История одного Condor’а

Опубликовано 20.07.2007 - В рубриках: Аналитические статьи

Кевин Митник - наверное, единственный хакер, который широко известен даже среди далеких от компьютеров людей. Неуловимый компьютерный гений, гроза компьютерных сетей_ газетные публикации, героем которых Митник ставал бесчисленное количество раз, не скупилась на эпитеты. Для миллионов его имя было связано с образом зловещего, проникающего повсюду компьютерного взломщика, способного обрушить на людей всю мощь технологий. У подростков он наоборот всегда вызывал восхищение. На протяжении 80-х гг. Кевин проникал в компьютерные системы практически всех крупных компаний. Не было ни одной такой защиты, которую он был бы не в состоянии взломать. Но, легко справляясь с другими, легендарный хакер не смог вовремя справиться с собой. Что в итоге привело к печальному концу.

Кевин Д. Митник родился в 1964 в Норт Хиллз, США. Как и многие фрикеры 70-х, Кевин Дэвид Митник родился в неблагополучной семье. Его родители часто ссорились, в квартире регулярно летели тарелки, и раздавалась ругань. Рождение ребенка ничего не изменило. Когда в 1966 г. маленькому Кевину исполнилось 3 года, родители, наконец, развелись. Мать забрала сына и переехала в Лос-Анджелес, где устроилась официанткой в одном из местных пивных баров. Ее рабочий день начинался рано утром и заканчивался поздно вечером, все это время Кевину приходилось развлекать себя самому. Впрочем, скучать ему не приходилось. Практически каждый день, вместо скучной школы, Кевин отправлялся в путешествие по улицам большого города. Его привлекали огни Лос-Анджелеса, шум и суета вокруг. Часто он садился на автобус и ехал в новый район, чтобы к вечеру изучить все его закоулки.

Для малолетнего паренька подобные поездки обходились недешево. Какое то время Кевин перебивался деньгами, выданными на обед и карманные расходы, но вскоре этого стало не хватать. Пытаясь решить проблему, он обратил внимание на проездные билеты, по которым можно было пользоваться общественным транспортом сколько угодно раз в течение определенного времени. На вид - обыкновенная картонная карточка, в которой записывался срок ее действия. Подправить подпись казалось проще простого, оставалось найти где-нибудь использованный проездной. Порывшись в мусорном баке автостанции, Кевин насобирал полную сумку этих карточек. А после незначительного редактирования, мог свободно разъезжать по всему Лос-Анджелесу, наслаждаясь свободой. За короткое время он выучил расписания всех автобусных маршрутов в городе и настолько хорошо разбирался в хитросплетениях улиц, что мог безошибочно назвать, где находится практически любое заведение.

Другим увлечением детства Кевина была магия. Он с восторгом наблюдал за выступлением фокусников, любил раскрывать их секреты и затем повторять самому. Узнав о каком-нибудь новом трюке, юный фокусник подолгу тренировался, чтобы овладеть им в совершенстве. Он знал, что это не более чем обман, но обманывать людей было так легко и так интересно.

В связи с финансовыми трудностями Кевину и его матери приходилось постоянно перебираться в новые районы. Не успевал он привыкнуть к одной школе, как уже нужно было идти в другую. И далеко не всегда новичку в классе делали хороший прием. С 12 лет Кевин пристрастился к телефонам. По своей натуре он был большим приколистом, телефоны давали ему возможность безболезненно подшучивать над другими.

Однажды, будучи уже старшеклассником, Кевин Митник познакомился с парнем по имени Пат, который именовал себя телефонным фрикером. Вещи, которые этот парень проделывал с телефонными линиями и операторами, поразили Кевина. Пат мог выудить из базы данных Bell* информацию о любом их клиенте, пользовался секретными кодами доступа, предназначавшимися для телефонистов и с помощью которых можно было звонить по межгороду бесплатно. Фрикер продемонстрировал, как просто заговорить зубы работникам телефонной компании и получить секретную информацию. Тогда Кевин Митник впервые узнал, что такое социальная инженерия.

Знакомство с Патом не прошло для него даром - Кевин заболел новым увлечением. Он часами изучал технические документации, запоминал телефонную терминологию и практиковался в искусстве обмана. Чтобы переплюнуть знакомых фрикеров ему не понадобилось много времени. Вскоре он уже подшучивал над своими “коллегами”, меняя сигнальные коды их телефонных номеров на код таксофона, и когда фрикер снимал трубку, записанный голос предлагал ему опустить 10 центов. Кевина интересовало все, что связано с телефонами, переключателями и электроникой. Специализированные справочники в то время найти было сложно, поэтому приходилось собирать информацию по крупицам. Митник старался войти в доверие к компетентным людям (операторы АТС, опытные фрикеры) и узнать у них как можно больше. Благодаря своей поразительной памяти и способности все схватывать на лету, он впитывал новые знания как губка. И уже совсем скоро стал одним из самых квалифицированных телефонных взломщиков в Лос-Анджелесе.

