— наверное, единственный хакер, который широко известен даже среди далеких от компьютеров людей. Неуловимый компьютерный гений, гроза компьютерных сетей_ газетные публикации, героем которых Митник ставал бесчисленное количество раз, не скупилась на эпитеты. Для миллионов его имя было связано с образом зловещего, проникающего повсюду компьютерного взломщика, способного обрушить на людей всю мощь технологий. У подростков он наоборот всегда вызывал восхищение. На протяжении 80-х гг. Кевин проникал в компьютерные системы практически всех крупных компаний. Не было ни одной такой защиты, которую он был бы не в состоянии взломать. Но, легко справляясь с другими, легендарный хакер не смог вовремя справиться с собой. Что в итоге привело к печальному концу.
Лос-Анджелес
Статьи на тему:
-
Эта история берет свое начало летом 2005 года в Ванкувере. Моросящий дождь мелкими каплями оставался на безупречно отглаженных костюмах и начищенных до блеска ботинках двух мужчин неприметной внешно... -
Все-таки приятно сознавать, что в мировой политике не перевелись еще романтики и идейные борцы. Особенно отрадно, что они встречаются не только в «заповедниках нищеты», вроде Кубы, но и... -
Марка Lipton появилась благодаря замечательному человеку, серу Томасу Липтону, который сделал чай доступным по цене и отличным по качеству. Создатель одной из самых знаменитых торговых марок в мире... -
К сумасшедшим общество всегда питало нездоровый интерес, особенно же - к великим сумасшедшим. «Гений» - латинское слово (genius) и означает высшую степень одаренности и универсальн... -
На первых страницах энциклопедий, посвященный истории кинематографа, всегда можно увидеть его имя - имя мага и фокусника, актера и режиссера, изобретателя и первооткрывателя. Ему обязаны своим... -
Paul Oakenfold - один из отцов-основателей acid-house, пришедшего в Англию в 80-х. Сегодня Oakenfold самый уважаемый DJ в мире шоу-бизнеса. Его сеты известны повсюду, исключением не стала даже Амери... -
Природа гениальности раскрыта. Как неоднократно говорилось раньше, ее корни кроются в легком психическом отклонении. Речь идет не о сумасшествии, а об одной из форм аутизма, при которой не страдает...
В конце 70-х - начале 80-х гг. компьютерные технологии усовершенствовались настолько, что стало возможным появление персональных компьютеров или ПК, которые смогли уютно устроиться в домах и офисах. И это оказало огромное влияние на общество
С увеличением числа пользователей персональных компьютеров, в обществе появилась довольно загадочная и своеобразная группа: хакеры. Термин "хакеры", популяризованный в 1983 году журналом "Newsweek", описывает пользователей, которые предпочитают проникать во "внутренности" компьютера, а не просто пользоваться им. Таких людей отличает озорство и пытливый ум, индивидуальность и сообразительность, а также страсть к компьютерам и сетям. Но, кроме того, хакеры - это кошмар для сетевых администраторов, служб безопасности и даже для ФБР.
Некоторые хакеры оставили свой след в истории компьютеров, став кумирами для целого класса новых пользователей. Давайте заглянем в историю и посмотрим на этих "компьютерных богов", которые оказались способными взломать любую защиту и даже бросить вызов сильным мира сего.
Адриан Ламо, Кевин Митник и Кевин Поулсен
Кевин Митник (Kevin Mitnick)
Самый известный и, несомненно, самый одарённый хакер в истории - Кевин Митник. Он создал себе имя в 1981 году, будучи ещё семнадцатилетним подростком, и прославился тем, что взламывал телефонные сети, перенаправляя вызовы абонентов по собственному желанию. В 1983 году Митник добился своего первого большого успеха - получил незаконный доступ к компьютеру Пентагона, за что и был впервые арестован. Неоднократно совершённые преступления вынудили ФБР начать на него "охоту". В 90-е гг. Кевин Митник был приговорён к пяти годам тюремного заключения, а на сегодняшний день он является специалистом по безопасности и владельцем собственной компании Mitnick Security Consulting.
Кевин Поулсен (Kevin Poulsen)
На данный момент Кевин Поулсен является главным редактором технического журнала "Wired News", но прежде он был известен совсем другими занятиями. В 1983 году, когда ему было тоже всего 17 лет, он начал заниматься взломом различных сетей, что привело к нескольким стычкам с правовой системой США. Поулсен продолжал заниматься незаконной деятельностью, пока в апреле 1991 года его не арестовали сотрудники ФБР. В 1994 году Кевин Поулсен был приговорён к четырём годам тюремного заключения.
Адриан Ламо (Adrian Lamo)
Адриан Ламо, безусловно, свёл с ума самое большое количество сетевых администраторов. От его деятельности пострадали такие крупные корпорации, как Microsoft, New York Times, AOL, Sun Microsystems, Yahoo!, MacDonald"s и Cingular. Ему приписывают все виды атак и нарушений защиты корпоративных систем безопасности. Ламо обходил защитные системы с обескураживающей простотой. Так, во время эфира ночных новостей телекомпании NBC журналист предложил Адриану доказать свой талант прямо перед объективом камеры, и тогда хакер менее чем за пять минут проник во внутреннюю сеть самой телекомпании. В настоящее время Ламо является специалистом по безопасности и наслаждается полной свободой передвижения после того, как многие годы был под наблюдением властей США.
Более известный как Cap"n Crunch, Джон Дрейпер был одним из первых хакеров в истории. Такое прозвище пошло от коробки овсяных хлопьев под одноимённым названием, внутри которой Джон однажды обнаружил игрушечный свисток, положенный туда в качестве подарка для завлечения покупателей. Дрейпер заметил, что свисток издаёт звук с частотой, совпадающей с частотой электрического сигнала доступа в телефонную сеть дальней связи. И тогда он решил использовать свисток для взлома телефонных линий, чтобы совершать бесплатные звонки. Джон Дрейпер был арестован в 1976 году и приговорён к двум месяцам лишения свободы.
Джон Дрейпер.
Ещё до попыток взлома компьютеров военно-морского флота США, "помешанные" на компьютерах изобретали свои собственные методы, шокирующие людей и приносящие изобретателям известность. Как было сказано выше, Джон Дрейпер был одним из первых хакеров и прославился, благодаря детской игрушке.
Волшебный свист...
Джон Дрейпер начал свою хакерскую деятельность в конце 60-х гг., после того как обнаружил в коробке овсяных хлопьев Cap"n Crunch игрушечный свисток. Он выяснил, что такие свистки способны издавать звук с частотой 2 600 Гц, точно такая же частота использовалась в телефонных сетях и сигнализировала об активности линии. Дрейпер одним из первых освоил эту технику, которую быстро окрестили "фрикингом" (от англ. "phreaking").
Метод Дрейпера был довольно прост. Сначала он набирал междугородный номер и, пока шёл звонок, с помощью свистка посылал сигнал с частотой 2 600 Гц. Этот сигнал был аналогичен тому, что использовался в телефонных сетях для сообщения о статусе линии. Имитируя этот сигнал, Дрейпер давал знать телефонной станции, будто он повесил трубку, и что линия свободна, хотя на самом деле телефонная станция не получала сигнала, соответствующего положенной трубке телефона.
Свисток Дрейпера.
Преступная деятельность Дрейпера была раскрыта, когда телефонная компания заподозрила неладное в его счетах. В результате расследования дело было раскрыто, и в 1972 году Джона Дрейпера арестовали. Судебное преследование длилось долго, потому что это был первый случай в истории, когда правовая система имела дело с таким типом мошенничества. Спустя четыре года Дрейпера приговорили к двум месяцам тюремного заключения.
