Архивы: по дате | по разделам | по авторам

Искусство обмана, глава первая (начало)

Архив
автор : Кевин Митник   02.12.2003

Этот текст был опубликован в трехстах рабочих экземплярах книги "Искусство обмана" Кевина Митника и Уильяма Симона, распространенных издателями среди журналистов за несколько месяцев до ее официального выхода.

Этот текст был опубликован в трехстах рабочих экземплярах книги «Искусство обмана» Кевина Митника и Уильяма Симона, распространенных издателями среди журналистов за несколько месяцев до ее официального выхода. В окончательной версии эта глава по необъявленным причинам была сокращена втрое. Все сокращения касаются несправедливого обращения с Митником американских властей и роковой роли в его судьбе ведущего журналиста газеты «Нью-Йорк таймс» Джона Маркоффа. Английский текст опубликован в Интернете (www.iggyz.com/KevinMitnick.htm). — Н.Ш.

Мне не хотелось писать эту главу — боялся, что получится самореклама. Самореклама и вышла. Но надо же было ответить на вопрос, кто я такой, — ведь меня об этом прямо-таки сотни людей спрашивали. Кому не интересно — могут перейти к главе 2. Для остальных — вот мой рассказ о себе.

Рассказ Кевина

Есть хакеры, которые уничтожают чужие файлы или целиком содержимое жестких дисков; их зовут крэкерами или вандалами. Некоторым лень изучать теорию — они просто скачивают себе хакерские программы и начинают вламываться в чужие компьютеры. Этих называют кул-хацкерами. Продвинутые хакеры с навыками программирования сами пишут хакерские программы и развешивают по Интернету, на досках объявлений. А есть люди, которым дела нет до технологий как таковых; они просто используют компьютеры для похищения денег, товаров или услуг.

Лично я — вопреки расхожему журналистскому мифу — вовсе не злодей. Поначалу то, что я делал, вообще не считалось противозаконным. Потом закон изменили, и оказалось, что я его нарушаю. Это меня не остановило — и я попался. Федеральные власти ополчились на меня не из-за моих преступлений: им просто хотелось устроить показательную разборку. Со мной совершенно незаслуженно обошлись как с террористом или бандитом: обыскали жилище на основании общего ордера на обыск; месяцами держали в одиночке; лишили основных прав, гарантированных Конституцией каждому обвиняемому; не только не выпустили под залог, но отказались даже рассмотреть ходатайство об этом; мне пришлось потратить не один год на получение от властей доступа к материалам обвинения — чтобы назначенный судом адвокат мог подготовиться к защите.

А право на безотлагательное рассмотрение дела? Несколько лет подряд меня каждые полгода ставили перед одним и тем же выбором: подписать отказ от этого права или выйти на суд с неподготовленным защитником. Приходилось подписывать отказ. Но я забегаю вперед.

Как все начиналось

Мое будущее определилось, вероятно, довольно рано. Я рос беззаботным скучающим балбесом. Отец ушел из семьи, когда мне было три года, мать работала официанткой, чтобы прокормить себя и меня. Единственный ребенок у матери, замотанной работой со скользящим графиком, — понятно, что большую часть времени я был предоставлен сам себе. Сам себя нянчил. Мы жили в долине Сан-Фернандо1, и в моем распоряжении был весь Лос-Анджелес. К двенадцати годам я открыл способ бесплатно кататься по всему региону. Однажды, сидя в автобусе, я понял, что мой транзитный билет защищен всего лишь перфорацией: с ее помощью шоферы отмечали день, время и номер маршрута. Отвечая на мои тщательно продуманные вопросы, дружелюбный шофер рассказал, где купить такой перфоратор. Транзитные билеты нужны для проезда с пересадками, а я придумал, как использовать их для бесплатных поездок. Раздобыть чистые бланки было плевым делом: урны на конечных остановках были полны наполовину использованными билетными книжками, которые шоферы выбрасывали после смены. Имея пачку билетов и перфоратор, я мог сам себе оформлять «транзитный» проезд в любое место, куда ходили лос-анджелесские автобусы.

Тут-то и оказалось, что на некоторые виды информации у меня феноменальная память: вскоре я знал расписание всех автобусов почти назубок. Я и сейчас помню телефонные номера, пароли и другие вещи, запавшие в голову с детства. Еще одна особенность, обнаружившаяся в раннем возрасте, — любовь к фокусам. Стоило мне узнать секрет фокуса, как я принимался его отрабатывать. И не успокаивался, пока не начинало получаться. Во многом именно из-за фокусов я полюбил морочить людям голову.

Телефонный хулиган становится хакером

Впервые я столкнулся с тем, что теперь называю социальной инженерией, еще в школьные годы. Я тогда познакомился с одним парнем, увлекавшимся телефонным хулиганством — фрикингом. Это вид хакерства, при котором с помощью телефонных систем и служащих телефонных компаний лазают по телефонным сетям. Он показывал мне разные штучки с телефоном. Например, он мог узнать все сведения о клиенте, хранившиеся в телефонной компании; умел пользоваться секретным тестовым номером для бесплатных междугородних звонков (точнее, это для нас они были бесплатными — много позже я узнал, что это был вовсе не секретный тестовый номер: на самом деле платить за наши звонки приходилось какой-то несчастной фирме, на чей счет выставлялась их стоимость). Так я познакомился с социальной инженерией — прошел, так сказать, подготовительный класс. Этот парень и еще один фрикер, с которым я встретился чуть позже, давали мне слушать, как они заговаривают зубы служащим телефонной компании. Я усваивал, что говорить, чтобы тебе поверили, узнавал о различных отделениях компаний, их внутреннем жаргоне и организации работы. «Обучение» продолжалось недолго — в этом не было нужды. Скоро я и сам мог делать то же самое, учась на ходу и обгоняя своих учителей. Так определился ход моей жизни на последующие пятнадцать лет.

Моей любимой забавой было получить доступ к коммутатору и поменять категорию обслуживания своего приятеля по телефонным проказам. Когда он пытался позвонить с домашнего телефона, ему предлагали опустить монетку. Меня увлекало все, связанное с телефонами: не только электроника, коммутаторы и компьютеры, но и корпоративная структура, организация работы и терминология телефонных компаний. Вскоре я знал о телефонных сетях больше тех, кто с ними работал. И достиг к 17 годам таких высот в социальной инженерии, что мог — хоть по телефону, хоть лично — уговорить сотрудника телефонной компании сделать что угодно.

Хакером я тоже стал еще в школе. В те времена хакерами называли тех, кто возился с железками или программами, повышая их эффективность или ища обходные пути. Сейчас слово «хакер» стало ругательством, им называют преступников. Однако на этих страницах я буду использовать его в менее криминальном смысле, так, как использовал тогда.

В конце 1979-го мои приятели-хакеры, работавшие в администрации школьного округа Лос-Анджелеса, подбили меня взломать «Ковчег» — среду, которую в корпорации Digital Equipment (DEC) использовали для разработки операционной системы RSTS/E. Мне очень хотелось стать своим среди хакеров и с их помощью разобраться в операционках. Мои новые «друзья» добыли телефонный номер для коммутируемого доступа к компьютерной системе DEC, но считали, что номер мне не поможет: без учетной записи и пароля войти было невозможно. Вскоре они поняли, что недооценка окружающих может выйти боком. Несмотря на юный возраст я легко справился с системой. Я позвонил системному администратору и назвался Антоном Черноффом, одним из ведущих разработчиков проекта. Сказал, что не могу войти по своей учетной записи, и говорил так убедительно, что мне дали доступ и позволили выбрать пароль. Там был еще один уровень защиты: при входе в систему по коммутируемому соединению нужно было ввести дополнительный пароль. Системный администратор сказал мне этот пароль. Это было слово «buffoon» (шут), которое, наверное, отражало его ощущения несколько позже, когда он узнал, что произошло. В считанные минуты я получил доступ к системе разработки RSTE/E корпорации Digital. Причем вошел в систему не как обычный пользователь, а с правами системного программиста.

Сначала мои новые так называемые «друзья» не могли поверить, что я получил доступ к «Ковчегу». Один из них набрал номер коммутируемого соединения и, испытующе на меня глядя, сунул мне в руки клавиатуру. У него просто челюсть отвисла, когда я с небрежным видом вошел в систему как привилегированный пользователь. Позже я узнал, что в тот же день они с другого компьютера принялись скачивать исходные тексты операционной системы DEC.

Теперь был мой черед оказаться в дураках. Скачав все, что хотели, они позвонили в службу безопасности корпорации, сообщили, что в корпоративную сеть проник злоумышленник, и назвали мое имя. Так «друзья» сначала воспользовались моим доступом, чтобы скачать чужую программу, а потом меня сдали.

Это был хороший урок, но усвоил я его далеко не сразу. И позже я много раз попадал в переделки из-за того, что доверял людям, которых считал друзьями.

После школы я поступил учиться в Компьютерный центр Лос-Анджелеса. Через несколько месяцев сисадмин Центра понял, что я нашел дыру в операционке и завладел всеми привилегиями администратора на мини-компьютере IBM. Лучшие компьютерщики из преподов не могли понять, как мне это удалось. В итоге я получил предложение, от которого не мог отказаться (и это был один из первых случаев использования хакера «в мирных целях»), — написать диплом по совершенствованию безопасности вычислительной системы Центра или быть исключенным за ее взлом. Разумеется, я предпочел написать диплом и в результате с отличием закончил курс.


1 Район Лос-Анджелеса.

Превращение в социального инженера

Некоторые просыпаются каждое утро с тоскливой мыслью о пресловутых соляных копях, на которые снова надо тащиться. Мне повезло — я свою работу всегда любил. Вы не можете себе представить, с каким азартом и удовольствием я исполнял роль частного сыщика. Я оттачивал актерское мастерство, совершенствуя свои навыки в социальной инженерии — искусстве уговаривать людей совершать поступки, которых обычно не делают по просьбе незнакомцев. Плюс ко всему я на этом зарабатывал. Мне без труда удалось достичь в социальной инженерии больших высот: несколько поколений моих родственников по линии отца занимались коммерцией — дар убеждения и способность влиять на людей достались мне, видно, по наследству. Именно сочетание склонности к обману и дара убеждать является идеальным для социального инженера. Вообще тех, кто «работает на доверии», можно разделить на две категории: тот, кто надувает людей, чтобы завладеть их деньгами, относится к категории мошенников; тот, кто использует обман, влияние и умение убеждать против организаций, чаще всего для того, чтобы раздобыть информацию, относится к категории социальных инженеров.

Еще во времена детских проделок с автобусными билетами, когда я по малолетству не понимал, что делаю что-то не то, я открыл в себе дар проникать в чужие тайны. Опираясь на этот дар, я развил в себе способности к манипулированию людьми с помощью обмана и знания жаргона, принятого в той или иной организации. Профессиональные навыки (если это можно назвать профессией!) я отрабатывал, например, так: выбирал какую-нибудь совершенно ненужную мне информацию и — просто так, для тренировки — старался выудить ее из своего телефонного собеседника. Я упражнялся в искусстве обдуривания точно так же, как отрабатывал фокусы. Благодаря этим упражнениям я скоро обнаружил, что могу добыть практически любую информацию. Много лет спустя, давая показания в Конгрессе перед сенаторами Либерманом и Томпсоном, я сказал: «Я получил доступ к информационным системам крупнейших корпораций планеты и проник в самые защищенные компьютерные системы. С помощью технических и иных средств я раздобыл исходные тексты различных ОС и программ для телекоммуникационных устройств, чтобы изучить их уязвимые места и внутренние механизмы». Все это я делал, по существу, для удовлетворения собственного любопытства, чтобы понять, на что я способен, и узнать секретные сведения об ОС, мобильных телефонах и вообще обо всем, что меня увлекало.

Поворотным моментом в моей судьбе стала статья, опубликованная 4 июля 1994 года на первой полосе «Нью-Йорк таймс». Эта статья в одночасье превратила меня из заурядного хакера-хулигана в киберзлодея и врага народа номер один. Опус газетного шулера Джона Маркоффа назывался: «Сочетание технического гения с коварством банального мошенника: Кевин Митник — взбесившийся программист».

Сочетая банальное желание набить карманы с возможностью публиковать свои лживые домыслы на первой странице «Нью-Йорк таймс», Джон Маркофф был по-настоящему взбесившимся технологическим обозревателем. Сотворенный им «миф о Кевине Митнике» принес ему больше миллиона долларов. Маркофф заработал целое состояние тем же способом, который применял я, чтобы обходить защиту компьютерных систем и сетей по всему миру, — обманом. Однако в его случае жертвой обмана стал не отдельный пользователь или сисадмин, а все, кто доверял материалам, опубликованным на страницах «Нью-Йорк таймс».

Самый опасный преступник киберпространства

Статья Маркоффа была явно рассчитана на то, чтобы заполучить контракт на книгу обо мне. Я никогда не встречался с этим писакой, но это не помешало ему стать миллионером с помощью лживых и клеветнических россказней обо мне, опубликованных в «Нью-Йорк таймс» и книге «Киберпанк» (1991). В его статье были десятки обвинений против меня, которые он — без указания источников — выдавал за факты. Минимальная проверка (а я полагаю, что все серьезные газеты требуют такой проверки от своих обозревателей) показала бы, что все эти обвинения безосновательны и противоречат действительности. В своей лживой, клеветнической статье Маркофф назвал меня самым опасным преступником киберпространства без всяких обоснований, причин или доказательств, обращаясь с фактами не менее свободно, чем репортер какой-нибудь бульварной газетенки. В его пасквиле утверждалось, что я подслушивал телефонные разговоры ФБР (я этого не делал), что я проник в систему NORAD2 (которая вообще не подсоединена ни к какой внешней сети) и что я компьютерный вандал, хотя я не повредил намеренно ни одного компьютера. Все эти и другие чудовищные обвинения были абсолютной ложью. Их целью было вызвать страх перед моими возможностями. Еще одно нарушение журналистской этики заключалось в том, что ни в этой, ни в последующих статьях Маркофф ни словом не обмолвился о попытке установить со мной контакты, о личной неприязни, которую он питал ко мне из-за моего отказа принять участие в написании книги «Киберпанк». К тому же он упустил часть доходов из-за моего нежелания продлить опцион на экранизацию его книги. Статья Маркоффа, кроме всего прочего, должна была натравить на меня американские органы правопорядка: «Похоже, — писал Маркофф, — что власти просто не могут с ним справиться». Статья явно была призвана перевести меня в ранг главного врага государства и побудить Минюст повысить приоритетность моего дела.

Несколько месяцев спустя Маркофф и  Цутому Симомура приняли непосредственное участие в моем аресте, нарушив тем самым и федеральное законодательство, и журналистскую этику. Оба были поблизости, когда мое жилище подверглось незаконному обыску на основании трех недетализированных ордеров. А в ходе расследования моей деятельности они нарушили федеральное законодательство, перехватив мой личный звонок. Сделав из меня негодяя, Маркофф в своей следующей статье объявил Симомуру героем киберпространства номер один. И здесь снова налицо нарушение журналистской этики. От читателя были скрыты личные взаимоотношения с героем публикации, который в течение многих лет был другом Маркоффа.

Марк Абин
(Mark Abene),
Phiber Optik
Тогда: легендарный фрикер. Основатель хакерской группы Masters of Deception, участник Legions of Doom. В конце 1993 года попал-таки в тюрьму на один год. В тюрьме охотно давал интервью заезжим журналистам, за что получил новое прозвище — CNN.
Сейчас: президент Crossbar Security.

Кевин Ли Полсен
(Kevin Lee Poulsen),
Dark Dante
Тогда: хакер, фрикер. Прославился тем, что смог блокировать все звонки, кроме своего, на радиостанцию во время розыгрыша Porsche 944. В 1995-м был приговорен к 51 месяцу заключения.
Сейчас: журналист, пишет на темы компьютерной безопасности.

Льюис де Пейн
(Lewis de Payne)
Тогда: «ближайший друг и соратник» Кевина Митника.
Сейчас: занимается «взрослым» хостингом. Владелец порнокаталога Persian Kitty.

Цутому Симомура
(Tsutomu Shimomura)
Тогда: человек, который «поймал» Кевина Митника.
Сейчас: работает в Центре супервычислений г. Сан-Диего.

Нил Майкл Клифт
(Neill Michael Clift)
Тогда: приятель Митника, редкой сознательности молодой человек — отправлял информацию о багах разработчикам, не выкладывая ее публично.
Сейчас: вы будете смеяться — работает в Microsoft.

Сьюзен Линн Хэдли (Susan Lynn Headley), Susan Thunder
Тогда: уникальный случай — девушка-хакер. Какое-то время «работала» в одной группе с Митником и де Пейном.
Сейчас: а черт его знает. Последний раз появилась на публике в 1995 году, прочитав лекцию на третьем DEFCON.

Продолжение следует


2  Объединенное командование воздушно-космической обороны североамериканского континента.

© ООО "Компьютерра-Онлайн", 1997-2022
При цитировании и использовании любых материалов ссылка на "Компьютерру" обязательна.