В возрасте, который принято называть переходным, одни начинают писать стихи, другие сбегают из дома. Кевин тоже сбежал - в страну компьютерных сетей. И стал своего рода поэтом-виртуозом хакинга. Эти умные машины были намного сложнее по сравнению с телефоном, поэтому сразу привлекли его внимание. Продолжая заниматься фрикингом, Кевин стал быстро осваивать новые просторы, часами проводя время в школьном компьютерном классе.

Первый свой компьютерный взлом Митник совершил в 70-м году. Чтобы проникнуть в сердце школьной локалки, достаточно было всего лишь подобрать простенький пароль админа, что он и сделал. В базе данных хранились оценки всех учащихся, можно было легко нарисовать себе отличную успеваемость. Но Кевину это было не нужно. Для него был важен сам факт проникновения в закрытую систему. И те чувства, которые он при этом испытал.

После окончания школы, Кевин поступил на компьютерные курсы Компьютерного Центра Лос-Анджелеса. Через два месяца интенсивного обучения, он успел обнаружить уязвимость в операционной системе, и, воспользовавшись этим, получил высшие привилегии. Кто-то из технического персонала заметил вторжение и сообщил начальству. Но никто так и не смог понять, как Митнику это удалось. Ему предложили поработать над улучшением безопасности системы, или, в противном случае, придется отвечать за содеянное. Причин для отказа не было. К тому же Кевину предоставляли полную свободу действий. Он мог постоянно находиться рядом с компьютерами, изучать их слабые стороны и повышать свое мастерство.

В конце 70-х в жизни Кевина Митника появился Роско. Этот невысокий худощавый парень, который жил в 40 минутах езды, стал его первым настоящим другом. В то время Роско, помимо учебы в институте, был оператором крупнейшей в Лос-Анджелесе частной телефонной конференции HOBO-UFO. Кевин, который не прекращал изучать компьютеры и регулярно занимался фрикингом, в последующие несколько лет стал его наставником. В 1980 году они, а также присоединившиеся вскоре Сюзан Сандер и Стив Роудс, объединились в одну из первых хакерских групп, наводящих переполох в ряды телефонных и компьютерных администраторов. Вчетвером они регулярно собиралась вместе в одной из многочисленных кафешек, обсуждая добытую информацию и разрабатывая планы новых вторжений.

К тому времени Кевин Митник уже знал о телефонных системах намного больше, чем средний оператор и настолько преуспел в искусстве заговаривать людям зубы, что вполне мог заставить служащего компании проехать ночью десятки километров и передать ему лично в руки конфиденциальную информацию. Благодаря своему мягкому, располагающему голосу, Митник научился входить в доверие даже к самым настороженным людям. Совмещая навыки социальной инженерии со своими компьютерными талантами, он мог проникнуть в любую, даже самую защищенную систему. Кевин по-прежнему жил с матерью в пригороде ЛА Сан-Фернандо и Роско часто заезжал за ним на своем потрепанном форде. Приятели отправлялись на съемную квартиру, где их уже ждал компьютер с модемом, запасались фастфудом и всю ночь блуждали по коммерческим сетям. День за днем они собирали логины, пароли, номера счетов и другую подобную информацию. Уже не оставалось ни одной компьютерной системы в округе, где бы не успела побывать эта парочка. Каким бы защищенным не был сервер, они всегда находили способ пробраться внутрь. Чтобы добиться своего, Кевин и Роско не брезговали копаться в мусорных баках компаний в поисках полезных распечаток, а один раз даже проникли в здание будущей жертвы - фирмы U.S.Leasing. Несмотря на то, что полиция однозначно подозревала Митника (ни у кого в Лос-Анджелесе к тому времени не было столь откровенной репутации), взломы делались столь профессионально, что не было ни одной зацепки.

В конце 81-го Роско бросил Сюзан, с которой встречался на протяжении двух лет. Бывшая союзница и некогда член группы, решила - во что бы то ни стало отомстить неверному и отправилась в департамент полиции с предложением раскрыть все темные делишки своих сообщников, если федералы закроют глаза на ее проступки. Сюзан предоставила неоспоримые доказательства, и Роско с Кевином пришлось признать себя виновными. Первому дали 150 дней тюрьмы, Митник, благодаря своему несовершеннолетию, отделался тремя месяцами психологических нравоучений и годом условно.

