Компьютерные преступления

Откровения "особо опасного" хакера Кевина Митника


Предлагаем вашему вниманию отрывки из недавно опубликованной книги Джонатана Литтмана "Игра вне закона" ("The Fugitive Game") о знаменитом киберхулигане Кевине Митнике. Джонатан Литтман - единственный репортер, лично беседовавший с известным хакером Кевином Митником за девять месяцев до его ареста ФБР.

"Предположим, я захотел бы получить много денег. ...Все, что для этого нужно бы сделать, - это стать настоящим преступником, проникая в компании, которые занимаются выкупом контрольных пакетов акций за счет кредита с последующим слиянием. ...Я достаточно силен, фактически я могу попасть куда захочу". - Кевин Митник, хакер, арестованный по обвинению в нарушении норм федерального уголовного права.

Кевин Дэвид Митник принадлежит к числу тех хакеров, которые решились на открытое противостояние обществу. На подвиги (легенда гласит, что Митник проник в компьютерную систему командования североамериканскими силами ПВО, когда ему не было и двадцати) его вдохновил фильм "Игры патриотов". Ни наиболее защищенные сети, ни самые известные специалисты в области компьютерной безопасности - ничто не могло остановить Митника, в котором поразительная техническая находчивость сочеталась с редко встречающимися в наше время чертами благородного жулика.

Митник экспериментировал с региональными коммутируемыми сетями, пиратствовал в Internet. Досталось от него и сотовым телефонным компаниям. Он сам выбирал объект очередной атаки, сражаясь с теми, кого считал своими врагами. В 1992 году Федеральное бюро расследований объявило о розыске Митника.

Информация о дерзких преступлениях Митника и его аресте в феврале 1995 года попала на первые страницы газет во всем мире. И все же до настоящего времени подробности и мотивы деяний "особо опасного" хакера были покрыты тайной. Митник никогда не давал интервью. Однако за девять месяцев до своего ареста 31-летний Митник начал свои беседы по телефону с Джонатаном Литтманом, независимым журналистом из Сан-Франциско, автором статей о киберхулиганах.
Ниже приводится ряд выдержек из нескольких десятков телефонных разговоров между Кевином Митником и Литтманом, состоявшихся в то время, когда хакер находился в бегах.

Разговаривать с Кевином Митником - все равно что заниматься серфингом. Он перескакивает с темы на тему, иногда не высказывая мысль до конца. Но все, что он говорит, очень увлекает, особенно если иметь в виду, что его разыскивает ФБР.

- Как вы думаете, почему они пытаются во что бы то ни стало сделать из вас...

- Плохого парня? Чудовище? - продолжает мою мысль Кевин. - Потому что если соответствующим образом подготовить общественность, то потом они запросто могут делать с человеком все, что захотят. Ты уже никому не будешь нужен.

С другой стороны, в чем ужас действий, в которых меня обвиняют? Я ни у кого ничего не украл. И ничего с этого не имею.

- Действий, в которых вас обвиняют? - переспрашиваю я.

- То, в чем я обвиняюсь и о чем пишут в газетах, я в любом случае не желаю комментировать. (Речь идет о копировании исходного кода сотовой телефонной службы, подслушивании телефонных разговоров агентов ФБР, а также попытке социального инжиниринга, или мошенничества, в отношении официальных представителей Министерства автомобилестроения.) Просто, вне зависимости от того, правы они или нет, мне не кажется, что это - преступления, за которые можно удостоиться звания "врага общества номер один".

Может быть, Кевин Митник жалеет о своем потерянном детстве и хотел бы измениться, и ясно одно - он, безусловно, не утратил вкуса к своим экспериментам. Только что он говорил мне, как бы ему хотелось никогда в жизни не видеть компьютера, а сейчас рассказывает, почему не может устоять перед соблазном:

- Люди, которые работают на компьютерах, очень доверчивы. Ими очень легко управлять. Я знаю, что компьютерные системы мира не столь безопасны, как принято считать, - произносит он с гордостью. - Информация не защищена. Защищены только военные компьютеры.



Митник с благоговением относится к технологии:

- Я считаю, что средства сообщения и технологии - это просто чудо, прекрасно, что они существуют.


В верхушке хранятся большие объемы данных или делаются значительные расчеты. Вы имеете возможность шагать по улице и при этом разговаривать с кем-то, кто находится на другом конце земного шара.

Я могу запросто найти любого человека, того, кто мне нужен. Я обучал частных сыщиков. Они были просто поражены. Компании частных сыщиков с высокими технологиями - совсем не то, чем они пытаются себя представить. Они идут и платят кому-то в Министерстве автомобилестроения или в Финансовой инспекции. Они дают взятки. Я это делаю с помощью ноутбука и сотового телефона.

