Кевин Митник - личный враг Америки
Кевин Митник - личный враг Америки
В начале шестидесятых годов в Соединенных штатах Америки, наконец, произошло событие, изменившее ход Истории и оказавшее самое непосредственное влияние на развитие всей цивилизации. Оно же создало необходимые условия для появления феномена Кевина Митника, или "короля всех хакеров планеты", как его неоднократно называли впоследствии.
Последним звеном, замкнувшим цепь роковых, но, в общем-то, неизбежных событий явилось осознание высшим военным и политическим руководством Соединенных Штатов высокой степени уязвимости своей страны от ядерного нападения Советского Союза. Даже средней силы удар, как показывали многочисленные независимые математические модели, полностью выводил из строя национальную систему управления, что превращало могучую страну в подобие неуправляемого стада, неспособного сопротивляться. Все эти выкладки привели к появлению прообраза современной Всемирной Паутины - чисто военной сети передачи информации ARPAnet., а она обросла таким количеством обычных телефонных входов, что ни о какой секретности не могло быть и речи.
В шестидесятые годы нашего века началось довольно широкое увлечение обманом телефонных компаний. Точнее, одной компании - AT&T, ибо вся национальная сеть замыкалась на ней. Я уже как-то упоминал, что пресловутыми "синими ящиками" занимались практически все известные сегодня лидеры мировой индустрии вычислительной техники. Тогда это явление называлось "фрикинг" или, чаще, "фрик", а люди, им занимавшиеся, - фрикеры.
Надо сказать, что и телефонные компании (ни в те времена, ни сейчас) особым демократизмом не отличались. Особенно, если речь заходит об AT&T, ставшей как бы государством при государстве и спокойно пережившей "раскулачивание" нефтяных и сталелитейных картелей. Между прочим, и в наши дни дела обстоят не лучше. В качестве примера приведу отрывок одного любопытного документа, пару дней назад найденного мною в Интернет.
Министeрство связи Российской Фeдeрации
ПРИКАЗ N 135 ( 08.11.95)
О порядкe внeдрeния систeмы тeхничeских срeдств по обeспeчeнию опeративно-розыскных мeроприятий на элeктронных АТС на тeрритории Российской Фeдeрации
Во исполнение Закона Российской Федерации "Об оперативно-розыскной деятельности в Российской Федерации" от 12.08.95 N 144-ФЗ система технических средств по обеспечению оперативно-розыскных мероприятий (СОРМ) должна устанавливаться на отечественных и импортных электронных телефонных станциях всех телефонных сетей: общего пользования, ведомственных и выделенных сетей, независимо от форм собственности. Технические средства СОРМ должны входить в состав штатного оборудования электронных телефонных станций следующих типов: МЦК, АМТС, ЭАТС (городских, сельских, комбинированных), УПАТС.
С целью практического внедрения системы технических средств по обеспечению оперативно-розыскных мероприятий на электронных телефонных станциях приказываю:
[...]
6. Руководителям организаций связи:
6.1. Работы, связанные с внедрением СОРМ, считать конфиденциальными и проводить их ограниченным кругом сотрудников.
6.2. С 01.01.96 осуществлять заключение контрактов на поставку электронных телефонных станций с учетом откорректированных технических условий, включающих требования СОРМ.
6.3. С 01.01.96 осуществлять заказ на установку аппаратно-программных средств СОРМ на действующих электронных станциях в соответствии с разработанными ранее и согласованными с территориальными подразделениями ФСБ планами мероприятий по внедрению СОРМ (письмо Министерства связи Российской Федерации от 11.11.94 N 252-у).
6.4. Обеспечивать финансирование работ по заказу и установке станционной части СОРМ, состоящей из аппаратно-программных средств и входящей в состав штатного оборудования электронных телефонных станций, линейного оборудования и аппаратуры передачи данных (модем), размещаемых на ПУ, которые приобретаются в рамках общего контракта и должны соответствовать спецификациям, согласованным территориальным подразделением ФСБ.
6.5. Мероприятия по внедрению СОРМ проводить по согласованию с территориальными подразделениями ФСБ.
[...]
Но это так, лирика, однако не слишком мы от Америки отличаемся. Таким образом, "фрикинг" воспринимался почти что благородным деяниям, а тот факт, что при этом телефонные компании несут какие-то там убытки, то это их проблемы. В то же время "фрикеры" оставались, в общем-то, безобидными энтузиастами, "ловившими особый кайф" от своих шуток (типа назначения обычному домашнему телефону статуса таксофона, после чего его владелец, подняв трубку, слышит "пустите монету в монетоприемник" и пытается понять, что бы это значило, ибо телефон переходит в режим ожидания указанного события) и от возможности никогда не платить за телефон, которым активно пользовались. Это служило основной темой для общения "фрикеров" между собой.
Вот в такой обстановке, в 1964 в Норт Хиллз, США, родился Кевин Митник. В три года он остался без отца, который после развода собрал вещи и навсегда ушел из жизни сына. Семья Митников проживала в Лос-Анджелесе, где его мать работала официанткой и, будучи озабоченной созданием новой семьи, мало уделяла внимания маленькому Кевину. Будучи достаточно стеснительным, мальчик практически не имел друзей, потому что мама часто переезжала с места на место и ему приходилось многократно менять школы. А так как он и внешне совершенно "не тянул" на принятый тогда стандарт "рослых широкоплечих волевых капитанов команды по американскому футболу", то очень быстро оказался в изоляции от всего мира.
