Тогда я сказал, что хочу поговорить с ее сержантом. Когда он подошел к телефону, я скормил ему ту же басню и добавил: «Сержант, вы не сделаете мне одолжение?»

«Да, сэр, – сказал он. – Что вам нужно?»

«Раз уж залог за человека уже внесен, вы не могли бы лично проконтролировать его процедуры и освободить как можно скорее?»

Он ответил: «Без проблем, сэр».

Через 20 минут мне позвонил Майкл Грант и сообщил, что его отец на свободе.

Глава 22 Расследование

Если помочь Гранту не составило никакого труда, то как же мне до сих пор не удалось узнать всю подноготную о Вернле? К счастью, вскоре мне удалось разгадать этот секрет.

Эрик часто упоминал, что где-то работает, но постоянно менял тему, когда я спрашивал его, чем же именно он занимается.

Итак, кто подписывал его чеки? Может быть, если бы получилось взломать его банковский счет, удалось бы узнать ответ на этот вопрос. Поскольку имя Эрика не стояло ни в его арендном договоре, ни в каких-либо коммунальных счетах, нужно было найти счет на имя Верила.

В каком банке он держал деньги? Конечно же, банки здорово охраняют информацию о своих клиентах. Однако они также должны обеспечить уполномоченным сотрудникам возможность получать нужные данные из различных филиалов.

Тогда в большинстве банков использовалась система, которая позволяла сотруднику одного филиала доказать свою правомочность сотруднику другого филиала, если он назовет специальный код, который ежедневно менялся. Например, в Bank of America каждый день использовались коды, обозначенные буквами «А», «В», «С», «D» и «Е», каждой из них соответствовал отдельный четырехзначный номер. Если сотрудник какого-то филиала обращался за информацией в другой филиал, ему требовалось назвать верный номер для кода «А», или кода «В» и т. д. Все зависело от того, какой код для каждой буквы действовал в тот день. Так в банковской сфере понимали принцип простой и надежной системы безопасности.

При помощи обратной социальной инженерии я легко преодолел этот барьер.

Мой план получился многоуровневым. Первым делом сутра я звонил в филиал, выбранный для атаки, просил кого-нибудь из отдела открытия новых счетов и представлялся потенциальным клиентом, у которого солидная сумма денег. Я якобы интересовался, как сделать вклад с наиболее выгодными доходами по процентам. Войдя в доверие, я говорил, что ухожу на совещание и перезвоню позже. Я узнавал у сотрудницы из отдела по счетам, как ее зовут, а потом спрашивал: «Когда у вас обеденный перерыв?»

Она отвечала, например: «Меня зовут Джинетт, буду на месте до половины первого».

Я дожидался 12.30, потом перезванивал и просил пригласить к телефону Джинетт. Когда мне отвечали, что ее нет на месте, я представлялся сотрудником другого филиала банка. «Джинетт мне звонила, – объяснял я, – просила, чтобы я прислал ей информацию об одном клиенте по факсу. Мне скоро нужно отлучиться к врачу. Можно я вам пришлю факс, а вы ей потом передадите?»

Коллега соглашалась без проблем и давала мне номер факса.

«Отлично, – говорил я, – сейчас пришлю, только вот… какой у нас код сегодня?»

«Но это же вы мне позвонили!» – восклицала дамочка.

«Ага, нуда, но мне-то позвонила Джинетт. Вы ведь знаете, такая у нас политика безопасности: нужно сначала проверить сегодняшний код, а потом уже пересылать пользовательскую информацию». Я блефовал. Если собеседница начинала возражать, я говорил, что не могу послать информацию, и продолжал в таком духе: «На самом деле, просто передайте Джинетт, что я не смог переслать ей документы потому, что вы не сообщили мне код. Еще скажите ей, что меня не будет в офисе до следующей недели, а когда появлюсь, мы с ней вернемся к разговору». Обычно этого было достаточно, чтобы разговорить кого угодно, ведь никто не хотел бы таким образом насолить коллеге.

Потом я говорил: «Вот, так какой код „Е“?»

Она называла мне код «Е», который я мгновенно запоминал.

«Да нет же, это не он!» – говорил я.

«Что?»

«Вы сказали, что это 6214? Это неправильно», – настаивал я.

«Да правильно, код „Е“!» – заверяла меня служащая.

«Нет, я сказал не „Е“, а „В“», – говорил я.

Тогда мне называли код «В» [97] .

Теперь у меня была 40-процентная вероятность получить необходимую информацию всякий раз, когда я звонил в другой филиал этого банка в течение дня. Действительно, я ведь знал два из пяти кодов. Если я натыкался на кого-то, кто давал мне серьезный отпор, я звонил другому сотруднику и все-таки добивался своего. Пару раз мне даже удавалось выбить три кода за один звонок (буква «D» читается похоже на «В» и «Е»).

Если я звонил в банк и у меня спрашивали код «А», а я в тот момент знал только «В» и «Е», я просто говорил: «Ой, знаете, я сейчас не за столом. Можно я вам скажу „В“ или „Е“?»