15 февраля 1995 года. 1.30 ночи. Агенты ФБР расположились вокруг двери квартиры №202. Один из них стучит. Через несколько секунд дверь открывается. На пороге стоит полный мужчина лет 30 с длинными волосами и в очках.
«Ба! Да это же Кевин Митник!» – не сдержался один из фэбээровцев.
Еще через секунду на руках хакера №1 защелкнулись наручники.
Босоногое детство
Кевин Дэвид Митник родился 6 августа 1963 года в городе Норд Хилз. Его отец бросил семью, когда Кевину было три года, а мать, официантка в местной забегаловке, не могла, да и не хотела уделять достаточно внимания своему сыну. Примером для мальчика стал дядя – мелкий жулик, умевший, чтобы получить желаемое, заговорить зубы кому угодно.
Мальчик имел два хобби. Во-первых, путешествия – подделывая проездные билеты, он объездил весь Лос-Анжелес. Во-вторых, фокусы – наблюдая за выступлениями престидижитаторов, он запоминал их приемы, а после уже дома воспроизводил их по памяти и отрабатывал до автоматизма.
В 12 лет невинные увлечения детства сменились на менее безобидные. К этому времени он входит в «тусовку» фрикеров – молодых людей, занимавшихся взломом телефонных сетей. За считанные месяцы Митник становится членом шайки из четырех человек, превратившейся в кошмар телекоммуникационных компаний всего западного побережья США. Помимо Митника в банду входит его друг Роско со своей герлфренд Сьюзан Сандер (девушку используют в качестве добытчика информации) и Стив Роудс.
Надо сказать, что упрямство, с которым будущий хакер №1 осваивал трюки фокусников, теперь было пущено на освоение приемов фрикеров. Усердие, проявленное им при «обучении», быстро сделало Кевина одним из самых серьезных «специалистов».
Его любимой «фишкой» стал перевод домашнего телефона в разряд таксофонов. Эта шутка очень забавляла тинэйджера. Когда хозяин такого аппарата у себя дома снимал трубку, женский голос, как в городских автоматах, говорил: «Пожалуйста, опустите 20 центов».
Розовая юность
Именно на эту романтическую пору жизни Митника пришлось широкое распространение в массах компьютерной техники. Охочий до хай-тек новинок Кевин с радостью осваивает новый агрегат.
Разумеется, быть добропорядочным пользователем ему скучно и он увлекается хакерством. В отличие от фрикерства, взлом компьютерных систем и воровство программ способно приносить серьезный доход, но это пока не все понимают.
Свой первый виртуальный налет Кевин совершает в возрасте 17 лет. Его атаке подвергается база данных собственной школы. Теперь в руках юноши – вся информация, касающаяся учебного процесса, в том числе и успеваемость школьников. Но ему не нужны липовые баллы, вполне достаточно того, что таким поступком он заслужил уважение в среде коллег.
После школы наш герой оканчивает компьютерные курсы. Тут непоседа тоже не смог сдержаться и взломал операционную систему, получив все права доступа в сети. «Шалость» не сошла ему с рук. Его ловят и предлагают выбор: либо работа по устранению «дырок» в системе, либо общение с полицейскими. Естественно, Митник выбирает первое. Забавно, но факт – как именно юноше удалось взломать систему, до сих пор не понял никто.
И вот в сети появляется могучий Кондор. Человек с этим ником слывет докой в компьютерных системах и программах. Позже Митник признается, что выбрал этот псевдоним в честь героя Роберта Редфорда из одноименного фильма.
Самое интересное, что у одного из сильнейших на тот момент хакеров не было даже своего компьютера. Зачастую ему приходилось пользоваться возможностью, которую предоставлял магазин «Радио Шик». В рекламных целях любому желающему позволялось некоторое время поработать на суперсовременном в то время TRS-80. Как только пользователь начинал сеанс, включался таймер, и по истечении сеанса компьютер блокировался. Разумеется, наш герой умел «уговорить» непреклонную машину и мог сидеть за ней хоть целый день
Первой серьезной «работой» Кевина Митника стал взлом базы данных ПВО США в штате Колорадо. Тогда хакинг был в новинку и поступок юного компьютерщика был расценен как неумная детская забава. ЗА ВЗЛОМ СИСТЕМЫ ПВО США МИТНИКА ЛИШЬ СЛЕГКА ПОЖУРИЛИ.
Зато среди своих коллег слава будущего хакера №1 уже гремела. Несмотря на его юный возраст, к нему не гнушались обращаться за советом «старшие товарищи».