Тут персональный компьютер оказался не просто сложным и интересным техническим устройством, а скорее огромными воротами в иной мир, где все проблемы отступали на второй план (если не пропадали вовсе). Тем более, что способности у Кевина оказались недюжие. Как впоследствии заявляла Сьюзан Сандер, также не последняя личность в хакерской когорте, Кевин Митник обладал просто фантастической памятью. Для него не составляло труда вспомнить несколько машинописных страниц паролей и кодов доступа, виденных им три-четыре часа назад, да и то - мельком.
Самый первый раз, когда Митник попробовал применить свои знания на, по тем временам, серьезной задаче, ему было шестнадцать лет и он успешно проник в административную сеть своей школы. Он не преследовал цель кого-нибудь обмануть, хотя особого труда это не составило бы. Гораздо важнее был тот факт, что он, почти что изгой, человек, которого никто "в упор" не замечал, оказался "самым умным мальчиком в школе" и совершил такое, что не по плечу ни одному из его школьных знакомых. В этом возрасте одни подростки пишут стихи, другие - гоняют на трескучих мотоциклах, третьи - ломают телефоны ради нескольких монет, а Кевин самоутверждался в реальности виртуальной, т.е. - электронной.
В то время еще мало кто понимал, какое огромное влияние на привычную жизнь уже успели оказать компьютеры и особенно персональные. Поэтому никому даже в голову не приходило, что компьютер можно "ограбить".
Первым разом, когда Кевин Митник действительно серьезно нарушил закон, считается его проникновение в компьютерную систему Североамериканской Противовоздушной обороны (НОРАД) в Колорадо, являющейся основным компонентом американского ядерного щита в 1981-м. Было ему тогда 17.
К этому времени "фрикеры" постепенно остепенялись и либо устраивались на работу и отходили от детских проказ, либо тоже отходили от проказ, но уже вследствие организации собственных дел. Например, Apple. Широкое внедрение персоналок значительно повысило численность "причастных", в то же время значительно понизив их средний профессиональный уровень, что автоматически возвело профессионалов, вроде Митника, на сверкающий пьедестал лидеров. Правда, в отличие от большинства мастеров своего уровня, Кевин Митник совершенно не стремился ко всеобщему признанию и обожанию. Он привык бродить по киберпространству в одиночестве и не видел причин что-либо в этом менять. Его интересовали исключительно компьютеры и способы манипулирования ими.
"Засыпался" молодой гений не по своей вине. В то время как-то сама собой возникла команда профессионалов: Митник, Стивен Роудс, Роско и его подруга - Сюзен Сандер. Их похождения - это тема отдельной статьи, причем большой и интересной. Что же касается непосредственно Кевина, то Роско "дал отставку" Сюзен, а она, будучи жутко неуверенной в себе, решила ему отомстить, не взирая на последствия. Подсобрав достаточное количество вещественных доказательств, а ребята работали чисто и по-другому их не то, что "прижать", даже обвинить-то было не в чем, Сюзен Сандер обратилась в полицию и "добровольно всех сдала". Вообще-то, все обвинения (и доказательства) имелись только против Роско, а Кевина "взяли" за компанию, но полицию подобные мелочи интересовали, как прошлогодний снег. Митника приговорили к трем месяцам в Лос-Анджелесском центре перевоспитания малолетних и году условно.
Он быстро нарушил условия освобождения, взломав компьютерную систему местного университета (точнее говоря, он просто использовал университетский компьютер для несанкционированного доступа с пентагоновской сети APRAnet), за что получил шесть месяцев тюрьмы, которая и стала его подлинным университетом. К тому времени, когда он вышел оттуда, он знал о работе крупнейшей в мире компьютерной сети (телефонной системы) столько же, сколько лучшие специалисты в Bell Labs. Он научился создавать бесплатные номера, звонить с чужого номера, разъединять по своей воле линии и подслушивать любые разговоры. В хакерской среде он был известен под кличкой "Кондор", взятой из фильма Поллака, где Роберт Редфорд играет человека, скрывающегося от ЦРУ, используя свои умения манипулировать телефонной системой. А для телефонной компании стал Джеймсом Бондом - с нигде не учтенным номером, который оканчивался цифрами 007.
Вплоть до 1987 года "Кондор" совершенствовал свое мастерство, проникая в системы различных компаний, тем более, что довольно часто это можно было сделать гораздо проще, чем это казалось их владельцами. Кевин все это время жил в городе Thousand Oaks (Калифорния) с девушкой, с которой познакомился на компьютерных курсах, и спокойно ускользал от "силовых структур"... Правда, в декабре 1987 Митника снова арестовали, на этот раз по обвинению в краже компьютерных программ из Santa Cruz Operation, за что получил три года условно. Но остановить "Кондора" уже было невозможно. Свобода и власть, которые он обрел, стоили того, чтобы рисковать.
Его жизнь изобиловала всякими, почти детективными, моментами. Периодические набеги на мусорные баки интересующих компаний давали богатейший материал о системах, намеченных ко взлому. Подумать только, сколько всего полезного люди предпочитают выбрасывать за ненадобностью, даже не подозревая о истинной стоимости всего этого. Инструкции. Служебные телефонные справочники. Временные распечатки списков паролей и отладочные листинги важней защитных модулей. Фактически, жертвы сами приглашали к себе хакеров. Кроме того, Митник в совершенстве овладел искусством убеждения. Обладая несомненным актерским талантом, впрочем проявляющемся только в "профессиональных целях", он умел позвонить совершенно незнакомому человеку и через пять минут, найдя массу убедительных аргументов, узнать практически все его пароли и сетевые имена. Теперь, по истечении некоторого времени, кажется просто невероятным, что было достаточно представиться представителем "технической службы" и перед вами открываются все двери.
