Кевин Дэвид Митник — знаковая фигура в сфере информационной безопасности. В данный момент является консультантом по компьютерной безопасности, писателем. Наверное, единственный хакер, который широко известен даже среди далеких от компьютеров людей. Неуловимый компьютерный гений, гроза компьютерных сетей — газетные публикации, героем которых Митник становился бесчисленное количество раз, не скупилась на эпитеты.
С чего все началось?
Митник родился в 1963 году в США. Его отец бросил семью в 1968 году, поэтому матери приходилось работать бо́льшую часть времени. Кевин проводил очень много времени в виртуальном мире. Ему нравилось кататься на автобусах, но не хватало денег для этого, поэтому Кевин однажды нашёл старый проездной и подделал его срок действия.
В 70-е годы, пока персональные компьютеры не получили должного распространения, телефон являлся верхом совершенства в технологических коммуникациях. И все первые хакеры планеты в начале своего «творческого пути» занимались фрикингом (phreaking), то есть звонили по телефону совершенно бесплатно.
С 12 лет и Митник вошел в когорту фрикеров. Знакомство с Роско, с которым они вскоре будут наводить ужас на все телефонные и компьютерные компании США, оказалось знаковым событием в жизни тинэйджера. Вместе со Сьюзан Сандер, подружкой Роско, умело использующей свои прелести для получения необходимой информации, и Стивом Роудсом они образуют «закрытый клуб по интересам» и вскоре становятся самыми известными хакерами тихоокеанского побережья.
Самая распространенная шутка из арсенала Митника — перевод стационарного телефона в разряд уличного таксофона. И когда незадачливый приятель снимал трубку, чтобы позвонить, вежливый голос оператора говорил: «Пожалуйста, опустите 20 центов»
К 1979 году телефоны и АТС не представляли для Кевина трудности, он умел звонить бесплатно, и это развлечение ему наскучило. Он стал подолгу сидеть в школьном компьютерном классе, изучая мануалы и компьютерные сети. В 1980 году Митник совершает свой первый взлом — школьной локальной сети. Несмотря на то, что при этом он получил возможность исправить себе оценки, он не стал этого делать, так как его интересовал исключительно процесс взлома, результат был вторичен.
От телефонов к компьютерам
В 1980-м Кевин совершил свой первый хакерский «подвиг»: взломал базу данных собственной школы, получив неограниченный доступ ко всей информации, касающейся учебной деятельности, в том числе к «табели о рангах» по успеваемости. Он в одночасье мог стать круглым отличником, но не сделал этого, а лишь заслужил признание в нарождающейся хакерской среде.
Что примечательно, еще много раз в своей жизни Кевин Митник будет иметь неограниченные возможности, но не воспользуется ими — он не хотел незаконной славы и пиратского богатства!
На компьютерных курсах, которые Митник окончил после школы, он нашел уязвимость в операционной системе и получил доступ ко всем привилегиям в сети. Никто так и не понял, как ему это удалось, однако за обнаруженное вторжение его поставили перед выбором: либо работа по устранению существующих уязвимостей, либо «детская школа милиции». Тогда же он взял себе ник Кондор, по одноименному фильму Сиднея Поллака с Робертом Редфордом в главной роли. Кондор легко манипулировал телефонами и людьми на экранах кинотеатров, таким же образом Кевин манипулировал компьютерными системами в жизни. Ни разу не воспользовавшись своими умениями для обогащения, Кевин не мог себе позволить даже недорогой компьютер, поэтому прибегал к любой возможности, чтобы выйти в компьютерную сеть. Например, магазин «Радио Шеек», где можно было поработать на TRS-80 любому желающему, правда, ограниченное время. Со своими навыками Митнику не составляло труда убедить персонал магазина разрешать ему пользоваться этими машинами от открытия до закрытия магазина.
