Митник, Кевин - Биография

Кевин Дэвид Митник (Kevin David Mitnick; родился 6 августа 1963) — знаковая фигура в сфере информационной безопасности, фактически уже является именем нарицательным. Ныне является консультантом по компьютерной безопасности, автором и бывшим компьютерным хакером. В конце XX века был признан виновным в различных компьютерных и коммуникационных преступлениях. На момент ареста был наиболее разыскиваемым компьютерным преступником в США.

Детство и автобусы Лос-Анджелеса

В 1963 году в Америке родился мальчик, которому с самого детства не хватало внимания. Все свое свободное время он проводил в виртуальном мире, где для него были открыты все двери. Или почти все. В Америке маленьких детей автобусы возили исключительно за деньги. А так как Митник-старший уехал подальше еще в 1968 году, а мама пропадала с раннего утра до поздней ночи на работе — Кевин забывал про школу, и катался на автобусах. Как и любое другое развлечение, оно требовало денег. Кевин, нашёл старый проездной и подделал его срок действия. Получилось. История не сохранила дату, когда маленький Митник понял, что можно обманывать так, что объект и не будет подозревать об этом.

Телефон

В 12 лет Кевин стал свидетелем нравоучений учителем какому-то школьнику. Из интереса подождав его на пороге школы, после уроков Митник просветился вторично, узнав какие замечательные вещи можно творить с телефоном. Здесь нужно заметить, что коммуникации на тогдашних АТС осуществлялась тональными сигналами. Тот же паренек показал еще один фокус Митнику. Фокус заключался в том, что (кто бы мог подумать!) действуя от имени другого человека, можно выпытать крайне много нужной информации. Митник принял к сведению и это. Через пару недель, изучив немного книг, Митник начал измываться над тем, кто в голову взбредет. Стандартной шуткой была перенаправление домашнего телефона на таксофон. Просьба опустить 10 центов перед разговором владельцев домашних телефонов немного, мягко говоря, удивляла. Подобным Кевин промаялся до 16 лет.

Компьютер

К 1979 году телефоны и АТС для Митника были сложны. Бесплатные звонки по межгороду и комбинации с телефонными картами и счетами стали уже не так интересны. А потому Кевин начал подолгу просиживать штаны в школьном компьютерном классе, изучать мануалы, что такое сети и с чем это едят. WIN — в 1980 году Митник совершает свой первый взлом, жертвой стала школьная локаль, а слабым местом — пароль админа вида «admin», чем хакер и воспользовался. Увидев множество оценок и табелей, и имея возможность улучшить себе успеваемость, Митник ею не воспользовался. Как истинного хакера, его интересовал исключительно процесс взлома, результат был вторичен. Принцип таким и остался — взлом ради взлома. И да - взлом с целью получения прибыли уже называется крэкинг.

В те годы Митник вместе со своими друзьями совершал в основном безобидные телефонные розыгрыши. Например, они могли присвоить любому домашнему телефонному номеру статус таксофона. Всякий раз, когда хозяин снимал трубку, записанный на пленке голос произносил: «Опустите, пожалуйста, двадцать центов». Впервые Кевин Митник совершил серьезный поступок, нарушающий закон, в 1981 году, когда ему было семнадцать лет. Всего лишь с целью пошутить он взломал компьютерную сеть Североамериканской Противовоздушной обороны в Колорадо. Однако более всего Митника интересовала телефония. Кевин не стал поступать ни в какой институт, и все знания ему приходилось добывать самостоятельно. Большое количество информации он получил, взломав сеть крупной телефонной компании Pacific Bell. Оттуда Митник скопировал учебники по применяемым в то время технологиям связи и необходимые программы для работы с ними. Вскоре группу хакеров, в которой состоял Митник, сдала властям девушка одного из участников. Кевина приговорили к трем месяцам в исправительной колонии для несовершеннолетних и году условно. Но Митник снова преступил закон. Он совершил хитроумную атаку на компьютерную сеть Пентагона. Вначале им был взломан один из компьютеров Лос-Анджелесского университета, а уже якобы с него был атакован Пентагон. Но несмотря на такую уловку, Митника поймали и приговорили уже к шести месяцам тюремного заключения.