Правда, времена все же начали помалу меняться и менее, чем через год, Кевина снова арестовали за кражу частного компьютерного кода из исследовательской лаборатории Digital Equipment Corp. в Пало Альта. Примечательно, что и в этот раз силы правопорядка смогли "поймать хакера за руку", только благодаря предательству своего напарника и, как полагал Кевин, друга - Ленни ДиЧикко, с которым они больше года потрошили системы Digital Equipment, пытаясь скопировать оттуда операционную систему VMS. Суд во всю сгущал краски и при каждом удобном случае напирал на то, что Кевин Митник - "Представляет огромную угрозу для общества". На этом основании судья Мариана Р. Пфельцер не позволила подсудимому выйти под залог, да еще назначила ему принудительный шестимесячный курс лечения от "компьютерной зависимости", справедливо полагая, что хакер, лишенный возможности хакинга, будет испытывать сильнейшие психологические ломки. По приговору суда, Митник получил один год общего режима, из которого восемь месяцев провел в одиночной камере. Федеральные обвинители добились также, чтобы Митника ограничили в пользовании телефоном - в страхе, что он сможет каким-то образом получить доступ к внешнему компьютеру. А в это время произошел ряд инцидентов, значимость которых стоит в одном ряду с изобретением пороха или ядерного оружия.
Роберт Моррис (Robert Morris), исходя из святого стремления проверить безопасность Интернет с целью скорейшего устранения выявленных брешей, запустил в Паутину свою программу Internet Worm ("Червь в Internet"). Было это в 1988 году. По замыслу автора, Internet Worm, используя почти что революционную технологию проникновения, должен был проникать сквозь защиту сетевых узлов, сообщать адрес "слабого звена" и двигаться дальше. Однако в исходном коде червя оказалась ошибка и он стал бесконтрольно распространяться в сети, снова и снова инфицируя доступные узлы, и стремиться ползти дальше.
Случай наглядно продемонстрировал, к чему может привести выведение из строя системы связи. Программа, написанная без какого бы то ни было злого умысла, полностью парализовала Интернет более чем на десять дней!.. В результате, даже анонимно посланные Моррисом системным администраторам в первый же день кризиса предложения о помощи не смогли пробиться сквозь затор. Администраторам пришлось отключать компьютеры и подсоединения к сети, работа была остановлена, сообщения, переданные по электронной почте, потеряны, а деятельность предприятий и научных учреждений заторможена. Затраты на тестирование и восстановление поврежденных систем составили более 100 млн дол. В 1990 г. Моррис был признан виновным и оштрафован на 10 тыс. дол. (максимально возможная на тот момент сумма штрафа).
15 января 1990 года рухнула вся система междугородних переговоров компании AT&T. Происшествие небывалое и ужасающее. Шестьсот тысяч человек оказались полностью отрезанными от телефонных услуг. В течение девяти долгих часов неистовых усилий по восстановлению системы было заблокировано около семидесяти миллионов телефонных звонков. Перебои в работе - известный риск, на который идут в телефонном бизнесе. Удар урагана - и провода летят тысячами. Землетрясения выворачивают закопанное оптоволокно. Коммутаторы сгорают дотла. Это бывает. Всегда существуют планы на случай непредвиденных обстоятельств, и опыт работы с ними копился десятилетиями. Но Крах 15-го января был беспрецедентен. Он был невообразимо огромен и произошел без всякой видимой физической причины.
А тут еще и уже упоминавшаяся в начале Сюзен Сандер решила "выйти из игры" (во всяком случае - официально) и приступить к зарабатыванию денег относительно честным путем, консультируя заинтересованных заказчиков по вопросам компьютерной безопасности. Дошло даже до того, что она провела демонстрацию "профессионального взлома" Интернет на закрытом слушании одной из сенатских комиссий в присутствии высокопоставленных военных. Ей предоставили терминал и позволили распечатать конверт, в котором находилась карточка с названием военной (достаточно секретной) компьютерной сети, до этого момента для Сюзен совершенно неизвестной.
Мисс Сандер, на глазах полностью впавшей в прострацию аудитории, прошлась по нескольким открытым и полуоткрытым справочным службам, после чего у нее оказалось достаточно информации, чтобы приступить к непосредственному взлому. А когда же, "накопав" почти все необходимое, она еще и дозвонилась до нескольких абонентов на этой секретной базе и в течение трех минут смогла убедить, что является легальным абонентом, но все же система ее не пускает, и персонал базы сам рассказал все недостающее ... Один из генералов встал, выключил терминал Сюзен и твердо сказал - "Достаточно. Вы нас всех убедили".
На следующий день была объявлена национальная война с хакерами. Соответствующие "конторы" (ЦРУ, ФБР, УНБ, РУМО, Секретная служба, полиция, секретная служба налогового управления и др.), как при вражеском нападении, были подняты "по тревоге". Разве что лицензии "на отстрел" не выдавались. Началась "большая охота". Само собой разумеется, что были подняты все архивы, опрошены все осведомители и составлены списки наиболее опасных "врагов Америки". Естественно, фамилия Митника практически везде проходила исключительно под первым номером.
