CAPITOLUL 27 ÎN VIZITĂ LA COMPANIA SUN

CAPITOLUL 27

ÎN VIZITĂ LA COMPANIA SUN

Una dintre datoriile mele colaterale – şi nici măcar nu aş fi putut să-i dau o descriere mai potrivită dacă aş fi dat eu această misiune cuiva – era „responsabilitatea comună de a întreţine sistemul de administrare a facturării telefonice al firmei”. Asta însemna să studiez aplicaţia de contabilizare a comunicaţiilor telefonice şi nu oricum, ci pe timpul şi banii firmei. Exact aşa am aflat cum să transform aplicaţia într-un sistem de avertizare timpurie pentru mine.

Am scris un progrămel care verifica toate apelurile în afară de la firma de avocatură, în raport cu o listă de coduri zonale şi prefixe telefonice. Iar lista mea includea (aţi ghicit, probabil): birourile FBI şi ale Procuraturii Federale din Los Angeles şi Denver. Dacă cineva suna orice număr din interiorul acestor agenţii, progrămelul meu trimitea un mesaj pe pagerul meu, cu codul „6565” – uşor de ţinut minte, pentru că erau ultimele patru cifre ale numărului desemnat sediului FBI din Los Angeles.

Cât timp am lucrat la firmă, am primit de două ori acel cod şi aproape că am făcut pe mine de frică de fiecare dată. Cu fiecare ocazie, am aşteptat câteva minute să mi se ducă nodul din stomac, apoi am căutat numărul care fusese apelat şi l-am format şi eu.

În ambele cazuri s-a sunat la Biroul Procuraturii Federale de la Los Angeles. Dar la Divizia Cazuri Civile. Nu Penale! Mamă, ce uşurare pe mine!

În timpul liber, mergeam la centrul de tineret în fiecare zi, evident pentru exerciţii fizice, şi aşa cum vă aşteptaţi, mă ocupam şi de proiectele mele de hacker. Dar găseam ceva timp să mă bucur de diversitatea de activităţi pe care o oferea Denverul. Planetariul, pe lângă faptul că mi-a trezit din nou interesul din copilărie pentru astronomie, oferea şi spectacole de lumină laser cu acompaniament de muzică rock, adesea din trupele mele preferate, cum ar fi Pink Floyd, Journey şi Doors – o experienţă cu adevărat plăcută.

Începeam să mă aşez binişor în noua mea identitate falsă, deveneam mai sociabil. Uneori mergeam la cluburile locale de dans, doar ca să găsesc oameni cu care să discut. Am întâlnit o fată cu care am ieşit de câteva ori, dar nu mi s-a părut cinstit faţă de ea să mă implic mai mult: dacă mă ridicau sticleţii federali, oricine mi-ar fi fost aproape era pus într-o situaţie foarte neplăcută: risca să fie presată să depună mărturie împotriva mea sau devenea ea însăşi suspectă. Plus că exista întotdeauna riscul de a spune ceva care să mă trădeze, sau poate că vedea nişte documente care mă identificau drept un altul; sau poate auzea vreo convorbire telefonică. Plus discuţiile din pat, care prezintă serioase pericole. Pe când eram la închisoare, din spusele colegilor de detenţie am aflat că cei mai mulţi fuseseră turnaţi de persoanele iubite. Nu aveam să comit aceeaşi greşeală.

În zona Cherry Creek din Denver era o librărie numită „La coperta ferfeniţă”, unde îmi sorbeam cafeaua şi citeam cărţi de computere una după alta. Am încercat şi câteva cluburi de rock, dar acolo îşi făceau veacul amatorii de heavy-metal, tot băieţi musculoşi şi tatuaţi. M-am simţit foarte nelalocul meu.

Uneori băteam pur şi simplu locurile pe bicicletă, ca să mă bucur de superbul peisaj al Denverului, cu toţi munţii ăia acoperiţi iarna de zăpezi. Sau vizitam vreun cazinou din vreo rezervaţie indiană din apropiere, ca să joc nişte „21”.

