Как величайший хакер манипулировал всеми

[Mutt]

Кевин Митник - самый известный и популярный хакер всех времен. Как ему удавалось заполучить любую информацию и как он манипулировал чувствами людей? Давайте разбираться.

Привет! Сегодня поговорим, пожалуй, о самом выдающемся хакере. Этот парень взламывал ФБР, Пентагон и Кремниевую долину. Кевин Митник. Наверное, единственный хакер, который известен людям далеким от компьютеров. Неуловимый компьютерный тёмный гений, гроза компьютерных сетей. В газеты не жалея красок расписывали этого человека. У большинства, особенно у подростков, он вызывал восхищение.

И у немногих, которым доставалось от его умения проникать в компьютерные системы, естественно, ненависть. На протяжении 80-х и начала 90-х годов Кевин проникал в компьютерные системы практически всех крупных компаний. Он умудрился даже подслушивать сотрудников агентства национальной безопасности, а сервера Пентагона использовать для хранения своего личного архива файлов. Он умел не только взламывать компьютеры и сервера, а также изысканно манипулировать людьми для достижения своих целей.

Конечно же, его имя обросло множеством самых фантастических историй. В этом видео я расскажу, кто же на самом деле был этот человек – Кевин Митник. Досмотрите до конца это видео, это очень интересная история. Погнали. Для начала заглянем в Лос-Анджелес с конца 60-х, начала 70-х годов. Именно там прошло детство Кевина.

Его нельзя было назвать счастливым. Отец рано ушел из семьи, когда мальчику было три года. Мать, наполовину армянка, работала официанткой в разных забегаловках, по другую сторону от голливудских холмов, где текла блестящая жизнь. У Кевина, вероятно, из-за частого смены школ были трудности общения со сверстниками, зато он умело налаживал контакты со взрослыми, склоняя их к выполнению своих любых просьб. А еще он любил технику, точнее, с помощью техники взламывать системы, проникать туда, куда вход был воспрещен.

Через 10 с лишним лет в 12-летнем возрасте Кевин Митник уже стал хакером. Быстро же он. В том смысле, что сумел сломать систему. Он полюбил кататься на автобусах по обширному Лос-Анджелесу. Ну кто ж такое не полюбит. Но такие хобби для него были дорогим удовольствием. Билет стоил 25 центов. Еще 10 центов стоила пересадка.

Юный Кевин разговорил одного из водителей автобуса. Узнал, где можно купить компостер для билетов. На сэкономленные на завтраках деньги за 15 долларов он его приобрел. Потом просто порылся в мусорных баках вокруг автобусной станции и нашел кучу неиспользованных автобусных билетов, которые водители выбрасывали за ненадобностью. Дальше Кевин катался по Лос-Анджелесу совершенно бесплатно. А сэкономленные карманные деньги пустил на свое любимое блюдо – бургеры.

Деньги потратил с пользой. В школе он начал изучать информатику, и эта пучина вмиг поглотила Кевина с головой. Он быстро понял, что телефонные сети – это уже прошлое, а будущее – это компьютеры. Правда, попутно, нескольким своим недругам по школе он устроил подлянку. Сделал так, что при каждом их звонке с домашнего телефона со счета списывалось 10 центов.

Система считала, что звонок идет с телефона автомата. Ох и проказник. А дальше гений взлома стал шагать в хакерстве семимильными шагами. В первой жертвой стал школьный учитель информатики. Бедный учитель Крисп даже попытался заменить обычный пароль на устройство для считывания перфокарт. Но и эта крепость быстро пала. Учитель информатики для удобства носил перфокарту в нагрудном кармане-рубашке, поэтому последовательность отверстия легко считывалась глазастым учеником.

Дальше Кевин Митник смог проникнуть в сеть, которая соединяла школьные компьютеры с системами Университета Южной Калифорнии. Затем он повысил ставки и напрямую обратился к декану факультета информатики Калифорнийского технологического института Уэсу Хэмптону, убедив его предоставить ему доступ к более продвинутым университетским компьютерам, как к талантливому молодому специалисту.