И никого не волновало, что для Кевина был важен сам факт возможности что-нибудь взломать. Что если бы он планировал свои операции исключительно с целью быстрой наживы, то сам Билл Гейтс (самый богатый американец) плакал бы горючими слезами. По данным ФБР, Митник за два года украл информационные файлы, содержавшие подробные данные на 200 000 кредитных карточек. Не трудно подсчитать, сколько он бы мог "заработать" только на них. А ведь "подвиги" на этом не закончились.
Есть в Америке такое заведение - реабилитационная служба, которая занимается адаптацией бывших заключенных к обычной жизни, и работают там весьма квалифицированные психологи, отнюдь не склонные что-либо преуменьшать. Так вот, там дали Митнику такую характеристику: "Хакинг дает Кевину чувство самоуважения, которого ему не хватает в реальной жизни. Алчность и стремление навредить тут ни при чем... Он словно большой ребенок, играющий в "Темницы и драконов". Тем не менее, в качестве условия освобождения в 1990 году от него потребовали, чтобы он больше не притрагивался к компьютеру и модему.
Его отпустили на испытательный срок и приставили к нему инспектора, надзирающего за его поведением. И тут стали происходить странные вещи... Телефон его "надзирателя" неожиданно сам собой отключился, к великому удивлению ничего о том не ведающей телефонной компании. На кредитном счете судьи стало твориться бог знает что. А из компьютера суда в Санта Круз исчезли всякие упоминания об аресте Митника и последовавшем приговоре...
Вообще же, Митник спокойно работал, занимаясь исследованиями и давая платные консультации. Он стал вести здоровый образ жизни и к июню 1992 сбросил 100 фунтов (около 45 килограммов). Лицо его потеряло землистую одутловатость, характерную для детей компьютерного подземелья. Он даже стал вегетарианцем....
В сентябре 1992 ФБР получило ордер на обыск квартиры Митника в Калабасасе, штат Калифорния. Он подозревался, в частности, в несанкционированном проникновении в компьютеры калифорнийского Департамента транспортных средств, который обвинил его в нанесении ущерба в $1 млн. (Сделал он это весьма просто: выдал себя за полицейского и получил в свои руки кучу секретной информации, включая водительские права вместе с фотографиями.) Власти считали также, что Митник приложил руку ко взлому компьютерной системы Армии, а также проник к фэбээровским досье. Но больше всего их интересовало, кто ведет подслушивание телефонных разговоров служащих из отдела безопасности в "Pacific Bell". Митнику эти расспросы не понравились и он бежал.
В ноябре на Митника был объявлен федеральный розыск.. Однако на целых два года один единственный гражданин исчез из поля зрения всех специальных служб вместе взятых. Дальше имела место быть просто настоящая детективная история. Со слежкой, облавами, ошибочными арестами и массой "обломов" со стороны федеральных служб. Хотя Митник отнюдь не прикидывался ветошью все это время, а активно "шарил" по сети. Из компании Motorola сообщили, что кто-то скопировал из их компьютера программное обеспечение, позволяющее контролировать сотовую связь. Техника этих атак, по мнению ФБР, была характерна именно для Митника.
Кевина чуть было не схватили после того, как он забрался в компьютеры McCaw Cellular Communication Inc. и скопировал серийные электронные номера сотовых телефонов этой компании. Но хакер прослушивал не только Интернет, но и радиочастоты полиции и ФБР... Копам достался лишь мусор из его квартиры в Сиэтле. Дошло даже до того, что бабушку с дедушкой "органы" упрашивали "повлиять на внука и убедить его сдаться властям". Когда у ФБР опустились руки, оно признало Митника "самым неуловимым хакером мира". Это-то, судя по всему, и сгубило "Неуловимого Кевина".
25 декабря 1994 года, в рождественскую ночь, Митник вторгся в домашний компьютер Цутому Шимомуры - ведущего американского специалиста по компьютерной безопасности, известного, в частности, своими разработками по предотвращению вторжения в компьютерные системы.
27 января 1995 системный оператор The Well обратил внимание на необычно большое количество данных на логическом диске, который обычно был почти пуст. Он связался с одним из владельцев диска - Брюсом Кобаллом, программистом из Computers, Freedom and Privacy Group. Кобалл испытал шок, увидев у себя файлы Шимомуры, и вскоре позвонил ему. (Позже техники из The Well обнаружили еще десяток пользовательских паролей, используемых хакером, - большей частью "спящих", где он хранил украденную им информацию.) Затем, когда на диске Кобалла обнаружили файлы с паролями и кодами многих компаний, включая более 20 тыс. номеров кредитных карточек, украденных из NetCom Inc. (еще один провайдер онлайновых услуг), в игру включились федеральные власти.
14 февраля 1995 был подписан ордер на обыск квартиры 202 в Player Club, которую Митник снимал с начала февраля, на имя Гленн Томас Кейз. 15 февраля, в 1.30 ночи, когда Митник опять забрался в "запретную зону", агенты постучались в дверь. Через несколько минут Митник отворил дверь и был арестован.
Сейчас Митника обвиняют в компьютерном мошенничестве и в пиратском использовании телефонных сетей. Ему грозит 45 лет тюрьмы и 600 тыс. дол. штрафа.
