Умер величайший хакер в мировой истории. Он годами скрывался от ФБР, а после тюрьмы стал настоящей звездой
«Лента.ру» вспомнила историю легендарного хакера Кевина Митника
Вениамин Лыков (редактор отдела «Интернет и СМИ»)
Один из самых известных хакеров в истории — Кевин Митник — умер 16 июля в американском Питтсбурге от осложнений, связанных с раком поджелудочной железы. С этой болезнью 59-летний кибервзломщик боролся больше года, но ожидаемо проиграл. В последние десятилетия он вел тихую размеренную жизнь, владея парой IT-компаний. Но три десятилетия назад не было агента ФБР, который не знал бы Митника в лицо: хакер красовался на первом месте в списке самых разыскиваемых преступников. «Лента.ру» рассказывает историю жизни легендарного преступника, которую не постеснялись экранизировать в Голливуде.
Первые трюки Митника
Сам Митник утверждал, что причины выбранного им образа жизни нужно искать в детстве. Развод родителей в середине 1960-х, когда будущему киберпреступнику было всего три года, предопределил его вынужденное одиночество. Работавшая официанткой мать практически все свободное время проводила на работе, пытаясь прокормить семью. На тот момент они жили в Ван-Найсе — относительно небольшом пригороде Лос-Анджелеса.
«У меня было безоблачное детство, но мне было скучно. Я проводил в одиночестве почти все то время, что не спал, и был сам себе няней. Близость Лос-Анджелеса дала мне возможность исследовать его, и к 12 годам я нашел способ делать это бесплатно», — вспоминал Митник.
Мальчик заметил, что в конце маршрута водители выбрасывали неиспользованные бланки автобусных билетов в мусорные баки. Теперь ему нужно было раздобыть специальный штемпель кондуктора. О том, где его взять, Митнику рассказал водитель одного из автобусов, доведя его до магазина за руку: ребенок солгал, что увлекается общественным транспортом и собирается делать по этой теме школьный доклад. Сэкономив 15 долларов из карманных денег, Кевин купил компостер. С того момента все его поездки стали бесплатными.
Параллельно с этим относительно невинным мошенничеством Митник увлекся фокусами. Эту страсть он не пронесет через всю жизнь, но именно магия и трюки привьют ему страсть к одурачиванию людей и терпеливость на пути к своей цели.
Бесплатная телефония для подростков
Хакингом 1970-х был фрикинг: до эпохи массового распространения компьютеров подростки, мечтавшие встать на кривую дорожку, взламывали не чужие персональные устройства и не Пентагон, а телефонные сети. В этом хобби основной частью является не только техническая сторона дела, но и то, что сегодня называют социальной инженерией. Подключение к сетям с помощью устройств, имитирующих технические сигналы, и ловкое манипулирование сотрудниками телефонных компаний открывало практически неограниченные возможности: бесплатные звонки в любые города планеты и просто шутки над людьми были доступны многим успешным фрикерам.
Как работали фрикеры
Само явление фрикинга напрямую связано с монополистскими позициями на американском рынке 1960-1970-х коммуникационной корпорации Pacific Bell. Все ее линии связи обслуживались импульсными сигналами, а служебные команды в сети передавались в тоновом режиме. Воспроизведение этих сигналов запускало алгоритмы, позволявшие звонить бесплатно, отключать отдельных абонентов от сети или даже собирать телефонные конференции.
Поначалу эти сигналы воспроизводились простым свистом или голосом. Со временем были придуманы различные устройства, самое известное из которых называлось Blue Box: при нажатии отдельных клавиш или целых комбинаций аппарат воспроизводил заданные звуки. Кевин Митник стал одним из дистрибьюторов этого устройства на американском рынке. В причастности к распространению Blue Box подозревали даже Билла Гейтса и Стива Джобса.
«После этого следующие 15 лет моей жизни были предопределены. Одним из моих самых любимых розыгрышей было получение несанкционированного доступа к телефонному коммутатору и изменение класса обслуживания другого фрикера. Когда он пытался позвонить из дома, он получал сообщение, в котором говорилось, что нужно внести десять центов, потому что он якобы звонит с телефона-автомата», — радовался Митник в одной из своих статей.
