ZX Jump #03
13 июня 1999

История - Сага о Митнике.

<b>История</b> - Сага о Митнике.


Когда я задумал написать жизнеописание Митника и стал собирать материалы, я столкнулся с обычной проблемой любого ис- торика: источники противоречат друг другу, даты не совпадают, даже имена персонажей допускают разночтение (например, сдавший Митника в 1989 году агентам ФБР его друг ДиЧикко именуется то Ленни, то Джоном). Другая, более тонкая проблема - отбор фак- тов и их подача в значительной степени оп- ределяется ИTЕPПPЕTАЦИЕЙ события и/или личности, о которой идет речь. Усилиями журналистов, особенно Джона Маркоффа, был создан весьма выразительный и запоминаю- щийся ОБРАЗ нашего героя: аутичный социо- пат с одутловатым лицом, маниакально "ван- дализирующий правительственные, корпора- тивные и университетские компьютерные сис- темы" с единственной целью отомстить оби- девшим его людям и всему человечеству - еще одна разновидность "безумного учено- го". Многие хакеры выступили против такой трактовки личности Митника. Да и сам он, кажется, был от нее далеко не в восторге. А как обрушилась пресса на нашего героя, когда он отказался давать интервью за бесплатно! (Известно, что Маркофф с Шимо- мурой за свою книжку о том, как ловили Митника, получили ни много ни мало $75 000; а еще и фильм планируется! и компью- терная игра!) Трудно восстановить реальную картину произошедшего на основании пись- менных свидетельств, но еще труднее ре- конструировать его СМЫСЛ. Поэтому я попы- таюсь лишь систематически изложить факты (включая в них факты интерпретации); даль- нейшее - дело читателя. А ко всей этой ис- тории меня привлек еще один побочный мо- мент: мы с Митником родились в один год. Так что я волей-неволей рассматривал его историю как виртуальный вариант собствен- ной судьбы. Нет, я не говорю здесь об отождествлении. Между нами есть по крайней мере одно важное различие: я пишу о Митни- ке, а он обо мне напишет вряд ли. Итак, Кевин Д. Митник родился в 1964 в орт Хиллз, США. Родители Кевина развелись, когда ему было три года, наделив его чер- той, характерной для многих хакеров: от- сутствие отца. Он жил в Лос-Анджелесе с мамой, которая работала официанткой и уделяла ребенку не так уж много времени. (Далее - интерпретация: не удивительно, что Кевин предпочел реальному миру, вполне к нему равнодушному, мир виртуальный, в котором он только и обретал свободу и власть). В возрасте, который принято на- зывать переходным, одни начинают писать стихи, другие сбегают из дома. Кевин тоже сбежал - в страну компьютерных сетей. И стал своего рода поэтом - виртуозом хакин- га. Свой первый хакерский подвиг он совер- шил, когда ему было 16, проникнув в адми- нистративную систему школы, в которой он учился. Характерный штрих: он не стал из- менять оценки, хотя мог это сделать. Для него важнее было другое - сам факт, что он может это сделать. Ну и восхищение его друзей-хакеров, таких же подростков с лос- -анджелесских окраин, как и он сам. Основ- ное их развлечение состояло в разного ро- да телефонных розыгрышах. (Они могли, нап- ример, приписать чьему-нибудь домашнему телефону статус таксофона, и каждый раз, когда хозяин снимал трубку, записанный на пленку голос произносил: "Опустите, пожа- луйста, двадцать центов".) Первая стычка Кевина с законом произошла в 1981, когда он шутки ради взломал компьютерную систему Североамериканской Противовоздушной оборо- ны в Колорадо. Было ему тогда 17. Он был необычайно жаден до знаний - особенно тех, которые касались телефонной коммутации. (В университет он, в отличие от меня, поступать не стал - так всю жизнь и оставался автодидактом.) Гадкие телефонные компании держали полезную ин- формацию под спудом, и Митнику пришлось пролезть в корпоративные компьютеры Pacific Bell, чтобы разжиться учебниками по COSMOS'у и MicroPort'у, а также необхо- димым софтвером. Его и всю