Откровения "особо опасного" хакера Кевина Митника
Предлагаем вашему вниманию отрывки из недавно опубликованной книги
Джонатана Литтмана "Игра вне закона" ("The Fugitive Game"
о знаменитом
киберхулигане Кевине Митнике.
"Предположим, я захотел бы получить много денег.
... Все, что для этого нужно бы сделать - это стать настоящим прес-
тупником, проникая в компании, которые занимаются выкупом контрольных
пакетов акций за счет кредита с последующим слиянием.
... Я достаточно силен, фактически я могу попасть куда захочу".
- Кевин Митник, хакер, арестованный по обвинению в нарушении норм фе-
дерального уголовного права
"Мою философию так просто не объяснишь. Это похоже на игру с высокими
технологиями, цель которой - взломать компьютер".
Кевин Дэвид Митник принадлежит к числу тех хакеров, которые решились
на открытое противостояние обществу. На подвиги (легенда гласит, что
Митник проник в компьютерную систему командования североамериканскими
силами ПВО, когда ему не было и двадцати) его вдохновил фильм "Игры пат-
риотов". Ни наиболее защищенные сети, ни самые известные специалисты в
области компьютерной безопасности - ничто не могло остановить Митника, в
котором поразительная техническая находчивость сочеталась с редко встре-
чающимися в наше время чертами благородного жулика.
Митник экспериментировал с региональными коммутируемыми сетями, пи-
ратствовал в Internet. Досталось от него и сотовым телефонным компаниям.
Он сам выбирал объект очередной атаки, сражаясь с теми, кого считал сво-
ими врагами. В 1992 году Федеральное бюро расследований объявило о ро-
зыске Митника.
Информация о дерзких преступлениях Митника и его аресте в феврале
1995 года попала на первые страницы газет во всем мире. И все же до нас-
тоящего времени подробности и мотивы деяний "особо опасного" хакера были
покрыты тайной. Митник никогда не давал интервью. Однако за девять меся-
цев до своего ареста 31-летний Митник начал свои беседы по телефону с
Джонатаном Литтманом, независимым журналистом из Сан-Франциско, автором
ряда статей о киберхулиганах. Ниже приводится ряд выдержек из нескольких
десятков телефонных разговоров между Митником и Литтманом, состоявшихся
в то время, когда хакер находился в бегах.
Разговаривать с Кевином Митником - все равно что заниматься серфин-
гом. Он перескакивает с темы на тему, иногда не высказывая мысль до кон-
ца. Но все, что он говорит, очень увлекает, особенно если иметь в виду,
что его разыскивает ФБР.
- Как вы думаете, почему они пытаются сделать из вас...
- Плохого парня? Чудовище? Потому что если соответствующим образом
подготовить общественность, то потом они запросто могут делать с челове-
ком все, что захотят. Ты уже никому не будешь нужен. С другой стороны, в
чем ужас действий, в которых меня обвиняют? Я ни у кого ничего не украл.
И ничего с этого не имею.
- Действий, в которых вас обвиняют? - переспрашиваю я.
- То, в чем я обвиняюсь и о чем пишут в газетах, я в любом случае не
желаю комментировать. (Речь идет о копировании исходного сотовой
телефонной службы, подслушивании телефонных разговоров агентов ФБР, а
также попытке социального инжиниринга, или мошенничества в отношении
официальных представителей Министерства автомобилестроения.) Просто, вне
зависимости от того, правы они или нет, мне не кажется, что это - прес-
тупления, за которые можно удостоиться звания "врага общества номер
один".
Может быть, Кевин Митник жалеет о своем потерянном детстве и хотел бы
измениться, и ясно одно - он, безусловно, не утратил вкус к своим экспе-
риментам. Только что он говорил мне, как бы ему хотелось никогда в жизни
не видеть компьютера, а сейчас рассказывает, почему не может устоять пе-
ред соблазном: - Люди, которые работают на компьютерах, очень доверчивы.
Ими очень легко управлять. Я знаю, что компьютерные системы мира не
столь безопасны, как принято считать, - произносит он с гордостью. - Ин-
формация не защищена. Защищены только военные компьютеры.
Митник с благоговением относится к технологии:
- Я считаю, что средства сообщения и технологии - это просто чудо,
прекрасно, что они существуют. В верхушке хранятся большие объемы данных
или делаются значительные расчеты. Вы имеете возможность шагать по улице
и при этом разговаривать с кем-то, кто находится на другом конце земного
шара. Я могу запросто найти любого человека, того, кого мне надо. Я обу-
чал частных сыщиков. Они были просто поражены. Компании частных сыщиков
с высокими технологиями - совсем не то, чем они пытаются себя предста-
вить. Они идут и платят кому-то в Министерстве автомобилестроения или в
Финансовой инспекции. Они дают взятки. Я это делаю с помощью ноутбука и
сотового телефона.