“Три дня Кондора” был любимым фильмом Кевина. Его настолько впечатлил герой Роберта Рэдфорда - студент, завербованный ЦРУ и выполняющий секретные задания, что прозвище агента он сделал своим псевдонимом.

После судебного разбирательства, Кевин Митник не оставил своего главного увлечения. Наоборот, его страсть к компьютерам стала настолько сильной, что он уже не мог прожить и дня, без того, чтобы не войти в какую-нибудь систему или захватить чей-то аккаунт. В начале 80-х Кевин подрабатывал рассыльным в гастрономе своего отчима, и, так как работенка была не пыльная, у него оставалось еще уйма времени, чтобы уделить его хакингу. Позволить себе собственный компьютер он не мог, поэтому весь остаток дня проводил в одном из магазинов “Радио Шек”, где стояли служебные машины TRS-80. Несколько минут их можно было использовать любому желающему, но Кевину удавалось уговорить менеджера поработать до закрытия. Иногда он брал с собой давнего приятеля Ленни, для которого Митник был кумиром и который тоже любил покопаться в вычислительной технике. Когда хакера, злоупотреблявшего терпением работников “Радио Шек”, перестали пускать на порог, он перебрался в Южнокалифорнийский университет, где, выдавая себя за студента, пользовался терминалами компьютерных классов. Именно там Кондор и попался. Наверное, ему не следовало проникать в секретную военную сеть из локалки, администратор которой уже несколько дней вел за ним охоту. Кевина арестовали прямо в институтском кампусе и, по окончании суда, посадили на 6 месяцев за решетку. Там он принялся усердно изучать украденные им накануне документы, касающиеся функционирования систем организации Bell Labs. К тому времени, когда он вышел оттуда, он знал о работе крупнейшей в мире компьютерной сети (телефонной системы) столько же, сколько лучшие специалисты в Bell Labs. Он научился создавать бесплатные номера, звонить с чужого номера, разъединять по своей воле линии и подслушивать любые разговоры. В хакерской среде он был известен под кличкой “Кондор”, а для телефонной компании стал Джеймсом Бондом - с нигде не учтенным номером, который оканчивался цифрами 007.

После выхода на свободу в конце 1983 г. Кевин Митник устроился в фирму “Great American Merchandising”, где ему поручили выполнять простенькую работу на компьютере. Справившись в течение часа со своими обязанностями, хакер подключал модем к сети и продолжал свои исследования. Остальные сотрудники только удивлялись, почему он всегда приходит на работу первым, а уходит последним. И почему телефон все время занят. Со стороны могло показаться - добросовестный работник трудится над очередным проектом фирмы. В то же время на экране столбиками пробегали цифры счетов и строчки нелегально скачанных исходников. Долго это продолжаться не могло и один из особо подозрительных коллег, настучал на него в полицию. Но взять его не успели - Кевин Митник пустился в бега.

На протяжении 80-х Митник оттачивал свое мастерство, разыгрывая телефонные и компьютерные practical jokes (в том числе и со своими друзьями), и успешно уклонялся от встречи с властями. Он поселился в калифорнийском городке Thousand Oaks с девушкой, с которой познакомился на компьютерных курсах в летней школе. Но спокойная жизнь продолжалась недолго. В декабре 1987 Митника снова арестовали - на этот раз по обвинению в краже компьютерных программ из Santa Cruz Operation; приговор - 3 года условно. Но не прошло и года, как последовал новый арест - за кражу частного компьютерного кода из исследовательской лаборатории Digital Equipment Corp.* в Пало Альта. Интересно, что сдал Митника его же друг и собрат по хакерским забавам Ленни ДиЧикко, с которым они больше года совершали ночные атаки на компьютеры Digital Equipment, пытаясь скопировать оттуда операционную систему VMS*. Говорят, что когда агенты ФБР взяли Митника в многоэтажном garage parking’е (декорации - чистый Голливуд!), Митник спросил ДиЧикко: “Почему ты это сделал?” - “Потому что ты - угроза для общества”, - якобы ответил тот.