Ну и тот, само собой, разрешил. Еще раз напомню, что Кевин мог находить общий язык со взрослыми, склоняя их к выполнению своих просьб. Какой смышленый парень был. Но довольно быстро его вычислили, что он лихо взламывает пароли чужих аккаунтов. И однажды в аудитории, где хакерствовал Кевин, ворвалось трое полицейских, скрутили его, надели наручники и не отпускали из участка, пока его не забрала мать. Ну, оказывается, что не такого уж он и смышлённый.

Никаких последствий, кроме отлучения от университетских компьютеров, не последовало. В США ещё не было законов, наказывающих за такую деятельность. Затем последовало поступление в колледж Пирса в Лос-Анджелесе. И почти мгновенное отчисление за взлом местной сети с формулировкой «нам его нечему учить, он уже и так всё знает». В конце 70-х Кондор – такой псевдоним взял себе Митник – уж был широко известен в хакерских кругах.

В 1979 году на него вышла группа хакеров и… элементарно взяла на слабо. Мол, хотим проверить твой профессионализм, а слабо ли тебе взломать Digital Equipment Corporation. На самом деле они хотели заполучить код одной новейшей программы компании Digital Equipment Corporation, это была крупная американская компания в компьютерной индустрии с 60-х по 90-е годы. Кевин вновь поступил проверенным способом.

Он взломал не компьютерную сеть Digital Equipment Corporation, а ее внутреннюю телефонную сеть, что было намного проще. Через нее позвонил главному системному администратору и убедил его, что он разработчик и забыл свой пароль. Администратор предоставил ему полный доступ и привилегии пользователя. После того, как хакеры получили желаемое, они исчезли, а Митника сдали компании Digital Equipment Corporation.

И опять парня спасло то, что еще не было законов, по которым его можно было судить. Он опять отделился легким испугом. Очень удобно было взламывать в те времена, не так ли? А затем последовал взлом, который сделал Кондора по-настоящему знаменитым в хакерских кругах. Он сумел хакнуть систему одной из крупнейших телефонных компании США Pacific Telephone. Кондор привычно взломал внутреннюю телефонную сеть сотрудников Pacific Telephone и позвонил в техподдержку.

Алло, это Чернов, что-то я не могу войти по коду 119, вы удалили мой аккаунт? Чернов действительно существовал и был одним из разработчиков компании. Оператор проверил и увидел, что в системе действительно нет аккаунта 119, создал его и сообщил Кондору необходимые данные. Используя этот аккаунт и свои знания о слабостях операционной системы, Митник смог получить административные права и управлять терминалом телефонной кампании прямо из своей квартиры.

Он мог полностью контролировать телефонные линии, подключаться к любым звонкам, имитировать вызовы и управлять оборудованием. В один момент он даже смог подсоединиться к сети агентства национальной безопасности и прослушивать разговоры, оставаясь незамеченным правительством. Но стоит отметить, что для Митника взлом был не способом нанесения ущерба или кражи, а скорее интеллектуальным вызовом – соревнованием между человеком и технологией.

Вскоре Кевин опять связался с группой хакеров и вновь из-за этого погорел. В 1981 году его коллега по хакерской группе Льюис похвастался своей девушке Сьюзан, что вместе с самим Митником делает, что хочет в Pacific Telephone, а вскоре расстался с этой девушкой из-за своей же измены.

И та решила ему отомстить, взломав компьютерную систему US Teasing, стерев файлы и пустив на все принтеры текст «здесь был митник, черт бы вас побрал». Интересно, что девушка отомстила не своему бывшему парню, а его коллеге. Это забавно. Кевин вновь был арестован и встретил свое 18-летнее в городе Норвалк, где содержали несовершеннолетних правонарушителей. Его вскоре выпустили, дав испытательный срок.

