Откровения «особо опасного» хакера Кевина Митника
Откровения «особо опасного» хакера Кевина Митника
Предлагаем вашему вниманию отрывки из недавно опубликованной книги Джонатана Литтмана «Игра вне закона» («The Fugitive Game») о знаменитом киберхулигане Кевине Митнике. Джонатан Литтман — единственный репортер, лично беседовавший с известным хакером Кевином Митником за девять месяцев до его ареста ФБР.
«Предположим, я захотел бы получить много денег…Все, что для этого нужно бы сделать, — это стать настоящим преступником, проникая в компании, которые занимаются выкупом контрольных пакетов акций за счет кредита с последующим слиянием…Я достаточно силен, фактически я могу попасть куда захочу». — Кевин Митник, хакер, арестованный по обвинению в нарушении норм федерального уголовного права.
Кевин Дэвид Митник принадлежит к числу тех хакеров, которые решились на открытое противостояние обществу. На подвиги (легенда гласит, что Митник проник в компьютерную систему командования североамериканскими силами ПВО, когда ему не было и двадцати) его вдохновил фильм «Игры патриотов». Ни наиболее защищенные сети, ни самые известные специалисты в области компьютерной безопасности — ничто не могло остановить Митника, в котором поразительная техническая находчивость сочеталась с редко встречающимися в наше время чертами благородного жулика.
Митник экспериментировал с региональными коммутируемыми сетями, пиратствовал в Internet. Досталось от него и сотовым телефонным компаниям. Он сам выбирал объект очередной атаки, сражаясь с теми, кого считал своими врагами. В 1992 году Федеральное бюро расследований объявило о розыске Митника.
Информация о дерзких преступлениях Митника и его аресте в феврале 1995 года попала на первые страницы газет во всем мире. И все же до настоящего времени подробности и мотивы деяний «особо опасного» хакера были покрыты тайной. Митник никогда не давал интервью. Однако за девять месяцев до своего ареста 31-летний Митник начал свои беседы по телефону с Джонатаном Литтманом, независимым журналистом из Сан-Франциско, автором статей о киберхулиганах. Ниже приводится ряд выдержек из нескольких десятков телефонных разговоров между Кевином Митником и Литтманом, состоявшихся в то время, когда хакер находился в бегах.
Разговаривать с Кевином Митником — все равно что заниматься серфингом. Он перескакивает с темы на тему, иногда не высказывая мысль до конца. Но все, что он говорит, очень увлекает, особенно если иметь в виду, что его разыскивает ФБР.
— Как вы думаете, почему они пытаются во что бы то ни стало сделать из вас…
— Плохого парня? Чудовище? — продолжает мою мысль Кевин. — Потому что если соответствующим образом подготовить общественность, то потом они запросто могут делать с человеком все, что захотят. Ты уже никому не будешь нужен.
С другой стороны, в чем ужас действий, в которых меня обвиняют? Я ни у кого ничего не украл. И ничего с этого не имею.
— Действий, в которых вас обвиняют? — переспрашиваю я.
— То, в чем я обвиняюсь и о чем пишут в газетах, я в любом случае не желаю комментировать. (Речь идет о копировании исходного кода сотовой телефонной службы, подслушивании телефонных разговоров агентов ФБР, а также попытке социального инжиниринга, или мошенничества, в отношении официальных представителей Министерства автомобилестроения.) Просто, вне зависимости от того, правы они или нет, мне не кажется, что это — преступления, за которые можно удостоиться звания «врага общества номер один».
Может быть, Кевин Митник жалеет о своем потерянном детстве и хотел бы измениться, и ясно одно — он, безусловно, не утратил вкуса к своим экспериментам. Только что он говорил мне, как бы ему хотелось никогда в жизни не видеть компьютера, а сейчас рассказывает, почему не может устоять перед соблазном:
— Люди, которые работают на компьютерах, очень доверчивы. Ими очень легко управлять. Я знаю, что компьютерные системы мира не столь безопасны, как принято считать, — произносит он с гордостью. — Информация не защищена. Защищены только военные компьютеры.
Митник с благоговением относится к технологии:
— Я считаю, что средства сообщения и технологии — это просто чудо, прекрасно, что они существуют. В верхушке хранятся большие объемы данных или делаются значительные расчеты. Вы имеете возможность шагать по улице и при этом разговаривать с кем-то, кто находится на другом конце земного шара.
Я могу запросто найти любого человека, того, кто мне нужен. Я обучал частных сыщиков. Они были просто поражены. Компании частных сыщиков с высокими технологиями — совсем не то, чем они пытаются себя представить. Они идут и платят кому-то в Министерстве автомобилестроения или в Финансовой инспекции. Они дают взятки. Я это делаю с помощью ноутбука и сотового телефона.
