Архивы: по дате | по разделам | по авторам

Повесть о настоящем хакере

Архив
автор : Александр Карпов   04.02.2003

20 января 2003 года Кевин Митник (Kevin Mitnick) сможет сесть за компьютер и выйти в Интернет. То, что для большинства из нас обыденность, для известнейшего хакера современности — самая настоящая экзотика. Еще осенью 1994 года Митник и понятия не имел, что такое WWW (парадоксально, но факт), а в феврале 1995 года его уже посадили.

20 января 2003 года Кевин Митник (Kevin Mitnick) сможет сесть за компьютер и выйти в Интернет. То, что для большинства из нас обыденность, для известнейшего хакера современности — самая настоящая экзотика. Еще осенью 1994 года Митник и понятия не имел, что такое WWW (парадоксально, но факт), а в феврале 1995 года его уже посадили. Сам того не желая, Митник стал иконой для обеих противоборствующих сторон. Компьютерному андерграунду нужен был герой, желательно гонимый, но не сломленный. Компьютерному истэблишменту и правительству — страшилка, которая показала бы обывателям всю опасность компьютерной преступности. Пьеса, чей сценарий устраивал всех, кроме, пожалуй, Митника, оказалась разыграна на удивление слаженно. Митника мало того что посадили, так еще и в течение трех лет после освобождения запретили полноценную работу за компьютером. Пару лет он вообще не мог пользоваться компьютерами, а последний год просидел за машиной, которую было нельзя подключить к какой бы то ни было сети. Былая квалификация потеряна если не навсегда, то надолго. Корень «легенда» в эпитете «легендарный» стараниями друзей и врагов Митника приобрел буквальное значение. О сегодняшнем компьютерном мире Кевин знает пока немного. Он полностью обезврежен.

Восточное иконоборство
К концу 1994 года Митник уже более двух лет находился в бегах. После смерти брата он нарушил условия досрочного освобождения, взломав сразу несколько крупных сетей, но так и не дождался нового приговора. Вполне возможно, что Кевин и по сей день находился бы на нелегальном положении, если б не попался в ловушку, устроенную специалистом по компьютерной безопасности Цутоми Симомурой (Tsutomi Shimomura). Тот, уезжая на рождественские каникулы, оставил в Сети свой лэптоп, фиксируя при этом все изменения в системных файлах на удаленном компьютере. Симомура вовсе не охотился за Митником, ему просто было интересно проверить прорехи собственных систем на практике.


ФОТО: David Starling

Дальнейшее было уже неоднократно описано как участниками событий, так и сторонними наблюдателями. Взбешенный Симомура — а Митник не только взломал его компьютер, но еще и оставил несколько оскорбительных голосовых сообщений — решает во что бы то ни стало найти наглеца. Особого труда это не составило, благо Митник наследил не только у Симомуры, и лишь недостаточная квалификация прочих его жертв (равно как и «компьютерных копов») помогала Кевину избежать наказания. Через два месяца все было кончено.

Сперва удалось локализовать местонахождение Митника с точностью до нескольких кварталов. Дальше Симомура уже не мог справиться в одиночку. В течение нескольких дней сотрудники спецслужб вместе с Цутоми и «прикомандировавшимся» к нему журналистом Джоном Марковым (John Markoff) курсировали по району, пытаясь запеленговать сигнал мобильного телефона, с помощью которого Митник выходил в Сеть. В половине второго ночи 15 февраля Митника арестовали. Первыми словами, которые он сказал Симомуре, были: «Я уважаю твое умение, мастер».

Детали

Меня не выпускали под залог в течение четырех с половиной лет, восемь месяцев из которых я провел в одиночке, потому что власти верили в свои собственные выдумки и опасались, что я спровоцирую Третью мировую с ближайшего телефонного автомата.

Кевин Митник

Митник никогда не взламывал компьютерные сети американских военных. По крайней мере, сам он это отрицает. По словам Кевина, ничего интересного в сетях Пентагона для него нет.

То, что Митник последние восемь лет вообще не прикасался к компьютерам, — неправда. Даже когда он находился в тюрьме, его время от времени подпускали к ноутбуку, чтобы он мог ознакомиться с многочисленными материалами дела. Правда, ноутбук был предусмотрительно лишен коммуникационных возможностей. В 2002 году Митник получил право работать за компьютером постоянно — курирующий Митника офицер пошел на послабление режима, чтобы облегчить Кевину написание книги. Кроме того, ему разрешили пользоваться мобильным телефоном. Выходить в Интернет Кевин не имеет права вплоть до 20.01.2003.

Принесите мне голову Прекрасного Принца
История поимки Митника легла в основу книги Takedown: The Pursuit and Capture of America’s Most Wanted Computer Outlaw — By The Man Who Did It, которая вышла в 1996 году. Помогал ее писать Симомуре упомянутый выше Джон Марков, репортер «New York Times». Собственно, Марков является не столько соавтором, сколько автором книги — Симомура, не обладающий литературными талантами, просто рассказал Маркову свою часть истории, а тот подверг ее минимальной обработке и выпустил в свет. Повествование идет от лица Симомуры, Марков не стал заострять внимание на себе. К моменту выхода книги из печати отношение общественности к роли Маркова в этом деле было весьма неоднозначным — по негласным традициям репортер должен максимально дистанцироваться от событий и не быть их частью. Между тем Марков вовсе не выглядел беспристрастным. Ему, оказывается, было на что обижаться — среди прочих шалостей Митника был и взлом почтового аккаунта Маркова. И в вину журналисту ставилось не то, что он стал писать о Митнике, будучи частью истории. Это еще полбеды. Виноват Марков был в том, что, написав о Митнике несколько статей в «New York Times», ни разу не упомянул о факте взлома собственного аккаунта. Сам Джон объясняет эту оплошность тем, что Митник взломал столько аккаунтов, что Джон не придал особого значения такой мелочи, как взлом собственной почты.
Как бы то ни было, книжка получилась претенциозная. Авторы на полную катушку использовали японское происхождение Симомуры, представив конфликт Митника с законом как единоборство двух профессионалов. Один из них на стороне добра, другой — представитель «сил зла». Кто именно на какой стороне, думается, уточнять не нужно. Отчасти в подобной интерпретации виноват сам Митник, воспринимавший конфликт с Симомурой как дуэль, как игру умов. Его последние слова, сказанные Симомуре, очевидно показывают, что даже через несколько часов после ареста Митник толком не понимал, что с ним произошло. Вероятнее всего, ему казалось, что он просто проиграл очередной раунд и, дай бог, отыграется в следующем.

Следующий раунд
Отыграться не получилось. Как уже говорилось, Митник оказался знаковой фигурой, из которой можно было сделать самую настоящую страшилку для всех, кто хочет попробовать себя на поприще хакинга, и власти не замедлили этим воспользоваться. Их жесткость по отношению к Митнику поразила даже Симомуру, который к жертве судебного произвола особой жалости не испытывал. Через несколько лет после того, как Митника арестовали и все еще держали в тюрьме, Симомура заявил, что ожидал от правительства более «изящного решения». Решение же состояло в том, чтобы любым способом не подпускать Митника к компьютерам, пока обвинение не будет готово. Единственный способ, который это гарантировал, — содержание Митника под стражей. Почти все это время Кевин находился в лос-анджелесской тюрьме, большинство заключенных которой — обыкновенные уголовники. Впрочем, были там и хакеры — главным образом, связанные опять же с криминальными структурами. В течение четырех лет Митник ожидал, когда в его деле поставят точку, находясь в этом не самом приятном окружении. И только в 1999 году мытарства Митника закончились, и участь его была определена окончательно. 9 августа 1999 года Кевин достиг соглашения с властями, признал часть обвинений и был приговорен к 46 месяцам тюрьмы. Этим приговор не ограничивался. В течение трех лет после освобождения Митник должен был находиться под надзором полиции и не имел права прикасаться к компьютерам. В определенном смысле Кевину повезло — на него не стали вешать миллионный ущерб, который он причинил корпорациям своими невинными шалостями. Да и причинил ли?


ФОТО: David Starling

Возмещение ущерба

Одно из распространенных заблуждений заключается в том, что Кевин Митник послужил прототипом для главного героя фильма «Военные игры». На самом деле, сценарист даже не слышал о Митнике, когда работал над сценарием. Это и неудивительно — фильм вышел в 1983 году, когда подвиги Кевина еще не были широко известны.

СМИ об этом не упоминают (рушится красивая история противостояния двух мастеров), но Митник вовсе не был одинок. Его подельник — Льюис Дипейн (Lewis Depayne) в 1999 году был приговорен к пяти годам условно, полугоду домашнего ареста и 225 часам общественных работ.

Считается, что Марков и Симомура не принимали участия в работе над фильмом «Takedown». На самом деле, в то время как Марков действительно отказался работать над сценарием, Симомура к фильму руку таки приложил. Он играет эпизодическую роль хакера. Фильм, кстати, особых лавров не снискал.

Митник никогда не взламывал веб-сайты, однако в 1998 году его «защитники» взломали сайт газеты «New York Times» (заглавная страница была переименована в «Hacking For Girls»).

В Китае хакеров казнят. Так, в 1999 году за взлом банковской сети и похищение 260 тысяч юаней (около 30 тысяч долларов) два хакера были приговорены к смерти.

Митника обвиняли в похищении баз с номерами кредитных карт, однако так и не было доказано, что Кевин пытался как-то заработать на этом.

Первым известным «компьютерным злодеем» стал вовсе не Митник, а Роберт Моррис. О «черве Морриса» до сих пор с содроганием вспоминают специалисты по компьютерной безопасности. За два дня червю удалось заразить 6 тысяч компьютеров. Для 1988 года это более чем приличный результат.

Кевин Митник не остался в долгу перед Марковым и Симомурой и написал свою версию «погони за Митником». Первая глава его книжки The Art of Deception изначально была небольшим экскурсом в биографию автора. По слухам, с издателями связались адвокаты Джона Маркова, которые потребовали исключения из книги этой главы. Однако «история Кевина Митника, написанная им самим» никуда не пропала. Она лежит в Сети по адресу groups.yahoo.com/group/kevins_story/ files/chapter1.txt (для доступа к группе требуется бесплатная регистрация на yahoo.com).

Вопрос о причиненном ущербе перекликается с вопросом об ответственности Митника за свои поступки. Любопытная деталь: и противники, и защитники хакера в общем-то согласны со всеми известными фактами (за редким исключением), однако интерпретируют их по-разному.

Совершенно точно известно, что Митник, будучи на нелегальном положении, развлекался, взламывая корпоративные сети и утягивая из них, помимо всего прочего, программные продукты в исходных кодах. После чего выкладывал эти продукты в Сеть, откуда их теоретически мог взять любой человек. Корпорации подсчитали ущерб, особо не затрудняя себя оценкой действий Митника — просто сложили затраты на разработку ПО с возможными убытками от потери контроля над исходным кодом. Защитники Митника настаивают на том, что его действия никакого вреда корпорациям не принесли, поскольку Митник не пытался продать исходный код конкурентам, а лишь выкладывал его для всеобщего ознакомления. «Всеобщее» здесь следовало бы взять в кавычки — понятно, что местонахождение «свалок», организованных Митником, было известно довольно узкому кругу людей. И реальный ущерб, им причиненный, в десятки, а то и сотни раз меньше гипотетического.

С другой стороны, очевидно, что бескорыстность Митника не может служить оправданием. От того, что грабитель забрался к кому-то в квартиру не с корыстными целями, а чтобы очередной раз доказать себе, что не растерял квалификацию, обескураженным хозяевам не легче.

Как бы то ни было, суд поступил мудро, решив не выставлять Митнику миллионные счета. Единственное (и вполне справедливое) условие заключается в том, что все доходы Митника, непосредственно связанные с его робингудством, будут перечисляться жертвам его любознательности.

Именно Марков и Симомура создали миф о Кевине Митнике, как компьютерном бунтаре. Однако книжкой Takedown… список литературных трудов, посвященных Кевину, не исчерпывается. Широко известна The Fugitive Game Джона Литтмана (John Littman), который — в силу отсутствия собственного интереса в этой истории и эпизодических личных контактов с Митником — рисует не икону, а нормального человека, который ошибается, мучается и грустит, как и все мы. Кроме того, Литтман гораздо более внимателен к фактам, чем Симомура с Марковым, и его повествование изящно заполняет лакуны, оставленные американским репортером и японским «антихакером» в своем труде. Митник — не единственный хакер, о котором написал Литтман. Не так давно вышла его новая книга — The Watchman, — посвященная другому известному компьютерному взломщику, Кевину Поулсену.

Возвращение
Чем занимается Митник сейчас? Эксплуатировать свою славу он не может в силу того, что все доходы от этого будут перечислены жертвам взломов. Иногда Митник исполняет роль свадебного генерала на хакерских тусовках — с технической точки зрения он сильно отстал от «молодых волков», но имя Митника привлекает к подобным собраниям внимание СМИ, которые в противном случае просто проигнорировали бы их. Помимо этого, Митник ударился в социальную инженерию — это одна из важнейших составляющих хакерства, которая, к сожалению, не слишком изменилась за последние восемь лет. Люди не меняются. Правда, сейчас Митник играет за другую команду. Будучи одним из основателей компании Defensive Thinking, он занимается консалтингом фирм, желающих минимизировать риск потери конфиденциальной информации. Митник рассказывает клиентам о психологических уловках злоумышленников и попутно пишет на ту же тематику (осенью прошлого года вышла его книга The Art of Deception: Controlling the Human Element of Security).

Митник повлиял на современную компьютерную индустрию сильнее, чем можно было ожидать. Кевин — один из тех людей, кто разбудил романтический интерес к хакерам и заставил переопределить понятие «компьютерный хакер», которое изначально никакого криминального оттенка не имело. Частично благодаря ему то, что лет десять назад воспринималось как детские шалости, теперь считается преступлением и позволяет спецслужбам выбивать дополнительные ассигнования из бюджета.

© ООО "Компьютерра-Онлайн", 1997-2024
При цитировании и использовании любых материалов ссылка на "Компьютерру" обязательна.