МИТНИК КЕВИН ДЭВИД

We use cookies. Read the Privacy and Cookie Policy

(род. в 1964 г.)

Если когда-нибудь будет составляться энциклопедия хакерства, то имя Кевина Митника впишут туда золотыми буквами. Хакер от Бога, не имея высшего специального образования, вскрывал секретные компьютерные программы крупнейших американских корпораций. Самый известный его взлом – проникновение в компьютер Цутому Шимомуры, ведущего специалиста по защите компьютерных систем.

Давно известно – любой технический секрет, изобретенный человеком, рано или поздно будет разгадан. На самый надежный замок обязательно находился ключ, дешифровщики расшифровывали самые сложные шифры и коды. И вот наступил конец XX века, время создания всемирной компьютерной сети Интернет. Триллионы байт информации, в том числе миллионы засекреченной. И находятся люди, которые разгадывают эти секреты, одни ради корысти, другие в порыве исследовательского азарта. Это хакеры. Всемирно известный Кевин Митник относится как раз к категории «Робин Гудов» киберпространства.

Он родился в 1964 году в Норт-Хиллз, США. В полноценной семье мальчик воспитывался недолго, его родители развелись, когда ему было всего три года. Кевин жил в Лос-Анджелесе с мамой, которая работала официанткой в одной из местных забегаловок. Молодая интересная женщина с неустроенной судьбой искала знакомств с мужчинами, что неудивительно. Однако новый папа Кевину так и не достался: как только ребенок начинал привыкать к очередному претенденту, тот исчезал и больше не появлялся. Настоящий же отец редко давал о себе знать – у него уже была другая семья, в которой подрастал второй сын. Так что жизнь Кевина в семье вряд ли можно назвать счастливой.

В годы учебы он тоже не был особо счастлив. Толстый застенчивый парень в очках не вызывал симпатий у одноклассников. Школы он менял довольно часто: только успеет со всеми перезнакомиться, семья опять переселяется, и Кевину вновь приходится привыкать к новому месту. Из-за комплекции подростка не принимали в спортивные команды, да спорт его и не интересовал вовсе. Еще с детства Кевин пристрастился к телефону, находя удовольствие в том, чтобы набрать любой номер и поговорить с незнакомым человеком о своих проблемах. Со временем его стала интересовать и техническая сторона телефонной связи. Уже в 14 лет Митник нелегально совершал телефонные вызовы на дальние расстояния, пользуясь крадеными кодами многоканальной связи.

Еще учась в школе, Кевин изменил конфигурацию линии модемной связи школьного терминала. Если бы кто-нибудь попытался проследить источник телефонных звонков, то попал бы в школьный компьютерный класс – так Митник заметал следы своих телефонных похождений. Кроме того, он воспользовался выгодами беспрепятственного подключения и в других целях: проник со школьного терминала в административную компьютерную систему «Digital Equipment», управляющую школами округа. Шестнадцатилетний подросток не стал изменять себе оценки, не это было для него важным. Главным стимулом для проникновения в чужие компьютеры была не выгода, а возможность решить сложную задачу и добыть ключ к разгадке засекреченной информации.

В 1980 году в Лос-Анджелесе сформировалась «банда» юных фрикеров – людей, способных манипулировать телефонными сетями. Бесплатный разговор по телефону, подслушивание чужих переговоров, подтасовка счетов – вот далеко не полный перечень того, что умели делать фрикеры. Телефонные компании постоянно усложняли свои технологии, электромеханические коммутаторы уступали место электронным схемам переключения с программным управлением. Возможности компаний распознавать источники посторонних сигналов возрастали, и риск и чувство опасности делали работу телефонных «взломщиков» более азартной. Новое поколение фрикеров должно было хорошо разбираться не только в телефонах, но и в компьютерах, и новоявленная группа соответствовала этим требованиям. Роско – программист и прирожденный лидер, Стивен Роудс – ас в телефонном оборудовании, Сьюзен Сандер умеет прекрасно манипулировать людьми, особенно мужчинами, и Кевин Митник с необычайной жаждой знаний, целенаправленный и настойчивый. Группа Роско не имела конкуренции, это были уже не простые фрикеры, умевшие организовывать бесплатные звонки и оставаться при этом незамеченными; они сочетали доскональное знание телефонных сетей со знанием компьютера. Друзьям нравилось забавляться с техникой. Скоро Кевин и Роско научились управлять компьютерами, отвечающими за телефонную сеть, и стали именовать себя хакерами.