Однако и в тюрьме Кевин не терял времени зря. К моменту освобождения он имел все знания по телефонным сетям, которыми располагали лучшие специалисты Bell Labs. Митник стал настоящим виртуозом телефонного взлома. Он мог создавать незарегистрированные телефонные номера, звонить с чужого номера, прослушивать и разъединять разговоры. В среде хакеров Митника называли Кондором. Это прозвище Кевину досталось от главного персонажа одного американского фильма, где тот скрывался от ЦРУ, используя свои умения в работе с телефонной сетью. Прозвища, как известно, просто так не дают – оно говорит о главной отличительной черте человека. На протяжении 1980-х годов Митник совершенствовал свои способности. Поселившись в Калифорнии, он проделывал различные компьютерные и телефонные «шутки». Умело заметая следы своих деяний, ему удавалось долго укрываться от ответственности. Но в декабре 1987 года Митнику снова не повезло – его сдал Ленни Ди Чикко, друг и сотоварищ по хакерству. Вместе они в течение года совершали ночные атаки на одну из компьютерных компаний, пытаясь скопировать новый программный проект. По официальным данным, когда Митника арестовало ФБР, он спросил Ди Чикко, за что тот его сдал. Как утверждали в ФБР, Ленни ответил: «Ты – угроза для общества». В этот раз суд приговорил Митника к году тюрьмы нестрогого режима и принудительному курсу лечения от «компьютерной зависимости». Сейчас можно совершенно свободно с помощью мобильного (но не стационарного) телефона получить доступ к Интернету и компьютеру. Но в конце восьмидесятых об этом только мечтали. Удивительный штрих, характеризующий способности Митника, состоит в том, что, несмотря на недостаток технических возможностей, федеральные обвинители добились для него ограничений в пользовании телефоном, так как боялись, что Митник с его помощью подключится к внешнему компьютеру и продолжит свою деятельность!

Любопытны две реплики, произнесенные на суде, которые как нельзя лучше характеризуют не только профессионализм Митника, но и его личность. Начальник отдела полиции по компьютерным преступлениям заявил, что Митник «…на несколько порядков выше того, что характеризует рядового хакера». А в психологическом портрете, составленном директором реабилитационной службы, присутствовала такая характеристика: «Хакинг дает Кевину чувство самоуважения, которого ему не хватает в реальной жизни. Алчность и стремление навредить тут ни при чем». Митника отпустили на испытательный срок в 1990 году. В качестве основного условия ему было запрещено притрагиваться к компьютеру. Однако вскоре Митник вновь «пошутил». К удивлению телефонной компании, номер надзирателя за его поведением оказался блокирован; на кредитном счете судьи воцарился полный хаос. А в завершение – из главного компьютера суда исчезли все упоминания об аресте Митника и вынесенном приговоре. Некоторое время Митник вел спокойный образ жизни. Переехав в Калифорнию, он вел исследования и давал платные консультации. К июню 1992 года Кевин сбросил 45 килограммов и даже стал вегетарианцем. Но покой не продолжался долго. Умер его брат. Нервные переживания вызвали у Митника очередной «срыв». В сентябре того же года ФБР получило ордер на обыск квартиры Кевина. Он подозревался сразу в нескольких преступлениях. Но Митнику это не понравилось, и он сбежал. Через два месяца Кевина объявили в федеральный розыск. Но он словно испарился.

Митник-хакер

Признаки того, что Митник все еще существует, всплыли лишь в 1994 году. В 1994 году Митник серьезно заинтересовался сотовой телефонией. Власти подозревали его в краже программного обеспечения для контроля сотовой связи из лаборатории компании Motorola. Также Фирма McCaw Cellular Communication заявила, что кто-то похитил серийные электронные номера её сотовых телефонов. Расследуя это заявление, ФБР даже удалось выследить Кевина, однако тот успел скрыться в самый последний момент. Компания Motorola заявила, что какой-то хакер украл программы, позволяющие контролировать мобильную связь. Позже поступила информация о краже компьютерного проекта уже другой компании, позволявшего отслеживать слабые места программ. И, наконец, у фирмы McCaw Cellular Communication Inc. похитили серийные номера новых мобильных телефонов. С точки зрения ФБР, все это было дело рук Митника. У каждого хакера есть свои общие черты в проведении взломов, а в данном случае «почерк» Кевина прослеживался совершенно четко. Митника выследили и снова арестовали. Оказалось, что он подделал несколько документов, удостоверяющих личность, и скрывался под чужим именем.

Инцидент с японцем

Выйдя из тюрьмы, Митник не оставил своего хакерского дела. Он совершил новую атаку. Именно она и была его настоящим крахом, потому что в этот раз Кевин попался по-крупному. В ночь 25 декабря 1994 года Митник взломал домашний компьютер Цутому Симомуры, ведущего американского специалиста по компьютерной безопасности. Причем атака была весьма искусной. Вначале Митник взломал компьютер Университета Лойолы в Чикаго. Этот компьютер имел легальную санкцию на доступ к компьютеру Симомуры. Самое удивительное было то, что Митник не мог знать реакцию атакуемого компьютера на посылаемые запросы, ведь они шли через третий компьютер! Но, несмотря на это, основываясь на чисто теоретических данных, Кевин все же успешно скопировал сотни засекреченных файлов. Поймать Митника стало для Симомуры делом чести. Ведь факт взлома подрывал его профессиональную репутацию, а, кроме того, помимо украденных файлов, нашёл на своем компьютере звуковое послание, в котором Кевин в довольно непринужденной форме объяснял самураю, в каком месте он его видал и как туда пройти. Такого оскорбления Цутому вынести не мог. Он решил во что бы то ни стало достать Митника. Симомуре помог случай: один из администраторов TheWell заметил необычайную активность на одном из аккаунтов. Он поинтересовался о причинах у владельца аккаунта, а тот, в свою очередь, чуть не умер от разрыва сердца, увидев на своем аккаунте файлы Симомуры. Была организована поисковая бригада. С большим трудом, но все же удалось проследить район, где мог располагаться Митник. Наряды полиции непрерывно колесили в зоне поиска. Наконец с помощью радиоаппаратуры удалось засечь телефонный сигнал, когда Митник вновь попытался выйти в сеть. Ночью 15 февраля 1995 года Митник был арестован.

Кевину было предъявлено 23 обвинения в мошенничестве с использованием компьютерных систем. Прокурор заявил, что Митник виновен в нанесении ущерба на сумму, превышающую 80 миллионов долларов. После обвинительной речи прокурора Митник уже не надеялся увидеть небо не в клеточку в ближайшее тысячелетие. Тем не менее, усилиями адвокатов большинство обвинений было снято. По сути Кевин должен был отсидеть всего лишь 10-12 месяцев. Однако его наказание затянулось на четыре долгих года. Постоянно находились всё новые и новые факты, которые позволяли лишать хакера свободы. Специалисты считают, что такому долгому сроку заключения Кевин обязан тому, что встал на пути министерства обороны. Ведь до наезда на Симомуру ФБР могло не раз поймать Митника. Однажды одному деятельному товарищу удалось все-таки выследить хакера. Как законопослушный гражданин, он, недолго думая, настучал на Кевина в ФБР. Однако тогда федералы не обратили на это заявление никакого внимания. Кроме того, до января 2003 года ему было запрещено притрагиваться к компьютерам, сотовым телефонам, телевизорам с выходом в Интернет и прочей технике, способной установить связь с сетью. Годы заключения были самыми ужасными для Митника. Словно специально его содержали в жутких антисанитарных условиях, пока адвокат не добился спустя несколько месяцев справедливости в отношении к своему подопечному. Вся мировая община хакеров была возмущена не только этим, но и самим фактом вынесения обвинительного приговора Митнику.

Утверждалось, что осудили его незаконно, так как все взломы Митник осуществлял просто из интереса.

Деятельность

Пока Кевин сидел в тюрьме, о нем вышло в свет множество книг различных авторов. Даже сейчас, путешествуя по всемирной паутине, можно много раз увидеть рекламу очередной новой книги о Кевине Митнике. Вскоре после вынесения приговора Митнику Симомура выпустил книгу «Как ловили Митника», написанную в соавторстве с участником поисковой группы журналистом Джоном Маркоффом. За нее авторы получили 75 000 долларов. Но и сам Митник не остался в долгу.

