Итак, доносчик, который пытался засадить меня в тюрьму, теперь оказался в той же шкуре, что и я. Вот так он пошел по моей дорожке, а точнее сказать, побежал.

Я расцвел в улыбке. Исчез основной правительственный информатор, выслеживавший хакеров. Если бы его даже удалось снова найти, никто не стал бы ему доверять. Теперь власти никак не могли использовать его в качестве свидетеля против меня.

Позже я прочитал о том, что Джастин в бегах пытался ограбить банк. Он влез в компьютерную систему Heller Financial и заполучил код, необходимый для того, чтобы выполнить электронный перевод денег из этого банка на другой банковский счет. Потом он позвонил в Heller Financial и сообщил, что в здании заложена бомба. Пока здание эвакуировали, Петерсен перевел 150 000 долларов из Heller Financial в Union Bank, направив деньги через Mellon Bank. Однако в Heller Financial этот перевод обнаружили раньше, чем Петерсен смог снять деньги в Union.

Я бы с удовольствием услышал о том, как его поймают. В то же время я удивился, что Джастин решился на такую аферу с денежным переводом. Оказалось, он на самом деле тот еще подонок, еще хуже, чем я о нем думал.

Та юридическая фирма, в которой я работал, устроила ежегодный рождественский банкет в середине декабря. Я пришел на вечеринку только для того, чтобы другие не удивлялись и не спрашивали: «А почему его там нет?» Я отведал обильные угощения, но не выпил ни капли спиртного: боялся, что алкоголь развяжет мне язык. На самом деле я никогда по-настоящему и не пил: захмелеть мне удавалось только от нулей и единичек [133] .

Любой хороший детектив всегда оглядывается через плечо и занимается контрразведкой, чтобы убедиться, что противники не пронюхали, что он делает. Все то время, пока я пользовался Colorado Supernet, то есть уже восемь месяцев с момента моего прибытия в Денвер, я заглядывал через плечо системных администраторов моими электронными глазами, чтобы убедиться, что они не понимают, каким образом мне удается использовать их серверы в качестве гигантской бесплатной камеры хранения, а также в качестве плацдарма для проникновения в другие системы. В том числе я наблюдал за тем, как они работают. Иногда я просто входил на используемый администратором терминальный сервер и по два часа следил за ходом его онлайн-сессии. Я также проверял, не наблюдают ли они за какой-нибудь учетной записью, которой пользуюсь я.

Как-то ночью я нацелился на личную рабочую станцию ведущего администратора, чтобы проверить, не заметил ли он моих действий. Поискал в его электронной почте определенные ключевые слова, которые помогли бы понять, известно ли ему о каких-нибудь актуальных проблемах с безопасностью.

Одно из сообщений меня заинтересовало. Администратор отправлял кому-то записи о входе в систему, сгенерированные при моем вторжении в Novell. Несколькими неделями ранее я, воспользовавшись учетной записью с именем «rod», заныкал исходный код NetWare на одном из серверов в сети Colorado Supernet. Очевидно, это кто-то заметил.

Сообщение было следующим.

Я принялся лихорадочно прочесывать электронную переписку администратора.

Позже нашел, что искал. Информация была с двойной маскировкой. Письмо ушло от администратора, который пользовался учетной записью на собственном домене xor.com, а не той учетной записью, которая была у него в Colorado Supernet. Эта информация поступила кому-то, чей адрес электронной почты был не на правительственном домене, но кто получал записи о моих действиях. В частности, он узнавал о том, как я входил в Colorado Supernet из сети Novell и пересылал данные.

Я позвонил в денверское отделение ФБР, указал имя, на которое отправлялась эта электронная почта, и узнал, что в денверском отделении нет агента с таким именем. Оператор посоветовал мне поискать этого человека в отделении города Колорадо-Спрингс. Тогда я перезвонил в Колорадо-Спрингс и узнал, что – тысяча чертей – этот адрес на самом деле принадлежит агенту ФБР.

Ох, черт…

Нужно было срочно спасать шкуру. Но как?

Сегодня приходится признать, что план, который у меня сформировался, возможно, был не таким уж завуалированным и надежным, но я знал, что должен быть очень и очень осторожен.

Я послал липовый регистрационный файл (журнал) с учетной записи администратора агенту ФБР и сообщил, что у нас есть и другие такие файлы, которые свидетельствуют о действиях хакера. Я надеялся, что он примется за расследование и уйдет по ложному следу, пока я буду заниматься своими хакерскими проектами.

Такая тактика называется дезинформацией.

Даже зная о том, что ФБР охотится за хакером, который что-то искал в Novell, я не бросил своих дел.

Поскольку Арт Неварес стал подозрительным, я предположил: команда Novell, которая занимается вопросами безопасности, попытается сформировать специальную группу. Она должна будет выяснить, что произошло и какое количество исходного кода было похищено. Я изменил цель и теперь переключился на офисы Novell, расположенные в Сан-Хосе. Я искал номера для дозвона из Калифорнии. Социальная инженерия вывела меня на парня по имени Шон Нанли.

«Привет, Шои, это Гейб Нолт из отдела технической поддержки в Санди. Завтра утром я еду в Сан-Хосе. Мне нужен местный номер дозвона для входа в сеть», – объяснил я.

Немного подумав, Шон спросил: «Ладно, какой у тебя логин?»

«Г-н-о-л-т», – медленно и отчетливо сказал я.

Шон дал мне номер дозвона для входа на терминальный сервер 3Com, 800-37-TCP-IP. «Гейб, – добавил он, – будь так добр, позвони мне, пожалуйста, в офис на голосовую почту и оставь пароль, которым будешь пользоваться». Он дал мне свой номер, и я оставил сообщение, как он и просил: «Привет, Шон, это Гейб Нолт. Пароль – „snowbird“. Еще раз спасибо».