top of page

Кевин Митник — синоним слова «Хакер»

История легенды.

Всем салют, дорогие друзья!

Кевин Митник — это человек, благодаря которому слова «хакер» и «социальная инженерия» стали общеизвестными. Кевин Митник начинал, когда и компьютеров в массовом пользовании не было, и многие телефоны были с дисковым номеронабирателем. Сегодня он работает консультантом по компьютерной безопасности, а 30 лет назад был первым хакером в США и самой желанной добычей ФБР. В сегодняшней статье мы расскажем, как Кевину это удалось.


Хакерством Митник увлекся в возрасте 16 лет. Тогда, в 1979 году, это еще даже не считалось преступной деятельностью, не было соответствующих законов, как и массового явления. Даже наоборот, школьными преподавателями и родителями такой энтузиазм в познании компьютеров поощрялся. Не было и никаких этических сомнений.


— Если ты мог взломать школьный компьютер, то считался волшебником. Если ты это сделаешь сегодня, то тебя исключат или вызовут копов. Позже это криминализировали, — вспоминал сам Кевин в интервью 10 лет назад.

Для самого хакера это была скорее как игра, а не нарушение закона. Он называл ее приключением, захватывающим и авантюрным. С помощью собственного интеллекта Митник преодолевал препятствия в этой большой игре.


А началось все с автобусных поездок...

 

Социальная инженерия в деле

Когда Кевину было 12 лет, он много катался по Лос-Анджелесу. Не сказать, чтобы в его семье было много денег. Скорее даже наоборот: не всегда хватало даже на билет на автобус. Как-то мальчик разглядывал приобретенный билет и понял, что система проверки полагается на необычную схему прокола, который делает водитель. И зависит эта схема от дня, времени и маршрута.


У дружелюбного водителя парень поинтересовался, где можно приобрести такой же дырокол. Мол, для школьного проекта нужен. И мужчина без задней мысли выдал секрет. Пятнадцать долларов от матери и дайвинг по мусорным контейнерам довершили первый хакерский фокус Митника. За деньги он купил дырокол, а по мусоркам собирал неиспользованные билеты.


Вскоре мальчик запомнил большинство полезных для себя маршрутов и катался по ним бесплатно. Благо все необходимое для обмана системы у него было. Сам Кевин в своей биографии полагал, что этот факт является одним из удивительных примеров его памяти. До сих пор он помнит номера телефонов, пароли и другие полезные комбинации, которые запоминал еще в детстве.

 

Телефонный хакинг

Митник был радиолюбителем. В школе он познакомился с парнями, которые также этим увлекались. Один из них разбирался во фрикинге (phreaking) — взломе телефонных автоматов с помощью недокументированных функций аппаратов, скрытых от пользователя:


— Он мог делать удивительные вещи с телефонными системами. Мог найти незаписанные номера и пробить имя и фамилию человека. Он-то и познакомил меня со взломом телефонов. А когда телефонные компании стали переходить на электронные системы, то начали использовать передовые компьютеры тех лет для управления ими.


Друг Кевина знал и секретный тестовый номер для совершения междугородних звонков абсолютно бесплатно. Для них двоих, конечно. Да и номер этот был не тестовый. Телефонная компания, как позже узнал Митник, выставляла счета за эти звонки какой-то небольшой и бедной фирме.


Знакомые фрикеры Кевина по сути и стали его детским хакерским садом. Он слушал, как они звонили в телефонные компании, как использовали маленькие уловки и жаргонные слова, чтобы звучать достоверно и внушительно. Вскоре и сам Митник стал практиковать фрикинг. Одним из его излюбленных приколов была смена класса обслуживания телефонов его дружков. И когда они пытались куда-либо позвонить с домашнего, их встречал голос автомата с просьбой внести 10 центов в счет оплаты звонка.


С помощью лишь своего голоса и тонального набора Кевин мог узнать номер телефона по имени и городу. Такой фокус он провернул с преподавателем компьютерного курса для выпускников школы, чтобы, не будучи выпускником, попасть к нему на занятия. Преподавателя впечатлили такие навыки подростка, но позже он, скорее всего, пожалел о том, что помог Митнику освоить компьютерные знания.