Aşteptam mereu cu nerăbdare următoarea discuţie cu mama, folosind semnalele prestabilite, conform cărora ea mă suna de la un cazinou. Uneori era cu ea şi „Buni”. Telefoanele astea erau foarte importante pentru mine, aveam acea senzaţie de fericire lăuntrică, deveneam mai puternic, deşi pentru familia mea era un efort serios, iar pentru mine un risc uriaş dacă FBI-ul se decidea să-şi amplifice supravegherea. Îmi era greu să fiu departe de mama şi de bunica mea, care îmi arătaseră atâta iubire, atâta grijă şi sprijin.

Între timp, ca să-mi schimb aspectul şi poate şi ca o parte firească a apropierii de vârsta de treizeci de ani, mi-am lăsat părul să crească lung, aşa că în cele din urmă aveam plete până pe umeri.

Îmi plăceau foarte multe aceste faţete ale noii mele vieţi.

După câteva luni la Denver, eram gata de o călătorie pentru a-mi vizita familia. De data asta am călătorit cu trenul. Mama şi bunica au venit să mă ia de la gară. Aveam păr lung şi mustaţă stufoasă; propria mea mamă mai să nu mă recunoască. A fost o întâlnire minunată; le-am distrat cu poveşti despre noua mea slujbă şi despre colegii de la firma de avocatură.

Mă simţeam mult mai relaxat la Vegas acum, mulţumită actelor de identitate pe numele Eric Weiss, dar încă eram prudent. Mama şi cu mine ne întâlneam în diverse locuri ciudate. Intram în maşina ei într-o parcare şi mă întindeam pe canapeaua din spate până când ea intra în propriul garaj de acasă şi închidea uşa. Acasă îmi citea din ochi orice dorinţă şi îmi făcea toate mâncărurile preferate şi mă obliga să mai iau o porţie, asta în timp ce-mi spunea ce bucuroasă e că sunt atât de suplu şi de în formă.

Se vedea că întreaga situaţie o stresează puternic pe „Buni”, iar pe mama cu atât mai mult. Era fericită şi liniştită să mă vadă, dar faptul că mă vedea în carne şi oase o făcea să-şi dea seama cât de dor îi e de mine şi cât de îngrijorată e pentru siguranţa mea când sunt la Denver. Am simţit conflictul interior dintre bucuria de a mă vedea şi teama că fiind în compania ei mă pune într-un pericol mai mare.

În săptămâna cât am stat acolo, probabil că ne-am întâlnit de vreo zece de ori.

Întors la Denver, atmosfera de lucru s-a dus pe apa sâmbetei după ce şefa mea, joviala Lori, a părăsit firma ca să se alăture soţului ei în administrarea propriei lor firme, care se ocupa de snow-boarduri. Înlocuitoarea ei, o brunetă subţirică pe nume Elaine Hill, nu mai era aşa prietenoasă. Era deşteaptă-foc, dar mi-a mirosit a persoană calculată, tipul de profesoară, şi nu „om de lume”, cum fusese Lori.

Colegii mei de la IT erau atât de diferiţi unul de altul, încât parcă erau nişte personaje dintr-o piesă de teatru. Ginger, care avea dinţi mari şi bătea puţin spre dolofăneală, avea treizeci şi unu de ani şi era măritată. Îi plăcea de mine şi ne bucuram să flirtăm aşa, puţin. Dar nu cred că am făcut nimic care să sugereze vreun interes sexual pentru persoana ei. Într-o seară, când eram singuri în sala de calcul, mi-a spus: „Mă întreb ce s-ar întâmpla dacă m-ai întinde pe masa asta şi ar intra cineva peste noi”. Poftim?

