Кевин Митник - это человек, благодаря которому слова «хакер» стало общеизвестным. Сегодня он работает консультантом по компьютерной безопасности, а 30 лет назад был первым хакером в США и самой желанной добычей ФБР.
18 марта 1999 года знаменитый американский хакер Кевин Митник стал первым в мире человеком, который получил тюремный срок за несанкционированный доступ к удаленному компьютеру в преступных целях.
Это человек, благодаря которому слова «хакер» и «социальная инженерия» (наука, которая позволяет найти коммуникации с людьми и выяснить все что вам необходимо) стали общеизвестными. Кевин Митник начинал, когда и компьютеров в массовом пользовании не было, и многие телефоны были с дисковым номеронабирателем. Сегодня он работает консультантом по компьютерной безопасности, а 30 лет назад был первым хакером в США и самой желанной добычей ФБР. Рассказываю, как Кевин до этого докатился.
Хакерством Митник увлекся в возрасте 16 лет. Тогда, в 1979 году, это еще даже не считалось преступной деятельностью, не было соответствующих законов, как и массового явления. Даже наоборот, школьными преподавателями и родителями такой энтузиазм в познании компьютеров поощрялся. Не было и никаких этических сомнений.
« Если ты мог взломать школьный компьютер, то считался волшебником. Если ты это сделаешь сегодня, то тебя исключат или вызовут копов.», — вспоминал сам Кевин в интервью 10 лет назад.
Для самого хакера это была скорее как игра, а не нарушение закона. Он называл ее приключением, захватывающим и авантюрным. С помощью собственного интеллекта Митник преодолевал препятствия в этой большой игре.
А началось все с автобусных поездок. Когда Кевину было 12 лет, он много катался по Лос-Анджелесу. Не сказать, чтобы в его семье было много денег. Скорее даже наоборот: не всегда хватало даже на билет на автобус. Как-то мальчик разглядывал приобретенный билет и понял, что система проверки полагается на необычную схему прокола, который делает водитель. И зависит эта схема от дня, времени и маршрута.
У дружелюбного водителя парень поинтересовался, где можно приобрести такой же дырокол. Мол, для школьного проекта нужен. И мужчина без задней мысли выдал секрет. Пятнадцать долларов от матери и дайвинг по мусорным контейнерам довершили первый хакерский фокус Митника. За деньги он купил дырокол, а по мусоркам собирал неиспользованные билеты.
Вскоре мальчик запомнил большинство полезных для себя маршрутов и катался по ним бесплатно. Благо все необходимое для обмана системы у него было. Сам Кевин в своей биографии полагал, что этот факт является одним из удивительных примеров его памяти. До сих пор он помнит номера телефонов, пароли и другие полезные комбинации, которые запоминал еще в детстве.
Митник был радиолюбителем. В школе он познакомился с парнями, которые также этим увлекались. Один из них разбирался во фрикинге — взломе телефонных автоматов с помощью недокументированных функций аппаратов, скрытых от пользователя.
«Он мог делать удивительные вещи с телефонными системами. Мог найти незаписанные номера и пробить имя и фамилию человека. Он-то и познакомил меня со взломом телефонов ».
Друг Кевина знал и секретный тестовый номер для совершения междугородних звонков абсолютно бесплатно. Для них двоих, конечно. Да и номер этот был не тестовый. Телефонная компания, как позже узнал Митник, выставляла счета за эти звонки какой-то небольшой и бедной фирме.
Знакомые фрикеры Кевина по сути и стали его детским хакерским садом. Он слушал, как они звонили в телефонные компании, как использовали маленькие уловки и жаргонные слова, чтобы звучать достоверно и внушительно. Вскоре и сам Митник стал практиковать фрикинг. Одним из его излюбленных приколов была смена класса обслуживания телефонов его друзей.
С помощью лишь своего голоса и тонального набора Кевин мог узнать номер телефона по имени и городу. Такой фокус он провернул с преподавателем компьютерного курса для выпускников школы, чтобы, не будучи выпускником, попасть к нему на занятия. Преподавателя впечатлили такие навыки подростка, но позже он, скорее всего, пожалел о том, что помог Митнику освоить компьютерные знания.
Когда Кевину было 17 лет, телефонная компания буквально выдернула телефонный провод из его квартиры, взбешенная тем, что парень хакнул их систему с помощью приемов социальной инженерии. Потому что других законных способов воздействия на хакера еще не существовало.
Находчивый мальчик не растерялся. Он с матерью жил в квартире за номером 13, а потому просто пошел в строительный магазин и купил две цифры и букву, из которых сложился номер 12B. Так ему удалось заключить новый контракт на обслуживание с телефонной компанией.
« К 17 годам я развил свои навыки социальной инженерии до такой степени, что способен был уговорить большинство сотрудников Telco (крупной американской телефонной компании) на что угодно. Причем независимо от того, говорил я с ними лично или по телефону».
