Код
#статьи

Кевин Митник: путь от самого разыскиваемого хакера США до элитного кибербезопасника

Взломы 🔓, погони 👮, тюрьма 🏢, искупление ✨.

Иллюстрация: freepik / macrovector / Freepik / Emiliano Bar / Radu Prodan / Unsplash / Tony Webster / Campus Party México / Wikimedia Commons / Дима Руденок для Skillbox Media

Редакция «Код» Skillbox Media
Редакция «Код» Skillbox Media
Онлайн-журнал для тех, кто влюблён в код и информационные технологии. Пишем для айтишников и об айтишниках.

Кевин Митник был одним из самых ярких и противоречивых хакеров в истории киберпреступности. Он взломал множество правительственных, военных и корпоративных систем, несколько лет скрывался от ФБР и научился мастерски использовать методы социальной инженерии задолго до того, как их признали серьёзной угрозой. Давайте разберёмся, что двигало этим необычным человеком и как он добивался своих целей.

Содержание

Ранние годы: Лос-Анджелес, автобусы, первый взлом и телефонный фрикинг

Кевин Митник родился 6 августа 1963 года в небогатой семье в Лос-Анджелесе. Когда ему было три года, его родители развелись, после чего отец практически не участвовал в жизни сына. Воспитанием Кевина занималась мать — Шелли Джаффе. Чтобы прокормить семью, ей приходилось много работать и часто менять место жительства.

Из-за частых переездов и смены школ Кевин вырос довольно замкнутым ребёнком. Его захватывали фокусы и магические трюки, но со временем этот интерес уступил место электронике. Он проводил большую часть свободного времени в библиотеке, читая технические журналы и книги.

Благодаря своим техническим интересам он рано научился находить общий язык со взрослыми. Так, один из водителей школьного автобуса рассказал Кевину о возможности перехвата полицейских радиочастот и бесплатных звонков через системы телефонных сетей. Увлечённый этими перспективами, Кевин несколько месяцев посещал вечерние курсы радиолюбителей и в 12 лет получил официальный сертификат.

Кевин Митник с матерью Шелли Джаффе в детстве
Фото: Kevin Mitnick / X

Помимо электроники, Кевину нравилось изучать город — когда хватало карманных денег, он мог часами кататься на автобусе по окрестностям Лос-Анджелеса. Во время одной из таких поездок он заметил мусорный бак, в который водители часто выбрасывали неиспользованные билеты.

Кевин узнал у водителя модель нужного компостера, приобрёл его за 15 долларов, собирал выброшенные билеты и обеспечил себе бесплатный проезд по городу. Уловка сработала, поскольку водители лишь бегло проверяли наличие перфорации на билетах. Позже Митник назовёт этот случай своим первым опытом применения социальной инженерии.

После успеха с автобусными билетами Митник увлёкся телефонией и познакомился с одноклассником-фрикером. Вместе они развлекались перехватом чужих частот и научились добывать из сетей телефонных компаний любую информацию, включая номера голливудских звёзд.

Одной из любимых шуток Кевина Митника была манипуляция с классами обслуживания телефонов. Например, он научился менять статус домашнего телефона на таксофон. Когда его друзья пытались позвонить с такого телефона, они слышали сообщение: «Внесите 25 центов для совершения звонка» — словно звонили с уличного таксофона.

«Я развил свои навыки социальной инженерии до такой степени, что способен был уговорить большинство сотрудников Telco на что угодно. Причём независимо от того, говорил я с ними лично или по телефону».

Кевин Митник, «Искусство обмана»

К старшим классам бесплатные звонки наскучили и перестали вызывать прежний интерес. В поисках новых вызовов Митник обратил внимание на новую для себя сферу — компьютерные сети. Он начал засиживаться в школьном компьютерном классе, штудируя все доступные руководства.

Читайте также:

Голубая коробочка и пузырьки веселья: как первые хакеры игрались с телефонными сетями

Первый хакерский опыт

В 1979 году Кевин Митник взломал школьную компьютерную сеть и получил доступ к системе оценок. Однако сами оценки он менять не стал — его интересовал исключительно процесс взлома, а не личная выгода.

Позже он познакомился с группой хакеров и присоединился к их команде. В качестве проверки технических навыков они поручили Кевину взломать систему Digital Equipment Corporation — одного из ведущих производителей микрокомпьютеров в США на тот момент.

Митник не стал взламывать сеть напрямую. Он методично обзванивал сотрудников компании, собирая информацию о внутренних процедурах DEC. Затем он связался с главным системным администратором и представился разработчиком, который потерял свой пароль. Сисадмин поверил в легенду и выдал Кевину Митнику запрашиваемые права доступа. Так хакеры получили доступ ко всем нужным им данным.