Где-то в середине 1981 года друзья решают взломать корпоративную систему COSMOS, которая принадлежит телефонной компании «Pacific Bell». COSMOS расшифровывалась как «компьютерная система для операций с крупными вычислительными комплексами». Овладение системой означало контроль над телефонными компаниями по всей стране – от технического контроля до обслуживания клиентов. Для достижения заветной цели приятели ничем не брезговали. В дело шли старые распечатки, обрывки служебных писем и подобная бумажная дребедень, которую они добыли в мусорных баках на задворках COSMOS-центра. Хакеры надеялись найти в этом хламе пароли доступа. Вскоре они были найдены, и приятели решили проникнуть в само здание COSMOS-центра, туда, где находился компьютер COSMOS – главный источник информации. Они проникли в здание, нашли кабинет администратора и унесли оттуда бесценные справочники о функционировании системы COSMOS. Все, может, и прошло бы гладко, но их подвела жадность – администратору на следующий день бросилось в глаза отсутствие доброй половины справочников. Для расследования дела была привлечена полиция.

А дружба в хакерской группе длилась недолго – Сьюзен Сандер и Роско стали врагами. В начале 1981 года Роско подал на Сьюзен в суд – она мешает ему жить своими «бесстыдными и угрожающими телефонными звонками». После этого Сандер поклялась отомстить своему бывшему другу и поклоннику, и вскоре для этого представилась прекрасная возможность. Она сдала в полицию своих бывших приятелей. В деле Кевина фигурировал инцидент с компанией «U.S.Leasing» (за год до этого приятели шутки ради взломали ее компьютерную систему) и обвинение во взломе и краже документов из COSMOS-центра. В июне 1982 года был вынесен приговор. Кевина приговорили к трем месяцам посещения занятий в Лос-Анджелесском центре по профилактике правонарушений среди несовершеннолетних, а затем год условного заключения.

Наказание Митника не остановило, он продолжал заниматься любимым делом. Едва выйдя на свободу, Кевин взломал компьютеры университетского кампуса в Лос-Анджелесе и воспользовался ими для нелегального доступа к сети APRANET – сети министерства обороны Соединенных Штатов, созданной для обмена сведениями между исследовательскими центрами всего мира (университетами, государственными организациями и частными фирмами), выполняющими заказы этого министерства. Хакера снова вычислили, но теперь наказание стало строже, ведь Кевину уже исполнилось девятнадцать лет, и он, по американским законам, вполне отвечал за свои действия. В 1983 году Кевин попал на шесть месяцев в тюрьму, которая называлась «Исправительное учреждение Карла Холтона», куда отправляли молодых людей, склонных к насилию и не поддающихся другим мерам воздействия. Там отбывали срок по различным статьям Уголовного кодекса – от вооруженного ограбления до убийства. Кевин был единственным, кого осудили за взлом компьютеров. В конце 1983 года за примерное поведение Митник был выпущен досрочно. К этому времени он знал о крупнейшей компьютерной сети «Bell Labs» не меньше, чем лучшие ее специалисты.

Два последующих года ничем особым в жизни Кевина не выделялись, хотя были, конечно, «мелкие шалости», не наносившие большого вреда корпорациям. Можно сказать, что в это время он шлифовал и оттачивал свое хакерское мастерство. Пытаясь получить специальное образование, в сентябре 1985 года Митник записывается в «Лос-Анжелесский учебный центр вычислительных систем». Это очень престижное учебное заведение вырастило немало специалистов самого высокого класса. Преподаватели пытаются убедить Кевина, что если он попадет на приличную работу и покажет, на что способен, то, без сомнения, сделает стремительную карьеру.

Летом 1987 года Митник женится. Со своей будущей женой, Бонни Вителло, он познакомился здесь же, в «Лос-Анджелесском учебном центре вычислительных систем», где она училась на вечернем отделении. Небезынтересен тот факт, что миссис Митник работала администратором в GTE – одной из двух крупнейших лос-анджелесских телефонных компаний.