В 1982 году наш герой взламывает компьютеры компании «Pacific Bell» и получает доступ к учебным программам COSMOS и MicroPort. Причем проникнуть к машинам, содержащим важную информацию, ему удается по методике дяди, а именно, заговорив зубы охраннику компании.
Вот тут терпение властей заканчивается. Взломщик получает год условно и 3 месяца находится в центре для трудных подростков. Самое интересное, что до этого времени он совершал преступления исключительно из академического интереса, не преследуя личной выгоды.
Суд ничему не научил хакера, и спустя две недели после выхода из временного заточения он взламывает сеть ARPANet, принадлежащую не кому-нибудь, а министерству обороны США. Сегодня, кстати, этот ресурс доступен всем желающим, а тогда за его взлом Кевин Дэвид Митник чуть не угодил за решетку. Причем, как водится, погубила его женщина.
Новой Далилой стала Сьюзан Сандер, сообщница нашего героя и возлюбленная его друга Роско. Дело в том, что хакеры работали чисто и, несмотря на многочисленные подозрения, серьезных доказательств ФБР не имело. Тогда компетентные органы надавили на Сандер и предложили ей обмен – Бюро закрывает глаза на ее грешки, а она взамен «сдает» им сообщников.
В результате Роско получил 3 месяца тюрьмы, а Митник – трехмесячные принудительные психологические курсы. И снова это ничему никого не научило.
Так как в «Радио Шик» хакера больше не пускают, он, выдавая себя за студента, находит компьютер в Южнокалифорнийском университете. Причем достигает этого крайне просто: как раньше он подделывал автобусные билеты, так сейчас фальсифицирует студенческий.
И снова его ловят. Талантливый юноша опять влез в секретную военную сеть. На этот раз приговор более суров – 6 месяцев тюрьмы.
Круг замкнулся. Он снова на свободе и снова начинает подбираться к военным секретам. Но его «сдают» подозрительные коллеги из «Great American Merchandising». Не дожидаясь ареста, хакер ударяется в бега. Объявляется он только через год. К этому времени каким-то чудом из полицейских компьютерных архивов исчезает весь компромат на него.
А вскоре гроза компьютерных сетей женится на Бонни Вителло – администраторе телефонной компании GTE – и твердо обещает своей избраннице, что с хакерскими штучками он окончательно завязал…
Травля
Как гласит старая народная мудрость, горбатого могила исправит. Держать себя в руках Митнику удавалось долгих 7 лет, но в 1988-м его опять арестовывают за кражу программного обеспечения компании «Santa Cruz Operation». Снова суд, снова срок – 3 года условно.
Не успел закончиться один процесс, как начинается новый. Кевина опять сдает подельник. Ленни Ди Чикко покупает свою свободу ценой свободы коллеги. Сообщники похитили систему VMS у «Digital Equipment Corporation» в Пало-Альто.
8 месяцев хакер сидит в «одиночке». В этот же период он проходит лечение у психиатра, позже тот будет вспоминать: «Хакинг дает Кевину чувство самоуважения, которого ему не хватает в реальной жизни. Алчность и стремление навредить тут ни при чем… Он словно большой ребенок, играющий в настольную игру».
Через год Митник снова на свободе, но теперь – под негласным надзором полиции. Более того, ему запрещено приближаться к компьютерам, оборудованным модемом. Такое вынужденное безделье длится недолго. Вновь из архива суда исчезают все материалы по делу Митника и внезапно обнуляется счет судьи, который вел его дело. Подозревался в произошедшем, как вы понимаете, один-единственный человек, но доказательств собрать так и не смогли.
Примерно в это же время судьба сыграла с ним злую шутку. На чудо-взломщика начинают «вешать всех собак». Что бы ни случилось в мире компьютеров, виноват оказывается Кевин. ФБР устроило в его квартире обыск, ему инкриминировали взлом серверов калифорнийского Департамента транспортных средств и выдвинули иск на 1 млн. долларов.
Такое внимание к собственной персоне хакеру наконец надоело, и он… исчез! Его объявили в федеральный розыск, но это не помогло – Кевин легко менял документы, а травля лишь подвигла его на новые «подвиги».
Работая под личиной мелкого клерка в одной из больниц, он готовил новые атаки. Компьютерный гений в то время выглядел примерно так: «Это был очень тихий, совершенно обычный человек. Он никогда не говорил о своей личной жизни. Просто приходил и занимался своим делом».
