Памяти Кевина Митника — хакера, ломавшего ФБР, АНБ и Кремниевую долину. Часть 1
Часть 1: бурная юность тёмного гения
16 июля 2023 года в возрасте 59 лет наш мир покинул Кевин Митник — один из самых знаменитых и архетипичных хакеров в истории. В середине 90-х он считался самым разыскиваемым хакером в мире, и было за что: Митник лихо взламывал сети корпораций и правительства США, обходил большинство систем безопасности, прослушивал агентов ФБР, добывал тонны конфиденциальной информации и данных о банковских картах, включая счета топов Кремниевой долины, — вот только денег, как считается, он никогда не воровал. Ну а закрыв проблемы с американским законом, Кевин Митник превратился в одного из лучших специалистов по кибербезопасности. Вспомним о человеке, на основе которого во многом и сформировался классический образ хакера 90-х годов.
«Ломал? Ломал! Но денег не брал»
Кевин Митник родился в Лос-Анджелесе в августе 1963 года. Это было бурное время для США: только что отгремел Карибский кризис, едва не обернувшийся ядерной катастрофой. Спустя менее чем полгода в Далласе будет убит президент Кеннеди. Под звуки рок-н-ролла Штаты сотрясали психоделическая революция и борьба за гражданские права чернокожего населения, на носу были битломания, движение хиппи и война во Вьетнаме, а над головами бибикали советские космические корабли с космонавтами. И на фоне этого всего в США поначалу не очень заметно для публики, но всё более бурно прокачивалась компьютерная техника: как в Кремниевой долине, так и за её пределами.
Улица на окраине Лос-Анджелеса, 1963 год
Жизнь юного Кевина была не особенно весёлой. Его родители, Шелли Джаффе и Алан Митник, развелись, когда ему было три года. Впрочем, отец продолжил принимать участие в жизни Кевина — но в первый десяток лет в основном дистанционно. Шелли, наполовину армянка, работала простой официанткой в забегаловках долины Сан-Фернандо: никаких двухэтажных домов с лужайкой из ситкомов, только работа с утра до ночи. Жили они в северных пригородах Лос-Анджелеса по ту сторону от Голливудских холмов. Мальчик-нёрд с большими зубами был одинок и непопулярен в школах, которые часто менял вслед за новыми местами работы матери, зато крепко увлекался техникой. От «типичного нёрда» его отличала важная черта: Кевину было трудно со сверстниками, но он не был застенчив и прекрасно умел находить общий язык со взрослыми, убеждая их сделать то, что ему нужно. А ещё ему очень нравилось ломать системы во всех смыслах этого слова.
Юный Кевин с матерью, начало 70-х
Уже в полтора года Кевин сумел выбраться из кроватки и вскрыть входную дверь, как бы намекая на будущий профиль деятельности. Весьма привлекательная мать Кевина уже на его памяти сменила трёх официальных и нескольких гражданских мужей. Увы, общий язык с мальчиком они находили с трудом, Кевина в основном бесили, а один и вовсе пытался к нему домогаться. При первых признаках проблем с сыном Шелли выкидывала очередного мужика из дома с вещами — а сам Кевин позже предполагал в мемуарах, что сложности с партнерами матери тоже поспособствовали формированию его желания класть разное на авторитеты и взламывать системы всяческим статусным чувакам.
Досталось от него и агентам ФБР, которых Митник буквально прослушивал сам
Первые мысли о том, что системы можно ломать, а людей бывает очень просто обмануть, появились у Кевина в десять лет. Тогда он познакомился со сверстницей и даже встретил взаимность, но до романтики они ещё не доросли. Зато у девочки был отец-фокусник, и Кевин подолгу залипал на ловкость его рук.
Другим источником вдохновения стал водитель школьного автобуса, который рассказал Кевину о возможности взлома радиочастот полиции и бесплатных звонков по телефону через специальные частоты и системы телефонных сетей. Загоревшись мыслью об открывающихся перспективах, Кевин посвятил несколько месяцев вечерним курсам радиолюбителей и уже в 12 лет получил официальный сертификат.
Кевин с матерью в шуточной тюрьме для фотографирования: в 2016 году он выложилэто фото с комментарием «Если б я знал ;-)»
Похождения будущего хакера по социальной инженерии и взлому систем в широком смысле слова начались в 12 лет. Карманных денег у Кевина вечно не хватало, но он очень любил ездить по улицам бескрайнего Лос-Анджелеса на автобусе. Билет стоил 25 центов, пересадка ещё 10. А кататься Кевин любил часто. Он вызнал у одного из водителей, где продаются дыроколы для компостирования билетов, выпросил у матери 15 долларов на покупку одного такого, а затем отрыл в мусорках у автобусной станции неиспользованные билеты. После чего стал ездить по Лос-Анджелесу и окрестностям ещё больше, а сэкономленные карманные деньги пустил на неумеренное потребление бургеров (из-за чего потерял спортивную форму и несколько увеличился в окружности).
