все это работает, как ему удалось стать таким блистательным социальным инженером и манипулировать людьми, с которыми он говорил.
Скоро я уже жадно хватал все крупицы знания о телефонном мошенничестве, или фрикинге, которыми Стивен готов был со мной поделиться. Большую часть свободного времени я тратил на исследование телефонных сетей, учился сам и даже находил такие вещи, о которых Шалита и не подозревал. Оказалось, что фрикеры складывали особую субкультуру. Сейчас ее назвали бы социальной сетью. Я стал знакомиться с людьми, которые интересовались теми же вещами, что и я, ходить на их посиделки, хотя некоторые фрикеры были настоящими занудами, социально неразвитыми и неинтересными людьми.
Казалось, что я был рожден заниматься социально-инженерными аспектами фрикинга. Мог ли я убедить телефонного техника среди ночи поехать на ЦТС, то есть центральную телефонную станцию – ближайший коммутационный узел, где устанавливаются телефонные соединения между звонящими друг другу абонентами, – чтобы установить неотложное соединение? Да, я умел убедить рабочего, что звоню с другой ЦТС или что я линейный монтер и работаю где-нибудь в поле. Это удавалось мне без особого труда. Я уже знал о своем таланте к таким делам, но именно школьный товарищ Стивен показал мне, какую силу могут дать подобные умения.
Принципиальная тактика была простой. Прежде чем заняться социальной инженерией с определенной целью, нужно все разузнать. Необходимо собрать данные о компании, о том, как работает конкретный отдел или служебное подразделение, каковы его задачи, к какой информации имеют доступ сотрудники отдела, узнать стандартную процедуру подачи запросов, кому и куда они обычно подаются, при каких условиях оператор выдает желаемую информацию, а также изучить сленг и терминологию компании.
Методы социальной инженерии работают просто потому, что люди склонны доверять всем, кто располагает к себе, например уполномоченному сотруднику компании. В этот момент и начинается исследование. Когда я был готов звонить на секретные номера, я набрал номер одного контактного представителя телефонной компании и сказал: «Здравствуйте, это Джейк Робертс из отдела конфиденциальной информации. Мне нужно поговорить со старшим оператором».
Когда старший оператор подошла к телефону, я снова представился и спросил: «Вы получали уведомление о том, что мы собираемся изменить телефонный номер?»
Она отошла ненадолго, проверила, потом снова взяла трубку и ответила: «Нет, не получали».
Тут я спрашиваю: «Вы звоните нам по номеру 213 687-9962?»