Это человек, благодаря которому слова «хакер» и «социальная инженерия» стали общеизвестными. Кевин Митник начинал, когда и компьютеров в массовом пользовании не было, и многие телефоны были с дисковым номеронабирателем. Сегодня он работает консультантом по компьютерной безопасности, а 30 лет назад был первым хакером в США и самой желанной добычей ФБР. Рассказываем, как Кевин до этого докатился.
Хакерством Митник увлекся в возрасте 16 лет. Тогда, в 1979 году, это еще даже не считалось преступной деятельностью, не было соответствующих законов, как и массового явления. Даже наоборот, школьными преподавателями и родителями такой энтузиазм в познании компьютеров поощрялся. Не было и никаких этических сомнений.
— Если ты мог взломать школьный компьютер, то считался волшебником. Если ты это сделаешь сегодня, то тебя исключат или вызовут копов. Позже это криминализировали, — вспоминал сам Кевин в интервью 10 лет назад.
Для самого хакера это была скорее как игра, а не нарушение закона. Он называл ее приключением, захватывающим и авантюрным. С помощью собственного интеллекта Митник преодолевал препятствия в этой большой игре.
А началось все с автобусных поездок.
Когда Кевину было 12 лет, он много катался по Лос-Анджелесу. Не сказать, чтобы в его семье было много денег. Скорее даже наоборот: не всегда хватало даже на билет на автобус. Как-то мальчик разглядывал приобретенный билет и понял, что система проверки полагается на необычную схему прокола, который делает водитель. И зависит эта схема от дня, времени и маршрута.
У дружелюбного водителя парень поинтересовался, где можно приобрести такой же дырокол. Мол, для школьного проекта нужен. И мужчина без задней мысли выдал секрет. Пятнадцать долларов от матери и дайвинг по мусорным контейнерам довершили первый хакерский фокус Митника. За деньги он купил дырокол, а по мусоркам собирал неиспользованные билеты.
Вскоре мальчик запомнил большинство полезных для себя маршрутов и катался по ним бесплатно. Благо все необходимое для обмана системы у него было. Сам Кевин в своей биографии полагал, что этот факт является одним из удивительных примеров его памяти. До сих пор он помнит номера телефонов, пароли и другие полезные комбинации, которые запоминал еще в детстве.
Митник был радиолюбителем. В школе он познакомился с парнями, которые также этим увлекались. Один из них разбирался во фрикинге (phreaking) — взломе телефонных автоматов с помощью недокументированных функций аппаратов, скрытых от пользователя:
— Он мог делать удивительные вещи с телефонными системами. Мог найти незаписанные номера и пробить имя и фамилию человека. Он-то и познакомил меня со взломом телефонов. А когда телефонные компании стали переходить на электронные системы, то начали использовать передовые компьютеры тех лет для управления ими.
Друг Кевина знал и секретный тестовый номер для совершения междугородних звонков абсолютно бесплатно. Для них двоих, конечно. Да и номер этот был не тестовый. Телефонная компания, как позже узнал Митник, выставляла счета за эти звонки какой-то небольшой и бедной фирме.
Знакомые фрикеры Кевина по сути и стали его детским хакерским садом. Он слушал, как они звонили в телефонные компании, как использовали маленькие уловки и жаргонные слова, чтобы звучать достоверно и внушительно. Вскоре и сам Митник стал практиковать фрикинг. Одним из его излюбленных приколов была смена класса обслуживания телефонов его дружков. И когда они пытались куда-либо позвонить с домашнего, их встречал голос автомата с просьбой внести 10 центов в счет оплаты звонка.
С помощью лишь своего голоса и тонального набора Кевин мог узнать номер телефона по имени и городу. Такой фокус он провернул с преподавателем компьютерного курса для выпускников школы, чтобы, не будучи выпускником, попасть к нему на занятия. Преподавателя впечатлили такие навыки подростка, но позже он, скорее всего, пожалел о том, что помог Митнику освоить компьютерные знания.
Когда Кевину было 17 лет, телефонная компания буквально выдернула телефонный провод из его квартиры, взбешенная тем, что парень хакнул их систему с помощью приемов социальной инженерии. Потому что других законных способов воздействия на хакера еще не существовало.
Находчивый мальчик не растерялся. Он с матерью жил в квартире за номером 13, а потому просто пошел в строительный магазин и купил две цифры и букву, из которых сложился номер 12B. Так ему удалось заключить новый контракт на обслуживание с телефонной компанией.