Александр Запольскис
E-mail: leshy@nestor.minsk.by - титульная страница
В начале шестидесятых годов в Соединенных штатах Америки, наконец, произошло событие, изменившее ход Истории и оказавшее самое непосредственное влияние на развитие всей цивилизации. Оно же создало необходимые условия для появления феномена Кевина Митника, или "короля всех хакеров планеты", как его неоднократно называли впоследствии.
Последним звеном, замкнувшим цепь роковых, но, в общем-то, неизбежных событий явилось осознание высшим военным и политическим руководством Соединенных Штатов высокой степени уязвимости своей страны от ядерного нападения Советского Союза. Даже средней силы удар, как показывали многочисленные независимые математические модели, полностью выводил из строя национальную систему управления, что превращало могучую страну в подобие неуправляемого стада, неспособного сопротивляться. Все эти выкладки привели к появлению прообраза современной Всемирной Паутины - чисто военной сети передачи информации ARPAnet., а она обросла таким количеством обычных телефонных входов, что ни о какой секретности не могло быть и речи.
В шестидесятые годы нашего века началось довольно широкое увлечение обманом телефонных компаний. Точнее, одной компании - AT&T, ибо вся национальная сеть замыкалась на ней. Я уже как-то упоминал, что пресловутыми "синими ящиками" занимались практически все известные сегодня лидеры мировой индустрии вычислительной техники. Тогда это явление называлось "фрикинг" или, чаще, "фрик", а люди, им занимавшиеся, - фрикеры.
Надо сказать, что и телефонные компании (ни в те времена, ни сейчас) особым демократизмом не отличались. Особенно, если речь заходит об AT&T, ставшей как бы государством при государстве и спокойно пережившей "раскулачивание" нефтяных и сталелитейных картелей. Между прочим, и в наши дни дела обстоят не лучше. В качестве примера приведу отрывок одного любопытного документа, пару дней назад найденного мною в Интернет.
Министeрство связи Российской Фeдeрации
ПРИКАЗ N 135 ( 08.11.95)
О порядкe внeдрeния систeмы тeхничeских срeдств по обeспeчeнию опeративно-розыскных мeроприятий на элeктронных АТС на тeрритории Российской Фeдeрации
Во исполнение Закона Российской Федерации "Об оперативно-розыскной деятельности в Российской Федерации" от 12.08.95 N 144-ФЗ система технических средств по обеспечению оперативно-розыскных мероприятий (СОРМ) должна устанавливаться на отечественных и импортных электронных телефонных станциях всех телефонных сетей: общего пользования, ведомственных и выделенных сетей, независимо от форм собственности. Технические средства СОРМ должны входить в состав штатного оборудования электронных телефонных станций следующих типов: МЦК, АМТС, ЭАТС (городских, сельских, комбинированных), УПАТС.
С целью практического внедрения системы технических средств по обеспечению оперативно-розыскных мероприятий на электронных телефонных станциях приказываю:
[...]
6. Руководителям организаций связи:
6.1. Работы, связанные с внедрением СОРМ, считать конфиденциальными и проводить их ограниченным кругом сотрудников.
6.2. С 01.01.96 осуществлять заключение контрактов на поставку электронных телефонных станций с учетом откорректированных технических условий, включающих требования СОРМ.
6.3. С 01.01.96 осуществлять заказ на установку аппаратно-программных средств СОРМ на действующих электронных станциях в соответствии с разработанными ранее и согласованными с территориальными подразделениями ФСБ планами мероприятий по внедрению СОРМ (письмо Министерства связи Российской Федерации от 11.11.94 N 252-у).
6.4. Обеспечивать финансирование работ по заказу и установке станционной части СОРМ, состоящей из аппаратно-программных средств и входящей в состав штатного оборудования электронных телефонных станций, линейного оборудования и аппаратуры передачи данных (модем), размещаемых на ПУ, которые приобретаются в рамках общего контракта и должны соответствовать спецификациям, согласованным территориальным подразделением ФСБ.
6.5. Мероприятия по внедрению СОРМ проводить по согласованию с территориальными подразделениями ФСБ.
[...]
Но это так, лирика, однако не слишком мы от Америки отличаемся. Таким образом, "фрикинг" воспринимался почти что благородным деяниям, а тот факт, что при этом телефонные компании несут какие-то там убытки, то это их проблемы. В то же время "фрикеры" оставались, в общем-то, безобидными энтузиастами, "ловившими особый кайф" от своих шуток (типа назначения обычному домашнему телефону статуса таксофона, после чего его владелец, подняв трубку, слышит "пустите монету в монетоприемник" и пытается понять, что бы это значило, ибо телефон переходит в режим ожидания указанного события) и от возможности никогда не платить за телефон, которым активно пользовались. Это служило основной темой для общения "фрикеров" между собой.
Вот в такой обстановке, в 1964 в Норт Хиллз, США, родился Кевин Митник. В три года он остался без отца, который после развода собрал вещи и навсегда ушел из жизни сына. Семья Митников проживала в Лос-Анджелесе, где его мать работала официанткой и, будучи озабоченной созданием новой семьи, мало уделяла внимания маленькому Кевину. Будучи достаточно стеснительным, мальчик практически не имел друзей, потому что мама часто переезжала с места на место и ему приходилось многократно менять школы. А так как он и внешне совершенно "не тянул" на принятый тогда стандарт "рослых широкоплечих волевых капитанов команды по американскому футболу", то очень быстро оказался в изоляции от всего мира.