Деятельность Джона Дрейпера породила целое движение, связанное с фрикингом. Появилась группа хакеров и фрикеров, давшая себе название "2600", а также ещё много других людей, пытавшихся любыми способами уклониться от платы за телефонные переговоры.
"Голубые коробки" для бесплатных звонков... в 70-е годы!
Оба Стивена успешно пользовались своими Blue Box для совершения различных телефонных звонков и, в конце концов, решили начать продавать своё изобретение. Лёгкость использования "голубых коробок" и низкая стоимость быстро принесли им популярность среди фрикеров-энтузиастов.
Blue Box Джобса и Возняка.
Устройства Blue Box были более сложными, чем свисток Джона Дрейпера. Они могли имитировать все тональные частоты, используемые операторами. Самая известная история, связанная с Blue Box, повествует о том, как Возняк с помощью "голубой коробки" позвонил в Ватикан, представившись Генри Киссинджером (Henry Kissinger). Якобы, он хотел поговорить с Папой римским и исповедаться.
Как и его предшественники, Кевин Митник начал заниматься хакерством, вторгаясь в телефонные линии. В 1981 году семнадцатилетний Кевин со своим другом взломал телефонную станцию Computer System for Mainframe Operations (COSMOS), принадлежащую компании Pacific Bell в Лос-Анджелесе. Вторгшись в систему, он переключал телефонные линии и перехватывал все звонки, идущие через эту станцию.
Абоненты вскоре начали жаловаться, списывая это на ошибки и розыгрыши операторов. Кевин Митник, разумеется, отвечал на звонки сам, иногда при этом отмачивая бестактные шутки.
Но Митник на этом не остановился: он продолжал влезать в систему компании Pacific Bell и её COSMOS. Хакер сумел войти в базу данных компании и украсть информацию о нескольких абонентах. Он с лёгкостью получил доступ к телефонным счетам, паролям, комбинациям шлюзов и даже к системному руководству. Митник даже использовал переключение телефонных линий для своих личных нужд.
В конце концов, один из сотрудников Pacific Bell обнаружил нарушения в системе COSMOS. Было начато расследование, которое быстро привело к телефонной будке, используемой Кевином Митником для звонков и доступа к сети; оставалось только дождаться, когда появится преступник и поймать его с поличным. Приговор суда был мягким: Митника обвинили в порче данных и краже и приговорили к трём месяцам отбывания наказания в исправительном учреждении и дали один год испытательного срока.
Самый большой успех пришёл к Кевину Митнику в 1983 году, когда он совершил поистине впечатляющее деяние. В то время он был студентом южнокалифорнийского университета. Используя один из университетских компьютеров, возможно, TRS-80 с 1,77-МГц процессором Zilog, Митник проник в глобальную сеть ARPANet, являющуюся предшественницей Internet, которая в то время была предназначена для военных целей и объединяла крупные корпорации и университеты.
Проникнув в эту сеть, Митник добрался до самых защищённых компьютеров того времени, до компьютеров Пентагона. Он получил доступ ко всем файлам Министерства обороны США. В то время не было никаких следов кражи информации или порчи: Митник действовал просто из любопытства и проверял свои способности.
Но один из системных администраторов обнаружил акт вторжения и поднял тревогу. Расследование выявило автора атаки, и Кевина Митника арестовали прямо на территории университета. Он был осуждён и отбыл своё первое настоящее наказание за незаконное вторжение в компьютерную систему, проведя полгода в исправительном центре для молодёжи.
В 1987 году Митник оставил свою незаконную деятельность. Кевин находился на испытательном сроке, в соответствии с последним приговором суда, поэтому он не мог позволить себе никаких правонарушений. Однако вскоре Митник снова был замешан в тёмных делах.
Однажды вечером вместе со своим другом Ленни ДиСикко (Lenny DiCicco) Митник вторгся во внутреннюю сеть исследовательской лаборатории американской компьютерной компании Digital Equipment Corporation (DEC). Для Митника сделать это было несложно, так как ДиСикко являлся сотрудником данной лаборатории и одновременно был соучастником взлома. EasyNet - внутренняя сеть DEC - не выдержала хакерской атаки, и вскоре сообщники получили доступ ко всей системе.
Как и в случае с предыдущими атаками, вторжение в лабораторию было быстро обнаружено, но на этот раз Митник это предвидел и подготовился. Он зашифровал источник вызовов, сделав бесполезными все попытки выследить его. И на этот раз Митник взломал систему не из простого любопытства или для проверки своих способностей: у него было другая цель. Хакер хотел завладеть исходным кодом операционной системы VMS, разработанной компанией DEC для компьютеров VAX.
Митник предпринял все меры предосторожности, но не учёл одного - своего собственного друга. Кевин любил игры и розыгрыши, поэтому как-то раз он позвонил работодателю своего друга Ленни ДиСикко, притворившись представителем государственной власти. Он сказал, будто у одного из его служащих (ДиСикко) проблемы с налогами. ДиСикко не оценил такую шутку и решил отомстить по-своему.
Предательство ДиСикко
ДиСикко предал Митника, сообщив своему работодателю о вторжении Митника в сеть компании. Затем он связался с ФБР и сказал, что может сдать хакера, который регулярно проникал в сеть лаборатории. Во время встречи Митника с ДиСикко хакер попал в ловушку, расставленную его собственным другом, который пришёл в сопровождении двух агентов ФБР. Митник был арестован.
Судебное дело длилось недолго: компания DEC обвинила хакера в краже информации и запросила за нанесённый ущерб более $200 000. Митника приговорили к одному году тюремного заключения, кроме того, он должен был посещать шестимесячные курсы для излечения от компьютерной зависимости.
Создание первого "червя"
Хакеры в своё время не только вторгались в сети, они также внесли свой вклад в создание первых "червей", распространяемых через Интернет. Концепция "червя" несколько отличается от классического хакерства, однако "черви" действуют по тому же принципу, но вместо того чтобы влезать в сеть самому, хакер отправляет маленькую программу, запрограммированную на выполнение определённых задач. По такому принципу Роберт Таппан Моррис (Robert Tappan Morris), который сейчас является штатным профессором в Массачусетском технологическом институте (МТИ) в лаборатории компьютерных наук и искусственного интеллекта, создал первого "интернет-червя".
И опять же, к созданию "червя" Морриса побудило любопытство. По его словам, основной целью его программы было оценить истинные размеры сети Интернет, т.е. определить количество подключённых к ней компьютеров. В то время к Интернету было подключено не так много машин, но вопреки расчётам Морриса, его "червь" причинил гораздо больше вреда, чем ожидалось.
Более опасный "червь", чем изначально предполагалось
"Червь" Морриса, отправленный с компьютеров МТИ, был запрограммирован на то, чтобы проверить компьютер и скопировать себя в систему, если машина ещё не была инфицирована. Проблемы начались, когда Моррису пришла в голову мысль, что некоторые системные администраторы могут придумать уловку с поддельными копиями, чтобы обмануть "червя" и заставить его думать, что компьютер уже заражён. Тогда он модифицировал код программы, чтобы "червь" оставлял свои копии каждый раз, независимо от того, инфицирован компьютер или нет.
"Червь" Морриса распространился, как пожар, заразив несколько тысяч компьютеров всего за несколько часов. Приблизительно подсчитали, что восстановление каждой инфицированной системы будет стоить от $200 до $53 000, в зависимости от компьютера. Чтобы остановить "червя", были мобилизованы различные команды программистов, для нейтрализации атаки понадобилось несколько дней.
Роберт Таппан Моррис был признан виновным в компьютерном мошенничестве и был приговорён к трём годам условно, 400 часам общественных работ и $10 050 штрафа.