— К 17 годам я развил свои навыки социальной инженерии до такой степени, что способен был уговорить большинство сотрудников Telco на что угодно. Причем независимо от того, говорил я с ними лично или по телефону.
В 1979 году Митник познакомился с группой хакеров (в те времена этот термин еще не носил столь негативной окраски) и пожелал к ним присоединиться, чтобы перенять, так сказать, опыт старших товарищей. Но они решили устроить ему проверку. Мол, взломай компьютерную систему Digital Equipment Corporation. У них уже был номер дозвона для удаленного доступа к системе, но им нужны были логин и пароль.
Под видом одного из ведущих разработчиков проекта Кевин позвонил системному администратору и сказал, что не может залогиниться в один из своих аккаунтов. Парню удалось заговорить сотруднику зубы и выведать всю необходимую информацию менее чем за пять минут.
Но с правосудием по этому делу Митнику пришлось столкнуться только в 1988 году, когда на него настучал бывший друг. Парень был задержан и приговорен к году условно с трехлетним надзором.
Правда, задолго до этого Кевин уже был осужден. В 1981-м он вместе с друзьями проник в офис компании Pacific Bell, откуда стащил список ключей безопасности. Если бы не девушка одного из напарников Митника, которая сдала их полиции, первого срока и трехмесячного заключения в тюрьме, возможно, удалось бы избежать.
Кевин был просто прирожденным социальным инженером. Со стороны отца линия его родственников почти сплошь состояла из продавцов. Искусство убеждения было у него в крови.
Отсидев еще полгода в тюрьме за получение нелегального доступа к сети ARPAnet (предшественник интернета), Митник, кажется, завязал, завел девушку и остепенился. Но из-за подспудного желания узнать, как далеко его может завести язык, какие секреты позволит разузнать, парень продолжил играть с огнем и доигрался до федерального розыска. Впрочем, репутация Кевина позволяла правоохранителям вешать на него всех собак.
В 1987 году хакера арестовали за взлом компьютера издателя ПО Santa Cruz Operation и приговорили к трем годам условно, а через год всплыла подростковая история с DEC. Правда, адвокату тогда удалось убедить суд, что у Митника проблема с наркотической привязанностью к компьютерам. Год в тюрьме, полгода на лечении по программе анонимных алкоголиков...
В 1992-м Кевин исчезает с радаров — как раз накануне обыска, который агенты ФБР хотели устроить из-за нарушения условий надзорного содержания. У следователей были причины полагать, что на поверхность всплыли новые случаи фрикинга, которые почерком походили на работу Митника. Находясь где-то в Южной Калифорнии, хакер смог получить доступ к телефонной системе штата и прослушивать агентов ФБР.
Во многом известности Кевина поспособствовал журналист издания The New York Times Джон Маркоф, который живописно рассказывал о похождениях парня и характеризовал его едва ли не как главного хакера современности и одну из самых больных заноз в заднице ФБР.
Например, как писал Маркоф, в Лос-Анджелесе Митник сумел перепрограммировать телефонную сеть так, чтобы агенты, отслеживая его звонок, ворвались не в логово хакера, а к иммигранту с Ближнего Востока, который мирно смотрел телевизор.
Кевина арестовали в феврале 1995 года по многочисленным обвинениям в компьютерном и телефонном мошенничестве, взломах, незаконном доступе к устройствам и т. д. История его поимки заслуживает отдельного фильма, который будет получше «Взлома», написанного по не самой объективной книге Маркофа и Шимомуры, которые помогали ловить Митника.
Расследование и суд длились до 1999 года. Кевин провел в заключении в общей сложности пять лет. Из них целый год — в одиночной камере. Обвинители убедили судью, что если Митнику удастся добраться до телефона, то он запросто дозвонится до командования воздушно-космической обороной и свистом в трубку запустит межконтинентальную баллистическую ракету. Такой образ складывался во многом и потому, что Кевин занимался взломом словно ради удовольствия и спортивного интереса, ничего толком не зарабатывая этим занятием. Даже будучи в бегах, он ходил на обычную работу, был скромным и непримечательным техником в медицинском центре.
В январе 2000 года Кевин вышел на свободу и больше никогда не возвращался к хакерской деятельности. По крайней мере, официально...
Читайте также:
Библиотека Onliner: лучшие материалы и циклы статей
Наш канал в Telegram. Присоединяйтесь!
Быстрая связь с редакцией: читайте паблик-чат Onliner и пишите нам в Viber!
Перепечатка текста и фотографий Onliner без разрешения редакции запрещена. nak@onliner.by