В память о Кевине Митнике — хакере, бросившем вызов ФБР, АНБ и Кремниевой долине. Часть 8: предельно бесцеремонный подпольщик

В память о Кевине Митнике — хакере, бросившем вызов ФБР, АНБ и Кремниевой долине. Часть 8: предельно бесцеремонный подпольщик
В прошлой части наш герой воспользовался очередными лазейками в системе и соорудил себе две новые личности: временную на имя Эрика Вайса и более проработанную на имя Брайана Меррилла. Добыв разными правдами и неправдами документы и записи в базах данных штатов, под первым псевдонимом Кевин Митник устроился на работу в денверский офис международной юридической компании. Офисные будни эникейщика широкого профиля в весьма доброжелательной команде сотрудников чередовались с горнолыжным отдыхом в живописных Скалистых горах, часами в тренажёрке, долгими велопрогулками, походами на рок-концерты и блэкджеком в индейских казино. Агенты ФБР, казалось, потеряли его след и никак себя не проявляли. Жизнь наконец повернулась к «одному из самых опасных хакеров США» искомой стороной. Но Митник не был бы собой, если бы удовлетворился такой мирной и спокойной жизнью.

Денвер у отрогов Скалистых гор — один из красивейших в смысле окрестностей городов США

Естественно, Митник, как неоднократно стреляный воробей, не забывал подстраховываться. В числе прочего он написал специальный скрипт, благодаря которому любые звонки с телефонов компании на телефоны отделений ФБР и офисов федеральной прокуратуры США в Лос-Анджелесе и Денвере приводили к немедленной отсылке кодового сообщения на его пейджер. За время работы в денверском филиале Holm, Roberts and Owens скрипт срабатывал дважды: каждый раз сердце Кевина проваливалось ниже пяток, но оба раза выяснялось, что звонки не имели к нему никакого отношения. На всякий случай он отрастил себе длинные волосы и усы, которых никогда ранее не носил.

Фото этого периода жизни Митника не сохранились, но выглядел он, вероятно, примерно так

Кроме того, Митник в это время жил и работал пока что под временным и не очень проработанным в смысле легенды псевдонимом Эрик Вайс — с данными ничего не подозревающего реального менеджера среднего звена из северо-западного штата Орегон. Он не был до конца уверен в том, что сбросил федералов с хвоста — и воздерживался от того, чтобы заводить с кем-то серьёзную дружбу или тем более отношения. Он уже был в курсе, что если его опять возьмут, то ФБР устроит всем его близким много нервотрёпки, и не хотел подставлять симпатичных себе людей — с которыми в другой ситуации был бы рад дружить или встречаться. Из тех же предосторожностей не выболтать никому лишнего, Митник почти не пил, даже на корпоративах — разве что лёгкие коктейли в барах.


Впрочем, были и более циничные соображения: он боялся проговориться в какой-то момент близкому человеку, после чего тот мог случайно или даже намеренно навести на него ненужные подозрения. Митник, когда-то мечтавший быть как главный герой политического триллера «Три дня Кондора», теперь буквально оказался в шкуре агента-нелегала на враждебной территории, и это оказалось отнюдь не так увлекательно, как в шпионских фильмах. Зато очень одиноко и весьма нервно. Неудивительно, что многие реальные разведчики, а не стальные суперагенты из фильмов и бульварных романов имеют прогрессирующие проблемы с психикой (на чём нередко и сыпятся), которые компенсируют алкоголем и прочими не особо полезными вещами.


Единственным исключением и прорехой в системе безопасности Митника-нелегала были регулярные созвоны с мамой и бабушкой, без которых его потрёпанная преследованием и одиночеством кукуха могла действительно куда-нибудь отлететь. Мать набирала ему с рандомного телефона в казино «Сахара», где работала — и звонок шёл на заранее оговоренный номер, который он вписывал в свой хитрым образом проапгрейженный телефон. Спустя несколько месяцев жизни в Денвере он не выдержал и приехал на поезде в Вегас: несколько встреч с мамой и бабушкой в тайных, заранее оговоренных локациях происходили буквально в формате шпионских явок (Кевин подозревал, что за его родственниками продолжается негласная слежка ФБР с целью его поимки).


И при всём при этом Кевин Митник… так и не смог бросить свою главную страсть: хакерство и получение доступа к чужим данным через социальную инженерию. Так, взломав комп знакомого хакера из Лос-Анджелеса и обнаружив у него данные для входа в аккаунты сотрудников компании Sun Microsystems, Митник не удержался от искушения полезть дальше. Он заполучил для себя права администратора их сети и добрался до сервера с исходным кодом новейшей операционки SunOS. Дальше в дело пошли навыки социальной инженерии: под видом сотрудника техподдержки Кевин убедил сотрудника компании принять этот исходный код, записать на подходящий носитель и оставить его на проходной для «курьера».