Sau poate că aceste „vino-ncoa” erau de fapt menite să mă dezarmeze, ca să nu devin bănuitor…

În LA, înainte să fug, unul dintre inşii din cercul meu social din care făcea parte şi Lewis fusese un tip numit Joe McGuckin, un băiat dolofan cu o faţă rotundă, palid, cu o burtă considerabilă, care şi când era proaspăt ras avea parcă o mirişte de o zi, cu păr şaten care îi cădea de o parte şi de alta a frunţii în bucle ca de fată. Ne întâlneam toţi trei adesea şi mâncam la un restaurant din reţeaua Sizzler şi apoi mergeam la un film, aşa că eu şi Lewis i-am dat porecla „Sizzler şi un film”.

Într-o discuţie, pe când eu locuiam la Denver, Lewis mi-a spus că Joe îi făcuse un cont la o staţie Sun pe care o avea acasă. Lewis mi-a dat şi mie parametrii, cu o rugăminte. Spera să ajung utilizator root²⁷ pe staţia de lucru a lui Joe şi apoi să-i spun cum am făcut-o, ca să-i dea peste nas lui Joe. Mi s-a părut o şansă foarte interesantă: Joe era contractor pentru Sun Microsystems şi foarte probabil avea posibilitatea de a se loga din afară la reţeaua companiei, iar asta însemna că eu puteam căuta o metodă de a hackui reţeaua lui Sun.

În toate discuţiile noastre despre hacking din vremea când eram la LA, Joe a insistat de fiecare dată că staţia lui de lucru este sigură şi extrem de bine apărată. Mi-am zis hei, o să mă distrez dacă-l pun puţin pe jar. Plăcerea de a produce farse a fost una dintre trăsăturile comune care ne-au reunit pe mine şi pe Lewis încă de pe vremea ghiduşiilor de la acel McDonald’s drive-in. Mai întâi am sunat la Joe acasă, ca să mă asigur că nu e acolo, apoi am format linia lui de modem. M-am logat în contul lui Lewis şi nu am avut nevoie decât de câteva minute ca să-mi dau seama că Joe nu îşi ţine la zi actualizările de securitate. Am exploatat o vulnerabilitate din programul numit „rdist” şi am devenit utilizator root pe sistemul lui. Declar jocurile deschise! Am listat procesele pe care le rula el în momentul acela şi am fost surprins să descopăr unul numit „Crack”, popularul program de spart parole, scris de un individ numit Alec Muffett. De ce rula Joe un program de spart parole…?

Nu mi-a luat mult ca să descopăr fişierul de parole pe care încerca să le spargă Joe cu „Crack”. Mă uitam la ecran şi nu-mi venea să cred ce văd.

Joe McGuckin, contractor al lui Sun Microsystems, spărgea parolele Grupului Tehnic al companiei Sun.

Al dracului dacă era de crezut. Mă simţeam de parcă m-aş fi plimbat prin parc şi aş fi descoperit o traistă plină cu bancnote de o sută de dolari.

După ce am copiat parolele sparte, următoarea mea căutare a fost prin e-mailurile lui Joe, după cuvintele-cheie „modem” şi „dial-up”. Bingo! Am descoperit un e-mail intern al lui Sun, conţinând informaţia pe care mi-o doream. Iată e-mailul, în parte:

To: ppp-announce@comm

Subject: New PPP server

Noul nostru server PPP (Mercury) este în funcţiune şi disponibil pentru testarea conexiunii dvs. Numărul de telefon pentru Mercury este 415 691-9311.

În seara aceea m-am logat din timp în timp ca să văd dacă Joe este online şi activ. Chiar dacă remarca faptul că are un apel pe linia de modem, nu ar fi trebuit să intre la bănuieli, pentru că (speram eu) îşi va fi amintit că i-a dat lui Lewis drepturi de acces. La un moment dat, după miezul nopţii, computerul lui Joe s-a liniştit. Mi-am închipuit că s-a dus să doarmă. Folosind Protocolul „punct la punct” (PPP), m-am logat la serverul lui Sun numit „Mercury”, dându-mă drept staţia de lucru a lui Joe, numită „oilean”. Voilà! Computerul meu era acum un server oficial din reţeaua mondială a lui Sun!