его компанию вскоре арестовали (сдала их подружка одно- го из членов "банды"). Митника приговорили к трем месяцам в Лос-Анджелесском центре перевоспитания малолетних и году условно. Он быстро нарушил условия освобождения, взломав компьютерную систему местного уни- верситета (точнее говоря, он просто ис- пользовал университетский компьютер для несанкционированного доступа с пентаго- новской сети APRAnet), за что получил шесть месяцев тюрьмы, которая и стала его подлинным университетом. К тому времени, когда он вышел оттуда, он знал о работе крупнейшей в мире компьютерной сети (теле- фонной системы) столько же, сколько лучшие специалисты в Bell Labs. Он научился соз- давать бесплатные номера, звонить с чужого номера, разъединять по своей воле линии и подслушивать любые разговоры. В хакерской среде он был известен под кличкой "Кон- дор", взятой из фильма Копполы, где Ро- берт Pедфорд играет человека, скрывающего- ся от ЦРУ, используя свои умения манипули- ровать телефонной системой. А для телефон- ной компании стал Джеймсом Бондом - с ниг- де не учтенным номером, который оканчивал- ся цифрами 007. На протяжении 80-х Митник оттачивал свое мастерство, разыгрывая телефонные и компьютерные practical jokes (в том числе и со своими друзьями), и успешно уклонялся от встречи с властями. Он поселился в ка- лифорнийском городке Thousand Oaks с де- вушкой, с которой познакомился на компью- терных курсах в летней школе. Но спокойная жизнь продолжалась недолго. В декабре 1987 Митника снова арестовали - на этот раз по обвинению в краже компьютерных программ из Santa Cruz Operation; приговор - 3 года условно. Но не прошло и года, как последовал новый арест - за кражу частного компьютерного кода из исследовательской лаборатории Digital Equipment Corp. в Пало Альта. Интересно, что сдал Митника его же друг и собрат по хакерским забавам Ленни ДиЧикко, с которым они больше года совер- шали ночные атаки на компьютеры Digital Equipment, пытаясь скопировать оттуда опе- рационную систему VMS. Говорят, что когда агенты ФБР взяли Митника в многоэтажном garage parking'е (декорации - чистый Гол- ливуд!), Митник спросил ДиЧикко: "Почему ты это сделал?" - "Потому что ты - угроза для общества", - якобы ответил тот. Суд использовал схожую формулировку, отклонив ходатайство об освобождении Мит- ника под залог. Помощник прокурора заявил: "Этот человек очень опасен, и его нужно держать от компьютера подальше". А шеф отдела по компьютерным преступлениям лос- -анджелесской полиции детектив Джеймс М. Блэк сказал буквально следующее: "Он на несколько порядков выше того, что характе- ризует рядового хакера". Ему дали год в тюрьме нестрогого режима, из которого во- семь месяцев он провел в одиночной камере. Кроме того, судья Мариана P. Пфельцер назначила ему принудительный шестимесячный курс лечения от "компьютерной зависимос- ти", справедливо полагая, что хакер, ли- шенный возможности хакинга, будет испыты- вать сильнейшие психологические ломки. Федеральные обвинители добились также, чтобы Митника ограничили в пользовании те- лефоном - в страхе, что он сможет каким-то образом получить доступ к внешнему компью- теру. Характеризуя психологию своего па- циента, директор реабилитационной службы Гарриет Pозетто подчеркивала компенсатор- ный характер его пристрастия: "Хакинг дает Кевину чувство самоуважения, которого ему не хватает в реальной жизни. Алчность и стремление навредить тут ни при чем... Он словно большой ребенок, играющий в "Темни- цы и драконов". Тем не менее, в качестве условия освобождения в 1990 году от него потребовали, чтобы он больше не притраги- вался к компьютеру и модему. Его отпустили на испытательный срок и приставили к нему инспектора, надзирающего за его поведением. И тут стали происходить странные вещи... Телефон его "надзирателя" неожиданно сам собой отключился, к велико- му удивлению ничего