Кевин Поулсен - это ещё одно имя, которое вошло в анналы ФБР в 80-е гг. Впервые его арестовали в 1989 году, когда ему было 24 года. Тогда его обвинили в нескольких взломах телефонных сетей и компьютерных серверов, против него были собраны разные уличающие доказательства. Но когда пришло время предстать перед судом, Поулсен решил скрыться, агенты ФБР 17 месяцев выслеживали его. Именно в это время он совершил своё самое знаменитое хакерское деяние.
В прямом эфире на лос-анджелесской радиостанции KIIS-FM проходила викторина-розыгрыш. Слушателям предлагалось позвонить на радиостанцию и попытаться выиграть автомобиль Porsche 944 S2. Приз должен был достаться 102-му дозвонившемуся радиослушателю. Кевин Поулсен начал действовать: он так заблокировал телефонную сеть, что на радио никто не мог дозвониться, кроме него самого. Следовательно, Кевин стал 102-м дозвонившимся и выиграл приз. Поулсен "утёр нос" ФБР, заставив власти вновь приступить к его поиску, потому что после этого он исчез.
В апреле 1991 года ФБР, наконец, удалось арестовать Поулсена. Поимке поспособствовал анонимный донос: кто-то сообщил властям, что Поулсен делает покупки в супермаркете на окраине Лос-Анджелеса. В 1994 году ему предъявили обвинение и в результате приговорили к четырём годам тюремного заключения. В то время это был самый суровый приговор, назначенный судом за хакерство.
Люди занимаются хакерством не только из любопытства и азарта, иногда в дело замешаны деньги. Самый яркий пример - ограбление банка с целью получения денег, иногда удавалось украсть миллионы. Так, Владимир Левин (Vladimir Levin) завоевал дурную славу тем, что украл несколько миллионов долларов при странных обстоятельствах.
В 1994 году Левин проник во внутреннюю сеть американского банка Citibank, взломав аналоговое модемное подключение банка и получив доступ к нескольким счетам. Он сумел перевести 10,7 миллиона долларов на счета в США, Финляндию, Германию, Израиль и Нидерланды. Левину помогали трое сообщников, которые должны были вернуть украденные деньги.
Однако его сообщников арестовали, когда они пытались стащить украденные деньги. Их допрос вывел на след Левина, который работал программистом в Санкт-Петербурге. Российского хакера арестовали в марте 1995 года в лондонском аэропорту Хитроу. Судебное разбирательство против него началось только в сентябре 1997 года и закончились в феврале следующего года. Левина приговорили к трём годам лишения свободы.
В 1994 году Кевин Митник вернулся к своей незаконной деятельности, его разыскивало ФБР. За свои "подвиги" Митник уже прославился на весь мир. Федералы разослали повсюду его фотографии, чтобы узнавшие его люди могли позвонить властям. В течение этого и следующего года на Кевина Митника была объявлена облава, самая впечатляющая за всю историю поимки хакеров.
Митник решил атаковать другого хакера и эксперта по компьютерной безопасности - Тсутому Шимомуру (Tsutomu Shimomura). Он хорошо подготовил свою атаку и, чтобы убедиться, что никто ему не помешает, запустил её в Рождество, 25 декабря 1994 года. Митник взломал личный компьютер Шимомуры, используя неизвестную в то время методику - подмену IP-адреса, то есть разновидность вторжения, при котором взломщик пытается замаскироваться под другую систему, используя её IP-адрес.
Однако Митника подвёл брандмауэр Шимомуры, который записывал все действия, происходящие на целевой машине. На следующий же день, 26 декабря, Шимомуре позвонил один из его коллег и сообщил, что его компьютер стал жертвой вторжения. Шимомура быстро вычислил Митника и решил помочь ФБР в поимке хакера, используя свои же хакерские умения.
Для поимки Митника ФБР предоставило Шимомуре полную свободу действий, в том числе разрешило использовать хакерство. Облава превратилась в виртуальную охоту. Однажды Шимомура сообщил, например, что он застал Митника врасплох 17 января 1995 года, когда тот влез в сеть, принадлежащую Motorola, чтобы украсть секретное программное обеспечение компании.
Арест Митника.
Преследование усиливалось, и спецслужбы начали приближаться к киберпреступнику, отступающему в г. Роли, штат Северная Каролина. Чтобы засечь сотовый телефон, с которого Митник совершал свои атаки, Шимомура в течение двух дней бродил по улицам Роли с детектором связи. 15 февраля 1995 года в 2 часа ночи агенты ФБР вместе с Шимомурой ворвались в квартиру Митника. Когда знаменитый хакер увидел своего соперника, он воскликнул: "Hi, Тсутому! Мои поздравления!". После почти двухлетнего преследования Митника приговорили к пяти годам тюремного заключения. На то время это было самое суровое наказание для хакера.
После вооружённых сил и Пентагона каждый заслуживающий уважения хакер мечтает о взломе серверов НАСА (Национальное агентство по аэронавтике и исследованию космического пространства), прославленных степенью своей защищённости. В 1999 году молодой 16-летний хакер по прозвищу "c0mrade", более известный как Джонатан Джеймс (Jonathan James), осуществил вторжение в НАСА.
29 и 30 июня 1999 года этот несовершеннолетний хакер навёл страх на НАСА с помощью простого компьютера Pentium. Ему удалось получить доступ, взломав пароль сервера, принадлежащего правительственному учреждению, расположенному в штате Алабама. Джеймс смог свободно бродить по сети и украсть несколько файлов, включая исходный код международной орбитальной станции.
По заявлению НАСА, стоимость украденного Джеймсом ПО оценивается в 1,7 миллиона долларов. После обнаружения взлома НАСА пришлось отключить систему для проверки и приведения её в рабочее состояние, что обошлось в $41 000. Поймали молодого хакера быстро, так как НАСА сделало всё, чтобы его остановить.
Однако молодой возраст Джеймса помог ему избежать тюрьмы. По оценкам адвокатов, будь преступник совершеннолетним, за кражу суперсекретных документов ему грозило бы, как минимум, десять лет тюремного заключения. В свою очередь Джонатан Джеймс высказался по этому поводу так: " Сам программный код - лажа... Он не стоит 1,7 миллиона долларов, как говорят".
Атмосфера секретности, окутавшая Зону 51 (Area 51) и историю о пришельцах из Розуэлла, породила бесчисленные слухи, касающиеся деятельности Министерства обороны США, и голословные утверждения о том, будто военные прячут всякие следы внеземных форм жизни. Для кого-то это фантазия, а для кого-то и серьёзное дело - вокруг этого по-прежнему бушуют споры. 39-летний шотландец решил сам найти ответы на все вопросы. Как? Просто внедрившись в компьютеры военных...
Любопытство ведёт в тюрьму
Гари Мак Киннон (Gary McKinnon) - британский хакер, которого, как и большинство хакеров, охватило любопытство, а оно, как известно, не знает границ. Он быстро прославился тем, что сейчас называют "величайшей компьютерной атакой против вооружённых сил всех времён". Мак Киннон был убеждён, что военные скрывают факты, касающиеся НЛО, и в 2001-2002 гг. он решил взломать один из серверов НАСА. Вскоре были обнаружены следы взлома компьютеров, принадлежащих армии, ВМС, Министерству обороны, ВВС и Пентагону. В общей сложности Мак Киннон получил несанкционированный доступ к 97 компьютерам, и каждый раз он искал в них информацию о летающих тарелках.
Правительству США не понадобилось много времени, чтобы выйти на Мак Киннона и начать преследование. Впервые хакер был арестован в 2002 году, но за недостаточностью улик был отпущен. В 2005 году его снова арестовали. На этот раз его отпустили с испытательным сроком и запретили пользоваться Интернетом. Если бы Мак Киннона экстрадировали в США, то его могли бы приговорить к 70 годам тюремного заключения.
Нападение на "New York Times"
Жертвами хакеров стали все сферы, включая прессу. Самый яркий пример - атака известного хакера Адриана Ламо на газету "New York Times" в 2002 году.
