Это человек, благодаря которому слова «хакер» и «социальная инженерия» стали общеизвестными. Кевин Митник начинал, когда и компьютеров в массовом пользовании не было, и многие телефоны были с дисковым номеронабирателем. Сегодня он работает консультантом по компьютерной безопасности, а 30 лет назад был первым хакером в США и самой желанной добычей ФБР. Рассказываем, как Кевин до этого докатился.
Хакерством Митник увлекся в возрасте 16 лет. Тогда, в 1979 году, это еще даже не считалось преступной деятельностью, не было соответствующих законов, как и массового явления. Даже наоборот, школьными преподавателями и родителями такой энтузиазм в познании компьютеров поощрялся. Не было и никаких этических сомнений.
— Если ты мог взломать школьный компьютер, то считался волшебником. Если ты это сделаешь сегодня, то тебя исключат или вызовут копов. Позже это криминализировали, — вспоминал сам Кевин в интервью 10 лет назад.
Для самого хакера это была скорее как игра, а не нарушение закона. Он называл ее приключением, захватывающим и авантюрным. С помощью собственного интеллекта Митник преодолевал препятствия в этой большой игре.
А началось все с автобусных поездок.
Социальная инженерия в деле
Когда Кевину было 12 лет, он много катался по Лос-Анджелесу. Не сказать, чтобы в его семье было много денег. Скорее даже наоборот: не всегда хватало даже на билет на автобус. Как-то мальчик разглядывал приобретенный билет и понял, что система проверки полагается на необычную схему прокола, который делает водитель. И зависит эта схема от дня, времени и маршрута.
У дружелюбного водителя парень поинтересовался, где можно приобрести такой же дырокол. Мол, для школьного проекта нужен. И мужчина без задней мысли выдал секрет. Пятнадцать долларов от матери и дайвинг по мусорным контейнерам довершили первый хакерский фокус Митника. За деньги он купил дырокол, а по мусоркам собирал неиспользованные билеты.
Вскоре мальчик запомнил большинство полезных для себя маршрутов и катался по ним бесплатно. Благо все необходимое для обмана системы у него было. Сам Кевин в своей биографии полагал, что этот факт является одним из удивительных примеров его памяти. До сих пор он помнит номера телефонов, пароли и другие полезные комбинации, которые запоминал еще в детстве.
Телефонный хакинг
Митник был радиолюбителем. В школе он познакомился с парнями, которые также этим увлекались. Один из них разбирался во фрикинге (phreaking) — взломе телефонных автоматов с помощью недокументированных функций аппаратов, скрытых от пользователя:
— Он мог делать удивительные вещи с телефонными системами. Мог найти незаписанные номера и пробить имя и фамилию человека. Он-то и познакомил меня со взломом телефонов. А когда телефонные компании стали переходить на электронные системы, то начали использовать передовые компьютеры тех лет для управления ими.
Друг Кевина знал и секретный тестовый номер для совершения междугородних звонков абсолютно бесплатно. Для них двоих, конечно. Да и номер этот был не тестовый. Телефонная компания, как позже узнал Митник, выставляла счета за эти звонки какой-то небольшой и бедной фирме.
Знакомые фрикеры Кевина по сути и стали его детским хакерским садом. Он слушал, как они звонили в телефонные компании, как использовали маленькие уловки и жаргонные слова, чтобы звучать достоверно и внушительно. Вскоре и сам Митник стал практиковать фрикинг. Одним из его излюбленных приколов была смена класса обслуживания телефонов его дружков. И когда они пытались куда-либо позвонить с домашнего, их встречал голос автомата с просьбой внести 10 центов в счет оплаты звонка.
С помощью лишь своего голоса и тонального набора Кевин мог узнать номер телефона по имени и городу. Такой фокус он провернул с преподавателем компьютерного курса для выпускников школы, чтобы, не будучи выпускником, попасть к нему на занятия. Преподавателя впечатлили такие навыки подростка, но позже он, скорее всего, пожалел о том, что помог Митнику освоить компьютерные знания.
Когда Кевину было 17 лет, телефонная компания буквально выдернула телефонный провод из его квартиры, взбешенная тем, что парень хакнул их систему с помощью приемов социальной инженерии. Потому что других законных способов воздействия на хакера еще не существовало.
Находчивый мальчик не растерялся. Он с матерью жил в квартире за номером 13, а потому просто пошел в строительный магазин и купил две цифры и букву, из которых сложился номер 12B. Так ему удалось заключить новый контракт на обслуживание с телефонной компанией.
— К 17 годам я развил свои навыки социальной инженерии до такой степени, что способен был уговорить большинство сотрудников Telco на что угодно. Причем независимо от того, говорил я с ними лично или по телефону.