информационная безопасность
без паники и всерьез
 подробно о проекте
Rambler's Top100Spanning Tree Protocol: недокументированное применениеПортрет посетителя
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Три миллиона электронных замков... 
 Doom на газонокосилках 
 Умер Никлаус Вирт 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / библиотека / underground
БИБЛИОТЕКА
вход в библиотеку
книги
безопасность
программирование
криптография
internals
www
телефония
underground
беллетристика
разное
обзор: избранное
конкурс
рейтинг статей
обсуждение




Подписка:
BuqTraq: Обзор
RSN
БСК
Закон есть закон




Кевин Митник: история жизни легендарного хакера
mindw0rk
Опубликовано: dl, 17.09.03 00:26

Кевин Митник - наверное, единственный хакер, который широко известен даже среди далеких от компьютеров людей. Неуловимый компьютерный гений, гроза компьютерных сетей_ газетные публикации, героем которых Митник ставал бесчисленное количество раз, не скупилась на эпитеты. Для миллионов его имя было связано с образом зловещего, проникающего повсюду компьютерного взломщика, способного обрушить на людей всю мощь технологий. У подростков он наоборот всегда вызывал восхищение. На протяжении 80-х гг. Кевин проникал в компьютерные системы практически всех крупных компаний. Не было ни одной такой защиты, которую он был бы не в состоянии взломать. Но, легко справляясь с другими, легендарный хакер не смог вовремя справиться с собой. Что в итоге привело к печальному концу.

Лос-Анджелес

Как и многие фрикеры 70-х, Кевин Дэвид Митник родился в неблагополучной семье. Его родители часто ссорились, в квартире регулярно летели тарелки и раздавалась ругань. Рождение ребенка ничего не изменило. Когда в 1966 г. маленькому Кевину исполнилось 3 года, родители, наконец, развелись. Мать забрала сына и переехала в Лос-Анджелес, где устроилась официанткой в одном из местных пивных баров. Ее рабочий день начинался рано утром и заканчивался поздно вечером, все это время Кевину приходилось развлекать себя самому. Впрочем, скучать ему не приходилось. Практически каждый день, вместо скучной школы, Кевин отправлялся в путешествие по улицам большого города. Его привлекали огни Лос-Анджелеса, шум и суета вокруг. Часто он садился на автобус и ехал в новый район, чтобы к вечеру изучить все его закоулки.

Для малолетнего паренька подобные поездки обходились недешево. Какое то время Кевин перебивался деньгами, выданными на обед и карманные расходы, но вскоре этого стало не хватать. Пытаясь решить проблему, он обратил внимание на проездные билеты, по которым можно было пользоваться общественным транспортом сколько угодно раз в течение определенного времени. На вид - обыкновенная картонная карточка, в которой записывался срок ее действия. Подправить подпись казалось проще простого, оставалось найти где-нибудь использованный проездной. Порывшись в мусорном баке автостанции, Кевин насобирал полную сумку этих карточек. А после незначительного редактирования, мог свободно разъезжать по всему Лос-Анджелесу, наслаждаясь свободой. За короткое время он выучил расписания всех автобусных маршрутов в городе и настолько хорошо разбирался в хитросплетениях улиц, что мог безошибочно назвать, где находится практически любое заведение.

Другим увлечением детства Кевина была магия. Он с восторгом наблюдал за выступлением фокусников, любил раскрывать их секреты и затем повторять самому. Узнав о каком-нибудь новом трюке, юный фокусник подолгу тренировался, чтобы овладеть им в совершенстве. Он знал, что это не более чем обман, но обманывать людей было так легко и так интересно_

Вступление в сообщество фрикеров

В связи с финансовыми трудностями Кевину и его матери приходилось постоянно перебираться в новые районы. Не успевал он привыкнуть к одной школе, как уже нужно было идти в другую. И далеко не всегда новичку в классе делали хороший прием. С 12 лет Кевин пристрастился к телефонам. По своей натуре он был большим приколистом, телефоны давали ему возможность безболезненно подшучивать над другими.