Вторжение в "сердце" газеты
История об атаке Адриана Ламо на сайт компании New York Times началась в феврале 2002 года, когда ему удалось получить доступ во внутреннюю сеть редакции газеты, где он начал модифицировать важные файлы. Ламо менял конфиденциальные базы данных, в одну из которых, содержащую список сотрудничающих с газетой экспертов, он добавил своё собственное имя. В другой базе хакер нашёл все газетные статьи, в том числе и те, которые так и не были опубликованы.
"Шалости" Адриана обнаружили быстро, и газета, конечно же, подала жалобу. В августе 2003 года Адриана Ламо арестовали после более 15 месяцев расследования. Его приговорили к двум годам испытательного срока и назначили выплатить "Times" $65 000 в качестве компенсации.
DVD Jon, известный также как Йон Йохансен (Jon Johansen), является представителем особого типа хакеров, называемых "крэкерами" (от англ. cracker - взломщик). Их цель заключается не в том, чтобы войти в систему или сеть, а в том, чтобы изучить работу компьютера и проникнуть в его глубины. Йохансен начал свою деятельность в 2001 году и быстро стал знаменит в Интернете тем, что нашёл способ, как обойти системы защиты данных, используемые для CD, DVD и других цифровых файлов. Эти системы используют технологию DRM (Digital Rights Management) - управление цифровыми правами. Данная концепция, предполагает применение специальных технологий и методов защиты цифровых материалов для гарантированного предоставления их только уполномоченным пользователям.
Одной из программ, которая значительно повлияла на популярность крэкера по кличке DVD Jon, стала QTFairUse, написанная в 2003 году. Под обманчивым названием скрывается программа, которая могла снимать защиту с DRM-данных, преимущественно с музыкальных файлов, распространяемых магазином Apple iTunes. Атакуя Apple, Йон бросил вызов брэнду, полагавшемуся на технологию DRM, которая гарантировала успех знаменитых iPod и iTunes.
Программа QTFairUse могла получить доступ к исходным данным в файле, купленном в магазине iTunes, и извлечь их, обходя метод защиты информации. Первые тесты были неубедительны, потому что полученные файлы читались не на всех плеерах. Тем не менее, DVD Jon усовершенствовал свою программу, которая стала кошмаром для бизнеса компании Apple.
Другой проект Йохансена был связан с DVD, которые тоже использовали защиту DRM, предусмотренную преимущественно для предотвращения незаконного копирования данных. Недавно Йохансена отметили за разработку нескольких решений обхода различных систем защиты, используемых в iPhone. В действительности, он был первым человеком, который смог воспользоваться телефоном Apple без обязательной привязки к оператору.
Несмотря на то, что в 2003 году состоялись два рассмотрения дела, Йона Йохансена ни разу не приговорили.
Кража исходного кода Windows
12 февраля 2004 года был самый обычный день, но в компании Microsoft было объявлено чрезвычайное положение. Кто-то украл исходный код операционной системы Windows 2000, которой до сих пор пользуется большое количество пользователей. И что ещё хуже, неизвестный хакер выложил этот код в Wild.
Кража была масштабна: 600 миллионов байт данных, 30 195 файлов и 13,5 миллиона строк кода. Утечка информации коснулась операционной системы Windows 2000 и её "старшей сестры" Windows NT4. Все сотрудники "софтового" гиганта пытались выяснить, что произошло, но никто не мог дать ответ.
Данные были украдены прямо из сети Microsoft. Неизвестный хакер вошёл во внутреннюю сеть компании, взломав пароль одного из компьютеров. Исходный код быстро распространился по Интернету, особенно по P2P-сетям. К счастью, несмотря на то, что все опасались худшего, последствия этой грандиозной кражи оказались довольно мягкими.
Последний крупный случай хакерства, который мы рассмотрим в нашем историческом экскурсе, произошёл совсем недавно. В январе этого года 58-летний хакер из Греции был арестован местной полицией за незаконное вторжение в серверы компании Dassault Systemes и кражу программного обеспечения, которое впоследствии вор продал в Интернете.
Взломав один из серверов Dassault, хакер под кодовым именем ASTRA смог получить доступ ко всей сети компании. После этого ему не составило труда украсть несколько документов, а также профессиональные программные средства моделирования. Будучи очень осторожным, преступник, прежде чем выйти из сети, стёр все следы своего пребывания.
Заполучив программное обеспечение, ASTRA начал продавать его через Интернет с помощью своего сообщника, чем, по оценкам Dassault, нанёс компании ущерб более 300 миллионов долларов. Хакер был арестован в собственном доме в Афинах. Полиция конфисковала у него 16 CD- и DVD-дисков, а также его жёсткий диск. Личность сообщника хакера так и не была установлена, известно только, что проживает он в Соединённом Королевстве.
Хакерство возникло в 70-е гг. прошлого века, но некоторые из многочисленных группировок, сформировавшихся вокруг этого движения, существуют и по сей день.
Эволюционирующий феномен
Всё больше и больше людей получают возможность пользоваться Интернетом, а хакеров и так называемых "script kiddies" (компьютерных хулиганов-подростков) сейчас больше, чем когда-либо. Однако мы не наблюдаем бурного роста крупномасштабных атак против компьютерных систем, который был бы соразмерен увеличению числа хакеров. Движение пошло немного по другому направлению, по сравнению с периодом расцвета хакерства.
Некоторые атаки по-прежнему производят фурор, и системным администраторам приходится за это расплачиваться. Кевины Митники и Джоны Дрейперы, которые вошли в историю, уже успокоились и остепенились, а нынешние специалисты по безопасности компьютерных систем сталкиваются с менее опасной, но гораздо более массовой угрозой.
Митник, Кевин
| Кевин Дэвид Митник | |
| Kevin David Mitnick | |
| Кевин Митник | |
|---|---|
| Имя при рождении: |
Кевин Дэвид Митник |
| Род деятельности: |
Системная безопасность, бывший взломщик, писатель |
| Дата рождения: | |
| Гражданство: |
Американец |
Детство и автобусы Лос-Анджелеса
Митник родился в 1963 году в США. Его отец бросил семью в 1968 году, поэтому матери приходилось работать бо́льшую часть времени. Кевин проводил очень много времени в виртуальном мире. Ему нравилось кататься на автобусах, но не хватало денег для этого, поэтому Кевин однажды нашёл старый проездной и подделал его срок действия.
В 12 лет Кевин от одноклассника узнал множество способов мошенничества с телефоном, в частности, о том, что, действуя от имени другого человека, можно выпытать нужную информацию. Кевин научился перенаправлять сигнал домашнего телефона на таксофон, веселясь от того, что владельцев домашних телефонов перед разговором просили опустить 10 центов.
К 1979 году телефоны и АТС не представляли для Кевина трудности, он умел звонить бесплатно, и это развлечение ему наскучило. Он стал подолгу сидеть в школьном компьютерном классе, изучая мануалы и компьютерные сети. В 1980 году Митник совершает свой первый взлом - школьной локальной сети. Несмотря на то, что тогда он получил возможность исправить себе оценки, он не стал этого делать, так как его интересовал исключительно процесс взлома, результат был вторичен.
Впервые Кевин Митник совершил серьёзный поступок, нарушающий закон, в 1981 году, когда ему было семнадцать лет. С целью пошутить он взломал компьютерную сеть Североамериканской Противовоздушной обороны в Колорадо. Однако более всего Митника интересовала телефония. Кевин не стал поступать ни в какой институт, и все знания ему приходилось добывать самостоятельно. Большое количество информации он получил, взломав сеть крупной телефонной компании Pacific Bell (англ.) русск. . Оттуда Митник скопировал учебники по применяемым в то время технологиям связи и необходимые программы для работы с ними.