Вскоре группу хакеров, в которой состоял Митник, сдала властям девушка одного из участников. Кевина приговорили к трём месяцам в исправительной колонии для несовершеннолетних и году условно. Но Митник вскоре совершил хитроумную атаку на компьютерную сеть Пентагона. Вначале им был взломан один из компьютеров одного Лос-Анджелесского университета, а уже якобы с него был атакован Пентагон. Но, несмотря на такую уловку, Митника поймали и приговорили уже к шести месяцам тюремного заключения. Однако и в тюрьме Кевин не терял времени зря. К моменту освобождения он имел все знания по телефонным сетям, которыми располагали лучшие специалисты Bell Labs. На протяжении 1980-х годов Митник совершенствовал свои способности. Поселившись в Калифорнии, он проделывал различные компьютерные и телефонные «шутки». Умело заметая следы своих деяний, ему удавалось долго укрываться от ответственности, но в декабре 1987 года Митнику снова не повезло — его выдал полиции Ленни Ди Чикко, друг и сотоварищ по хакерству. Вместе они в течение года совершали ночные атаки на одну из компьютерных компаний, пытаясь скопировать новый программный проект. По официальным данным, когда Митника арестовало ФБР, он спросил Ди Чикко, за что тот его сдал. Как утверждали сотрудники ФБР, Ленни ответил:
«Ты — угроза для общества»
В этот раз суд приговорил Митника к году тюрьмы нестрогого режима и принудительному курсу лечения от «компьютерной зависимости». Несмотря на то, что в то время нельзя было выйти в Интернет через телефон, без компьютера, суд запретил Кевину пользоваться и телефоном.
На суде начальник отдела полиции по компьютерным преступлениям заявил, что Митник
«…на несколько порядков выше того, что характеризует рядового хакера»
Митника отпустили на испытательный срок в 1990 году. В качестве основного условия ему было запрещено притрагиваться к компьютеру. Однако вскоре Митник вновь «пошутил»: номер надзирателя за его поведением оказался блокирован; на кредитном счете судьи воцарился полный хаос. А из главного компьютера суда исчезли все упоминания об аресте Митника и вынесенном приговоре.
Некоторое время Митник вёл спокойный образ жизни. Переехав в Калифорнию, он проводил исследования и давал платные консультации. К июню 1992 года Кевин сбросил 45 килограммов. Однако через некоторое время смерть брата вызвала у Митника очередной «срыв», и в сентябре того же года ФБР получило ордер на обыск квартиры Кевина. Он подозревался сразу в нескольких преступлениях. Но Митник сбежал, и через два месяца Кевина объявили в федеральный розыск.
Компания Motorola заявила, что какой-то хакер украл программы, позволяющие контролировать мобильную связь. Позже поступила информация о краже компьютерного проекта, позволявшего отслеживать слабые места программ, уже другой компании. И наконец, у фирмы McCaw Cellular Communications англ. похитили серийные номера новых мобильных телефонов. С точки зрения ФБР, все это было дело рук Митника. Его выследили и снова арестовали. Оказалось, что он подделал несколько документов, удостоверяющих личность, и скрывался под чужим именем.
Битва гигантов
В конце 1994-го Митник, известный не только ювелирными, точно рассчитанными, но и «кавалерийскими» атаками, явно был одним из лучших профессионалов IT. Но с кем еще можно потягаться силами?! Специалисты из телефонных компаний и правительственных органов, «сидящие» на окладе, — пройденный этап. Кевин нашел себе достойного противника в лице Цутомы Шимомуры, признанного специалиста по IT-безопасности. Началось грандиозное противостояние, теперь ставшее классическим.