Митник заводится и перескакивает с одной мысли на другую: - Это был
уникальный опыт обучения. Мою философию в двух словах не объяснишь. Это
похоже на игру с высокими технологиями, цель которой - взломать
компьютер. В общем - перехитрить врагов. Это большая игра, и я могу кон-
чить за решеткой. Они говорят, что я - новый Джон Диллинджер, что я
страшный, что просто уму непостижимо, как я мог получить такую власть.
Они могут безнаказанно творить все, что захотят. Как по законам Саудовс-
кой Аравии.
- Как вы думаете, почему правительство относится к этому так серьез-
но? - спрашиваю я.
- Боятся, потому что технология новая. Они [ФБР] - не хозяева положе-
ния. Просто привыкли к старым добрым ограблениям. Когда появляется
что-то новое - это сразу нарушает их покой. Они в панике от новой техно-
логии, вот и убеждают общественность, что находятся в большой опасности.
- А вы сами считаете себя преступником?
- Нет, я себя преступником не считаю. Но если иметь в виду технологи-
ческие законы, которые сейчас на уровне сингапурских, где запрещены же-
вательные резинки, - Митник вздыхает, - тогда - я преступник. Я из поро-
ды благородных жуликов, которым нравится раскрывать секреты. Я прочитаю
ваше завещание, ваш дневник, положу их на место и, не тронув деньги,
закрою сейф. Я сделаю все так, что вы никогда не узнаете о моем визите.
Я сделаю это потому, что это красиво, это вызов. Мне нравится такая иг-
ра. Мне кажется, вы могли бы изобразить меня похожим на алкоголика. Пять
лет назад это было все, о чем я мог думать с радостью. Это было важнее,
чем женитьба. Свои занятия я ставил выше работы, досуга, жены, - всего.
Тогда я знал, что мною владеет некое безумие, но не думал об этом.
- Чем же это вас так прельщало?
- Мотивация была очень высока: победить Систему. Страшно не отдавать
себе отчета в том, почему ты что-то делаешь, но я не мог заниматься
больше ничем. Я попал в западню. Выхода нет.
- Какие из существующих систем наиболее безопасны? Есть ли такие во-
обще? - задаю я вопрос самому знаменитому хакеру в мире.
- Если вы в Internet, ждите неприятностей.
- Хорошо. Как насчет CompuServe?
- Нет.
- America Online?
- Нет.
- Но ведь все уверяют, что они безопасны.
- Почему бы вам тогда не вызвать Well (узел общего доступа в
Internet)? - отрезает Митник. - Вы же знаете, что Well защищен. Пользуй-
тесь Well. Или вам не нравится, что кто-то читает вашу почту? - сдавлен-
ный смешок. - Тогда почему бы вам просто не сказать: "Эй, вы, хватит чи-
тать мою почту!" Я игнорирую насмешки моего собеседника и еще раз спра-
шиваю его о защищенности Internet. - Не принимайте это всерьез. Один из
крупнейших провайдеров Internet сказал мне: "Нет-нет, эти проблемы су-
ществуют только для мелких провайдеров. Мы превосходно защищены. Но если
вам нужны дополнительные меры безопасности, мы просто-напросто не укажем
вас в списке!"
- Может быть, есть желание иметь дело с NetCom? - смеется Митник. В
этой шутке есть определенный подтекст. (NetCom - одна из многочисленных
игровых площадок Митника в киберпространстве.)
- А вы сами не считаете этот страх обоснованным? Что, по-вашему, мог-
ло бы произойти? - спрашиваю я. - Не знаю, реально это или нет. Скорее
всего, все-таки реально, хотя кто я такой, в конце концов, чтобы рассуж-
дать о чувствах других людей. Но в то же время этот страх сильно преуве-
личен. Около шести месяцев назад я летал по делу в округ Колумбия, - на-
чинает Митник. Его голос дрожит от нетерпения. - На самом деле, я совер-
шил небольшое путешествие по Белому Дому.
- Изволите шутить?
- Ничуть! Можете себе представить всех этих агентов Секретной Службы?
- моего собеседника просто распирает от смеха. (Одна из задач Секрет-
ной Службы - ловить хакеров.) - Они в форме. Просто фантастика, что они,
скажем, не в костюмах.
- Итак, Кибергерой направляется...
- Прямо в Белый Дом, приятель. У меня была идея вытащить оттуда нес-
колько , но потом я решил не рисковать. Защита у них там не
слишком-то работает, - замечает Митник. - Они даже не поняли, что я был
там и хотел влезть в . - при упоминании адреса узла Клин-
тона в Internet Митник разражается хохотом.
- "Здорово, ребята, я только хотел посмотреть на комнату, где стоят
компьютеры".
- Это в Internet, да?
- . Вот он-то засекречен, - в голосе Митника явственно
слышится скука. - Шучу. Защищенных компьютеров нет, кроме военных, ко-
нечно.
Под конец Митник рассказывает о том, как бы он сделал свой первый
миллион, если бы был простым кибернетическим преступником, а не прирож-
денным хакером.
- Теоретически, на чем можно бы было сделать деньги?
- На информации, - авторитетно заявляет Митник. - Продажа акций уч-
реждениями, располагающими конфиденциальной информацией. Предположим, я
захотел бы получить много денег. Я, откровенно говоря, прямо сейчас могу
вылезти из дерьмовой ситуации, в которой нахожусь. Все, что для этого
нужно - это стать настоящим преступником. Проникнуть в компании, которые
занимаются выкупом контрольных пакетов акций за счет кредита с последую-
щим слиянием. Получить эту информацию, открыть фирму и торговать акция-
ми. Не в таких размерах, чтобы иметь дело со Службой Безопасности и Фон-
довой комиссией. 50 штук здесь, 50 штук там.
- Неплохо получается, - вставляю я.
- Стать вторым Иваном Боески. Это просто. Я мог бы сделать это хоть
завтра, но есть черта, которую я не переступлю. Но если кому-то нужен
мой совет: выкуп контрольного пакета - верное дело.
Пауза.
- Компании, которые выкупают контрольные пакеты, - повторяет Митник.
- Доверенные лица, которые осуществляют скупку.
- А что было бы проще всего?
- Вы же знаете, они не охраняются. Ну, например... ненавижу называть
имена!
- Хорошо, тогда я назову. Например, братья Леман или...
- Ширсон Леман. На самом деле, надо браться за эти компании, а я дос-
таточно силен, я фактически могу попасть в любое место, куда захочу.
Хоть сейчас. Этим бы я и занимался, если бы был настоящим бандитом.
- Ну, ладно, - говорю я с оттенком недоверия в голосе.
Митнику не нравится мой тон:
- Знаете, я вас за идиота не держу.
- Хорошо, хорошо. Вы просто выбираете кого-то, у кого есть...
- Информация, - заканчивает Митник.
"Информация" - одно из любимых слов хакера. Пожалуй, несколько чаще
он употребляет слово "идиот". - Там всегда есть один центр, который ох-
раняется больше, чем остальные, - продолжает Митник. - Они только соби-
раются произвести скупку, поэтому стоимость компании на следующей неделе
должна возрасти вдвое. Так что если вы покупаете 10 штук, они по стои-
мости равны 20.
- Хорошо. А затем их надо продать. - Если только вы не покупаете на
100000 долларов, - советует Митник. - В этом случае вы можете учредить
кредитную организацию и получить наличные. Вы отмываете их. Вы кладете
их на ваш реальный счет под другим именем и с другой процентной ставкой.
Другими словами, вам не надо брать 5 тысяч в одном банке и в этот же
день нести их в другой. У них есть определенные уровни движения денег, о
которых становится известно Финансовой инспекции. С помощью новой базы
данных, которую правительство собирается ввести в Америке, они будут
отслеживать всех, кто производит финансовые операции. Так что надо сни-
мать и вкладывать по 2000 долларов.
- Большой Брат не обратит внимание, если сумма меньше двух тысяч?
- Две с половиной - уровень движения, - объясняет Митник. - Десять
тысяч - высокий уровень, но они сообщают, начиная с двух с половиной. В
настоящее время у них есть база данных, которая отслеживает все эти опе-
рации. Таким образом они ловят крупных торговцев наркотиками.
- Это касается каждого?
- Какая, по большому счету, разница? Такую сумму можно протащить за
четыре раза. На самом деле, это шальные деньги, - внезапно Митник оста-
навливается, как будто удивляясь тому, что только что рассказал мне это.
- Я просто имею в виду, что будь я настоящим вором, я не стал бы играть
с этим дерьмовым телефоном, потому что от этого нет никакой выгоды.
Митник продолжает:
- Итак, я собираюсь немного переделать сотовый телефон, продать его
кому-нибудь, а потом через него подключиться к линии. Если совершаешь
преступление, лучше не оставлять свидетелей и улик. А это дерьмо - чем
оно не улика?
- Есть ли еще какие-нибудь способы?
- Кроме подключения к линии? - спрашивает хакер.
- Да.
- Есть разные способы перехвата: социальный инжиниринг, проникновение
извне. Можно просто взломать компьютер. Если они подключены к Internet,
можно было бы с тем же успехом повесить табличку "Добро пожаловать".
Джонатан Литтман - единственный репортер, лично беседовавший с из-
вестным хакером Кевином Митником за девять месяцев до его ареста ФБР.