Вскоре группу хакеров, в которой состоял Митник, сдала властям девушка одного из участников. Кевина приговорили к трём месяцам в исправительной колонии для несовершеннолетних и году условно. Но Митник вскоре совершил хитроумную атаку на компьютерную сеть Пентагона. Вначале им был взломан один из компьютеров Лос-Анджелесского университета, а уже якобы с него был атакован Пентагон. Но, несмотря на такую уловку, Митника поймали и приговорили уже к шести месяцам тюремного заключения.
Однако и в тюрьме Кевин не терял времени зря. К моменту освобождения он имел все знания по телефонным сетям, которыми располагали лучшие специалисты Bell Labs . Митник стал виртуозом телефонного взлома, он мог создавать незарегистрированные телефонные номера, звонить с чужого номера, прослушивать и разъединять разговоры. В среде хакеров Митника называли [кто? ] Кондором. Это прозвище Кевину досталось от главного персонажа одного американского фильма , где тот скрывался от ЦРУ, используя свои умения в работе с телефонной сетью.
На протяжении 1980-х годов Митник совершенствовал свои способности. Поселившись в Калифорнии, он проделывал различные компьютерные и телефонные «шутки». Умело заметая следы своих деяний, ему удавалось долго укрываться от ответственности, но в декабре 1987 года Митнику снова не повезло - его выдал полиции Ленни Ди Чикко, друг и сотоварищ по хакерству. Вместе они в течение года совершали ночные атаки на одну из компьютерных компаний, пытаясь скопировать новый программный проект. По официальным данным, когда Митника арестовало ФБР, он спросил Ди Чикко, за что тот его сдал. Как утверждали [кто? ] в ФБР, Ленни ответил: «Ты - угроза для общества». В этот раз суд приговорил Митника к году тюрьмы нестрогого режима и принудительному курсу лечения от «компьютерной зависимости». Несмотря на то, что в то время нельзя было выйти в Интернет через телефон, без компьютера, суд запретил Кевину пользоваться и телефоном.
Митника отпустили на испытательный срок в 1990 году. В качестве основного условия ему было запрещено притрагиваться к компьютеру. Однако вскоре Митник вновь «пошутил»: номер надзирателя за его поведением оказался блокирован; на кредитном счете судьи воцарился полный хаос. А из главного компьютера суда исчезли все упоминания об аресте Митника и вынесенном приговоре.
Некоторое время Митник вёл спокойный образ жизни. Переехав в Калифорнию, он проводил исследования и давал платные консультации. К июню 1992 года Кевин сбросил 45 килограммов и даже стал вегетарианцем. Однако через некоторое время смерть брата вызвала у Митника очередной «срыв», и в сентябре того же года ФБР получило ордер на обыск квартиры Кевина. Он подозревался сразу в нескольких преступлениях. Но Митник сбежал, и через два месяца Кевина объявили в федеральный розыск.
Признаки того, что Митник всё ещё существует, появились в 1994 году. Тогда Митник серьёзно заинтересовался сотовой телефонией. Власти подозревали его в краже программного обеспечения для контроля сотовой связи из лаборатории компании Motorola . Также Фирма McCaw Cellular Communications (англ.) русск. заявила, что кто-то похитил серийные электронные номера её сотовых телефонов. Расследуя это заявление, ФБР даже удалось выследить Кевина, однако тот успел скрыться в самый последний момент.
Митник с 2003 года
С 2003 года ему официально разрешено пользоваться Сетью и телефонами. Кевин Митник держит фирму, занимающуюся вопросами сетевой безопасности. После тюрьмы он заметно сдал. Сайт их фирмы несколько раз подвергался взлому, а сам он - троллингу со стороны новых хакеров, что вполне характерно - за то время, пока он находился в тюрьме все очень сильно изменилось, а сам Митник остался на уровне хакеров того времени.
Многих интересовал вопрос: что же Митник будет делать дальше? Однако к хакерству он не вернулся, во всяком случае, официального подтверждения этому нет. В 2010 году Кевин Митник, человек, несколько лет наводивший ужас на обитателей глобальной сети, занимался вопросами защиты компьютерных систем. Он является основателем компании Defensive Thinking Inc., специализирующейся на компьютерной безопасности.
Митник стал помогать полиции: однажды [когда? ] в маленьком городке штата Мичиган объявился «телефонный террорист». Он звонил в местную школу с угрозами и сообщениями о заложенной бомбе. Искусно манипулируя телефонной системой, злоумышленник оставался необнаруженным. Когда следователь Джон Кек, отчаявшись, обратился за помощью во «всемирную паутину», на его просьбу откликнулся не кто иной, как Митник. Он подробно описал, какую информацию необходимо узнать у телефонной компании, и вскоре пятнадцатилетний хулиган был арестован. Департамент полиции объявил Митнику благодарность за помощь. Сам же Митник сказал, что часть благодарности следует отдать Цутому Симомуре, который в свое время таким же образом поймал самого Митника.
Не менее забавным можно считать тот факт, что Митник после выхода на свободу сыграл роль эксперта ЦРУ по компьютерам в американском телесериале «Шпионка» . Так как во время съемок Кевину ещё было запрещено пользоваться техникой, пришлось изготовить специальный макет компьютера.
Популярность Митника настолько высока, что его отец с успехом распродает некоторые вещи Кевина через Интернет-аукционы. Например, стартовая цена тюремного удостоверения Митника, вызвавшего горячие споры о законности его продажи, составила 2010 долларов.
Митник написал книгу, посвящённую социальной инженерии в сфере безопасности информационных технологий , и на сегодняшний день [когда? ] является специалистом по безопасности.
В каждой из книг описываются реальные (или близкие к реальным) события из жизни и деятельности социальных инженеров, хакеров , фрикеров , крэкеров и других.
Про деятельность Митника был снят художественный фильм «Взлом », который вызывает много споров относительно правдивости как образа Митника, так и его деятельности.
- В компьютерной игре Deus Ex: Human Revolution главный герой, проникнув в лабораторию вымышленной китайской биотехнологической корпорации Tai Yong Medical, может взломать один из настольных компьютеров и обнаружить там адресованное Кевину Митнику письмо от хакера по прозвищу Мельник (одного из персонажей игры), в котором написано, что глава корпорации требует обеспечить доступ к банковским счетам нескольких конкурирующих организаций из разных стран и заниматься обеспечением доступа предстоит именно Митнику, потому что ему «неплохо даются тесты на проникновение», в то время как Мельник будет продолжать заниматься некоей другой задачей.
- В игре Vampire: The Masquerade – Bloodlines одного вампира-хакера клана Носферату зовут Митник.
Ссылки
Wikimedia Foundation . 2010 .
Смотреть что такое "Митник, Кевин" в других словарях:
Кевин Дэвид Митник Kevin David Mitnick Адриан Ламо, Кевин Митник и Кевин Поулсен Дата рождения: 6 августа … Википедия
Кевин Дэвид Митник (Kevin David Mitnick; родился 6 августа 1963) - знаковая фигура в сфере информационной безопасности, фактически уже является именем нарицательным. Ныне является консультантом по компьютерной безопасности, автором и бывшим компьютерным хакером. В конце XX века был признан виновным в различных компьютерных и коммуникационных преступлениях. На момент ареста был наиболее разыскиваемым компьютерным преступником в США.
Детство и автобусы Лос-Анджелеса
В 1963 году в Америке родился мальчик, которому с самого детства не хватало внимания. Все свое свободное время он проводил в виртуальном мире, где для него были открыты все двери. Или почти все. В Америке маленьких детей автобусы возили исключительно за деньги. А так как Митник-старший уехал подальше еще в 1968 году, а мама пропадала с раннего утра до поздней ночи на работе - Кевин забывал про школу, и катался на автобусах. Как и любое другое развлечение, оно требовало денег. Кевин, нашёл старый проездной и подделал его срок действия. Получилось. История не сохранила дату, когда маленький Митник понял, что можно обманывать так, что объект и не будет подозревать об этом.
