Aa
Aa
Aa
Освободите Кевина!
13 января 2007 14:50

6 августа 1963 года в пригороде Лос-Анджелеса родился человек, история жизни которого не только во многом повлияла на само понятие «безопасность в Интернете», но и придала толчок развитию компьютерной контркультуры. Нашего героя боялись все, начиная от обычных американцев, дрожащих над своими кредитками, и заканчивая матерыми федералами, которых он обводил вокруг пальца как малых детей. «Враг государства», «Осама бин Митник», «Кибер-демон», как только пресса не называла его. Но ясно одно: сейчас имя Кевин Митник воспринимается людьми как синоним слова «хакер».

Детство золотое

Кевин рос в неблагополучной семье. Родители уделяли ему недостаточно времени, часто ссорились, и, в конце концов, в 1966 году развелись. Суд постановил отдать ребенка матери, которая забрала трехлетнего малыша и отправилась с ним в поисках лучшей жизни в Лос-Анджелес. Первые годы «лучшая жизнь» проявлялась в работе официанткой в местном пивбаре, что опять таки не прибавляло оптимизма. Кевин фактически был предоставлен сам себе, однако круг его интересов вовсе не ограничивался поджиганием оловянных солдатиков или коллекционированием марок. Юного Митника манили огни большого города. В свободное от учебы время (а зачастую и вместо), юный Митник устраивал себе автобусные экскурсии по Лос-Анджелесу. Во время таких поездок и начал проявляться криминальный талант нашего героя. Карманные деньги, выдаваемые ему матерью, карман совершенно не грели и не могли оплачивать его мини-путешествия. В результате Кевин начал подделывать месячные проездные билеты, что оказалось намного проще, чем он думал с самого начала…

 Проще, но не так интересно, как телефонные розыгрыши, которые Митник стал практиковать с двенадцатилетнего возраста. В течение нескольких лет обычные подшучивания над операторами переросли в целенаправленный фрикинг, катализатором которого стал его друг Пат. Имея за плечами уже достаточный опыт, Пат показывал такие чудеса телефонной изобретательности, что у Кевина зачастую от увиденного отваливалась челюсть. Так, например, юный злодей систематически потрошил базы данных компании Bell, выуживая оттуда практически любую информацию об их клиентах. Про такие мелочи, как бесплатные звонки по межгороду с использованием секретных кодов доступа и говорить не приходится. Пат без особых проблем вешал лапшу на уши работникам телефонных компаний и получал от них практически любую информацию. Причем все это парень проделывал без какой-либо выгоды, просто ради озорства.

 


 

Кевин Митник:

Мы недооцениваем человеческий фактор. Компании могут тратить сотни тысяч долларов на файрволы, системы предотвращающие вторжение, антивирусы и другие технологии безопасности. Но только благодаря одному телефонному звонку преступник может войти в доверие к сотруднику компании и выманить у него необходимую информацию. Таким образом, все эти деньги могут быть потрачены впустую.


 

Впечатленный Кевин, тем не менее, решил переплюнуть Пата, а так же других знакомых ему фрикеров, то есть, телефонных взломщиков. День изо дня он шлифовал свое мастерство и уже в скором времени был подкован в телефонной терминологии и технической документации не хуже опытных инженеров. Прибавив к знаниям толику храбрости и таланта, Митник уже собственноручно одурачивал опытных мошенников. Одной из его излюбленных шуток была смена телефонного номера жертвы на код таксофона. Когда человек поднимал трубку домашнего телефона, голос телефонистки предлагал ему опустить десять центов и только после этого совершить звонок. Буквально в течение полутора лет наш герой стал главным фрикером Лос-Анджелеса. Здесь стоит учесть, что в то время не существовало практически никакой специализированной литературы, а до появления журналов «Хакер» или «Хулиган» оставалось еще тридцать лет.

Новые горизонты

Однако вскоре наш герой осознал, что начинает терять интерес к телефонным проделкам. Его манили новые горизонты, и когда в шестнадцать лет он впервые познакомился с персональными компьютерами, то понял, что нашел свое призвание. Первый опыт общения с новыми и сложными на то время машинами пришел к нему в школьных компьютерных классах. В семидесятых годах еще не было нормальных учебников по информатике, а Кевин Митник уже совершил свой первый компьютерный взлом. Им оказалось проникновение в школьную локальную сеть и исправление через нее базы данных с оценками. Именно тогда Кевин ощутил чувство, которое позже сравнивал с первым поцелуем девушки. Дальше парня было уже не остановить. Он жаждал новых знаний и начал заниматься на платных курсах Компьютерного Центра Лос-Анджелеса. Митник прошел годовой объем материала всего за два месяца, между делом распотрошив операционную систему, на которой проводилось обучение. Его заметили и вместо наказания предложили настроить систему безопасности в Компьютерном Центре, после чего Митник получил практически полную свободу действий и смог без ущерба для бюджета повышать свое мастерство.

