Das Phantom im Netz

Titel: Das Phantom im Netz Kostenlos Bücher Online Lesen
Autoren: Kevin Mitnick , William L. Simon

Vom Netzwerk:

Sachverständigen für die Anhörung bei der Aufsichtsbehörde anheuern. Ich war zunächst skeptisch, ob Eddies rückläufige Auftragslage tatsächlich die Schuld von Sprint war, aber ich willigte ein, über die Sicherheitslücken bei der Firma auszusagen.
    Bei der Anhörung beschrieb ich, wie ich mich jahrelang bei Telefonfirmen, darunter auch Sprint, eingehackt hatte. Ich erklärte, das CALRS-System, das Sprint für Testzwecke einsetzte, sei dem SAS-System von Pacific Bell sehr ähnlich, nur etwas sicherer. Jeder, der von außen auf die CALRS-Testanlage in einer Vermittlungsstelle zugreifen wollte, musste die passende Antwort zu einer Vorgabe eingeben, um Zugang zu bekommen. In das System waren hundert verschiedene Vorgaben programmiert – zweistellige Zahlen von 00 bis 99, und jeder davon war eine eindeutige Antwort zugeordnet, die aus vier alphanumerischen Zeichen bestand, also zum Beispiel b7a6 oder dd8c. Schwer zu knacken … außer durch Social Engineering oder Abhörmaßnahmen.
    Bei der Anhörung erklärte ich, wie ich das System überlistet hatte: Ich rief den Hersteller des Systems, Northern Telecom, an und behauptete, bei der Entwicklungsabteilung von Sprint zu arbeiteten. Ich sagte, ich arbeite an einer speziellen Testanwendung, die eine Verbindung mit den CALRS-Testanlagen in jeder Vermittlungsstelle brauchte. Der Techniker faxte mir die Aufstellung aller einhundert Vorgaben mit den passenden Antworten.
    Einer von Sprints Anwälten zog meine Aussage in Zweifel: »Mr. Mitnick ist berüchtigt für sein Social Engineering, er hat praktisch von Berufs wegen gelogen und ist dadurch völlig unglaubwürdig.« Er stritt nicht nur kategorisch ab, dass Sprint gehackt worden war oder jemals gehackt werden könnte, sondern er wies auch noch darauf hin, dass ich sogar ein ganzes Buch übers Lügen geschrieben hatte: »Die Kunst der Täuschung« (darüber später mehr).
    Einer der Beamten der Aufsichtsbehörde fragte mich ganz direkt: »Sie haben all diese Behauptungen aufgestellt, ohne auch nur den Hauch eines Beweises dafür vorzulegen. Können Sie irgendwie beweisen, dass Sprint gehackt werden kann?«
    Ich war mir nicht ganz sicher, aber vielleicht konnte ich es beweisen. In der Mittagspause ging ich zu einem Schließfach, das ich in Las Vegas angemietet hatte, kurz bevor ich untergetaucht war. Es war vollgestopft mit Handys, Chips, Ausdrucken, Disketten und vielem mehr – Sachen, die ich damals nicht behalten konnte, aber auch nicht wegwerfen wollte. Auch das Risiko, sie in der Wohnung meiner Mutter oder Großmutter zurückzulassen, wo die Polizei sie bei einer Durchsuchung gefunden hätte, war mir damals zu groß.
    Zu meiner Überraschung fand ich in diesem Durcheinander tatsächlich, was ich suchte: ein Blatt Papier, ziemlich vergilbt inzwischen, mit Eselsohren und voller Staub, mit der CALRS-Aufstellung. Auf dem Rückweg zur Anhörung hielt ich bei einem Copyshop und machte Kopien für den Vorsitzenden, die Anwälte, Schriftführer und Beamten.
    Kevin Poulsen, inzwischen ein angesehener Technikjournalist, war nach Las Vegas geflogen, um über die Anhörung zu berichten. Hier ein Auszug aus seinem Bericht über meine Zeugenaussage:
    »Wenn das System immer noch in Betrieb ist und die Zugangsfragen inzwischen nicht geändert wurden, bekommen Sie hiermit Zugang zum CALRS«, sagte Mitnick aus. »Das System würde zulassen, dass Sie eine Leitung abhören oder einen Wählton erzwingen.«
    Mitnicks Rückkehr in den Saal mit der Liste löste am Tisch von Sprint hektische Aktivität aus. Ann Pongracz, die Leiterin der Rechtsabteilung der Firma, und ein weiterer Sprint-Mitarbeiter verließen eilig den Raum – Pongracz wählte bereits im Hinausgehen eine Nummer auf ihrem Handy.
    Der Anblick der beiden schreckensbleichen Sprint-Angestellten, die aus dem Raum rannten, ließ nur eine Deutung zu: Sprint benutzte immer noch dieselben CALRS-Geräte, die immer noch mit denselben Zugangsdaten programmiert waren, und Pongracz und ihrem Kollegen war klar geworden, dass ich mich jederzeit in das CALRS hacken und jedes Telefon in Las Vegas abhören konnte.
    Meine Glaubwürdigkeit war erfolgreich hergestellt, aber Eddie hatte nicht so viel Glück. Dass Sprint gehackt werden konnte, bewies nicht automatisch, dass die Mafia oder irgendjemand anderes es tatsächlich getan hatte, um Eddies Anrufe umzuleiten und ihm die Aufträge zu stehlen. Eddie hatte nach wie vor nichts in der Hand.
    Im Herbst 2001 begann ein völlig neues Kapitel