Принципиальная тактика была простой. Прежде чем заняться социальной инженерией с определенной целью, нужно все разузнать. Необходимо собрать данные о компании, о том, как работает конкретный отдел или служебное подразделение, каковы его задачи, к какой информации имеют доступ сотрудники отдела, узнать стандартную процедуру подачи запросов, кому и куда они обычно подаются, при каких условиях оператор выдает желаемую информацию, а также изучить сленг и терминологию компании.
Методы социальной инженерии работают просто потому, что люди склонны доверять всем, кто располагает к себе, например уполномоченному сотруднику компании. В этот момент и начинается исследование. Когда я был готов звонить на секретные номера, я набрал номер одного контактного представителя телефонной компании и сказал: «Здравствуйте, это Джейк Робертс из отдела конфиденциальной информации. Мне нужно поговорить со старшим оператором».
Когда старший оператор подошла к телефону, я снова представился и спросил: «Вы получали уведомление о том, что мы собираемся изменить телефонный номер?»
Она отошла ненадолго, проверила, потом снова взяла трубку и ответила: «Нет, не получали».
Тут я спрашиваю: «Вы звоните нам по номеру 213 687-9962?»
Она отвечает: «Нет, 213 320-0055».
Бинго!
«Хорошо, – говорю я. – Мы пошлем уведомление об изменении на второй уровень (так в этой компании именуют менеджера среднего звена). Продолжайте звонить нам по номеру 320-0055, пока не получите уведомления».
Когда я позвонил в отдел конфиденциальной информации, оказалось, что мое имя должно быть в списке сотрудников с разрешенным допуском и сопровождаться внутренним номером обратного вызова. В противном случае оператор не может сообщить мне никакой информации об абонентах. Новичок или некомпетентный социальный инженер сразу бы запутался, а это вызвало бы подозрения.
Я начинал импровизировать: «Странно, менеджер сказал мне, что добавил меня в список. Нужно ему сообщить, что вы не получили об этом уведомление».
Тут еще одна проблема: я каким-то образом должен предоставить любой внутренний телефонный номер компании, куда мне якобы можно позвонить!
Мне пришлось набрать три бизнес-отдела, прежде чем я нашел менеджера среднего звена. За этого человека я мог себя выдать. Я ему говорю: «Это Том Хансен из отдела конфиденциальной информации. Мы обновляем списки сотрудников с разрешенным допуском. Вас в списке оставить?»
Конечно же, он согласился.
Тогда я попросил его внятно произнести имя и фамилию и указать его телефонный номер. Проще простого.
Потом я позвонил в RCMAC, так называемый Уполномоченный центр по работе с недавними изменениями данных. Этот отдел телефонной компании занимается добавлением либо удалением абонентских телефонных услуг, например услуг для отдельных абонентов, предоставляемых по специальному договору. Позвонив туда, я представился менеджером из бизнес-отдела. Мне без труда удалось уговорить оператора добавить переадресацию вызова на линию менеджера, поскольку номер принадлежал компании Pacific Telephone.
Если говорить о деталях, то моя схема работала так: я звонил технологу в нужный центральный отдел. Он считал, что я электромонтер, который работает на местности, переключался на менеджерскую линию с помощью трубки-тестера и набирал номер, который я ему называл. Технолог переадресовывал вызов с менеджерского телефона на линию обратной связи, которая действовала в телефонной компании. Линия обратной связи – это особый канал с двумя номерами. Когда два абонента звонят на эту линию, набирая соответствующий номер, между ними устанавливается соединение, напоминающее звонок друг другу.