Лекция: ЧАСТНЫЙ СЫЩИК ЗА РАБОТОЙ

Все три предыдущих звонка были сделаны одним человеком. Частным сыщиком, которого мы теперь знаем под именем Оскар Грэйс. Еще несколько месяцев назад Оскар работал полицейским, а теперь обнаружил, что новая его работа похожа на старую, многое дается легко, хотя иногда и приходится потрудиться и применить собственную изобретательность. Последний его заказ, над которым он сейчас работал, требовал от него именно изобретательности.

Сэм Спэйдс и Филип Мэрлоус — крутые ребята из детективных романов — проводят время, сидя по ночам в машине и выслеживая аферистов и неверных жен. Настоящие сыщики занимаются тем же. Кроме того, их работа включает и другие моменты, о которых не так много пишут, но которые не менее важны в слежке за неверными же­нами; методы, опирающиеся, скорее, на социоинженерные навыки, чем на силу воли, которая необходима в борьбе со скукой ночного де­журства.

Новым клиентом Грэйс была некая леди, которая засомневалась в наличии семейных средств, так необходимых для пополнения гар­дероба и покупки новых украшений. Однажды она вошла в его офис, села в кожаное кресло для посетителей, именно в то единственное кресло, которое было свободно от бумаг. Она водрузила на стол су­мочку от Гуччи так, чтобы Оскар мог хорошо разглядеть фирменную эмблему. Далее леди заявила, что хочет потребовать от мужа разво­да, и призналась, что у нее есть одна «маленькая проблемка».

Было похоже, что ее муженек опережал ее на один шаг. Он уже превратил в наличность семейные сбережения и еще большую сумму снял с маклерского счета. Она же хотела одного — узнать, куда переведены деньги, а ее адвокат не смог ей в этом помочь, Грэйс предположил, что ее адвокатом был один из тех персональных совет­ников из верхней части города, чье самомнение не позволяет марать руки о что-то похожее на «куда-же-пропали-деньги».

Сможет ли Грэйс помочь своей клиентке?

Он уверил ее, что никаких проблем нет, сказал свою цену, включа­ющую расходы, и получил первый чек в качестве взноса.

И теперь перед ним стояла проблема. Что бы вы стали делать, ес­ли никогда раньше не занимались подобной работой и слабо себе представляете, как можно выйти на след исчезнувших денег? Вы начнете с малого. Ниже, согласно нашему источнику, история глаза­ми Грэйс.

Я знал о существовании CreditChex и знал, что банки пользуются услугами этой конторы — моя бывшая жена работала в банке. Но я не знал специфики банковских операций, не знал терминов, а спраши­вать у моей бывшей было бы пустой тратой времени.

Итак, первый шаг: упрочить свои познания специальных банков­ских терминов и понять, как сделать грамотный и не вызывающий подозрений запрос в CreditChex. Когда я позвонил в банк, Ким, пер­вая молодая девушка, с кем я разговаривал, заметно насторожилась после вопроса об идентификации в CreditChex. Она растерялась и не знала, стоит ли отвечать. Меня это остановило? Нет, ни в коем слу­чае. На самом деле, ее растерянность подсказала мне, что достаточ­но выдумать достойную причину моего любопытства, и я получу от­вет. Все подозрения исчезли, как только я сказал, что работаю над книгой. Как только говоришь, что ты автор или сценарист — люди идут тебе навстречу.

Конечно, Ким располагала и другой важной для меня информаци­ей, ведь мне хотелось бы знать, что именно принято указывать в CreditChex при описании потенциального клиента, какие данные клерк имеет право получить в ответ на свой запрос, и, самое важное, каким номером идентификатора банка пользуется Ким. Я был готов задать и эти вопросы, но настороженность Ким остановила меня. Она купилась на историю о книге, но ведь в ее голове уже родились некоторые подозрения...

Профессиональный жаргон

Мишень(mark) — жертва обмана.

Провал легенды(burn the source) — атакующий говорит о провале легенды, если замечает, что мишень догадывается об атаке. Согласи­тесь, трудно в дальнейшем использовать проваленную легенду, если мишень подозревает тебя, не дремлет и, более того, предупреждает об атаке своих коллег и руководство.

Здесь надо довериться своим инстинктам, внимательно слушать, что говорит мишень и как она это говорит, В данном случае было по­хоже, что моя собеседница недостаточно глупа для того, чтобы продолжать задавать ей необычные даже для писателя вопросы.