о том не ведающей те- лефонной компании. На кредитном счете судьи стало твориться бог знает что. А из компьютера суда в Санта Круз исчезли вся- кие упоминания об аресте Митника и после- довавшем приговоре... (Кроме того, соглас- но одному источнику, Митник вскоре нарушил подписку о невыезде и слетал в Израиль по- видаться с друзьями-хакерами.) Вообще же Митник спокойно работал, за- нимаясь исследованиями и давая платные консультации. Он стал вести здоровый образ жизни и к июню 1992 сбросил 100 фунтов (о- коло 45 киллограммов). Лицо его потеряло землистую одутловатость, характерную для детей компьютерного подземелья. Он даже стал вегетарианцем... Но тут умер его брат (вроде бы, от сверхдозы героина), и Митник опять сорвался. В сентябре 1992 ФБР полу- чило ордер на обыск квартиры Митника в Калабасасе, штат Калифорния. Он подозре- вался, в частности, в несанкционированном проникновении в компьютеры калифорнийского Департамента транспортных средств, который обвинил его в нанесении ущерба в $1 млн. (Сделал он это весьма просто: выдал себя за полицейского и получил в свои руки ку- чу секретной информации, включая води- тельские права вместе с фотографиями.) Власти считали также, что Митник приложил руку к взлому компьютерной системы Армии, а также проник к фэбээровским досье. Но больше всего их интересовало, кто ведет подслушивание телефонных разговоров служа- щих из отдела безопасности в "Pacific Bell". Митнику эти распросы не понрави- лись, и он бежал. В ноябре на Митника был объявлен феде- ральный розыск. Но он как сквозь землю провалился. ФБР полагало, что он сфабрико- вал себе целый ряд удостоверений личности, что при его умениях было, в общем, раз плюнуть. (Кто не понимает, о чем идет речь, смотрите фильм "Сеть".) Был даже арестован человек, ошибочно принятый влас- тями за Митника. Но это был не он. На два с лишним года Митник исчез.
Признаки его существования стали выплы- вать на поверхность где-то в середине 1994. Из компании Motorola сообщили, что кто-то скопировал из их компьютера прог- раммное обеспечение, позволяющее контроли- ровать сотовую связь. Дэн Фармер, созда- тель нашумевшего SATAN'а (Security Administrator Tool for Analysing Networks) программы, ищущей "дыры" в компьютерных системах, сказал, что взломщик похитил раннюю версию его детища. Техника этих атак, по мнению ФБР, была характерна имен- но для Митника. В июле полицейские навестили в Лас-Ве- гасе бабушку и дедушку Кевина надеясь уго- ворить их, чтобы они заставили своего внука образумиться. Его бабушка сказала, что он очень боится тюремного заключения. Те восемь месяцев, которые он отсидел в одиночке, он чувствовал себя ужасно. Одна- ко на просьбу повлиять на Кевина они отве- тили, что это выше их сил. Власти чуть было не настигли Митника в октябре, расследуя жалобы McCaw Cellular Communication INC. о том, что кракер похи- тил серийные электронные номера сотовых телефонов этой компании. Когда полиция ворвалась в квартиру Митника в Cиэттле, где он жил под вымышленным именем, она нашла несколько сотовых телефонов, учебни- ки с изложением процедуры дублирования но- меров и сканнер, с помощью которого Мит- ник, вероятно, следил за операциями поли- ции по его поимке. Выяснилось, что послед- ние три месяца он жил неподалеку от Ва- шингтонского университета и работал в местной больнице компьютерным техником. "В Cиэттле он вел совершенно безобидную жизнь", - заявил федеральный обвинитель Айван Optmah, сообщивший также имя, кото- рое использовал Митник - Брайан Меррилл. "Это был очень тихий, совершенно обычный человек, - сказала Шерри Скотт, секретарь отдела, в котором работал Митник. - Он никогда не говорил о своей личной жизни. Он просто приходил и занимался своим де- лом". И вот мы подходим к кульминационному моменту нашей истории. 