ştia că mi-a luat un interviu în cadrul seriei de conferinţe „Cunoaşte-ţi inamicul”. Ray i-a redat o porţiune a înregistrării cu interviul.

Neill a avut nevoie doar de câteva clipe. El a confirmat. „Da, individul care m-a sunat este Kevin Mitnick.” La următoarea noastră întâlnire, Ray mi-a spus: „Se pare că încă te foloseşti de «ingineria socială»”.

Buimăcit, l-am întrebat: „Despre ce vorbeşti?”.

„M-a sunat Neill. I-am pus o bucată din interviul cu tine. Ţi-a recunoscut vocea şi mi-a spus că l-ai apelat.”

Evident, în tot acest timp păstrasem legătura cu Eric Heinz, care tot arunca pastile, aducând în discuţie numele lui Kevin Poulsen. Nu-l întâlnisem niciodată pe Poulsen, dar citisem destul de mult despre el ca să-i admir realizările de hacker. Era ciudat că nu ne întâlniserăm niciodată, că nu făcusem niciodată hackuri împreună, pentru că aveam cam aceeaşi vârstă şi de fapt crescuserăm la câţiva kilometri distanţă unul de celălalt. Mai târziu, avea să-mi spună că el s-a apucat de hackuit telefoanele la ceva timp după mine – eu eram deja celebru în comunitatea hackerilor, în vreme ce el era încă un neofit.

Eu şi Lewis eram amândoi doritori să aflăm mai multe de la Eric despre ce făcuse împreună cu Poulsen. Într-o convorbire telefonică, Eric a început din nou să bată câmpii despre sistemele de la Pacific Bell pe care le luaseră sub control el şi Poulsen. Toate numele de pe listă îmi erau cunoscute cu o excepţie: nu auzisem niciodată de SAS.

„Ce e SAS?”, l-am întrebat eu.

„Este sistemul intern de testare, care se poate folosi pentru a monitoriza o linie telefonică.”

În limbajul companiilor de telefonie, „monitorizare” e un cuvânt frumos pentru „spionat”.

I-am spus lui Eric: „Dacă ai acces la centrala de comutaţie, poţi monitoriza un post când vrei”. Îmi închipuiam că înţelege ce spun: circuitele de comutaţie 1A ESS ale companiei de telefonie aveau o funcţiune de testare numită „talk & monitor” („convorbire şi monitorizare”) care îţi permitea să intri pe o linie telefonică şi să asculţi convorbirea.

Eric mi-a spus: „SAS e mai bun”.

A susţinut că el şi cu Poulsen făcuseră o vizită nocturnă la centrala Sunset, din West Hollywood. Dar vizita le-a adus nişte lucruri pe care nu le mai văzuseră până atunci. Locul era straniu: spre deosebire de alte centrale telefonice, era echipat cu terminale neobişnuite de computer şi cu unităţi de bandă care „arătau de parcă erau de pe altă planetă”. Într-o cutie de mărimea unui frigider erau mai multe echipamente care zumzăiau. Au dat de un manual care identifica dispozitivul drept unitatea pentru Servicii de Acces la Sistemul de Comutaţie (SAS, pe scurt). Iar când Poulsen a început să frunzărească manualul, şi-au dat seama că SAS e făcut să testeze liniile telefonice, iar asta suna ca şi cum adevăratul scop era să te conecteze la orice linie telefonică.

Dar era doar ca să verifici că linia funcţionează? Sau puteai să şi tragi cu urechea la convorbiri?

Poulsen a început să se joace cu terminalul de control al SAS. A introdus numărul unui telefon public pe care îl folosea adesea şi a confirmat că da, poţi să intri pe linie şi să asculţi convorbirea în curs.

S-a întors la centrală în altă noapte, cu un reportofon, ca să poată înregistra ce date sunt emise de echipamentul SAS. Voia să încerce să descifreze protocolul acasă şi să capete şi el aceleaşi puteri.

Trebuia să am acces la acest sistem! Dar când am cerut detalii, Eric a dat înapoi şi a schimbat rapid subiectul.

Am început să cercetez problema chiar de a doua zi.

Acest misterios SAS era exact ce lipsea din viaţa mea: un puzzle de rezolvat, o aventură cu riscuri. Nu-mi venea să cred că în atâţia ani de hackuit prin telefonie nu auzisem de el. Palpitant. Iată ceva ce trebuia să înţeleg.

