16 июля 2023 года в возрасте 59 лет наш мир покинул Кевин Митник — один из самых знаменитых и архетипичных хакеров в истории. В середине 90-х он считался самым разыскиваемым хакером в мире, и было за что: Митник лихо взламывал сети корпораций и правительства США, обходил большинство систем безопасности, прослушивал агентов ФБР, добывал тонны конфиденциальной информации и данных о банковских картах, включая счета топов Кремниевой долины, — вот только денег, как считается, он никогда не воровал. Ну а закрыв проблемы с американским законом, Кевин Митник превратился в одного из лучших специалистов по кибербезопасности. Вспомним о человеке, на основе которого во многом и сформировался классический образ хакера 90-х годов.
«Ломал? Ломал! Но денег не брал»
Кевин Митник родился в Лос-Анджелесе в августе 1963 года. Это было бурное время для США: только что отгремел Карибский кризис, едва не обернувшийся ядерной катастрофой. Спустя менее чем полгода в Далласе будет убит президент Кеннеди. Под звуки рок-н-ролла Штаты сотрясали психоделическая революция и борьба за гражданские права чернокожего населения, на носу были битломания, движение хиппи и война во Вьетнаме, а над головами бибикали советские космические корабли с космонавтами. И на фоне этого всего в США поначалу не очень заметно для публики, но всё более бурно прокачивалась компьютерная техника: как в Кремниевой долине, так и за её пределами.
Улица на окраине Лос-Анджелеса, 1963 год
Жизнь юного Кевина была не особенно весёлой. Его родители, Шелли Джаффе и Алан Митник, развелись, когда ему было три года. Впрочем, отец продолжил принимать участие в жизни Кевина — но в первый десяток лет в основном дистанционно. Шелли, наполовину армянка, работала простой официанткой в забегаловках долины Сан-Фернандо: никаких двухэтажных домов с лужайкой из ситкомов, только работа с утра до ночи. Жили они в северных пригородах Лос-Анджелеса по ту сторону от Голливудских холмов. Мальчик-нёрд с большими зубами был одинок и непопулярен в школах, которые часто менял вслед за новыми местами работы матери, зато крепко увлекался техникой. От «типичного нёрда» его отличала важная черта: Кевину было трудно со сверстниками, но он не был застенчив и прекрасно умел находить общий язык со взрослыми, убеждая их сделать то, что ему нужно. А ещё ему очень нравилось ломать системы во всех смыслах этого слова.
Юный Кевин с матерью, начало 70-х
Уже в полтора года Кевин сумел выбраться из кроватки и вскрыть входную дверь, как бы намекая на будущий профиль деятельности. Весьма привлекательная мать Кевина уже на его памяти сменила трёх официальных и нескольких гражданских мужей. Увы, общий язык с мальчиком они находили с трудом, Кевина в основном бесили, а один и вовсе пытался к нему домогаться. При первых признаках проблем с сыном Шелли выкидывала очередного мужика из дома с вещами — а сам Кевин позже предполагал в мемуарах, что сложности с партнерами матери тоже поспособствовали формированию его желания класть разное на авторитеты и взламывать системы всяческим статусным чувакам.
Досталось от него и агентам ФБР, которых Митник буквально прослушивал сам
Первые мысли о том, что системы можно ломать, а людей бывает очень просто обмануть, появились у Кевина в десять лет. Тогда он познакомился со сверстницей и даже встретил взаимность, но до романтики они ещё не доросли. Зато у девочки был отец-фокусник, и Кевин подолгу залипал на ловкость его рук.
Другим источником вдохновения стал водитель школьного автобуса, который рассказал Кевину о возможности взлома радиочастот полиции и бесплатных звонков по телефону через специальные частоты и системы телефонных сетей. Загоревшись мыслью об открывающихся перспективах, Кевин посвятил несколько месяцев вечерним курсам радиолюбителей и уже в 12 лет получил официальный сертификат.
Кевин с матерью в шуточной тюрьме для фотографирования: в 2016 году он выложил это фото с комментарием «Если б я знал ;-)»
Похождения будущего хакера по социальной инженерии и взлому систем в широком смысле слова начались в 12 лет. Карманных денег у Кевина вечно не хватало, но он очень любил ездить по улицам бескрайнего Лос-Анджелеса на автобусе. Билет стоил 25 центов, пересадка ещё 10. А кататься Кевин любил часто. Он вызнал у одного из водителей, где продаются дыроколы для компостирования билетов, выпросил у матери 15 долларов на покупку одного такого, а затем отрыл в мусорках у автобусной станции неиспользованные билеты. После чего стал ездить по Лос-Анджелесу и окрестностям ещё больше, а сэкономленные карманные деньги пустил на неумеренное потребление бургеров (из-за чего потерял спортивную форму и несколько увеличился в окружности).