Но Кондор тут же взялся за старое. Вместе с хакером Лени Ди Чико он взломал многострадальную сеть университета Южной Калифорнии. И на свою беду умудрился влезть не только в аккаунты сотрудников университета, но и в один из аккаунтов высокопоставленного сотрудника Пентагона. Как результат, в декабре 1982 года в аудиторию, где сидели Кевин и Лени, снова ворвалась вооруженная полиция. На этот раз Кевина Митника осудили на три года заключения, но выпустили через полгода по условно-досрочному.

Позже он в своей книге «Искусство обмана» вспоминал, что неоднократно обещал и себе, и своей матери завязать с этим делом. Но как и алкоголик, дошедший до запойной стадии, не смог этого сделать. Британский психиатр Рой Эскапо, позже наблюдавший Кевина Митника, в заключении официально заявил, что он действительно не может не ломать систему в силу серьезного компульсивного расстройства психики.

Но Кевин взломал для него систему международной связи и тот бесплатно звонил в Англию из США. Нормальную сделку они заключили, да? Едва ли выйдя на свободу, Кевин вновь впустился во все тяжкие. Для отвода глаз и чтобы было на что пожить, Митник устроился программистом-компьютерщиком фирмы одного из друзей матери. Но за ним уже следили. Но был начеку и Кевин.

Обнаружив возле офиса фирмы знакомые лица полицейских, он сумел от них ускользнуть, чтобы добраться до телефона-автомата и позвонить. Как вы думаете, куда? В один из полицейских участков Лос-Анджелеса. А дальше хорошо проверенный прием.

По этой схеме он получил информацию, что ему вменяют нарушения условно-досрочного и хотят вновь посадить. Но парень уже хорошо изучил законы и знал, что если он продержится 4 месяца до февраля 1985 года, то орден на его арест потеряет силу и он сможет избежать наказания. Поэтому Кевин залег на дно. Дном оказался калифорнийский городок, где жила его бабушка. Через 4 месяца чистый перед законом наш главный герой вновь объявился в Лос-Анджелесе, чтобы вместе со старым предприятелем Лени Дичика проникнуть в офис авиакомпании «Хьюз».

Они влезли через их компьютер в компьютерную систему «Докмастер» из числа ресурсов ни много ни мало Национального Центра Компьютерной Безопасности АНБ США. Но опять это был социальный взлом, т.е. благодаря человеческой неосторожности. Лене удалось выдать себя за сотрудника центра и добыть у одного из настоящих сотрудников Центра Компьютерной Безопасности АНБ США учетные данные для входа в систему.

А дальше Кевин получил федеральный грант на обучение в компьютерной школе «Центр компьютерного обучения» в Лос-Анджелесе. Параллельно учёбе он продолжал ломать системы телефонных компаний, всё также используя социальную инженерию. К концу 1986 года Кевин и Ленни взяли под контроль все коммутаторы Pacific Bell.

Однако им этого было мало, и они смогли проникнуть в телефонную компанию Chesapeake & Potomac, которая обслуживает Пентагон и другие отделы правительства США. Это дало возможность получить доступ к коммутатору телефонной компании в Мэрилэнде, обслуживающей АНБ. Кевин выяснил общие префиксы номеров телефонов данной конторы и смог прослушивать их разговоры. А вскоре Кондор влюбился, но на этот раз не в компьютеры, а в реального человека.

Им оказалась его сокурсница, миниатюрная итальянка Бонни Вителло. Девушка была ослепительно красива, а Кевин обожал фастфуд и поэтому не мог похвастаться спортивной фигурой. К тому же Бонни оказалась помолвлена. Но тут выяснилось, что она сомневается в честности своего избранника по поводу его финансовой ситуации. И попросила выяснить этот вопрос у Кевина. Кевин на раз-два проник в систему кредитного бюро ТРВ и получил полную информацию о кредитной истории жениха Бонни, у которого оказалось задолженностей, как у собаки Блох.