În doar câteva minute, folosind din nou „rdist”, am reuşit să devin utilizator root, pentru că Sun, ca şi Joe, se lăsase pe tânjeală cu peticirea găurilor în securitate. Am stabilit un cont numit „shell” şi am instalat un „backdoor” simplu, o cale secretă de acces care îmi conferea pe viitor accesul ca utilizator root.

Pornind de acolo, am luat în colimator Grupul Tehnic. Era o acţiune cu care eram perfect familiarizat, dar în acelaşi timp era absolut palpitantă. Am fost în stare să mă conectez la mai toate maşinile Sun de la tehnic, mulţumită eforturilor lui Joe de a sparge parolele grupului.

Aşa că Joe mi-a pus la dispoziţie, fără să ştie, altă comoară: ultimele şi cele mai formidabile versiuni ale lui SunOS, acea versiune a lui Unix creată de Sun Microsystems pentru propriile servere şi staţii de lucru. Nu mi-a fost greu să descopăr maşina principală care deţinea codul-sursă al lui SunOS. Dar chiar şi comprimat, era un pachet imens de date – nu la fel de masiv pe cât fusese sistemul de operare VMS al DEC, dar suficient de mare cât să te cam descurajeze.

Apoi mi-a venit o idee pentru a face mai uşor transferul. Am folosit drept ţintă biroul lui Sun din El Segundo, localitate aflată la sud de Aeroportul Internaţional din Los Angeles, şi am început să cercetez câteva staţii de lucru de acolo, ca să văd ce periferice sunt ataşate la ele. Ceea ce căutam era un utilizator care avea o unitate de înregistrare pe bandă legată de computerul lui. Când am găsit unul, l-am sunat la telefon şi i-am spus că sunt de la Grupul Tehnic al companiei Sun, de la Mountain View. „Înţeleg că ai o unitate de bandă legată la staţia ta de lucru”, i-am spus. „Unul dintre inginerii mei este la un client din LA şi vreau să-i transfer nişte fişiere, dar sunt cam mari ca să i le trimit prin modem. Ai o bandă goală pe care s-o pui în unitatea ta ca să scriu pe ea datele respective?”

M-a lăsat să aştept la telefon şi s-a dus să caute o bandă goală. După câteva minute, a revenit la telefon şi mi-a spus că o monta chiar atunci în unitate. Codificasem şi comprimasem deja codul-sursă, care devenise o grămadă de date fără sens, pentru eventualitatea în care omul devenea curios şi voia să arunce un ochi. Am transferat o copie a sistemului pe staţia lui de lucru, apoi am dat o a doua comandă pentru înregistrarea ei pe bandă.

Când în sfârşit s-a terminat transferul pe bandă, l-am sunat din nou. L-am întrebat dacă vrea o bandă de schimb, dar, după cum mă aşteptam, mi-a spus că e în regulă, nu e nevoie. I-am spus: „Poţi să o bagi într-un plic şi să scrii pe ea numele Tom Warren? Eşti de găsit în birou în următoarele câteva zile?”.

A început să-mi spună când va fi şi când nu va fi disponibil. L-am întrerupt: „Uite cum facem, cred că e o cale mai uşoară. Las-o la recepţie şi îi spun eu lui Tom să o ceară, ce zici?”. Sigur, mă ajuta bucuros.

L-am sunat pe amicul Alex şi i-am cerut să treacă pe la biroul lui Sun ca să ridice de la recepţie un plic pe care scrie „Tom Warren”. Alex a fost puţin cam împotrivă, ştiind că există întotdeauna riscuri. Dar a trecut peste teamă în doar o clipă şi a acceptat, cu un zâmbet pe faţă – presupun că îşi amintea ce senzaţie de vertij a avut participând la activităţile noastre de hackeri.

Mă simţeam triumfător. Dar iată partea ciudată: când am căpătat banda, practic nu m-am uitat deloc pe cod. Reuşisem să-mi fac damblaua, dar codul în sine mă interesa mult mai puţin decât obţinerea lui.