И хотя она не знала, кто я такой и с какого номера ей звоню, в этом де­ле лучше не попадать в ситуацию, когда мишень начинает говорить своим коллегам, что кто-то пытался навести справки о внутренних бизнес-процедурах. Ведь если это так, то свою легенду можно считать проваленной, а последующие звонки в этот офис — бесполезными.

Во время разговора я всегда слежу за теми едва уловимыми знака­ми, которые говорят мне о степени готовности жертвы идти на кон­такт, от «Кажется, вы хороший человек, и я верю всему, что вы гово­рите» до «Вызовите полицию, предупредите Национальную гвардию, от этого парня ничего хорошего ждать не приходится!».

Если говорить о Ким, то ее степень готовности мне не очень по­нравилась, и я перезвонил в другое отделение. Трюк с опросом при­шелся по душе Кристине, и подействовал, как заклинание. Моя же тактика сводилась к тому, чтобы спрятать важные для меня воп­росы среди остальных, маскирующих. Таким образом я придавал значимость и правдоподобность своим словам, не вызывая у Крис подозрений. Перед тем, как спросить номер идентификатора, я про­вел последнюю проверку на доверие и задал личный вопрос о про­должительности ее службы.

Личный вопрос похож на мину, которую одни люди не замечают, а под другими как будто земля разверзается, и они убегают в более безопасное место. Так что если я задал ей личный вопрос, а она отве­тила, и при этом тон ее голоса не изменился, значит, скорее всего, она поверила мне.

Хорошие детективы знают еще одну вещь. Нельзя заканчивать разговор непосредственно после того, как добыта ключевая инфор­мация. Лучше задать еще несколько ни к чему не обязывающих воп­росов, непринужденно поболтать, и только потом сказать «до свида­ния». Позже, если мишени понадобится вспомнить этот разговор, она скорее всего вспомнит именно последние несколько вопросов. Остальное обычно забывается.

Итак, Крис озвучила для меня номер идентификатора банка и но­мер телефона, по которому в их отделении соединяются с CreditChex. Я был бы счастлив, если бы мне удалось выяснить, что именно спра­шивают, звоня в CreditChex, но решил не испытывать судьбу.

Это было похоже на получение чека с открытой суммой от CreditChex. Теперь я мог звонить и задавать вопросы о любом ин­тересующем меня человеке. Причем, абсолютно бесплатно. Все обернулось так, что клерк в CreditChex был рад предоставить мне именно ту информацию, которая мне требовалась. Муж моей клиентки подавал заявку на открытие счета в двух банках. Так где искать средства будущей бывшей жене? Нигде, кроме как в этих двух учреждениях, названия которых сообщил мне парень из CreditChex.

АНАЛИЗ ОБМАНА

Вся эта махинация основана на одном из фундаментальных ме­тодов социальной инженерии. А метод этот заключается в получе­нии доступа к информации, которую атакуемый служащий должен был бы расценивать, но не расценивает в качестве служебной тайны.

Первый банковский служащий, с которым разговаривал Оскар Грейс, подтвердил значение термина «Коммерческий идентифика­тор». Второй снабдил атакующего номером контактного телефона и ключевой информацией, которой, без сомнения, является номер идентификатора. Клерк думал, что все эти данные безвредны и не­значительны, тем более, что он разговаривал, по его мнению, с представителем той самой компании CreditChex.

Эти предпосылки сделали возможным третий звонок. У Грэйс на руках были все нужные карты: он позвонил в CreditChex от имени служащего Национального банка и получил то, за чем охотился.

В нашей истории Прейс не только умеет красть информацию, как карманник кошельки, но и хорошо разбирается в людях. Он знает, что ключевой вопрос можно спрятать среди обыденных, и понимает, как использовать личные вопросы для оценки расположенности сво­ей жертвы.

Защититься от ошибки, которую допустил первый клерк, прак­тически невозможно. Коммерческий идентификатор — это нас­только привычная и широко известная вещь в банковской сфере, что кажется несущественной. Но второй клерк, Крис, повела себя безрассудно, так как обязана была идентифицировать личность звонящего человека — проверить, является ли он тем, за кого себя выдает. По крайней мере, можно было спросить номер телефона и имя, чтобы затем перезвонить по этому номеру. Потому что если впоследствии возникнут вопросы, можно будет обратиться к запи­сям об именах и телефонных номерах звонивших.