Всех интересовал вопрос, что же будет делать дальше Митник? Но к хакерству он не вернулся. Во всяком случае, официального подтверждения этому нет. Сейчас Кевин Митник, человек, наводивший несколько лет ужас на обитателей глобальной сети, занимается вопросами защиты компьютерных систем. Он является основателем компании Defensive Thinking Inc., специализирующейся на компьютерной безопасности. Забавный случай произошел в середине 2003 года. Неизвестный хакер взломал сайт компании Митника, добавив на его страницы надпись: «Добро пожаловать на свободу, мистер Кевин». Сам Митник отнесся к этому с юмором.

Митник стал другим человеком. Теперь он не только не скрывается от полиции, но даже помогает ей! Однажды в маленьком городке штата Мичиган объявился «телефонный террорист». Он звонил в местную школу с угрозами и сообщениями о заложенной бомбе. Искусно манипулируя телефонной системой, злоумышленник оставался необнаруженным. Когда следователь Джон Кек, отчаявшись, обратился за помощью во «всемирную паутину», на его просьбу откликнулся не кто иной, как Митник. Он подробно описал, какую информацию необходимо узнать у телефонной компании, и вскоре пятнадцатилетний хулиган был арестован. Департамент полиции объявил Митнику благодарность за помощь. Сам же Митник сказал, что часть благодарности следует отдать Цутому Симомуре, который в свое время таким же образом поймал самого Митника.

Не менее забавным можно считать тот факт, что Митник после выхода на свободу сыграл роль эксперта ЦРУ по компьютерам в американском телесериале «Шпионка». Так как во время съемок Кевину еще было запрещено пользоваться техникой, пришлось изготовить специальный макет компьютера. Популярность Митника настолько высока, что его отец с успехом распродает некоторые вещи Кевина через Интернет-аукционы. И уходят они «с молотка» по приличным ценам. Например, стартовая цена тюремного удостоверения Митника, вызвавшего горячие споры о законности его продажи, составила 2010 долларов. Кто же такой Кевин Митник, хакер из хакеров? Многие считали его шизофреником. Для многих он был и есть образец для подражания. Неоспоримо одно, немногим людям удается, долго пробыв на одной стороне какого-либо противостояния, перейти на другую и на ней укрепиться.

Позднее Митник написал книгу, посвящённую социальной инженерии в сфере безопасности информационных технологий, и на сегодняшний день является специалистом по безопасности.

Кевин на данный момент написал две книги, первая из которых называлась «Искусство обмана», вторая – «Искусство вторжения». В каждой из книг описываются реальные (или близкие к реальным) события из жизни и деятельности социальных инженеров, хакеров, фрикеров, кракеров и других бойцов невидимого фронта. «Искусство вторжения» — вторая книга Митника, в ней, в отличие от первой книги, собраны истории реальных хакеров, некоторые истории переработаны, чтобы скрыть информацию о написавшем, некоторые приведены без изменения.

В послесловии к книге «Искусство вторжения», Кевин обещает написать и опубликовать новую книгу «Неизвестная история Кевина Митника» в момент, когда будут сняты некоторые правительственные запреты. Судя по тому, что это должно было произойти через два года после издания «Искусства вторжения», ждать осталось недолго.

Про деятельность Митника был снят художественный фильм «Взлом», который вызывает много споров относительно правдивости как образа Митника, так и его деятельности.

Митник сегодня

С 2003 года ему официально разрешено пользоваться Сетью и телефонами. Кевин Митник завязал с нелегальщиной и держит фирму, занимающуюся вопросами сетевой безопасности. После тюрьмы он заметно сдал. Сайт их фирмы несколько раз подвергался взлому, а сам он — троллингу со стороны новых хакеров, что вполне характерно - за то время, пока он находился в тюрьме все очень сильно изменилось, а сам Митник остался на уровне хакеров того времени.

Ссылки

• Сайт о Митнике, можно почитать перевод его книги.

<references>