Глава 22 Расследование

We use cookies. Read the Privacy and Cookie Policy

Глава 22 Расследование

Gsig cof dsm fkqeoe vnss jo farj tbb epr Csyvd Nnxub mzlr ut grp lne? [96]

Если помочь Гранту не составило никакого труда, то как же мне до сих пор не удалось узнать всю подноготную о Вернле? К счастью, вскоре мне удалось разгадать этот секрет.

Эрик часто упоминал, что где-то работает, но постоянно менял тему, когда я спрашивал его, чем же именно он занимается.

Итак, кто подписывал его чеки? Может быть, если бы получилось взломать его банковский счет, удалось бы узнать ответ на этот вопрос. Поскольку имя Эрика не стояло ни в его арендном договоре, ни в каких-либо коммунальных счетах, нужно было найти счет на имя Верила.

В каком банке он держал деньги? Конечно же, банки здорово охраняют информацию о своих клиентах. Однако они также должны обеспечить уполномоченным сотрудникам возможность получать нужные данные из различных филиалов.

Тогда в большинстве банков использовалась система, которая позволяла сотруднику одного филиала доказать свою правомочность сотруднику другого филиала, если он назовет специальный код, который ежедневно менялся. Например, в Bank of America каждый день использовались коды, обозначенные буквами «А», «В», «С», «D» и «Е», каждой из них соответствовал отдельный четырехзначный номер. Если сотрудник какого-то филиала обращался за информацией в другой филиал, ему требовалось назвать верный номер для кода «А», или кода «В» и т. д. Все зависело от того, какой код для каждой буквы действовал в тот день. Так в банковской сфере понимали принцип простой и надежной системы безопасности.

При помощи обратной социальной инженерии я легко преодолел этот барьер.

Мой план получился многоуровневым. Первым делом сутра я звонил в филиал, выбранный для атаки, просил кого-нибудь из отдела открытия новых счетов и представлялся потенциальным клиентом, у которого солидная сумма денег. Я якобы интересовался, как сделать вклад с наиболее выгодными доходами по процентам. Войдя в доверие, я говорил, что ухожу на совещание и перезвоню позже. Я узнавал у сотрудницы из отдела по счетам, как ее зовут, а потом спрашивал: «Когда у вас обеденный перерыв?»

Она отвечала, например: «Меня зовут Джинетт, буду на месте до половины первого».

Я дожидался 12.30, потом перезванивал и просил пригласить к телефону Джинетт. Когда мне отвечали, что ее нет на месте, я представлялся сотрудником другого филиала банка. «Джинетт мне звонила, – объяснял я, – просила, чтобы я прислал ей информацию об одном клиенте по факсу. Мне скоро нужно отлучиться к врачу. Можно я вам пришлю факс, а вы ей потом передадите?»

Коллега соглашалась без проблем и давала мне номер факса.

«Отлично, – говорил я, – сейчас пришлю, только вот… какой у нас код сегодня?»

«Но это же вы мне позвонили!» – восклицала дамочка.

«Ага, нуда, но мне-то позвонила Джинетт. Вы ведь знаете, такая у нас политика безопасности: нужно сначала проверить сегодняшний код, а потом уже пересылать пользовательскую информацию». Я блефовал. Если собеседница начинала возражать, я говорил, что не могу послать информацию, и продолжал в таком духе: «На самом деле, просто передайте Джинетт, что я не смог переслать ей документы потому, что вы не сообщили мне код. Еще скажите ей, что меня не будет в офисе до следующей недели, а когда появлюсь, мы с ней вернемся к разговору». Обычно этого было достаточно, чтобы разговорить кого угодно, ведь никто не хотел бы таким образом насолить коллеге.

Потом я говорил: «Вот, так какой код „Е“?»

Она называла мне код «Е», который я мгновенно запоминал.

«Да нет же, это не он!» – говорил я.

«Что?»

«Вы сказали, что это 6214? Это неправильно», – настаивал я.

«Да правильно, код „Е“!» – заверяла меня служащая.

«Нет, я сказал не „Е“, а „В“», – говорил я.

