Lprint #09 05 июля 1997

Компьютерные пираты - Митник: преступление или жертва (продолжение).

┌──────────────────────────────────────────────────────────────┐
│▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒ Компьютерные пираты ▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒│
└──────────────────────────────────────────────────────────────┘
				   Окончание, начало в Lprint#08

		Митник: преступник или жертва ?

 В  сентябре 1992 ФБР получила ордер на обыск квартиры Митника в
Калабасасе,     штат     Калифорния.     Он    подозревался    в
несанкционированном  проникновении  в компьютеры калифорнийского
Департамента   транспортных   средств,  который  обвинил  его  в
нанесении  ущерба  на  $1млн.,  сделал он это очень легко, выдав
себя  за  полицейского,  и  получил  в  свои руки кучу секретной
информации.  Власти  считали также, что он проник в компьютерные
системы   армии   и  фэбээровское  досье.  Но  больше  всего  их
интересовало,  кто  ведет  прослушивание  телефонных  разговоров
служащих  из  отдела  безопасности  в  "Pasific  Bell".  Митнику
вопросы  не  понравились  и  он  сбежал. В ноябре на Митника был
обьявлен   федеральный   розыск.  Но  найти  его  ФБР  никак  не
удавалось,  он  как-будто  исчез на два слишним года. И только в
середине  1994  года  все  снова  вспомнили о его существовании,
когда  компания  Motorola  сообщила, что кто-то скопировал из их
компьютера  программное  обеспечение, позволяющее контролировать
сотовую связь. Дэн Фармер, создатель знаменитой программы SATAN,
ищушей  дыры в компьютерных системах, заявил, что кто-то похитил
раннюю  версию  программы. Техника этих атак была характерна для
поведения  Митника.  Власти  чуть  было  не  настигли  Митника в
октябре,  когда  из  McCaw Cellular Communication заявили о том,
что кто-то похитил серийные электронные номера сотовых телефонов
этой  компании.  Когда  полиция  ворвалась  в квартиру Митника в
Сиэтле,  она  нашла  несколько  сотовых  телефонов,  учебники  с
изложенными процедурами дублирования номеров и сканер, с помощью
которого  Митник  следил  за операциями полиции по его поимке. И
вот   кульминационный   момент.   25   декабря   1994   года,  в
рождественскую ночь, Митник вторгся на домашний компьютер Цутому
Шимомуры  -  ведущего  американского специалиста по компьютерной
безопасности,  известного  разработчика систем по предотвращению
вторжения   в  компьютерные  системы.  Митник  скопировал  сотни
засекреченых  файлов.  27  декабря  Митник  нанес  второй  удар,
прислав звуковое послание: "Ты - мудак (Damn you). Моя техника -
самая  лучшая...  Разве ты не знаешь, кто я... Я и мои друзья...
Мы  убьем  тебя".  Обидчевый  самурай  поклялся  отомстить тому,
который  нанес ему личное оскорбление, и поставил под вопрос его
репутацию  как  специалиста. Для этого он реконструировал полную
картину  инцидента. Оказывается, атака была произведена вслепую,
известно,  что  когда  система  получает  пакет, она посылает на
компьютер-отправитель  сообщение,  подтверждающее  получение. Но
так    как    Митник   использовал   "дружественный   компьютер"
Универститета  Лайолы в Чикаго, то, будучи не в состоянии видеть
эти  сообщения,  Митник,  тем  не  мение,  смог разгадать номера
последовательностей   и,   тем  самым,приписать  соответствующие
номера  дальнейшим  посылаемым  пакетам. После этого, 25 января,
системный  оператор  The  Well  обратил  внимание  на необычайно
большое  количество данных на эккаунте, который был обычно пуст.
На  нем  были  обнаружены  файлы, содержащие пароли, коды многих
компаний,  включая  более  20тыс.  номеров  кредитных  карточек,
украденных  из  NetCom  Inc.  Шимимура  установил  на  The  Well
круглосуточный    мониторинг,    позволяющий    засекать   любую
необычайную  активность.  С  помощью команды помощников из ФБР и
Национального  агентства  безопасности  он  терпеливо отслеживал
действия  хакера  и  маршрут,  который  прошли  его компьютерные
сообщения. Отслеживая сообщения и интенсивность трафика в разных
местах,  Шимомура  пришел к выводу, что хакер находится где то в
районе аэропорта Дурхейм близ города Ралейх в Северной Каролине.
Федеральные  агенты  засекли  для  Шимомуры  телефонную  связь в
Райлехе,  но  оказалось, что линия вновь и вновь замыкается сама
на  себя,  как  бы  не  имея  начала. Тем не менее, район поиска
сузился  до  двухкилометровой  зоны. Группа контролировала улицы
города,  разъезжая  на  автомобилях,  снабженных устройством для
перехвата  частот  сотовых  телефонов. Митника все-таки засекли.
Поздним вечером 14 февраля, в Валентинов день, федеральный судья
Уоллас  Диксон  подписал  ордер  на  обыск квартиры 202 в Player
Club,  которую  Митник  снимал  в  начале февраля, используя имя
Гленн  Томас  Кейз.  15  февраля,  в  1.30  ночи, когда Шимомура
определил,  что Митник вышел на связь, агенты постучали в дверь.
Через  несколько  минут  Митник  отворил  дверь и был арестован.
Информации о дальнейшей судьбе Митника очень мало, извесно лишь,
что он к октябрю 1995 года сменил три тюрьмы - одна другой хуже,
если  судить  по  его  письмам  Джонатону  Литтману (журналисту,
поддерживающему  связь с Митником). Известно также, что прокурор
Дэвид  Шиндлер  в  интервью  Los  Angeles  Times  заявил, что он
сделает  все, чтобы Митник получил максимальный для хакера срок,
больший,  чем у Поулсена (4 года и 3 месяца). Он обвинил Митника
в  23 случаях мошенничества с использованием незаконного доступа
к  компьютеру  и  в  нанесении ущерба на сумму более $80 млн., и
потребовал  для  него  8-10  лет  тюрьмы,  срок, полагающийся за
убийство.  По подсчетам Associated Press, суммарный срок по всем
обвинениям   составил  бы  460  лет  тюрьмы.  Благодаря  усилиям
адвоката  Митника,  22  обвинения  отпали,  но осталось одно, за
которое Митник мог быть осужден на 8 месяцев. Во время написания
статьи  мне  стало  известно, что Митник признал себя виновным и
согласился сотрудничать с ФБР.
				 Информация предоставлена Ars'ом
						    Fatality bbs