Kevin Mitnick & William L. Simon Fantoma reţelelor Aventurile celui mai căutat hacker din lume

CAPITOLUL 18

ANALIZĂ DE TRAFIC

Pun pariu că v-a îngheţat sângele în vine.

Aşa mă simţeam eu apropo de misterul numelor Wemle şi Martinez. Erau persoane reale sau doar nişte pseudonime ale lui Eric Heinz?

Ştiam că trebuie să abandonez căutările şi să nu mai încerc niciodată să revin la o viaţă de hacker… dar poate că, înainte de asta, mai rezolv măcar o bucăţică din enigmă. Factura telefonică de pe numele Martinez îmi arăta pe cine sunase individul. Poate că găsesc nişte indicii dacă aflu cine îl sunase pe el.

Pentru asta trebuia să efectuez ceea de eu numesc o „analiză de trafic”. Procesul începe prin a obţine factura telefonică detaliată a unei persoane al cărei număr l-ai identificat, extrăgând informaţii din această factură. Pe cine suna mai des? Cine îl suna pe el? Suna uneori sau poate primea apeluri telefonice în succesiune rapidă de la anumite persoane? Există persoane pe care le sună îndeobşte dimineaţa? Sau seara? Sunt convorbirile cu un anumit număr deosebit de lungi? Sau deosebit de scurte? Şi aşa mai departe.

Apoi faci aceeaşi analiză cu oamenii pe care această persoană îi sună cel mai des.

După aceea te întrebi cu cine conversează şi aceştia din urmă…

Cred că aţi început să vă faceţi o idee: era un efort imens, un proces care avea să-mi ocupe o bună bucată din timpul liber, multe ore pe zi. Dar trebuia să ştiu. Nu aveam cum să ocolesc problema. Era un efort absolut necesar, indiferent de riscuri.

Simţeam că viitorul meu depinde de el.

Aveam deja facturile pe ultimele trei luni ale celularului lui Martinez. Pentru început, trebuia să pătrund la PacTel Cellular şi să aflu unde sunt localizate în reţea detaliile în timp real ale apelurilor, ca să pot căuta toţi clienţii lui PacTel care sunaseră pe pagerul lui Eric, care îi lăsaseră mesaje vocale sau îl sunaseră acasă.

Hei, uite o idee şi mai bună: dacă tot urma să hackuiesc PacTel, puteam să trag şi înregistrările Serviciului clienţi pentru toate numerele apelate de Martinez în reţeaua lor şi astfel puteam afla cine e proprietarul telefonului apelat.

Nu ştiam prea multe pe atunci despre denumirile convenţionale pentru sistemele interne ale companiei, aşa că am început prin a suna la serviciul public de relaţii cu clienţii, folosit de persoanele care vor să se aboneze la un serviciu sau altul. M-am dat drept un ins de la serviciul interior cu clienţii şi am întrebat: „Folosiţi CBIS acolo?” (prescurtarea dată de unele companii de telefonie Sistemului de Facturare Informatică a Clienţilor – Customer Billing Information System).

„Nu”, mi-a răspuns doamna de la serviciul relaţii cu clienţii. „Folosesc Sistemul CMB (Customer Management and Billing).”

„Bun, în regulă. Mulţumesc oricum.” Şi am închis, dar acum posedam acea informaţie care îmi putea conferi credibilitate. Am sunat la Departamentul Telecomunicaţii, departament intern, am dat numele pe care îl obţinusem, al unui manager de la contabilitate, şi am spus că avem un contractor care vine să lucreze în clădire şi are nevoie de un număr desemnat, ca să poată primi mesaje vocale. Am format numărul şi am pus parola „3825”. Apoi am lăsat un mesaj de întâmpinare: „Sunt Ralph Miller. Nu sunt în birou, vă rog să lăsaţi un mesaj”.

Apoi am sunat la Departamentul IT, ca să aflu cine se ocupă de CMB; era un ins pe nume Dave Fletchall. Când am dat de el, prima întrebare a fost: „La ce număr te găsesc?”. I-am dat interiorul cu mesajul de întâmpinare proaspăt înregistrat.

Apoi am abordat problema prin metoda „o să fiu plecat, am nevoie de acces din afară”, iar el a spus: „Pot să-ţi dau numărul de acces, dar din motive de securitate nu avem voie să dăm parolele prin telefon. Unde ai biroul?”.

I-am spus: „Azi nu sunt la birou. Pune-l într-un plic sigilat şi lasă-l la Mimi, te rog”, am zis eu, dându-i numele secretarei din acelaşi departament, pe care îl descoperisem în cadrul acţiunii de recunoaştere a terenului.

