по получении отправляется в командировку и запланировал еще массу мероприятий. Поэтому она начала рекомендовать некоторые из возможностей, сообщая размеры процентных ставок, что будет, если продать CD (имхо какой-то специальный банковский термин) раньше и т.д., попутно пытаясь определить предполагаемые цели инвестиций.
Ей даже удалось достигнуть определенных успехов в этом вопросе, когда он сказал: «О, простите, мне нужно ответить на другой звонок. Когда я смогу закончить этот разговор и принять решение? Когда у Вас обед?». Она ответила ему 12:30 и он обещал позвонить до обеда или на следующий день.
Звонок Льюису
Крупные банки используют защитные коды для внутреннего пользования, которые меняются каждый день. Когда кому-то из сотрудников требуется информация из другого подразделения, он подтверждает свои права на информацию называя код дня. Для дополнительной защиты некоторые банки используют несколько кодов каждый день. На Западном Берегу в вышеупомянутом Industrial Federal Bank каждый сотрудник получает список из пяти кодов (обозначаемых A — E) на своем компьютере каждое утро.
Место: то же
Время: 12:48 того же дня
Льюис Халпберн (Louis Halpburn) работал как ни в чем ни бывало, когда днем раздался телефонный звонок. Обычный звонок, один из тех, на которые он регулярно отвечал несколько раз в неделю.
— Здравствуйте, — сказал звонивший. — Это Нэйл Вебстер (Neil Webster). Я звоню из отделения 3182, это в Бостоне. Будьте добры Анжелу Висновски.
— Она обедает. Я могу помочь?
— Да, она оставила сообщение с просьбой прислать факсом информацию по одному из наших клиентов.
Казалось у звонившего был не самый удачный день.
— Обычно этим занимается другой человек, который сейчас заболел, — сказал он, — я уже совсем замотался с этим, уже 4 часа, а у меня назначен прием у врача через полчаса.
Тонкость в том, что рассказывая о причинах, вызывающих сочувствие у собеседника, злоумышленник как бы смягчает свою просьбу. Он продолжил:
— Кто-то принял ее звонок, номер факса записан неразборчиво… 213.. что-то там… Что там дальше?
Льюис назвал номер и звонивший сказал:
— ОК, спасибо. Но перед тем, как послать Вам факс, я должен знать код B.
— Но это ВЫ мне позвонили, — сказал Льюис достаточно холодно, чтобы человек из Бостона понял, что он имеет ввиду.
Льюису он сказал:
— Наш начальник отделения просто параноик, когда дело касается подтверждения полномочий при отсылке чего-либо куда либо. Но, послушайте, если Вам не особо нужна эта информация, я могу ничего не посылать. И не надо ничего подтверждать.
— Слушайте, — сказал Льюис, — Анжела вернется примерно через полчаса. Я могу сказать ей Вам перезвонить.
— Ладно, я просто скажу ей, что не мог послать информацию сегодня, потому что Вы не подтвердили законность этого запроса кодом. Если я не заболею завтра, я ей позвоню…
Хм… Сообщение помечено как «Срочное»… Ну да ладно, в любом случае без подтверждения у меня связаны руки. Вы ведь скажете ей , что я пытался послать, но вы не назвали код, хорошо?
Льюис оказался под давлением. Отчетливый признак раздражения слышался в голосе из телефонной трубки.
— Хорошо, — сказал он. — Минуту, мне нужно подойти к компьютеру. Какой Вам нужен код?
— В (читается ‘би’ — прим. переводчика), — сказал собеседник.
Он отложил трубку и вскоре взял ее снова. «3184»
— Это неправильный код.
— Нет, правильный: код B — 3184.
— Я не говорил B, я сказал «E» (читается ‘и’ — прим. переводчика).
— Черт. Минуту…
— Е — 9697.
— 9697, да, все правильно. Я отправляю факс, ок?
— Да… конечно.. спасибо.
Звонок Уолтеру
— Государственный индустриальный банк, это Уолтер.
— Привет, Уолтер, это Боб Грабовски (Bob Grabowski), Студио Сити (Studio City), 38-е отделение, мне нужно, чтобы Вы нашли образец подписи клиента. Образец подписи — это больше, чем просто подпись клиента, карточка содержит также удостоверяющую информацию вроде номера социального страхования, даты рождения, девичьейфамилии матери, иногда даже номер водительского удостоверения. Вообще очень полезная вещь для социального инженера.
— Да не вопрос. Какой код С?
— За моим компьютером сейчас другой сотрудник, — сказал звонивший, — Но я только что называл коды B и E, и помню их так. Спроси меня один из них?
— Ок, код Е?
— Е — 9697.
Через несколько минут Уолтер отправил по факсу образец подписи по запросу.
Звонок Донне Плейс
— Здравствуйте, это мр. Ансельмо.