«Один из них отпихнул меня от клавиатуры с лицом, выражающим недоверие. Его рот открылся, когда он увидел, что я в привилегированном аккаунте. Позднее я обнаружил, что они начали копирование исходного кода компонентов к операционной системе DEC. Когда они скопировали софт, они позвонили в отдел безопасности корпорации DEC и сказали, что кое-кто взломал корпоративную сеть компании. И выдали моё имя. Мои так называемые друзья сначала использовали мой доступ к исходному коду высокой секретности, а затем меня подставили».

Кевин Митник, «Искусство обмана»

Полиция не завела на Кевина уголовное дело, поскольку юридическая база для таких преступлений была плохо развита: «Это стало для меня хорошим уроком, но не могу сказать, что я его полностью усвоил. В последующие годы я неоднократно попадал в неприятности из-за того, что слишком доверял людям, которых считал своими друзьями», — говорил Митник.

Читайте также:

Кто такие дропы и почему им много платят

Pacific Bell и проблемы с законом

В 1981 году Кевин Митник со своими друзьями создал хакерскую группу «Роско и его ребята». Они взломали базы данных корпорации Pacific Bell и получили доступ к ключам безопасности, кодам доступа, персональным данным сотрудников и другой конфиденциальной информации. Им также удалось заполучить руководства по новейшим технологиям связи и сопутствующему программному обеспечению.

Наиболее ценными оказались руководства по системам Cosmos и MicroPort — основным инструментам для управления телефонными сетями и клиентскими базами данных Pacific Bell. Эти системы использовались для настройки линий, управления абонентскими счетами и хранения конфиденциальной информации клиентов.

На этот раз человеческий фактор сыграл против Митника. Один из его сообщников похвастался взломом Pacific Bell перед своей бывшей девушкой. Разгневанная девушка в отместку выдала хакеров полиции.

Суд признал Кевина виновным и приговорил к трём месяцам лишения свободы в исправительном учреждении для несовершеннолетних с последующим годом условного заключения. Это стало его первым реальным сроком. Однако даже в заключении он продолжал учиться: читал в тюремной библиотеке все доступные технические журналы и книги, а также общался с другими заключёнными, увлечёнными компьютерами.

После освобождения Кевин Митник продолжил оттачивать свои навыки во взломе телефонных сетей и компьютеров. В повседневной жизни он создавал образ законопослушного гражданина — учился в университете и работал оператором в юридической фирме. Однако в виртуальном мире его знали под псевдонимом Кондор — в честь героя Роберта Редфорда из триллера Сидни Поллака «Три дня Кондора», где главный персонаж скрывается от ЦРУ и манипулирует телефонными сетями.

Читайте также:

10 фильмов и сериалов о программистах: что посмотреть, пока отдыхаешь от кода

Ленни, попытки завязать с хакингом и первая любовь

После освобождения Митник с ещё большим рвением изучал методы обхода систем безопасности. Особое внимание он уделял социальной инженерии — наименее технически сложному, но самому эффективному способу получения доступа. Параллельно ему приходилось регулярно отмечаться в исправительных учреждениях из-за многочисленных мелких взломов, которые удалось раскрыть правоохранителям.

Помимо технологий, Кевин начинает интересоваться юриспруденцией. Он выяснил, что за нарушение условий условно-досрочного освобождения ему грозит тюремный срок, однако можно избежать наказания, если в течение четырёх месяцев полиция не предъявит обвинений. На этот период Митник решил укрыться в доме своей бабушки.

Кевин Митник вместе с матерью в 1984 году
Изображение: Кевин Митник / К. Митник, У. Саймон. Призрак в Сети. Мемуары величайшего хакера, 2011

В феврале 1985 года сроки давности истекли и Митник был формально чист перед законом. Он вернулся в Лос-Анджелес к другу Ленни ди Чикко, с которым они взломали систему Dockmaster — собственность Национального центра компьютерной безопасности АНБ США.

Несмотря на хакерскую деятельность, Кевину всё же хотелось построить легальную карьеру. Он мечтал работать программистом в GTE Corporation — одной из крупнейших телефонных компаний в США. Однако для этого нужно было получить диплом и приобрести больше технических знаний. Чтобы достичь цели, Кевин и Ленни совершили очередной взлом, оформили на себя федеральные гранты на обучение и стали студентами Центра компьютерного обучения в Лос-Анджелесе.