Митник заводится и перескакивает с одной мысли на другую:

- Это был уникальный опыт обучения. Мою философию в двух словах не объяснишь. Это похоже на игру с высокими технологиями, цель которой - взломать компьютер. В общем, перехитрить врагов.

Это большая игра, и я могу кончить за решеткой. Они говорят, что я - новый Джон Диллинджер, что я страшный, что просто уму непостижимо, как я мог получить такую власть. Они могут безнаказанно творить все, что захотят. Как по законам Саудовской Аравии.

- Как вы думаете, почему правительство относится к этому так серьезно? - спрашиваю я.

- Боятся, потому что технология новая. Они (ФБР) - не хозяева положения. Просто привыкли к старым добрым ограблениям. Когда появляется что-то новое - это сразу нарушает их покой. Они в панике от новой технологии, вот и убеждают общественность, что она, общественность, находится в большой опасности.

- А вы сами считаете себя преступником?

- Нет, я себя преступником не считаю, но если иметь в виду технологические законы, которые сейчас на уровне сингапурских, где запрещены жевательные резинки, - Митник вздыхает, - тогда - я преступник.

Я из породы благородных жуликов, которым нравится раскрывать секреты. Я прочитаю ваше завещание, ваш дневник, положу их на место и, не тронув деньги, закрою сейф. Я сделаю все так, что вы никогда не узнаете о моем визите. Я сделаю это потому, что это красиво, это вызов. Мне нравится такая игра.

Мне кажется, вы могли бы изобразить меня похожим на алкоголика.


Пять лет назад это было все, о чем я мог думать с радостью. Это было важнее, чем женитьба. Свои занятия я ставил выше работы, досуга, жены - всего. Тогда я знал, что мною владеет некое безумие, но не думал об этом.

- Чем же это вас так прельщало?

- Мотивация была очень высока: победить Систему. Страшно не отдавать себе отчета в том, почему ты что-то делаешь, но я не мог заниматься больше ничем. Я попал в западню. Выхода нет.

- Какие из существующих систем наиболее безопасны? Есть ли такие вообще? - задаю я вопрос самому знаменитому хакеру в мире.

- Если вы в Internet, ждите неприятностей.

- Хорошо. Как насчет CompuServe?

- Нет.

- America Online?

- Нет.

- Но ведь все уверяют, что они безопасны.

- Почему бы нам тогда не вызнать Well (узел общего доступа в Internet)? - отрезал Митаик. - Вы же знаете, что Well защищен. Пользуйтесь Well. Или вам не нравится, что кто-то читает вашу почту? - Сдавленный смешок. - Тогда почему бы вам просто не сказать; "Эй, вы, хватит читать мою почту!"

Я игнорирую насмешки моего собеседника и еще расспрашиваю его о защищенности Internet.

- Не принимайте это всерьез. Один из крупнейших провайдеров Internet сказал мне: "Нет-нет, эти проблемы существуют только для мелких провайдеров. Мы превосходно защищены. Но если вам нужны дополнительные меры безопасности, мы просто-напросто не укажем вас в списке!"

- Может быть, есть желание иметь дело с NetCom? - смеется Митник. В этой шутке есть определенный подтекст (NetCom - одна из многочисленных игровых площадок Митника в киберпространстве).

- А вы сами не считаете этот страх обоснованным? Что, по-вашему, могло бы произойти? - спрашиваю я.

- Не знаю, реально это или нет. Скорее всего, все-таки реально, хотя кто я такой, в конце концов, чтобы рассуждать о чувствах других людей. Но в то же время этот страх сильно преувеличен.

Около шести месяцев назад я летал по делу в округ Колумбия, - начинает Митник. Его голос дрожит от нетерпения. - На самом деле, я совершил небольшое путешествием по Белому Дому.



- Изволите шутить?

- Ничуть! Можете себе представить всех этих агентов Секретной Службы? - Моего собеседника просто распирает от смеха. (Одна из задач Секретной Службы - ловить хакеров.) - Они в форме. Просто фантастика, что они, скажем, не в костюмах.

- Итак, Кибергерой направляется...

- Прямо в Белый Дом, приятель.

У меня была идея вытащить оттуда несколько картинок, но потом я решил не рисковать.

Защита у них там не слишком-то работает, - замечает Митник. - Они даже не поняли, что я был там и хотел влезть в WhiteHouse.gov. - При упоминании адреса узла Клинтона в Internet Митник разражается хохотом. - Здорово, ребята, я только хотел посмотреть на комнату, где стоят компьютеры.

