Да, мне случалось совершать поступки столь же наглые и безрассудные, как этот, но на сей раз мне удалось удержаться от искушения.

С другой стороны, я мог взяться за очень рискованное дело, когда кто-то нуждался в моей помощи. Однажды в четверг в начале июня, когда я не пошел в офис – нужно было кое-куда съездить по работе, – мне позвонил взволнованный Марк Касден и сообщил, что Арманда Гранта, главу Teltec, только что арестовали. Его сын Майкл и Касден пытались внести за него залог, но им сказали, что после внесения залога пройдет около полутора дней, пока его освободят.

Я сказал: «Без проблем. Дайте мне знать, когда заплатите. Стоит только внести залог, и я вытащу его оттуда за 15 минут».

Касден сказал: «Это невозможно».

Однако, зная, с каким уважением люди в форме относятся к званиям, я просто позвонил в другую тюрьму в северной части Лос-Анджелеса, Вэйсайд, и спросил: «Что за лейтенант дежурит сегодня днем?» Они назвали мне его имя. Тогда я позвонил в Центральную мужскую тюрьму, где держали Гранта. Я уже знал внутренний номер прямого набора в отдел по работе с залогами. Когда трубку сняла женщина, я спросил у нее добавочный номер отдела по приему и освобождению. Для такого человека, как я, в подобной ситуации пригодилось то, что я сам некогда прошел через тюремную систему. Я сказал, что я лейтенант такой-то (назвал имя, которое узнал до этого) в Вэйсайд. «У вас там заключенный, за которого уже должны были внести залог. Он в качестве информатора помогает по одному делу. Мне нужно, чтобы он вышел немедленно», – я назвал ей имя Гранта.

Я услышал стук клавиш. «Мы только что получили приказ, но еще не ввели его».

Тогда я сказал, что хочу поговорить с ее сержантом. Когда он подошел к телефону, я скормил ему ту же басню и добавил: «Сержант, вы не сделаете мне одолжение?»

«Да, сэр, – сказал он. – Что вам нужно?»

«Раз уж залог за человека уже внесен, вы не могли бы лично проконтролировать его процедуры и освободить как можно скорее?»

Он ответил: «Без проблем, сэр».

Через 20 минут мне позвонил Майкл Грант и сообщил, что его отец на свободе.

Если помочь Гранту не составило никакого труда, то как же мне до сих пор не удалось узнать всю подноготную о Вернле? К счастью, вскоре мне удалось разгадать этот секрет.

Эрик часто упоминал, что где-то работает, но постоянно менял тему, когда я спрашивал его, чем же именно он занимается.

Итак, кто подписывал его чеки? Может быть, если бы получилось взломать его банковский счет, удалось бы узнать ответ на этот вопрос. Поскольку имя Эрика не стояло ни в его арендном договоре, ни в каких-либо коммунальных счетах, нужно было найти счет на имя Верила.

В каком банке он держал деньги? Конечно же, банки здорово охраняют информацию о своих клиентах. Однако они также должны обеспечить уполномоченным сотрудникам возможность получать нужные данные из различных филиалов.

Тогда в большинстве банков использовалась система, которая позволяла сотруднику одного филиала доказать свою правомочность сотруднику другого филиала, если он назовет специальный код, который ежедневно менялся. Например, в Bank of America каждый день использовались коды, обозначенные буквами «А», «В», «С», «D» и «Е», каждой из них соответствовал отдельный четырехзначный номер. Если сотрудник какого-то филиала обращался за информацией в другой филиал, ему требовалось назвать верный номер для кода «А», или кода «В» и т. д. Все зависело от того, какой код для каждой буквы действовал в тот день. Так в банковской сфере понимали принцип простой и надежной системы безопасности.

При помощи обратной социальной инженерии я легко преодолел этот барьер.

Мой план получился многоуровневым. Первым делом сутра я звонил в филиал, выбранный для атаки, просил кого-нибудь из отдела открытия новых счетов и представлялся потенциальным клиентом, у которого солидная сумма денег. Я якобы интересовался, как сделать вклад с наиболее выгодными доходами по процентам. Войдя в доверие, я говорил, что ухожу на совещание и перезвоню позже. Я узнавал у сотрудницы из отдела по счетам, как ее зовут, а потом спрашивал: «Когда у вас обеденный перерыв?»

Она отвечала, например: «Меня зовут Джинетт, буду на месте до половины первого».

Я дожидался 12.30, потом перезванивал и просил пригласить к телефону Джинетт. Когда мне отвечали, что ее нет на месте, я представлялся сотрудником другого филиала банка. «Джинетт мне звонила, – объяснял я, – просила, чтобы я прислал ей информацию об одном клиенте по факсу. Мне скоро нужно отлучиться к врачу. Можно я вам пришлю факс, а вы ей потом передадите?»

Коллега соглашалась без проблем и давала мне номер факса.

«Отлично, – говорил я, – сейчас пришлю, только вот… какой у нас код сегодня?»

«Но это же вы мне позвонили!» – восклицала дамочка.

«Ага, нуда, но мне-то позвонила Джинетт. Вы ведь знаете, такая у нас политика безопасности: нужно сначала проверить сегодняшний код, а потом уже пересылать пользовательскую информацию». Я блефовал. Если собеседница начинала возражать, я говорил, что не могу послать информацию, и продолжал в таком духе: «На самом деле, просто передайте Джинетт, что я не смог переслать ей документы потому, что вы не сообщили мне код. Еще скажите ей, что меня не будет в офисе до следующей недели, а когда появлюсь, мы с ней вернемся к разговору». Обычно этого было достаточно, чтобы разговорить кого угодно, ведь никто не хотел бы таким образом насолить коллеге.