Комментарии 0
...комментариев пока нет
Памяти Кевина Митника — хакера, ломавшего ФБР, АНБ и Кремниевую долину. Часть 3: «Фортуна повернулась ко мне задом»
В прошлой статье мы оставили Кевина Митника в тот момент, когда у него вроде бы всё начало налаживаться. Он разрулил свои подростковые проблемы с законом, дважды успешно сунул нос в Агентство национальной безопасности США, наконец получил грант на профессиональное обучение программированию и даже подсел на ассемблер. Кевин уже подумывал завязать с хакерством и фрикингом, взломом телефонных сетей, который был его главным увлечением юности. Но… если бы ему удалось соскочить тогда, мы не писали бы биографию самого известного и неуловимого хакера США 90-х годов?
Итак, 1986 год. Кевин Митник продолжал учиться в компьютерной школе и штудировать языки программирования. Естественно, в те годы большей частью его одноклассниками были парни — но встречались и девушки. В их числе была миниатюрная итальянка по имени Бонни Вителло, и наш герой понял, что крепко на неё запал. Проблемой было то, что Бонни была красива и популярна, а Кевин… Кевин с подросткового возраста очень любил фастфуд. И не очень ограничивал себя в этом увлечении. Как следствие, с каждым годом он становился всё обширнее и округлее.
Поначалу Митник был уверен, что ему буквально нечего ловить. Однако смелость и сообразительность и тут пришли ему на помощь. Первый подкат, правда, был очень уж гиковским: он стал пытаться привлечь её внимание тем, что неоднократно просил не завершать на рабочем компьютере исполнение его программ, имеющих высокий приоритет. Затем Кевин решился обозначить свой интерес… но получил вежливый отказ: Бонни сказала, что уже помолвлена. Что ж, это вызов, решил Кевин!
Для начала, Митник всё равно продолжил общение, и через некоторое время выяснил, что Бонни подозревает своего жениха в том, что он чего-то недоговаривает о состоянии своих финансов и долгах. Выведать чужие тайны? Ха! Вы нашли того самого человека, который это любит, умеет и практикует. Кевин влез в систему кредитной компании TRW, а также нашёл в помойке у офиса автодилера Ford выброшенные отчёты о кредитной истории потенциальных покупателей с любезно оставленными кодами доступа в систему. Вжух — и очень скоро у Митника на руках была кредитная история конкурента за руку и сердце Бонни. Как и следовало ожидать, товарищ был по уши в долгах, хотя изображал крутого мачо при деньгах. Помолвка была расторгнута, а Бонни стала всё больше доверять и симпатизировать другу-хакеру.
Буквально спустя пару недель после разрыва с женихом Бонни взяла быка за рога, и Кевин стал её новым бойфрендом. То, что Бонни оказалась на шесть лет старше Кевина, пошло только на пользу: она была опытнее и знала, как организовать отношения, тогда как наш герой был в смысле личном тем ещё ламером. Парочка из хрупкой итальянской красотки и округлого гика, быть может, выглядела слегка сомнительно по меркам помешанной на шикарных женских и мужских телах Калифорнии 80-х, зато первые месяцы была совершенно счастлива. Они тоннами поглощали тайскую кухню, а дабы не округлить своего парня ещё больше — Бонни приучила своего друга к продолжительным прогулкам по живописным горным тропам хребта Сан-Габриэль.
Попутно выяснилось, что Бонни работает в той самой компании GTE, куда Кевин Митник буквально мечтал устроиться — и ради этого был морально готов скрепя сердцем бросить занятия хакингом и фрикингом. Правда, самоконтроля ему явно не хватало. К примеру, он специально задержался на обучении в компьютерной школе, чтобы ломануть школьную сеть и обеспечить себе в ней права администратора. За этим увлекательным занятием его застукал сисадмин по имени Ариэль. Но вместо скандала и изгнания с позором внезапно предложил Кевину… улучить систему безопасности школьной сети, и даже засчитать это в качестве дипломной работы. Митник с удовольствием согласился — и получил диплом с отличием.
