Умер Кевин Митник — один из самых известных хакеров в истории. Он занимался взломами еще до появления интернета Вот его история
20 июля в возрасте 59 лет умер бывший хакер, специалист по компьютерной безопасности Кевин Митник. Он скончался от осложнений рака поджелудочной железы. Митник — самый разыскиваемый киберпреступник 1990-х: он взламывал телефонные сети и компьютерные системы как крупных корпораций, так и государственных учреждений США, а также крал данные с банковских карт, но, по его словам, не брал с них деньги. «Медуза» рассказывает о пути Митника — от подростка, ради шутки менявшего телефонный сигнал, до одного из первых осужденных хакеров в истории — и востребованного специалиста по кибербезопасности.
Становление хакера
Митник родился в 1963 году в Лос-Анджелесе. Его родители развелись, когда ему было три года, и мать, работавшая официанткой, воспитывала его одна. В возрасте 12 лет он от скуки начал заниматься тем, что позже получит название «социальная инженерия»: он уговорил водителя автобуса рассказать ему, где можно взять механическое устройство для штамповки проездных билетов, нашел неиспользованные квитанции в мусорке и так начал бесплатно ездить на общественном транспорте.
В средней школе Митник заинтересовался телефонными сетями. Ради шутки он перенаправил записи телефонной компании, чтобы превратить домашние телефоны друзей в таксофоны: когда они пытались позвонить, записанный голос просил их внести депозит 25 центов. Затем Митник научился звонить по телефону бесплатно. Он и его мать лишились устройства — местная компания, предоставляющая услуги сотовой связи, забрала его из-за злоупотреблений. Чтобы вернуть телефон, Митник купил новые номера на дверь, позвонил оператору и сказал, что в его кондоминиуме построили еще один блок. Сотрудники компании приехали и установили телефон для нового абонента — Митник и его мать пользовались им две недели, но затем он разрядился. В итоге телефонная компания смирилась и вернула старый телефон, но с возможностью совершать только исходящие звонки.
Затем Митник стал посещать в школе компьютерные классы. «Мистер Крис, учитель, сначала не хотел меня брать, но принял после того, как я показал ему несколько трюков», — рассказывал Митник. Он объяснял, что начал заниматься взломами, когда еще не существовало запретов. По словам Митника, в школе и в семье даже поощряли его увлечение. Взлом был для него головоломкой, игрой, в которой нужно использовать интеллект для преодоления препятствий.
После окончания средней школы Митник попал в Центр компьютерного обучения в Лос-Анджелесе, где обнаружил уязвимость в базе данных и получил полные административные права. Как Митник это сделал, по его словам, не могли понять лучшие специалисты-преподаватели. Ему предложили выбор: либо заняться повышением кибербезопасности школы, либо быть исключенным за взлом. Митник выполнил проект и окончил учебу с отличием.
«Вторжения» в системы крупных компаний
Со временем Митник стал взламывать системы американских корпораций. В возрасте 16 лет он проник в сеть Digital Equipment Corporation — пионера микрокомпьютеров. Несколько лет спустя, в 1988 году, его приговорили за это к году лишения свободы и трем годам условного срока.
К концу этого периода он взломал системы телефонной компании Pacific Bell. Митник говорил, что не мог отказаться от любимого занятия: «Это была одержимость, зависимость». За взлом Pacific Bell Митника арестовали, но он избежал наказания, пустившись в бега. В течение трех лет, c 1992 года, он жил под вымышленными именами и переезжал из города в город. Он получил новые документы, включая медицинскую страховку, и устроился в юридическую фирму. СМИ прозвали его «самым разыскиваемым компьютерным преступником» в США.
Взлом Motorola
Скрываясь от следствия, Митник вернулся к тому, с чего начинал. В 1993 году он получил доступ к телефонным системам в Калифорнии, что позволило прослушивать преследующих его агентов ФБР и мешать слежке. Однажды Кевин выяснил, что агенты приближаются к его дому: тогда он сбежал из квартиры, а прибывшие на место сотрудники бюро нашли лишь оставленную для них коробку пончиков.
Митник признавался, что больше всего гордится «вторжением» в Motorola, которое он совершил, пока скрывался от следствия. Он вновь прибегнул к социальной инженерии: убедил менеджера компании сказать коллеге, чтобы тот отправлял Митнику коды шифрования из внутренней системы. Так хакер получил постоянный удаленный доступ к сети, а затем взломал сервера разработки мобильных телефонов.
По словам Митника, его интересовала модель MicroTAC (самая современная в то время), потому что она выглядела как коммуникатор из «Стартрека». «Я хотел понять, как работают эти телефоны, как коды контролировали процессор. Я не был заинтересован в продаже исходного кода. <…> Речь шла скорее о процессе его получения. Мне пришлось взломать четыре уровня безопасности», — рассказывал Кевин.
