Памяти Кевина Митника — хакера, ломавшего ФБР, АНБ и Кремниевую долину. Часть 2
Часть 2: Кондор учится летать
С первой частью вы можете ознакомиться тут
В прошлой части мы оставили Кевина Митника на этапе его первой «ходки»: тогда ему удалось выйти по условно-досрочному, но полиция штата и федералы уже поняли, с кем имеют дело, и начали приглядывать за «Кондором». Митник взял это прозвище ещё будучи тинейджером — посмотрев шпионский триллер «Три дня Кондора», где аналитик ЦРУ с одноимённым позывным обнаружил себя целью охоты со стороны коллег. Несмотря на внимание со стороны «органов», Кевин Митник буквально не мог удержаться от взлома всего и вся — и опасная игра продолжилась с растущими ставками.
Выбравшись на свободу, Кевин первым делом влез на частоты местных радиолюбителей. И с кем-то там настолько быстро поссорился, что тот заявил в полицию об очередном взломе сетей частной компании. Митника с матерью вызвали к инспектору по надзору для «уточнения некоторых вопросов»: поскольку исходно он попал в переплёт в возрасте 19 лет, для американской Фемиды он оставался несовершеннолетним правонарушителем. Однако в кабинете его скрутили, надели наручники и отвезли в изолятор в Ван-Найс.
К счастью для Митника, буквально за неделю до описываемых событий там побывал его дядюшка Митчелл — творчески продалбывавший сколоченное на рынке недвижимости миллиардное состояние об кокаинум и другие вещества. Кевин помог дядюшке, перенастроив один из таксофонов в изоляторе таким образом, чтобы с него можно было звонить куда угодно и разговаривать сколь угодно долго, а звонок записывался на счёт полиции. Ну а кого же ещё?
Теперь в этом изоляторе очутился сам Митник — и в силу довольно свободного режима на территории сумел много с кем связаться за первую же ночь. В том числе благодаря этому ему удалось избежать из одного из самых опасных мест пенитенциарной системы Калифорнии — следственного изолятора графства Лос-Анджелес. Не совсем ясно почему, но вскоре Кевина отправили именно туда, где в большом количестве содержались подозреваемые из уличных банд и другие не менее опасные персонажи, знакомые российскому геймеру в основном по играм серии GTA. Толстого гика в очках бросили в общую камеру с товарищами самого стрёмного вида и повадок, и лишь своевременное вмешательство его куратора по условно-досрочному позволило Митнику выбраться в более приличные места уже на следующее утро.
Итак, Кевин отсидел положенные 60 суток и снова оказался на свободе. Куда он поехал первым делом? Никогда не догадаетесь: в полицейскую академию! Где… нет, не подал документы на поступление, как можно было бы ожидать от детективной комедии, а приобрёл красочно иллюстрированный ежегодный журнал Департамента полиции Лос-Анджелеса. На его фотографиях — о, наивные 80-е! — сверкали белыми зубами в том числе сотрудники, работавшие в гражданском и под прикрытием. Неудивительно, что наш герой крайне внимательно изучил фотопортреты и списки личного состава ведомства, с которым в дальнейшем планировал пересекаться как можно меньше.
После освобождения Кевина устроили программистом-компьютерщиком в фирму одного из друзей матери. Как и следовало ожидать, там ему очень быстро наскучило, он нашёл очередного единомышленника и снова пустился во все тяжкие в сфере хакинга и телефонного фрикинга. Однако большой брат уже бдил — и вскоре Кевин, выйдя на обед с коллегой-девушкой, заметил у офиса подозрительную компанию подтянутых мужчин, физиономии которых были ему знакомы. Не только по ежегоднику LAPD, но и по личному опыту: один из стражей порядка пару лет назад уже укладывал его лицом в землю, а затем старательно искал в багажнике «логическую бомбу».
Вместо того, чтобы дать дёру и спалиться, Кевин приобнял коллегу и попросил подыграть, шепнув ей, что заметил неприятного знакомого и не хочет быть замеченным (что, в общем-то, было чистой правдой). Они вместе сели в машину, Митник пригнулся и попросил довезти его до таксофона в паре кварталов. Не знаю, что подумала коллега, но вскоре Кевин уже набирал в один из отделов полиции Лос-Анджелеса:
Это детектив Шаффер. Мне нужно проверить одного субъекта. Меня интересуют любые данные: эпизоды в регионе и материалы Национального информационно-криминологического центра ФБР. Меня интересует Митник, М-И-Т-Н-И-К, Кевин Дэвид. Дата рождения – 8 июня 1963 года.
Выяснив, что ему снова «шьют» нарушение условно-досрочного (и, скорее всего, заслуженно), Кевин залёг на дно в доме у своей бабушки. Изучив законодательные акты, Кевин выяснил, что если он затихнет ещё на четыре месяца до февраля 1985-го, постановление об аресте утратит силу, и он окажется формально чист перед законом. С этими соображениями он договорился с бабушкиной подругой, у чьих родителей был дом к северу от Сан-Франциско, прыгнул в рейсовый «грейхаунд» под именем Майкл Фелпс и был таков. Помочь сбить копов со следа помогло и то, что в хакерской среде был пущен слух о побеге «Кондора» в Израиль.
В деревне у калифорнийских пенсионеров царила пастораль и благодать, но Кевин страдал: нигде не наблюдалось ни одного компьютера, и даже с радио было туго. За руль автомобиля садиться тоже не рекомендовалось — права у Кевина были на настоящее имя, под которым его разыскивали. Пришлось кататься по окрестностям на велосипеде и заодно сбрасывать вес. Но и тут Митник нашёл, чем заняться: записался на курс по уголовному праву, где очень внимательно слушал, на каких ошибках чаще всего «палят» преступников полиция и ФБР.
В феврале 1985 года Кевину наконец с прискорбием сообщили, что в соответствии с «позорным прекращением обязательств» его больше не разыскивают. Наш герой рванул обратно в Лос-Анджелес, встретил старого приятеля Ленни ди Чикко и… они немедленно отправились на очередное дело. Вероятно, речь действительно шла о компульсивном расстройстве: Митник буквально не мог не ломать системы, если у него была хотя бы минимальная возможность. Так что одной ночью, использовав романтические отношения Ленни, они проникли в офис авиакомпании Hughes и влезли через компьютер VAX в ARPAnet.
В 1985 году ARPAnet насчитывал уже тысячи узлов как в США, так и за их пределами — и как сеть оборонного назначения включал в их число особо важные и секретные
Первым делом двое хакеров забрались в компьютерную систему Dockmaster из числа ресурсов ни много ни мало Национального центра компьютерной безопасности АНБ США. Не мелочиться же? Впрочем, это снова во многом был «социальный взлом»: Ленни удалось выдать себя за сотрудника центра и добыть у одного из настоящих сотрудниковцентра компьютерной безопасности АНБ СШАучётные данные для входа в систему (о, наивные 80-е!). Ничего особенно интересного им тогда узнать не удалось, но от возможности сунуть нос в закрома АНБ оба приятеля были в восторге.
И неудивительно: напомню, именно АНБ, а не ФБР или ЦРУ, является буквально «всевидящим оком» американского государства, мониторящим всё и вся
Впрочем, Кевин не оставлял надежд и на легальную карьеру. Объектом его мечтаний была работа программистом в компании General Telephone. Но для этого требовались куда большие познания и умения в области программирования, чем имелись у полусамоучки Митника. Поэтому, едва ломанув в первый (но не последний) раз АНБ, Кевин получил федеральный грант на обучение и стал студентом компьютерной школы «Центр компьютерного обучения» в Лос-Анджелесе. Там он страстно полюбил Ассемблер, осознав, какие широкие возможности при должных знаниях и умениях даёт владение низкоуровневым языком программирования. Высокоуровневые языки вроде COBOL нравились ему меньше, но и их он старательно изучал.
На занятиях Митник скрывал свои познания в хакинге и прикидывался ламером, когда о нём заходила речь. Ну, а по ночам большую часть 1985-86 годов Кевин и Ленни увлечённо вскрывали системы телефонных компаний, не пренебрегая и своей любимой социальной инженерией. Главное было знать, кем представиться изнутри большой компании, чтобы сойти за своего, но вряд ли знакомого лично сотрудника — которому в рутинном порядке и без задней мысли сольют все пароли и логины:
Социальная инженерия и технические атаки сыграли большую роль в том, что я смог сделать. Это был гибрид. Я использовал социальную инженерию, когда это было уместно, и использовал технические уязвимости, когда это было уместно.
В этот период главным увлечением Кевина оставался не столько хакинг, сколько фрикинг, взлом телефонных сетей
К концу 1986 года Кевин и Ленни незаметно для ФБР подчинили себе все коммутаторы Pacific Bell и коммутаторы штатов Юта и Невада, но это не было пределом. Юные дарования пробрались в телефонную компанию Chesapeak and Potomak, также известную как С&Р. Она обслуживала уже ни много ни мало столицу США — Вашингтон, включая департаменты правительства США и Пентагон. Благодаря этому Кевин запустил свои метафорические щупальца дальше, к давно не дававшему ему покоя АНБ.
«Агентство национальной безопасности: единственная часть федерального правительства США, которая действительно к вам прислушивается»
Первым делом Кевин получил доступ на коммутатор телефонной компании из штата Мэриленд, которая обслуживала АНБ. Он выяснил, какие именно общие префиксы были у номеров телефонов АНБ, а затем воспользовался одной из тестовых процедур для прослушивания звонков. И — вуаля! — вскоре подключился к беседе, которую явно вели между собой сотрудники АНБ. Знали бы они, что их прослушивает 24-летний хакер из Лос-Анджелеса!
В мемуарах Митник уверяет, что, добившись своего и подтвердив крутизну своих скиллов, тут же прекратил дальнейшие поползновения в святая святых американского Deep State. Времена стояли нервные и суровые, холодная война ещё продолжалась, и повторять невесёлую судьбу персонажа из «Трёх дней Кондора» ему совсем не улыбалось. С другой стороны, вся биография Митника буквально кричит о том, что удержаться от ТАКОГО вне зависимости от рисков ему было крайне трудно.
В любом случае, «по официальной версии» Кевин заглянул в АНБ лишь одним глазком и сразу же ушёл. И даже о том благоразумно рассказал в мемуарах только после истечения всех сроков давности.
Кевин Митник и его мемуары «Призрак в сети» 2011 года
Однако Большой Брат не оставил попыток прищучить надоедливых взломщиков: первому входу в базу данных Национального центра компьютерной безопасности АНБ США из офиса авиакомпании (!) трудно было остаться незамеченным. За Ленни пришли из ФБР, он честно пытался не колоться и яростно всё отрицал, но из компании его всё равно выгнали.
После этого всё вроде бы затихло. Вскоре Митник нашёл свою первую взаимную любовь, наконец-то получил приглашение в ту самую компанию, где мечтал работать, и даже уверил себя, что с хакингом и фрикингом покончено… Но если бы всё было так просто, мы не говорили бы сейчас о «величайшем из хакеров», не так ли?
Так что продолжение — следует.
Источник : Хабр
Много интересно! Чакам следващото.
Ага, давай дальше
amazing detailed post