Din experienţa vizitelor mele nocturne la centralele companiilor de telefonie, ca şi din citirea tuturor manualelor acestor companii pe care apucasem să pun mâna aplicându-mi „ingineria socială” pe pielea angajaţilor lor încă de la vârsta liceului, cunoşteam foarte multe despre diversele departamente, procese, proceduri şi numere interioare de la Pacific Bell. Probabil că în interiorul companiei nu erau prea mulţi cei care cunoşteau structura şi funcţionalitatea organizaţiei mai bine decât mine.

Am început prin a suna la diverse departamente interioare. Începeam în mod normal cu „sunt de la tehnic. Grupul vostru are SAS?”. După cinci-şase apeluri, am găsit un tip la o centrală din Pasadena care ştia despre ce vorbesc.

Cred că pentru cei mai mulţi partea cea mai grea a unei asemenea farse este să găseşti o modalitate de a pune mâna pe informaţia dorită. Eu voiam să capăt acces la SAS, dar şi la comenzile prin care să-l pot controla. Dar voiam să fac acest lucru într-un mod mai puţin riscant decât metoda aleasă de Eric şi Kevin Poulsen; voiam să o fac fără să pătrund fizic în vreo clădire a Pacific Bell.

I-am cerut individului de la Pasadena care ştia ce este SAS să scoată de pe raft un manual. A revenit la telefon şi i-am cerut să-mi spună ce scrie la rubrica de drepturi de autor.

Da. Asta îmi dădea numele companiei care crease produsul. Dar acolo am dat de o barieră. Respectiva companie dăduse faliment.

Baza de date LexisNexis are o mulţime de fişiere online conţinând vechi articole din ziare şi reviste, informaţii legale şi materiale ale corporaţiilor. Probabil că aţi ghicit, dacă o companie a intrat în groapă nu înseamnă că LexisNexis a şters informaţiile pe care le deţinea despre ea. Am aflat numele unor indivizi care lucraseră la compania care a produs SAS, inclusiv al unuia din responsabilii de proiect. Compania avusese sediul în California de Nord. Am cercetat în zona cu pricina şi am aflat numărul de telefon al acestui responsabil de proiect.

Omul era acasă atunci când l-am sunat. I-am spus că sunt de la tehnic, de la Pacific Bell, că vrem să facem nişte îmbunătăţiri specifice la „infrastructura noastră SAS” şi că trebuie să discut cu cineva care cunoaşte tehnologia respectivă. Omul nu a bănuit absolut nimic. Mi-a spus că trebuie să aştept câteva minute, după care a revenit la telefon şi mi-a dat numele şi numărul de telefon ale inginerului care condusese echipa de dezvoltare a produsului.

Mai aveam încă un lucru de făcut înainte de a plasa crucialul apel. La vremea aceea, toate numerele interioare ale Pacific Bell începeau cu prefixul 811; oricine avusese legături de afaceri cu compania probabil că ştia acest lucru. Am intrat într-o centrală de comutaţie a Pacific Bell şi am înfiinţat un număr 811 nealocat, după care i-am făcut o redirecţionare către un telefon celular clonat pe care îl foloseam în ziua aceea.

Îmi amintesc şi azi ce nume am folosit când am chemat inginerul dezvoltator al SAS: Marnix van Ammers, numele unui inginer de comutaţie de la Pacific Bell. I-am servit aceeaşi poveste cum că voiam să integrăm unităţilor noastre SAS. „Am manualul de utilizator”, i-am spus, „dar nu mă ajută pentru ce vrem noi să facem. Ne trebuie protocoalele efective care sunt folosite între echipamentul SAS din centrele noastre de testare şi centralele telefonice.”

Pronunţasem într-o doară numele unui şef de la vechea lui companie şi foloseam un nume real al unui inginer de la Pacific Bell. Şi nu păream deloc neliniştit; nu mă împiedicam în cuvinte. Nimic din spusele mele nu l-a alarmat. Mi-a spus: „S-ar putea să mai am fişierele pe computer. Staţi puţin”.

După câteva minute, a revenit la telefon. „Gata, le-am găsit. Unde vreţi să vi le trimit?”

