Памяти Кевина Митника — хакера, ломавшего ФБР, АНБ и Кремниевую долину. Часть 6: кошки-мышки с федералами
В прошлой части мы рассказали, как Кевин Митник и его друг Льюис сумели вычислить подставного хакера «Эрика Хайнца» — кадрового агента ФБР Джозефа Уэйса с обликом раздолбая-рокера, который вёл с ними оперативную игру. Друзьям, благодаря техническим умениям и навыкам социальных коммуникаций, удалось вычислить множество деталей — вплоть до коллег Уэйса по лос-анджелесской штаб-квартире ФБР и адреса его родителей. Поначалу Кевин подумывал бежать из страны — уж очень ему не хотелось снова угодить в тюрьму, но азарт, чувство протеста и желание нахлобучить систему снова взяли верх. Митник начал играть с ФБР в кошки-мышки. Пока ФБР пыталось следить за ним и собирать улики для судебного процесса над «самым опасным хакером США», тот учился отслеживать каждый шаг охотящихся за ним агентов.
Кевин Митник позже рассказывал, что буквально не мог удержаться от того, чтобы не искать всю возможную и невозможную информацию о своём новом враге: кадровом агенте ФБР Джозефе Уэйсе — он же «известный хакер» Эрик Хайнц, он же квартиросъёмщик Джозеф Верил, он же абонент сотовой сети Майк Мартинес. Интересовал Митника и непосредственный начальник Уэйса, Кен Мак-Гуайр из штаб-квартиры ФБР в Лос-Анджелесе.
Кен Мак-Гуайр по сей день работает в ФБР
Для того, чтобы ещё глубже влезть в секреты преследовавших его федералов, Митник умело и уже привычно замаскировался под сотрудника Департамента водо- и электроснабжения Лос-Анджелеса (DWP) из особого отдела, который работал с обслуживанием правоохранительных органов и спасательных служб. Сотрудники этого отдела были обязаны согласно протоколам безопасности запрашивать определённые данные у полицейских, агентов ФБР и так далее, поскольку предоставляли тем доступ к закрытым данным подозреваемых гражданских.
Этим читом Митник и воспользовался. Он вышел под видом сотрудника DRW на отдел специальных расследований ФБР, который создавал проблемы Кевину ещё во времена учёбы в колледже, и добыл у некоего сержанта Дэвидсона «для формирования корректной базы данных» список контактирующих с DRW сотрудников ведомства. А затем (о святая простота 90-х!) и список паролей этих сотрудников, которые они должны были называть для контроля доступа к чувствительной информации. Личные данные неосторожного сержанта Дэвидсона Кевин затем использовал для звонков якобы из отдела специальных расследований ФБР особенно часто.
Первым делом полученные данные Митник использовал для выяснения нового адреса «Эрика Хайнца» (как оказалось, он просто снял другую квартиру в том же дорогом комплексе апартаментов) и его нового номера телефона, изрядно покринжевав от того, что агент ФБР даже не озаботился о регистрации всего этого на другое фейковое имя. Следующей целью для внедрения Кевина стала Калифорнийская служба регистрации транспортных средств (DMV). Он набрал внутренний служебный номер офиса шерифа под видом лейтенанта полиции по фамилии Мур и говорил с достаточным знанием внутренних подробностей, чтобы ему без лишних вопросов и сомнений дали специальный номер DMV для контактов с силовыми структурами.
Затем Митник выяснил, что звонки на этот номер переадресуются на один из 20 номеров разных операторов базы данных DMV, и устроил переадресацию одного из них на свой телефон-призрак. К нему стали поступать звонки из полиции, ФБР, службы по контролю за оборотом наркотиков, службы по контролю за алкоголем, табачными изделиями и огнестрельным оружием, и даже из Секретной службы — самой старой спецслужбы США, занимающейся охраной высших должностных лиц и борьбой с фальшивомонетчиками.
Сотрудники Secret Service при исполнении
По протоколу все звонившие называли оператору свои данные и пароли для входа в систему — чтобы отслеживалось, кто и что запрашивает о регистрации транспортных средств на частных лиц и организации. Митник прилежно записывал все эти данные, пока не набрал достаточную базу данных для входа под именами и паролями множества сотрудников разных ведомств. После чего отключил переадресацию, как будто ничего и не было. Теперь Кевин мог за считаные минуты выяснить, на кого зарегистрированы те или иные автомобили, включая те, которые использовались для наружного наблюдения и задержаний агентами ФБР. Это не раз спасёт его от ареста.
Параллельно с этим Кевина Митника официально взяли на работу в компанию частных расследований Teltec. Её директор Марк Касден, друг отца Кевина, и совладелец компании Майкл Грант были впечатлены умениями Митника по получению доступа к прослушке и разнообразным закрытым данным — что было очень полезно в их работе частных детективов и коллекторов. А ещё им было очень интересно, зачем кто-то подключил к их телефонным линиям прослушивающие устройства. Кевину удалось выяснить, что прослушку поставили сотрудники управления шерифа и службы безопасности телефонной компании Pacific Bell, которая очень часто становилась целью его взломов, из-за которой он не раз попадал в руки правоохранителей, и с которой он уже не первый год вёл своего рода взаимную вендетту.
Типичный таксофон Pacific Bell
Как оказалось, несколько месяцев назад в офисе компании Teltec прошли обыски: её подозревали в нелегальных способах получения доступа к базам данных кредитных организаций. Кевин умудрился организовать прослушку на линии связи между сотрудником управления шерифа и службой безопасности телефонной компании — и выяснить, что дело Teltec совсем застопорилось. Это весьма обрадовало его новое начальство.
Затем Кевин задумался о том, чтобы подзаработать по методу, которым им хвастался «Эрик Хайнц»: выигрывать радиоконкурсы с телефонными звонками слушателей. Митник и его друг Льюис сообразили, как это можно сделать: они добыли внутренний номер радиостанции, чтобы обойти фильтры на ограничение скорости подключения и числа входящих звонков с официального номера конкурса 8-800-..., и организовали «барабанные» дозвоны, чтобы всегда становиться первыми. Дело в том, что побеждал в типичном конкурсе лос-анджелесской радиостанции KRTH просто тот, кто дозванивался после определённого числа позвонивших.
Схема оказалась рабочей. Первый приз в 1000 долларов Кевин и Льюис поделили пополам. Правда, один и тот же человек мог стать призёром только раз в году, потому друзья организовали схему через своих родственников и знакомых: согласившийся принять деньги на свой счёт получал 400, а Кевин и Льюис делили оставшиеся 600. Многие соглашались, так как на тот момент… это даже не считалось мошенничеством и правонарушением. Победив около 50 раз, друзья истощили запас знакомых и «заработали» каждый порядка 7000 долларов. Как утверждает Митник, это было первым разом, когда он использовал свои умения для получения денег, а не просто из интереса. За 6000 долларов Кевин купил первый в своей жизни ноутбук, моднейший тогда Toshiba T4400SX с 486-м процессором.
И в это время у него созрел очень коварный план, как обвести вокруг пальца ФБР хотя бы до того момента, как через несколько месяцев окончится его условный срок и его станет гораздо сложнее снова запихнуть в тюрьму. Он решил специально слить «Эрику» через Льюиса фейк о том, что собирается выйти на какую-то крутую хакерскую группу в Европе, то ли в Германии, то ли в Болгарии для участия в электронных взломах и хищениях денег со счетов.
Логика замысла была в следующем. Кевин до сих пор не знал, сколько и о чём про него успели накопать сотрудники ФБР с момента начала слежки и прослушки телефонов в доме его отца. У них вполне могли быть доказательства для того, чтобы взять его в любой момент и бросить в тюрьму за нарушение режима условно-досрочного освобождения. Но если в ФБР решат, что опасный хакер Митник собирается пойти на большое и уже напрямую криминальное дело, то они не будут его брать, а будут только следить, чтобы взять в последний момент и громко объявить американскому народу о героической поимке угрозы национальной безопасности, злодея компьютерных технологий.
Спойлер: это была далеко не лучшая идея в жизни Кевина Митника.
Утка была запущена, «Эрик» крайне заинтересовался и стал пытаться выяснить у Льюиса подробности, но тот отнекивался тем, что осторожный Митник не сказал ему никаких подробностей. Параллельно Кевин начал прослушку с помощью своего телефона-призрака и взломанной системы SAS звонки менеджера отдела безопасности Pacific Bell, который помогал ФБР следить за Митником.
При прослушивании одной из аудиоконференций менеджера с его коллегами он наконец услышал то, что относилось к его персоне: служба безопасности Pacific Bell проводила брейн-сторм о том, как наконец подловить чёртова Митника, собрать на него улики и передать их ФБР, чтобы те упекли досаждавшего их хакера и фрикера за решётку. Кевин с большим трудом удержался от огромного хулиганского соблазна вклиниться в беседу со словами «Не думаю, что всё это сработает. Этот Митник достаточно умён! Никогда не скажешь точно, вдруг он слушает нас прямо сейчас!»
Проблемы подкрались откуда не ждали: полиция арестовала владельца компании Teltec Арманда Гранта. Сын и директор компании внесли за него залог? но им сказали, что освободят Арманда только через пару дней. Митник предложил решить проблему за 15 минут. Он набрал по внутреннему телефону отдела по залогам тюрьмы, представился лейтенантом полиции и сказал, что Арманда нужно освободить вне очереди сразу после получения средств залога на счёт, так как он помогает в расследовании одного важного дела. Вскоре Арманда уже встречали сын и директор компании.
Поиск всей возможной информации об «Эрике Хайнце» превратилась у Митника буквально в манию. После долгих поисков, посредством, в основном, методов социальной инженерии, ему удалось найти по уже добытому номеру социального страхования номера двух его банковских счетов в Wells Fargo и выписки о последних операциях по ним. К удивлению Кевина, на счетах постоянно приходили и уходили суммы в тысячи долларов еженедельно. В фирме Alta-Services, в которой официально значился владелец этих счетов под псевдонимом Джозеф Верил, он вообще не появлялся. Кевину стало ещё интереснее — и для прояснения картины происходящего он решил добыть и налоговую декларацию следившего за ним агента ФБР.
Однако в налоговой выяснилось, что за последние два года «Верил» не заплатил ни цента доходов, потому что доходов, по данным налоговой, у него не было! Ещё больше удивившись, Кевин обнаружил, что «Эрик» тем временем окончательно уехал из комплекса апартаментов в неизвестном направлении. Ничего страшного: через уже взломанный Департамент водо- и электроснабжения Митник быстро выяснил новый адрес «Джозефа Верила». Правда, после звонка Кевина тот стремительно съехал вновь.
Затем, зная номер пейджера «Эрика-Джозефа», Кевин выяснил его уникальный САР-код, купил аналогичный и уговорил менеджера компании вписать его в устройство на том основании, что «прошлый я нечаянно утопил в унитазе». Теперь все сообщения, приходившие на пейджер агента, дублировались и на новый пейджер Митника. Кроме того, Кевин наконец придумал, как установить прослушку телефонного номера «Эрика» через систему SAS: ведь напрямую это было делать опасно и бессмысленно, система издавала при срабатывании характерный щелчок, который мог услышать абонент, и агент прекрасно об этом знал. Однако Митник догадался, как обойти ограничение, и привычно проинструктировал очередного сотрудника компании о том, что нужно сделать на оборудовании.
Сделал он это очень вовремя: вскоре он услышал, как «Эрик» обсуждал со своим начальником, специальным агентом Кеном Мак-Гуайром, что в жилище Митника нужно провести обыск, а для получения ордера на обыск требуется собрать хотя бы какие-то доказательства. Кевин отложил на месте гору кирпичей, срочно в очередной раз сменил номер на своём телефоне и помчался к Льюису рассказать, что федералы уже реально на хвосте и нужно срочно избавляться от любых возможных улик. Распихав всё хоть сколько-то подозрительное оборудование и диски по надёжным знакомым и родственникам, Митник чуть выдохнул… и принялся дальше копать про «Эрика».
В системе социального страхования ему удалось добыть номер, зарегистрированный на имя Эрика Хайнца. Правда, в базе данных указывалось, что носитель этого номера — получающий пособие инвалид, лишившийся ноги при аварии на мотоцикле. Кроме того, было указано, что отец Хайнца — его полный тёзка. Добыв его телефонный номер и позвонив под легендой бывшего одноклассника, Кевин охренел в очередной раз: Эрик Хайнц-старший счёл звонок очень злой шуткой, и пояснил, что его сын-тёзка погиб с матерью в автокатастрофе в возрасте двух лет, и у него никогда не было одноклассников. Митнику удалось даже получить копию свидетельства о смерти настоящего Эрика Хайнца из бюро демографической статистики Сиэтла.
Удалось Митнику добыть и копию водительских прав на «Эрика Хайнца»
Продолжив анализ телефонного трафика сотрудников ФБР, Кевин обнаружил, что Кен Мак-Гуайр часто звонит по одному и тому же номеру. Номер, как оказалось, принадлежал Дэвиду Шиндлеру, помощнику федерального прокурора, который был обвинителем на процессе Поулсена — бывшего коллеги «Эрика Хайнца», который по странному стечению обстоятельств угодил в ловушку ФБР и затем в тюрьму. Это подтверждало худшие опасения Кевина: всё серьёзно, система увлечённо и целенаправленно крутит шестернями и работает над тем, чтобы засадить его в тюрьму. В тюрьму Митнику до крайности не хотелось.
Через тот же анализ телефонного трафика Митнику удалось узнать и новый телефон, а через него — уже четвёртый на его памяти адрес «Эрика»: это снова были дорогие апартаменты, на сей раз возле Голливуда. Хорошо, однако, живут агенты ФБР, подумал Кевин. И стал превентивно готовиться к возможному визиту в его рабочий офис компании Teltec. Дело в том, что ночевал и хакерствовал с ноутбука Митник «в укромных местах», а вот работать удалённо в те времена не получалось даже у него.
Впрочем, работа приносила ему не только легальные деньги, но и моральное удовлетворение: ему искренне нравилось помогать находить и прищучивать разных мудаков, вроде злостных неплательщиков алиментов или безумных родственников, похитителей детей у родителей. Правда, методы работы и лично Митника, и компании Teltec позволяли весьма радовать и раскошеливать клиентов, но с точки зрения американских законов были более чем сомнительны.
Кевин купил сканер радиочастот и интерпретатор проходящих в сотовых сетях данных. Ему удалось настроить оборудование так, что он получал сигнал тревоги при появлении в зоне действия ближайшей к офису вышке сотовой связи любого из номеров, которые он ранее определил как принадлежащие сотрудникам ФБР, всем абонентам «Эрика» и другим персонажам, с которыми он никак не хотел пересекаться. Опять же, это он сделал весьма вовремя.
Одним сентябрьским утром 1992 года Кевин пришёл на работу раньше всех и услышал из своего рабочего места характерный писк. Система фиксировала в зоне действия вышки близ офиса появление сотового телефона, и не кого-то там, а лично ведущего его дело специального агента ФБР Кена Мак-Гуайра. Он присутствовал в районе уже на протяжении двух часов, и успел сделать звонок на таксофон. Немедленно выяснив адрес расположения таксофона, Митник похолодел ещё больше: таксофон располагался буквально через дорогу от съёмной квартиры, где он ночевал. Утро совсем перестало быть томным. ФБР висело на хвосте у Митника уже практически в буквальном смысле слова.
Чуть выдохнув и решив, что, если бы его собирались брать, скорее всего мышеловка бы уже захлопнулась, а он сам лежал бы на полу и выслушивал текстовку правила Миранды — Кевин дождался начальников. Им он рассказал, что за ним, похоже, пришли — и те, как люди тёртые в подобных делах, удивились лишь хитроумности и предусмотрительности своего коллеги. Забрав все вещи из офиса, Митник, ежесекундно ожидая погони, рванул из города на север по 101-му хайвею. Выбравшись и не заметив хвоста, он набрал Льюиса и предупредил о происходящем. Затем они дополнительно постарались избавиться от всех потенциальных улик. Кевин вернулся в Лос-Анджелес и остановился на день в мотеле недалеко от прошлого обиталища. Выдохнув ещё больше, и даже выйдя на работу в офис без происшествий на следующий день, он вернул хладнокровие и решил… немного поиздеваться над ФБР.
Он вернулся на съёмную квартиру, которая была уже известна федералам, купив по пути пончиков и положив их в коробку с большой надписью «Пончики для ФБР». Коробку он оставил в холодильнике, а на дверце сделал аналогичную надпись. Затем лёг спать.
Любовь полицейских и вообще силовиков к пончикам — старый американский мем
В шесть утра 30 сентября 1992 года за ним пришли. Правда, Кевин проснулся от скрежета отмычки в замке — и в ужасе предположил, что вместо агентов (обычно громко стучащих в дверь и кричащих про свою ведомственную принадлежность) к нему пытаются вломиться грабители. Вполне нормальное предположение, учитывая место и время происходящего: LA 1992 года это буквально реальный прообраз и источник вдохновения для GTA San Andreas.
Митник заорал «Кто там?!», надеясь отпугнуть грабителей тем, что хозяин будет готов дать отпор. Из-за двери, впрочем, донеслось «Откройте, ФБР!». В этот момент Кевин вновь понял, что несколько переоценил свой самоконтроль, бесстрашие и моральную готовность к обыску. Похолодев, он пошёл открывать, и лишь по машинально опустившемуся взгляду появившейся перед ним сотрудницы ФБР понял, что вышел к агентам как спал — совершенно голым.
Как и предполагал Митник, обыск был очень тщательным, но ничего не дал. Он даже немного обиделся, что его шутку с пончиками никто не оценил. Затем один из агентов — уже знакомый ему по прежним злоключениям специальный агент Ричард Бисли — начал беседу. Первым делом он вполне традиционно рассказал, что Льюис «уже дал на тебя все показания, так что лучше колись сам, а то отъедешь надолго». В это Кевин не поверил, так как с Льюисом они это не раз обсуждали, и улик у ФБР на этом направлении точно быть не должно было. Однако дальше агент Бисли включил аудиокассету… на которой Кевин гордо демонстрировал Марку и Майклу из Teltec прослушку детектива Саймона и специалиста по безопасности из Pacific Bell Сантоса по поводу слежки за Teltec.
Однако, к искреннему удивлению Митника, арестован он пока что не был: улик для ордера на арест всё ещё было недостаточно. Он сказал, что ему нужно проконсультироваться с отцом и адвокатом, и пошёл к машине. Машину агенты ФБР тоже обыскали — и, к ужасу Кевина, обнаружили в бардачке несколько забытых в суматохе перепрятывания дисков. Всю дорогу к дому отца его сопровождали две машины с агентами — и только войти в жилище без ордера они не смогли. Когда агенты всё же уехали, Митник рванул в офис. Агентов и обыска он там не обнаружил, выдохнул, и на всякий случай устроил Format Disc C. За такое самоуправство с важными данными компании Майкл Грант рассвирепел и уволил Митника. Позже Кевин узнает, что Грант ещё и собирался использовать потенциально палевные данные с его компа, чтобы слить их ФБР и выбить этой ценой улучшение ситуации с преследованием правоохранителями его отца.
До окончания условного срока всё ещё оставалось три месяца. Митнику надо было продержаться и не оказаться арестованным за это время — потом засадить его будет заметно сложнее. В начале ноября он попытался отпроситься у куратора по условному освобождению съездить в Лас-Вегас пообщаться с матерью и бабушкой и встретить День Благодарения. К его удивлению, он получил разрешение с условием отметиться в отделе по условно-освобождённым Невады и вернуться до 4 декабря. Правда, то ли отросшая паранойя, то ли шестое чувство буквально заставили его вскоре после въезда на окраину города остановиться и заняться прослушиванием переговоров на волне полицейского управления Вегаса посредством специально переоборудованной радиолы.
Лас-Вегас 1992 года тоже весьма атмосферно передан в GTA SA
Он изучил, как именно копы запрашивают, не разыскивается ли та или иная машины, включился в эфир и запросил эту же информацию по своему авто. В ответ он получил загадочную фразу «У вас чисто с 440?»? Попросив оператора оставаться на линии, он выяснил по телефону под видом агента управления по борьбе с наркотиками о значении этого кодового номера в полиции Вегаса. Как оказалось, 440 означало «лицо, находящееся в розыске». А вопрос оператора подразумевал, может ли звонивший коп разговаривать вне слышимости подозреваемого.
Так Митник узнал, что ордер на его арест уже выписан — и теперь его разыскивают во всех штатах. Позже он выяснил, что его объявили в розыск ещё в начале ноября за нелегальный доступ к ящику голосовой почты сотрудника отдела безопасности Pacific Bell, но почему-то не спешили с арестом. Теперь и речи не могло идти о том, чтобы ехать отмечаться в отделе по условно-освобождённым: на Кевина уже официально объявлена охота, и там его сразу схватят. Он пробрался в казино «Сахара», где его мать работала тогда официанткой, и рассказал ей всё. Та пришла в ужас и отвезла его домой к бабушке.
Некоторое время Кевин скрывался у них, попутно известив отдел о своём прибытии по телефону, сказавшись тяжелобольным, но затем попросил их отвезти его обратно в Лос-Анджелес аккурат к вечеру 4 декабря, как был обязан по соглашению с куратором. 7 декабря его условный срок заканчивался, и у него теплилась надежда, что после этой даты ордер на арест будет недействителен.
Две ночи он провёл у себя в квартире, чтобы в случае чего не усугублять ситуацию нарушением правил условно-досрочного, хотя очень боялся ареста. Рано утром 5 и 6 декабря он уходил бродить по улицам и смотреть кино в кинотеатрах. Наконец, настало 7 декабря. Условный срок окончился. На этот раз он поехал ночевать к кузине, а на съёмной квартире осталась его мать, чтобы заодно помочь собрать вещи для переезда.
Каждый момент времени в эти три дня Кевин ждал чего-то подобного
Утром 10 декабря в квартиру пришли трое: судебный пристав с ордером на арест, и два агента ФБР — включая Кена Мак-Гайра собственной персоной. Мать сказала им, что не знает, куда делся Кевин, так как «накануне мы поссорились и он куда-то ушёл».
Кевин понял, что единственным способом остаться на свободе остался переход на нелегальное положение и жизнь разыскиваемого преступника в бегах. Начинался новый этап непростой жизни одного из величайших хакеров и «Остапов Бендеров» американской истории. Кевин Митник с детства восхищался и ассоциировал себя с главным героем фильма «Три дня Кондора», умело скрывавшегося от преследования киллерами ЦРУ. Теперь ему предстояло оказаться в его шкуре на практике.