Nu i s-a părut deloc rea ideea.

„Poţi să-mi faci un serviciu?”, am mai spus. „Sunt în drum spre o şedinţă, vrei să suni la interiorul meu şi să laşi numărul de dial-up?”

Nici ideea asta nu i s-a părut deloc rea.

În aceeaşi după-amiază, am sunat-o pe Mimi şi i-am spus că sunt reţinut la Dallas, aşa că o rog să deschidă plicul pe care mi l-a lăsat Dave Fletchall şi să-mi citească informaţia din el; ceea ce ea a şi făcut. I-am spus să facă hârtia ghem şi să o arunce la coş, pentru că nu mai aveam nevoie de ea.

Endorfinele îmi galopau prin creier, iar degetele mele efectiv zburau pe taste. Era o acţiune palpitantă.

Dar aveam întotdeauna într-un colţişor al minţii teama că inşii pe care îi „manipulam” s-ar putea să se prindă în toiul acţiunii şi să-mi furnizeze informaţii false, în speranţa că mă vor prinde şi fizic.

De data asta, n-a fost nicio problemă. A mers, ca de obicei.

Mă rog, nu în întregime. Am ajuns la sistemul CMB, care, convenabil, s-a dovedit a fi un computer VAX, care rula sistemul meu de operare preferat, VMS. Dar nu eram pe bune un angajat al PacTel Cellular şi deci nu aveam un cont de acces la computer.

Am sunat la Departamentul contabilitate, m-am dat drept un coleg de la IT şi am cerut să discut cu cineva care este logat chiar în clipa aceea la CMB.

La telefon a venit Melanie. I-am spus că lucrez cu Dave Fletchall de la IT şi că încercăm să rezolvăm o problemă cu CMB-ul – are cumva câteva minute ca să mă ajute?

Cum să nu?

Am întrebat-o: „Ţi-ai schimbat parola în ultima vreme? Pentru că tocmai am făcut o actualizare la softul de schimbat parolele şi vreau să fiu sigur că merge”.

Nu, nu îşi schimbase parola în ultima vreme.

„Melanie, care e adresa ta de e-mail?” La PacTel Cellular, adresa de e-mail a unui angajat este şi numele său de utilizator, iar pentru a mă loga în sistem aveam nevoie de numele ei de utilizator.

I-am cerut să închidă toate aplicaţiile curente, să dea logout din sistem şi apoi să facă din nou login, ca să pot determina dacă e în stare să acceseze interfaţa de comandă a sistemului de operare. După ce mi-a confirmat, i-am spus: „Te rog să baţi «set password»”.

Acum se uita la un prompt care îi spunea „Old password”.

„Bate vechea ta parolă, dar nu-mi spune care este”, şi i-am ţinut o lecţie prietenească cum că parola nu se dă absolut nimănui, niciodată.

În acel moment, avea în faţă promptul de „New password”.

Dar în acelaşi moment eu eram deja conectat prin dial-up şi aşteptam.

„Acum bagă «pactel1234» şi când primeşti noul prompt, bagă din nou parola. Şi apasă Enter.

În momentul în care am auzit-o terminând de bătut, m-am logat cu numele ei de utilizator şi cu parola „PacTel1234”.

Am trecut apoi pe modul „atenţie distributivă”, cu creierul meu împărţit între mai multe sarcini. Băteam febril un program de cincisprezece linii care urma să exploateze o vulnerabilitate a sistemului VMS pe care nu apucaseră să o peticească, apoi am compilat programul şi l-am rulat, trăgându-mi un cont nou şi dându-i acestui cont privilegii depline de sistem.

În tot acest timp, îi dădeam simultan instrucţiuni Melaniei. „Acum te rog să ieşi din cont… Acum logheazăte din nou cu noua parolă. Merge bine? Minunat. Acum deschide toate aplicaţiile pe care le foloseai înainte şi vezi dacă funcţionează cum trebuie. Da? Perfect.” Apoi am dirijat-o din nou prin procesul de setare a parolei, avertizând-o să nu-mi spună nici mie şi nici altcuiva noua parolă pe care o introducea.

Aveam acum acces la grupul de calculatoare VMS al PacTel, adică aveam acces la informaţiile conturilor clienţilor, la facturi, la numere electronice de serie şi la multe alte informaţii. Era o lovitură uriaşă. I-am spus Melaniei cât de mult îi apreciez ajutorul.

Dar asta nu însemna că puteam să zburd liber pe mirişte. Am petrecut următoarele câteva zile aflând unde sunt păstrate facturile detaliate şi ce trebuie să fac pentru a avea acces la aplicaţiile pentru serviciul clienţi, ca să fiu în măsură să aflu nume, adrese şi alte informaţii ţinând de orice cont telefonic.

Facturile detaliate erau pe un disc uriaş, care păstra informaţii aproape în timp real cu fiecare apel spre şi dinspre clienţii din regiunea Los Angeles pe ultimele cam treizeci de zile – deci o grămadă de fişiere cu adevărat uriaşe. Puteam să caut direct în sistem, dar fiecare căutare îmi lua între zece şi cincisprezece minute, cu aproximaţie.

Aveam deja numărul de pager al lui Eric, aşa că acesta a fost punctul meu de intrare. Mai sunase cineva din reţeaua PacTel pe pagerul lui Eric, 213 701-6852? Dintre cele sub zece apeluri, două mi-au sărit în ochi. Iată listingul, exact cum apărea în fişierul de la PacTel:

2135006418 0 920304 1953 19 2137016852 LOS ANGELE CA

Am recunoscut primul număr: era numărul de telefon din cererea de închiriere a lui Eric, despre care ştiam deja că este în sistem sub numele de Mike Martinez. Încă o dată, un uriaş semnal de alarmă. Crezusem că „Martinez” este un nume fals al lui Eric. Sau că Eric este un nume fals al lui Martinez. Dar acum asta nu mai avea nicio logică, pentru că Martinez n-o să-şi apeleze propriul număr de pager.

Deci pe cine a mai sunat Martinez şi cine l-a sunat pe el?

Am dat o căutare prin înregistrările cu facturile lui PacTel, ca să aflu. Faptul că suna la FBI nu era nicio noutate, pentru că deja dădusem peste această informaţie după ce obţinusem numărul lui de telefon de pe cererea de închiriere a lui Eric. Nu puţine apeluri ale lui erau spre şi dinspre alte telefoane celulare furnizate de PacTel; am scris în carnet aceste numere. Apoi am început să examinez înregistrările din sistem pentru fiecare dintre aceste conturi.

Toate aceste nume din lista mea aparţineau unor indivizi care erau frecvent în contact unul cu altul, ca şi cu sediul FBI din Los Angeles şi cu alte agenţii juridice sau poliţieneşti.

Rahat! Ştiam pe de rost prea multe din aceste numere de telefon. Numărul de la birou şi cel de celular al lui Terry Atchley, de la securitatea companiei Pacific Bell. Un manager al aceleiaşi securităţi, cu sediul în California de Nord, John Venn. De asemenea, pagerul, robotul telefonic şi telefoanele de acasă ale lui Eric. Şi numerele diverşilor agenţi FBI (numerele lor directe începeau toate cu acelaşi cod de zonă, cu acelaşi subcod şi aveau aceeaşi cifră la extensie: 310 996-3XXX). Acest ultim grup arăta clar că Martinez, personal, era agent. Am putut astfel să întocmesc o listă cu alţi agenţi, probabil făcând parte din aceeaşi echipă.

Celălalt apel către pagerul lui Eric care mi-a sărit în ochi venea de la 213 500-6418. Ei bine, săpând în direcţia acestui număr am dat peste o mină de aur. Erau puţine apeluri scurte, de seară, spre un număr interior de la FBI. Ce explicaţie să fi fost? Omul îşi verifica mesajele vocale.

Am format numărul.

„Aici Ken McGuire, vă rog să lăsaţi un mesaj.”

Cine mama dracului este Ken McGuire? Şi de ce mama dracului e pus să mă prindă?

Am apăsat butonul „0”, aşteptându-mă să dau de un recepţionist.

Dar mi-a răspuns o doamnă: „Divizia Infracţiuni Intelectuale*²⁰, echipa trei”. Am pus o serie de întrebări nevinovate şi încă o piesă a mozaicului ajungea pe locul potrivit: agentul Ken McGuire făcea parte din echipa FBI denumită WEC3 (White Collar Crime 3). Probabil că era agentul care răspundea de informatorul Eric.

Toată povestea asta devenise o aventură fascinantă. Spre sfârşitul lungii mele „analize de trafic”, întocmisem o listă de persoane de la FBI care erau în strânsă şi constantă legătură cu agenţii şi personalul auxiliar care, îmi închipuiam eu, voiau să mă dărâme.

Rahat!

Dar cine altul a avut suficient sânge să investigheze FBI-ul exact când îl investiga FBI-ul pe el?