- Это в Internet, да?

- WhiteHouse.gov. Вот он-то засекречен. - В голосе Митника явственно слышится скука. - Шучу. Защищенных компьютеров нет, кроме военных, конечно.

Под конец Митник рассказывает о том, как бы он сделал свой первый миллион, если бы был простым кибернетическим преступником, а не прирожденным хакером.

- Теоретически, на чем можно бы было сделать деньги?

- На информации, - авторитетно заявляет Митник. - Продажа акций учреждениями, располагающими конфиденциальной информацией. Предположим, я захотел бы получить много денег. Я, откровенно говоря, прямо сейчас могу вылезти из дерьмовой ситуации, в которой нахожусь. Все, что для этого нужно, - это стать настоящим преступником. Проникнуть в компании, которые занимаются выкупом контрольных пакетов акций за счет кредита с последующим слиянием. Получить эту информацию, открыть фирму и торговать акциями. Не в таких размерах, чтобы иметь дело со Службой безопасности и Фондовой комиссией. 50 штук здесь, 50 штук там.

- Неплохо получается, - вставляю я.

- Стать вторым Иваном Боески. Это просто. Я мог бы сделать это хоть завтра, однако есть черта, которую я не переступлю. Но если кому-то нужен мой совет: выкуп контрольного пакета - верное дело.

Пауза.

- Компании, которые выкупают контрольные пакеты, - повторяет Митник. - Доверенные лица, которые осуществляют скупку.



- А что было бы проще всего?

- Вы же знаете, они не охраняются. Ну, например... ненавижу называть имена!

- Хорошо, тогда я назову. Например, братья Леман или...

- Ширсон Леман, - подхватывает Митник. - На самом деле, надо браться за эти компании, а я достаточно силен, я фактически могу попасть в любое место, куда захочу. Хоть сейчас. Этим бы я и занимался, если бы был настоящим бандитом.

- Ну, ладно, - говорю я с оттенком недоверия в голосе. Митнику не нравится мой тон:

- Знаете, я вас за идиота не держу.

- Хорошо, хорошо. Вы просто выбираете кого-то, у кого есть...

- Информация, - заканчивает Митник.

"Информация" - одно из любимых слов хакера. Пожалуй, несколько чаще он употребляет слово "идиот".

- Там всегда есть один центр, который охраняется больше, чем остальные, - продолжает Митник. - Они только собираются произвести скупку, поэтому стоимость компании на следующей неделе должна возрасти вдвое. Так что если вы покупаете 10 штук, они по стоимости равны 20.

- Хорошо. А затем их надо продать.

- Если только вы не покупаете на 100 000 долларов, - советует Митник. - В этом случае вы можете учредить кредитную организацию и получить наличные. Вы отмываете их. Вы кладете их на ваш реальный счет под другим именем и с другой процентной ставкой. Иными словами, вам не надо брать 5 тысяч в одном банке и в этот же день нести их в другой.

У них есть определенные уровни движения денег, о которых становится известно Финансовой инспекции. С помощью новой базы данных, которую правительство собирается ввести в Америке, они будут отслеживать всех, кто производит финансовые операции. Так что надо снимать и вкладывать по 2000 долларов.

- Большой Брат не обратит внимания, если сумма меньше двух тысяч?

- Две с половиной - уровень движения, - объясняет Митник. - Десять тысяч - высокий уровень, но они сообщают, начиная с двух с половиной. В настоящее время у них есть база данных, которая отслеживает все эти операции. Таким образом они ловят крупных торговцев наркотиками.



- Это касается каждого?

- Какая, по большому счету, разница? Такую сумму можно протащить за четыре раза. В самом деле, это шальные деньги. - Внезапно Митник замолкает, как будто удивляясь тому, что только что рассказал мне это. - Я просто имею в виду, что будь я настоящим вором, я не стал бы играть с этим дерьмовым телефоном, потому что от этого нет никакой выгоды.

Мятник продолжает:

- Итак, я собираюсь немного переделать сотовый телефон, продать его кому-нибудь, а потом через него подключиться к линии. Если совершаешь преступление, лучше не оставлять свидетелей и улик. А это дерьмо - чем оно не улика?

- Есть ли еще какие-нибудь способы?

- Кроме подключения к линии? - спрашивает хакер.

-Да.

- Есть разные способы перехвата: социальный инжиниринг, проникновение извне. Можно просто взломать компьютер. Если они подключены к Internet, можно было бы с тем же успехом повесить табличку "Добро пожаловать".


Содержание раздела