И через некоторое время он нанес ответный удар миру, преследовавшему его.
«Под раздачу» попали «Motorola», «Nokia», «McCaw Cellular Communication, Inc.», «Sun Microsystems» и многие другие. В первый раз Митник столкнулся с серьезным противодействием, когда он начал операцию по краже программы защиты компьютерных сетей SATAN. Ее создатель – Дэн Фармер – сумел отследить, откуда совершается взлом и направить туда полицейских. Колонна машин с мигалками рванулась к логову хакера. Стороннему прохожему могло показаться, что полиция ловит шайку гангстеров, а не скромного молодого человека в очках.
Когда наряд ворвался в логово преступника, перед изумленным взором полицейских предстала небольшая захламленная комната, разбросанные мобильники и ворох специальной литературы. На самом видном месте стоял сканер, при помощи которого… Кевин прослушивал переговоры полицейских по рации!
Дуэль
Как и всякий знаменитый (пусть и в узком кругу) человек, Митник имел своих поклонников. Одним из них был Цутому Шимомура, более известный обитателям Сети под ником Самурай. Правда, в отличие от своего кумира Цутому занимался не кражей информации, а ее защитой, и в описываемый момент был одним из самых серьезных специалистов в этой отрасли в США.
Решив испытать на прочность новую систему безопасности, Самурай, отправившись в отпуск кататься на горных лыжах, оставил свой компьютер подключенным к сети, распустив при этом слух, что на нем хранятся некоторые из разработок для Пентагона. Если учесть, что Шимомура вплотную сотрудничал с этим ведомством, «деза» выглядела вполне правдоподобной.
Разумеется, любой серьезный человек понял бы, что с секретной информацией Цутому военные дома работать не позволят – ведь ее можно будет украсть без всякого компьютерного взлома. Приедут люди в масках, зажмут Самураю пальцы дверью и он сам отдаст все пароли доступа. Но Митник был гением. Он делал удивительные открытия, одновременно допуская очевидные ошибки. Что ж поделаешь – с гениями такое случается сплошь и рядом. К тому же недавно от передозировки героина умер его брат. Находившийся не в себе хакер решился-таки на атаку.
Надо сказать, что Шимомура, не вполне полагаясь на программы, оставил присматривать за своим компьютером коллегу из «San Diego Supercomputer Center». Как только было зафиксировано проникновение, Самурай вернулся с курорта и начал охоту. Сразу стало ясно: против него работает не новичок. Большая часть кода была скачана и уже «разложена», к тому же хакер оставил для жертвы голосовые сообщения, в которых отзывался о ней не самыми лучшими словами. Но взять преступника по горячим следам не удалось. Тот понял, что обнаружен, отключился и исчез.
Возможно, история на том бы и завершилась, но Митника обуяла гордыня. Он бросает Шимомуре формальный вызов. Самураю приходит голосовое сообщение, в котором неизвестный, вновь характеризуя его не самым лестным образом, обещает расправиться с ним. Господа компьютерщики – народ нервный, легко ранимый, а посему взбешенный Цутому клянется отомстить. К тому же задета профессиональная гордость.
Он еще раз скрупулезно анализирует весь ход атаки на свой компьютер. Неизвестный сумел сделать то, что в 1989 году предсказывал Стив Белловин: вслепую подобрать пароль к компьютеру, анализируя номера последовательностей запросов.
Стив Белловин – один из самых авторитетных в США экспертов по компьютерной и сетевой безопасности. Человек, мнение которого обычно становится последним аргументом в любом споре, связанном с безопасностью в IT.
Помимо всего прочего, там же, где были найдены куски кода, обнаружили украденные из NetCom Inc. номера кредитных карт. Это стало поводом для ФБР вмешаться в дело, а программы для манипулирования сотовыми телефонами тут же позволили предположить – в деле замешан кто-то из бывших фрикеров.
Митник, не зная всего этого, продолжает атаки. Очень быстро полицейским удалось вычислить район, из которого совершались вылазки неизвестного и даже установить квартиру. И вот наконец силки расставлены. Охотники замерли в ожидании…
Самурай сообщает: наш клиент снова на связи. А за день до этого ФБР получила ордер на обыск квартиры № 202 в «Player Club» в городе Ралейх. По документам в ней проживал некий Гленн Томас Кейз.