Eram prea nerăbdător ca să mai aştept poşta. „Ăştia sunt călare pe mine”, i-am spus. „Le puteţi trimite prin fax?” Mi-a spus că era prea mult material ca să-l trimită prin fax, dar putea să trimită prin fax nişte pagini pe care le considera de cea mai mare utilitate, apoi îmi putea trimite prin poştă o dischetă cu toate fişierele. În ce priveşte faxul, i-am dat un număr pe care îl cunoşteam pe de rost. Evident, nu era un fax al Pacific Bell, dar era din aceeaşi zonă de prefixe. Era un număr de la un centru de copiere care îmi era la îndemână. Era destul de riscant, pentru că toate maşinile, atunci când trimit un fax, afişează numele maşinii la care se conectează. De fiecare dată îmi făcusem griji că cineva o să vadă micul mesaj care zicea „Centrul de copiere Kinko’s numărul 267” sau ceva pe-acolo: un semnal clar. Dar din câte îmi amintesc, nimeni nu s-a sesizat.

Cu poşta era la fel de uşor. I-am dat inginerului adresa unuia dintre acele locuri în care poţi închiria o cutie poştală şi la care ţi se pot păstra pachetele, după care i-am dat numele angajatului de la Pacific Bell pe care îl întruchipam, Marnix van Ammers. I-am mulţumit, apoi am mai pălăvrăgit puţin. Această pălăvrăgeală aduce o tuşă uşor prietenească şi lasă interlocutorul cu o impresie plăcută, limitând serios şi bănuielile ulterioare.

Chiar dacă practicam de ani de zile arta „ingineriei sociale”, nu puteam să nu fiu uimit şi chiar puţin îmbătat de succesul avut. E unul din acele momente în care simţi că ai putea să zbori, că parcă ai câştigat un premiu colosal în Las Vegas – endorfinele îţi străbat tot corpul.

În aceeaşi după-amiază am mers cu maşina la firma care închiria căsuţe poştale, rezervând una pe numele lui Van Ammers. Regulamentul cerea să le arăt un act de identitate. Nicio problemă. Le-am explicat: „Tocmai m-am mutat din Utah şi mi-au furat portmoneul cu actele. Am nevoie de o adresă la care să-mi trimită o copie a certificatului de naştere, ca să pot să-mi scot alt permis de conducere. Vă arăt actul îndată ce-mi soseşte”. Da, încălcau regulamentul poştal dacă îmi închiriau o cutie poştală fără un act de identitate, dar firmele astea sunt întotdeauna doritoare să atragă clienţii; nu vor să refuze pe nimeni. Adesea, tot ce îţi trebuie este o explicaţie plauzibilă.

În aceeaşi seară, aveam în mâini faxul – informaţia de bază care, speram eu, mă va ajuta să interceptez toate liniile telefonice din California de Sud. Dar încă trebuia să văd cum pot folosi protocoalele SAS.

*

Lewis şi cu mine am atacat problema funcţionării SAS din mai multe direcţii diferite. Sistemul îi conferea unui tehnician capacitatea de a se conecta la orice linie telefonică, pentru a rula teste care să arate dacă un abonat aude zgomote pe linie sau dacă are orice altă problemă. Tehnicianul îi comanda SAS să formeze un număr de la acea centrală care făcea comutaţia pentru postul telefonic testat. Astfel se iniţia un apel către o componentă a infrastructurii SAS de la centrală numită RATP („Punct pentru testarea de la distanţă”).

Acesta era primul pas. Pentru a avea semnal audio de pe linie – voci, zgomote, fâşâitul de fond sau orice altceva – tehnicianul trebuia să stabilească o conexiune audio cu unitatea SAS din centrală. Aceste unităţi erau proiectate cu o măsură de securitate foarte ingenioasă: aveau în memorie o listă de numere telefonice prestabilite. Tehnicianul trebuia să trimită unităţii SAS o comandă de formare a unuia dintre aceste numere prestabilite – numărul telefonic al locului din care lucra el.

Cum să ocoleşti o asemenea măsură inteligentă de securitate care pare a fi infailibilă?

Ei bine, a reieşit că nu e atât de greu. Trebuie doar să fii tehnician la compania de telefonie sau un hacker în ale telefoanelor ca să înţelegi cum merge, dar iată ce am făcut: am format de la telefonul meu numărul liniei telefonice despre care ştiam că o va folosi SAS pentru apelul spre exterior, apoi i-am comandat imediat unităţii SAS să sune înapoi un număr autorizat, programat în memorie.

Când SAS a ales linia pentru apelul exterior, de fapt a răspuns apelului meu telefonic. Dar aştepta un ton de apel şi nu putea obţine niciunul, pentru că eu ţineam linia blocată.

Drept care am început să mormăi constant mmmmmmmmm.

Nu puteam să imit exact sunetul dorit, pentru că un ton de apel din Statele Unite constă de fapt în suprapunerea a două frecvenţe. Însă nu conta, pentru că echipamentul nu era făcut să măsoare frecvenţele cu precizie. Doar avea nevoie de ceva ce aducea cu un murmur. Iar mmmmmmm-ul, scos parcă dintr-o reclamă la supă, era destul de bun.