Однажды специалисты «Santa Cruz Operation», крупной компьютерной компании, стали замечать сбои в работе своих компьютерных сетей. Кто-то пытался войти в программы, позволяющие изменить операционную систему XENIX, разработку компании, на продаже которой строился бизнес фирмы. Стражи закона заподозрили в этом своего давнего знакомца Кевина Митника. В 1987 году двадцатитрехлетний хакер вновь предстал перед судом. За сотрудничество со следствием и подробное объяснение взлома системы Кевину пообещали смягчить обвинение. Он согласился на все условия, и его ожидал мягкий приговор – небольшой штраф, тридцать шесть месяцев заключения условно и трехчасовая беседа с компьютерщиками «Santa Cruz Operation».

Условный срок ареста нимало не смущал Кевина. В 1988 году он ставит себе задачу: перекачать новейшую разработку «Digital Equipment», последнюю версию операционной системы VMS. В помощники к себе он взял давнего приятеля Пенни Ди Чикко, работающего программистом в крупной фирме «VPA». Мощный терминал компании очень кстати подходил для воплощения в жизнь поставленной задачи. Причем воровать Митник собрался безо всякой коммерческой подоплеки, только «из любви к искусству». Он получал удовольствие от самого хакерского действа, удовлетворяя свое интеллектуальное любопытство, которое возбуждала в нем новейшая операционная система. Во время своих махинаций хакеры ни разу не допустили ни одной ошибки. В это же время Кевину попалась еще одна новая программа фирмы – XSAFE, на которой стояла пометка «секретно». Ясно, что его это очень заинтересовало, и он немедленно решил вскрыть и эту программу.

Страсть к хакерским занятиям все больше овладевала Кевином, он просто терял контроль над своим поведением. Каждый раз, занимаясь взломом очередной системы, Митник уверял Ленни, что он «завяжет», до конца доведя это дело. Но всякий раз, заканчивая одну работу, он брался за другую, еще более интересную. Например, Митник решил выкрасть новую компьютерную игру Doom. Отношения Кевина с приятелем и напарником по этому поводу окончательно испортились – тот сказал, что пора заканчивать похождения по чужим компьютерам. А тут еще на Ленни навалились служебные неприятности. Словом, в один из дней приятель Кевина позвонил в ФБР и рассказал обо всех хакерских подвигах Митника. Больше всего специалистов «Digital Equipment» потрясло, что более чем пол год а их дурачила не мощная организация, а двадцатипятилетний студент-недоучка.

Поимка Кевина вошла в хакерские легенды и со временем обросла разными подробностями. По одной из версий, на вопрос Митника: «Почему ты это сделал?» Ленни ответил: «Потому что ты – угроза для общества». Вторая версия, наоборот, исключает всякую патетику: «Да потому, что ты меня совсем достал, дальше некуда!». Судья тоже использовал патетическую формулировку: «Этот человек очень опасен, и его нужно держать от компьютера подальше». Кевин получил год тюремного заключения нестрогого режима, из него – восемь месяцев одиночного заключения. Судья Марианна Р. Пфельцер в качестве усугубления наказания принудила заключенного пройти шестимесячный курс лечения от «компьютерной зависимости», полагая, что данная мера заставит Кевина испытать больший психологический дискомфорт, нежели тюремное заключение. Ведь психологи утверждают, что хакер, лишенный возможности хакинга, испытывает сильнейшие психологические «ломки». Федеральные обвинители добились, чтобы заключенного ограничили в пользовании телефоном – им казалось, что Кевин каким-то невероятным способом сможет получить доступ к внешнему компьютеру. В реабилитационном центре тюрьмы Кевин прошел полное психиатрическое обследование. Директор центра Гарриет Розетто выяснила, что страсть к хакингу у пациента носит компенсаторный характер. «Хакинг дает Кевину чувство самоуважения, которого ему не хватает в реальной жизни. Алчность и стремление навредить тут ни при чем».