Суд использовал схожую формулировку, отклонив ходатайство об освобождении Митника под залог. Помощник прокурора заявил: “Этот человек очень опасен, и его нужно держать от компьютера подальше”. А шеф отдела по компьютерным преступлениям лос-анджелесской полиции детектив Джеймс М. Блэк сказал буквально следующее: “Он на несколько порядков выше того, что характеризует рядового хакера”. Ему дали год в тюрьме нестрогого режима, из которого восемь месяцев он провел в одиночной камере. Кроме того, судья Марианна Р. Пфельцер назначила ему принудительный шестимесячный курс лечения от “компьютерной зависимости”, справедливо полагая, что хакер, лишенный возможности хакинга, будет испытывать сильнейшие психологические ломки. Федеральные обвинители добились также, чтобы Митника ограничили в пользовании телефоном - в страхе, что он сможет каким-то образом получить доступ к внешнему компьютеру. Характеризуя психологию своего пациента, директор реабилитационной службы Гарриет Розетто подчеркивала компенсаторный характер его пристрастия: “Хакинг дает Кевину чувство самоуважения, которого ему не хватает в реальной жизни. Алчность и стремление навредить тут ни при чем… Он словно большой ребенок, играющий в “Темницы и драконов”. Тем не менее, в качестве условия освобождения в 1990 году от него потребовали, чтобы он больше не притрагивался к компьютеру и модему.

Его отпустили на испытательный срок и приставили к нему инспектора, надзирающего за его поведением. И тут стали происходить странные вещи… Телефон его “надзирателя” неожиданно сам собой отключился, к великому удивлению ничего о том не ведающей телефонной компании. На кредитном счете судьи исчезли все деньги. А из компьютера суда в Санта Круз исчезли всякие упоминания об аресте Митника и последовавшем приговоре… (Кроме того, согласно одному источнику, Митник вскоре нарушил подписку о невыезде и слетал в Израиль повидаться с друзьями-хакерами).

Вообще же Митник спокойно работал, занимаясь исследованиями и давая платные консультации. Он стал вести здоровый образ жизни и к июню 1992 сбросил 100 фунтов (около 45 килограммов). Лицо его потеряло землистую одутловатость, характерную для детей компьютерного подземелья. Он даже стал вегетарианцем… Но тут умер его брат (вроде бы, от сверхдозы героина), и Митник опять сорвался. В сентябре 1992 ФБР получило ордер на обыск квартиры Митника в Калабасасе, штат Калифорния. Он подозревался, в частности, в несанкционированном проникновении в компьютеры калифорнийского Департамента транспортных средств, который обвинил его в нанесении ущерба в $1 млн. (Сделал он это весьма просто: выдал себя за полицейского и получил в свои руки кучу секретной информации, включая водительские права вместе с фотографиями.) Власти считали также, что Митник приложил руку к взлому компьютерной системы Армии, а также проник к фэбээровским досье. Но больше всего их интересовало, кто ведет подслушивание телефонных разговоров служащих из отдела безопасности в “Pacific Bell”. Митнику эти расспросы не понравились, и он бежал.

В ноябре на Митника был объявлен федеральный розыск. Но он как сквозь землю провалился. ФБР полагало, что он сфабриковал себе целый ряд удостоверений личности, что при его умениях было, в общем, раз плюнуть. (Кто не понимает, о чем идет речь, смотрите фильм “Сеть”.) Был даже арестован человек, ошибочно принятый властями за Митника. Но это был не он. На два с лишним года Митник исчез.

Признаки его существования стали выплывать на поверхность где-то в середине 1994. Из компании Motorola сообщили, что кто-то скопировал из их компьютера программное обеспечение, позволяющее контролировать сотовую связь. Дэн Фармер, создатель нашумевшего SATAN’а (Security Administrator Tool for Analysing Networks) - программы, ищущей “дыры” в компьютерных системах, сказал, что взломщик похитил раннюю версию его детища. Техника этих атак, по мнению ФБР, была характерна именно для Митника.

В июле полицейские навестили в Лас-Вегасе бабушку и дедушку Кевина, надеясь уговорить их, чтобы они заставили своего внука образумиться. Его бабушка сказала, что он очень боится тюремного заключения. Те восемь месяцев, которые он отсидел в одиночке, он чувствовал себя ужасно. Однако на просьбу повлиять на Кевина они ответили, что это выше их сил.

Власти чуть было, не настигли Митника в октябре, расследуя жалобы McCaw Cellular Communication Inc. о том, что крекер похитил серийные электронные номера сотовых телефонов этой компании. Когда полиция ворвалась в квартиру Митника в Сиэтле, где он жил под вымышленным именем, она нашла несколько сотовых телефонов, учебники с изложением процедуры дублирования номеров и сканнер, с помощью которого Митник, вероятно, следил за операциями полиции по его поимке. Выяснилось, что последние три месяца он жил неподалеку от Вашингтонского университета и работал в местной больнице компьютерным техником.

“В Сиэтле он вел совершенно безобидную жизнь”, - заявил федеральный обвинитель Айван Ортман, сообщивший также имя, которое использовал Митник - Брайан Меррилл. “Это был очень тихий, совершенно обычный человек, - сказала Шерри Скотт, секретарь отдела, в котором работал Митник. - Он никогда не говорил о своей личной жизни. Он просто приходил и занимался своим делом”.