Лос-Анджелес, 1975 год — именно по таким улицам Кевин настолько любил кататься на автобусе, что начал подделывать билеты
Ещё Кевин обнаружил в себе таланты социальной мимикрии и актёрской игры. Во время церемонии бар-мицвы по достижению 13-летия он настолько точно и детально подражал раввину — думая, что так положено, — что родители посчитали это неприличным стёбом. Умение вживаться в роль не хуже лысого
В своём опасном деле Кевин Митник действовал не только как прекрасный хакер, но и как последователь Остапа Бендера
В старшей школе он подружился с ещё одним адептом радиовзлома Стивеном Шалита. Вдвоём они погрузились в увлекательный мир проникновения на чужие частоты для сбора интересной информации и всевозможных шалостей. Посредством прослушки полицейских волн и телефонных компаний они изучали внутренние процедуры и привычки сотрудников, чтобы уметь звучать и общаться как «свои». Вскоре Кевин научился добывать из служебных сетей телефонных компаний почти любую нужную ему информацию, включая личные номера голливудских знаменитостей: это называлось фрикингом и было в 70-е годы популярной забавой у не очень законопослушных американских гиков.
В старшей школе Кевин увлёкся телефонами и рациями — и окружающим от этого стало как-то не очень
Попутно он устроил нескольким недругам хитрую подлянку, из-за которой у них при любом звонке списывалось целых 10 центов: система считала, будто они звонят с телефона-автомата. Ну а затем Кевин дорвался до уроков информатики, и пучина сия поглотила его в один миг. Он понял, что по сравнению с компьютерами и компьютерными сетями телефонные системы — это прошлый век. Естественно, времени занятий Кевину категорически не хватало: ни на изучение новой для него сферы, ни на компьютерные игры.
Юные гики и ранние компьютерные игры
Естественно, Кевин так этого не оставил и очень скоро приноровился ломать примитивные пароли на школьном компьютере для неограниченного доступа. Учитель мистер Крисп попытался заменить обычные пароли на устройство для считывания перфокарт — но не учёл, что носил эти перфокарты в кармане рубашки, где последовательность отверстий легко считывалась на глаз. Хуже того, Кевин сумел добраться до сети, связывавшей школьные машины с компьютерами университета Южной Калифорнии, и тоже посрамил все попытки пресечь доступ к ним. Ну а затем решил не мелочиться, вышел напрямую на декана факультета информатики Калифорнийского технологического института Уэса Хэмптона — и упросил того дать ему как юному дарованию доступ к их машинам, более мощным и совершенным.
Если бы декан Хэмптон знал, кого он пустил в «огород»...
Кевин Митник принялся штудировать Бейсик и Фортран и уже спустя несколько недель написал фишинговую программу для похищения паролей у студентов института. Это вскоре вскрылось, но заметивший это лаборант скорее умилился талантам школьника и даже помог ему отладить код. Никаких злонамеренных действий Кевин не совершал: ему просто дико нравилось иметь доступ к максимально широкой информации, особенно если она закрытая.
Однако затем взломы паролей стали известны другому лаборанту. Дело закончилось тем, что трое полицейских из охраны кампуса ворвались в аудиторию, где работал Кевин, скрутили его, надели наручники и не отпускали из участка, пока его не забрала мать. Естественно, от машин института он был отлучён, но никаких юридических последствий не последовало: подобные вещи законы США только-только начинали признавать преступными. О чём Кевину прожужжали все уши — но это его лишь раззадорило.
Образ Хакермана во многом основан именно на молодом Кевине Митнике
Затем было поступление в колледж Пирса в Лос-Анджелесе… откуда Кевина вскоре выгнали за взлом всего и вся с формулировкой «нам его нечему учить, он и так уже всё знает». В это время Митник не переставал совершенствовать и искусство внедрения в телефонные сети, и искусство взлома компьютерных сетей. Увлечение последним сыграло с ним злую шутку. Он связался с компанией хакеров, которые решили использовать 16-летнее дарование втёмную. В 1979-м они поручили ему якобы для «проверки скиллов» взломать сети Digital Equipment Corporation — откуда в действительности собирались украсть код одной из новейших программ. Митник не стал ломать сеть напрямую, а попросту убедил главного сисадмина в том, что является одним из разрабов, который продолбал пароль. Сисадмин был настолько любезен, что выдал Кевину всё с потрохами и статусом привилегированного пользователя. «Друзья» выкрали всё, что хотели, исчезли в закат, а исполнителя сдали Digital Equipment Corporation.
Happens!
Тогда уголовного дела на Кевина не завели — юридическая база всё ещё была весьма слабой. Впрочем, уже в декабре 1980-го он сумел обратить на себя внимание ФБР: вместе с приятелем Мишей Гершманом они взломали базу данных компании, которая занималась систематизацией родословных скаковых лошадей. Те заметили взлом и сообщили в ФБР. К Кевину, к его ужасу и изумлению матери, пришёл сотрудник агентства — но пока что только провёл воспитательную беседу.
Пативен прибыл — пока что поговорить
Как нетрудно догадаться, это не помогло: Кевин немедленно связался с другой командой хакеров, с которыми начал ломать всё ещё более свирепо и нахально. Позже он вспоминал, что неоднократно обещал и себе, и встревоженной матери завязать с фрикерством и хакерством, особенно когда это стало чревато тюрьмой, — но мог выполнить эти обещания не больше, чем бывалый алкоголик завязать с выпивкой. Британский психиатр Рой Эскапа, позже наблюдавший Кевина Митника в заключении, официально заявлял, что он действительно не может не ломать системы в силу серьёзного компульсивного расстройства психики… Ну а Кевин помог ему взломать систему международной связи и бесплатно звонить в Англию из США.
Клуб анонимных хакеров
Кевина подставили и в новой компании: в 1981 году, после похищения списков внутренних номеров и технических инструкций из здания телефонной компании Pacific Telephone, его коллега по хакерской группе Льюис не придумал ничего умнее, чем похвастаться этим эпическим достижением своей бывшей, девушке-хакеру по имени Сьюзан. С которой они совсем недавно со скандалом расстались из-за измены Льюиса — и которая уже пыталась подставить обманщика вместе с его друзьями, взломав компьютерную систему U. S. Teasing, стерев файлы и пустив на все принтеры текст «ЗДЕСЬ БЫЛ МИТНИК ЧЁРТ БЫ ВАС ПОБРАЛ».
Хакер, не звони бывшим в пьяном виде, особенно если они тоже хакеры!
Естественно, Сьюзан всё слила копам. Вскоре Кевина перехватили на типовом Ford Crown Victoria, на котором тогда можно было даже не писать «копы», притёрли к обочине под вой выставленной на крышу сирены и наставили три ствола. После чего грубо уложили лицом в землю, надели наручники и стали кричать про то, что в багажнике у Кевина лежит «логическая бомба». Видимо, это была упоротая шутка Сьюзан, которую копы восприняли слишком буквально.
Задержанный Кевин Митник
Кевин угодил в калифорнийскую инстанцию по делам молодёжи (CYA) в городе Норволк, где в почти полноценных тюремных условиях содержали несовершеннолетних правонарушителей и думали, что с ними делать дальше. В Норволке, в компании с начинающими гэнста Южного централа и другими замечательными людьми, летом 1981-го Кевин Митник и встретил своё 18-летие.
Затем его выпустили на испытательный срок, и всё бы хорошо… Но Кевин не удержался. Вместе с приятелем-хакером Ленни Ди-Чикко они копались в сети из лаборатории многострадального университета Южной Калифорнии: позволить себе нормальную машину Кевин всё ещё не мог и пользовался вузовскими. И тихо ломали все сети и пароли, до которых могли дотянуться.
Кевин Митник просто не умел не ломать сети
Соединение было медленным, друзей-хакеров это бесило. Но в одном из зданий университета стоял кластер мейнфреймов DEC ТОР-20, подключённых к ARPAnet… В общем, в декабре 1982-го в аудиторию, где сидели Кевин и Ленни, снова ворвалась вооружённая полиция. Как оказалось, через ARPAnet они умудрились влезть не только в аккаунты сотрудников университета, но и как минимум в один из аккаунтов высокопоставленных сотрудников Пентагона. Полицейские слили дело о юном хакере в прессу, журналисты традиционно несколько увлеклись — и по сей день по сети бродят заметки, где утверждается, будто Кевин взломал ни много ни мало Командование воздушно-космической обороны Северной Америки NORAD в отместку за свою первую отсидку.
Да-да, вот этот самый командный центр на случай ядерной войны в глубоком подгорном бункере. Сам Кевин Митник это отрицает
Кевина осудили на три года заключения, выпустили через полгода по условно-досрочному, но ещё долго мурыжили с периодическими задержаниями. Видимо, служители правопорядка уже начинали понимать, с кем имеют дело.
Естественно, выбравшись на свободу, Кевин Митник не смог завязать, хотя пытался. И чуть ли не первым делом взломал ни много ни мало Агентство национальной безопасности США — которое, вообще-то, и должно было находиться на страже национальной кибербезопасности.
… Но дальнейшие похождения Кевина Митника, расцвет его карьеры и безумные кошки-мышки с ФБР в статусе самого разыскиваемого киберпреступника на планете мы рассмотрим во второй части. Оставайтесь с нами!
Telegram-канал с розыгрышами призов, новостями IT и постами о ретроиграх ????️
Комментарии (20)
stackjava
30.07.2023 19:41+1Весьма привлекательная мать Кевина уже на его памяти сменила трёх официальных и нескольких гражданских мужей
Нда... А по фото так и не скажешь...
Peter_Severa
30.07.2023 19:41-4Кто захочет из редакторов про меня написать - дам подробное интервью и отвечу на все вопросы. Пишите.
1dNDN
30.07.2023 19:41+7А вы, извините, кто?
PoderjiMoegoPitona
30.07.2023 19:41Как это кто? Отец- удаленщик Митника. Даст интервью, как произвести на свет взломщика, во всем ему помогать и оставаться в тени (демотиватор: человек в капюшоне потирая ладони, подкидывает Митнику рекламу с курсами по телефонным сетям)
Wesha
30.07.2023 19:41+10Митник лихо взламывал сети корпораций и правительства США, обходил большинство систем безопасности, прослушивал агентов ФБР, добывал тонны конфиденциальной информации и данных о банковских картах, включая счета топов Кремниевой долины
Ну повезло человеку вовремя родиться — пока все вокруг были непугаными.
avril_rocks
30.07.2023 19:41+2Ключевой момент. А сейчас цена взлома такова, что для этого скоро придётся применять ИИ
axe_chita
30.07.2023 19:41+2Вот только несмотря на нынешнюю «пуганность», часть психологических манипуляций разработанных Митником всё ещё работает.
Так что «War never changes».
Hlad
30.07.2023 19:41+5Интересно, сколько ещё копирайтеров за неимением других тем напишет про Митника на Хабре?
axe_chita
30.07.2023 19:41+2Можно ещё рассказать про его подругу, что его подставила. ЕМНИП она в своё время, работая на правительство США, прямо на совещании в Пентагоне продемонстрировала, как используя только социнженерию, получить логин и пароль председательствующего на совещании для входа в систему.
popski_ruvds Автор
30.07.2023 19:41+1А кто еще писал? Если говорить именно о биографических очерках, в 2009 году на Хабре выходила единственная большая статья о Митнике — увы, изобилующая неточностями и неполная в силу даты публикации. Остальные статьи, где упоминается Кевин Митник, затрагивают его лишь косвенно.
megamrmax
30.07.2023 19:41Первый раз узнал о нем, кажется, из бумажной Компьютерры. Слегка восхитился (особенно тем фактом, что копание в мусорке и социальная инженирия играли важнейшую роль в его "работе"). Последний раз его "встретил" пару лет назад в качестве "рассказчика" зануднейшего видео курса по кибербезопасности для сотрудников компании, где работаю. Как-то даже обидно за него стало. Кстати раздел который он "озвучивал" был посвящен именно важности соц инжинерии. Эх...
demimurych
30.07.2023 19:41о том, кто действительно хороший реверс инженер - никто, ничего, всерьез не знает.
в противном случае - он нехороший и не реверс и не инженер.
то есть если кто-то, что-то знает - то єто точно не про качества его как специалиста в области програмного обеспечения, но про другие его достоиснтва. Или отсутсвия оных
sergegers
30.07.2023 19:41+2Читал автобиографию Возняка. Он пишет, что они с Джобсом баловались с телефонной сетью. В той же тусовке был и Гейтс, и Митник. Только возраст отличался на пару-тройку лет. В молодости это важно. Как сказал бы Воннегут - мир тесен.
evil_raider
30.07.2023 19:41Читал автобиографию Возняка. Он пишет, что они с Джобсом баловались с телефонной сетью. В той же тусовке был и Гейтс, и Митник.
Очевидно, остальным хватило ума и везения соскочить вовремя :-)
evil_raider
30.07.2023 19:41вызнал у одного из водителей, где продаются дыроколы для компостирования билетов, выпросил у матери 15 долларов на покупку одного такого, а затем отрыл в мусорках у автобусной станции неиспользованные билеты.
непонятно, зачем ему нужно было покупать компостер? Ведь по идее вся фишка как раз в неиспользованных билетах, а гасить компостированием можно при предъявлении билета вполне легально-был бы билет...
Или у них там использовались какие-то более хитрые и нелогичные схемы?
Keks650
>>> где утверждается, что Кевин взломал ни много ни мало Командование воздушно-космической обороны Северной Америки NORAD в Колорадо-Спрингс в отместку за свою первую отсидку
Это утка, брошенная прокурором на одном из судебных заседаний для придания дополнительной убедительности в опасности обвиняемого (Кевина). И звучало оно примерно следующим образом:
- Господин судья, Митник обладает уникальными способностями и способен одним звонком по телефону, насвистев в трубку запустить баллистические ракеты с военной базы.
В книге "Призрак в сети" Митник отвергает что когда либо пытался ломать NORAD
Wesha
всё так — он сам сломался!