Однажды, будучи уже старшеклассником, Кевин Митник познакомился с парнем по имени Пат, который именовал себя телефонным фрикером. Вещи, которые этот парень проделывал с телефонными линиями и операторами, поразили Кевина. Пат мог выудить из базы данных Bell информацию о любом их клиенте, пользовался секретными кодами доступа, предназначавшимися для телефонистов и с помощью которых можно было звонить по межгороду бесплатно. Фрикер продемонстрировал, как просто заговорить зубы работникам телефонной компании и получить секретную информацию. Тогда Кевин Митник впервые узнал, что такое социальная инженерия.

Знакомство с Патом не прошло для него даром - Кевин заболел новым увлечением. Он часами изучал технические документации, запоминал телефонную терминологию и практиковался в искусстве обмана. Чтобы переплюнуть знакомых фрикеров ему не понадобилось много времени. Вскоре он уже подшучивал над своими "коллегами", меняя сигнальные коды их телефонных номеров на код таксофона, и когда фрикер снимал трубку, записанный голос предлагал ему опустить 10 центов. Кевина интересовало все, что связано с телефонами, переключателями и электроникой. Специализированные справочники в то время найти было сложно, поэтому приходилось собирать информацию по крупицам. Митник старался войти в доверие к компетентным людям (операторы АТС, опытные фрикеры) и узнать у них как можно больше. Благодаря своей поразительной памяти и способности все схватывать на лету, он впитывал новые знания как губка. И уже совсем скоро стал одним из самых квалифицированных телефонных взломщиков в Лос-Анджелесе.

В шестнадцать лет юный фрикер впервые открыл для себя мир компьютеров.

Эти умные машины были намного сложнее по сравнению с телефоном, поэтому сразу привлекли его внимание. Продолжая заниматься фрикингом, Кевин стал быстро осваивать новые просторы, часами проводя время в школьном компьютерном классе.

Кевин и Роско

Первый свой компьютерный взлом Митник совершил в 70-м году. Чтобы проникнуть в сердце школьной локалки, достаточно было всего лишь подобрать простенький пароль админа, что он и сделал. В базе данных хранились оценки всех учащихся, можно было легко нарисовать себе отличную успеваемость. Но Кевину это было не нужно. Для него был важен сам факт проникновения в закрытую систему. И те чувства, которые он при этом испытал.

После окончания школы, Кевин поступил на компьютерные курсы Компьютерного Центра Лос-Анджелеса. Через два месяца интенсивного обучения, он успел обнаружить уязвимость в операционной системе, и, воспользовавшись этим, получил высшие привилегии. Кто-то из тех. персонала заметил вторжение и сообщил начальству. Но никто так и не смог понять, как Митнику это удалось. Ему предложили поработать над улучшением безопасности системы, или, в противном случае, придется отвечать за содеянное. Причин для отказа не было. К тому же Кевину предоставляли полную свободу действий. Он мог постоянно находиться рядом с компьютерами, изучать их слабые стороны и повышать свое мастерство.

В конце 70-х в жизни Кевина Митника появился Роско. Этот невысокий худощавый парень, который жил в 40 минутах езды, стал его первым настоящим другом. В то время Роско, помимо учебы в институте, был оператором крупнейшей в Лос-Анджелесе частной телефонной конференции HOBO-UFO. Кевин, который не прекращал изучать компьютеры и регулярно занимался фрикингом, в последующие несколько лет стал его наставником. В 1980 году они, а также присоединившиеся вскоре Сюзан Сандер и Стив Роудс, объединились в одну из первых хакерских групп, наводящих переполох в ряды телефонных и компьютерных администраторов. Вчетвером они регулярно собиралась вместе в одной из многочисленных кафешек, обсуждая добытую информацию и разрабатывая планы новых вторжений.