И вот мы подходим к кульминационному моменту нашей истории. 25 декабря 1994 года, в рождественскую ночь, Митник вторгся в домашний компьютер Цутому Шимомуры - ведущего американского специалиста по компьютерной безопасности, известного, в частности, своими разработками по предотвращению вторжения в компьютерные системы. Позже многие говорили, что Митнику просто не повезло - он выбрал для нападения не того человека. Другие полагают, что Митник, одержимый своего рода манией величия, элементарно зарвался. Любопытна и третья точка зрения, которую высказал обозреватель “Time” Джошуа Киттнер: Митник устал быть мальчиком, затерянным в Киберпространстве, и бессознательно хотел, чтобы его, наконец, поймали.

Как бы там ни было, события развивались так. В Рождество, когда Шимомура поехал на каникулах покататься на лыжах в Неваду, кто-то (мы уже знаем, кто именно) проник в его суперзащищенный домашний компьютер в Солана Бич, Калифорния, и начал копировать его файлы - сотни засекреченных файлов. Один магистрант из Центра Суперкомпьютеров в Сан-Диего, где работал Шимомура, заметил изменения в системных “журнальных” (log) файлах и быстро сообразил, что происходит. (Все это оказалось возможным благодаря тому, что Шимомура установил на свой компьютер программу, автоматически копирующую “журнальные” записи на дублирующий компьютер в Сан-Диего.) Студент позвонил Шимомуре, и тот помчался домой, чтобы провести инвентаризацию украденного. Пока он разбирался, что к чему, обидчик нанес ему новое оскорбление. 27 декабря он прислал Шимомуре звуковое сообщение, где компьютерно-искаженный голос говорил: “Ты - мудак (Damn you). Моя техника - самая лучшая… Разве ты не знаешь, кто я… Я и мои друзья… Мы убьем тебя”. И как будто бы второй голос на заднем плане поддакнул: “Точно, босс, твое кун-фу очень клевое” (ехидный намек на национальность Шимомуры).

Обидчивый самурай, известный своим ригоризмом и ненавистью к “дурным манерам”, поклялся отомстить обидчику, который нанес ему личное оскорбление, и поставил под вопрос его репутацию как специалиста. Для этого он задался целью реконструировать полную картину инцидента и понять, как можно изловить “мародера”, используя оставленные им электронные следы.

Не вдаваясь в детали, техника нападения на компьютер Шимомуры была такова. Вначале хакер проник в “дружественный” компьютер в Университете Лойолы в Чикаго. “Дружественный” означает, что данный компьютер имел санкцию на доступ к файлам в компьютере Шимомуры в Калифорнии. Весь фокус состоял в том, чтобы фальсифицировать исходный адрес системы, откуда поступали пакеты на шимомуровский компьютер, что Митник с успехом и проделал.

Атака была проведена необычайно искусно - ведь Митнику приходилось работать вслепую. Известно, что когда система получает пакет, она посылает на компьютер-отправитель сообщение, подтверждающее получение. Не будучи в состоянии видеть эти сообщения (ведь они поступали на компьютер, где он якобы находился), Митник смог, тем не менее, разгадать номера последовательностей и, тем самым, приписать соответствующие номера дальнейшим посылаемым пакетам. (Теоретическая возможность этого была предсказана Стивом Белловином из Bell Labs еще в 1989, однако атака Митника - первый известный случай применения этой техники на практике.)

Скачав файлы Шимомуры (в частности, программы обеспечения компьютерной безопасности), Митник перекинул их на бездействующий аккаунт в The Well - калифорнийской компании, предоставляющей доступ к Интернету.

Когда Шимомура разобрался в том, что произошло, он рассказал об использованной крекером технике на конференции в Сонме, Калифорния, а также предал гласности технические детали нападения. Он всегда был сторонником открытого обсуждения изъянов в системах, хотя многие считали, что это лишь поощряет хакеров. CERT (Computer Emergency Response Team) разослал по сети сообщения, предупреждая сисадминов, что подобная неприятность может случиться и с ними, и призвал их к бдительности. Шимомура же переключился на то, чтобы установить, кто именно взломал его систему.