Именно в этот период Кевин подружился с парнем по имени Роско, работавшим оператором мощнейшей телефонной конференции HOBO-UFO. Ребята  вместе изучали хакинг и фрикинг и после того как к ним присоединились Стив Роудс и девушка Сюзан Сандер, основали первую в мире хакерскую группировку. Планы вторжений в телефонные и компьютерные сети, которые разрабатывались в местных пивбарах, были на удивление оригинальны. Они наводили ужас на системных администраторов многих Лос-Анджелеских компаний и на них ровнялись другие хакерские группы. Практически все свои ночные вылазки Митинк сотоварищи производили из дома Кевина, в котором он по-прежнему жил со своей матерью. Благо неподалеку была забегаловка «Бургер Кингс», затоварившись в которой молодые хакеры ночи напролет, словно стая волков рыскали по коммерческим сетям. Номера счетов и кредиток, всевозможные логины и пароли, ничто не ускользало от пионеров хакерского мастерства. И не было такой защиты, которую они не могли бы обойти и таких улик, которые они могли после себя оставить. Полиция сбилась с ног в поисках сетевых грабителей, и если бы не один форс-мажорный фактор, то Митика, наверное, не поймали бы и до сих пор. Фактором этим, как водится, стала женщина, а именно, Сюзан Сандер, с которой Кевин встречался последние два года. Молодой человек бросил ее, и Сюзен в отместку выдала его полиции. Митника спасло его несовершеннолетие – он получил всего год условно, в то время как Роско пришлось отсидеть за решеткой сто пятьдесят дней.

Во все тяжкие

Однако урок ни тот ни другой не извлекли. Для Кевина страсть к сетевым взломам стала сродни наркотической зависимости, однако денег она ему по-прежнему не приносила. Чтобы сводить концы с концами Митник устроился рассыльным в гастроном к своему отчиму. Денег хватало на жизнь, но не на собственный компьютер, поэтому после работы парень отправлялся в один из магазинов сети «Радио-Шек». Там любой желающий мог несколько минут поработать на служебном компьютере TRS-80, но Кевину этого времени было мало. В конце концов, ему запретили появляться в магазине и Митник, выдавая себя за студента, стал использовать терминалы компьютерных классов Южнокалифорнийского университета. Именно там его снова арестовали по обвинению в несанкционированном доступе в пентагоновскую сеть ARPANet и на этот раз посадили в тюрьму на шесть месяцев. В перерывах между стычками с сокамерниками Митик успешно изучал техническую документацию по компьютерам VAX - творении Digital Equipment Corporation.


Заключенный Ляо Фи:

"Он был пацаном, да? А я таскал ему книги  из библиотеки. Тогда его и прозвали "сурком". Он грыз гранит бесовских наук с невероятным усердием. Сам он любил когда его называли "кондором". До чего эти белые ребята любят киношные клички!"


 

Отсидка не сломила его хакерский дух. Устроившись обычным системщиком в компанию Great American Merchandising, Митник продолжал терроризировать общественность и бизнес своими действиями. На этот раз в полицию обратились его коллеги. Не желая больше возвращаться в казенный дом, Кевин ударился в бега и целый год не приближался к Лос-Анджелесу на расстояние пушечного выстрела. В течение этого времени он сумел уничтожить все данные о себе из полицейской картотеки, поступить в учебный компьютерный центр и жениться на миниатюрной красотке по имени Бобби.

Казалось, тут бы ему и остепениться, однако «хакерская ломка» постоянно напоминала о себе. Novell, DEC, Motorola, The Well, Sun Microsystems, NASA, Netcom, CSCNS, Массачусетский университет – вот только некоторые из компаний ставших жертвами Митника во второй половине восьмидесятых. Более того, суперхакер сумел проникнуть в локальную сеть ФБР и с помощью специальной программы перехватывать сообщения о своей возможной поимке. Таким образом, Кевин всегда шел на шаг впереди федералов, хотя сейчас от этого открещивается. Как открещивается и от взлома компьютерной системы североамериканских сил противовоздушной обороны в Колорадо. В 1988 году прокол при краже частного компьютерного кода из исследовательской лаборатории Digital Equipment Corporation в Пало-Альто вылился в еще один год тюрьмы. На этот раз после освобождения ему было запрещено пользоваться компьютером, подключенным к Сети и предписано ежемесячно отчитываться о своих действиях специальной комиссии. С таким же успехом можно было заставить японцев отказаться от штурма Перл-Харбора.