Am continuat să colecţionez parole şi comori software de la Sun, dar formarea sistematică a numerelor de dial-up de la Mountain View era destul de riscantă. Voiam alt punct de acces în reţeaua lui Sun.

Venise momentul pentru un atac prin „ingineria socială”. Mi-am folosit telefonul celular clonat, pe care am programat un număr cu codul de zonă 408, care acoperea şi Mountain View şi de care aveam nevoie dacă administratorul de sistem de la biroul de vânzări din Denver al Sun se gândea să mă sune înapoi, ca să verifice dacă chiar sunt cine spun că sunt. Utilizând un utilitar disponibil pentru toţi membrii personalului lui Sun, am tras o listă a angajaţilor, l-am ales la întâmplare pe Neil Hansen şi i-am scris numele, numărul de telefon, numărul clădirii şi marca de angajat. Apoi am sunat la numărul principal al biroului de vânzări al Sun de la Denver şi am cerut persoana care se ocupa de intervenţii.

„Salut, sunt Neil Hansen de la Sun, de la Mountain View. Cu cine vorbesc?”, am întrebat eu.

„Scott Lyons. Sunt responsabilul de service de la biroul din Denver.”

„Cool. Am să zbor la Denver chiar azi, pentru nişte şedinţe. Mă întrebam dacă aveţi cumva un număr local de dial-up, ca să-mi pot accesa e-mailul fără să mă coste convorbirile interurbane până la Mountain View.”

„Sigur, avem dial-up, dar trebuie să îl programez pe apel invers. Sistemul face asta din motive de securitate”, mi-a spus el.

„Nicio problemă”, i-am spus. „Hotelul Brown Palace are numere directe spre afară pentru clienţi. Când ajung la Denver, diseară, îţi pot da numărul.”

„Încă o dată, cu cine am discutat?”, m-a întrebat el, arătându-se puţin cam bănuitor.

„Neil Hansen.”

„Şi ce marcă de angajare ai?”, m-a interogat el.

„10322.”

„Scuză-mă, Neil, a trebuit să te verific în baza de date cu angajaţii. Sună-mă când ajungi şi îţi aranjez treaba.”

Am aşteptat până pe la ora terminării programului şi l-am sunat pe Scott, căruia i-am dat un număr local (cu 303, zona Denverului), pe care clonasem telefonul meu celular.

Când am început conexiunea, am fost sunat înapoi pe telefonul mobil. Răspundeam manual, apoi modemul meu prelua legătura. Am folosit acest punct de acces în reţeaua internă a companiei Sun timp de câteva zile.

Dar apoi apelurile pe revers au încetat să mai funcţioneze. La naiba! Ce s-o fi întâmplat?

Am sunat din nou prin dial-up la Mountain View şi am accesat sistemul din Denver. Draci! Scott îi trimisese un e-mail urgent lui Brad Powell, de la Departamentul de securitate al Sun. Omul a folosit utilitarul de urmărire a logărilor pe dial-up-ul folosit de mine şi a înregistrat tot traficul meu. Şi-a dat seama rapid că nu îmi verific e-mailul, ci îmi bag nasul în locuri în care nu am ce căuta. Am şters fişierele de logare, ca să nu las nicio urmă a incursiunilor mele, şi am încetat imediat să folosesc numărul de telefon celular pe care i-l dădusem.

M-a descurajat acest eveniment în eforturile de hackuit Sun-ul? Evident că nu. Pur şi simplu am revenit la accesul prin dial-up la Mountain View, ca să găsesc mai multe conexiuni la SWAN (reţeaua metropolitană a Sun), în caz că-mi taie intrarea. Voiam să stabilesc multiple puncte de acces, pentru a avea permanent alternative de intrare. Am luat în colimator toate birourile de vânzări ale Sun din Statele Unite şi Canada, pentru că fiecare avea propriile numere de dial-up astfel încât personalul propriu accesa SWAN fără să fie nevoit să efectueze apeluri scumpe pe distanţă mare la sediul companiei de la Mountain View. Compromiterea acestor birouri a fost floare la ureche.

