16 сентября 1996 года был арестован Кевин Митник - гениальный хакер, долгое время водивший за нос секретные службы Америки.
Кевин Митник - наверное, единственный хакер, широко известный даже среди далеких от компьютеров людей. Неуловимый компьютерный гений, гроза компьютерных сетей... Газетные публикации, героем которых Митник становился бесчисленное количество раз, не скупились на эпитеты.
Для миллионов его имя было связано с образом зловещего, проникающего повсюду компьютерного взломщика, способного обрушить на людей всю мощь компьютерных технологий. У подростков он, наоборот, всегда вызывал восхищение. На протяжении 80-х годов Кевин проник в компьютерные системы практически всех крупных компаний. Не было ни одной защиты, которую он не мог бы взломать. Но, легко справляясь с другими, легендарный хакер не смог вовремя справиться с собой. Что в итоге окончилось печально.Лос-Анджелес
Как и многие фрикеры 70-х, Кевин Дэвид Митник родился в неблагополучной семье. Его родители часто ссорились, в квартире регулярно летали тарелки и раздавалась ругань. Рождение ребенка ничего не изменило. Когда в 1966 г. маленькому Кевину исполнилось 3 года, родители, наконец, развелись. Мать забрала сына и переехала в Лос-Анджелес, где устроилась официанткой в один из местных пивных баров. Ее рабочий день начинался рано утром и заканчивался поздно вечером, все это время Кевину приходилось развлекать себя самому. Впрочем, скучать ему не приходилось. Практически каждый день, вместо школы, Кевин отправлялся в путешествие по улицам большого города. Его привлекали огни Лос-Анджелеса, шум и суета вокруг.
Часто он садился на автобус и ехал в новый район, чтобы к вечеру изучить все его закоулки.Так как частые поездки обходились недешево, вскоре Кевин придумал способ пользоваться общественным транспортом бесплатно. Для этого нужно было только найти использованный проездной и подделать дату. После этого открытия ему уже не приходилось думать, где достать деньги на проезд.
Другим детским увлечением Кевина была магия. Он с восторгом наблюдал за выступлением фокусников, любил раскрывать их секреты и затем повторять самому. Узнав о каком-нибудь новом трюке, юный фокусник подолгу тренировался, чтобы овладеть им в совершенстве. Он знал, что это обман, но обманывать людей было так легко и так интересно.
В связи с финансовыми трудностями Кевину и его матери приходилось постоянно перебираться в новые районы. Не успевал он привыкнуть к одной школе, как уже нужно было идти в другую, и далеко не всегда новичку в классе оказывали теплый прием. С 12 лет к увлечениям Кевина прибавились шалости с телефоном, которые давали ему возможность безнаказанно подшучивать над обидчиками.
Вступление в сообщество фрикеров
Первое знакомство с фрикингом состоялось в старшем классе школы. Однажды Митник случайно увидел, как преподаватель отчитывает какого-то ученика за телефонное хулиганство. Заинтересовавшись, чем этот парень мог так разозлить учителя, Кевин дождался его после занятий, и новый знакомый рассказал, какие вещи можно вытворять с телефонами с помощью простых сигналов. А через несколько дней фрикер продемонстрировал, как легко можно вытянуть любые сведения у неподготовленного сотрудника компании, всего лишь представившись другим человеком. Тогда Кевин Митник впервые узнал, что такое социальная инженерия.
Школьное знакомство не прошло для Кевина даром - он заболел новым увлечением. Часами изучая техническую документацию, запоминая телефонную терминологию и практикуясь в искусстве обмана, он всего за пару недель сумел переплюнуть своих наставников, периодически подшучивая над ними (например, переключал сигнал их домашних телефонов на код таксофона - каждый раз, когда они снимали трубку, раздавалось: "Для начала разговора опустите 10 центов"). Уже через полгода Митник стал одним из самых квалифицированных телефонных взломщиков в Лос-Анджелесе. А в шестнадцать лет юный фрикер впервые открыл для себя мир компьютеров. Эти умные машины были намного сложнее телефонов, поэтому сразу привлекли его внимание. Продолжая заниматься фрикингом, Кевин стал быстро осваивать новые просторы, проводя массу времени в школьном компьютерном классе.