Враг государства

В начале девяностых годов с развитием Интернета количество всевозможной информации о хакерском ремесле просто зашкаливало. Кибер-преступники обмениваются своими знаниями и хвастаются друг перед другом удачными взломами. Авторитет Кевина Митника становится международным, к нему постоянно обращаются за советами, а сама его личность становится все более и более культовой. Еще больше масла в огонь подливают журналисты, для которых «виртуальные злодеяния» хакеров – это прекрасная возможность пощекотать нервы читателей, тем самым, поднимая тиражи своих изданий. Вся эта шумиха привела к тому, что Митника включили в десятку самых разыскиваемых преступников в США и объявили в федеральный розыск. 


Кевин Митник:

«Журналисты рассказывали обо мне всякие ужасы, приукрашали свои статьи киношными элементами в стиле фильмов «Хакеры» или «Шпионские игры». Именно они сделали из меня кибермонстра, и я называю это не иначе как клеветой. Для того чтобы действительно взламывать базы данных ФБР или ЦРУ мало одного таланта или желания. Необходимо располагать огромным бюджетом, а я был лишен этого. Если меня и посадили за хакерство, то это вовсе не означает, что я могу с помощью двух-трех нажатий на клавиатуре запустить ракеты с ядерными боеголовками в сторону России или Канады».


Началом конца неуловимого Кевина стало его противостояние с Тсутому Шимомурой, ведущим специалистом по сетевой безопасности того времени. По заказу военных знаменитый японец написал мощную программу, полностью автоматизирующую процесс фильтрации и перехвата пакетных данных. После этого он стал главным раздражителем для Митника, эдакой красной тряпкой для быка. Наш герой видел в нем единственного человека, который мог противостоять его хакерскому гению и он решил наказать Шимомуру. Выбрав удачный момент, когда Тсутому находился в отпуске, Кевин взломал непроходимую систему защиты его домашнего компьютера и похитил практически всю находившуюся там информацию. Естественно, гордый самурай принял этот вызов и предложил ФБР свою помощь в поимке Митника. Благодаря усилиям десятков инженеров и системных администраторов под руководством Шимомуры с одной стороны и не меньшего количества федералов с другой, петля вокруг шей «Кондора» начала затягиваться. Окончательно она затянулась, когда на одном из заброшенных эккаунтов провайдера Well были найдены залежи украденного Кевином софта. Кроме программ Шимомуры, там лежали коды доступа к серверам десятков компаний, исходники новейших разработок и 20 тысяч номеров кредитных карточек клиентов провайдера Netcom. Все улики были на лицо, оставалось только схватить преступника. Его травля продолжалась вплоть до 1995 года, когда, выделив двухкилометровую зону, из которой Митник выходил на связь, ФБР закончила карьеру хакера №1.

Арест Кевина Митника был произведен 15 февраля 1995 года в 01:30 ночи.

Дальше было четырехлетнее судебное разбирательство, во время которого наш герой был полностью изолирован от компьютеров, трехсотлетний срок заключения, грозящий ему по совокупности обвинений, и хеппи-энд в виде досрочного освобождения за примерное поведение. Потом в течение полутора лет Митнику было запрещено пользоваться компьютерами, телефонами и даже некоторой бытовой техникой (учитывая то, что сейчас некоторый холодильники имеют выход в Интернет, это и не удивительно). Видимо криминальная жизнь порядком надоела Кевину и он решил остепениться, занявшись легальным бизнесом. В 2004 году он основал фирму Defensive Thinking, которая специализируется на предоставлении консультаций в сфере интернет-безопасности. А в 2006 году в свет вышла его книга The Art of Deception, в которой он подробно описывает феномен социальной инженерии и многочисленные способы проведения хакерских атак. Вот что сам Кевин говорит о своей новой жизни:

 «Я признаю свою вину, но все-таки настаиваю на том, что хакерство являлось для меня, прежде всего хобби, и, занимаясь им, я старался быть максимально этичным. Я не обычный преступник, и могу направить весь свой опыт и знания на благо обществу. Основав компанию, я помогаю людям бороться с настоящими злодеями, которые действительно могут причинить им вред. Двадцать пять процентов дохода мне приносит анализ систем безопасности и поиск в них уязвимостей. Фактически меня нанимают для того, что бы я взламывал эти системы, исправляя при этом ошибки, прежде чем до них доберутся действительно плохие парни. Не сомневайтесь, сейчас заниматься хакерством намного проще, чем это было двадцать лет назад».


20 августа 2006 года сайты Кевина Митника  DefensiveThinking.com, MitSec.com, KevinMitnick.com и MitnickSecurity.com были подвергнуты атаке со стороны одной из хакерских группировок Пакистана. Радикально настроенные хакеры разместили на этих ресурсах угрозы и ругательства в адрес Кевина и его семьи.