Откровения «особо опасного» хакера Кевина Митника

Предлагаем вашему вниманию отрывки из недавно опубликованной книги Джонатана Литтмана «Игра вне закона» («The Fugitive Game») о знаменитом киберхулигане Кевине Митнике. Джонатан Литтман – единственный репортер, лично беседовавший с известным хакером Кевином Митником за девять месяцев до его ареста ФБР.

«Предположим, я захотел бы получить много денег…Все, что для этого нужно бы сделать, – это стать настоящим преступником, проникая в компании, которые занимаются выкупом контрольных пакетов акций за счет кредита с последующим слиянием…Я достаточно силен, фактически я могу попасть куда захочу». – Кевин Митник, хакер, арестованный по обвинению в нарушении норм федерального уголовного права.

Кевин Дэвид Митник принадлежит к числу тех хакеров, которые решились на открытое противостояние обществу. На подвиги (легенда гласит, что Митник проник в компьютерную систему командования североамериканскими силами ПВО, когда ему не было и двадцати) его вдохновил фильм «Игры патриотов». Ни наиболее защищенные сети, ни самые известные специалисты в области компьютерной безопасности – ничто не могло остановить Митника, в котором поразительная техническая находчивость сочеталась с редко встречающимися в наше время чертами благородного жулика.

Митник экспериментировал с региональными коммутируемыми сетями, пиратствовал в Internet. Досталось от него и сотовым телефонным компаниям. Он сам выбирал объект очередной атаки, сражаясь с теми, кого считал своими врагами. В 1992 году Федеральное бюро расследований объявило о розыске Митника.

Информация о дерзких преступлениях Митника и его аресте в феврале 1995 года попала на первые страницы газет во всем мире. И все же до настоящего времени подробности и мотивы деяний «особо опасного» хакера были покрыты тайной. Митник никогда не давал интервью. Однако за девять месяцев до своего ареста 31‑летний Митник начал свои беседы по телефону с Джонатаном Литтманом, независимым журналистом из Сан‑Франциско, автором статей о киберхулиганах. Ниже приводится ряд выдержек из нескольких десятков телефонных разговоров между Кевином Митником и Литтманом, состоявшихся в то время, когда хакер находился в бегах.

Разговаривать с Кевином Митником – все равно что заниматься серфингом. Он перескакивает с темы на тему, иногда не высказывая мысль до конца. Но все, что он говорит, очень увлекает, особенно если иметь в виду, что его разыскивает ФБР.

– Как вы думаете, почему они пытаются во что бы то ни стало сделать из вас…

– Плохого парня? Чудовище? – продолжает мою мысль Кевин. – Потому что если соответствующим образом подготовить общественность, то потом они запросто могут делать с человеком все, что захотят. Ты уже никому не будешь нужен.

С другой стороны, в чем ужас действий, в которых меня обвиняют? Я ни у кого ничего не украл. И ничего с этого не имею.

– Действий, в которых вас обвиняют? – переспрашиваю я.

– То, в чем я обвиняюсь и о чем пишут в газетах, я в любом случае не желаю комментировать. (Речь идет о копировании исходного кода сотовой телефонной службы, подслушивании телефонных разговоров агентов ФБР, а также попытке социального инжиниринга, или мошенничества, в отношении официальных представителей Министерства автомобилестроения.) Просто, вне зависимости от того, правы они или нет, мне не кажется, что это – преступления, за которые можно удостоиться звания «врага общества номер один».

Может быть, Кевин Митник жалеет о своем потерянном детстве и хотел бы измениться, и ясно одно – он, безусловно, не утратил вкуса к своим экспериментам. Только что он говорил мне, как бы ему хотелось никогда в жизни не видеть компьютера, а сейчас рассказывает, почему не может устоять перед соблазном:

– Люди, которые работают на компьютерах, очень доверчивы. Ими очень легко управлять. Я знаю, что компьютерные системы мира не столь безопасны, как принято считать, – произносит он с гордостью. – Информация не защищена. Защищены только военные компьютеры.

Митник с благоговением относится к технологии:

– Я считаю, что средства сообщения и технологии – это просто чудо, прекрасно, что они существуют. В верхушке хранятся большие объемы данных или делаются значительные расчеты. Вы имеете возможность шагать по улице и при этом разговаривать с кем‑то, кто находится на другом конце земного шара.

Я могу запросто найти любого человека, того, кто мне нужен. Я обучал частных сыщиков. Они были просто поражены. Компании частных сыщиков с высокими технологиями – совсем не то, чем они пытаются себя представить. Они идут и платят кому‑то в Министерстве автомобилестроения или в Финансовой инспекции. Они дают взятки. Я это делаю с помощью ноутбука и сотового телефона.