În acest moment, SAS a încercat să formeze numărul de apel exterior, pe care nu l-a putut apela, pentru că eu eram deja conectat la linia pe care încerca să o contacteze.

Pasul final: de la computerul meu, am tastat comenzile criptate care îi spuneau unităţii SAS să-mi dea numărul liniei telefonice de abonat pe care voiam s-o monitorizez.

La prima noastră încercare, eram atât de emoţionat, că abia dacă mai puteam respira.

A mers!

Puteam spiona de la depărtare orice număr din reţeaua companiei Pacific Bell!

Nu părea să aibă o slujbă. Cum îşi permitea să frecventeze cluburile despre care vorbea? Locuri unul şi-unul, cum ar fi Whiskey a Go-Go, unde cântaseră Alice Cooper şi The Doors, unde veniseră zeii rockului din vechime, unde venise adesea Jimi Hendrix însuşi la câte un concert de improvizaţie.

Şi care era treaba de nu ne dădea numărul lui de telefon? Eric nu mi-a dat nici măcar numărul lui de pager. Foarte suspect.

Eu şi cu Lewis am discutat situaţia şi am decis că trebuie să aflăm ce se întâmplă. Primul pas: de trecut prin vălul de ceaţă cu „nu vă dau numărul meu de telefon”. Apoi, după ce-i aflam numărul, găsirea adresei lui.

Pe vremea aceea, abonaţii din California nu aveau serviciul de identificare a apelantului, deoarece Comisia Utilităţilor Publice era paranoică în privinţa apărării intimităţii şi încă nu autorizase folosirea serviciului. Dar cele mai multe companii de telefonie, între care şi Pacific Bell, aveau centrale telefonice inventate la Bell Labs şi produse de AT&T şi în comunitatea hackerilor telefonici toată lumea ştia că în software-ul acestor centrale era deja inclus serviciul de identificare a apelantului (Caller ID).

În clădirea în care îşi avea birourile prietenul meu Dave Harrison, o cutie-terminal de la parter servea sute de linii telefonice. Am mers tiptil la cutia cu pricina, pentru că foarte aproape era postat un paznic, dar care din fericire nu avea vizibilitate directă. Folosind un microreceptor de tehnician de linie pe care îl avea Dave prin birou, m-am conectat la câteva perechi, căutând o linie care avea ton de apel. Am găsit una şi am format un cod special, care îmi dădea numărul postului respectiv. Acesta era numărul-momeală pe care aveam să i-l dau lui Eric ca să mă sune.

Apoi Dave a pus perechea în paralel la terminal, conectându-le printr-o linie telefonică fizică neutilizată, care trecea prin biroul lui. Am revenit sus, la el în birou, am conectat un telefon la linia astfel deturnată şi am ataşat la el o cutie care afişa numărul apelant.

De la vechiul meu terminal VT100, am format numărul centralei de pe Webster Street şi am adăugat la linia-momeală serviciul de identificare a apelantului.

M-am întors acasă la tata, în Calabasas, am pus ceasul să sune la ora 3:30 noaptea şi m-am culcat. Când a sunat alarma, i-am trimis un apel pe pager lui Eric, care între timp se mai relaxase, suficient cât să-mi dea numărul lui de pager. I-am dat numărul telefonului-momeală la care să mă sune. Iar când Eric va forma numărul, serviciul de identificare a apelantului îi va capta numărul între primul şi al doilea semnal de sonerie, trimiţând către aparatul din biroul lui Dave numărul său de telefon. Şi cu asta am să te prind eu!

Dave ducea practic o viaţă de schimnic; el trăia şi dormea în propriul birou. Am aşteptat până când am crezut că Eric va fi receptat apelul meu către pagerul său şi mă va fi apelat şi apoi l-am sunat pe Dave. Era ora 3:40 a.m. A trebuit să tot sun până mi-a răspuns, absolut furios. „Ce dracu vrei?”, mi-a urlat el în ureche.

„Ai primit numărul apelantului?”

„Da!”

„Sună-mă de dimineaţă!”, a strigat el, după care a trântit telefonul.

M-am culcat la loc şi am reuşit să dau de el abia în după-amiaza următoare, când mi-a citit cuminte numărul de telefon al apelantului: 310 837-5412.

Bun, deci aveam numărul lui Eric. Urma să dau de adresa lui.

M-am dat drept tehnician de teren şi am sunat la Pacific Bell, la MLAC (Centrul de Alocare Mecanică a Liniilor Telefonice), cunoscut şi sub numele mai simplu de „Biroul de Asignări de Numere”. Mi-a răspuns o doamnă, căreia i-am spus: „Bună, sunt Terry, sunt pe teren. Îmi trebuie F1 şi F2 pentru 310 837-5412”. F1 era indexul cablului subteran care pornea de la centrală, iar F2 era cablul secundar, care conecta un domiciliu sau o clădire de birouri la concentratorul care deservea zona şi care în final se conecta la F1 şi apoi la centrală.

„Terry, care e codul tău de tehnician?”, m-a întrebat ea.

Ştiam că n-o să verifice – nu verificau niciodată. Era suficient să dai un număr din trei cifre şi n-aveai probleme câtă vreme te arătai foarte sigur pe tine şi nu ezitai.

„Şase trei şapte”, i-am zis, alegând un număr la întâmplare.

„F1 e pe cablul 23 per 416, legat la borna 416”, mi-a spus ea. „F2 e pe cablul 10.204 per 36, legat la borna 36.”

„Unde e nişa telefonică?”

„Este la adresa South Sepulveda nr. 3636.” Asta era adresa nişei, unde tehnicianul de teren făcea puntea de conectare a postului abonatului.

Până acum, toate informaţiile cerute nu mă interesau prea tare. Erau doar menite să arate că sunt pe bune cine spun că sunt. Ceea ce mă interesa cu adevărat era următoarea informaţie.

„Care este adresa abonatului?”, am întrebat.

„Este tot South Sepulveda nr. 3636”, mi-a spus ea. „Linia funcţionează pe perechea 107B.”

Am întrebat: „Mai aveţi vreun număr cuplat la apartamentul 107B?”.

„Da, mai avem încă unul”, mi-a spus ea, şi mi-a dat al doilea număr, împreună cu F1 şi F2 aferente. Simplu ca bună ziua. Avusesem nevoie de doar câteva minute ca să aflu adresa lui Eric şi ambele lui numere de telefon.

Când foloseşti „ingineria socială”, sau „prefacerea”, te erijezi în actor, joci un rol. Am auzit şi alţi inşi încercând să se dea drept altcineva. Dureros de nostim. Nu oricine poate să urce pe o scenă şi să convingă un public. Nu toţi cei care se prefac rămân nepedepsiţi…

Dar pentru cei ca mine, care stăpânesc această artă cameleonică, lucrurile devin uşoare, eşti ca un campion de popice care trimite bila pe culoar. Ca şi acel campion, nu mă aştept să le dobor pe toate de fiecare dată. Dar, spre deosebire de un campion de popice, dacă eu dau greş, am dreptul să mai încerc o dată, fără să fiu penalizat la puncte…

Când cunoşti jargonul şi terminologia, devii credibil. Eşti un tip din sistem, eşti un coleg care combate în tranşee aşa cum fac şi ţintele tale, iar acestea nu-ţi contestă aproape niciodată autoritatea. Sau nu o făceau pe vremea aceea.

De ce era doamna de la Asignările de Numere atât de dispusă să-mi dea răspunsuri la toate întrebările? Pur şi simplu pentru că i-am dat un răspuns corect şi pentru că am pus întrebările potrivite, folosind jargonul adecvat. Să nu credeţi că funcţionara de la Pacific Bell care mi-a dat adresa lui Eric ar fi fost imprudentă sau tâmpită. În general, persoanele de la birouri îţi acordă încredere atunci când cererile tale par să fie autentice.

Aşa cum am aflat de la o vârstă fragedă, oamenii sunt pur şi simplu prea naivi.

Poate că revenirea mea în lumea hackerilor era scuzabilă, sau măcar pe jumătate explicabilă, justificată fiind de dorinţa mea de a rezolva enigma morţii fratelui meu vitreg. Dar mi-am dat seama brusc că am fost absolut idiot: folosisem una dintre cele trei linii telefonice din apartamentul tatălui meu pentru a comite tot felul de operaţiuni de „inginerie socială” la Pacific Bell, pentru a căuta indicii legate de moartea lui Adam şi pentru a discuta cu Lewis.

Toate acestea erau clar încălcări ale termenilor eliberării mele condiţionate. Dacă agenţii federali urmăreau liniile telefonice ale tatei? Dacă auziseră toate aceste convorbiri?

Trebuia să aflu ce ştie FBI-ul.