Комментарий Митника

Коммерческий идентификатор в данной ситуации аналогичен паро­лю. И если банковские служащие будут относиться к этому ID, как к PIN-коду карточки для банкомата, то и ценность этого идентифика­тора будет восприниматься адекватно. Задумайтесь, а нет ли в вашей фирме внутреннего кода или номера, к которому служащие относятся недостаточно внимательно?

Во всех отношениях правильней было бы перезвонить в Credit­Chex по заранее известному номеру, а не по тому, который сказал сам звонящий. Тогда появилась бы возможность проверить, работает ли

там сейчас этот человек, и если работает, то проводит ли он опрос по телефону. Конечно, благодаря современной атмосфере и сжатым графикам работы, требовать такой доскональной проверки от слу­жащих тяжело, но сотрудник обязан перезвонить, как только у него возникли малейшие подозрения.

ЛОВУШКА

Не секрет, что коммерческие кадровые агентства — «охотники за головами» — при поиске кандидатов на возникающие вакансии ис­пользуют социоинженерные приемы. Я приведу пример того, как это происходит на практике.

В конце 90-х годов одно не совсем этичное кадровое агентство заключило договор с компанией, которой необходимо было подыс­кать инженера-микроэлектронщика с приличным опытом работы в телекоммуникационной отрасли. Проект вела женщина, наделен­ная завораживающим голосом и сексуальными манерами. Свои качества она давно научилась использовать в деле, легко устанавли­вая доверие и достигая взаимопонимания во время телефонного разговора.

Наша леди решила начать с небольшого набега на сотовую компа­нию в попытке выяснить, не найдется ли там специалиста, готового «перебежать» на сторону коню/рента. Она, естественно, не могла просто позвонить в приемную и сказать: «Соедините меня, пожа­луйста, с инженером, чей опыт работы превышает пять лет». Вместо этого и по причинам, которые станут вскоре понятны, она начала с поисков отрывочных данных, той информации, которая обычно высоко не ценится и которую служащие готовы предоставить любо­му заинтересованному лицу.

Первый звонок: Секретарь_______________________

Атакующая, назвав себя Диди Сэндс, позвонила в офис сотовой ком­пании. Разговор получился примерно следующим:

Секретарь: Добрый день. У телефона Мари, чем могу быть полезна?

Диди: Вы можете соединить меня с транспортным отделом?

С: Я не уверена, что знаю номер. Сейчас посмотрю в справочнике. С кем я говорю?

Д: Это Диди.

С: Вы в здании или..?

Д: Нет, я не в здании.

С: Диди, как дальше?

Д: Диди Сэндс. У меня был раньше записан внутренний номер транс­портного отдела, но теперь я не могу его найти.

С: Минуточку.

Во избежание лишних подозрений, Диди задала вполне обычный и одновременно поддерживающий разговор вопрос. Вопрос, кото­рый, впрочем, позволял ей притвориться «своей», знакомой с инфра­структурой предприятия.

Д: Вы в каком здании находитесь, Лейквью или в Центральном? С: Так, Центральное, (пауза) Номер (805) 555-6469. На случай, если в транспортном отделе ей не удастся выяснить ничего подходящего, Диди узнала номер отдела по работе с недвижимостью. А когда она попросила соединить ее с транспортным отделом, номер оказался занят, что тоже оказалось кстати.

Теперь Диди спросила третий номер, счетного отдела, который на­ходился в Техасе, в городе Остин. Секретарша попросила немного подождать и исчезла. Поспешила сообщить о странном звонке в отдел безопасности? Вовсе нет, и Диди в этом ничуть не сомнева­лась. Почти через минуту секретарша вернулась на линию, найдя номер счетного отдела, и еще через мгновение соединила Диди с Техасом.

Второй звонок: Пегги_____________________________

Пегги: Счетный отдел. Говорит Пегги.

Диди: Привет Пегги. Это Диди из Саузенд Оакс.

П: Привет, Диди.

Д: Как дела?

П: В порядке.

Далее Диди воспользовалась хорошо известным в бизнесе термином,

который отвечает за код, идентифицирующий расходную часть бюд­жета определенного подразделения или рабочей группы:

Д: Великолепно. У меня есть вопрос. Как мне выйти на бюро калькуля­ций отдела?

П: Для этого необходимо связаться с финансовым аналитиком нужно­го департамента.