В итоге помолвка была отменена, а Кевин стал бойфрендом девушки. Подошла к концу и учёба Кевина в компьютерной школе. Под конец его застукал сисадмин за знакомым занятием – ломанием сети. Но вместо позорного изгнания предложил парню улучшить систему безопасности сети и даже засчитать это в качестве дипломной работы.

Митник с удовольствием согласился и получил диплом с отличием. Вот это, я понимаю, подход. После этого Кевин устроился на работу в компанию GTE, в GTA, в который ранее он уже взламывал компьютерную сеть и где работала его девушка. Что не говори о мир тесен. В GTA Кевин Митник поработал целых 9 дней. Служба безопасности компании выяснила, что HR наняли на работу известного хакера и парня попросили на выход.

Потом была попытка стать специалистом по информационной безопасности в банке Security Pacific, но и тут, докопавшись до прошлого Кевина, ему отказали. И тогда Митник принялся за старое. Предсказуемо, что через некоторое время в квартиру к Бонни, где проживал и Кевин, нагрянула полиция. Более того, полиция нагрянула и на работу к девушке, с целью допросить ее о проникновении в базу компании очередной жертвой ее бойфренда.

Несмотря на все это, Бонни не бросила Кевина и сказала, что через все это им нужно пройти вместе. В своей книге Митник признает, что Бонни его любила, а А он вёл себя как мудак. И тогда молодые люди решили пожениться. Но здесь была не романтика, а холодный расчёт. Как супруги они получили право отказаться от дачи показаний друг против друга в суде.

Кроме того, Бонни получила возможность навещать мужа в тюрьме, где он, скорее всего, окажется в будущем. Шёл июнь 1987 года. В дополнение к уголовным обвинениям компания СЦО, Митник, который пытался ломануть Кевин, подала иски на полтора миллиона долларов каждому против Кевина и Бонни за нанесение ущерба. Однако они согласились отозвать иски, если Кевин расскажет им, как он смог умудриться проникнуть в их систему.

Митник признался, что не взламывал ничего в качестве хакера, а использовал методы социальной инженерии. И убедительный предлог, чтобы получить логин и пароль доступа от сотрудницы компании Pacific Bell. Да-да, стандартная схема. Все кончилось для Кевина двумя годами условного наказания и штрафу в размере 216 долларов, а обвинения против Бонни были полностью отозваны.

Кроме того, Митнику потребовалось дать официальное обязательство воздерживаться от дальнейших нарушений закона. После этого Кевин целый год держался. Они даже с Бонни стали копить на свой собственный дом и с целью экономии денег переехали жить к матери Кевина. Но когда невестка с горячей итальянской кровью и свекровью, в такой же горячей армянской кровью сходятся под одной крышей, скандалов не миновать.

Чтобы снять стресс, Кевин взялся за старое. Опять возле него возник старый приятель Лени, и они попытались взломать старого приятеля Кондора компанию Digital Equipment Corporation. С этой целью они записались в компьютерный класс колледжа Пирса. Но полиция и служба безопасности компании уже была на чеку. Копы буквально провожали их по вечерам до домов и И даже сидели на крышах зданий колледжа, подглядывая через бинокли, чем же там занимается парочка хакеров.

В результате из колледжа их, очевидно, выгнали. Но Кевин и Ленни не успокоились. Они связались с немецкими хакерами и объединенными усилиями смогли таки добыть исходный код операционной системы ВМС, которую разрабатывал Digital Equipment Corporation. Но где-то нужно было хранить этот код. Это сейчас есть компактные накопители объемом в терабайты, А в конце 80-х ничего этого не было, и друзья не придумали ничего лучше, как хранить мегабайты кода на серверах в авиабазе ВМС США в штате Мэриленд.