Митник заводится и перескакивает с одной мысли на другую: — Это был уникальный опыт обучения. Мою философию в двух словах не объяснишь. Это похоже на игру с высокими технологиями, цель которой — взломать компьютер. В общем, перехитрить врагов.
Это большая игра, и я могу кончить за решеткой. Они говорят, что я — новый Джон Диллинджер, что я страшный, что просто уму непостижимо, как я мог получить такую власть. Они могут безнаказанно творить все, что захотят. Как по законам Саудовской Аравии.
— Как вы думаете, почему правительство относится к этому так серьезно? — спрашиваю я.
— Боятся, потому что технология новая. Они (ФБР) — не хозяева положения. Просто привыкли к старым добрым ограблениям. Когда появляется что-то новое — это сразу нарушает их покой. Они в панике от новой технологии, вот и убеждают общественность, что она, общественность, находится в большой опасности.
— А вы сами считаете себя преступником?
— Нет, я себя преступником не считаю, но если иметь в виду технологические законы, которые сейчас на уровне сингапурских, где запрещены жевательные резинки, — Митник вздыхает, — тогда — я преступник.
Я из породы благородных жуликов, которым нравится раскрывать секреты. Я прочитаю ваше завещание, ваш дневник, положу их на место и, не тронув деньги, закрою сейф. Я сделаю все так, что вы никогда не узнаете о моем визите. Я сделаю это потому, что это красиво, это вызов. Мне нравится такая игра.
Мне кажется, вы могли бы изобразить меня похожим на алкоголика. Пять лет назад это было все, о чем я мог думать с радостью. Это было важнее, чем женитьба. Свои занятия я ставил выше работы, досуга, жены — всего. Тогда я знал, что мною владеет некое безумие, но не думал об этом.
— Чем же это вас так прельщало?
— Мотивация была очень высока: победить Систему.
Страшно не отдавать себе отчета в том, почему ты что-то делаешь, но я не мог заниматься больше ничем. Я попал в западню. Выхода нет.
— Какие из существующих систем наиболее безопасны? Есть ли такие вообще? — задаю я вопрос самому знаменитому хакеру в мире.
— Если вы в Internet, ждите неприятностей.
— Хорошо. Как насчет CompuServe?
— Нет.
— America Online?
— Нет.
— Но ведь все уверяют, что они безопасны.
— Почему бы нам тогда не вызнать Well (узел общего доступа в Internet)? — отрезал Митник. — Вы же знаете, что Well защищен. Пользуйтесь Well. Или вам не нравится, что кто-то читает вашу почту? — Сдавленный смешок. — Тогда почему бы вам просто не сказать: «Эй, вы, хватит читать мою почту!»
Я игнорирую насмешки моего собеседника и еще расспрашиваю его о защищенности Internet.
— Не принимайте это всерьез. Один из крупнейших провайдеров Internet сказал мне: «Нет-нет, эти проблемы существуют только для мелких провайдеров.
Мы превосходно защищены. Но если вам нужны дополнительные меры безопасности, мы просто-напросто не укажем вас в списке!»
— Может быть, есть желание иметь дело с NetCom? — смеется Митник. В этой шутке есть определенный подтекст (NetCom — одна из многочисленных игровых площадок Митника в киберпространстве).
— А вы сами не считаете этот страх обоснованным? Что, по-вашему, могло бы произойти? — спрашиваю я.
— Не знаю, реально это или нет. Скорее всего, все-таки реально, хотя кто я такой, в конце концов, чтобы рассуждать о чувствах других людей. Но в то же время этот страх сильно преувеличен.
Около шести месяцев назад я летал по делу в округ Колумбия, — начинает Митник. Его голос дрожит от нетерпения. — На самом деле, я совершил небольшое путешествием по Белому Дому.
— Изволите шутить?
— Ничуть! Можете себе представить всех этих агентов Секретной Службы? — Моего собеседника просто распирает от смеха. (Одна из задач Секретной Службы — ловить хакеров.) — Они в форме. Просто фантастика, что они, скажем, не в костюмах.
— Итак, Кибергерой направляется…
— Прямо в Белый Дом, приятель.
У меня была идея вытащить оттуда несколько картинок, но потом я решил не рисковать.
Защита у них там не слишком-то работает, — замечает Митник. — Они даже не поняли, что я был там и хотел влезть в WhiteHouse.gov. — При упоминании адреса узла Клинтона в Internet Митник разражается хохотом. — Здорово, ребята, я только хотел посмотреть на комнату, где стоят компьютеры.