Тут персональный компьютер оказался не просто сложным и интересным техническим устройством, а скорее огромными воротами в иной мир, где все проблемы отступали на второй план (если не пропадали вовсе). Тем более, что способности у Кевина оказались недюжие. Как впоследствии заявляла Сьюзан Сандер, также не последняя личность в хакерской когорте, Кевин Митник обладал просто фантастической памятью. Для него не составляло труда вспомнить несколько машинописных страниц паролей и кодов доступа, виденных им три-четыре часа назад, да и то - мельком.
Самый первый раз, когда Митник попробовал применить свои знания на, по тем временам, серьезной задаче, ему было шестнадцать лет и он успешно проник в административную сеть своей школы. Он не преследовал цель кого-нибудь обмануть, хотя особого труда это не составило бы. Гораздо важнее был тот факт, что он, почти что изгой, человек, которого никто "в упор" не замечал, оказался "самым умным мальчиком в школе" и совершил такое, что не по плечу ни одному из его школьных знакомых. В этом возрасте одни подростки пишут стихи, другие - гоняют на трескучих мотоциклах, третьи - ломают телефоны ради нескольких монет, а Кевин самоутверждался в реальности виртуальной, т.е. - электронной.
В то время еще мало кто понимал, какое огромное влияние на привычную жизнь уже успели оказать компьютеры и особенно персональные. Поэтому никому даже в голову не приходило, что компьютер можно "ограбить".
Первым разом, когда Кевин Митник действительно серьезно нарушил закон, считается его проникновение в компьютерную систему Североамериканской Противовоздушной обороны (НОРАД) в Колорадо, являющейся основным компонентом американского ядерного щита в 1981-м. Было ему тогда 17.
К этому времени "фрикеры" постепенно остепенялись и либо устраивались на работу и отходили от детских проказ, либо тоже отходили от проказ, но уже вследствие организации собственных дел. Например, Apple. Широкое внедрение персоналок значительно повысило численность "причастных", в то же время значительно понизив их средний профессиональный уровень, что автоматически возвело профессионалов, вроде Митника, на сверкающий пьедестал лидеров. Правда, в отличие от большинства мастеров своего уровня, Кевин Митник совершенно не стремился ко всеобщему признанию и обожанию. Он привык бродить по киберпространству в одиночестве и не видел причин что-либо в этом менять. Его интересовали исключительно компьютеры и способы манипулирования ими.
"Засыпался" молодой гений не по своей вине. В то время как-то сама собой возникла команда профессионалов: Митник, Стивен Роудс, Роско и его подруга - Сюзен Сандер. Их похождения - это тема отдельной статьи, причем большой и интересной. Что же касается непосредственно Кевина, то Роско "дал отставку" Сюзен, а она, будучи жутко неуверенной в себе, решила ему отомстить, не взирая на последствия. Подсобрав достаточное количество вещественных доказательств, а ребята работали чисто и по-другому их не то, что "прижать", даже обвинить-то было не в чем, Сюзен Сандер обратилась в полицию и "добровольно всех сдала". Вообще-то, все обвинения (и доказательства) имелись только против Роско, а Кевина "взяли" за компанию, но полицию подобные мелочи интересовали, как прошлогодний снег. Митника приговорили к трем месяцам в Лос-Анджелесском центре перевоспитания малолетних и году условно.
Он быстро нарушил условия освобождения, взломав компьютерную систему местного университета (точнее говоря, он просто использовал университетский компьютер для несанкционированного доступа с пентагоновской сети APRAnet), за что получил шесть месяцев тюрьмы, которая и стала его подлинным университетом. К тому времени, когда он вышел оттуда, он знал о работе крупнейшей в мире компьютерной сети (телефонной системы) столько же, сколько лучшие специалисты в Bell Labs. Он научился создавать бесплатные номера, звонить с чужого номера, разъединять по своей воле линии и подслушивать любые разговоры. В хакерской среде он был известен под кличкой "Кондор", взятой из фильма Поллака, где Роберт Редфорд играет человека, скрывающегося от ЦРУ, используя свои умения манипулировать телефонной системой. А для телефонной компании стал Джеймсом Бондом - с нигде не учтенным номером, который оканчивался цифрами 007.
Вплоть до 1987 года "Кондор" совершенствовал свое мастерство, проникая в системы различных компаний, тем более, что довольно часто это можно было сделать гораздо проще, чем это казалось их владельцами. Кевин все это время жил в городе Thousand Oaks (Калифорния) с девушкой, с которой познакомился на компьютерных курсах, и спокойно ускользал от "силовых структур"... Правда, в декабре 1987 Митника снова арестовали, на этот раз по обвинению в краже компьютерных программ из Santa Cruz Operation, за что получил три года условно. Но остановить "Кондора" уже было невозможно. Свобода и власть, которые он обрел, стоили того, чтобы рисковать.
Его жизнь изобиловала всякими, почти детективными, моментами. Периодические набеги на мусорные баки интересующих компаний давали богатейший материал о системах, намеченных ко взлому. Подумать только, сколько всего полезного люди предпочитают выбрасывать за ненадобностью, даже не подозревая о истинной стоимости всего этого. Инструкции. Служебные телефонные справочники. Временные распечатки списков паролей и отладочные листинги важней защитных модулей. Фактически, жертвы сами приглашали к себе хакеров. Кроме того, Митник в совершенстве овладел искусством убеждения. Обладая несомненным актерским талантом, впрочем проявляющемся только в "профессиональных целях", он умел позвонить совершенно незнакомому человеку и через пять минут, найдя массу убедительных аргументов, узнать практически все его пароли и сетевые имена. Теперь, по истечении некоторого времени, кажется просто невероятным, что было достаточно представиться представителем "технической службы" и перед вами открываются все двери.