Вскоре место на их серверах оказалось подчистую забито архивированными данными Кевина и Лени, замаскированными под цифровой мусор. Тогда они влезли на сервера национальной лаборатории реактивных двигателей в калифорнийской Пасадене. По вечерам Митник и Лени на спор проникали в защищенные сети, ставкой был обед на двоих в ресторане в Беверли-Хиллз.

Раз за разом Ленни оказывался в проигравших, что очень его нервировало. После очередного проигрыша Ленни вышел из себя и в порыве ярости сдал митника ФБР. Вот так дружба. Ущерб от взлома оценивался в несколько миллионов долларов, что угрожало весомым тюремным срокам. Однако защита Кевина смогла доказать суду, что хакер страдает от зависимости от компьютеров. И его действия, связанные со взломом и доступом к чужим данным, приносят ему удовольствия, сравнивые с тем, что испытывают люди, зависимые от наркотиков.

И эти действия не направлены на обогащение. Например, он заполучил базу данных с номерами кредитных карт самых богатых людей Кремниевой долины. Но не было никаких доказательств того, что он использовал их для финансовой выгоды. В результате вместо длительного заключения Митник был приговорен к одному году тюремного срока и курсу принудительной реабилитации.

В тюрьме Кондор умудрился подключиться к автоответчику телефона супруги и обнаружил, что его Бонни нашла утешение в объятиях его друга и коллеги по хакерскому ремеслу Льюиса Де Пейна. Да-да, того самого, чья бывшая подружка сдала Кевина первый раз в 1981 году. Вот уж действительно мир тесен. Это открытие стало для него глубоким разочарованием.

После завершения курса реабилитации он решил изменить свою жизнь, обратив внимание на физическое здоровье и питание. Переехав в Лас-Вегас, Смитник дал себе обещание отказаться от хакерской деятельности и взлома телефонов. В начале 1992 года Кевин получил известие от отца о трагической смерти своего сводного брата Адама, чье тело было найдено в автомобиле рядом с наркопритоном.

Обстоятельства смерти вызывали подозрения, но полиция не стала проводить расследование, что побудило Митника взять дело в свои руки. Он начал собственное расследование, прослушивая телефоны и изучая телефонные записи, надеясь найти ответы на вопросы о смерти брата. Несмотря на его усилия, правда выяснилось только спустя годы, когда бывшая жена его дяди призналась случайным убийством. Потеря брата и предательство жены оставили в душе Митника пустоту, которую он заполнил возвращением к своим хакерским корням.

Он взломал систему Пак Белл, что привлекло внимание ФБР и заставило его скрыться. За его поимку была назначена награда, но Митник всегда был на шаг впереди, используя свои навыки для прослушивания тех, кто пытался его прослушать. К концу 1994 года Кевин Митник был признан одним из ведущих экспертов в области информационных технологий, известным своими изысканными и дерзкими методами взлома.

Однако он уже превзошел обычных специалистов из телефонных компаний и государственных учреждений. В поисках равного себе соперника Митник обратил внимание на Цитому Шимамуру – выдающегося эксперта по IT-безопасности. И между ними развернулось знаменитое противостояние. Шимамура, который активно работал со спецслужбами и любил проверять свои системы безопасности на хакерах не столько для их поимки, сколько для тестирования своих разработок.

Когда Шимамуру уехал в отпуск в Неваду, он оставил свой защищённый компьютер в Солана-Бич, подключённым к сети, где якобы хранились данные по секретным военным проектам. Хотя на самом деле это была приманка, так как такая работа дома была бы недопустима. Митник был в курсе этого, но его стремление к риску превысило осторожность.

Любые изменения на компьютере Шимамуры тщательно записывались и отслеживались его коллегами в Сан-Диего. И когда ловушка сработала, Шимамура немедленно вернулся из отпуска, чтобы поймать хакера. Но вычислить его сразу не удалось. Шимамура мог бы и забыть об этом инциденте, несмотря на то, что тот оставлял ему оскорбительные голосовые сообщения. Но Кондор напомнил о себе снова.