К тому времени Кевин Митник уже знал о телефонных системах намного больше, чем средний оператор и настолько преуспел в искусстве заговаривать людям зубы, что вполне мог заставить служащего компании проехать ночью десятки километров и передать ему лично в руки конфиденциальную информацию. Благодаря своему мягкому, располагающему голосу, Митник научился входить в доверие даже к самым настороженным людям. Совмещая навыки социальной инженерии со своими компьютерными талантами, он мог проникнуть в любую, даже самую защищенную систему. Кевин по-прежнему жил с матерью в пригороде ЛА Сан-Фернандо и Роско часто заезжал за ним на своем потрепанном форде. Приятели отправлялись на съемную квартиру, где их уже ждал компьютер с модемом, запасались фастфудом и всю ночь блуждали по коммерческим сетям. День за днем они собирали логины, пароли, номера счетов и другую подобную информацию. Уже не оставалось ни одной компьютерной системы в округе, где бы не успела побывать эта парочка. Каким бы защищенным не был сервер, они всегда находили способ пробраться внутрь. Чтобы добиться своего, Кевин и Роско не брезговали копаться в мусорных баках компаний в поисках полезных распечаток, а один раз даже проникли в здание будущей жертвы - фирмы U.S.Leasing. Несмотря на то, что полиция однозначно подозревала Митника (ни у кого в Лос-Анджелесе к тому времени не было столь откровенной репутации), взломы делались столь профессионально, что не было ни одной зацепки.

В конце '81 Роско бросил Сюзан, с которой встречался на протяжении двух лет. Бывшая союзница и некогда член группы, решила во что бы то ни стало отомстить неверному и отправилась в департамент полиции с предложением раскрыть все темные делишки своих сообщников, если федералы закроют глаза на ее проступки. Сюзан предоставила неоспоримые доказательства, и Роско с Кевином пришлось признать себя виновными. Первому дали 150 дней тюрьмы, Митник, благодаря своему несовершеннолетию, отделался тремя месяцами психологических нравоучений и годом условно.

Condor

"Три дня Кондора" был любимым фильмом Кевина. Его настолько впечатлил герой Роберта Рэдфорда - студент, завербованный ЦРУ и выполняющий секретные задания, что прозвище агента он сделал своим псевдонимом.

После судебного разбирательства, Кевин Митник не оставил своего главного увлечения. Наоборот, его страсть к компьютерам стала настолько сильной, что он уже не мог прожить и дня, без того, чтобы не войти в какую-нибудь систему или захватить чей-то аккаунт. В начале 80-х Кевин подрабатывал рассыльным в гастрономе своего отчима, и, так как работенка была не пыльная, у него оставалось еще уйма времени, чтобы уделить его хакингу. Позволить себе собственный компьютер он не мог, поэтому весь остаток дня проводил в одном из магазинов "Радио Шек", где стояли служебные машины TRS-80. Несколько минут их можно было использовать любому желающему, но Кевину удавалось уговорить менеджера поработать до закрытия. Иногда он брал с собой давнего приятеля Ленни, для которого Митник был кумиром и который тоже любил покопаться в вычислительной технике. Когда хакера, злоупотреблявшего терпением работников "Радио Шек", перестали пускать на порог, он перебрался в Южнокалифорнийский университет, где, выдавая себя за студента, пользовался терминалами компьютерных классов. Именно там Кондор и попался. Наверное, ему не следовало проникать в секретную военную сеть из локалки, администратор которой уже несколько дней вел за ним охоту. Кевина арестовали прямо в к институтском кампусе и, по окончании суда, посадили на 6 месяцев за решетку.

После выхода на свободу в конце 1983 г. Кевин Митник устроился в фирму "Great American Merchandising", где ему поручили выполнять простенькую работу на компьютере. Справившись в течение часа со своими обязанностями, хакер подключал модем к сети и продолжал свои исследования. Остальные сотрудники только удивлялись, почему он всегда приходит на работу первым, а уходит последним. И почему телефон все время занят. Со стороны могло показаться - добросовестный работник трудится над очередным проектом фирмы. В то же время на экране столбиками пробегали цифры счетов и строчки нелегально скачанных исходников. Долго это продолжаться не могло и один из особо подозрительных коллег настучал на него в полицию. Но взять его не успели - Кевин Митник пустился в бега.

