В августе Кевину Митнику, одному из самых известных хакеров всего мира, исполнился 51 год. Это возможно единственный хакер, которого знают даже наши родители. Ведь в начале в конце 90-х он не покидал вечерних выпусков новостей. «Пойман самый опасный киберпреступник» пестрили заголовки газет «Труд 7», «Комсомольская правда». Миллионы людей при упоминании его имени представляли себе образ некоего злодея с порочным лицом, который может взломать что угодно и обрушить на человечество всю мощь технологий. Подростки «в теме» восхищались им. Ведь не было ни одной системы, которую он не сумел бы взломать.

Сегодня Кевин Митник является основателем компании Defensive Thinking Inc., специализирующейся на компьютерной и сетевой безопасности. Как как возможна такая «трансформация» спросите вы?

Как человек, который несколько лет наводил ужас на обитателей глобальной сети, вдруг стал добропорядочным гражданином? «Рим не сразу строился» и в этом жизнеописании я поделюсь с вами несколькими фактами из жизни Кевина. А также мы узнаем о том, какой путь пришлось пройти от «суперзлодея» до «супергероя».

Кевин родился  в неблагополучной семье. Родители развелись, когда ему было три года. Мать, работавшая официанткой, воспитывала его одна и не могла уделять сыну много внимания. Все чаще оставаясь наедине с собой, он больше и больше погружался в виртуальный мир. В двенадцать лет Кевин уже умел заменить номер домашнего номера на таксофонный. Он находил забавным то, что когда человек снимал трубку, его просили положить 20 центов. В пятнадцать он совершает свой первый хакерский подвиг, сломав локальную сеть своей школы. Стоит заметить, что он мог свободно изменять свои оценки, но он этого не делал, так как его интересовал исключительно процесс взлома.

Первые проблемы с законом начались, когда Кевин в шутку взломал систему североамериканской противовоздушной обороны в Колорадо. Ему было семнадцать.

Он всегда старался получить новые знания. В первую очередь о телефонной коммутации. В университет он поступать не стал, а так как в общественной библиотеке ничего интересного уже не было, ему пришлось пролезть в корпоративную сеть Pacific Bell для того, чтобы получить учебники по MicroPort и COSMOS. Но Кевина и его товарищей вскоре арестовали и приговорили к трем месяцам в центре перевоспитания малолетних и году условно. Он быстро нарушил условия своего досрочного освобождения и, взломав компьютерную сеть местного университета, через неё получил доступ к пентагоновской сети APRAnet. Этот проступок уже был серьёзнее и за него Митник получил шесть месяцев тюрьмы. Но и это не исправило его.

Когда Кевин вышел на свободу, он имел серьезный багаж знаний о телефонных системах. Умел создавать бесплатные номера, звонить с чужих номеров, разъединять линии и подслушивать любые разговоры.

В 80-х Митник совершенствовал свои хакерские навыки, подшучивая над телефонными компаниями, старательно заметая следы и успешно уклоняясь от встреч с властями.  Так продолжалось до тех пор, пока его не арестовали в 1987 году по обвинению в краже компьютерного софта из компании Santa Cruz Operation. Приговорённый к трем года условного заключения, Кевин не мог сдерживать себя. Его не пугал полицейский надзор. В течение полугода он и Ленни Ди Чакко (тоже хакером)  регулярно совершали атаки на сеть исследовательской лаборатории Digital Equipment's Palo Alto. Хотя сотрудники сразу заметили присутствие посторонних в сети, навыки, которые Митник приобрел во время его фрикерской деятельности, помогали им скрыться от полиции. Интересно, что сдал полиции его именно Ди Чакко.  Возможно, что это было из-за разногласий в коллективе. Это был уже пятый арест, который привлек внимание многих компьютерных пользователей.

Суд приговорил Митника к одному году заключения в тюрьме нестрогого режима. Без права пользования телефоном, в страхе из-за того, что он может каким-нибудь способом получить доступ к сети. Также ему назначили принудительный курс лечения от «компьютерной зависимости». Думая, что хакер без компьютера будет испытывать психологическую ломку.

Освободившись в 1989 году, Кевин переехал в Лас-Вегас и устроился программистом в одну из местных компьютерных компаний. В 1992 он переехал в долину Сан-Франциско. В течение всего времени он не прекращал своей деятельности и ФБР получило ордер на обыск его квартиры. Но дома его не застали. Митник успел скрыться.  Он подозревался в несанкционированном проникновении в  сеть калифорнийского транспортного департамента и нанесении ущерба в 1 миллион долларов, проникновение в федеральное досье, взлом компьютерной системы армии, и подслушивание телефонных разговоров отдела безопасности Pacific Bell.

Следующая встреча Митника с властями будет только в 1995 году. Предшествовало этому событие, ставшее теперь уже классическим противостоянием двух гениев цифровой безопасности.

25 декабря 1994 Митник взламывает домашний компьютер Цутому Шимомуры – известного специалиста по компьютерной безопасности. Цутому работал на правительство и известен тем, что сам провоцировал хакеров только для того, чтобы протестировать собственную систему безопасности. Мог ли тогда Митник знать, что все изменения в компьютере Шимомуры фиксировались и отслеживались на другом компьютере в Сан-Диего?

Срочно вернувшись из отпуска, он понял, что это не простые детские забавы. Было скачано немало секретных кодов, а   голосовые послания несли личное оскорбление ему и ставили под угрозу репутацию. Ему пришлось полностью воссоздать атаку на своем компьютере в поиске электронных следов взломщика.

В общих чертах это выглядело так. Сначала был взломан компьютер в Университете Лойолы в Чикаго, который имел доступ к компьютеру Шимомуры. Далее нужно было фальсифицировать исходный адрес системы,  с которой поступали пакеты на компьютер в Калифорнии. Как известно, когда операционная система получает запрос на доступ, она посылает на компьютер-отправитель сообщение, подтверждающее получение. Кевин не мог видеть этих сообщений, так как находился в совершенно другом месте, но все-таки сумел разгадать номера последовательностей и приписать соответствующие номера дальнейшим своим запросам, получив таким образом доступ к ПК Шимомуры. (Теоретическая возможность этого была предсказана Стивом Белловином из Bell Labs еще в 1989 году, но атака Митника — первый известный случай практического применения данной техники). Скаченные файлы Митник разместил на неиспользуемых аккаунтах калифорнийского провайдера The Well.

Возможно, что это было бы идеальное преступление, если бы не  бдительность одного системного администратора, который обнаружил аккаунт, заполненный тысячами номеров кредитных карт,  украденных из NetCom Inc.

Теперь уже ФБР заинтересовалось этим делом. Они помогли Шимомуре в отслеживании необычной активности. Это позволило выделить зону поиска, из которой Кевин выходил на связь. 14 февраля судья Уоллас Диксон выдал ордер на обыск квартиры 202 в Player Club в городке Рейлех. В 1:30 ночи в дверь постучали и открыл её не кто иной, как Кевин Митник. Так он снова оказался за решеткой.

Это был самый громкий суд по делу хакеров. Нужен был такой приговор, чтобы отбить охоту у остальных  заниматься противоправными действиями в интернете. Ему было предъявлено 23 обвинения в мошенничестве с использованием компьютерных технологий, но усилиями адвокатов большинство обвинений было снято.

Кевину нужно было провести около 11 месяцев в местах лишения свободы. Но новые факты о его действиях помогали удерживать его в тюрьме еще 4 года. Не имея возможности толком защищаться, Кевин признал себя виновным 4 апреля 1999 года, согласившись сотрудничать с обвинителями.

В 2001 году Митник, которому к тому моменту уже было 36, вышел из тюрьмы. По условиям досрочного освобождения был назначен двухлетний испытательный срок, во время которого Митнику нельзя было пользоваться не только интернетом, но и просто компьютерами, а также мобильными телефонами и коротковолновой радиостанцией. Все ждали возвращение Митника в онлайн. В 2003 году каналом TechTV была организована трансляция, куда были приглашены именитые люди из мира IT: такие, как Шон Фэннинг и Стив Возняк. Тогда он решил сменить команду и стал заниматься компьютерной безопасностью, защищая людей от тех, к кому он принадлежал еще вчера.

Вместе с Алексом Каспером он создал компанию Defensive Thinking - консалтинговую компанию по IT-безопасности.

«Defensive Thinking для меня — шанс реабилитироваться перед обществом, — говорит Кевин. — Оказывая клиентам помощь в построении надежных и безопасных информационных систем. Также остается возможность заниматься любимым делом: изучать тонкости вычислительных систем и человеческой психологии».

Проект Кевина и Алекса до сих пор развивается, несмотря на все взломы и «набеги» на их корпоративный сайт.

Также Кевин (в соавторстве с Уильямом Саймоном) написал несколько книг, несмотря на запрет публикации своей истории до 2010 года:

«Искусство обмана»

«Искусство вторжения» с историями реальных хакеров. Говорят, он заплатил по $500 тем кто поделился с ним своими самыми громкими взломами.

«Призрак в проводах: Мои приключения как самого разыскиваемого в мире хакера»

В каждой из книг описываются реальные (или близкие к реальным) события из жизни и деятельности социальных инженеров, хакеров, фрикеров, крэкеров.

 Если верить пословице, что «лучшие полицейские — бывшие воры», то, возможно, Кевина ждет успех на новом поприще. Одно можно сказать точно: Митник многому способен научить специалистов по IT-безопасности.

Константин Томашевич