Сегодня понятия «хакинг» и «социальная инженерия» широко известны. Но мало кто знает, что они появились еще до зарождения интернета и тем более, кто был первым хакером. Сейчас погрузимся в историю взломов, рассмотрев биографию Кевина Митника.
Этого человека по праву можно назвать первым хакером. Еще в 80-х он наводил ужас на американские телефонные компании, становясь причиной крупных финансовых потерь. Уже в 90-е, с появлением интернета, агенты ФБР гонялись на Митником по всей Америке, расследуя случаи изощренных взломов крупных компаний. В результате Кевин провел в тюрьмах в общей сложности около 5 лет. О необычной судьбе этого человека, изобретении социальной инженерии и его неожиданном перевоплощении расскажем далее.
Кевин Митник родился в 1963 году в Калифорнии. Когда ему было 5 лет, родители развелись. Кстати, отсутствие отца характерно для многих хакеров. Мать Митника работала официанткой, поэтому большую часть времени мальчик был предоставлен сам себе.
Сам Кевин рассказывал в интервью, что его авантюризм проявился еще в детстве. В 12 лет мальчик нашел способ бесплатно кататься на автобусах. Со временем он понял, что билеты контролируют, прокалывая особым образом. Расположение дырок зависит от дня и времени проезда. Компостирование тогда делалось с применением специальных дыроколов. Кевин купил себе такой всего за $15, взятых у матери. Где приобрести дырокол, он узнал у автобусного водителя, сказав, что устройство нужно для школьного проекта. Дальше дело было за малым. Кевин находил в мусорных баках неиспользованные билеты и сам компостировал их, катаясь без ограничений.
Кевин Митник в молодости
В школе Кевин познакомился с парнем, который умел взламывать телефонные номера, или, попросту говоря, был фрикером*. Друзья могли, например, узнать имя и данные человека по номеру телефона, звонить куда угодно за счет других пользователей сети, менять статус домашнего телефона на таксофон. В последнем случае когда пользователь хотел позвонить куда-то со своего домашнего номера, записанный голос просил его опустить 10 центов в аппарат. Эту шутку Кевин часто проделывал с друзьями и совершенно незнакомыми ему людьми. Чтобы проворачивать телефонные шалости, в ряде случаев необходимо было звонить в телефонную компанию, представляясь ее сотрудниками. Именно для этого была необходима социальная инженерия*. Кевин быстро перенял все уловки и сленг друга-фрикера и весьма преуспел в искусстве убеждения. Это неудивительно, ведь по линии отца все родственники Митника были торговцами.
«К 17 годам я развил свои навыки социальной инженерии до такой степени, что способен был уговорить большинство сотрудников Telco на что угодно. Причем независимо от того, говорил я с ними лично или по телефону», — признавался Кевин в своей книге много позже
В 1979 году мир мелкого телефонного мошенничества был для Митника полностью понятен. Секретов не осталось, но пытливый юный ум требовал новых целей. Поэтому Кевин все больше погружался в изучение компьютеров, которые тогда только появлялись. Уже 1980 году он совершил свой первый взлом, проникнув в школьную локальную сеть. Интересно, что Кевин получил контроль над оценками всех учеников, но так и не исправил свои. Он рассказывал, что для него интересно было решить задачу. Воспользоваться плодами решения оказалось не так уж важно.
«Если ты мог взломать школьный компьютер, то считался волшебником. Если ты это сделаешь сегодня, то тебя исключат или вызовут копов. Позже это криминализировали», — делился Кевин Митник в интервью десятилетия спустя
В том же 1981-м Митник познакомился с группой хакеров. Вместе они решили взломать систему компании Digital Equipment Corporation. У них был телефонный номер для удаленного доступа, но не хватало логина и пароля. Их-то и добыл Кевин, позвонив сисадмину и представившись сотрудником компании. Это был еще один триумф социальной инженерии. В 1981 году ребята проникли в систему телефонной компании Pacific Bell и украли оттуда ключи безопасности, учебники по управлению телефонными сетями и программы для этого. Тогда их всех сдала девушка одного из подельников. В результате Кевин получил свой первый срок — 3 месяца в заключении и 1 год условно.
*Фрикинг — взлом телефонов и незаконное использование услуг телефонных компаний с помощью скрытых от пользователей функций и социальной инженерии.
*Социальная инженерия — преступный метод воздействия на жертву, позволяющий, представившись кем-то другим, убедить ее совершить необходимые злоумышленникам действия.
После освобождения Кевин вскоре взломал компьютер местного университета, чтобы с помощью этой машины проникнуть в систему Пентагона ARPAnet. За это молодой человек получил еще 6 месяцев заключения. Но этот срок стал для него очень плодотворным. В тюрьме Кевин изучал возможности телефонных сетей и после освобождения уже умел создавать новые номера, прослушивать чужие разговоры и разъединять абонентов. Эти навыки уже были на уровне инженеров крупных компаний.
Кевин переехал в небольшой калифорнийский городок, где жил вместе с девушкой, спокойно оттачивая навыки и занимаясь взломами. Среди хакеров он взял себе прозвище «Кондор». Так звали героя фильма «Три дня Кондора», который водил за нос сотрудников ФБР, управляя телефонными сетями. В 1987-м Митника вновь арестовали и приговорили к 3 годам условно за хищение данных из системы компании Santa Cruz Operation.
Постер фильма «Три дня Кондора»
Меньше чем через год последовал новый арест. На этот раз всплыл эпизод о проникновении в Digital Equipment Corporation в 1981 году. На этот раз Митнику дали год в тюрьме нестрогого режима. 8 месяцев из этого срока хакер провел в одиночной камере. Митника сдал подельник по имени Ленни ДиЧикко. Когда хакера задержали в многоэтажном паркинге, он спросил приятеля, зачем тот его предал. «Потому что ты — угроза для общества», — ответил ДиЧикко.
В 1990 году Кевин вновь оказался на свободе. Правда, теперь ему было запрещено пользоваться компьютером, а за его поведением следил инспектор. Но и на этот раз из Митника не вышло добропорядочного американца. Вскоре из системы суда в Санта-Круз, который его приговорил, пропали все документы о деле Кевина. При этом с кредитным счетом судьи стали происходить странные вещи. А телефонный номер надзирающего инспектора заблокировали, и компания-оператор не могла помочь. Ходят слухи, что на этом Митник не остановился и, нарушив подписку о невыезде, полетел в Израиль, чтобы встретиться с коллегами-хакерами.
После этого Кевин давал консультации по кибербезопасности и исследовал новые уязвимости аж до 1992 года. Тогда к нему в дверь снова постучались агенты ФБР. Они начали задавать вопросы о взломе калифорнийского департамента транспорта и краже оттуда секретных данных, включая множество удостоверений водителей. Также агентов интересовало, кто взломал досье ФБР, компьютерную систему армии Соединенных Штатов и слушал телефонные переговоры безопасников из все той же Pacific Bell. Вскоре этого разговора Кевин Митник сбежал и полностью исчез на два с лишним года. Естественно, он был объявлен в розыск.
В ФБР полагали, что Митник может скрываться под чужим именем, сделав себе настоящие документы. Учитывая таланты хакера, это было для него совсем не сложно. За время поисков агенты Бюро даже ошибочно арестовали человека, похожего на Митника. Кевин, наверно, еще долго держался ниже радаров спецслужб, если бы не его очередные проделки. В середине 1994 года был совершен взлом корпоративного компьютера компании Motorola. С него была скопирована программа для управления мобильной связью. Вскоре неизвестный злоумышленник также с помощью взлома похитил раннюю версию SATAN'а (Security Administrator Tool for Analysing Networks) — программы-пентестера для поиска уязвимостей.
В октябре 1994 года федеральные агенты расследовали, кто похитил серийные номера сотовых телефонов с корпоративного компьютера компании McCaw Cellular Communication Inc. Именно это дело навело их на след Кевина Митника в Сиэттле, который жил недалеко от Вашингтонского университета под вымышленным именем. Хакеру удалось скрыться, а в его квартире были найдены учебник по дублированию номеров, сканер радиочастот, через который хакер прослушивал разговоры полиции, и несколько мобильных телефонов. Оказалось, что в последние несколько месяцев Кевин Митник работал скромным компьютерным инженером в местной больнице. Там о нем рассказали, что он был тих, подчеркнуто вежлив, ни с кем близко не сходился.
Несмотря на все свои способности, Кевин Митник все же попался федеральным агентам и сел в тюрьму в очередной раз. Но это было другое дело.
Все началось 25 декабря 1994 года. На то Рождество известный американский специалист по кибербезопасности Цутому Шимомура уехал в горы Невады покататься на лыжах. Ночью Кевин Митник проник в компьютер Шимомуры и скопировал оттуда множество секретных файлов, в том числе программы для предотвращения кибератак. Но в этом один из сотрудников Центра суперкомпьютеров, где работал Шимомура, заметил необычную активность на его компьютере и тут же сообщил об этом. Шимомура срочно вылетел домой, чтобы оценить ущерб от взлома. Позже Кевин Митник присылал ему анонимные насмешливые аудиосообщения.
Когда Шимомура разобрался в том, как была проведена атака, он разобрал ее на научной конференции. Так как техника взлома на тот момент была новаторской и очень изящной. Возможно, Митника так и не нашли бы, если бы 27 января 1995 года администратор культового американского форума The Well не обратил внимание на то, что на одном из аккаунтов, обычно пустом, скопилось вдруг много файлов. Это и были файлы, похищенные у Шимомуры, а также коды сотовых телефонов, которые косвенно указали сотрудникам ФБР на Кевина. Учетная запись принадлежала американскому программисту Брюсу Кобаллу. Узнав о неожиданной находке, он быстро связался с Шимомурой. Тот обратился к агентам Бюро, и вместе они начали тщательно отслеживать трафик форума The Well, пытаясь выйти на неизвестного хакера.
Цутому Шимомура
Пути перемещения данных и их интенсивность в конце концов указали Шимомуре, что злоумышленник находился в городе Ралейх, что в Северной Каролине. Благодаря отслеживанию телефонных линий зону поиска удалось сузить до двух километров. В результате Шимомура лично вылетел туда и в сопровождении агентов ФБР два дня катался по одному району с локатором, пытаясь засечь телефонный сигнал. По его настоянию полицейские отключили на это время свои рации. Шимомура предполагал, что Митник слушает все их переговоры. В итоге это оказалось правдой. 14 февраля 1995 года в дверь съемной квартиры Кевина постучались агенты ФБР, и он был арестован.
На суде в Ралейхе Митник лично увиделся с Шимомурой и сказал ему: «Здравствуй, Цутому. Я уважаю твое мастерство». В ответ японец не сказал ничего и только кивнул. Позже в интервью Шимомура отзывался о Митнике, как о посредственном хакере и говорил, что его, скорее, жалко. Также специалист по кибербезопасности сказал, что власти могли бы придумать что-то поинтереснее, чем просто посадить Митника в тюрьму.
Случай со взломом компьютера Шимомуры не только вошел в историю хакинга и вызвал интерес в киберсообществе. Дело попало в СМИ. К тому времени о Митнике уже была написана книга «Киберпанк» за авторством журналиста New York Times Джона Маркоффа. Да и сам Шимомура описал всю историю с Митником в книге «Взлом», по которой затем сняли фильм. Мир узнал о Кевине, но его слава только зарождалась.
Благодаря хорошей работе адвокатов Митника за взлом компьютера Шимомуры ему дали всего 11 месяцев. Одним из смягчающих обстоятельств было то, что Кевин не преследовал корыстных целей. Как и во всех случаях, им двигал чисто спортивный интерес. Но в результате Митник провел в американских тюрьмах долгие 4 года, где испытал на себе очень жесткие условия содержания. Все из-за того, что постепенно всплывали все новые эпизоды его взломов. Поэтому Митнику каждый раз добавляли срок. Хакерское сообщество было возмущено этим, а адвокат добивался улучшения условий содержания для своего клиента.
Кевин Митник после освобождения в 2000 году
Но и кажущийся бесконечным срок закончился, и в январе 2000 года Кевин Митник вновь был на свободе. С тех пор нет ни одного официального подтверждения тому, что он хоть раз нарушил закон. Тем более, что в 2003 году Митнику разрешили пользоваться телефоном и интернетом. На сайте его компании Mitnick Security Consulting сказано, что она была основана как раз в этом году. Так Кевин Митник перешел на светлую сторону. Он начал активно помогать компаниям в вопросах кибербезопасности, а также консультировать полицию. Например, он помог поймать телефонного террориста в штате Мичиган, который звонил в школу и сообщал о заложенной бомбе. Им оказался 15-летний подросток. Интересно, что для его поимки использовались те же методы, с помощью которых Шимомура когда-то вычислил самого Митника.
В разные годы Кевин Митник написал ряд книг о социальной инженерии, взлома и кибербезопасности:
Также в начале нулевых Митник сыграл в американском сериале «Шпионка» эксперта по взломам из ЦРУ. На тот момент ему нельзя было пользоваться компьютером, поэтому для сцены пришлось создать правдоподобный макет.
Во время одного из своих сроков в конце 80-х Кевину Митнику было назначено принудительное лечение у психолога. В характеристике пациента врач написала, что в реальной жизни Кевину не хватает чувства самоуважения. Поэтому он наверстывает упущенное в виртуальном мире. Среди мотивов его преступлений Кевина Митника нет алчности или жажды разрушения.
«Он словно большой ребенок, играющий в “Темницы и драконов”», — подчеркивала тюремный психолог.
Кевину удалось открыть компанию Mitnick Security Consulting, специализирующуюся, само собой, на кибербезопасности. Также он является директором по хакингу в компании KnowBe4. В 2023 году в своем Twitter Митник продемонстрировал разработанную им систему для взлома паролей, собранную силами специалистов KnowBe4.
Сегодня Кевин Митник — желанный гость на любой конференции по кибербезопасности, а когда-то он был желанной добычей агентов ФБР. Он спокойно занимается исследованиями, консультирует компании и пожинает плоды славы. Его отец распродает личные вещи сына на аукционах. Кажется, Митник победил своих демонов, вернее, нашел им более правильное применение и, наконец, обрел покой.
Лучше верните оригинал названия, так всем будет понятнее про что говорил тюремный психолог