Когда Кевину было 17 лет, телефонная компания буквально выдернула телефонный провод из его квартиры, взбешенная тем, что парень хакнул их систему с помощью приемов социальной инженерии. Потому что других законных способов воздействия на хакера еще не существовало.


Находчивый мальчик не растерялся. Он с матерью жил в квартире за номером 13, а потому просто пошел в строительный магазин и купил две цифры и букву, из которых сложился номер 12B. Так ему удалось заключить новый контракт на обслуживание с телефонной компанией.


— К 17 годам я развил свои навыки социальной инженерии до такой степени, что способен был уговорить большинство сотрудников Telco на что угодно. Причем независимо от того, говорил я с ними лично или по телефону.

 

Первое дело

В 1979 году Митник познакомился с группой хакеров (в те времена этот термин еще не носил столь негативной окраски) и пожелал к ним присоединиться, чтобы перенять, так сказать, опыт старших товарищей. Но они решили устроить ему проверку. Мол, взломай компьютерную систему Digital Equipment Corporation. У них уже был номер дозвона для удаленного доступа к системе, но им нужны были логин и пароль.


Под видом одного из ведущих разработчиков проекта Кевин позвонил системному администратору и сказал, что не может залогиниться в один из своих аккаунтов. Парню удалось заговорить сотруднику зубы и выведать всю необходимую информацию менее чем за пять минут.


На фото выше вы можете видеть Blue Box. Приспособление фрикеров, с помощью которого они манипулировали телефонными сетями. На таких штуках до создания Apple зарабатывали Возняк и Джобс


Но с правосудием по этому делу Митнику пришлось столкнуться только в 1988 году, когда на него настучал бывший друг. Парень был задержан и приговорен к году условно с трехлетним надзором.


Правда, задолго до этого Кевин уже был осужден. В 1981-м он вместе с друзьями проник в офис компании Pacific Bell, откуда стащил список ключей безопасности. Если бы не девушка одного из напарников Митника, которая сдала их полиции, первого срока и трехмесячного заключения в тюрьме, возможно, удалось бы избежать.

 

Федералы на хвосте

Кевин был просто прирожденным социальным инженером. Со стороны отца линия его родственников почти сплошь состояла из продавцов. Искусство убеждения было у него в крови.


Отсидев еще полгода в тюрьме за получение нелегального доступа к сети ARPAnet (предшественник интернета), Митник, кажется, завязал, завел девушку и остепенился. Но из-за подспудного желания узнать, как далеко его может завести язык, какие секреты позволит разузнать, парень продолжил играть с огнем и доигрался до федерального розыска. Впрочем, репутация Кевина позволяла правоохранителям вешать на него всех собак.


В 1987 году хакера арестовали за взлом компьютера издателя ПО Santa Cruz Operation и приговорили к трем годам условно, а через год всплыла подростковая история с DEC. Правда, адвокату тогда удалось убедить суд, что у Митника проблема с наркотической привязанностью к компьютерам. Год в тюрьме, полгода на лечении по программе анонимных алкоголиков...


В 1992-м Кевин исчезает с радаров — как раз накануне обыска, который агенты ФБР хотели устроить из-за нарушения условий надзорного содержания. У следователей были причины полагать, что на поверхность всплыли новые случаи фрикинга, которые почерком походили на работу Митника. Находясь где-то в Южной Калифорнии, хакер смог получить доступ к телефонной системе штата и прослушивать агентов ФБР.


Во многом известности Кевина поспособствовал журналист издания The New York Times Джон Маркоф, который живописно рассказывал о похождениях парня и характеризовал его едва ли не как главного хакера современности и одну из самых больных заноз в заднице ФБР.


Например, как писал Маркоф, в Лос-Анджелесе Митник сумел перепрограммировать телефонную сеть так, чтобы агенты, отслеживая его звонок, ворвались не в логово хакера, а к иммигранту с Ближнего Востока, который мирно смотрел телевизор.


362 просмотра0 комментариев

Недавние посты

Смотреть все

Comentarios


bottom of page