27 января системный оператор The Well обратил внимание на необычно большое количество данных на эккаунте, который обычно был почти пуст. Он связался с одним из владельцев аккаунт - Брюсом Кобаллом, программистом из Computers, Freedom and Privacy Group . Кобалл испытал шок, увидев у себя файлы Шимомуры, и вскоре позвонил ему. (Позже техники из The Well обнаружили еще десяток аккаунтов, используемых хакером, - большей частью “спящих”, где он хранил украденную им информацию.) Затем, когда на аккаунте Кобалла обнаружили файлы с паролями и кодами многих компаний, включая более 20 тыс. номеров кредитных карточек, украденных из NetCom Inc. (еще один провайдер онлайновых услуг), в игру включились федеральные власти. ФБР составило список подозреваемых, и Митник шел в этом списке одним из первых. Во-первых, взлом шимомуровского компьютера был, по всей видимости, “демонстрацией силы” и не преследовал денежных целей. Во-вторых, хакер придерживался правила не хранить данных, которые могут его изобличить, на своей собственной машине. Главной же наводкой оказались файлы программ для манипулирования сотовым телефоном. «Коды сотовых телефонов заинтриговали нас, - сказал Шимомура, - поскольку мы знали, что Кевин был охоч до них».

Чтобы как-то расшевелить человека, вторгшегося в его систему, Шимомура разослал по ньюсгруппам запись его голоса в виде звукового файла. Приманка сработала - на автоответчик Шимомуры пришло еще одно насмешливое послание: “Ах, Цутому, мой образованный ученик, я вижу, ты разослал по сети мой голос… Я очень огорчен, сын мой…”

Шимомура установил на The Well круглосуточный мониторинг, позволяющий засекать любую необычную активность. С помощью команды помощников из ФБР и Национального агентства безопасности он терпеливо отслеживал все действия хакера и маршрут, который прошли его компьютерные сообщения. Было установлено, что хакер во многих городах использовал публичные компьютеры, которые дают пользователю возможность получить доступ к системе, не платя за междугороднюю связь. Как плацдарм для своих атак он использовал NetCom. Анализируя пути сообщений и интенсивность трафика в разных местах, Шимомура пришел к выводу, что хакер находится где-то в районе аэропорта Дурхейм близ города Ралейх в Северной Каролине. Федеральные агенты засекли для Шимомуры телефонную связь в Ралейхе, но оказалось, что линия вновь и вновь замыкается на себя, как бы не имея начала. Тем не менее, район поиска оказалось возможным сузить до двухкилометровой зоны.

12 февраля Шимомура вылетел в Ралейх (как писали в газетах, “в спешке забыв запасные носки”). Группа по выслеживанию Митника, которую он возглавил, включала федеральных агентов, инженеров из Sprint Cellular, а также известного журналиста из New York Times Джона Маркоффа, автора книги “Киберпанк” (написанной в соавторстве с его тогдашней женой Кати Хефнер), посвященной Митнику и другим хакерам. (Сам Маркофф позже признавал, что делился с Шимомурой информацией о привычках Митника, но отрицал, что входил в поисковую команду, настаивая на том, что он действовал всего лишь как репортер.) Группа патрулировала улицы на автомобилях, снабженных устройством для перехвата частот сотовых телефонов. Опасаясь, что Митник может подслушивать сообщения, которыми обмениваются полицейские, Шимомура настоял на том, чтобы все рации поисковой группы в районе Players Club - месте, в котором, как они полагали, находится объект их поиска, - были отключены. Эта предосторожность оказалась не напрасной… В конце концов, Митника засекли.

Поздним вечером 14 февраля, в Валентинов день, федеральный судья Уоллас Диксон подписал ордер на обыск квартиры 202 в Player Club, которую Митник снимал с начала февраля, используя имя Гленн Томас Кейз. 15 февраля, в 1.30 ночи, когда Шимомура определил, что Митник вышел на связь, агенты постучались в дверь. Через несколько минут Митник отворил дверь и был арестован.

Когда Шимомура и Митник впервые встретились лицом к лицу на предварительном судебном слушании в Ралейхе, Митник взглянул на Шимомуру и сказал: “Здравствуй, Цутому. Я уважаю твое мастерство”. Шимомура в ответ не сказал ни слова и лишь высокомерно кивнул.

Позже, давая интервью, Шимомура заявил: “Из того, что я видел, мне он не кажется таким уж большим специалистом”. И добавил: “Проблема не в Кевине, проблема в том, что большинство систем действительно плохо защищены. То, что делал Митник, остается осуществимым и сейчас”. Шимомура не особенно противится, когда его пытаются представить героем, одолевшим злодея, наводящего ужас на обитателей Киберпространства. Но то, что Митник оставил за собой следы, по которым его могли поймать, кажется ему проявлением дурного вкуса. По его словам, единственное чувство, которое он испытывает по отношению к Митнику, - это жалость. “Мне кажется, что власти могли бы сделать что-нибудь более изящное, чем просто посадить его за решетку”.

Митника, тем не менее, посадили. Информация об этом периоде его жизни весьма скудна, что вовсе неудивительно. С одной стороны, рассказ о тюремной рутине, конечно же, не может сравниться по занимательности с повествованием об охоте на человека (это как в историях о любви - кому интересно читать о том, что было после свадьбы?) С другой стороны, сама строгость тюремного режима (об этом чуть ниже) не благоприятствует свободному току сведений. В-третьих, люди, делающие на Митнике деньги, рисуя его чудовищем и маньяком (я имею в виду, прежде всего Шимомуру и Маркоффа, которые разъезжают сейчас по Америке, рекламируя свою книгу), озабочены тем, чтобы делать деньги и дальше, а бесправный заключенный, избиваемый сокамерниками, плохо вписывается в образ созданного ими персонажа. (Сам же Митник к популярности никогда не стремился и “суперзвездой” стал помимовольно.) Поэтому все факты, приводимые ниже, взяты из единственного источника - книги Джонатана Литтмана “The Fugitive Game: Online With Kevin Mitnick” , вышла в издательстве Little Brown и части, из которой были опубликованы в alt.2600.moderated.

Джонатан Литтман - журналист, поддерживавший связь с Митником, когда тот был “в бегах” и сохранивший ее, когда Митник оказался там, откуда убежать не просто. “Митник писал мне почти каждую неделю на желтой официальной бумаге, перечисляя свои тюремные невзгоды и жалуясь на отсутствие текстового процессора”, - говорит Литтман. Эти письма изобилуют характерными интернетовскими сокращениями; в начале каждого указано точное время, когда Митник начал писать письмо - словно он все еще находился в онлайне. Как отмечает Литтман, хотя Митник не утратил чувства юмора, в его шутках чувствуется горечь. Например, когда тюремное начальство призналось, что они прочли письмо Майка Уолласа, где тот предлагает Митнику выступить в телевизионной программе “60 минут”, Митник заметил: “Поэтическое правосудие, а?..”

К октябрю 1995 Митник сменил три тюрьмы - одна другой хуже, если судить по его письмам. В первой он был избит и ограблен двумя сокамерниками и едва избежал столкновений с другими. Когда он написал жалобу, что вегетарианская диета, которую он затребовал, свелась к бутербродам с арахисовым маслом, и что ему отказались выписать лекарства против стресса и желудочных болей, начальство распорядилось перевести его в тюрьму более строгого режима. В новой тюрьме у него первым делом конфисковали книги, нижнее белье и туалетные принадлежности. Ему вновь было отказано в лекарствах, и после того как 18 июня он был госпитализирован с диагнозом “спазмы пищевода”, его адвокат заявил, что “намеренное игнорирование серьезных медицинских нужд” его подопечного является нарушением конституционных норм. Однако прежде чем федеральный судья успел дать ход этой жалобе, Митник был переведен в третью по счету тюрьму. Там условия оказались еще хуже. Кроме него, в камере было еще семь заключенных. В тюрьме отсутствовала юридическая библиотека (что вообще-то предполагается федеральным законодательством). В камере не было ни радио, ни телевизора. Каждому заключенному позволялось иметь одновременно не более двух книг. На восемь человек в камере приходился единственный карандашный огрызок, который отбирался после обеда. Митнику выдавали по одному листу бумаги в день.

А на воле тем временем Митника склоняли и так и этак. На конференции, посвященной проблемам компьютерной безопасности, проходившей 28 марта 1995 года в Берлингаме, Калифорния, Кари Хекман сравнил вызов, который Митник бросил специалистам по безопасности, с вызовом, каким явился для США в 1958 году запуск русскими спутника (Митник - спутник: сама собой напрашивающаяся игра слов). К настоящему времени Митнику посвящено громадное количество публикаций, только с начала этого (1996) года свет увидели 3 книги о Митнике (”Takedown” - совместное творение Шимомуры и Маркоффа - только одна из них), его “дело” - предмет неутихающих дискуссий. Его называют “компьютерным террористом”, “самым опасным парнем, который когда- либо садился за клавиатуру”, другие видят в нем героя и образец для подражания, третьи считают, что ничего он особенного не сделал… Сам же Митник, похоже, не очень понимает, кто он и что он на самом деле. Он просто занимался тем, чем ему НРАВИЛОСЬ заниматься. И вот к чему это привело… В письме к Литтону он спрашивает, считает ли тот, что его следует осудить на длительный срок. Литтон не нашелся, что ответить.