В компьютерной школе Кевин Митник влюбился в однокурсницу — итальянку Бонни Вителло. Он узнал, что Бонни подозревает своего жениха в сокрытии информации о финансовом положении и долгах. Кевин решил помочь и проверил его кредитную историю, раскрывая обман. Бонни расторгла помолвку и вскоре начала встречаться с Кевином. Также выяснилось, что она работает в компании GTE — той самой, ради которой Митник был готов завязать с хакингом.

Неудачи с трудоустройством и начало серьёзных проблем

После выпуска из компьютерной школы Кевин Митник успешно прошёл собеседование и получил долгожданную работу в компании GTE. Однако радость оказалась недолгой — через несколько дней служба безопасности Pacific Bell связалась с коллегами из GTE и рассказала, кто такой Митник.

После этого Кевин попытался стать специалистом по информационной безопасности в банке Security Pacific. Он прошёл собеседование, однако и здесь вмешалась служба безопасности и отклонила его кандидатуру.

После неудач с трудоустройством Кевин вернулся к Ленни и снова занялся взломом. На этот раз его привлекла система телефонной компании Santa Cruz Operations (SCO). Её специалисты разрабатывали версию Unix под названием Xenix, оптимизированную для нужд телефонных компаний. Система позволяла управлять телефонными коммутаторами, отслеживать маршрутизацию звонков, контролировать телефонный трафик и выполнять другие административные задачи.

Сотрудники SCO быстро выявили взлом и обратились в полицию. Кевина вычислили, и в ходе обыска у него конфисковали диски, компьютеры и всё оборудование. Полиция также приходила с допросом на работу к Бонни, поскольку именно из её квартиры происходил взлом.

Митника ожидали очередные проблемы с законом, но больше его угнетало то, что он втянул в неприятности Бонни. На протяжении почти всего 1987 года пара постоянно общалась с адвокатами и посещала судебные заседания. В этот же период они поженились, поскольку как супруги имели бы право не свидетельствовать друг против друга в суде.

Кевин Митник и Бонни Вителло на свадьбе в 1987 году
Изображение: Кевин Митник / К. Митник, У. Саймон. Призрак в Сети. Мемуары величайшего хакера, 2011

В результате Кевин получил два года условно и штраф в 216 тысяч долларов, а с Бонни были сняты все обвинения. Кроме того, Митнику пришлось дать официальное обещание не нарушать закон в будущем.

Почти год всё было спокойно: Кевин переехал с Бонни к матери, устроился на легальную подработку и начал откладывать деньги на собственный дом. Но всё изменилось, когда позвонил Ленни и предложил взломать корпорацию Digital Equipment Corporation 🤦‍♂️

Новый испытательный срок и лечение от компьютерной зависимости

Кевин и Ленни хотели получить копию операционной системы VMS, которая управляла компьютерами DEC. Для этого они взялись за сеть DECnet, которую DEC создавала в качестве альтернативы интернету.

Для хранения похищенного исходного кода они выбрали сетевые узлы, соединяющие DECnet с ARPANET. Эти узлы обладали достаточным дисковым пространством, но располагались на военных объектах США.

Хакеры скачали исходный код и начали копировать его на магнитные ленты. Взлом казался успешным, но был один нюанс: сотрудники DEC, полиция, ФБР и Ленни действовали заодно, чтобы арестовать Митника.

Благодаря адвокатам дело завершилось досудебным соглашением: Кевин признал вину, раскрыл службе DEC использованные методы взлома и обязался пройти курс лечения от компьютерной зависимости. После его ждал год заключения и условно-досрочное освобождение.

В 1990 году у Митника начался испытательный срок, а незадолго до освобождения Бонни подала на развод. На свободе возникли проблемы с поиском работы: из-за репутации его никто не хотел брать к себе в компанию. Ситуацию усугублял его куратор, который звонил каждому потенциальному работодателю и предупреждал о рисках найма Кевина.

В ответ на проблемы Митник заинтересовался сотовой телефонией. Его привлекла модель MicroTAC, которая в то время считалась самой современной и напоминала коммуникатор из сериала «Стартрек».

Чтобы разобраться с устройством и получить над ним контроль, он взломал компьютеры компании Sun Microsystems. Позже его целями стали Nokia, Motorola и McCaw Cellular Communication Inc. — Кевин получил доступ к исходному коду операционных систем и внутренней документации по разработке мобильных телефонов. Кроме того, он похитил электронные серийные номера сотовых телефонов McCaw.