В 1979 году Митник познакомился с группой хакеров (в те времена этот термин еще не носил столь негативной окраски) и решил к ним присоединиться, чтобы перенять, так сказать, опыт старших товарищей. Но они решили устроить ему проверку. Мол, взломай компьютерную систему Digital Equipment Corporation (американской компьютерной компании). У них уже был номер дозвона для удаленного доступа к системе, но ребятам нужны были логин и пароль.
Под видом одного из ведущих разработчиков проекта Кевин позвонил системному администратору и сказал, что не может залогиниться в один из своих аккаунтов. Парню удалось заговорить сотруднику зубы и выведать всю необходимую информацию менее чем за пять минут.
Но с правосудием по этому делу Митнику пришлось столкнуться только в 1988 году, когда на него настучал бывший друг. Парень был задержан и приговорен к году условно с трехлетним надзором.
Правда, задолго до этого Кевин уже был осужден. В 1981-м он вместе с друзьями проник в офис телефонной компании Pacific Bell, откуда стащил список ключей безопасности. Если бы не девушка одного из напарников Митника, которая сдала их полиции, первого срока и трехмесячного заключения в тюрьме, возможно, удалось бы избежать.
Кевин был просто прирожденным социальным инженером. Со стороны отца линия его родственников почти сплошь состояла из продавцов. Искусство убеждения было у него в крови.
Отсидев еще полгода в тюрьме за получение нелегального доступа к сети ARPAnet (предшественник интернета), Митник, кажется, завязал, завел девушку и остепенился. Но из-за подспудного желания узнать, как далеко его может завести язык, какие секреты позволит разузнать, парень продолжил играть с огнем и доигрался до федерального розыска. Впрочем, репутация Кевина позволяла правоохранителям вешать на него всех собак.
В 1987 году хакера арестовали за взлом компьютера издателя программного обеспечения Santa Cruz Operation и приговорили к трем годам условно, а через год всплыла подростковая история с Digital Equipment Corporation. Правда, адвокату тогда удалось убедить суд, что у Митника проблема с наркотической привязанностью к компьютерам. В итоге год в тюрьме, полгода на лечении по программе анонимных алкоголиков...
В 1992-м Кевин исчезает с радаров - хакер смог получить доступ к телефонной системе штата и прослушивать агентов ФБР — как раз накануне обыска, который агенты ФБР хотели устроить из-за нарушения условий надзорного содержания. У следователей были причины полагать, что на поверхность всплыли новые случаи фрикинга, которые почерком походили на работу Митника.
Во многом известности Кевина поспособствовал журналист издания The New York Times Джон Маркоф, который живописно рассказывал о похождениях парня и характеризовал его едва ли не как главного хакера современности и одну из самых больных заноз в заднице ФБР.
Например, как писал Маркоф, в Лос-Анджелесе Митник сумел перепрограммировать телефонную сеть так, чтобы агенты, отслеживая его звонок, ворвались не в логово хакера, а к иммигранту с Ближнего Востока, который мирно смотрел телевизор.
Кевина арестовали в феврале 1995 года по многочисленным обвинениям в компьютерном и телефонном мошенничестве, взломах, незаконном доступе к устройствам и т. д. История его поимки заслуживает отдельного фильма.
Расследование и суд длились до 1999 года. Кевин провел в заключении в общей сложности пять лет. Из них целый год — в одиночной камере. Обвинители убедили судью, что если Митнику удастся добраться до телефона, то он запросто дозвонится до командования воздушно-космической обороной и свистом в трубку запустит межконтинентальную баллистическую ракету. Такой образ складывался во многом и потому, что Кевин занимался взломом словно ради удовольствия и спортивного интереса, ничего толком не зарабатывая этим занятием. Даже будучи в бегах, он ходил на обычную работу, был скромным и непримечательным техником в медицинском центре.
В январе 2000 года Кевин вышел на свободу и больше никогда не возвращался к хакерской деятельности. По крайней мере, официально.
Позже Митник сыграл роль эксперта ЦРУ по компьютерам в американском телесериале «Шпионка». Так как во время съемок Кевину еще было запрещено пользоваться техникой, пришлось изготовить специальный макет компьютера.
В соавторстве с Уильямом Саймоном Кевин Митник написал три книги:
«Искусство обмана» .
«Искусство вторжения» — вторая книга Митника, в ней, в отличие от первой книги, собраны истории реальных хакеров, некоторые истории переработаны, чтобы скрыть информацию о написавшем, некоторые приведены без изменения.
Призрак в сети: Мои приключения как самого разыскиваемого в мире хакера.
В каждой из книг описываются реальные (или близкие к реальным) события из жизни и деятельности социальных инженеров, хакеров, фрикеров, крэкеров и других.
А сегодня у Кевина Митника есть собственная консалтинговая фирма Mitnick Security, где он является советником по безопасности.
На сегодня всё! Особая благодарность за донаты!
Карта Сбербанк: 4276 6800 2817 9552
Карта Тинькофф: 5536 9138 3976 8708
Понравилась тема? Тогда смотрите: Опасные Маньяки и Преступники Мира