— Это в Internet, да?
— WhiteHouse.gov. Вот он-то засекречен. — В голосе Митника явственно слышится скука. — Шучу. Защищенных компьютеров нет, кроме военных, конечно.
Под конец Митник рассказывает о том, как бы он сделал свой первый миллион, если бы был простым кибернетическим преступником, а не прирожденным хакером.
— Теоретически, на чем можно бы было сделать деньги?
— На информации, — авторитетно заявляет Митник. — Продажа акций учреждениями, располагающими конфиденциальной информацией. Предположим, я захотел бы получить много денег. Я, откровенно говоря, прямо сейчас могу вылезти из дерьмовой ситуации, в которой нахожусь. Все, что для этого нужно, — это стать настоящим преступником. Проникнуть в компании, которые занимаются выкупом контрольных пакетов акций за счет кредита с последующим слиянием. Получить эту информацию, открыть фирму и торговать акциями. Не в таких размерах, чтобы иметь дело со Службой безопасности и Фондовой комиссией. 50 штук здесь, 50 штук там.
— Неплохо получается, — вставляю я.
— Стать вторым Иваном Боески. Это просто. Я мог бы сделать это хоть завтра, однако есть черта, которую я не переступлю. Но если кому-то нужен мой совет: выкуп контрольного пакета — верное дело.
Пауза.
— Компании, которые выкупают контрольные пакеты, — повторяет Митник. — Доверенные лица, которые осуществляют скупку.
— А что было бы проще всего?
— Вы же знаете, они не охраняются. Ну, например… ненавижу называть имена!
— Хорошо, тогда я назову. Например, братья Леман или…
— Ширсон Леман, — подхватывает Митник. — На самом деле, надо браться за эти компании, а я достаточно силен, я фактически могу попасть в любое место, куда захочу. Хоть сейчас. Этим бы я и занимался, если бы был настоящим бандитом.
— Ну, ладно, — говорю я с оттенком недоверия в голосе. Митнику не нравится мой тон:
— Знаете, я вас за идиота не держу.
— Хорошо, хорошо. Вы просто выбираете кого-то, у кого есть…
— Информация, — заканчивает Митник. «Информация» — одно из любимых слов хакера. Пожалуй, несколько чаще он употребляет слово «идиот».
— Там всегда есть один центр, который охраняется больше, чем остальные, — продолжает Митник. — Они только собираются произвести скупку, поэтому стоимость компании на следующей неделе должна возрасти вдвое. Так что если вы покупаете 10 штук, они по стоимости равны 20.
— Хорошо. А затем их надо продать.
— Если только вы не покупаете на 100 000 долларов, — советует Митник. — В этом случае вы можете учредить кредитную организацию и получить наличные. Вы отмываете их. Вы кладете их на ваш реальный счет под другим именем и с другой процентной ставкой. Иными словами, вам не надо брать 5 тысяч в одном банке и в этот же день нести их в другой.
У них есть определенные уровни движения денег, о которых становится известно Финансовой инспекции. С помощью новой базы данных, которую правительство собирается ввести в Америке, они будут отслеживать всех, кто производит финансовые операции. Так что надо снимать и вкладывать по 2000 долларов.
— Большой Брат не обратит внимания, если сумма меньше двух тысяч?
— Две с половиной — уровень движения, — объясняет Митник. — Десять тысяч — высокий уровень, но они сообщают, начиная с двух с половиной. В настоящее время у них есть база данных, которая отслеживает все эти операции. Таким образом они ловят крупных торговцев наркотиками.
— Это касается каждого?
— Какая, по большому счету, разница? Такую сумму можно протащить за четыре раза. В самом деле, это шальные деньги. — Внезапно Митник замолкает, как будто удивляясь тому, что только что рассказал мне это. — Я просто имею в виду, что будь я настоящим вором, я не стал бы играть с этим дерьмовым телефоном, потому что от этого нет никакой выгоды.
Митник продолжает:
— Итак, я собираюсь немного переделать сотовый телефон, продать его кому-нибудь, а потом через него подключиться к линии. Если совершаешь преступление, лучше не оставлять свидетелей и улик. А это дерьмо — чем оно не улика?
— Есть ли еще какие-нибудь способы?
— Кроме подключения к линии? — спрашивает хакер.
— Да.
— Есть разные способы перехвата: социальный инжиниринг, проникновение извне. Можно просто взломать компьютер. Если они подключены к Internet, можно было бы с тем же успехом повесить табличку «Добро пожаловать».