Митник заводится и перескакивает с одной мысли на другую: – Это был уникальный опыт обучения. Мою философию в двух словах не объяснишь. Это похоже на игру с высокими технологиями, цель которой – взломать компьютер. В общем, перехитрить врагов.

Это большая игра, и я могу кончить за решеткой. Они говорят, что я – новый Джон Диллинджер, что я страшный, что просто уму непостижимо, как я мог получить такую власть. Они могут безнаказанно творить все, что захотят. Как по законам Саудовской Аравии.

– Как вы думаете, почему правительство относится к этому так серьезно? – спрашиваю я.

– Боятся, потому что технология новая. Они (ФБР) – не хозяева положения. Просто привыкли к старым добрым ограблениям. Когда появляется что‑то новое – это сразу нарушает их покой. Они в панике от новой технологии, вот и убеждают общественность, что она, общественность, находится в большой опасности.

– А вы сами считаете себя преступником?

– Нет, я себя преступником не считаю, но если иметь в виду технологические законы, которые сейчас на уровне сингапурских, где запрещены жевательные резинки, – Митник вздыхает, – тогда – я преступник.

Я из породы благородных жуликов, которым нравится раскрывать секреты. Я прочитаю ваше завещание, ваш дневник, положу их на место и, не тронув деньги, закрою сейф. Я сделаю все так, что вы никогда не узнаете о моем визите. Я сделаю это потому, что это красиво, это вызов. Мне нравится такая игра.

Мне кажется, вы могли бы изобразить меня похожим на алкоголика. Пять лет назад это было все, о чем я мог думать с радостью. Это было важнее, чем женитьба. Свои занятия я ставил выше работы, досуга, жены – всего. Тогда я знал, что мною владеет некое безумие, но не думал об этом.

– Чем же это вас так прельщало?

– Мотивация была очень высока: победить Систему.

Страшно не отдавать себе отчета в том, почему ты что‑то делаешь, но я не мог заниматься больше ничем. Я попал в западню. Выхода нет.

– Какие из существующих систем наиболее безопасны? Есть ли такие вообще? – задаю я вопрос самому знаменитому хакеру в мире.

– Если вы в Internet, ждите неприятностей.

– Хорошо. Как насчет CompuServe?

– Нет.

– America Online?

– Нет.

– Но ведь все уверяют, что они безопасны.

– Почему бы нам тогда не вызнать Well (узел общего доступа в Internet)? – отрезал Митник. – Вы же знаете, что Well защищен. Пользуйтесь Well. Или вам не нравится, что кто‑то читает вашу почту? – Сдавленный смешок. – Тогда почему бы вам просто не сказать: «Эй, вы, хватит читать мою почту!»

Я игнорирую насмешки моего собеседника и еще расспрашиваю его о защищенности Internet.

– Не принимайте это всерьез. Один из крупнейших провайдеров Internet сказал мне: «Нет‑нет, эти проблемы существуют только для мелких провайдеров.

Мы превосходно защищены. Но если вам нужны дополнительные меры безопасности, мы просто‑напросто не укажем вас в списке!»

– Может быть, есть желание иметь дело с NetCom? – смеется Митник. В этой шутке есть определенный подтекст (NetCom – одна из многочисленных игровых площадок Митника в киберпространстве).

– А вы сами не считаете этот страх обоснованным? Что, по‑вашему, могло бы произойти? – спрашиваю я.

– Не знаю, реально это или нет. Скорее всего, все‑таки реально, хотя кто я такой, в конце концов, чтобы рассуждать о чувствах других людей. Но в то же время этот страх сильно преувеличен.

Около шести месяцев назад я летал по делу в округ Колумбия, – начинает Митник. Его голос дрожит от нетерпения. – На самом деле, я совершил небольшое путешествием по Белому Дому.

– Изволите шутить?

– Ничуть! Можете себе представить всех этих агентов Секретной Службы? – Моего собеседника просто распирает от смеха. (Одна из задач Секретной Службы – ловить хакеров.) – Они в форме. Просто фантастика, что они, скажем, не в костюмах.

– Итак, Кибергерой направляется…

– Прямо в Белый Дом, приятель.

У меня была идея вытащить оттуда несколько картинок, но потом я решил не рисковать.

Защита у них там не слишком‑то работает, – замечает Митник. – Они даже не поняли, что я был там и хотел влезть в WhiteHouse.gov. – При упоминании адреса узла Клинтона в Internet Митник разражается хохотом. – Здорово, ребята, я только хотел посмотреть на комнату, где стоят компьютеры.

– Это в Internet, да?

– WhiteHouse.gov. Вот он‑то засекречен. – В голосе Митника явственно слышится скука. – Шучу. Защищенных компьютеров нет, кроме военных, конечно.

Под конец Митник рассказывает о том, как бы он сделал свой первый миллион, если бы был простым кибернетическим преступником, а не прирожденным хакером.

– Теоретически, на чем можно бы было сделать деньги?

– На информации, – авторитетно заявляет Митник. – Продажа акций учреждениями, располагающими конфиденциальной информацией. Предположим, я захотел бы получить много денег. Я, откровенно говоря, прямо сейчас могу вылезти из дерьмовой ситуации, в которой нахожусь. Все, что для этого нужно, – это стать настоящим преступником. Проникнуть в компании, которые занимаются выкупом контрольных пакетов акций за счет кредита с последующим слиянием. Получить эту информацию, открыть фирму и торговать акциями. Не в таких размерах, чтобы иметь дело со Службой безопасности и Фондовой комиссией. 50 штук здесь, 50 штук там.

– Неплохо получается, – вставляю я.

– Стать вторым Иваном Боески. Это просто. Я мог бы сделать это хоть завтра, однако есть черта, которую я не переступлю. Но если кому‑то нужен мой совет: выкуп контрольного пакета – верное дело.

Пауза.

– Компании, которые выкупают контрольные пакеты, – повторяет Митник. – Доверенные лица, которые осуществляют скупку.

– А что было бы проще всего?

– Вы же знаете, они не охраняются. Ну, например… ненавижу называть имена!

– Хорошо, тогда я назову. Например, братья Леман или…

– Ширсон Леман, – подхватывает Митник. – На самом деле, надо браться за эти компании, а я достаточно силен, я фактически могу попасть в любое место, куда захочу. Хоть сейчас. Этим бы я и занимался, если бы был настоящим бандитом.

– Ну, ладно, – говорю я с оттенком недоверия в голосе. Митнику не нравится мой тон:

– Знаете, я вас за идиота не держу.

– Хорошо, хорошо. Вы просто выбираете кого‑то, у кого есть…

– Информация, – заканчивает Митник. «Информация» – одно из любимых слов хакера. Пожалуй, несколько чаще он употребляет слово «идиот».

– Там всегда есть один центр, который охраняется больше, чем остальные, – продолжает Митник. – Они только собираются произвести скупку, поэтому стоимость компании на следующей неделе должна возрасти вдвое. Так что если вы покупаете 10 штук, они по стоимости равны 20.

– Хорошо. А затем их надо продать.

– Если только вы не покупаете на 100 000 долларов, – советует Митник. – В этом случае вы можете учредить кредитную организацию и получить наличные. Вы отмываете их. Вы кладете их на ваш реальный счет под другим именем и с другой процентной ставкой. Иными словами, вам не надо брать 5 тысяч в одном банке и в этот же день нести их в другой.

У них есть определенные уровни движения денег, о которых становится известно Финансовой инспекции. С помощью новой базы данных, которую правительство собирается ввести в Америке, они будут отслеживать всех, кто производит финансовые операции. Так что надо снимать и вкладывать по 2000 долларов.

– Большой Брат не обратит внимания, если сумма меньше двух тысяч?

– Две с половиной – уровень движения, – объясняет Митник. – Десять тысяч – высокий уровень, но они сообщают, начиная с двух с половиной. В настоящее время у них есть база данных, которая отслеживает все эти операции. Таким образом они ловят крупных торговцев наркотиками.

– Это касается каждого?

– Какая, по большому счету, разница? Такую сумму можно протащить за четыре раза. В самом деле, это шальные деньги. – Внезапно Митник замолкает, как будто удивляясь тому, что только что рассказал мне это. – Я просто имею в виду, что будь я настоящим вором, я не стал бы играть с этим дерьмовым телефоном, потому что от этого нет никакой выгоды.

Митник продолжает:

– Итак, я собираюсь немного переделать сотовый телефон, продать его кому‑нибудь, а потом через него подключиться к линии. Если совершаешь преступление, лучше не оставлять свидетелей и улик. А это дерьмо – чем оно не улика?

– Есть ли еще какие‑нибудь способы?

– Кроме подключения к линии? – спрашивает хакер.

– Да.

– Есть разные способы перехвата: социальный инжиниринг, проникновение извне. Можно просто взломать компьютер. Если они подключены к Internet, можно было бы с тем же успехом повесить табличку «Добро пожаловать».