May 31

Памяти Кевина Митника — хакера, ломавшего ФБР, АНБ и Кремниевую долину. Часть 3: «Фортуна повернулась ко мне задом»  

В прошлой статье мы оставили Кевина Митника в тот момент, когда у него всё вроде бы начало налаживаться. Он разрулил подростковые проблемы с законом, дважды успешно сунул нос в Агентство национальной безопасности США, наконец получил грант на профессиональное обучение программированию и даже подсел на ассемблер. Кевин уже подумывал завязать с хакерством и фрикингом — взломом телефонных сетей, который был его главным увлечением юности. Но… Если бы ему удалось тогда соскочить, мы не писали бы сейчас биографию самого известного хакера 90-х, верно?

Итак, 1986 год. Кевин Митник продолжал учиться в компьютерной школе и штудировать языки программирования. Естественно, в те годы его сокурсниками были по большей части парни, но иногда встречались и девушки. В их числе оказались миниатюрная итальянка по имени Бонни Вителло, на которую наш герой крепко запал. Препятствие состояло в том, что Бонни была красива и популярна, а Кевин… Что ж, Кевин с подросткового возраста обожал фастфуд — вследствие чего становился с каждым годом всё круглее и круглее.

Кевин с матерью в 1984 году: ещё не очень толст, зато уже бородат (причём до того, как это стало мейнстримом)

Поначалу Митник был уверен, что здесь ему буквально нечего ловить — однако смелость и сообразительность и тут пришли ему на помощь. Первый подкат, правда, был очень уж гиковским: Кевин пытался привлечь внимание своей пассии тем, что просил её не завершать на рабочем компьютере исполнение его программ, имеющих высокий приоритет. А когда решился прямо обозначить свой интерес, получил вежливый отказ: оказалось, Бонни уже помолвлена. Что ж, это вызов, решил Кевин!

Северные окраины Лос-Анжелеса 80-х годов — примерно в таких местах и жил Кевин Митник

Для начала, Митник всё равно продолжил общение — и через некоторое время выяснил, что Бонни подозревает своего жениха в том, что он чего-то недоговаривает о состоянии своих финансов и долгах. Выведать чужие тайны? Ха! Вы нашли того самого человека, который это любит, умеет и практикует. Кевин влез в систему кредитной компании TRW, а также нашёл в помойке у офиса автодилера Ford выброшенные отчёты о кредитной истории потенциальных покупателей — с любезно оставленными кодами доступа в систему. Вжух, и очень скоро у Митника была полная кредитная история конкурента за руку и сердце Бонни. Как и следовало ожидать, товарищ был по уши в долгах, хотя изображал из себя состоятельного мачо. Помолвка была расторгнута, а Бонни стала ещё больше симпатизировать другу-хакеру.

Буквально спустя пару недель после разрыва с женихом Кевин стал её новым бойфрендом. То, что Бонни оказалась на шесть лет старше Кевина, пошло только на пользу: она была опытнее и знала, как организовать отношения, тогда как наш герой был в смысле личном тем ещё ламером. Быть может, парочка из хрупкой итальянской красотки и грузного гика выглядела слегка сомнительно по меркам помешанной на шикарных женских и мужских телах Калифорнии 80-х, — зато первые месяцы была совершенно счастлива. Они тоннами поглощали тайскую кухню, а дабы не округлить своего парня ещё больше, Бонни приучила его к продолжительным прогулкам по живописным горным тропам хребта Сан-Габриэль.

Сан-Габриэль — прекрасные места для избавления от лишнего веса

Попутно выяснилось, что Бонни работает в той самой компании GTE, куда Кевин Митник буквально мечтал устроиться — и ради этого был готов скрепя сердце бросить занятия хакингом и фрикингом. Правда, самоконтроля ему явно не хватало. К примеру, он специально задержался на обучении в компьютерной школе, чтобы ломануть школьную сеть и обеспечить себе в ней права администратора. За этим увлекательным занятием его застукал сисадмин по имени Ариэль. Но вместо скандала и изгнания с позором внезапно предложил Кевину… улучшить систему безопасности сети, и даже засчитать это в качестве дипломной работы. Митник с удовольствием согласился — и получил диплом с отличием.

В мемуарах Митник вспоминал об этом моменте:

Выпускников школы обычно приглашали на работу крупные компании. Одной из таких компаний была GTE, где Бонни работала, а я взламывал системы. Разве не чудо? Я прошёл собеседование со специалистами из отдела информационных технологий, затем достойно выдержал ещё один разговор с тремя кадровиками. После всего мне предложили работу программиста. Мечты действительно иногда сбываются! Больше никакого хакинга: он мне просто уже не понадобится. Мне будут платить за то, чем я обожаю заниматься, и именно там, где я хотел бы этим заниматься!

Казалось, жизнь удалась, и Кевина ждёт стабильное будущее законопослушного корпоративного программиста

В GTE Митник проработал долго. Целых девять дней. Затем за ним пришла служба безопасности в сопровождении того самого менеджера, который проводил собеседование. Кевину объявили об увольнении, тщательно обыскали, проверили дискеты, дабы на них не оказалось никаких корпоративных секретов и кодов, и препроводили с вещами до автомобиля на стоянке. Как Кевин выяснил позднее, у службы безопасности GTE нашлись знакомые в службе безопасности взломанной им компании Pacific Bell, которые стали адски угорать над коллегами по поводу того, что их менеджмент собственными руками внедрил в ряды корпорации известного и опасного хакера.

Примерно так Кевин Митник выглядел с точки зрения секьюрити информационных корпораций США 80-х годов

Кевин и тут не сдался: он честно собирался завязать с хакерством и устроиться на официальную работу. Последовала попытка стать специалистом по информационной безопасности в банке Security Pacific. Скиллы Кевина впечатлили компанию, и ему предложили весьма солидный оклад в $34.000. Однако и здесь нашлись перестраховщики в службе безопасности, которые докопались до хакерской предыстории нашего героя. В компании поинтересовались, принадлежит ли Кевину позывной любительского радио WA6VPS и есть ли у него вредная привычка копаться в мусорных баках возле офисов… после чего зарубили его трудоустройство просто «на всякий случай».

Всё это были сильные удары для Кевина, которые сглаживались только замечательными отношениями с Бонни. Два сапога оказались парой, съехались и жили буквально душа в душу, треская арахисовую пасту, гуляя по окрестным холмам и живописно захламляя квартиру: убираться обоим было лень, да «и так норм». Однако Кевин, погружаясь в мрачняк от неудач с трудоустройством, понемногу начал изменять Бонни — естественно, не с другими девушками, а с любимыми противозаконными забавами и всё ещё лучшим другом Ленни ди Чикко. Ещё он устроился на курсы повышения квалификации в университет Южной Калифорнии, но на деле вместо занятий часами сидел с Ленни и увлечённо хакерствовал.

Затем болезненная зависимость от взлома систем вновь настолько охватила Кевина, что он и дома всё чаще стал зависать за компьютером, пока Бонни смотрела ТВ или читала. Частичным оправданием для Кевина могло послужить то, что он наконец получил подработку в компании Fromin’s Delicatessen, где помогал совершенствовать электронные механизмы учёта… А попутно пытался взломать системы телефонной компании Santa Cruz Operations (SCO). В ней занимались усовершенствованием версии Unix, Xenix, специально оптимизированной для функционала телефонных компаний — и нашему герою не терпелось уже на стадии разработки полностью разобраться в этой штуке для последующего взлома всего и вся.

Привычными методами социального инжениринга Кевин выведал через Pacific Bell (мва-ха-ха) логин-пароль для доступа в сеть SCO, после чего зарылся туда в поисках исходного кода их версии Xenix. Местный сисадмин был столь любезен, что, обнаружив в системе Кевина, сам сказал, что видит его, потому что «работа такая» — и даже создал ему собственную учётную запись с ником «Hacker». Кевин, старательно изображая праздный интерес любителя, нашёл-таки исходный код системы, но тот оказался слишком тяжёлым для его модема. По крайней мере, так потом уверял сам Кевин.

И всё бы хорошо, но вскоре вернувшаяся домой Бонни обнаружила квартиру перевёрнутой вверх дном. Первой мыслью было проникновение воров. Однако затем выяснилось, что долларовые купюры из заначки Кевина заботливо выложены на столе. Рядом с ними лежал официальный ордер на обыск от подразделения полиции, занимавшегося расследованием компьютерных преступлений. А вот компьютера Кевина в квартире больше не было, как и всех его дисков. Это было катастрофой. Хуже того, полиция приходила и на работу к Бонни — с целью допросить её о проникновении в базу компании SCO из её квартиры.

Кевин был в панике. Помимо очередных проблем для собственной пятой точки, он крайне переживал о том, что буквально подставил свою девушку (вопрос о том, чем он думал, залезая в сеть с её IP, оставим за кадром), и был уверен, что после такого она его непременно бросит. Подкинул он проблем и своим матери с бабушкой, которым пришлось плотно заниматься поисками адвоката. Кевин же в это время сидел в отеле с Бонни, и они то рыдали друг у друга на плече, то ломали кровать в попытках отвлечься. К удивлению Кевина, Бонни не обвинила его в феерической идиотии и безответственности, а сказала, что через это им нужно пройти вместе. В мемуарах Митник честно признаёт, что Бонни его любила, а он вёл себя как мудак.

После общения с адвокатами Бонни и Кла… простите, Кевин явились в шерифское управление графства Лос-Анджелес «Западный Голливуд» и дали признательные показания. Тётушка Чики внесла залог в $5000. В последующие месяцы 1987 года пара почти не расставалась с адвокатами, неоднократно ездила на судебные заседания и потратила все свои заначки, а также была вынуждена крупно одолжиться у родни Кевина.

В этих невесёлых условиях они сыграли свадьбу: не столько из романтических, сколько из юридических соображений. В качестве супругов Бонни и Кевин имели право не свидетельствовать в суде друг против друга, а также Бонни могла посещать Кевина в тюрьме — куда он с большой вероятностью должен был в итоге угодить.

Свадебная вечеринка Кевина Митника и Бонни Вителло, июнь 1987 года

Помимо уголовных обвинений, SCO предъявила и Кевину, и Бонни иски по $1,4 млн каждому — за «нанесённый ущерб». Впрочем, эти иски компания согласилась отозвать в том случае, если Кевин расскажет, как он так гениально умудрился влезть в их систему. На официальной беседе с сисадмином компании Митник честно признался, что ничего не взламывал как хакер, а воспользовался методами социальной инженерии и под убедительным предлогом выведал логин и пароль доступа у сотрудницы компании Pacific Bell.

Компании тратят миллионы долларов на брандмауэры и устройства безопасного доступа, и они тратятся впустую, потому что ни одна из этих мер не затрагивает самое слабое звено в цепи безопасности: людей, которые используют, администрируют и управляют компьютерными системами.

В итоге всё ограничилось двумя годами условно и штрафом в $216 для Кевина и полным снятием обвинений с Бонни. Ещё Кевину пришлось официально пообещать больше не совершать правонарушений.

Вот только диски Кевину, в отличие от компьютера, не вернули, а на них хватало доказательной базы для новых обвинений. Через копов диски оказались в службе безопасности Pacific Bell. Там были крайне впечатлены содержимым, однако не стали ничего предъявлять Митнику и лишь разослали в свои офисы назидательное письмо с перечислением его похождений и того, кто и как из сотрудников при этом продолбался. Кевину удалось добыть текст письма, и волосы на его загривке встали дыбом: при желании руководства корпорации за всё это им должны были заняться не обычные копы округа Санта-Круз, а ФБР.

Под катом процитируем из мемуаров то, что именно нашли на дисках Кевина

• расшифровка информации, незаконно полученной мною со всех компьютеров коммутационных центров (SCC) и центров обслуживания электронных систем (ESAC) Южной Калифорнии; в файле перечислены имена, логины, пароли и номера домашних телефонов сотрудников, которые работают в центрах обслуживания электронных систем, со всей Южной и Северной Калифорнии;
• номера дозвона и документы для опознавания каналов связи коммутационных центров и кабелей для синхронизации ПК;
• команды для тестирования и занятия линий, каналов автоматического тестирования магистралей;
• команды и логины для коммутационных центров Северной и Южной Калифорнии;
• команды для контроля линий и занятия сигнала «ответ станции», то есть длинного гудка;
• упоминания о маскировке под агентов служб безопасности Южной Калифорнии и сотрудников центров обслуживания электронных систем с целью добычи информации;
• команды для создания прерываний исходящих и входящих вызовов;
• адреса комплексов компании Pacific Bell и коды для открытия электронных замков следующих центральных офисов, расположенных в Южной Калифорнии: ELSG12, LSAN06, LSAN12, LSAN15, LSAN56, AVLN11, HLWD01, HWTH01, IGWD01, LOMT11 и SNPD01;
• корпоративная электронная переписка, которая описывает новые процедуры входа в систему и введения пароля, а также меры безопасности;
• аналитическая таблица хакерского файла программы – считывателя шифрования UNIX; при успешной расшифровке этот инструмент позволяет взломать любую программу UNIX.

В последовавший год Кевин держался как мог. Он официально устроился в компанию Franmark; Бонни продолжала работать в GTE, хотя подозревала, что находится под очень пристальным вниманием службы безопасности. Супруги начали копить на собственный дом и ради экономии переехали к матери Кевина — с понятными последствиями для семейной жизни в почти постоянном присутствии гиперактивной свекрови.

Чтобы справиться со стрессом, Кевин… нет, не предложил снова жить отдельно, не стал заниматься спортом, не пошёл к психотерапевту и не начал принимать антидепрессанты. Он снова сблизился с Ленни, и приятели-хакеры не придумали ничего лучше, как опять заняться взломом систем. На сей раз — корпорации Digital Equipment Corporation (DEC).

Кевин с Ленни записались в компьютерный класс колледжа Пирса и первым же делом взломали там терминал, попытавшись скопировать систему виртуальной памяти Micro VAX. Правда, скопировать её можно было лишь на бобину с магнитной лентой, процесс занимал несколько часов, и Кевина успели вовремя предупредить, что профессор Шлиппенбах заметил безобразие и хочет подстеречь злоумышленников.

В итоге забирать бобину Кевин с Ленни не пошли, но под подозрение всё равно попали — репутация, знаете ли. После этого приятели обнаружили, что за ними началась настоящая охота. Копы буквально провожали их по вечерам до домов, а порой обнаруживались даже на крышах зданий колледжа, подглядывая через бинокли, чем там занимается парочка хакеров.

Позже Кевину через всё ту же социальную инженерию удалось выяснить, что, пока они пытались взломать системы DEC, служба безопасности корпорации уже вовсю сотрудничала с полицией, чтобы подловить их на взломе. DEC даже внедрила в колледж своего сотрудника, который следил за Кевином и Ленни через компьютерные системы из специально выделенной комнаты.

Под контролем программистов DEC оказались даже личные аккаунты и директории Кевина и Ленни в системе колледжа. И тут Кевин не удержался от шутки. Он написал простой скрипт, который снова и снова перечислял файлы в его каталоге. Поскольку все действия в каталогах подозреваемых фиксировались с выводом на принтер, бедолага-агент вскоре обнаружил себя буквально заваленным бумагой из непрерывно работавшего принтера. Формально это не было правонарушением (Кевин и Ленни очень старались ничем не спалиться с момента обнаружения за собой слежки), но их всё равно выгнали из колледжа по совокупности улик и подозрений.

Фактически, это было началом будущей привычки Кевина глумиться над следящими за ним агентами

Казалось бы, буквально всё кричало Кевину о том, что пора остановиться. В Калифорнии его знали в качестве хакера, кажется, все, включая уборщиц и продавцов пончиков. Остановился ли он? Разумеется, нет — более того, пустился во все тяжкие, добившись-таки внимания уже не полиции округа или штата, а непосредственно ФБР.

Но об этом в следующей части.