Лос-Анджелес, 1975 год — именно по таким улицам Кевин настолько любил кататься на автобусе, что начал подделывать билеты
Ещё Кевин обнаружил в себе таланты социальной мимикрии и актёрской игры. Во время церемонии бар-мицвы по достижению 13-летия он настолько точно и детально подражал раввину — думая, что так положено, — что родители посчитали это неприличным стёбом. Умение вживаться в роль не хуже лысого из Браззерсиз «Хитмена», тщательно прокачанное, много раз поможет ему как во взломе систем с использованием «человеческого фактора», так и в игре в прятки со всей машиной ФБР США на хвосте.
В своём опасном деле Кевин Митник действовал не только как прекрасный хакер, но и как последователь Остапа Бендера
В старшей школе он подружился с ещё одним адептом радиовзлома Стивеном Шалита. Вдвоём они погрузились в увлекательный мир проникновения на чужие частоты для сбора интересной информации и всевозможных шалостей. Посредством прослушки полицейских волн и телефонных компаний они изучали внутренние процедуры и привычки сотрудников, чтобы уметь звучать и общаться как «свои». Вскоре Кевин научился добывать из служебных сетей телефонных компаний почти любую нужную ему информацию, включая личные номера голливудских знаменитостей: это называлось фрикингом и было в 70-е годы популярной забавой у не очень законопослушных американских гиков.
В старшей школе Кевин увлёкся телефонами и рациями — и окружающим от этого стало как-то не очень
Попутно он устроил нескольким недругам хитрую подлянку, из-за которой у них при любом звонке списывалось целых 10 центов: система считала, будто они звонят с телефона-автомата. Ну а затем Кевин дорвался до уроков информатики, и пучина сия поглотила его в один миг. Он понял, что по сравнению с компьютерами и компьютерными сетями телефонные системы — это прошлый век. Естественно, времени занятий Кевину категорически не хватало: ни на изучение новой для него сферы, ни на компьютерные игры.
Юные гики и ранние компьютерные игры
Естественно, Кевин так этого не оставил и очень скоро приноровился ломать примитивные пароли на школьном компьютере для неограниченного доступа. Учитель мистер Крисп попытался заменить обычные пароли на устройство для считывания перфокарт — но не учёл, что носил эти перфокарты в кармане рубашки, где последовательность отверстий легко считывалась на глаз. Хуже того, Кевин сумел добраться до сети, связывавшей школьные машины с компьютерами университета Южной Калифорнии, и тоже посрамил все попытки пресечь доступ к ним. Ну а затем решил не мелочиться, вышел напрямую на декана факультета информатики Калифорнийского технологического института Уэса Хэмптона — и упросил того дать ему как юному дарованию доступ к их машинам, более мощным и совершенным.
Если бы декан Хэмптон знал, кого он пустил в «огород»...
Кевин Митник принялся штудировать Бейсик и Фортран и уже спустя несколько недель написал фишинговую программу для похищения паролей у студентов института. Это вскоре вскрылось, но заметивший это лаборант скорее умилился талантам школьника и даже помог ему отладить код. Никаких злонамеренных действий Кевин не совершал: ему просто дико нравилось иметь доступ к максимально широкой информации, особенно если она закрытая.
Однако затем взломы паролей стали известны другому лаборанту. Дело закончилось тем, что трое полицейских из охраны кампуса ворвались в аудиторию, где работал Кевин, скрутили его, надели наручники и не отпускали из участка, пока его не забрала мать. Естественно, от машин института он был отлучён, но никаких юридических последствий не последовало: подобные вещи законы США только-только начинали признавать преступными. О чём Кевину прожужжали все уши — но это его лишь раззадорило.
Образ Хакермана во многом основан именно на молодом Кевине Митнике
Затем было поступление в колледж Пирса в Лос-Анджелесе… откуда Кевина вскоре выгнали за взлом всего и вся с формулировкой «нам его нечему учить, он и так уже всё знает». В это время Митник не переставал совершенствовать и искусство внедрения в телефонные сети, и искусство взлома компьютерных сетей. Увлечение последним сыграло с ним злую шутку. Он связался с компанией хакеров, которые решили использовать 16-летнее дарование втёмную. В 1979-м они поручили ему якобы для «проверки скиллов» взломать сети Digital Equipment Corporation — откуда в действительности собирались украсть код одной из новейших программ. Митник не стал ломать сеть напрямую, а попросту убедил главного сисадмина в том, что является одним из разрабов, который продолбал пароль. Сисадмин был настолько любезен, что выдал Кевину всё с потрохами и статусом привилегированного пользователя. «Друзья» выкрали всё, что хотели, исчезли в закат, а исполнителя сдали Digital Equipment Corporation.
Happens!