то время Шимомура активно сотрудничал со спецслужбами и так же, как Билл Гейтс, любил «есть хлеб своей собаки», поэтому расставлял ловушки для хакеров не столько для того, чтобы их поймать, сколько, чтобы лишний раз протестировать собственноручно разработанную систему безопасности. Однажды, отправившись в отпуск покататься на горных лыжах в Неваду, Шимомура не отключил от сети свой сверхзащищенный компьютер в Солана-Бич (Калифорния). Там содержалась даже «домашняя работа» самурая над секретными военными заказами. На самом деле это тоже было всего лишь приманкой, ни одному специалисту не позволили бы заняться такой работой «на дому». Митник все прекрасно знал, но это был именно тот случай, когда азарт превзошел элементарную осторожность. Все изменения, происходившие на компьютере Шимомуры, строго фиксировались в log’ах и отслеживались на удаленном компьютере его коллеги по работе, также американца японского происхождения в Сан-Диего (San Deigo Supercomputer Center).И мышеловка сработала! Предвкушая добычу, Шимомура срочно возвратился из своего отпуска. Хоть Цутома и не знал, с кем имеет дело, он сразу понял, что это проделки отнюдь не шаловливого ребенка (Митник оставил для него оскорбительные голосовые сообщения), а опытного хакера, успевшего скачать немало секретного кода и разложить его на редко используемых аккаунтах компании The Well (калифорнийского интернет-провайдера). По горячим следам вычислить хакера не удалось, и Шимомура так бы и забыл недоразумение, если бы Кевин вновь не напомнил о себе. 27 декабря он прислал Шимомуре еще несколько эскапад в его адрес, разумеется, голосом, до неузнаваемости обработанным на компьютере. Текст был примерно следующим:
«Damn you (это лучше не переводить). Моя техника — самая лучшая… Разве ты не знаешь, кто я… Я и мои друзья… Мы убьем тебя!»
Оскорбленный до глубины души Шимомура, следуя лучшим традициям «бушидо», поклялся отомстить хакеру, поставившему под вопрос компетентность одного из самых уважаемых самураев IT-безопасности. Первое, что сделал Шимомура, — восстановил весь ход атаки. Техника действительно была на грани фантастики. Митник проник в компьютер Университета Лайолы в Чикаго, имевший доступ к домашнему ПК Шимомуры. Как известно, когда операционная система получает запрос на доступ, она посылает на компьютер-отправитель сообщение, подтверждающее получение. Митник вел сеанс «слепой» игры, и не мог видеть этих сообщений, так как находился в совершенно другом месте, но все-таки сумел разгадать номера последовательностей и приписать соответствующие номера дальнейшим своим запросам, получив таким образом доступ к ПК Шимомуры. (Теоретическая возможность этого была предсказана Стивом Белловином из Bell Labs еще в 1989 году, однако атака Митника — первый известный случай практического применения данной техники.) Но кто этот неуловимый хакер, владеющий действительно впечатляющей техникой взлома? Найденные на аккаунтах The Well тысячи номеров кредитных карт, украденных из NetCom Inc., стали хорошим аргументом для ФБР, чтобы вмешаться в эту междоусобную войну. В списке подозреваемых имя Кевина Митника значилось одним из первых. Подвела его страсть к мобильникам: на тех же аккаунтах нашли программы по манипулированию сотовыми телефонами, что было косвенным свидетельством причастности Митника. Фрикерское прошлое оставляет неизгладимый след на всю оставшуюся жизнь…Шимомура с лихвой воспользовался всем предоставленным ему административным ресурсом. Спецслужбам удалось выделить зону поиска, из которой Кевин выходил на связь, и полиция занялась патрулированием этого района. Началась серьезная охота на «зверя». К выполнению операции даже прикомандировали скандально известного журналиста Джона Маркоффа, который вскоре напишет книгу «Киберпанк» с Митником в главной роли, а затем и снимет фильм об ужасном хакере. Совместно с Шимомурой они неплохо погреют руки на истории Митника, заработав около миллиона долларов, а Митник — пять лет тюрьмы… и ни цента больше!
Взятие Митника
В отличие от задержания завзятых гангстеров арест киберпреступника не сопровождается жаркими перестрелками и стремительными погонями. Арест главного хакера «всех времен и народов» не стал исключением из правил и также прошел довольно буднично: в День всех влюбленных 1995 года некий судья Уоллас Диксон дал свое согласие на обыск квартиры № 202 в Player Club в городке Ралейх, занятую неким Гленном Томасом Кейзом. 15 февраля Шимомура дал отмашку спецслужбам: «Наш дружок на связи. Можно стучать!», в 1.30 ночи в квартиру постучали, имея на руках ордер. Дверь открылась.
«Ба! Да это же Митник! — радостно воскликнули агенты. — Взять его!»
Хакер на пенсии
Кевин по условиям досрочного освобождения должен ежемесячно перечислять $125 на счета Fujitsu, Motorola, Pacific Bell, Sun Microsystems, San Diego Supercomputer Center и других компаний, не преминувших заявить, что они стали невинными жертвами злостного хакера и требуют соответствующих «аннексий и контрибуций».