В мемуарах Митник вспоминал об этом моменте:
Выпускников школы обычно приглашали на работу крупные компании. Одной из таких компаний была GTE, где Бонни работала, а я взламывал системы. Разве это не чудо? Я прошёл собеседование со специалистами из отдела информационных технологий компании GTE, затем достойно выдержал ещё один разговор с тремя кадровиками. После всего мне предложили работу программиста. Мечты действительно иногда сбываются! Больше никакого хакинга: он мне просто уже не понадобится. Мне будут платить за то, чем я обожаю заниматься, и именно там, где я хотел бы этим заниматься!
В GTE Кевин Митник проработал долго. Целых долгих девять дней. Затем за ним пришла служба безопасности компании в сопровождении того самого менеджера, который проводил собеседование. Кевину объявили об увольнении, тщательно обыскали, проверили дискеты, дабы на них не оказалось никаких корпоративных секретов и кодов, и препроводили с вещами на стоянку до автомобиля. Как Кевин выяснил позднее, у службы безопасности GTE нашлись знакомые в службе безопасности взломанной им компании Pacific Bell. Которые стали адски угорать над коллегами по поводу того, что их менеджмент собственными руками внедрил в ряды корпорации известного и опасного хакера.
Кевин и тут не сдался. Он честно пытался завязать с хакерством и устроиться на официальную работу. Последовала попытка стать специалистом по информационной безопасности в банке Security Pacific. Скиллы Кевина впечатлили компанию, и ему предложили весьма солидный оклад в $34.000 в месяц. Однако и здесь нашлись перестраховщики в службе безопасности, которые докопались до хакерской предыстории нашего героя. В компании поинтересовались, принадлежит ли Кевину позывной любительского радио WA6VPS есть ли у него вредная привычка лазить в мусорных баках возле офисов. И зарубили его трудоустройство «на всякий случай».
Это были сильные удары для Кевина Митника, которые сглаживали только замечательные отношения с Бонни. Два сапога оказались парой, они съехались и жили буквально душа в душу, треская арахисовую пасту, гуляя по окрестным холмам и живописно захламляя квартиру: убираться обоим было лень, в лом, да «и так норм». Однако Кевин, погружаясь в мрачняк от неудач с трудоустройством, понемногу начал изменять Бонни. Естественно, не с другими девушками, а с любимыми противозаконными забавами и всё ещё лучшим другом Ленни ди Чикко. Он устроился на курсы повышения квалификации в университет Южной Калифорнии — но на деле вместо занятий в основном сидел часами с Ленни и увлечённо хакерствовал.
Затем болезненная зависимость от взлома систем вновь настолько охватила Кевина, что всё чаще — он и дома стал долгими вечерами зависать за компьютером, покуда Бонни смотрела ТВ или читала. Частичным оправданием для Кевина стало то, что он получил подработку в компании Fromin’s Delicatessen: он помогал им совершенствовать электронные механизмы учёта. Однако попутно Митник занимался взломом систем телефонной компании Santa Cruz Operations, или SCO. В ней занимались усовершенствованием версии Unix, Xenix, специально оптимизированной для функционала телефонных компаний — и нашему герою не терпелось уже на стадии разработки полностью разобраться в этой штуке для последующего взлома всего и вся.
Привычными методами социального инжениринга Кевин выведал через Pacific Bell (мвахаха) логин-пароль для доступа в сеть SCO, после чего зарылся туда в поисках исходного кода их версии Xenix. Местный сисадмин был столь любезен, что, обнаружив в системе Кевина, сам сказал, что видит его, потому что «работа такая» — и даже создал ему собственную учётную запись с ником «Hacker». Кевин, старательно пытаясь изображать праздный интерес любителя, нашёл-таки исходный код системы — но тот оказался слишком тяжёлым для его модема. По крайней мере, так потом уверял сам Кевин.
И всё бы хорошо, но вскоре вернувшаяся домой Бонни обнаружила квартиру перевёрнутой вверх дном. Первой мыслью было проникновение воров. Однако затем выяснилось, что долларовые купюры из заначки Кевина были заботливо выложены на столе. Рядом с ними лежал официальный ордер на обыск от подразделения полиции, занимавшегося расследованием компьютерных преступлений. А вот компьютера Кевина в квартире больше не было. Как и всех его дисков. Это было катастрофой. Хуже того, полиция приходила и на работу к Бонни с целью допросить её о проникновении в базу компании SCO из её квартиры.