Правда, времена все же начали помалу меняться и менее, чем через год, Кевина снова арестовали за кражу частного компьютерного кода из исследовательской лаборатории Digital Equipment Corp. в Пало Альта. Примечательно, что и в этот раз силы правопорядка смогли "поймать хакера за руку", только благодаря предательству своего напарника и, как полагал Кевин, друга - Ленни ДиЧикко, с которым они больше года потрошили системы Digital Equipment, пытаясь скопировать оттуда операционную систему VMS. Суд во всю сгущал краски и при каждом удобном случае напирал на то, что Кевин Митник - "Представляет огромную угрозу для общества". На этом основании судья Мариана Р. Пфельцер не позволила подсудимому выйти под залог, да еще назначила ему принудительный шестимесячный курс лечения от "компьютерной зависимости", справедливо полагая, что хакер, лишенный возможности хакинга, будет испытывать сильнейшие психологические ломки. По приговору суда, Митник получил один год общего режима, из которого восемь месяцев провел в одиночной камере. Федеральные обвинители добились также, чтобы Митника ограничили в пользовании телефоном - в страхе, что он сможет каким-то образом получить доступ к внешнему компьютеру. А в это время произошел ряд инцидентов, значимость которых стоит в одном ряду с изобретением пороха или ядерного оружия.
Роберт Моррис (Robert Morris), исходя из святого стремления проверить безопасность Интернет с целью скорейшего устранения выявленных брешей, запустил в Паутину свою программу Internet Worm ("Червь в Internet"). Было это в 1988 году. По замыслу автора, Internet Worm, используя почти что революционную технологию проникновения, должен был проникать сквозь защиту сетевых узлов, сообщать адрес "слабого звена" и двигаться дальше. Однако в исходном коде червя оказалась ошибка и он стал бесконтрольно распространяться в сети, снова и снова инфицируя доступные узлы, и стремиться ползти дальше.
Случай наглядно продемонстрировал, к чему может привести выведение из строя системы связи. Программа, написанная без какого бы то ни было злого умысла, полностью парализовала Интернет более чем на десять дней!.. В результате, даже анонимно посланные Моррисом системным администраторам в первый же день кризиса предложения о помощи не смогли пробиться сквозь затор. Администраторам пришлось отключать компьютеры и подсоединения к сети, работа была остановлена, сообщения, переданные по электронной почте, потеряны, а деятельность предприятий и научных учреждений заторможена. Затраты на тестирование и восстановление поврежденных систем составили более 100 млн дол. В 1990 г. Моррис был признан виновным и оштрафован на 10 тыс. дол. (максимально возможная на тот момент сумма штрафа).
15 января 1990 года рухнула вся система междугородних переговоров компании AT&T. Происшествие небывалое и ужасающее. Шестьсот тысяч человек оказались полностью отрезанными от телефонных услуг. В течение девяти долгих часов неистовых усилий по восстановлению системы было заблокировано около семидесяти миллионов телефонных звонков. Перебои в работе - известный риск, на который идут в телефонном бизнесе. Удар урагана - и провода летят тысячами. Землетрясения выворачивают закопанное оптоволокно. Коммутаторы сгорают дотла. Это бывает. Всегда существуют планы на случай непредвиденных обстоятельств, и опыт работы с ними копился десятилетиями. Но Крах 15-го января был беспрецедентен. Он был невообразимо огромен и произошел без всякой видимой физической причины.
А тут еще и уже упоминавшаяся в начале Сюзен Сандер решила "выйти из игры" (во всяком случае - официально) и приступить к зарабатыванию денег относительно честным путем, консультируя заинтересованных заказчиков по вопросам компьютерной безопасности. Дошло даже до того, что она провела демонстрацию "профессионального взлома" Интернет на закрытом слушании одной из сенатских комиссий в присутствии высокопоставленных военных. Ей предоставили терминал и позволили распечатать конверт, в котором находилась карточка с названием военной (достаточно секретной) компьютерной сети, до этого момента для Сюзен совершенно неизвестной.
Мисс Сандер, на глазах полностью впавшей в прострацию аудитории, прошлась по нескольким открытым и полуоткрытым справочным службам, после чего у нее оказалось достаточно информации, чтобы приступить к непосредственному взлому. А когда же, "накопав" почти все необходимое, она еще и дозвонилась до нескольких абонентов на этой секретной базе и в течение трех минут смогла убедить, что является легальным абонентом, но все же система ее не пускает, и персонал базы сам рассказал все недостающее ... Один из генералов встал, выключил терминал Сюзен и твердо сказал - "Достаточно. Вы нас всех убедили".
На следующий день была объявлена национальная война с хакерами. Соответствующие "конторы" (ЦРУ, ФБР, УНБ, РУМО, Секретная служба, полиция, секретная служба налогового управления и др.), как при вражеском нападении, были подняты "по тревоге". Разве что лицензии "на отстрел" не выдавались. Началась "большая охота". Само собой разумеется, что были подняты все архивы, опрошены все осведомители и составлены списки наиболее опасных "врагов Америки". Естественно, фамилия Митника практически везде проходила исключительно под первым номером.
И никого не волновало, что для Кевина был важен сам факт возможности что-нибудь взломать. Что если бы он планировал свои операции исключительно с целью быстрой наживы, то сам Билл Гейтс (самый богатый американец) плакал бы горючими слезами. По данным ФБР, Митник за два года украл информационные файлы, содержавшие подробные данные на 200 000 кредитных карточек. Не трудно подсчитать, сколько он бы мог "заработать" только на них. А ведь "подвиги" на этом не закончились.
Есть в Америке такое заведение - реабилитационная служба, которая занимается адаптацией бывших заключенных к обычной жизни, и работают там весьма квалифицированные психологи, отнюдь не склонные что-либо преуменьшать. Так вот, там дали Митнику такую характеристику: "Хакинг дает Кевину чувство самоуважения, которого ему не хватает в реальной жизни. Алчность и стремление навредить тут ни при чем... Он словно большой ребенок, играющий в "Темницы и драконов". Тем не менее, в качестве условия освобождения в 1990 году от него потребовали, чтобы он больше не притрагивался к компьютеру и модему.
Его отпустили на испытательный срок и приставили к нему инспектора, надзирающего за его поведением. И тут стали происходить странные вещи... Телефон его "надзирателя" неожиданно сам собой отключился, к великому удивлению ничего о том не ведающей телефонной компании. На кредитном счете судьи стало твориться бог знает что. А из компьютера суда в Санта Круз исчезли всякие упоминания об аресте Митника и последовавшем приговоре...
Вообще же, Митник спокойно работал, занимаясь исследованиями и давая платные консультации. Он стал вести здоровый образ жизни и к июню 1992 сбросил 100 фунтов (около 45 килограммов). Лицо его потеряло землистую одутловатость, характерную для детей компьютерного подземелья. Он даже стал вегетарианцем....
В сентябре 1992 ФБР получило ордер на обыск квартиры Митника в Калабасасе, штат Калифорния. Он подозревался, в частности, в несанкционированном проникновении в компьютеры калифорнийского Департамента транспортных средств, который обвинил его в нанесении ущерба в $1 млн. (Сделал он это весьма просто: выдал себя за полицейского и получил в свои руки кучу секретной информации, включая водительские права вместе с фотографиями.) Власти считали также, что Митник приложил руку ко взлому компьютерной системы Армии, а также проник к фэбээровским досье. Но больше всего их интересовало, кто ведет подслушивание телефонных разговоров служащих из отдела безопасности в "Pacific Bell". Митнику эти расспросы не понравились и он бежал.
В ноябре на Митника был объявлен федеральный розыск.. Однако на целых два года один единственный гражданин исчез из поля зрения всех специальных служб вместе взятых. Дальше имела место быть просто настоящая детективная история. Со слежкой, облавами, ошибочными арестами и массой "обломов" со стороны федеральных служб. Хотя Митник отнюдь не прикидывался ветошью все это время, а активно "шарил" по сети. Из компании Motorola сообщили, что кто-то скопировал из их компьютера программное обеспечение, позволяющее контролировать сотовую связь. Техника этих атак, по мнению ФБР, была характерна именно для Митника.
Кевина чуть было не схватили после того, как он забрался в компьютеры McCaw Cellular Communication Inc. и скопировал серийные электронные номера сотовых телефонов этой компании. Но хакер прослушивал не только Интернет, но и радиочастоты полиции и ФБР... Копам достался лишь мусор из его квартиры в Сиэтле. Дошло даже до того, что бабушку с дедушкой "органы" упрашивали "повлиять на внука и убедить его сдаться властям". Когда у ФБР опустились руки, оно признало Митника "самым неуловимым хакером мира". Это-то, судя по всему, и сгубило "Неуловимого Кевина".
25 декабря 1994 года, в рождественскую ночь, Митник вторгся в домашний компьютер Цутому Шимомуры - ведущего американского специалиста по компьютерной безопасности, известного, в частности, своими разработками по предотвращению вторжения в компьютерные системы.
27 января 1995 системный оператор The Well обратил внимание на необычно большое количество данных на логическом диске, который обычно был почти пуст. Он связался с одним из владельцев диска - Брюсом Кобаллом, программистом из Computers, Freedom and Privacy Group. Кобалл испытал шок, увидев у себя файлы Шимомуры, и вскоре позвонил ему. (Позже техники из The Well обнаружили еще десяток пользовательских паролей, используемых хакером, - большей частью "спящих", где он хранил украденную им информацию.) Затем, когда на диске Кобалла обнаружили файлы с паролями и кодами многих компаний, включая более 20 тыс. номеров кредитных карточек, украденных из NetCom Inc. (еще один провайдер онлайновых услуг), в игру включились федеральные власти.
14 февраля 1995 был подписан ордер на обыск квартиры 202 в Player Club, которую Митник снимал с начала февраля, на имя Гленн Томас Кейз. 15 февраля, в 1.30 ночи, когда Митник опять забрался в "запретную зону", агенты постучались в дверь. Через несколько минут Митник отворил дверь и был арестован.
Сейчас Митника обвиняют в компьютерном мошенничестве и в пиратском использовании телефонных сетей. Ему грозит 45 лет тюрьмы и 600 тыс. дол. штрафа.
Александр Запольскис
E-mail: leshy@nestor.minsk.by - титульная страница
Компьютерная газета. Статья была опубликована в номере 07 за 1998 год в рубрике разное :: мелочи жизни