Хорошенькая компенсация получается за
«…весь нанесенный мною материальный ущерб, сводившийся к стоимости телефонных звонков, которые я делал за счет телефонных компаний, расходам на устранение обнаруженных мною дыр в защите и нескольким случаям, когда компаниям пришлось переустановить операционные системы и приложения из страха, что я устроил в их софте лазейки и буду бродить по их корпоративным сетям. А ведь если бы я не нашел этих дыр, компании продолжали бы с ними жить и понесли бы гораздо большие потери».
Тем не менее деньги вернуть все-таки придется, и здесь не грех воспользоваться собственной популярностью и до сих пор неутраченными навыками. Только став известным, Митник решил зарабатывать деньги на собственной славе и опыте.
А ведь еще недавно весь мир был у него в руках, он мог бы стать богаче Билла Гейтса, достаточно было только засунуть руку в «карманы» миллионов людей, но он этим не воспользовался. Тогда ему нужно было лишь чувствовать свое могущество. И это в обществе, где всем правят деньги. Какую надо иметь выдержку, чтобы, находясь в комнате с «сокровищами всего мира», не тронуть ни гроша? Пройти мимо миллионов и удовлетвориться только осознанием самого факта, что «я могу это сделать»! Действительно, компьютерные гении — не типичные люди.
«Мною двигало чисто детское любопытство. Я мог зайти в ваш дом, перелистать книги из вашей библиотеки, заглянуть в ваш холодильник, но я никогда ничего не брал…» — говорил Кевин.
Таким образом он зашел в «дом» небезызвестного режиссера Джорджа Лукаса и пролистал новый сценарий «Звездных войн», первым узнав о том, что всем еще только предстояло увидеть много месяцев спустя. Лукас об этом даже не узнал бы, если бы Кевин честно не признался в содеянном. Раньше на толстого очкарика, согбенно просиживавшего днями у компьютера, никто не обращал внимание, кроме тех, кому он перешел дорогу. Зато теперь, каждое его слово было на вес золота. Даже свое возвращение в on-line он отметил с большим размахом и хорошим заработком. В январе 2003 года канал TechTV организовал трансляцию этого знаменательного события, пригласив также основателя Napster Шона Фэннинга и одного из основателей Apple Стива Возняка, также не менее Митника увлеченных компьютерами, однако всю жизнь олицетворявших «светлую сторону» IT. Впрочем, достоверно известно, что Woz (прозвище С. Возняка) был фрикером… Тогда Митник перешел на их сторону, а именно на защиту людей от таких личностей, к которым сам принадлежал еще вчера. Вместе с Алексом Каспером он создал компанию Defensive Thinking («Оборонное мышление», недавно переименованную в Mitnick Security Consulting), консалтинговую компанию по IT-безопасности. «Кто-то заработал на моем прошлом миллионы, — говорит Кевин. — Я же получил пять лет тюрьмы. Defensive Thinking для меня — шанс реабилитироваться перед обществом, оказывая клиентам помощь в построении надежных и безопасных информационных систем. При этом остается возможность заниматься любимым делом: изучать тонкости вычислительных систем и человеческой психологии». Главная проблема информационной безопасности, по мнению Митника, в пресловутом человеческом факторе, говоря о котором, все как-то сразу забывают, что люди — это еще и главный ресурс государств и корпораций. Он приводит смелую статистику, утверждая, что «если бы люди просто перезванивали по указанному хакером телефону, это решило бы проблему безопасности на 80%». В деле безопасности, по мнению Митника, доверять нельзя никому: «Верить можно только Богу. Все остальные — под подозрением».
Несмотря на то, что Митнику было запрещено использовать свою историю для личного заработка до 2010 года, в октябре 2002-го он выпустил книгу в соавторстве с Вильямом Саймоном “The Art of Deception” («Искусство обмана»). Причем вполне возможно, за вымышленными историями скрываются собственные «случаи из жизни» главного хакера. Кстати, вступление к книге написано самим Стивом Вознняком .