Pe când exploram reţeaua de la Sun, m-am împiedicat efectiv de un server cu numele de „elmer”, care conţinea întreaga bază de date cu „bug”-uri (vulnerabilităţi), de la raportul iniţial de detectare până la numele inginerului care primise misiunea de a repara problema şi la noul cod specific implementat pentru rezolvarea problemei.

Un raport tipic de bug arăta astfel:
Manifestare: syslog poate fi folosit pentru a suprascrie orice sistem de fişiere

Cuvinte-cheie: securitate, parolă, syslog, suprascriere, sistem

Gravitate: 1

Prioritate: 1

Manager responsabil: kwd

Descriere:

syslog şi syslogd ţinând de LOG_USER se pot folosi pentru a suprascrie *orice* sistem de fişiere. Violarea evidentă a securităţii are loc folosind syslog pentru a suprascrie / etc/passwd. Aceasta se poate efectua asupra sistemelor externe dacă LOGHOST nu este setat pe localhost.

Brad. Powell: codul de decriptare înlăturat din motive de securitate

Dacă doriţi o copie a codului de penetrare, vedeţi Staci Way (contractor) (staciw@castello.corp)

Soluţie adaptivă: NICIUNA, cu excepţia dezinstalării lui syslog, ceea ce este inacceptabil

Listă de persoane de interes: brad.powell@corp, dan.farmer@ corp, mark.graff@corp

Comentarii: e o chestie foarte serioasă. Deja a fost utilizat sistemul Sun pentru a obţine drept de utilizator root şi este una dintre puţinele vulnerabilităţi de securitate care funcţionează atât pe 4.1. X, cât şi pe 2. X, adică pe ORICE versiune de sistem de operare produsă de Sun.
Ca să folosesc una dintre expresiile mele preferate, dădusem peste încă un Sfânt Graal. Acum aveam acces la toate vulnerabilităţile descoperite în interiorul organizaţiei Sun, dar şi la rapoartele venite din orice altă direcţie. Era ca şi cum aş fi pus o fisă de douăzeci şi cinci de cenţi într-o maşină cu fise şi aş fi câştigat marele premiu la prima tragere de manetă. Informaţia din această bază de date avea să intre în colecţia mea de trucuri. Am început să mă gândesc la melodia desenului animat Felix Motanul, aceea în care Felix, de câte ori avea o problemă, recurgea la geanta lui cu trucuri.

După ce administratorul lui Sun din Denver a raportat incidentul de securitate, compania a înţeles că are un spiriduş adânc îngropat în sistemele ei. Dan Farmer şi Brad Powell, principalii oameni de la securitatea lui Sun, au trimis e-mailuri circulare în întreaga companie, avertizând asupra atacurilor unor hackeri care foloseau şi „ingineria socială”. Apoi au început să şteargă rapoartele de vulnerabilităţi din baza lor de date, în speranţa că le vor ascunde de mine. Dar eu le citeam e-mailurile interne. Multe din rapoartele de vulnerabilităţi conţineau afirmaţii ca aceea din mesajul de mai sus – aţi remarcat?

(contractor) (staciw@castello.corp).

Corect: i-am trimis lui Staci un e-mail de la un cont intern de la Sun şi am determinat-o prin „inginerie socială” să-mi trimită vulnerabilitatea. Nu am dat greş niciodată.

Nici măcar o dată.

În ciuda reuşitei mele în privinţa pătrunderii în companie, anul următor Powell avea să primească un „premiu pentru merite deosebite” din partea directorului pentru informaţii al companiei Sun, „pentru rolul lui în protejarea firmei Sun şi în respingerea atacurilor lui Kevin Mitnick asupra SWAN”. Powell era aşa mândru de premiul primit, încât l-a băgat în CV-ul lui, pe care l-am descoperit pe internet.