Серия взломов нанесла серьёзный ущерб компаниям, и ФБР готовилось арестовать Кевина Митника. Однако он успел подделать документы и переехать в Калифорнию. Там он некоторое время вёл размеренную жизнь: давал платные консультации и даже сбросил 45 килограммов. На этом история могла бы закончиться, если бы не семейная трагедия.

Ориентировка на Кевина Митника в 1992 году — ФБР использовало старое фото, на котором у него был лишний вес. Это помогало Кевину маскироваться и избегать преследования
Изображение: U.S. Department of Justice United States Marshals Service

Жизнь в бегах

В начале 1992 года в Лос-Анджелесе брата Кевина обнаружили мёртвым в автомобиле рядом с наркопритоном. Полиция не выявила признаков преступления, поэтому Митник начал собственное расследование. Он подозревал одного из приятелей брата и их дядю Митчелла, который страдал наркозависимостью. К сожалению, виновных найти не удалось.

В ходе расследования ФБР вышло на Кевина и объявило его в федеральный розыск. Ситуацию усугубила статья в The New York Times, где журналист назвал Митника «главным кибервором современности», приписал ему многочисленные взломы и обвинил ФБР в беспомощности:

«Маркоф заклеймил меня „самым разыскиваемым в киберпространстве“ без указания причин и подтверждающих свидетельств, как автор какой-нибудь бульварной газеты. В своей клеветнической статье Маркоф ложно заявлял, что я перехитрил ФБР, что был компьютерным „вандалом“, несмотря на тот факт, что я не повредил ни одного компьютера преднамеренно».

Кевин Митник, «Искусство обмана»

С 1992 по 1995 год Кевин Митник находился в бегах и разработал сложную систему мер безопасности, которая помогала ему скрываться. Он использовал множество поддельных личностей, нигде не задерживался дольше пары месяцев, регулярно менял телефоны, перехватывал электронную почту сотрудников ФБР и правоохранительных органов и постоянно был в курсе расследования.

Возможно, Кевина так и не удалось бы поймать, если бы не помощь специалиста по компьютерной безопасности Цутому Шимомуры.

Читайте также:

Гайд по кибербезопасности для разработчиков и начинающих специалистов

Противостояние с киберсамураем, суд и возвращение в тюрьму

25 декабря 1994 года Кевин Митник взломал домашний компьютер Цутому Шимомуры. Он скопировал секретные файлы и оставил оскорбительное голосовое сообщение. Шимомура воспринял это как личный вызов и решил помочь ФБР выследить дерзкого хакера.

Шимомура разработал систему отслеживания клонированных сотовых телефонов Митника. В течение нескольких недель ФБР анализировало его звонки и передвижения по стране, пока 15 февраля 1995 года система точно не определила местоположение сигнала в Северной Каролине. Кевина арестовали и предъявили обвинения по 23 статьям.

Цутому Шимомура — специалист по компьютерной безопасности, помогавший ФБР выследить хакера Кевина Митника. В 1996 году Шимомура в соавторстве с журналистом Джоном Маркоффом написал книгу «Взлом» (Takedown), рассказывающую историю поимки Митника. В 2000 году по этой книге был снят одноимённый фильм, где роль Митника исполнил Скит Ульрих, а роль Шимомуры — Рассел Вонг. Сам Кевин Митник и его сторонники раскритиковали книгу и фильм. Они считали, что авторы исказили факты
Фото: Takedown

Кевина Митника обвиняли в краже данных кредитных карт, незаконном доступе к телефонным сетям и компьютерном мошенничестве. По оценкам следствия, причинённый ущерб составил более 300 миллионов долларов. Однако адвокатам удалось опровергнуть большинство обвинений, поскольку Кевин никогда не использовал украденные файлы для получения финансовой выгоды. Он неоднократно утверждал, что занимался взломами исключительно из любопытства, а не ради наживы.

Фотография Кевина Митника, сделанная после задержания 15 февраля 1995 года в городе Роли, штат Северная Каролина
Кадр: фильм Freedom Downtime / 2600 Films

Судебное разбирательство длилось 4,5 года. Всё это время Кевин находился в строжайшей изоляции: его содержали в одиночной камере без права пользования телефоном, запрещали общаться с другими заключёнными и видеться с родными. Ему не разрешали получать письма, читать книги, смотреть телевизор, слушать радио и так далее.

Адвокаты боролись за его освобождение и улучшение условий содержания. Дело привлекло внимание общественности и вызвало волну протестов — хакеры и активисты выступили в его поддержку. На улицах появились демонстранты с жёлтыми плакатами и надписями «Свободу Кевину!»