Первый компьютерный взлом Митник осуществил в 80-м году. Чтобы проникнуть в сердце школьной локалки, достаточно было всего лишь подобрать простенький пароль админа, что он и сделал. В базе данных хранились оценки всех учащихся, можно было легко нарисовать себе отличную успеваемость. Но Кевину это было не нужно. Для него был важен сам факт проникновения в закрытую систему, и те чувства, которые он при этом испытал.
Кевин и Роско
После окончания школы Кевин поступил на курсы Компьютерного Центра Лос-Анджелеса. Уже через два месяца интенсивного обучения он сумел обнаружить уязвимость в операционной системе и, воспользовавшись этим, получил высшие привилегии. Кто-то из технического персонала заметил вторжение и сообщил начальству. Его вычислили, однако, никто так и не понял, как Митнику удалось это сделать. Ему предложили выбор: поработать над улучшением безопасности системы или ответить за содеянное. Причин отказываться от работы не было. К тому же, Кевину предоставили полную свободу действий. Он мог постоянно находиться рядом с компьютерами, изучать их слабые стороны и оттачивать свое мастерство.
В конце 70-х в жизни Кевина Митника появился Роско - невысокий худощавый парень, ставший его первым настоящим другом. В то время Роско работал оператором крупнейшей в Лос-Анджелесе частной телефонной конференции HOBO-UFO и увлекался фрикингом. В 1980 году они, а также присоединившиеся вскоре Сюзан Сандер и Стив Роудс, объединились в одну из первых хакерских групп, устраивавших переполох в рядах телефонных и компьютерных администраторов.
К тому времени Кевин Митник уже знал о телефонных системах намного больше, чем средний оператор, и настолько преуспел в искусстве заговаривать людям зубы, что вполне мог заставить служащего компании проехать ночью десятки километров и передать ему лично в руки конфиденциальную информацию. Благодаря своему мягкому, располагающему голосу, Митник научился входить в доверие даже к самым осторожным людям. Совмещая навыки социальной инженерии со своими компьютерными талантами, он мог проникнуть в любую систему. Вместе с Роско на съемной квартире они проводили ночи напролет у своей персоналки, захватывая поочередно компьютеры всех известных им компаний, причем делали это столь профессионально, что для админов не оставалось ни одной зацепки.
В конце 1981 года Роско бросил Сюзан, с которой встречался на протяжении двух лет. Бывшая союзница и некогда член группы, она решила во что бы то ни стало отомстить неверному и отправилась в департамент полиции с предложением раскрыть все темные делишки своих сообщников, если федералы закроют глаза на ее собственные проступки. Сюзан предоставила неоспоримые доказательства, и Роско с Кевином пришлось признать себя виновными. Роско дали 150 дней тюрьмы, Митник же, благодаря своему несовершеннолетию, отделался тремя месяцами психологических нравоучений и годом условно.
Condor
"Три дня Кондора" был любимым фильмом Кевина. На него произвел такое сильное впечатление герой Роберта Рэдфорда - студент, завербованный ЦРУ и выполняющий секретные задания, что прозвище агента он сделал своим псевдонимом.
После судебного разбирательства Кевин Митник не оставил своего увлечения. Позволить себе собственный компьютер он не мог, поэтому облюбовал один из магазинов "Радио Шек", где стояли служебные машины TRS-80. Несколько минут их позволялось использовать любому желающему, но медоречивому Кевину удавалось уговорить менеджера разрешить ему поработать до самого закрытия. Когда хакера, злоупотреблявшего терпением работников "Радио Шек", перестали пускать на порог, он перебрался в институт, где пользовался терминалами компьютерных классов. Во второй половине 80-х в список жертв Кондора попали: Sun Microsystems, Novell, Motorola, DEC, NASA, The Well, Netcom, CSCNS, Массачусетский университет и многие другие крупные организации. Кевин всегда был на шаг впереди агентов спецслужб и администраторов, пытавшихся выйти на его след. Ему удалось проникнуть во внутреннюю сеть ФБР и установить программу, перехватывающую сообщения преследующих его людей. Но он был настолько уверен в своих способностях, что нередко забывал об осторожности. Результатом стали аресты Митника в декабре 1987 года за кражу софта из Santa Cruz Operation (3 года условно) и в ноябре 1988 года за проникновение в сети компании DEC (год тюрьмы).
В начале 90-х вновь был выписан ордер на арест Кевина Митника, но хакер сразу же узнал об этом из переписки федералов и пустился в бега. В связи с огромным количеством взломов (Кондор практически каждый день разделывал новую систему), ФБР поместило его в список самых опасных и наиболее активно разыскиваемых преступников. Но найти его не удалось. Только через два года он вышел из тени и вернулся в Лос-Анджелес. При этом из картотеки полиции загадочным образом исчезли все упоминания о Кевине Митнике.
Противостояние
Однажды, переписываясь с израильским приятелем-хакером, Кондор узнал, что некий ведущий специалист по сетевой безопасности Тсутому Шимомура по заказу военных написал продвинутый снифер, полностью автоматизирующий процесс фильтрации и перехвата пакетных данных. Митник решил завладеть этой утилиткой любой ценой. 25 декабря 1994 года, когда Шимомура находился в отпуске, Кевин взломал мудреную защиту его домашней системы и перекачал большую часть софта на один из присвоенных аккаунтов в The Well (интернет-провайдер). Помимо желаемой игрушки там была куча других интересных security-программ, а также исходники ПО нового сотового телефона.
Оскорбленный самурай (по отцу Тсутому был японцем) пообещал поймать взломщика и, отложив свои повседневные дела, полностью углубился в расследование инцидента. Когда админы The Well обнаружили залежи хакерских файлов на одном из давно не используемых аккаунтов, они поспешили сообщить об этом в полицию, а те, в свою очередь, обрадовали находкой Тсутому. Наверное, это был самый большой склад Митника, поскольку помимо всего прочего, там лежали коды доступа к серверам десятков разных компаний, исходники новейших разработок и 20 тысяч номеров кредитных карточек клиентов провайдера Netcom. К расследованию этого дела подключили дополнительно несколько компьютерных экспертов и множество федеральных агентов. В сетевых местах обитания хакера установили ловушки, предупрежденные админы сообщали о малейшей подозрительной активности. Травля продлилась до середины февраля 1995 г. Распутав совместными усилиями сложный клубок оставленных следов, преследователи все-таки определили местонахождение Кевина Митника, и 15 февраля в середине ночи он был арестован на квартире в городе Ралейх. По совокупности обвинений ему грозило около трехсот лет тюрьмы. Судебные разбирательства растянулись на 4 года, но уже в январе 2000 года хакер был досрочно освобожден за хорошее поведение. Ему запретили еще в течение полутора лет пользоваться компьютерами, сотовыми телефонами и даже некоторой бытовой техникой. И только в январе 2003 года суд позволил ему вновь подключиться к Сети.
Получив долгожданную свободу, Кевин Митник первым делом заявил, что раз и навсегда завязал со своим преступным прошлым, и теперь готов встать на сторону компьютерных защитников. Создав собственную фирму "Defensive Thinking", бывший хакер предоставляет услуги в области internet security и вовсю старается искупить грехи трудом.
Митник написал книгу, посвящённую социальной инженерии в сфере безопасности информационных технологий, и на сегодняшний день[когда?] является специалистом по безопасности.
В соавторстве с Уильямом Саймоном (англ. William L. Simon) Кевин Митник написал три книги:
«Искусство обмана» (англ. The Art of Deception, 2002
«Искусство вторжения» (англ. The Art of Intrusion, 2005) — вторая книга Митника, в ней, в отличие от первой книги, собраны истории реальных хакеров, некоторые истории переработаны, чтобы скрыть информацию о написавшем, некоторые приведены без изменения.
Призрак в проводах: Мои приключения как самого разыскиваемого в мире хакера.
В каждой из книг описываются реальные (или близкие к реальным) события из жизни и деятельности социальных инженеров, хакеров, фрикеров, крэкеров и других. Про деятельность Митника был снят художественный фильм «Взлом», который вызывает много споров относительно правдивости как образа Митника, так и его деятельности.
Свежие комментарии