Параллельно он все глубже и глубже погружался в телефонную индустрию. Знал, как устроены телефонные корпорации, какие у них правила поведения для сотрудников и какой логикой они пользуются при принятии решений. Он выучил сленг связистов и к 17 годам разбирался в телефонном бизнесе не хуже глав тех же корпораций. Все благодаря феноменальной памяти и вниманию к деталям.
Митника предали его кумиры
История Митника-хакера началась в 1979 году. Фрикинг был для него все еще главным увлечением, да и полноценным хакерством его назвать было сложно, тем более что 16-летнего подростка втихую использовали его кумиры — члены местной хакерской группировки. Занимались они, впрочем, тоже не совсем тем, чем занимаются их современные последователи. Тогда взломы имели душок промышленного шпионажа: в мире, где выход каждой новой компьютерной программы был событием и приносил ее разработчикам миллионы, важно было создать свой продукт быстрее.
Знакомые Митника, к которым он мечтал однажды присоединиться, решили выкрасть разработки Digital Equipment Corporation — одного из лидеров американского рынка (позднее эта компания будет поглощена Compaq, которая влилась в состав Hewlett-Packard). Сыграв на доверии Митника, они предложили парню пройти тест на профпригодность и разузнать способы проникновения в инфраструктуру фирмы. Кевину даже выдали номер дозвона, с помощью которого можно было подсоединиться к сети, но ему нужен был логин и пароль для более глубокого проникновения. Тут ему и пригодились фрикерские навыки.
«Выдав себя за одного из ведущих разработчиков проекта, я просто позвонил системному администратору. Я утверждал, что не могу войти в одну из "моих" учетных записей, и был достаточно убедителен, чтобы уговорить парня предоставить мне доступ и позволить мне выбрать новый пароль. Более того, он выдал мне дополнительный пароль для подключения, который нужно было вводить при каждом новом сеансе», — вспоминал Митник.
Это позволило начинающему хакеру войти в системы корпорации, причем в статусе привилегированного пользователя, ведь он выдал себя за одного из ключевых сотрудников. Товарищи Митника удивились такому проворству, но в команду его все равно не приняли: их настоящей целью был программный код, который они и выкрали с помощью предоставленных Кевином данных. А после этого позвонили в Digital Equipment Corporation и сдали подростка. Впрочем, тогда ему удалось избежать наказания — в материалах уголовного дела этот эпизод окажется лишь спустя десятилетие.
Первый срок Митник получил из-за чужой девушки
С такими навыками в те годы у Митника после школы была только одна дорога — в Центр компьютерного обучения в Лос-Анджелесе. Уже через несколько месяцев Кевин взломал базу данных центра и даже имел возможность подретушировать свои оценки, но то ли не захотел, то ли попросту не успел: руководство учебного заведения срисовало необычную активность и вычислило Митника. Ему предложили два варианта: либо убираться, либо повысить безопасность систем и получить за это высокую оценку. Хакер выбрал второе. В итоге он закончил учебу с отличием.
Но, будучи хорошим учеником, Митник точно не был добропорядочным американцем. В 1981 году он взломал базы данных корпорации Pacific Bell. Так он получил доступ к ключам безопасности, кодам доступа и даже сведениям о сотрудниках. Но в первую очередь хакера интересовали многочисленные учебники и мануалы, посвященные передовым технологиям связи.
В этом деле ему помогал новый друг — Льюис Де Пейн по кличке Роско. Их группировка на четверых так и называлась — «Роско и его ребята». Другими двумя членами были Сьюзан Сандер, девушка главаря, и Стив Роудс.
«Сьюзен была страстно влюблена в Роско, а на его постоянного спутника Кевина Митника почти не обращала внимания. И Кевин тоже только здоровался с ней при встречах. Они терпели друг друга лишь из-за Роско. Но, несмотря на взаимную неприязнь, у обоих было одно увлечение: телефоны и телефонные сети», — напишет в своей книге про Митника известный американский журналист Джон Маркоф.
Именно любовная связь между Роско и Сьюзан станет причиной первого тюремного срока Митника. Спустя год отношений, в 1981 году, чувства Роско к девушке ослабеют, и он заведет бурный роман на стороне. Оскорбленная девушка не только выйдет из группы, но и сдаст трех остальных ее членов. Отвертеться Митнику не удалось: за взлом Pacific Bell он получил три месяца реального срока и год условно. Едва выйдя на свободу, он взломает системы Университета Южной Калифорнии, а потом — базу ПВО в Колорадо, из-за чего отправится в заключение еще на шесть месяцев.
Митник мстил обидчикам, взламывая их
Все эти злоключения вкупе с успешными взломами сделали из Митника звезду хакинга и фрикинга. Пока, правда, только в среде своих. Оказавшись на свободе в 1984 году, хакер вроде как зажил добропорядочной жизнью. Он устроился в компанию Great American Merchandising в небольшом калифорнийском городке — на простенькую работу, которую выполнял добросовестно и оперативно. Вот только телефонная линия фирмы все время была перегружена, а Митник приходил на работу первым и уходил последним.
К тому времени за ним закрепилось прозвище Кондор — в честь персонажа Роберта Редфорда из триллера Сидни Поллака «Три дня Кондора». По сценарию, главный герой скрывается от ЦРУ, в том числе используя телефонные сети. Правда, выглядел к тому моменту Митник совсем не как Редфорд: к 20 годам хакер весил 120 килограммов (в борьбе с лишним весом ему в течение жизни помогали тюремные сроки). В конце концов выяснилось, что работу свою Кевин выполняет за час, а все остальное время блуждает по внутренним базам крупных корпораций. В итоге его раскроют, заведут дело, но Митник успеет скрыться. Спустя год он снова всплывет в Лос-Анджелесе, но его уже не будут искать: кто-то удалит все данные о Митнике из картотеки местной полиции.
Как выяснится позже, во второй половине 1980-х, когда Митником уже интересовалось ФБР, он взломал системы бюро и установил там специальную программу, которая перехватывала сообщения агентов, занимавшихся его делом. Среди других жертв Митника оказались Sun Microsystems, Motorola, НАСА и Массачусетский технологический университет. Параллельно он якобы проворачивал аферы с кредитками, но как раз эту часть обвинению доказать не удалось.
В 1987 году он получил три года условно за взлом и кражу разработок у одного небольшого производителя программного обеспечения. Отбывая наказание, он попытался устроиться на работу в Security Pacific Bank. Получив отказ, он взломал системы финансовой организации и подделал отчетность банка таким образом, чтобы она показала многомиллионные убытки, и начал распространять эти данные по всем доступным каналам.
Все еще будучи на условном сроке, Митник собрал банду со своим товарищем по ремеслу Ленни ДеЧикко. Они попытались взломать компанию, разрабатывавшую революционную операционную систему, но в это время ДеЧикко раскрыл его начальник на службе. Приехавшим сотрудникам ФБР Ленни сдал и себя, и Митника. Предполагаемый ущерб от атаки исчислялся миллионами долларов, и перед кибервзломщиком маячила перспектива реального срока. Но его адвокаты в итоге смогли убедить судей в том, что у хакера компьютерная зависимость, и взлом с проникновением в чужие базы данных приносит ему такое же наслаждение, какое испытывают наркозависимые. В итоге он получил год реального срока и принудительную реабилитацию.
«Самым известным хакером» Митника сделали журналисты
Статус самого известного хакера планеты Митник получил в 1991 году. Тогда журналист The New York Times Маркоф выпустил сразу несколько статей про киберпреступника, попытавшись препарировать большую часть его атак в 1980-х. Позже он напишет книгу, по которой снимут фильм «Взлом».
«В свою статью он включил несколько десятков утверждений обо мне, которые он констатировал как факт, не ссылаясь на конкретные источники. Даже минимальная проверка показала бы, что все это ложь. Маркоф назвал меня "самым разыскиваемым киберпреступником" без каких-либо оправданий. Он ложно утверждал, что я прослушивал телефонные разговоры ФБР (я этого не делал) и что я был компьютерным "вандалом", несмотря на то, что я никогда преднамеренно не повредил ни один компьютер и ни одну систему», — возмущался Митник в своих публикациях.
Следствие не всегда знало, где именно находится хакер и чем он занимается. Но в 1994 году критическая масса киберинцидентов, в которых прослеживался его почерк, была превышена. В уголовном деле становилось все больше страниц, и тучи над Митником сгущались. В какой-то момент в списке взломанных организаций оказалось и Министерство обороны США. Несколько раз хакеру удавалось скрыться от приезжавших по его адресу оперативников. В конце концов ему даже пришлось жить под чужим именем в Сиэтле. Поймать Митника помог случай.
Митника помог поймать его главный противник
В поимке Митника властям вызвался помочь известный эксперт в сфере информационной безопасности и компьютерный ученый Цутому Симомура. Он был Митником, который не нарушал закон, и счел делом чести помочь ФБР. Хакер оскорбился. Подгадав момент, он взломал домашний компьютер Симомуры, чтобы доказать его профнепригодность и заодно украсть разработанную им программу для военных, которая перехватывала интернет-трафик. Такое ПО пригодилось бы и самому Митнику.
Операция прошла успешно, вот только в процессе Митник допустил ошибку: позволил Симомуре выйти на сервер, на котором годами хранил украденную информацию. Поняв, какие цели интересуют находившегося в бегах хакера, оперативники расставили ловушки в тех местах сети, где он мог появиться. Это сработало, и в феврале 1995 года Митника арестовали, а тот самый сервер лег в основу уголовного дела. На нем нашли данные таких гигантов, как Apple, Nokia и Motorola.
300
лет
тюремного заключения мог получить Кевин Митник по сумме всех обвинений
Митнику предъявили обвинение по 23 пунктам, повесив на него предполагаемый причиненный ущерб в 80 миллионов долларов, хотя хакер ни разу ни у кого не крал деньги и не шантажировал взломанные им корпорации. Если бы его признали виновным по всем этим пунктам, он получил бы до 300 лет реального тюремного срока.
Невысокая техническая подкованность судей и следствия привела к тому, что дело гениального хакера слушалось четыре года, которые Митник провел в камере. За это время его адвокаты смогли доказать, что он аутист, а значит, длительный срок в тюрьме может закончиться для него самоубийством.
К тому же адвокату, назначенному государством (ведь Митник был беден как церковная мышь), удалось снять часть обвинений. Припертый к стенке хакер пошел на сделку со следствием. Вместо 300 лет тюрьмы он получил всего 11 месяцев заключения.
23 года без хакинга
Выйдя на свободу в 2000 году, Митник больше никогда не возвращался к хакерству. Во всяком случае, его больше не ловили. Первые три года ему нельзя было пользоваться компьютером и даже телефоном. Это не помешало ему основать компанию, которая продвигала те же ценности, что и Симомура. С ним Митник помирился: публично признал его настоящим профессионалом, а в ответ получил сожаление по поводу реального срока и антисанитарных условий содержания в тюрьме, на которые хакер непрестанно жаловался.
Со временем в его добропорядочности убедились на самом высоком уровне. Митника приглашали в сенат США, где он рассказывал политикам о важности информационной безопасности. Его компании стали эталоном в производстве качественных программ, связанных с защитой информации. Он опубликовал не одну статью о передовых разработках, многие годы задавал тренды, читал лекции студентам и охотно рассказывал о своих похождениях.
С годами Митник даже перестал открещиваться от статуса самого известного киберпреступника: это помогало продаваемости нескольких книг, которые он написал в XXI веке. Бывший хакер и достаточно успешный бизнесмен, покоривший немало высот, прошедший путь от любопытного подростка и компьютерного гика к сидельцу, а затем — к миллионеру, не справился в своей жизни только с одной напастью. Онкологическим заболеванием.