Митник также думал использовать полученную в Motorola информацию, чтобы изменить идентифицирующие данные телефона и затруднить американским властям отслеживание своего местонахождения. «Например, каждый раз, когда телефон включен, он взаимодействует с оператором. Я хотел включать и выключать [эту механику]», — объяснял он. Но Кевин был «так занят взломом», что не воплотил эту идею — и файлы из Motorola остались «трофеем».
Последний взлом
Митник нуждался в специализированном программном обеспечении для взлома мобильных телефонов, но, не будучи опытным программистом, искал, у кого бы бы украсть код. В Рождество перед 1994 годом он взломал компьютер американского специалиста в области безопасности компьютерных систем Цутому Симомуры. Тот заметил несанкционированный вход в систему и начал искать виновника.
Программное обеспечение Симомуры нашлось в редко используемой учетной записи онлайн-сервиса The Well, базирующегося в Калифорнии. Выяснилось, что тот, кто взломал его компьютер, также использовал The Well в качестве промежуточной базы для набегов на корпоративные компьютеры Motorola, Apple, Qualcomm и десятков других компьютерных систем. Симомура за полторы недели, благодаря анализу телефонной сети, узнал личность хакера и направил ФБР в жилой комплекс в городе Роли в Северной Каролине. Там Митника и поймали.
Тюремное заключение
За несколько случаев взлома, в том числе с кражей данных кредитных карт, Митнику предъявили обвинения в незаконном доступе к телефонным сетям и мошенничестве с использованием компьютеров. Американские власти утверждали, что ущерб от взломов превысил 300 миллионов долларов, но так и не смогли доказать, что Митник использовал украденные файлы для финансовой выгоды. Сам Кевин неоднократно говорил, что занимался взломами только ради интереса, но никак не ради денег. Тем не менее он пошел на сделку со следствием и признал вину в причинении убытков в размере от пяти до 10 миллионов долларов — чтобы избежать лишения свободы на долгий срок.
Суд приговорил Митника к пяти годам заключения и трем годам условного срока после освобождения. Восемь с половиной месяцев он провел в одиночной камере. В заключении ему нельзя было звонить: прокурор убедил судью, что, если Кевин получит доступ к таксофону, он сможет взломать командование воздушно-космической обороны Северной Америки, запустить межконтинентальную баллистическую ракету и начать ядерную атаку.
На момент ареста Митника ФБР и другие органы все еще учились бороться с киберпреступностью и методами, используемыми хакерами. Дело Митника помогло создать прецедент для будущих расследований взломов и создать правовую основу для борьбы с ними.
Путь «белого хакера»
В 2000 году Митника выпустили из тюрьмы с условием, что в течение трех лет он не будет пользоваться компьютером и телефоном. После освобождения он решил использовать навыки, чтобы «помогать людям и компаниям защитить себя». Митник основал фирму Mitnick Security Consulting, специализирующуюся на сетевой безопасности. Он продолжил заниматься взломами, но только с разрешения клиентов — для поиска уязвимостей в системах и последующего их устранения.
Митник также стал оказывать индивидуальные услуги — выступать на конференциях и других мероприятиях, обучая крупные бренды тому, как реальные злоумышленники обманывают сотрудников по телефону и электронной почте. Он занял пост главного хакера (да, должность так и называлась) в компании KnowBe4, предоставляющей услуги по обучению в сфере безопасности, в том числе защиты от фишинга и социальной инженерии. Митник говорил, что ему очень нравится работать «белым хакером»: «Когда еще вы можете заниматься преступной деятельностью, узаконить ее и получить за нее деньги?»
Самым слабым звеном в системе любой компании Митник считал человеческий фактор. «У вас могут быть лучшие технологии в мире, но, если я могу позвонить, написать по электронной почте или каким-то образом связаться с целью [имеется в виду сотрудник] в вашей компании, я обычно могу обойти все эти технологии, манипулируя мишенью», — говорил он.
Для примера Митник рассказывал, как ему поручили проверить безопасность крупной канадской торговой компании. Сначала он определил, какого облачного провайдера она использует: оказалось, что у него есть только домен США. Митник купил и настроил домен с тем же именем, но в зоне «.ca». Затем он сообщил директору по персоналу торговой компании, выдав себя за менеджера, что облачный провайдер якобы запустил новый адрес, и попросил ее войти в систему. Так Митник получил пароли и номера банковских счетов клиентов. По словам Кевина, он потратил меньше часа, а «больше всего времени ушло на формальности, связанные с покупкой домена и настройкой DNS».
«Оглядываясь назад, я бы не стал поступать так, как поступал [в молодости], теперь я намного умнее и мудрее. Я причинил многим сетевым и системным администраторам много незаслуженной головной боли», — говорил Митник. Он объяснял, что в то время о кибербезопасности различных систем приходилось узнавать через взломы, поскольку легальных возможностей учиться этому просто не было. В интервью, которое Митник дал в январе 2022-го, он посоветовал молодым людям не повторять его ошибки: «Не идите по моим стопам. Я пошел не по тому пути, выбрав трудную дорогу [по становлению хакером]. Сегодня мир изменился».
«Медуза»