Д: Вы знаете финансового аналитика здесь, в центральном офисе Са­узенд Оакс? Мне нужно заполнить бланк, а я не знаю нужный код для расчетов.

П; Все что я знаю, это то, что вам для этого нужно перезвонить аналитику.

Д: В вашем отделе, в Техасе, есть калькуляция?

П: Да, конечно, но они не предоставляют нам списков других бюро.

Д: Сколько цифр у них в номере? Может это мне поможет. К примеру, какой номер вашего бюро калькуляций?

П: Вы по направлению 9WC или 5АТ?

Диди абсолютно не представляла себе, что означают эти сокращения

и к каким отделам относятся, но это было и не важно. И она ответила

первое:

Д: 9WC.

П: Тогда это обычно четыре символа. Откуда говорите вы?

Д: Центральный офис. Саузенд Оакс.

П: Хорошо, здесь всего один номер в Саузенд Оакс. Это 1A5N.

N — Нэнси.

Общения с тактичным и желающим помочь человеком оказалось дос­таточно. Теперь Диди знала код калькуляции нужного ей отдела. А это именно та информация, которую в компании никто должным образом не защищает, так как все уверены, что подобные данные для человека с улицы не представляют никакой ценности.

Третий звонок: Спасительное «ошиблась номером»

Следующая задача Диди заключалась в том, чтобы превратить код калькуляции — своеобразный джокер в покерном раскладе — в нечто более полезное.

Прежде всего, она перезвонила в отдел по работе с недвижимостью, прикрываясь тем, что ошиблась номером. Она объяснила своему со­беседнику, что является рядовым сотрудником компании, который потерял корпоративный справочник и пытается выяснить, где можно раздобыть копию такого справочника. В ответ ей объяснили, что печатная версия безнадежно устарела и лучше посмотреть на интра-нет~ сайте.

Диди более устраивает справочник на бумаге, и собеседник советует ей перезвонить в маркетинговый отдел, и далее, не дожидаясь вопро­сов — может быть только потому, чтобы чуть дольше пообщаться с соблазнительным голосом — услужливо нашел и предоставил ей но­мер этого самого маркетингового отдела.

Четвертый звонок: Барт из отдела маркетинга_______

В отделе маркетинга ей пришлось разговаривать с человеком по име­ни Барт. Диди объяснила, что она из Саузенд Оакс и что у них завелся консультант, которому срочно необходимо получить копию телефон­ного справочника компании. Она подчеркнула, что печатная копия -это именно то, что нужно консультанту, и неважно, если данные в справочнике немного устарели. В ответ Барт посоветовал ей запол­нить и выслать ему соответствующую форму запроса. Диди сказала, что у нее нет бланков и «не будет ли Барт лапочкой и не заполнит ли он эту форму за нее». Он с энтузиазмом согласился, и Ди­ди продиктовала ему все необходимое. В качестве адреса «фиктивно-го-внешнего-консультанта-по-контракту» Диди дала адрес мэйлдро-па, которым в данном случае являлся некий Mail Boxes Etc. — одна из тех почтовых контор, которой пользовалось ее агентство в подобных случаях.

Именно теперь подготовительные работы оправдались. Для заполне­ния формы заказа дополнительного телефонного справочника ей

необходимо предоставить код калькуляции бюджета своего отдела, и она его знает.

— 1A5N, N — как в имени Нэнси.

Корпоративный справочник пришел через несколько дней, и Диди обнаружила, что получила даже больше, чем ожидала: помимо имен и телефонов,.в этом справочнике была отображена организационная структура — было ясно видно, кто на кого работает. Наша леди — мисс томный голос — была готова начать охоту за голо­вами, звоня по номерам из полученного справочника. И это стало воз­можным благодаря ее дару, которому позавидовал бы любой профес­сиональный шпион.

Профессиональный жаргон

Мэйлдроп(mail drop) — термин в социальной инженерии, обознача­ющий почтовый абонентский ящик, снятый под вымышленным име­нем и используемый для получения документов или бандеролей от спровоцированной жертвы.

Комментарий Митника

Отдельные фрагменты информации могут сами по себе ничего не зна­чить, и в этом они похожи на фрагменты мозаики. Но если правильно сложить мозаику, то получается целое — некоторое осмысленное изображение. Так и в этом случае, социоинженер в итоге увидел всю внутреннюю структуру организации.