— Чем я могу Вам помочь на этот раз?
— Какой номер на 800 мне надо набрать, когда я хочу проверить кредитован ли уже вклад?
— Вы клиент банка?
— Да, я долго не пользовался номером и теперь забыл, где он записан.
— Номер 800-555-8600.
История Винса Капели
Сын уличного полицейского из Спокана ( США, штат Вашингтон — прим. переводчика) Винс с ранних лет знал, что не собирается надрываться часами и рисковать своей шеей за маленькие деньги. Двумя принципиальными целями его жизни стало: уехать из Спокана и начать работать на себя. Когда он учился в старших классах, усмешки его знакомых только раззадорили его еще больше — они думали, что это невероятно смешно, что он так хочет открыть дело, но не знает какое.
В глубине души Винс знал, что они правы. Единственное, что у него получалось хорошо, — это играть принимающим в школьной бейсбольной команде. Но не настолько хорошо, чтобы получать стипендию и совсем нехорошо для профессионального бейсбола. Какой бизнес он мог бы начать?
И только одного никогда не понимали одногруппники Винса: Если у кого-то из них что-то было, скажем новый складной нож, модные теплые перчатки или новая симпатичная подружка, если это нравилось Винсу, вскоре он это получал. Нет, он не крал ничего за чьей-либо спиной, этого не требовалось. Владелец сам охотно отказывался и потом удивлялся, как такое могло произойти. Не помогали даже расспросы самого Винса: Он сам не знал, как это получается. Люди, казалось, разрешали ему все, что он хотел.
Винс Капели был социальным инженером с ранних лет, даже никогда не слышав этого термина.
Его друзья разом перестали смеяться, когда все они получили по диплому. Пока другие слонялись по городу в поисках работы, на которой не надо было говорить «Не желаете ли картошку-фри?» отец Винса отослал его к старому полицейскому, который уволился со службы, чтобы открыть свое частное детективное агентство в Сан- Франциско. Тот быстро увидел талант Винса и взял его на работу.
Это было 6 лет назад. Он ненавидел работу, заключавшуюся в сборе компромата на неверных супругов, которая превращалась в мучительные часы тупого сидения и наблюдения, но чувствовал постоянный интерес к заданиям раскопать информацию о капиталах для адвокатов, пытающихся выяснить, что жалкий нищий достаточно богат и стоит подачи иска.
Как, например, когда ему требовалось заглянуть в банковские счета парня по имени Джо Марковиц (Joe Markowitz). Джо, вероятно, провернул темное дельце с своим бывшим другом и это друг теперь хотел знать, был ли Марковиц достаточно богат, чтобы в случае подачи иска вернуть с него некоторую сумму денег.
Для начала Винсу желательно было бы узнать по меньшей мере один, но лучше два, банковских защитных кода на текущий день. Это звучит почти нереально, что может заставить банковского работника открыть лазейку в собственной системе безопасности? Спросите себя, если бы вам потребовалось что-нибудь подобное, как бы вы этого добились?
Для людей вроде Винса это очень просто.
Люди доверяют тебе, если ты знаешь их профессиональный жаргон, некую внутреннюю форму общения их компании, скрытую от посторонних глаз. Это как бы способ показать, что ты один из них, своего рода секретное рукопожатие.
Мне не требовалось знать много для подобной операции. Уж точно не операция на мозге. Для начала потребовался лишь номер отделения банка. Когда я позвонил в отделение на Бикэн Стрит (Beacon Street) в Буффало, человек, который ответил, был похож на болтуна.
— Это Тим Экерман, — сказал я. Подойдет любое имя, он, очевидно, не собирался его никуда записывать. — Какой у Вас номер отделения?
Он хотел знать, назвать ли “телефон или номер отдела”, что довольно-таки глупо, потому что я только что набрал номер, не так ли? (скорее всего, это своеобразная процедура аутентификации на фирме — прим. Редактора)
“Номер отдела” — 3182, — ответил он. Вот так. Никаких там, «Зачем Вам это надо?» и т.п. Потому что это не секретная информация, это написано почти на каждом кусочке бумаги, с которым они работают.
Шаг второй: позвонить в отделение, где обслуживается моя цель, получить имя одного из их сотрудников и выяснить, кто из них будет отсутствовать во время обеда. Анжела. Уходит в 12:30. Все путём!
Шаг третий: звоним в то же отделение, пока Анжела обедает, говорим, что мы из отделения такого-то из Бостона, Анжеле нужна информация по факсу, давайте нам код дня. Это самая сложная часть. Если бы я придумывал тест для социального инженера, я бы обязательно включил бы в него что-нибудь подобное, когда твоя жертва становится подозрительной — и не без оснований — и ты продолжаешь давить пока не сломаешь ее и не