Кевин был в панике. Помимо очередных проблем с законом для собственной пятой точки, он крайне переживал о том, что буквально подставил свою девушку (вопрос о том, чем он думал, залезая в сеть с её IP, оставим за кадром), и был уверен, что после такого она его непременно бросит. Проблем он накинул и своей матери с бабушкой, которым пришлось плотно заниматься поисками адвоката для сына, пока тот сидел в отеле с Бонни и они то рыдали друг у друга на плече, то ломали кровать в попытках отвлечься. Бонни, к удивлению Кевина, не обвинила его в феерической идиотии и безответственности, а сказала, что через это им нужно пройти вместе. В мемуарах Митник честно признаёт, что Бонни его любила, а он был мудаком.
После общения с адвокатами Кевин и Бонни явились в шерифское управление графства Лос-Анджелес «Западный Голливуд» и дали признательные показания. Тётушка Чики внесла залог в $5000. В последовавшие месяцы наступившего 1987 года Кевин и Бонни почти не расставались с адвокатами, неоднократно ездили на судебные заседания и потратили все свои заначки, а также были вынуждены крупно одолжиться у родни Кевина. В этих невесёлых условиях Кевин и Бонни сыграли свадьбу: не столько из романтических, сколько из юридических соображений. В качестве супругов Бонни и Кевин имели право не свидетельствовать в суде друг против друга, а также Бонни могла посещать Кевина в тюрьме — куда он с большой вероятностью должен был в итоге угодить.
Помимо уголовных обвинений, SCO предъявила и Кевину, и Бонни иски по $1,4 млн каждому — за «нанесённый ущерб». Впрочем, эти иски компания согласилась отозвать в том случае, если Кевин расскажет, как он так гениально умудрился влезть в их систему. На официальной беседе с сисадмином компании Митник честно рассказал о том, что ничего не взламывал как хакер, а воспользовался методами социальной инженерии и под убедительным предлогом выведал логин и пароль доступа у сотрудницы компании Pacific Bell. В итоге всё ограничилось двумя годами условно и штрафом в $216 для Кевина, и полным снятием обвинений с Бонни. Ещё Кевину пришлось официально пообещать больше не совершать правонарушений.
Вот только диски Кевину, в отличие от компьютера, не вернули. А на дисках хватало доказательной базы для новых обвинений. Через копов диски оказались в службе безопасности Pacific Bell, где были крайне впечатлены содержимым. Однако не стали предъявлять обвинений Митнику, и лишь разослали назидательное письмо в свои офисы с перечислением его похождений и того, кто и как из сотрудников при этом продолбался. Кевину удалось добыть текст этого письма, и волосы на его загривке встали дыбом: при желании руководства корпорации за это всё им должны были заняться не обычные копы округа Санта-Круз, а ФБР.
Под катом процитируем из мемуаров то, что именно нашли на дисках Кевина
• расшифровка информации, незаконно полученной мною со всех компьютеров коммутационных центров (SCC) и центров обслуживания электронных систем (ESAC) Южной Калифорнии; в файле перечислены имена, логины, пароли и номера домашних телефонов сотрудников, которые работают в центрах обслуживания электронных систем, со всей Южной и Северной Калифорнии;
• номера дозвона и документы для опознавания каналов связи коммутационных центров и кабелей для синхронизации ПК;
• команды для тестирования и занятия линий, каналов автоматического тестирования магистралей;
• команды и логины для коммутационных центров Северной и Южной Калифорнии;
• команды для контроля линий и занятия сигнала «ответ станции», то есть длинного гудка;
• упоминания о маскировке под агентов служб безопасности Южной Калифорнии и сотрудников центров обслуживания электронных систем с целью добычи информации;
• команды для создания прерываний исходящих и входящих вызовов;
• адреса комплексов компании Pacific Bell, коды для открытия электронных замков следующих центральных офисов, расположенных в Южной Калифорнии: ELSG12, LSAN06, LSAN12, LSAN15, LSAN56, AVLN11, HLWD01, HWTH01, IGWD01, LOMT11 и SNPD01;
• корпоративная электронная переписка, которая описывает новые процедуры входа в систему и введения пароля, а также меры безопасности;
• аналитическая таблица хакерского файла программы – считывателя шифрования UNIX; при успешной расшифровке этот инструмент позволяет взломать любую программу UNIX.
