Процесс над Кевином Митником стал самым громким по делу хакеров, и властям необходимо было вынести такое решение, чтобы другим не повадно было. Так всегда происходит в жизни — показательный суд оказывается самым строгим.
Кевину было предъявлено 23 обвинения в мошенничестве с использованием компьютеров. Надо ли говорить, что никакого доступа к компьютерам и средствам связи Кевин «под стражей» не имел, ведь эти повседневно-безобидные вещи в руках известного хакера (а точнее, в глазах властей) превращались в «смертельное» оружие, но и этого было мало: ему ограничили даже доступ в библиотеку с бумажными книгами. По сути дела, лишенный возможности толком защищаться, Митник сдался и 4 апреля 1999 года признал себя виновным, согласившись сотрудничать с обвинением.
По своей суровости приговор превзошел все ожидания, даже убийцы получали более мягкое наказание. Но ведь Кевин никого не убивал, однако был опаснее любого прирожденного убийцы. В случае с Митником власти столкнулись с киберпреступлением, известным им только по фантастическим рассказам. А все новое пугает сильнее самого страшного, но известного. В своей книге «Игра вне закона» Джонатан Литтман очень точно заметил:
«Жажду наживы власти еще могут понять. Но хакер, который пользуется своим могуществом ради чистого удовольствия… выходит за пределы их понимания».
И Кевин надолго оказался в тюремной камере, без компьютера и телефона. И когда у него умер отец, ему даже пришлось писать служебные записки на пользование телефоном, чтобы связаться с семьей. Даже Шимомура был недоволен таким решением суда:
«Я рассчитывал, что правительство США найдет более изящное решение».
Лос-анджелесский изолятор № 89950-012 на время пребывания там Митника стал самым известным и самым охраняемым в мире: здесь содержался преступник, которого прокурор предлагал упрятать от общества на два века! На деле Митника срочно начали богатеть как частные инвесторы, вроде Маркоффа, так и целые институты. Например, в юридической практике, во-первых, был создан прецедент наказания киберпреступника; во-вторых, Митник стал единственным федеральным заключенным в истории США, которому отказали даже в рассмотрении слушания по поводу освобождения под залог. Впрочем, обвинители хакера обогатились и в буквальном смысле слова, окружной прокурор Лос-Анджелеса Бак Блумкер стал беллетристом от «дела Митника», написав книгу «Захватывающие компьютерные преступления».
Хронология ранних хаков Митника
12 лет
— первые мошенничества с телефоном
15 лет
— подделка автобусных билетов
16 лет
— взлом школьной компьютерной сети
— взлом радиосвязи Макдональдса
17 лет
— первое незаконное проникновение на территорию Pacific Telephone
— «диссертация по взлому RSTS/E»
— «подруга» Кевина совершила взлом, воспользовавшись данными Митника, а обвинили его
— проникновение в здание COSMOS
— первый условный срок
18 лет
— взлом Университета Южной калифорнии, арест;
25 лет
— первый тюремный срок — 12 месяцев, запрет пользоваться телефоном, под предлогом того, что Митник может взломать NORAD;
28 лет
— взлом телефона Novatel (с использованием соц. инженерии), что позволяло менять Митнику ESN.
История о взломе радиосвязи Макдональса
У нас с Льюисом было схожее чувство юмора. Я считал и до сих пор считаю, что любое хобби, которое нельзя назвать веселым, не стоит потраченного времени и усилий. Я и Льюис жили на одной волне. Мы придумали шутку, которую назвали «Хакеры из „Макдоналдса“». Мы догадались, как переделать двухметровую радиоантенну так, чтобы можно было говорить из репродуктора, который висел над окном «Макдрайва» и над тем местом, где посетители заказывали свой любимый фастфуд. Мы подъезжали к «Макдоналдсу», парковались там, откуда могли наблюдать за происходящим и оставаться незамеченными, настраивали наш портативный радиоприемник на частоту ресторана и развлекались.
Например, подъезжает к окошку макдрайва полицейская машина. Как только она поравняется с репродуктором, я или Льюис объявляем: «Извините. Мы здесь копов не обслуживаем. Отправляйтесь лучше в Jack in the box». Как-то раз одна дама притормозила под репродуктором и услышала мой голос: «Покажешь сиськи — и „Биг Мак“ за счет заведения!» Она шутку не поняла, заглушила машину, выхватила что-то из сумки и вбежала в ресторан, размахивая бейсбольной битой.
Мой коронный номер назывался «Бесплатный яблочный сок». После того как клиент оформлял заказ, мы сообщали, что автомат с кубиками льда сломался, поэтому мы раздаем бесплатный сок. «У нас есть грейпфрутовый, апельсиновый… Ой, извините, кажется, и грейпфрутовый, и апельсиновый закончились. Вы желаете яблочный сок?» Посетитель, конечно же, соглашался. Мы включали запись звука льющейся в чашку мочи, а потом говорили: «Хорошо. Ваш яблочный сок готов. Подъезжайте к окошку и забирайте».
Я и Льюис полагали, что забавно сбивать людей с толку, не давать им сделать заказ. Когда громкоговоритель был в нашей власти, мы ждали, пока клиент притормозит и что-нибудь закажет. Потом один из нас повторял этот заказ, но с сильным индийским акцентом, который почти ничего не позволял разобрать. Клиент говорил, что он не понимает, а мы снова и снова отвечали еще что-то совершенно неразборчивое, раз за разом доводя заказчиков до истерики. Самое интересное заключалось в том, что все те вещи, которые мы произносили на «Макдрайве», так же четко раздавались из громкоговорителя, но сотрудники не могли с этим справиться. Иногда мы замечали, как другие клиенты за столиками на свежем воздухе заходились от смеха. Однако никто не понимал, что происходит. Как-то раз вышел менеджер и попробовал разобраться, что случилось с громкоговорителем. Он осмотрел парковку, почесывая в затылке. Никого вокруг не было. Машины были пустыми. Никто не прятался за знаком ресторана. Менеджер подошел к мегафону и вплотную к нему прислонился, он словно пытался разглядеть внутри какого-то маленького человечка.
«Какого черта ты тут высматриваешь?!» — возопил я скрипучим голосом.
Менеджер отскочил, наверное, метра на три. Иногда, когда мы хулиганили, люди, которые жили в соседних домах, выходили на балконы и веселились. Даже те, кто проходил мимо по тротуару, плакали от смеха. Мы с Льюисом порой даже приглашали друзей на такие представления — очень уж это было забавно.
Афоризмы от Кевина Митника имеют своеобразный характер
— В жизни неизбежны только смерть и налоги
— Для человеческой глупости нет патча…
— Если человек присваивает себе некую роль, другие люди ведут себя по отношению к нему в соответствии с этой ролью
— Цель социальной инженерии заключается в том, чтобы атакуемый воспринял атакующего как эксперта, вызывающего доверие, или надежного и правдивого человека.
— Надо видоизменить правила вежливости — научиться правильно отвечать «Нет!»
— В течение многих лет человеческий фактор был и остается самым слабым звеном в структуре информационной безопасности