27 декабря Шимамура получил несколько сообщений, в которых звучали угрозы и хвостовство о непровзойденных навыках. Глубоко оскорблённый Шимамура, следуя лучшим традициям Бушида, решил отомстить хакеру. Он тщательно проанализировал атаку и был поражен сложностью используемых методов. Среди возможных подозреваемых, конечно же, было имя Кевина Митника, причем одним из первых. Шимамура использовал сотрудничество со спецслужбами на полную катушку.

Сначала он вычислил город, из которого действовал хакер. Им оказался Ролли в Северной Каролине. Шимамура приехал туда на следующий день, и вскоре к нему присоединился представитель ФБР и группа технических специалистов. В распоряжении ФБР было специальное устройство, которое могло позвонить на телефон Митника, не активируя звуковой сигнал. Благодаря чему телефон превратился в передатчик, который затем можно было использовать для точного отслеживания его местоположения.

Шимамура, хорошо осведомленный об обширных познаниях Митника, также придумал идею спрятать антенну. ФБР хотела отследить телефон хакера из своего фургона. Эксперт просто боялся, что их цель заметит антенну и поймёт, что на неё нацелены. К счастью, у машины ФБР на крыше были специальные ручки, поэтому к ним крепились ящики со светодиодными лампами, а внутри была спрятана антенна, благодаря чему машина не вызывала подозрений.

Уловка в итоге оказалась успешной, потому что на следующее утро агентам удалось сузить местонахождение Кондора с точностью до квартиры. В день всех влюблённых 1995 года судья Уоллас Диксон он дал свое согласие на обыск квартиры №202 в апартаментах Player Club в роли, занятую неким Гленом Томасом Кейзом. 15 февраля Шимамура дал отмашку спецслужбам, что можно входить в квартиру.

Ворвавшиеся в квартиру ФБРовцы арестовали Кевина Митника. Потом был суд. Он был приговорен к 46 месяцам тюремного заключения плюс еще 22 месяца за нарушение его освобождения в 1988 году. Году, в общей сложности хакер провёл за решёткой около пяти лет, в том числе восемь месяцев в одиночной камере. Он утверждал, что пребывание в одиночной камере было связано с тем, что власти убедили суд, что он может начать ядерную войну, украв телефонную трубку.

Но лучше с таким не шутить. После освобождения в 2000 году Митник не был замечен в хакерской деятельности, по крайней мере официально. В течение первых трёх лет после освобождения ему запрещалось использовать как компьютеры, так и телефоны. Тем не менее, он смог основать свою компанию, продвигающую принципы, аналогичные тем, что поддерживал Цутому Шимамура, с которым Митник в итоге помирился и признал его профессионализм.

В ответ Шимамура выразил сожаление по поводу условий заключения Митника, на которые тот жаловался. Со временем Митник завоевал доверие на высшем уровне. Даже выступал перед Сенатом США с лекциями о значении информационной безопасности. Его компания стала лидером в создании надежных программных продуктов для защиты информации.

Он написал ряд статей о новейших разработках, читал лекции студентам и не скрывал своего прошлого. С течением времени Митник даже перестал отрицать свой статус самого известного киберпреступника, что способствовало успеху его книг, написанных в 21 веке. Пройдя путь от любознательного подростка и компьютерного энтузиаста до заключённого, а затем и до успешного бизнесмена и владельца пары айти-компаний и миллионера.

Кондор столкнулся ещё с одной серьёзной проблемой в своей жизни, но которую так и не смог решить – онкологическим заболеванием. Кевин Митник умер 16 июля 2023 года в американском Питтсбурге от осложнений, связанных с раком поджелудочной железы. И да, можно сколько угодно говорить о том, что гениальный хакер – это тот хакер, который не был пойман, но каковы были его уловки? Он не только умел технически все взламывать, но также обладал навыком манипулирования.

Далеко не каждому дано так изысканно управлять людьми. Что вы думаете про Кевина Митника? До новых встреч, пока-пока.