Тогда уголовного дела на Кевина не завели — юридическая база всё ещё была весьма слабой. Впрочем, уже в декабре 1980-го он сумел обратить на себя внимание ФБР: вместе с приятелем Мишей Гершманом они взломали базу данных компании, которая занималась систематизацией родословных скаковых лошадей. Те заметили взлом и сообщили в ФБР. К Кевину, к его ужасу и изумлению матери, пришёл сотрудник агентства — но пока что только провёл воспитательную беседу.
Пативен прибыл — пока что поговорить
Как нетрудно догадаться, это не помогло: Кевин немедленно связался с другой командой хакеров, с которыми начал ломать всё ещё более свирепо и нахально. Позже он вспоминал, что неоднократно обещал и себе, и встревоженной матери завязать с фрикерством и хакерством, особенно когда это стало чревато тюрьмой, — но мог выполнить эти обещания не больше, чем бывалый алкоголик завязать с выпивкой. Британский психиатр Рой Эскапа, позже наблюдавший Кевина Митника в заключении, официально заявлял, что он действительно не может не ломать системы в силу серьёзного компульсивного расстройства психики… Ну а Кевин помог ему взломать систему международной связи и бесплатно звонить в Англию из США.
Клуб анонимных хакеров
Кевина подставили и в новой компании: в 1981 году, после похищения списков внутренних номеров и технических инструкций из здания телефонной компании Pacific Telephone, его коллега по хакерской группе Льюис не придумал ничего умнее, чем похвастаться этим эпическим достижением своей бывшей, девушке-хакеру по имени Сьюзан. С которой они совсем недавно со скандалом расстались из-за измены Льюиса — и которая уже пыталась подставить обманщика вместе с его друзьями, взломав компьютерную систему U. S. Teasing, стерев файлы и пустив на все принтеры текст «ЗДЕСЬ БЫЛ МИТНИК ЧЁРТ БЫ ВАС ПОБРАЛ».
Хакер, не звони бывшим в пьяном виде, особенно если они тоже хакеры!
Естественно, Сьюзан всё слила копам. Вскоре Кевина перехватили на типовом Ford Crown Victoria, на котором тогда можно было даже не писать «копы», притёрли к обочине под вой выставленной на крышу сирены и наставили три ствола. После чего грубо уложили лицом в землю, надели наручники и стали кричать про то, что в багажнике у Кевина лежит «логическая бомба». Видимо, это была упоротая шутка Сьюзан, которую копы восприняли слишком буквально.
Задержанный Кевин Митник
Кевин угодил в калифорнийскую инстанцию по делам молодёжи (CYA) в городе Норволк, где в почти полноценных тюремных условиях содержали несовершеннолетних правонарушителей и думали, что с ними делать дальше. В Норволке, в компании с начинающими гэнста Южного централа и другими замечательными людьми, летом 1981-го Кевин Митник и встретил своё 18-летие.
Затем его выпустили на испытательный срок, и всё бы хорошо… Но Кевин не удержался. Вместе с приятелем-хакером Ленни Ди-Чикко они копались в сети из лаборатории многострадального университета Южной Калифорнии: позволить себе нормальную машину Кевин всё ещё не мог и пользовался вузовскими. И тихо ломали все сети и пароли, до которых могли дотянуться.
Кевин Митник просто не умел не ломать сети
Соединение было медленным, друзей-хакеров это бесило. Но в одном из зданий университета стоял кластер мейнфреймов DEC ТОР-20, подключённых к ARPAnet… В общем, в декабре 1982-го в аудиторию, где сидели Кевин и Ленни, снова ворвалась вооружённая полиция. Как оказалось, через ARPAnet они умудрились влезть не только в аккаунты сотрудников университета, но и как минимум в один из аккаунтов высокопоставленных сотрудников Пентагона. Полицейские слили дело о юном хакере в прессу, журналисты традиционно несколько увлеклись — и по сей день по сети бродят заметки, где утверждается, будто Кевин взломал ни много ни мало Командование воздушно-космической обороны Северной Америки NORAD в отместку за свою первую отсидку.
Да-да, вот этот самый командный центр на случай ядерной войны в глубоком подгорном бункере. Сам Кевин Митник это отрицает
Кевина осудили на три года заключения, выпустили через полгода по условно-досрочному, но ещё долго мурыжили с периодическими задержаниями. Видимо, служители правопорядка уже начинали понимать, с кем имеют дело.
Естественно, выбравшись на свободу, Кевин Митник не смог завязать, хотя пытался. И чуть ли не первым делом взломал ни много ни мало Агентство национальной безопасности США — которое, вообще-то, и должно было находиться на страже национальной кибербезопасности.
… Но дальнейшие похождения Кевина Митника, расцвет его карьеры и безумные кошки-мышки с ФБР в статусе самого разыскиваемого киберпреступника на планете мы рассмотрим во второй части. Оставайтесь с нами!
Источник-Хабр
0 комментариев