Телефон
В 12 лет Кевин стал свидетелем нравоучений учителем какому-то школьнику. Из интереса подождав его на пороге школы, после уроков Митник просветился вторично, узнав какие замечательные вещи можно творить с телефоном. Здесь нужно заметить, что коммуникации на тогдашних АТС осуществлялась тональными сигналами. Тот же паренек показал еще один фокус Митнику. Фокус заключался в том, что (кто бы мог подумать!) действуя от имени другого человека, можно выпытать крайне много нужной информации. Митник принял к сведению и это. Через пару недель, изучив немного книг, Митник начал измываться над тем, кто в голову взбредет. Стандартной шуткой была перенаправление домашнего телефона на таксофон. Просьба опустить 10 центов перед разговором владельцев домашних телефонов немного, мягко говоря, удивляла. Подобным Кевин промаялся до 16 лет.
Компьютер
К 1979 году телефоны и АТС для Митника были сложны. Бесплатные звонки по межгороду и комбинации с телефонными картами и счетами стали уже не так интересны. А потому Кевин начал подолгу просиживать штаны в школьном компьютерном классе, изучать мануалы, что такое сети и с чем это едят. WIN - в 1980 году Митник совершает свой первый взлом, жертвой стала школьная локаль, а слабым местом - пароль админа вида «admin», чем хакер и воспользовался. Увидев множество оценок и табелей, и имея возможность улучшить себе успеваемость, Митник ею не воспользовался. Как истинного хакера, его интересовал исключительно процесс взлома, результат был вторичен. Принцип таким и остался - взлом ради взлома. И да - взлом с целью получения прибыли уже называется крэкинг.
В те годы Митник вместе со своими друзьями совершал в основном безобидные телефонные розыгрыши. Например, они могли присвоить любому домашнему телефонному номеру статус таксофона. Всякий раз, когда хозяин снимал трубку, записанный на пленке голос произносил: «Опустите, пожалуйста, двадцать центов». Впервые Кевин Митник совершил серьезный поступок, нарушающий закон, в 1981 году, когда ему было семнадцать лет. Всего лишь с целью пошутить он взломал компьютерную сеть Североамериканской Противовоздушной обороны в Колорадо. Однако более всего Митника интересовала телефония. Кевин не стал поступать ни в какой институт, и все знания ему приходилось добывать самостоятельно. Большое количество информации он получил, взломав сеть крупной телефонной компании Pacific Bell. Оттуда Митник скопировал учебники по применяемым в то время технологиям связи и необходимые программы для работы с ними. Вскоре группу хакеров, в которой состоял Митник, сдала властям девушка одного из участников. Кевина приговорили к трем месяцам в исправительной колонии для несовершеннолетних и году условно. Но Митник снова преступил закон. Он совершил хитроумную атаку на компьютерную сеть Пентагона. Вначале им был взломан один из компьютеров Лос-Анджелесского университета, а уже якобы с него был атакован Пентагон. Но несмотря на такую уловку, Митника поймали и приговорили уже к шести месяцам тюремного заключения.
Однако и в тюрьме Кевин не терял времени зря. К моменту освобождения он имел все знания по телефонным сетям, которыми располагали лучшие специалисты Bell Labs. Митник стал настоящим виртуозом телефонного взлома. Он мог создавать незарегистрированные телефонные номера, звонить с чужого номера, прослушивать и разъединять разговоры. В среде хакеров Митника называли Кондором. Это прозвище Кевину досталось от главного персонажа одного американского фильма, где тот скрывался от ЦРУ, используя свои умения в работе с телефонной сетью. Прозвища, как известно, просто так не дают – оно говорит о главной отличительной черте человека. На протяжении 1980-х годов Митник совершенствовал свои способности. Поселившись в Калифорнии, он проделывал различные компьютерные и телефонные «шутки». Умело заметая следы своих деяний, ему удавалось долго укрываться от ответственности. Но в декабре 1987 года Митнику снова не повезло – его сдал Ленни Ди Чикко, друг и сотоварищ по хакерству. Вместе они в течение года совершали ночные атаки на одну из компьютерных компаний, пытаясь скопировать новый программный проект. По официальным данным, когда Митника арестовало ФБР, он спросил Ди Чикко, за что тот его сдал. Как утверждали в ФБР, Ленни ответил: «Ты – угроза для общества». В этот раз суд приговорил Митника к году тюрьмы нестрогого режима и принудительному курсу лечения от «компьютерной зависимости». Сейчас можно совершенно свободно с помощью мобильного (но не стационарного) телефона получить доступ к Интернету и компьютеру. Но в конце восьмидесятых об этом только мечтали. Удивительный штрих, характеризующий способности Митника, состоит в том, что, несмотря на недостаток технических возможностей, федеральные обвинители добились для него ограничений в пользовании телефоном, так как боялись, что Митник с его помощью подключится к внешнему компьютеру и продолжит свою деятельность!
Любопытны две реплики, произнесенные на суде, которые как нельзя лучше характеризуют не только профессионализм Митника, но и его личность. Начальник отдела полиции по компьютерным преступлениям заявил, что Митник «…на несколько порядков выше того, что характеризует рядового хакера». А в психологическом портрете, составленном директором реабилитационной службы, присутствовала такая характеристика: «Хакинг дает Кевину чувство самоуважения, которого ему не хватает в реальной жизни. Алчность и стремление навредить тут ни при чем». Митника отпустили на испытательный срок в 1990 году. В качестве основного условия ему было запрещено притрагиваться к компьютеру. Однако вскоре Митник вновь «пошутил». К удивлению телефонной компании, номер надзирателя за его поведением оказался блокирован; на кредитном счете судьи воцарился полный хаос. А в завершение – из главного компьютера суда исчезли все упоминания об аресте Митника и вынесенном приговоре. Некоторое время Митник вел спокойный образ жизни. Переехав в Калифорнию, он вел исследования и давал платные консультации. К июню 1992 года Кевин сбросил 45 килограммов и даже стал вегетарианцем. Но покой не продолжался долго. Умер его брат. Нервные переживания вызвали у Митника очередной «срыв». В сентябре того же года ФБР получило ордер на обыск квартиры Кевина. Он подозревался сразу в нескольких преступлениях. Но Митнику это не понравилось, и он сбежал. Через два месяца Кевина объявили в федеральный розыск. Но он словно испарился.
Митник-хакер
Признаки того, что Митник все еще существует, всплыли лишь в 1994 году. В 1994 году Митник серьезно заинтересовался сотовой телефонией. Власти подозревали его в краже программного обеспечения для контроля сотовой связи из лаборатории компании Motorola. Также Фирма McCaw Cellular Communication заявила, что кто-то похитил серийные электронные номера её сотовых телефонов. Расследуя это заявление, ФБР даже удалось выследить Кевина, однако тот успел скрыться в самый последний момент. Компания Motorola заявила, что какой-то хакер украл программы, позволяющие контролировать мобильную связь. Позже поступила информация о краже компьютерного проекта уже другой компании, позволявшего отслеживать слабые места программ. И, наконец, у фирмы McCaw Cellular Communication Inc. похитили серийные номера новых мобильных телефонов. С точки зрения ФБР, все это было дело рук Митника. У каждого хакера есть свои общие черты в проведении взломов, а в данном случае «почерк» Кевина прослеживался совершенно четко. Митника выследили и снова арестовали. Оказалось, что он подделал несколько документов, удостоверяющих личность, и скрывался под чужим именем.
Инцидент с японцем
Выйдя из тюрьмы, Митник не оставил своего хакерского дела. Он совершил новую атаку. Именно она и была его настоящим крахом, потому что в этот раз Кевин попался по-крупному. В ночь 25 декабря 1994 года Митник взломал домашний компьютер Цутому Симомуры, ведущего американского специалиста по компьютерной безопасности. Причем атака была весьма искусной. Вначале Митник взломал компьютер Университета Лойолы в Чикаго. Этот компьютер имел легальную санкцию на доступ к компьютеру Симомуры. Самое удивительное было то, что Митник не мог знать реакцию атакуемого компьютера на посылаемые запросы, ведь они шли через третий компьютер! Но, несмотря на это, основываясь на чисто теоретических данных, Кевин все же успешно скопировал сотни засекреченных файлов. Поймать Митника стало для Симомуры делом чести. Ведь факт взлома подрывал его профессиональную репутацию, а, кроме того, помимо украденных файлов, нашёл на своем компьютере звуковое послание, в котором Кевин в довольно непринужденной форме объяснял самураю, в каком месте он его видал и как туда пройти. Такого оскорбления Цутому вынести не мог. Он решил во что бы то ни стало достать Митника. Симомуре помог случай: один из администраторов TheWell заметил необычайную активность на одном из аккаунтов. Он поинтересовался о причинах у владельца аккаунта, а тот, в свою очередь, чуть не умер от разрыва сердца, увидев на своем аккаунте файлы Симомуры. Была организована поисковая бригада. С большим трудом, но все же удалось проследить район, где мог располагаться Митник. Наряды полиции непрерывно колесили в зоне поиска. Наконец с помощью радиоаппаратуры удалось засечь телефонный сигнал, когда Митник вновь попытался выйти в сеть. Ночью 15 февраля 1995 года Митник был арестован.
Кевину было предъявлено 23 обвинения в мошенничестве с использованием компьютерных систем. Прокурор заявил, что Митник виновен в нанесении ущерба на сумму, превышающую 80 миллионов долларов. После обвинительной речи прокурора Митник уже не надеялся увидеть небо не в клеточку в ближайшее тысячелетие. Тем не менее, усилиями адвокатов большинство обвинений было снято. По сути Кевин должен был отсидеть всего лишь 10-12 месяцев. Однако его наказание затянулось на четыре долгих года. Постоянно находились всё новые и новые факты, которые позволяли лишать хакера свободы. Специалисты считают, что такому долгому сроку заключения Кевин обязан тому, что встал на пути министерства обороны. Ведь до наезда на Симомуру ФБР могло не раз поймать Митника. Однажды одному деятельному товарищу удалось все-таки выследить хакера. Как законопослушный гражданин, он, недолго думая, настучал на Кевина в ФБР. Однако тогда федералы не обратили на это заявление никакого внимания. Кроме того, до января 2003 года ему было запрещено притрагиваться к компьютерам, сотовым телефонам, телевизорам с выходом в Интернет и прочей технике, способной установить связь с сетью. Годы заключения были самыми ужасными для Митника. Словно специально его содержали в жутких антисанитарных условиях, пока адвокат не добился спустя несколько месяцев справедливости в отношении к своему подопечному. Вся мировая община хакеров была возмущена не только этим, но и самим фактом вынесения обвинительного приговора Митнику.
Утверждалось, что осудили его незаконно, так как все взломы Митник осуществлял просто из интереса.
Деятельность
Пока Кевин сидел в тюрьме, о нем вышло в свет множество книг различных авторов. Даже сейчас, путешествуя по всемирной паутине, можно много раз увидеть рекламу очередной новой книги о Кевине Митнике. Вскоре после вынесения приговора Митнику Симомура выпустил книгу «Как ловили Митника», написанную в соавторстве с участником поисковой группы журналистом Джоном Маркоффом. За нее авторы получили 75 000 долларов. Но и сам Митник не остался в долгу.
Всех интересовал вопрос, что же будет делать дальше Митник? Но к хакерству он не вернулся. Во всяком случае, официального подтверждения этому нет. Сейчас Кевин Митник, человек, наводивший несколько лет ужас на обитателей глобальной сети, занимается вопросами защиты компьютерных систем. Он является основателем компании Defensive Thinking Inc., специализирующейся на компьютерной безопасности. Забавный случай произошел в середине 2003 года. Неизвестный хакер взломал сайт компании Митника, добавив на его страницы надпись: «Добро пожаловать на свободу, мистер Кевин». Сам Митник отнесся к этому с юмором.
Митник стал другим человеком. Теперь он не только не скрывается от полиции, но даже помогает ей! Однажды в маленьком городке штата Мичиган объявился «телефонный террорист». Он звонил в местную школу с угрозами и сообщениями о заложенной бомбе. Искусно манипулируя телефонной системой, злоумышленник оставался необнаруженным. Когда следователь Джон Кек, отчаявшись, обратился за помощью во «всемирную паутину», на его просьбу откликнулся не кто иной, как Митник. Он подробно описал, какую информацию необходимо узнать у телефонной компании, и вскоре пятнадцатилетний хулиган был арестован. Департамент полиции объявил Митнику благодарность за помощь. Сам же Митник сказал, что часть благодарности следует отдать Цутому Симомуре, который в свое время таким же образом поймал самого Митника.
Не менее забавным можно считать тот факт, что Митник после выхода на свободу сыграл роль эксперта ЦРУ по компьютерам в американском телесериале «Шпионка». Так как во время съемок Кевину еще было запрещено пользоваться техникой, пришлось изготовить специальный макет компьютера. Популярность Митника настолько высока, что его отец с успехом распродает некоторые вещи Кевина через Интернет-аукционы. И уходят они «с молотка» по приличным ценам. Например, стартовая цена тюремного удостоверения Митника, вызвавшего горячие споры о законности его продажи, составила 2010 долларов. Кто же такой Кевин Митник, хакер из хакеров? Многие считали его шизофреником. Для многих он был и есть образец для подражания. Неоспоримо одно, немногим людям удается, долго пробыв на одной стороне какого-либо противостояния, перейти на другую и на ней укрепиться.
Позднее Митник написал книгу, посвящённую социальной инженерии в сфере безопасности информационных технологий, и на сегодняшний день является специалистом по безопасности.
Кевин на данный момент написал две книги, первая из которых называлась «Искусство обмана», вторая – «Искусство вторжения». В каждой из книг описываются реальные (или близкие к реальным) события из жизни и деятельности социальных инженеров, хакеров, фрикеров, кракеров и других бойцов невидимого фронта. «Искусство вторжения» - вторая книга Митника, в ней, в отличие от первой книги, собраны истории реальных хакеров, некоторые истории переработаны, чтобы скрыть информацию о написавшем, некоторые приведены без изменения.
В послесловии к книге «Искусство вторжения», Кевин обещает написать и опубликовать новую книгу «Неизвестная история Кевина Митника» в момент, когда будут сняты некоторые правительственные запреты. Судя по тому, что это должно было произойти через два года после издания «Искусства вторжения», ждать осталось недолго.
Про деятельность Митника был снят художественный фильм «Взлом», который вызывает много споров относительно правдивости как образа Митника, так и его деятельности.
Митник сегодня
С 2003 года ему официально разрешено пользоваться Сетью и телефонами. Кевин Митник завязал с нелегальщиной и держит фирму, занимающуюся вопросами сетевой безопасности. После тюрьмы он заметно сдал. Сайт их фирмы несколько раз подвергался взлому, а сам он - троллингу со стороны новых хакеров, что вполне характерно - за то время, пока он находился в тюрьме все очень сильно изменилось, а сам Митник остался на уровне хакеров того времени.
Ссылки
- Сайт о Митнике , можно почитать перевод его книги.
Кевин Митник, Вильям Саймон
(Это оригинальная глава, значительно сокращенная в опубликованной версии книги.)