Зато другие не испытывают никаких колебаний. Прокурор Дэвид Шиндлер, например, в интервью Los Angeles Times заявил, что он сделает все, чтобы Митник получил максимальный для хакера срок - больший, чем у Поулсена (4 года и 3 месяца). Он обвинил Митника в 23 случаях мошенничества с использованием незаконного доступа к компьютеру и в нанесении ущерба на общую сумму более $80 млн. и потребовал для него, соответственно, от 8 до 10 лет тюрьмы - столько, сколько полагается за убийство. (По подсчетам Associated Press, суммарный срок по всем обвинениям составил бы 460 лет тюрьмы). Благодаря усилиям адвоката, 22 обвинения отпали и осталось лишь одно, за которое Митник мог быть осужден всего лишь на 8 месяцев (что означает, что он вышел бы на свободу к Рождеству 1995).

В данный момент Кевин Митник является совладельцем компании Mitnik Security. Более того, не так давно в Москве состоялась конференция по проблемам безопасности, на которой Кевин вполне удачно выступил в качестве докладчика.

История нас учит многому, но мы не всегда понимаем суть урока. Кевин – еще один пример человека, который встал на неверный путь. Многие скажут, что это случилось по вине его недальновидности, но я считаю, что виноват наш жестокий мир. Где намного проще добиться чего-то, сбежав от реальности в киберпространство, нежели, пытаясь жить «на земле»…

Евгений Кучук

При написании
использовались материалы
печатных изданий, а так же сайтов
http://www.peoples.ru
http://www.bugtrag.ru

 

*Bell Laboratories (известна также как Bell Labs, прежние названия - AT&T Bell Laboratories, Bell Telephone Laboratories) — бывшая американская корпорация, крупный исследовательский центр в области телекоммуникаций, электронных и компьютерных систем. Основана в 1925 как исследовательский центр компании AT&T. В настоящее время является исследовательским центром корпорации Alcatel-Lucent. Штаб квартира Bell Labs расположена в Мюррей Хилле (Нью-Джерси, США).

*Digital Equipment Corporation (DEC) — американская компьютерная компания, была основана в 1957 г. Кеном Олсеном (en:Ken Olsen) и Харланом Андерсоном (Harlan Anderson).

Начальный капитал компании составлял 100 000 долларов, причём 70 % принадлежало компании «American Research and Development Corporation». Компания-учредитель настояла на том, что бы в названии дочерней компании отсутствовало слово «computer», хотя изначально название планировалось как «Digital Computer Corporation». Это же условие было соблюдено и в названии продукции: вместо термина «computer» употреблялся термин «Programmable Data Processor», или сокращённо «PDP». Данное условие было связано с тем, что в те времена существовал стереотип, о том, что компьютер — это нечто огромное и дорогое, требующее отдельного машинного зала и солидного обслуживающего персонала. Таким путём компания избежала негативных последствий этого стереотипа.

Офис компании располагался в помещении бывшей шерстепереробатывающей фабрики в городе Мейнард, штат Массачусеттс. В 1970 компания выкупила здание целиком и достроила несколько новых корпусов.

В 1998 году Compaq купила находившуюся в тяжёлом финансовом положении Digital Equipment Corporation.

Самыми известными продуктами DEC являются серия миникомпьютеров PDP, серия VAX, микропроцессоры DEC Alpha.

*OpenVMS (англ. Open Virtual Memory System, или VMS) — проприетарная 64-разрядная серверная операционная система разработанная во второй половине 1970-х годов компанией Digital Equipment Corporation для серии компьютеров VAX. Позже портирована на платформы DEC Alpha и Intel Itanium. Сейчас принадлежит Hewlett-Packard.

---

Комментарии

• Поиск

• ADMIN

  Войти

• Свежие публикации

  • Большой брат следит за нами… v 0.4
  • URLGrabber. Собираем адреса
  • Технологии борьбы с вредоносным ПО
  • Обзор Real Spy Monitor
  • Paragon Home Expert 2008. Тест-обзор
  • Вредоносное ПО как феномен. Часть 3
  • Вредоносное ПО как феномен. Часть 2
  • Вредоносное ПО как феномен
  • Secure Disk v2.2
  • VBA32. Тест-обзор

• Рубрики

  • Аналитические статьи
  • Безопасность
  • Кодинг
  • Новости
  • Обзоры софта
  • Хакинг

• Aрхив

  • Апрель 2008
  • Март 2008
  • Февраль 2008
  • Январь 2008
  • Декабрь 2007
  • Ноябрь 2007
  • Сентябрь 2007
  • Август 2007
  • Июль 2007
  • Июнь 2007
  • Май 2007
  • Апрель 2007

Все права защищены © 2007 SASecurity group | info@sa-sec.org Разаработано на WordPress | Дизайн: YGoSearch & Spider Agent