După cam şase luni de navetă cu autobuzul dimineaţa şi seara, mi s-a părut o bună idee să mă mut ceva mai aproape de slujbă. Ar fi fost ideal să pot merge la birou pe jos. Plus să pot merge pe jos la mallul de pe Strada 16 din centrul Denverului, locul meu preferat pentru pierdut timpul în weekenduri. Un bloc în stil vechi, victorian, pe East 16th Street, avea un apartament liber la nivelul al cincilea şi am văzut cu încântare că e un loc minunat, spaţios, cu ferestre de jur împrejur şi avea până şi cutiile de tip vechi în care lăptarul lăsa sticlele cu lapte în fiecare dimineaţă. De data asta trebuia să mă supun verificării contului bancar, dar a fost uşor: am intrat în sistemul agenţiei de evaluare a creditului TRW şi am putut identifica mai mulţi Eric Weiss cu un credit acceptabil. Am folosit numărul de securitate socială al unuia dintre ei la cererea de închiriere a apartamentului (număr diferit de cel cu care m-am angajat). Toată hârţogăria s-a rezolvat fără probleme.

La doar cinci cvartale de noul meu apartament, cartierul turistic al Denverului oferea o mulţime de baruri şi restaurante excelente. Unul dintre ele a devenit preferatul meu, un restaurant mexican la colţul dintre Strada 16 şi Larimer, un loc în care se adunau o mulţime de fete foarte atrăgătoare. Încă evitam să intru într-o relaţie serioasă, dar să discut cu fete superbe la bar nu însemna să sar peste cal şi mă ajuta să mă simt şi eu om. Ocazional, o fată se aşeza lângă mine şi îmi permitea să-i cumpăr o băutură sau două. Uneori chiar îmi plătea o băutură. Asta te unge foarte serios pe suflet…

Atâtea restaurante în jur erau foarte atrăgătoare.

Aproape toate mesele le luam în oraş, nu-mi mai făceam acasă nici măcar fulgii de ovăz şi nici omleta cu şuncă.

Faptul că m-am instalat într-un apartament nou m-a făcut să mă simt şi mai bine că am ales Denverul, dar ştiam că nu pot să las garda jos nicio clipă. Având acces total la PacTel Cellular, încă puteam să urmăresc apelurile telefonice ale agenţilor FBI către Justin Petersen, zis şi Eric Heinz, şi în acelaşi timp urmăream dacă aceştia dădeau telefoane spre vreun număr din Denver. O verificare scurtă a liniei fixe a lui Justin mi-a arătat că serviciul lui interurban²⁸ era tot pe numele Joseph Wemle – ceea ce însemna că FBI-ul încă îi plăteşte angaralele. Toată turnătoria lui Justin nu a ajutat prea mult FBI-ul întru prinderea mea, dar evident că încă îl ţineau în lesă. M-am întrebat ce hackeri are el în vizor şi încearcă să trimită la închisoare, acum că pe mine nu mai avea cum să pună mâna.

Într-o zi, pe când lucram în sala de calcul împreună cu Darren şi Liz, am remarcat că Darren îşi întorsese terminalul la un unghi care nu mai permitea nimănui să vadă ce face, ceea ce, firesc, mi-a trezit bănuielile. Am dat imediat drumul unui program numit „Watch” („Monitorul”). După cum îi spunea numele, el îmi permitea să privesc tot ce are el pe ecran.

Nu-mi venea să cred ochilor. Intrase în directorul Departamentului de resurse umane al firmei şi trăsese fişierul cu salariile, afişând veniturile şi primele tuturor avocaţilor, asistenţilor, personalului auxiliar, recepţionerelor şi lucrătorilor de la IT, ca şi ale restului angajaţilor firmei, de la partenerul cel mai bine plătit până la cel mai prost plătit conţopist.

Omul a dat să ruleze lista în jos, până când a dat de informaţia căutată: