Против взлома нет приёма

Он взломал Apple, Nokia и Motorola. А заодно и Командование воздушно-космической обороны Северной Америки. В США умер самый опасный киберпреступник мира – хакер-легенда Кевин Митник.

В декабре 1994 года специалист по кибербезопасности Цутому Симомура обнаружил, что его компьютер взломали, а ряд данных –украли. Взлом стал пощечиной его профессионализму – ведь Симомура считался одним из главных экспертов по защите сетей. Он даже консультировал Агентство национальной безопасности США и ездил с лекциями по всей стране. А тут такой личный удар. Вдобавок взломавший его компьютер хакер оставил издевательское звуковое послание. Взбешённый Симомура начал охоту за взломщиком.

Довольно скоро он обнаружил следы украденной у него информации на одном из аккаунтов калифорнийского онлайн-сервиса The Well. И оказалось, что тот же аккаунт причастен ко взлому и краже данных у Motorola, Nokia и Fujitsu. Симомура выяснил местонахождение владельца аккаунта – тот скрывался в городе Роли в Северной Каролине. Удалось установить и его имя – Кевин Митник. Когда Симомура поделился этими данными с ФБР, выяснилось, что они безуспешно ищут этого хакера уже два с половиной года!

Ночью 15 февраля 1995 года агенты перехватили сигнал – Кевин Митник вновь попытался выйти в сеть. Спустя двадцать минут они ворвались в его убежище. Их встретила гора пустых банок из-под кока-колы и изможденный худой человек, в котором они с трудом опознали толстячка Кевина – за время двухлетнего бегства он сбросил больше 40 килограммов!

Ему предъявили обвинения в 23 эпизодах мошенничества и нанесении ущерба на сумму более 300 миллионов долларов. В числе прочего хакер был причастен ко взлому компьютерных сетей Командования воздушно-космической обороны Северной Америки. На суде Кевин отрицал корыстный умысел своих действий. «Я не использовал украденные данные для собственной выгоды. Я всего лишь искал уязвимости сетей», – заявил он.

Кевин Митник родился в 1963-м в еврейской семье в Лос-Анджелесе. Ему было пять лет, когда отец ушел из семьи, а мать вечно пропадала на работе. И он, предоставленный самому себе, сначала побаловался подделкой автобусных билетов, а потом перешёл к манипуляциям с телефонными сетями. К примеру, научился перенаправлять сигналы домашних телефонов друзей на городской таксофон: когда те хотели позвонить, записанный голос предлагал опустить монетку в 10 центов.

«Дома на мои увлечения закрывали глаза, – вспоминал Кевин потом. – Мама думала так: хорошо, что я чем-то занят, а не просто болтаюсь на улице». А он, уже основательно увлёкшись компьютерами, запоем читал книги по программному обеспечению.

Первый свой взлом Кевин совершил в 1979-м. А жертвой стала сеть его школы. Он взломал коды и получил возможность исправлять свои оценки. Однако вместо этого он просто сообщил руководству школы об уязвимости её сети.

В 80-м он совершил более серьезный набег: 17-летний «хакер» вскрыл «Ковчег» – компьютерную систему корпорации Digital Equipment. «Я сдружился с группой ребят, у которых были схожие интересы. Они спросили: “Cлабо тебе?” И я ответил: “Да раз плюнуть!”», – рассказывал он. Для взлома Кевин использовал то, что позже назовут «социальной инженерией» – психологическое манипулирование людьми с целью получения информации.

Он позвонил в офис Digital Equipment, представился одним из разработчиков и уговорил менеджера дать ему доступ и пароли – сославшись на сбои в сети. «Звонок и затем вход в систему заняли пять минут. Причём я зашел не как обычный пользователь, а со всеми правами разработчика! – радостно припоминал он много лет спустя. – Паролем, как сейчас помню, было слово buffoon (шут, шутовской на рус. – Прим. ред.). Я полагаю, что оно лучше всего описывает ощущение менеджера, когда тот узнал, что произошло».

Этот взлом обошёлся Кевину в три месяца исправительной колонии. А в конце 80-х он, уже имея на своем счету десятки удачных вторжений в корпоративные сети, снова попал в тюрьму. Его сдал полиции коллега-хакер, ужаснувшийся способностям Кевина. «Ты – реальная угроза обществу!» – якобы сказал он ему при аресте. Но сам Кевин эту версию не подтверждал.

К тому времени он уже был очень известен в хакерской среде и даже получил кличку Кондор – по имени персонажа триллера режиссёра Сидни Поллака «Три дня Кондора», который по сюжету скрывался от ЦРУ, манипулируя телефонными сетями.

Судья приговорил Кевина к году тюрьмы. Хакер отсидел несколько месяцев и был отпущен с условием, что пройдет курс лечения от компьютерной зависимости. Кроме того, в течение трёх лет ему запретили выходить в интернет и ограничили в использовании телефона: звонки только родственникам и только в санкционированное время.

Однако, едва выйдя на свободу, Кевин вновь взялся за старое. Сначала проблемы начались у судьи и тюремного надзирателя: банковские счета обоих оказались взломаны. Затем из компьютерного архива суда исчезла вся информация об аресте и приговоре в отношении Кевина. А в довершение взломал сети телефонного гиганта Pacific Bell.

ФБР получило ордер на обыск его квартиры, но сам хакер не стал дожидаться агентов и пустился в бега. Он сделал себе несколько поддельных паспортов и номеров социального страхования и перемещался с ними по стране, выдавая себя то за одного, то за другого человека. И не оставлял того, что позже сам назовёт «одержимостью». С 1992 по 1994 год Кевин последовательно взломал сети компаний Apple, Nokia и Motorola.

Набегом на компанию Motorola он гордился больше всего. «В то время Motorola работала над серией сотовых телефонов MicroTAC Ultra Lite. Эти аппараты очень интересовали меня, поскольку были похожи на коммуникатор из “Звездного пути”, – рассказывал Кевин. – И я хотел понять, как они работают. Мне не хотелось продавать исходный код кому-то или что-то с ним делать. Меня больше интересовал сам процесс его получения. Чтобы попасть внутрь корпоративной сети, мне пришлось преодолеть около четырех уровней безопасности».

После этого взлома Кевин превратился в живую легенду компьютерного мира. «Он сочетает в себе технические премудрости с вековой хитростью мошенника», – так характеризовал Кевина в то время Джон Маркофф из The New York Times.

Со слов того же Маркоффа, поползли слухи, что Кевин взломал якобы даже сеть ФБР и мог прослушивать оперативные переговоры агентов. Родились эти слухи оттого, что в одной из квартир, куда ворвались агенты, они обнаружили ещё теплую воду в ванной и коробку с пончиками – Кевин покинул убежище за несколько минут до прибытия ФБР. Однако сам хакер всегда отрицал этот эпизод, равно как и прослушку агентов ФБР, и обвинял Маркоффа в искажении фактов и попытке заработать на его легендарном имени.

«В 90-м Маркофф писал книгу о киберпанке. Он тогда предлагал мне сотрудничать, но я не доверял ему и отказался, – рассказывал Кевин свою версию их отношений. – Он затаил обиду, что и стало причиной его дурацких и непроверенных статей». Зато помогать Маркоффу в написании книги вызвался другой человек – специалист по сетевой безопасности Цутому Симомура. Дружба этих двоих людей и репортажи в The New York Times, в которых Маркофф раз за разом называл Кевина «самым разыскиваемым преступником США», бесили хакера настолько, что в декабре 1994-го он и сделал тот ответный ход: взломал компьютер Симомуры, украл его данные и наговорил гадостей в аудиосообщениях. Но этот совершенный на эмоциях взлом стал роковой ошибкой –Симомура взял его след, что привело к аресту хакера.

Третий суд в жизни Кевина стал одним из самых громких процессов над киберпреступниками в истории США. Но обвинению так и не удалось убедить жюри присяжных, что взломы имели корыстный умысел – ведь Кевин не продавал украденные коды на чёрном рынке и не использовал их в целях наживы. В итоге он отделался, можно сказать, почти испугом – получил 11 месяцев заключения вместо грозящих ему десятилетий за решёткой.

Часть срока Кевин отбыл в камере-одиночке, в которой, по его словам, «царила полная антисанитария». Это вызвало возмущение у компьютерного сообщества: в поддержку заключенного писали петиции, а приговор называли незаконным. Тем более что силовики даже после истечения срока заключения не выпустили Кевина на свободу. Словно трюкачи, доставая из-за спины очередные эпизоды из его прошлого, они возбуждали дело за делом и на этом основании продлевали его арест. В общей сложности ему пришлось тогда отбыть 4 года вместо 11 месяцев!

Кевин вышел из тюрьмы только в 2000 году. Говорил, что с той поры встал на путь «белого хакерства» – завязал со взломами и сам стал консультировать по вопросам кибербезопасности. В 2003-м он основал собственную компанию Mitnick Security Consulting, работал с KnowBe4 и написал несколько книг о хакерстве. А в прошлом году у него диагностировали страшную болезнь, победить которую легендарный хакер не смог. Он умер в июле 2023 года в возрасте 59 лет.

«Не идите по моим стопам: я выбрал неправильный путь и причинил неприятности массе людей», – убеждал он в одном из последних интервью. Но тут же не без хитрецы добавил: «Знаете, много людей встают с постели по утрам с ужасом – они знают, что их ждёт нелюбимая работа. На их фоне я был счастливчиком: от своей работы я получал удовольствие».