На улицах крупных городов США появились демонстранты в поддержку Митника. Они несли самодельные плакаты с лозунгами «Free Kevin» («Свободу Кевину!»), «Hack the planet!» («Взломай планету!») и «Computer hacking is not a crime!» («Компьютерный взлом не преступление!»). Активисты считали, что власти несправедливо преследуют талантливого хакера, который не причинил реального вреда
Кадр: фильм Freedom Downtime / 2600 Films

В 1999 году Кевин пошёл на сделку со следствием и частично признал вину. Суд приговорил его к пяти годам лишения свободы, но благодаря времени предварительного заключения он освободился уже в 2000 году.

Период искупления

После выхода из тюрьмы Митнику запретили на три года использовать компьютеры и работать в технологической сфере без разрешения. Это время он посвятил написанию книг, публичным выступлениям и планированию своей будущей карьеры. Его первая книга «Искусство обмана» стала бестселлером и была переведена на множество языков.

Книга «Искусство обмана» посвящена методам социальной инженерии и манипуляции, которые хакеры используют для получения данных. Кевин делится личными историями, предлагает способы защиты и подводит читателей к главному выводу: самым слабым звеном в системе безопасности чаще оказывается человеческий фактор, а не технологии.

Читайте также:

Хакеры: кто они, какие бывают и при чём тут шляпы

В 2003 году Кевин Митник основал фирму Mitnick Security Consulting и занялся комплексной оценкой сетевой безопасности. Его компания тестировала как технические системы, так и человеческий фактор:

«У вас могут быть самые передовые технологии в мире, но если я смогу поговорить с кем-то из сотрудников вашей компании, то обычно смогу найти способ обойти все эти технологии, манипулируя этим человеком».

В качестве примера Кевин рассказывал о случае, когда его попросили проверить безопасность одной канадской торговой компании:

  • Для начала он обнаружил, что компания пользуется услугами только одного американского облачного провайдера.
  • Митник купил новый домен с похожим именем.
  • Затем он связался с директором по персоналу этой компании, представился менеджером провайдера и запросил учётные данные для входа под предлогом запуска нового адреса. Директор всё выдал, и Кевин смог получить доступ к банковской информации клиентов.

Помимо написания книг и ведения бизнеса, Кевин Митник стал частым гостем конференций по кибербезопасности. В 2011 году он запустил образовательную программу Mitnick Security Training, которая помогает сотрудникам организаций защищаться от киберугроз. Он охотно делился своими знаниями, но призывал специалистов не повторять его путь:

«Оглядываясь назад, я понимаю, что не стал бы действовать так, как поступал в молодости. Сейчас я гораздо умнее и мудрее. Я принёс немало проблем сетевым и системным администраторам, хотя и не хотел этого».

16 июля 2023 года Кевин Митник умер в возрасте 59 лет после годичной борьбы с раком поджелудочной железы. До последних дней он оставался верен своему призванию, консультировал и помогал своим клиентам 🙏

Кевин Митник регулярно выступал на DEF CON, Black Hat, RSA Conference и других конференциях. Его выступления часто сопровождались живыми демонстрациями методов социальной инженерии и способами защиты от современных кибератак
Фото: Urbanista32 / Wikimedia Commons

Больше интересного про код — в нашем телеграм-канале. Подписывайтесь!

Читайте также:

Курс

Профессия Специалист по кибербезопас­но­сти

Вы разовьёте аналитическое мышление, научитесь искать уязвимости и обеспечивать безопасность IT-систем. Освоите востребованную профессию даже с нулевым опытом в IT.

Программа курса — самая полная на рынке!

Узнать про курс

Изучайте IT на практике — бесплатно

Курсы за 2990 0 р.

Я не знаю, с чего начать
Научитесь: Профессия Специалист по кибербезопас­но­сти Узнать больше

Новости

Разработчики Arc представили браузер Dia с ИИ-функциями 04 дек 2024
Экс-разработчики Android создают операционную систему для управления ИИ-агентами 03 дек 2024
Anthropic представила новый стандарт подключения ИИ‑ассистентов к источникам данных 29 ноя 2024
Это интересно Это интересно
Протокол IPv6: что это, зачем он нужен и как работает
IT-события декабря 2024 года: конференции, митапы и хакатоны для разработчиков
Ошибка 401 Unauthorized: что это, почему она появляется и как исправить
PL/SQL Developer: что это за IDE и как её установить
«Если поставлю цель, то обязательно её добьюсь»: путь инженера по тестированию Дарьи в IT
Понравилась статья?
Да

Пользуясь нашим сайтом, вы соглашаетесь с тем, что мы используем cookies 🍪

Ссылка скопирована