15 февраля 1995 года в 1.30 ночи агенты ФБР расположились вокруг двери квартиры №202…
Коллега из России
Пока Самурай сражался со своим кумиром, ФБР вело еще одно запутанное дело. Сотрудники гонконгского отделения Philippe National Ваnk Int. Finance Ltd., придя на работу, обнаружили, что с различных счетов в неизвестном направлении исчезло 143.800 долларов США. Посредником во всех операциях выступал «Ситибанк».
Как выяснилось, деньги осели на счету оффшорной гибралтарской фирмы «Саrmane Ргореrties Ltd» в банке «Kansallis Оsake Finance». Разумеется, гонгконгцы обратились к американским партнерам с просьбой объяснить, где деньги. На это им ответили приблизительно так: «Ребята, у нас в день проходит транзакций на полмиллиарда баксов, а тут вы со своими полуторасотнями тысяч. К тому же видите, у нас электронная система и все записывается, и ваших денег тут нет. Поэтому давайте вы будете решать свои проблемы сами?»
В Гонконге почесали затылки и решили – деньги списать на безвозвратные потери, а инцидент предать забвению. Но не тут-то было. Через две недели в «Ситибанк» с аналогичной претензией обратилась уругвайская «Соmpania Financiera Immobiliaria Моntevideo». Уругвайцы не досчитались 384 тыс. и были этим фактом весьма озадачены. Вот тут уже забили тревогу. А тем временем ситуация повторялась и с другими банками.
Наконец компьютерщики «Ситибанка» обнаруживают в своей хваленой системе следы присутствия некоего хакера. Информация тут же передается в ФБР и Бюро начинает поиск электронного вора.
«Ситибанк», Нью-Йорк — одно из самых солидных банковских учреждений планеты. Крупнейший в мире торговец валютой. В узких кругах именуется «центробанком Земли». Незадолго до описываемых событий в банке была установлена первая в мире единая электронная система управления финансами.
Вычисляются те страны, куда переводятся деньги, там устраиваются засады, все в напряжении ждут.
Рыбка клюнула. В период с 26 августа по 12 сентября полиция разных стран задерживает трех курьеров, пришедших за деньгами. Первой в руки ФБР попала гражданка России, жительница Петербурга Екатерина Королькова – ее задержали в Сан-Франциско. Следом в Тель-Авиве израильская полиция ловит грека Алексиоса Пальмидиса, который при задержании кроет полицейских по матушке, причем не на греческом, а на «великом и могучем» – на поверку сын Эллады оказывается тоже русским и тоже питерцем, неким Алексеем Лашмановым. Третий курьер задержан с подложным паспортом в Роттердаме.
К делу подключают российскую милицию, а задержание троицы пока оставляют в секрете от широкой общественности. Питерские милиционеры при помощи телефона с определителем номера «засекают» обращение в «Ситибанк» и очень быстро устанавливают личность того, кто находится за компьютером на том конце провода. Именно так в деле появляется новый фигурант – Владимир Левин.
Левин между тем пытается бежать в Великобританию, однако 3 марта 1995 года хакера арестовывают в лондонском аэропорту Станстид.
Два патриарха
Итак, практически в одно время в руках ФБР оказалось два, пожалуй, самых известных хакера современности. Их истории приведены вместе не случайно. Дело в том, что каждый из них заложил целое направление в деятельности современных кибертеррористов.
Митник стал основателем электронного промышленного шпионажа, а Левин – электронного воровства в особо крупных размерах.
Процесс над Митником был громким и публичным, а вот Левина судили тихо и незаметно. Объяснялось это очень просто: арест известного американца был победой ФБР над киберпреступниками. Но то, что «Ситибанк», работавший под колпаком спецслужб, прошляпил атаку никому не известного русского программиста, – было полным провалом.
Собственно, когда подробности «дела Левина» просочились в прессу, крупнейший банк мира чуть было не оказался на грани краха – ситуацию спасло лишь то, что развал подобной организации означал бы крах американского финансового рынка, и Белый дом административным ресурсом удержал «Ситибанк» на плаву.
Кевину Митнику предъявили обвинение по 23 эпизодам мошенничества, но тот не признавал себя виновным. ФБР, напуганное хакером до дрожи в коленках, в ходе подготовки к защите запретило ему пользоваться не только компьютером, но и библиотекой с бумажными книгами. Наконец хакер №1 сдался и 4 апреля 1999-го признал себя виновным.
Приговор был суров – 5 лет тюрьмы. Даже Шимомура посчитал, что это слишком: «Я рассчитывал, что правительство США найдет более изящное решение», – заявил он.
Суровость вердикта суда объяснил в своей книге Джонатан Литтман: «Жажду наживы власти еще могут понять. Но хакер, который пользуется своим могуществом ради чистого удовольствия… выходит за пределы их понимания».
Зато с Левиным получилось все гораздо проще. В приговоре ему учли срок, отбытый в ходе следствия, и депортировали из США с формулировкой «выслан в направлении места постоянного проживания».
Особо следует отметить, что выслан он был именно в направлении. То ли ФБР не сильно в географии, то ли что-то опять засбоило в их компьютерах, но в результате вместо того, чтобы отправить хакера в Москву, его почему-то направили в… Прагу!
Эпилог №1. На светлой стороне.
Митник вышел на свободу в январе 2001 года. Теперь он ежемесячно обязан выплачивать пострадавшим от него компаниям 125 долларов. Хотя сам хакер не считает что он совершил что-то плохое: «…весь нанесенный мною материальный ущерб сводится к стоимости телефонных звонков, которые я делал за счет телефонных компаний, расходам на устранение обнаруженных мною дыр в защите и нескольким случаям, когда компаниям пришлось переустановить операционные системы и приложения из страха, что я устроил в их софте лазейки и буду бродить по их корпоративным сетям. А ведь если бы я не нашел этих дыр, компании продолжали бы с ними жить и понесли бы гораздо большие потери», – говорит он. И добавляет: «Мною двигало чисто детское любопытство. Я мог зайти в ваш дом, перелистать книги из вашей библиотеки, заглянуть в ваш холодильник, но я никогда ничего не брал…»
В общем-то, Митник, вероятно, стал последним хакером-романтиком, который взламывал чужие системы не ради наживы, а ради того, чтобы просто полюбопытствовать.
Сегодня Кевин работает на другой стороне. Он возглавляет «Mitnick Security Consulting» – организацию, занимающуюся консалтингом в сфере IT безопасности. Лучше всего концепцию защиты от Митника характеризует его же фраза: «Верить можно только Богу. Все остальные — под подозрением». То есть, в деле безопасности главное не грамотное программное обеспечение, а тщательно отобранный персонал.
Вчерашний хакер сегодня сам стал объектом атак киберприступников. Сие неудивительно – каждый считает за честь скрестить шпаги с первопроходцем электронного взлома.
30 января 2003 года хакер BugBear разместил на одном из сайтов Митника белых медвежат и написал: «Добро пожаловать на свободу, мистер Кевин, было забавно и легко взломать ваш ящик». Кевин тут же объявил о том, что во всем виноват один из его сотрудников, не установивший вовремя обновления к операционной системе, затыкающие «дыры», через которые «пролез» BugBear, и что теперь все в порядке.
Но через несколько дней его сайт снова был взломан!
Несмотря на запрет использовать свою историю для заработка до 2010 года (при изложении фактов своей биографии Митник мог случайно раскрыть одну-две государственные тайны США), Кевин написал две книги. Ни одна из них не претендует на автобиографичность, но тем не менее в обоих прослеживаются явные черты реальных событий.
Эпилог №2. Исчезнувший
А вот история Левина гораздо более загадочна.
Во-первых, он бесследно пропал. Вернее ходили слухи, что 18 марта 2000 года в Управление по борьбе с организованной преступностью ГУВД Санкт-Петербурга и Ленинградской области пришел человек, заявивший: «Лет пять назад меня вызывали сюда на допрос — я пришел. В Питере я проездом, завтра уезжаю за границу. Меня зовут Владимир Леонидович Левин». Но слухи так и остались слухами.
Во-вторых, по сей день функционирует компания «Воnaventure Management S.А.» Под занавес дела «Ситибанка» на ее счет было перечислено 3,5 млн. долларов, но так как в ходе следствия деньги вернули, к компании потеряли интерес, а именно в ней работают… близкие друзья Левина.
В-третьих, так и не понятно, как именно русскому взломщику удалось проникнуть в сложную систему «Ситибанка». Сам он откровенно издевался над следствием, утверждая, что он лишь набирал команды, которые ему на листике написал некто Евгений Корольков. Это было очевидным бредом, так как указанный Корольков всю свою жизнь проработал водителем автобуса.
В общем, все сходятся на том, что Левину помогал кто-то из сотрудников банка. Но кто именно оказался злоумышленником, следствию выяснить не удалось.
Сам хакер бесследно исчез. Где он, чем занимается, да и жив ли, никому не известно…