25 декабря 1994 го- да, в рождественскую ночь, Митник вторгся в домашний компьютер Цутому Шимомуры - ведущего американского специалиста по компьютерной безопасности, известного, в частности, своими разработками по предотв- ращению вторжения в компьютерные системы. Позже многие говорили, что Митнику просто не повезло - он выбрал для нападения не того человека. Другие полагают, что Мит- ник, одержимый своего рода манией величия, элементарно зарвался. Любопытна и третья точка зрения, которую высказал обозрева- тель "Time" Джошуа Киттнер: Митник устал быть мальчиком, затерянным в Киберпрост- ранстве, и бессознательно хотел, чтобы его наконец поймали. Как бы там ни было, события развивались так. В Рождество, когда Шимомура поехал на каникулах покататься на лыжах в Неваду, кто-то (мы уже знаем, кто именно) проник в его суперзащищенный домашний компьютер в Cолана Бич, Калифорния, и начал копировать его файлы - сотни засекреченных файлов. Один магистрант из Центра Суперкомпьютеров в Сан Диего, где работал Шимомура, заметил изменения в системных "журнальных" (log) файлах и быстро сообразил, что происходит. (Все это оказалось возможным благодаря то- му, что Шимомура установил на свой компью- тер программу, автоматически копирующую "журнальные" записи на дублирующий компью- тер в Сан Диего.) Студент позвонил Шимому- ре, и тот помчался домой, чтобы провести инвентаризацию украденного. Пока он разби- рался что к чему, обидчик нанес ему новое оскорбление. 27 декабря он прислал Шимо- муре звуковое сообщение, где компьютерно- -искаженный голос говорил: "Ты - мудак (Damn you). Моя техника - самая лучшая... Разве ты не знаешь, кто я... Я и мои дру- зья... Мы убьем тебя". И как будто бы вто- рой голос на заднем плане поддакнул: "Точ- но, босс, твое кунг-фу очень клево" (ехид- ный намек на национальность Шимомуры). Обидчивый самурай, известный своим ри- горизмом и ненавистью к "дурным манерам", поклялся отомстить обидчику, который нанес ему личное оскорбление, и поставил под вопрос его репутацию как специалиста. Для этого он задался целью реконструировать полную картину инцидента и понять, как можно изловить "мародера", используя ос- тавленные им электронные следы. Не вдаваясь в детали, техника нападения на компьютер Шимомуры была такова. Вначале хакер проник в "дружественный" компьютер в Университете Лайолы в Чикаго. "Дружест- венный" означает, что данный компьютер имел санкцию на доступ к файлам в компью- тере Шимомуры в Калифорнии. Весь фокус состоял в том, чтобы фальсифицировать ис- ходный адрес системы, откуда поступали па- кеты на шимомуровский компьютер, что Мит- ник с успехом и проделал. Атака было проведена необычайно искусно - ведь Митнику приходилось работать всле- пую. Известно, что когда система получает пакет, она посылает на компьютер-отправи- тель сообщение, подтверждающее получение. Не будучи в состоянии видеть эти сообщения (ведь они поступали на компьютер, где он якобы находился), Митник смог, тем не менее, разгадать номера последовательнос- тей и, тем самым, приписать соответствую- щие номера дальнейшим посылаемым пакетам. (Теоретическая возможность этого была предсказана Стивом Белловином из Bell Labs еще в 1989, однако атака Митника - первый известный случай применения этой техники на практике.) Скачав файлы Шимомуры (в частности, программы обеспечения компьютерной безо- пасности), Митник перекинул их на без- действующий эккаунт в The Well - калифор- нийской компании, предоставляющей доступ к Интернету. Когда Шимомура разобрался в том, что произошло, он рассказал об использованной кракером технике на конференции в Cohome, Калифорния, а также предал гласности технические детали нападения. Он всегда был сторонником открытого обсуждения изъя- нов в системах, хотя многие считали, что это лишь поощряет хакеров. CERT (Computer Emergency Response Теам) разослал по се- ти сообщения, предупреждая сисадминов, что подобная неприятность может случиться и с ними, и призвал их к бдительности. Шимому- ра же переключился на то, чтобы устано- вить, кто именно взломал его систему. 27 января системный оператор The Well обратил внимание на необычно большое коли- чество данных на эккаунте, который обычно был почти пуст. Он связался с одним из владельцев эккаунта Брюсом Кобаллом, прог- раммистом из Computers, Freedom and Privacy Group. Кобалл испытал шок, увидев у себя файлы Шимомуры, и вскоре позвонил ему. (Позже техники из The Well обнаружили еще десяток эккаунтов, используемых хаке- ром, - большей частью "спящих", где он хранил украденную им информацию.) Затем, когда на эккаунте Кобалла обнаружили файлы с паролями и кодами многих компаний, вклю- чая более 20 тыс. номеров кредитных карто- чек, украденных из NetCom INC. (еще один провайдер онлайновых услуг), в игру вклю- чились федеральные власти. ФБР составило список подозреваемых, и Митник шел в этом списке одним из первых. Во-первых, взлом шимомуровского компьютера был, по всей видимости, "демонстрацией силы" и не прес- ледовал денежных целей. Во-вторых, хакер придерживался правила не хранить данных, которые могут его изобличить, на своей собственной машине. Главной же наводкой оказались файлы программ для манипулирова- ния сотовым телефоном. "Коды сотовых теле- фонов заинтриговали нас, - сказал Шимому- ра, - поскольку мы знали, что Кевин был охоч до них". Чтобы как-то расшевелить человека, вторгшегося в его систему, Шимомура разос- лал по ньюсгруппам запись его голоса в виде звукового файла. Приманка сработала - на автоответчик Шимомуры пришло еще одно насмешливое послание: "Ах, Цутому, мой образованный ученик, я вижу, ты разослал по сети мой голос... Я очень огорчен, сын мой..." Шимомура установил на The Well кругло- суточный мониторинг, позволяющий засекать любую необычную активность. C помощью ко- манды помощников из ФБР и Национального агентства безопасности он терпеливо отсле- живал все действия хакера и маршрут, кото- рый прошли его компьютерные сообщения. Бы- ло установлено, что хакер во многих горо- дах использовал публичные компьютеры, ко- торые дают пользователю возможность полу- чить доступ к системе, не платя за между- городнюю связь. Как плацдарм для своих атак он использовал NetCom. Анализируя пу- ти сообщений и интенсивность траффика в разных местах, Шимомура пришел к выводу, что хакер находится где-то в районе аэро- порта Дурхейм близ города Ралейх в Север- ной Каролине. Федеральные агенты засекли для Шимомуры телефонную связь в Pалейхе, но оказалось, что линия вновь и вновь за- мыкается на себя, как бы не имея начала. Тем не менее, район поиска оказалось воз- можным сузить до двухкилометровой зоны. 12 февраля Шимомура вылетел в Ралейх (как писали в газетах, "в спешке забыв за- пасные носки"). Группа по выслеживанию Митника, которую он возглавил, включала федеральных агентов, инженеров из Sprint Cellular, а также известного журналиста из New York Times Джона Маркоффа, автора книги "Киберпанк" (написанной в соавторст- ве с его тогдашней женой Кати Хефнер), посвященной Митнику и другим хакерам. (Сам Маркофф позже признавал, что делился с Ши- момурой информацией о привычках Митника, но отрицал, что входил в поисковую коман- ду, настаивая на том, что он действовал всего лишь как репортер.) Группа патрули- ровала улицы на автомобилях, снабженных устройством для перехвата частот сотовых телефонов. Опасаясь, что Митник может подслушивать сообщения, которыми обмени- ваются полицейские, Шимомура настоял на том, чтобы все рации поисковой группы в районе Players Club месте, в котором, как они полагали, находится объект их поиска, были отключены. Эта предосторожность ока- залась не напрасной... В конце концов Мит- ника засекли. Поздним вечером 14 февраля, в Валенти- нов день, федеральный судья Уоллас Диксон подписал ордер на обыск квартиры 202 в Player Club, которую Митник снимал с нача- ла февраля, используя имя Гленн Томас Кейз. 15 февраля, в 1. 30 ночи, когда Ши- момура определил, что Митник вышел на связь, агенты постучались в дверь. Через несколько минут Митник отворил дверь и был арестован. Когда Шимомура и Митник впервые встре- тились лицом к лицу на предварительном су- дебном слушании в Pалейхе, Митник взглянул на Шимомуру и сказал: "Здравствуй, Цутому. Я уважаю твое мастерство". Шимомура в ответ не сказал ни слова и лишь высокомер- но кивнул. Позже, давая интервью, Шимомура заявил: "Из того, что я видел, мне он не кажется таким уж большим специалистом". И добавил: "Проблема не в Кевине, проблема в том, что большинство систем действительно плохо за- щищены. То, что делал Митник, остается осуществимым и сейчас". Шимомура не осо- бенно противится, когда его пытаются представить героем, одолевшим злодея, на- водящего ужас на обитателей Киберпрост- ранства. Но то, что Митник оставил за со- бой следы, по которым его могли поймать, кажется ему проявлением дурного вкуса. По его словам, единственное чувство, которое он испытывает по отношению к Митнику, - это жалость. "Мне кажется, что власти мог- ли бы сделать что-нибудь более изящное, чем просто посадить его за решетку". Митника, тем не менее, посадили. Инфор- мация об этом периоде его жизни весьма скудна, что вовсе неудивительно. C одной стороны, рассказ о тюремной рутине, конеч- но же, не может сравниться по заниматель- ности с повествованием об охоте на челове- ка (это как в историях о любви - кому ин- тересно читать о том, что было после свадьбы?) C другой стороны, сама строгость тюремного режима (об этом чуть ниже) не благоприятствует свободному току сведений. В-третьих, люди, делающие на Митнике день- ги, рисуя его чудовищем и маньяком (я имею в виду прежде всего Шимомуру и Маркоффа, которые разъезжают сейчас по Америке, рек- ламируя свою книгу), озабочены тем, чтобы делать деньги и дальше, а бесправный зак- люченный, избиваемый сокамерниками, плохо вписывается в образ созданного ими персо- нажа. (Сам же Митник к популярности никог- да не стремился и "суперзвездой" стал помимовольно.) Поэтому все факты, приводи- мые ниже, взяты из единственного источника - книги Джонатана Литтмана "The Fugitive Game: Online With Kevin Mitnick", которая готовится к выходу в издательстве Little Brown и части из которой были опубликованы в alt. 2600. moderated. Джонатан Литтман - журналист, поддержи- авший связь с Митником, когда тот был "в бегах" и сохранивший ее, когда Митник ока- зался там, откуда убежать не просто. "Мит- ник писал мне почти каждую неделю на жел- той официальной бумаге, перечисляя свои тюремные невзгоды и жалуясь на отсутствие текстового процессора", говорит Литтман. Эти письма изобилуют характерными интерне- товскими сокращениями; в начале каждого указано точное время, когда Митник начал писать письмо - словно он все еще находил- ся в онлайне. Как отмечает Литтман, хотя Митник не утратил чувства юмора, в его шутках чувствуется горечь. Например, когда тюремное начальство призналось, что они прочли письмо Майка Уолласа, где тот пред- лагает Митнику выступить в телевизионной программе "60 минут", Митник заметил: "Поэтическое правосудие, а?.." Продолжение в следующем номере.



Другие статьи номера:

Вступление - Вот и дождались ( доигрались;) ) третьего номера.

Top 13 - Наша дюжина.

История - Сага о Митнике.

Реклама - Реклама и объявления.

Напоследок - Авторы и приветы.


Темы: Игры, Программное обеспечение, Пресса, Аппаратное обеспечение, Сеть, Демосцена, Люди, Программирование

Похожие статьи:
Погремушки - крематорий: Страна мифов - советы спеца.
Разное - Страшилка.
Interview - интервью взятое у slider/izhewsk.
Интерфейс - Хаккеры ... Кто они? Зачем они нужны?
Этюды - Программа вывода значений амплитуды каналов муз. сопроцессора на бордюр.

В этот день...   21 ноября