Я неохотно писал этот раздел, потому что я был уверен, что он будет звучать эгоистично. Ну, хорошо, он эгоистичен. Но со мной связывались буквально сотни людей, которые хотели знать «кто такой Кевин Митник?». Если вам безразлично, обратитесь к Главе 2. Для всех остальных, кого это ещё волнует, вот мой рассказ.
Рассказ Кевина
Некоторые хакеры стирают чужие файлы или целые жёсткие диски; их называют кракерами или вандалами. Некоторые из хакеров-новичков не заботятся об изучении технологии, они просто скачивают хакерский инструмент для взлома компьютерных систем; их называют script kiddies. Более опытные хакеры с навыками в программировании разрабатывают хакерские программы и рассылают их по сети и ББСкам. И ещё, есть индивидуумы, которые не интересуются технологией, они просто используют компьютер для захвата чужих денег, товаров или услуг. Не смотря на миф о Кевине Митнике, созданный медиа, я не злонамеренный хакер. То, что я делал, даже не было противозаконно, когда я это начал, но стало преступлением после принятия нового законодательства. Я всё равно продолжал это делать и был пойман. Моя тяжба с правительством была основана не на преступлениях, а на создании из моего случая прецедента. Я не заслужил, чтобы меня преследовали как террориста или опасного преступника: обыскивали мою квартиру с неподписанным ордером; сажали в одиночную камеру на целые месяцы; отказывали в фундаментальных конституционных правах, гарантированных любому преступнику; отказывали не только в залоге, но и в слушании залога; и годами бороться, чтобы получить правительственные улики, чтобы мои адвокаты смогли подготовиться к моей защите.
Что касается моего права на быстрое испытание? Каждые шесть месяцев втечение нескольких лет я стоял перед выбором: подписать бумагу об отказе от конституционного права на быстрое испытание или пройти через испытание с неподготовленным адвокатом; я выбирал первое. Но я отклоняюсь от своего рассказа. Возможно, мой жизненный путь сложился в ранней юности. Я был счастливым ребёнком, но маялся от скуки. После того как мой отец разбился, когда мне было 3, моя мать работала официанткой, чтобы нас прокормить. Она целыми днями работала по сумасшедшему графику и я почти всё время был предоставлен сам себе. Я сам был своей няней. Жизнь в долине Сан-Фернандо открыла мне возможность исследовать целый Лос-Анджелес, и к 12 годам я обнаружил, как можно бесплатно путешествовать по всей великой Л.А. долине. Однажды я обнаружил, что водители используют необычную модель дырокола, чтобы отмечать на билете день, время и маршрут. Отвечая на мои тщательно подготовленные вопросы, знакомый водитель рассказал мне, где можно купить такой дырокол. Обычно со своим билетом вы можете только пересесть на другой автобус и продолжить поездку в своём направлении, но я разработал способ как бесплатно путешествовать в любом направлении. Чистые билеты можно было найти в парке: мусорные корзины около автобусных терминалов всегда переполнены книгами с неиспользованными билетами, которые водители выбрасывали в конце маршрута. При помощи дырокола я мог наделать своих билетов и путешествовать в любую точку Л.А., куда ходили автобусы. Вскоре я помнил расписания автобусов всей системы. Это был пример моей удивительной способности запоминать некоторые виды информации, сейчас я помню телефонные номера, пароли и другие вещи такие же далёкие, как и моё детство. Также в ранние годы открылась моя способность магического воздействия на людей. Когда я обнаружил, как работает новая уловка, я начал её отрабатывать, пока не достиг мастерства. Я находил некоторое удовольствие в одурачивании людей. Мой переход от телефонного фрикинга к хакингу произошёл в старших классах, когда я столкнулся с так называемой социальной инженерией и встретил другого студента, также увлечённого фрикингом. Телефонный фрикинг – это разновидность хакинга, когда вы исследуете телефонные сети, эксплуатируя телефонные системы и служащих телефонных компаний. Он показал мне некоторые уловки, которые он мог делать с телефонами, вроде получения любой информации телефонной компании о её клиентах и использования секретных тестовых номеров, чтобы делать бесплатные звонки на дальние расстояния. Бесплатные только для нас – намного позднее я узнал, что это были вовсе не секретные номера: счета приходили какому-нибудь абоненту MCI. Это было моё знакомство с социальной инженерией – мой детский сад, так сказать. Он и другой телефонный фрикер, которого я встретил позднее, давали мне послушать свои звонки в телефонную компанию. Я узнал, как заставить себя звучать убедительно и узнал о различных офисах и процедурах телефонной компании. Но это «обучение» продолжалось недолго. Вскоре я всё это делал сам, делая даже лучше, чем мои первые учителя. Направление моей жизни на ближайшие 15 лет было определено.
Одной из моих любимейших шуток был захват неавторизованного доступа к телефонному коммутатору и подмена класса телефонной службы моего товарища по фрикингу. Когда он хотел позвонить из дома, то получал сообщение опустить гривенник, потому что коммутатор телефонной компании воспринимал его телефон как общественный телефон-автомат.
Я изучал всё, что касается телефонов – не только электронику, коммутаторы и компьютеры, но также организацию корпорации, процедуры и терминологию. Вскоре я, возможно, знал о телефонной системе больше, чем любой из служащих.
И я развил мои навыки в социальной инженерии настолько, что к 17 годам я мог говорить с большинством из служащих Telco почти о чём угодно, лично или по телефону. Моя хакерская карьера началась в старшей школе. Тогда мы использовали термин хакер к человеку, который потратил огромное количество времени, копаясь с софтом и железом, разрабатывал более эффективные программы или исключал всё ненужное, чтобы сделать работу быстрее. Сейчас термин стал ругательством, означая «опасный преступник». Здесь я использую термин хакер в том же смысле, в каком он всегда использовался раньше, в более мягком смысле. В конце 1979 группа хакеров из Los Angeles Unified School District предложила мне взломать The Ark, компьютерную систему Digital Equipment Corporation, использовавшуюся для разработки софта для их операционной системы RSTS/E. Я хотел быть принятым в эту хакерскую группу, чтобы я мог узнать у них больше об операционных системах. Эти новые «друзья» знали номер диал-апа компьютерной системы DEC. Но они не могли войти без имени аккаунта и пароля. Когда вы кого-то недооцениваете, он может вернуться и ударить с фланга. В данном случае это был я, сумевший взломать систему DEC в столь юном возрасте. Представившись Антоном Черновым (Anton Chernoff), одним из ведущих разработчиков проекта, я просто позвонил системному администратору. Я заявил, что не могу войти в один из «моих» аккаунтов, и убедил этого парня достаточно, чтобы он предоставил мне доступ и позволил мне выбрать пароль по своему усмотрению. В защите экстра класса любой пользователь, соединяющийся с системой, должен был ввести диал-ап пароль. Системный администратор дал мне его. Это был пароль «buffoon» (клоун), которым, я думаю, он себя почувствовал, когда стало понятно что произошло. Менее чем за 10 минут я получил доступ к RSTE/E системе DEC. И я вошёл не как обычный пользователь, у меня были все привилегии системного разработчика. Поначалу мои новые так называемые друзья не поверили, что я получил доступ к The Ark. Один из них отпихнул меня от клавиатуры с лицом, выражающим недоверие. Его рот открылся, когда он увидел, что я в привилегированном аккаунте. Позднее я обнаружил, что они начали копирование исходного кода компонентов к операционной системе DEC. Теперь была моя очередь удивляться. Когда они скопировали софт, они позвонили в отдел безопасности корпорации DEC и сказали, что кое-кто взломал корпоративную сеть компании. И выдали моё имя. Мои так называемые друзья сначала использовали мой доступ к исходному коду высокой секретности, а затем меня подставили.
Загрузка...