Тогда мне называли код «В» [97] .

Теперь у меня была 40-процентная вероятность получить необходимую информацию всякий раз, когда я звонил в другой филиал этого банка в течение дня. Действительно, я ведь знал два из пяти кодов. Если я натыкался на кого-то, кто давал мне серьезный отпор, я звонил другому сотруднику и все-таки добивался своего. Пару раз мне даже удавалось выбить три кода за один звонок (буква «D» читается похоже на «В» и «Е»).

Если я звонил в банк и у меня спрашивали код «А», а я в тот момент знал только «В» и «Е», я просто говорил: «Ой, знаете, я сейчас не за столом. Можно я вам скажу „В“ или „Е“?»

Эти разговоры всегда получались настолько дружелюбными, что у банковских служащих не было никаких оснований меня подозревать. Кроме того, поскольку никто из них не хотел показаться излишне подозрительным, они обычно сразу шли на контакт. Если же нет, я просто говорил, что отойду к рабочему месту и посмотрю код «А», потом я перезванивал позже в тот же день и говорил с другим сотрудником.

В случае с Вернлом я начал расследование с Bank of America. Обман удавался, но я не нашел ни одного клиента, у которого был бы такой же номер социального страхования, как у Джозефа Верила. Хорошо, а что насчет банка Wells Fargo? Здесь дело обстояло проще: мне не требовался код, так как у Дэнни Йелина, одного из детективов в Teltec, был друг по имени Грег, который работал в этом банке. Поскольку телефонные линии прослушивались, Дэнни и Грег придумали секретный код, о котором теперь рассказали и мне.

Я звонил Грегу и о чем-нибудь болтал с ним, например, приглашал выбраться в выходные на бейсбол или о подобной ерунде. Потом говорил: «Если соберешься с нами, просто позвони Кэт, она достанет тебе билетик».

Кэт – наш маячок. Это означало, что мне нужен сегодняшний код. Грег отвечал, к примеру: «Хорошо. У нее старый номер – 310 725-1866?»

«Нет», – отвечал я и давал ему другой номер, чтобы замести следы.

Последние четыре цифры того телефонного номера, который он называл мне в ответ, были кодом сегодняшнего дня.

Получив код, я звонил в филиал и говорил, что я из другого филиала: «У нас проблемы с компьютером, система так тормозит, что работать невозможно. Вы не могли бы мне одну информацию пробить?»

«Сегодняшний код, пожалуйста».

Для поиска данных о Вернле я назвал код и сказал: «Нужно поднять данные о счете клиента».

«Номер счета?»

«Поищите по номеру социального страхования», – ответил я и назвал номер полиса социального страхования Верила.

Через несколько секунд служащая мне ответила: «Да, есть два счета».

Я попросил ее сообщить мне номера обоих счетов, а также их баланс. Первая часть номера счета указывала тот филиал, в котором находился счет. Оба счета Верила были в филиале Tarzana, расположенном в долине Сан-Фернандо.

Позвонив в этот филиал и попросив достать автограф, то есть карточку с образцом подписи клиента, я смог задать ключевой вопрос, ответ на который так жаждал получить: «На кого он работает?»

«Alta-Services, 18663, бульвар Вентура».

Когда я позвонил в Alta-Services и попросил к телефону Джозефа Верила, мне холодно ответили: «Его сегодня нет». У меня появилось серьезное подозрение, что сейчас добавят: «И вообще не бывает».

В эту эпоху банковской информации, которую можно пощупать, все остальные данные можно было просто заказать. Имея номер счета Верила и последние четыре цифры другого его счета, я просто позвонил в автоматизированную банковскую систему и заказал себе самую подробную информацию о его банковских транзакциях.

То, что я узнал, лишь сильнее запутывало ситуацию: часто на счет Джозефа Верила приходили тысячи долларов, которые потом куда-то бесследно исчезали, – так каждую неделю.

Что бы это значило? Я не понимал.

Если через его банковский счет проходили такие суммы, то, думал я, его налоговая декларация может дать мне важные подсказки о том, что же на самом деле происходит.

...

Данный текст является ознакомительным фрагментом.