В 1990 году Кевин вышел из тюрьмы на испытательный срок, в качестве условия освобождения ему были поставлены требования – не притрагиваться к компьютеру и модему. Для контроля над исполнением приговора к Митнику был приставлен инспектор. А потом инспектор и судья столкнулись с необъяснимыми с позиций здравого смысла явлениями: их средства связи и электронная техника стали вести себя довольно странно. То у инспектора неожиданно сам собой телефон отключится, то у судьи исчезнет крупная сумма с кредитной карточки… Но самое поразительное – из судебного компьютера города Санта Круз исчезло всякое упоминание об аресте и последнем приговоре некоего Кевина Митника…

Впрочем, до 1992 года в бурной жизни Кевина наступило затишье. Хакер остепенился: спокойно работал, занимался исследованиями и давал платные консультации. Он даже включился в борьбу за здоровый образ жизни – стал вегетарианцем и сбросил около 45 килограммов. Но затишье только и ждало подходящего момента, чтобы превратиться в бурю. Митник сорвался, когда умер его брат (злые языки утверждали, что от передозировки героина). В сентябре 1992 года ФБР получило ордер на обыск квартиры Кевина в Калабасасе, штат Калифорния. На него сыплются подозрения как из рога изобилия. Во-первых, несанкционированное проникновение в компьютеры Департамента транспортных средств США в Калифорнии. Выдав себя за представителя полицейского управления штата, Кевин получил пакет секретной информации, включая водительские права вместе с фотографиями. Департамент решил не мелочиться и обвинил его в нанесении ущерба в размере одного миллиона долларов. Во-вторых, власти сочли его ответственным за взлом компьютерных сетей Пентагона и проникновение в секретные материалы ФБР. И в третьих, – и это, наверное, было самым главным – полиция предполагала, что Кевин ведет прослушивание секретных телефонных разговоров служащих отдела безопасности «Pacific Bell». Оценив количество и качество вопросов, Митник предпочел тихо исчезнуть. В ноябре 1992 года он был объявлен в федеральный розыск, но поиски успехом не увенчались. ФБР предположило, что хакер сфабриковал себе целый ряд документов, по которым удачно скрывался от правосудия (что при его умениях было не так уж и сложно).

Два с лишним года Кевин не подавал признаков «хакерской жизни». В середине 1994 года из лаборатории компании «Motorola» сообщили о краже программного обеспечения для контроля сотовой связи со спутника. Разработчик Дэн Фармер, создатель нашумевшего SATAN’a, объявил, что взломщик похитил раннюю версию его программы. В октябре 1994 года поступили жалобы от «McCaw Cellular Communication Inc.». Компания заявила, что хакер похитил серийные электронные номера ее сотовых телефонов. Специалисты из ФБР определили, что техника взлома характерна для «пера» Митника. Расследуя эти заявления, полиция выяснила, что последние три месяца Кевин жил под вымышленным именем – Брайан Меррилл – недалеко от Вашингтонского университета и работал компьютерным техником в местной больнице. Но когда ФБР прибыло на место, Митник опять исчез. Обыскав опустевшую квартиру хакера, полицейские там нашли несколько сотовых телефонов, учебники с изложением процедуры дублирования и сканер, с помощью которого Митник следил за действиями полиции по его поимке. Позже, на суде, об этом периоде жизни Кевина свидетели расскажут: «Это был очень тихий, совершенно обычный человек. Он никогда не говорил о своей личной жизни. Он просто приходил и занимался своим делом».

Поворотным моментом в жизни нашего героя стало Рождество 1994 года. Именно в рождественскую ночь Кевин совершил взлом, после которого его стали называть «величайшим хакером всех времен и народов».