Гроза компьютерных сетей

Только через год Кондор вышел из тени и вернулся в Лос-Анджелес. Он никогда никому не говорил, где скрывался, лишь изредка названивал старым знакомым.

После его возвращения произошло две вещи - неизвестно куда исчезли все упоминания о Кевине Митнике из картотеки полиции, а сам Кевин поступил в учебный компьютерный центр, где принялся изучать компьютерные науки. Там он познакомился с Бонни - смуглой миниатюрной девушкой, на которой, к всеобщему удивлению, вскоре женился. Бонни знала о пристрастиях Кевина и он, чтобы не огорчать возлюбленную, поклялся завязать. Но пообещать оказалось намного легче, чем сделать.

Кевин не растерял своих старых связей. Он часто звонил Ленни и пользовался его служебным положением, чтобы получить доступ к компьютерам. За время отсидки в тюрьме, он проштудировал документации по компьютерам VAX - творении Digital Equipment Corporation и стал в них настоящим экспертом. Его похождения вообще были часто связаны с DEC. В середине 80-х эта компания поставляла самые популярные корпоративные персоналки, и множество компьютерных сетей были построены именно на них. Поэтому исходники новейших продуктов Digital Equipment, как, например, операционной системы VMS, являлись для хакера лакомым кусочком. Другой любимицей Кевина была старушка Bell, а точнее ее подразделение Pacific Bell. Несмотря на свою хакерскую деятельность, он не прекращал заниматься и фрикингом, так что главный провайдер телефонных услуг постоянно находился у него на крючке. Митник сумел полностью захватить контроль над системой, что дало ему возможность как угодно манипулировать телефонными счетами. Это уже были не блубоксовые игрушки, а большая власть, которая могла стать оружием в злых руках. Власть, которой хакер наслаждался и которой нередко пользовался, чтобы расправиться с врагами.

Кевин всегда был на шаг впереди агентов спецслужб и администраторов, пытавшихся выйти на его след. Ему удалось проникнуть во внутреннюю сеть ФБР и установить программу, перехватывающую сообщения преследующих его людей. Во второй половине 80-х в список жертв Кондора попали: Sun Microsystems, Novell, Motorola, DEC, NASA, The Well, Netcom, CSCNS, Массачусетский университет и многие другие крупные организации. Хакер проникал в систему, тайком скачивал полезные файлы (чаще всего - новейшие разработки компаний) и оставлял бэкдор. Иногда он адресовал администраторам короткие сообщения, высмеивая их некомпетентность. На своем компьютере компроминтирующую информацию Митник не держал, закачивая ее на один из захваченных аккаунтов Интернет провайдера The Well. Ближе к 90-м получить тех. документации было уже не так трудно, как в подростковом возрасте. На просторах сетей обитало достаточно сформированное сообщество хакеров, которые обменивались между собой информацией. Кевин регулярно переписывался со своими виртуальными приятелями из Америки, Израиля и других стран, помогая им советами и рассказывая о своих достижениях. Он был настолько уверен в своих способностях, что нередко забывал об осторожности. Результатом стали его аресты в декабре 1987 г. за кражу софта из Santa Cruz Operation (3 года условно) и в ноябре 1988 г. за проникновение в сети компании DEC (год тюрьмы). Во втором случае Кевина сдал Ленни, с которым они последнее время мягко говоря не ладили. Помимо этого, хакеру назначили длительный курс реабилитации, чтобы избавить от столь сильного влечения ко взлому. Как оказалось впоследствии, большой пользы для него это не дало.

Противостояние двух сторон

Выйдя снова на свободу, Митник, как и в 1983, постарался приспособить свою жизнь к более-менее стабильному ритму. Несмотря на то, что жена от него ушла, он стал следить за собой, сел на диету (все это время его вес зашкаливал за 120 кг.), зарабатывал деньги, давая консультации по компьютерной безопасности. Но, видно, от судьбы не уйдешь - хакерское болото опять засосало.

Федералы быстро поняли, что старый знакомый взялся за старое, объявили его в федеральный розыск. Причем Кевин числился в десятке самых опасных и разыскиваемых ФБР преступников (по совокупности ущерба, которые рисовали его жертвы, он натворил делов на несколько сот миллионов долларов). Узнав из переписки двух агентов, что на его арест выписали орден, он быстренько сделал себе несколько поддельных удостоверений и переехал в другой штат. Скитания продолжались более двух лет, в течение которых о его местонахождении не знали даже самые близкие.

Однажды, переписываясь с израильским приятелем-хакером, Кондор узнал, что некий ведущий специалист по сетевой безопасности Тсутому Шимомура по заказу военных написал продвинутый сниффер, полностью автоматизирующий процесс фильтрации и перехвата пакетных данных. Митник собирался завладеть этой утилиткой любой ценой. 25 декабря 1994 г., когда Шимомура находился в отпуске, Кевин взломал мудреную защиту его домашней системы и перекачал большую часть софта на один из присвоенных аккаунтов в The Well. Помимо желаемой игрушки, там была куча других интересных security-программ, а также исходники ПО нового сотового телефона. Хотя самого Тсутому у компа не было, вторжение заметили быстро. Его машина была подключена к сети "San Deigo Supercomputer Center" и передавала туда любые изменения в логах. Когда Митник проник в систему, это заметил один студентов и тут же связался Шимомурой.

Оскорбленный самурай (по отцу Тсутому был японцем) пообещал поймать взломщика и, отложив свои повседневные дела, полностью углубился в расследование инцидента. Когда админы The Well обнаружили залежи хакерских файлов на одном из давно не юзаных аккаунтов, они поспешили сообщить об этом в полицию, а те в свою очередь, обрадовали находкой Тсутому. Наверное, это был самый большой склад Митника, потому что, помимо всего прочего, там лежали коды доступа к серверам десятков разных компаний, исходники новейших разработок и 20 тысяч номеров кредитных карточек клиентов провайдера Netcom. К расследованию этого дела подключили дополнительно несколько компьютерных экспертов и множество федеральных агентов. В сетевых местах обитания хакера установили ловушки, предупрежденные админы сообщали о малейшей подозрительной активности. Травля продлилась до середины февраля 1995 г. Размотав совместными усилиями сложный клубок оставленных следов, преследователи все-таки определили местоположение Кевина Митника, и 15 февраля в пол второго ночи он был арестован на квартире в г. Ралейх. По совокупности обвинений ему грозило около трехсот лет тюрьмы. Пока хакер ожидал свой приговор, его переправляли из одной тюрьмы в другую. Для Кевина жизнь в четырех стенах была каторгой. В своих письмах Джонатану Литману (автор одной из книг про Митника), он рассказывал, как сильно ему приходиться страдать и как невыносимо ему жить без компьютеров. Судебные разбирательства протянулись 4 года, в течение которых Кевин даже не знал, что ждет его в будущем. Но в январе 2000 года осужденный хакер за хорошее поведение, наконец, был досрочно освобожден. Еще в течение полутора лет ему запретили пользоваться компьютерами, сотовыми телефонами и даже некоторой бытовой техникой. И только в январе 2003 г. суд позволил ему подключиться к сети.

Получив долгожданную свободу, Кевин Митник первым делом пообещал завязать со своим прошлым раз и навсегда, и теперь уже встать на сторону компьютерных защитников. Создав собственную фирму "Defensive Thinking", бывший хакер предоставляет услуги в области internet security и вовсю старается искупить грехи трудом.

В прошлом году вышла его книга "The Art of Deception", в которой рассказывается о социальной инженерии и тех способах, которые используют хакеры для получения секретной информации. Кажется, Кондор, наконец, остепенился. Но хватит ли его надолго в этот раз?


(c) mindw0rk, mindw0rk@mail.ru
(c) "Gameland", апрель 2003

обсудить  |  все отзывы (2)

[45524; 111; 8.63]




Rambler's Top100
Рейтинг@Mail.ru





  Copyright © 2001-2024 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach