June 1

Памяти Кевина Митника — хакера, ломавшего ФБР, АНБ и Кремниевую долину. Часть 4: самый странный повод взломать военных

В прошлой статье мы рассказали о том, как провалились попытки Кевина Митника стать законопослушным гражданином, корпоративным айтишником и даже хорошим мужем. Грехи юности и слава опасного хакера преследовали его буквально по пятам — а затем к преследователям присоединились и детективы. Ну а наш герой плохо умел справляться со стрессом без того, чтобы что-нибудь не вскрывать и не ломать чьи-то сети just for fun. Кевин и его лучший друг Ленни не удержались от того, чтобы не потроллить следивших за ними агентов даже в условиях тотального контроля, — в результате чего вылетели из колледжа. Естественно, на этом они не остановились, что привело к весьма суровым последствиям.

В 1980-е годы Digital Equipment Corporation была одним из крупнейших производителей мини-компьютеров в мире, их продукция пользовалась большим интересом и в СССР

Главной причиной вылета Кевина и Ленни из колледжа стал их пристальный интерес к софту компании Digital Equipment Corporation (DEC). Интерес был взаимным: пока друзья-хакеры пытались добыть код их операционной системы VMS в комплекте с внутренними данными разработчиков о системах безопасности, агенты DEC следили за ними вместе с полицией и пытались подловить на горячем. Именно шутка Кевина и Ленни над негласно следившим за их учебными аккаунтами сотрудником корпорации и стала последней каплей — после того, как бедолагу буквально завалило бумагой из принтера, который стал посылать на печать отчёт о буквально каждом действии друзей, их и попросили из колледжа куда подальше.

Оставшись без учёбы, Кевин и Ленни посвятили всё своё время тому, чтобы добыть-таки заветный код и посрамить DEC вместе с полицией. Посредством «социальной инженерии» и телефонного фрикинга они уже привычно изобразили звонок от лица сотрудника компании с внутреннего корпоративного номера — и получили от очередного нуба в цифровой безопасности логины и пароли с нужными доступами. После чего незаметно поменяли один из паролей — что в те времена делалось довольно-таки просто, — и вскоре уже увлечённо копались в директории с восхитительно неприметным именем VMS_SOURCE. О, невинные 80-е!

В 80-е Digital Equipment Corporation едва не сбросила IBM с парохода современности благодаря стремительному рывку в создании мини- и персональных компьютеров, но с цифровой безопасностью в те годы плохо было примерно у всех

Затем наши герои написали «небольшой инструмент» для обхода систем проверки безопасности — и подломили себе ещё пару аккаунтов с неограниченными правами из числа тех, которые не использовались более полугода. Благодаря им они влезли в почту разработчиков, включая одного из создателей операционной системы VMS Энди Голдстейна, и нашли там письма британского программиста-энтузиаста Нейла Клифта из университета Лидса, который прекрасно умел находить уязвимости в системе и помогал Энди их исправлять. Ещё в переписке Кевин и Ленни обнаружили разбор работы суровой немецкой хакерской группы Chaos Computer Club (CCC), которая ранее сумела подправить систему входа в операционку VMS для наделения пользователя невидимостью — при попутном отключении для него настроек безопасности.

История немецкого хакерского клуба «Хаос», также известного по аббревиатуре CCC — отдельная интереснейшая тема, а жизнь одного из его основателей Карла Коха легла в основу фильма «23»

Кевин связался с немецкими хакерами — которые, как оказалось, уже были в курсе его персоналии, — и они вместе принялись совершенствоваться в деле взлома VMS. Ленни, как менее известный полиции и корпорациям, вновь умудрился устроиться на работу в компанию, которая активно использовала компьютеры DEC под операционкой VMS, — что позволило Митнику и ди Чикко пропатчивать систему взлома буквально сразу после каждого обновления. Когда же программисты DEC создали программу-ищейку для выявления несанкционированного доступа в систему, её сломали буквально сразу после выхода.

Затем Кевин и Ленни взялись за компьютерную сеть Easynet, которую DEC выстраивала для своих компьютеров в качестве альтернативы развивавшемуся Интернету. Из неё они планировали выкачивать большие количества данных исходного кода операционки — но тут всё упёрлось в проблему нехватки серверов для их хранения. Не придумав ничего лучше, друзья нашли узлы, которые соединяли Easynet с ARPAnet, остававшимся в значительной степени американской военной сетью на случай ядерной войны. А означенные узлы находились в основном на американских же военных объектах. И в самом деле, где ещё двум юным дарованиям хранить украденные данные, как не на секретных военных серверах?

Первый подходящий узел нашёлся… на авиабазе ВМС США Патаксент-Ривер в штате Мэриленд, прикрывающей подходы к столице страны Вашингтону и крупнейшей флотской базе в Балтиморе со стороны Атлантического океана. Вскоре место на их серверах оказалось подчистую забито архивированными данными Кевина и Ленни, замаскированными под цифровой мусор. Тогда они влезли на сервера важнейшей национальной Лаборатории реактивных двигателей в калифорнийской Пасадене.

Авиабаза Naval Air Station Patuxent River, которую Кевин и Ленни взломали просто потому, что им места на дисках не хватало

Однако в калифорнийском научно-исследовательском центре компьютерщики были толковее, чем на флотской авиабазе. Они сумели зафиксировать несанкционированное изменение файлов, провели обратное конструирование, расшифровав структуру двоичных файлов, и определили, что использованный для взлома код написан немецкими хакерами из клуба «Хаос». Поскольку некоторые члены западногерманского хакерского сообщества, включая одного из основателей CCC, по совместительству сотрудничали с КГБ СССР, в американской прессе поднялся знатный шум в жанре «немецкие коммунистические хакеры ломают наши секретные серверы!».

К счастью, Кевина и Ленни тогда заметить не удалось. Они взломали ещё несколько менее продвинутых военных объектов, где имелись точки соединения Easynet с ARPAnet, и принялись выкачивать гигабайты исходного кода операционной системы VMS пятой версии. Естественно, трафик таких конских объёмов не ушёл от внимания сисадминов DEC, и те провели немало бессонных ночей в попытках пресечь происходящее, блокируя аккаунты и меняя пароли. Но к этому времени Кевин и Ленни настолько плотно контролировали всю их систему, что буквально знали обо всех шагах «противника» в режиме реального времени — и принимали все меры для того, чтобы продолжать выкачивать всё, что хотели.

И вот в один прекрасный день весь исходный код был выкачан. Теперь его требовалось перенести на носители в виде магнитных лент. Процесс удалось запустить посредством старой доброй социальной инженерии — после чего счёт лент с исходным кодом VMS в загашниках друзей-хакеров стал идти на десятки. И всё бы хорошо, но в процессе Кевин и Ленни стали соревноваться во взломе компьютерных сетей, каждый раз ставя по 150 долларов. Быстро выяснилось, что Кевин постоянно выигрывает в одни ворота. Ленни это с каждым разом бесило всё больше, но прекратить соревнование он отказывался из принципа.

Через некоторое время Ленни предложил Кевину взломать электронный замок в кабинет с компьютерами — со ставкой во всё те же $150. Кевин банально нашёл код у него в кошельке, Ленни уже привычно вышел из себя — а когда Кевин потребовал свои сто пятьдесят баксов, ответил, что у него сейчас нет денег. Примерно с такими же отговорками он продолжал «морозить» коллегу на протяжении довольно долгого времени. Тогда возмущённый Кевин не придумал ничего лучше, чем позвонить в его компанию-работодателя от имени судебного исполнителя и заявить о решении суда о блокировке счетов Ленни. После чего, как нетрудно догадаться, тот окончательно ушёл за орбиту Плутона на афедронной тяге.

(примерно сюда)

Вскоре в одну из ночей Ленни пригласил Кевина поработать из его офиса: тот как раз пытался взломать аккаунт Нейла Клифта — того самого программиста-энтузиаста, который помогал DEC улучшать защиту операционной системы. Прошло несколько дней. Ленни позвонил ему вновь — дескать, ему наконец пришли деньги и он может рассчитаться. Когда Кевин прибыл на условленное место на подземной парковке, то увидел, что приятель как-то странно ухмыляется, а когда всё-таки вышел из машины, отовсюду вылетели агенты ФБР и уложили Митника на капот. Через считанные часы его доставили в федеральную тюрьму на острове с мрачным названием Терминал-Айленд. Ну а Ленни даже не выполнил последней просьбы Кевина — позвонить его матери и рассказать, что тот задержан ФБР.

Как оказалось, после истории с замком окончательно поехавший от злости Ленни рассказал о случившемся своему руководству, а те сообщили в DEC и ФБР. В ту последнюю ночь взлома компьютеры в офисе Ленни уже находились под полным контролем агентов Бюро, а сам Ленни имел на себе прослушку для сбора доказательств. Из островной тюрьмы Кевина доставили в управление ФБР по Лос-Анджелесу, а затем в суд — где ему предъявили целый вагон обвинений.

Среди них были:

  • взлом системы Агентства национальной безопасности США и получение засекреченных кодов доступа;
  • отключение телефонной связи бывшему инспектору по надзору за условно осуждёнными;
  • поделка кредитного отчёта судьи после того, как Кевину не понравилось его отношение;
  • вброс в СМИ фейка о том, что национальный банк Security Pacific потерял миллионы долларов после того, как Кевину отказали в трудоустройстве;
  • неоднократное злонамеренное использование и отключение телефона актрисы Кристи Мак-Никол;
  • взлом компьютеров департамента полиции и удаление информации о предыдущих арестах Кевина.

По мере того, как помощник прокурора зачитывал список, глаза Кевина лезли на лоб, а пятая точка разогревалась всё сильнее. Он действительно много чего взломал и много чего утащил из данных, но по этим конкретным пунктам бы совершенно невиновен! По крайней мере, именно так утверждал Митник до последнего дня жизни. К примеру, всё, что он стащил в АНБ, ограничивалось несекретным списком телефонных кодов ведомства, который лежал в открытом доступе в ARPAnet в файле под названием NSA.TXT. Фейк про банк вбросил совсем не Кевин. А к актрисе Кристи Мак-Никол он не имел ни малейшего отношения и интереса — да и сама она позже отрицала какие бы то ни было проблемы с телефоном.

Однако всё это не помогло. Американская Фемида оказалась к Кевину предельно несправедлива, и он в ней окончательно разуверился. К чему это привело — расскажем в следующей части.