• номера дозвона и документы для опознавания каналов связи коммутационных центров и кабелей для синхронизации ПК;
• команды для тестирования и занятия линий, каналов автоматического тестирования магистралей;
• команды и логины для коммутационных центров Северной и Южной Калифорнии;
• команды для контроля линий и занятия сигнала «ответ станции», то есть длинного гудка;
• упоминания о маскировке под агентов служб безопасности Южной Калифорнии и сотрудников центров обслуживания электронных систем с целью добычи информации;
• команды для создания прерываний исходящих и входящих вызовов;
• адреса комплексов компании Pacific Bell, коды для открытия электронных замков следующих центральных офисов, расположенных в Южной Калифорнии: ELSG12, LSAN06, LSAN12, LSAN15, LSAN56, AVLN11, HLWD01, HWTH01, IGWD01, LOMT11 и SNPD01;
• корпоративная электронная переписка, которая описывает новые процедуры входа в систему и введения пароля, а также меры безопасности;
• аналитическая таблица хакерского файла программы – считывателя шифрования UNIX; при успешной расшифровке этот инструмент позволяет взломать любую программу UNIX.
В последовавший год Кевин держался как мог. Он официально устроился в компанию Franmark, Бонни продолжала работать в GTE, хотя подозревала, что находится под очень пристальным вниманием службы безопасности. Супруги начали копить на собственный дом, и ради экономии переехали к матери Кевина… с понятными последствиями для семейной жизни в почти постоянном присутствии гиперактивной свекрови.
Чтобы справиться со стрессом, Кевин… нет, не предложил снова жить отдельно, он стал заниматься спортом, не пошёл к психотерапевту и не стал принимать антидепрессанты. Он снова сдружился с Ленни, и приятели-хакеры не придумали ничего лучше, как снова заняться взломом систем. На сей раз — корпорации Digital Equipment Corporation (DEC). И не только. Кевин с Ленни записались в компьютерный класс колледжа Пирса, и первым же делом взломали там терминал, попытавшись скопировать систему виртуальной памяти Micro VAX. Правда, скопировать можно было лишь на бобину с магнитной лентой, процесс занимал несколько часов, и Кевина успели вовремя предупредить, что профессор Шлиппенбах заметил безобразие и попытался подстеречь злоумышленников.
Забирать бобину они не пошли, но подозревать всё равно стали их — репутация, знаете ли. После этого Кевин и Ленни обнаружили, что за ними началась настоящая охота. Копы буквально провожали их по вечерам до домов, а порой обнаруживались даже на крышах зданий колледжа, выслеживая через бинокли, чем занимается парочка хакеров. Затем Кевину через всё ту же социальную инженерию удалось выяснить, что, пока они пытались взломать системы корпорации DEC, служба безопасности корпорации уже вовсю сотрудничала с полицией в том, чтобы подловить их на взломе. DEC даже внедрила своего сотрудника в колледж, чтобы он следил за Кевином и Ленни через компьютерные системы из специально выделенной комнаты.
Под контролем программистов DEC находились даже личные аккаунты и директории Кевина и Ленни в системе колледжа. И тут Кевин не удержался от шутки. Он написал простой скрипт, который снова и снова перечислял файлы в его каталоге. Поскольку все действия в каталогах подозреваемых фиксировались с выводом на принтер, бедолага-агент вскоре обнаружил себя буквально заваленным бумагой из непрерывно работавшего принтера. Формально это не было правонарушением, Кевин и Ленни очень старались ничем не спалиться с момента обнаружения за собой слежки, но их всё равно выгнали из колледжа по совокупности улик и подозрений.
Казалось бы, буквально всё кричало Кевину о том, что пора остановиться. Его в качестве хакера в калифорнийских компаниях и полиции к этому времени знали, кажется, все, включая уборщиц и продавцов пончиков. Естественно, Кевин не остановился — и не просто не остановился, а пустился во все тяжкие. Добившись-таки внимания уже не полиции округа и штата, а непосредственно ФБР. Но об этом — в следующей части.
Telegram-канал с розыгрышами призов, новостями IT и постами о ретроиграх 🕹️