25 декабря Митник проник в суперзащищенный домашний компьютер Цутому Шимомуры, ведущего американского специалиста в области компьютерной безопасности, известного своими разработками по предотвращению вторжения в компьютерные сети. Нужно отметить тот факт, что имя Цутому на английском языке распознает spell check в Microsoft Word. Итак, пока известный программист отдыхал на рождественских каникулах в Неваде, хакер из его домашнего компьютера начал копировать сотни засекреченных файлов. Но бдительный магистрант из Центра суперкомпьютеров в Сан-Диего, где работал Шимомура, заметил изменения в системных «журнальных» файлах – сообразил, что происходит, и позвонил Цутому. Программист срочно приехал домой и пока разбирался, что именно украдено, хакер нанес ему еще одно оскорбление. 27 декабря он прислал Шимомуре звуковое сообщение, в котором искаженный компьютером голос передал наглое послание. Цутому, взбешенный таким произволом, пообещал найти обидчика и отомстить. Ведь хакер нанес ему не только личное оскорбление, но и поставил под вопрос его репутацию специалиста. В тот же день системный администратор «The Well» заметил необычную активность на одном из счетов, который обычно оставался почти пустым; позже были обнаружены еще несколько счетов, где хранилась украденная не только у Шимомуры информация. Дело приобретало слишком серьезный оборот. К расследованию подключились ФБР и Национальное агентство безопасности, на «The Well» установили круглосуточный мониторинг, засекающий любую активность. Оперативниками были составлены списки подозреваемых, в которых Кевин Митник занимал первые строки. ФБР, анализируя действия хакера, пришло к выводу, что взлом не преследовал денежных целей, а был «демонстрацией силы». Кроме того, взломщика очень интересовали файлы программ для управления сотовыми телефонами.

Чтобы взломать компьютер Шимомуры, Кевин проник на компьютер в Университете Лайолы в Чикаго, который имел доступ к файлам в компьютере программиста из Калифорнии. Хакеру нужно было фальсифицировать исходный адрес системы, откуда поступали пакеты на компьютер Цутому. Митник проделал эту работу виртуозно: работая вслепую, он разгадал номера последовательностей и приписал соответствующие номера дальнейшим посылаемым пакетам. Теоретически такая возможность была предсказана еще в 1989 году, но атака Кевина – первый известный случай применения этой техники на практике.

Тем временем команда сыщиков с Шимомурой во главе терпеливо отслеживала маршруты компьютерных сообщений хакера. Наконец зона поиска сузилась до двух километров, это оказался городок Ралейх в Северной Каролине. 12 февраля 1995 года группа захвата вылетела на место, и дальнейшие действия стали развиваться как в захватывающем детективе. Федеральные агенты патрулировали улицы городка на автомобилях, снабженных устройствами для перехвата частот сотовых телефонов, но их рации были отключены во избежание подслушивания. 15 февраля, когда Шимомура определил, что хакер вышел на связь, Митника захватили с поличным.

Кевину Митнику было предъявлено 23 обвинения в мошенничестве с использованием компьютерных систем и нанесении тем самым ущерба на сумму более 80 миллионов долларов. Наиболее ретивые требовали приговорить его к 8–10-ти годам тюрьмы (примерно такой срок дается в некоторых случаях за убийство). Агентство «Associated Press» подсчитало, что суммарный срок по всем пунктам обвинения составил бы 460 лет тюрьмы, но американское правосудие ограничилось сроком в 54 месяца. Суд над хакером длился около четырех лет. Только 18 марта 1999 года Кевин признал свою вину в мошенничестве с компьютерами и компьютерными сетями.

21 января 2000 года Митник вышел на свободу. В интервью журналу «Forbes» Кевин торжественно пообещал исправиться и не нарушать закон умышленно, что будет не так уж и сложно. Ведь по решению суда ему на протяжении трех лет после освобождения запрещается устраиваться на работу, связанную с использованием компьютеров, запрещено пользоваться модемами, мобильными телефонами и любыми устройствами, подключенными к Интернету.

Репутация Кевина как аса компьютерных технологий привлекает к себе множество потенциальных работодателей. Сразу по выходе из тюрьмы ему была предложена работа консультанта по безопасности правительственных сетей в Сенате, а журнал «Brill’s Content» просил писать обзоры компьютерных журналов и комментировать выпускаемые программные продукты. Теперешняя работа бывшего хакера – защищать системы от бывших коллег. В сентябре 2000 года на конференции по компьютерной безопасности он заявил, что пока все сотрудники фирмы не будут знать, каким образом и с какими целями хакеры совершают свои атаки, корпоративные сети и веб-сайты не будут защищены от взломов. С августа 2001 года Кевин работает техническим консультантом в компании, предоставляющей телефонные услуги, его советы бесценны – он всегда знает, что ищет. А в 2002 году американские телезрители увидели телесериал с Кевином Митником – он играет эксперта ЦРУ по компьютерам. Вместо настоящего компьютера «агент» пользуется специальным макетом – так, на всякий случай.