В какой-то момент блужданий Кевина по сети Sun Microsystems и копированию из неё всего сколько-то интересного администраторы и безопасники поняли, что кто-то бродит по системе. Они даже вычислили, что хакер использовал методы социальной инженерии, предположили, что это Тот Самый Кевин Митник, и предприняли ряд мер предосторожности. Это привело лишь к тому, что Митник стал вести себя осторожнее, но к тому времени он ходил по их сети как у себя дома и тихо угорал, читая переписку о том, как его удалось отвадить от системы Sun Microsystems. Один из сотрудников даже получил на стену благодарность за спасение сети компании и победу над Кевином Митником — которой, правда, на самом деле не случилось.


Ощутив азарт и безнаказанность, Митник пошёл дальше. Он нацелился на компанию Novell и её сетевую операционную систему NetWare: в том числе потому, что там, по слухам, всё было очень круто с информационной безопасностью — и тем интереснее ему было их взломать. После первых успехов с получением паролей доступа вплоть до администраторов коса нашла на камень: при попытке добраться до сервера с исходным кодом NetWare социальная инженерия не сработала, сотрудники быстро сообразили, что под видом коллег им звонит взломщик, служба безопасности приняла меры. После нескольких попыток Кевину удалось через некоторых менее осторожных сотрудников получить часть файлов, но попытки добыть исходники ОС наталкивались лишь на стену подозрительности и протоколов безопасности. Более того, Митник стал подозревать, что его голос записывают и могут использовать для новых судебных обвинений.


Чтобы повысить свои возможности, Митник решил перейти с проапгрейженного, но уже устаревающего телефона Novatel PTR-825 на новейшую крутую модель Motorola MicroTAC Ultra Lite. Но для того, чтобы превратить обычную «мобилу» в безопасный инструмент хакерских манипуляций и обхода системы на виражах, ему требовался исходный код софта телефона. Кевин стал прозванивать офисы и сотрудников компании под видом инженера из подразделения НИОКР Motorola в Арлингтон-Хайс, Иллинойс. И в этом случае удача оказалась на стороне хакера: он буквально за пару-тройку звонков наткнулся на замещавшую ушедшего в отпуск шефа наивную барышню, которая ничего не заподозрила и даже была столь любезна, что убедила насторожившихся безопасников разрешить отправить этому парню новейшую версию исходного кода.


Одна беда: этот звонок Митник делал из уличного таксофона, выскочив из офиса и полагая, что понадобится ещё не один заход и не один день, на дворе была резко континентальная колорадская зима, и пока он объяснял барышне, что такое FTP и как архивировать файлы, он успел вусмерть промёрзнуть. Но Кевин ликовал: по его словам, он ощущал себя офицером ЦРУ, который умудрился завербовать агента в иранском посольстве под видом представителя третьей страны. Зная нашего героя, вы уже могли догадаться, что было дальше: Митник обнаглел и решил залезть на сервера Motorola всерьёз и надолго. Если вкратце, решил — и сделал. Самым наглым образом. Сотрудники компании, в отличие от прошаренного персонала Novell, легко велись на самую примитивную социальную инженерию и после пары вежливых фраз были готовы чуть ли не ручаться за случайного собеседника перед собственными коллегами.


Кевин Митник вновь ослабил бдительность, раздухарился… и вновь наделал ошибок. В один не очень прекрасный для себя момент он обнаружил, что администратор колорадского интернет-провайдера Colorado Supernet — на серверах которого хакер самым наглым образом хранил свою добычу в виде позаимствованного у корпораций кода — отслеживает его деятельность, в том числе попытки вломиться в Novell и заныкивание на серверах кусков исходного кода NetWare. И хуже того, состоит по поводу происходящего с неким агентом ФБР из Колорадо-Спрингс.


Митник, вместо того, чтобы срочно свалить из Колорадо и залечь на дно, решил поугорать и пошутить над врагами. Для начала он сфабриковал фейковый регистрационный файл с данными о своей не имевшей места в реальности действиях, и послал его в ФБР под видом того самого админа. Затем он нашёл в одном из офисов Novell недостаточно осторожного сотрудника, с помощью социальной инженерии снова влез в их сеть и стырил-таки исходный код новейшей операционки. В какой-то момент он шестым чувством понял, что его действия отслеживаются. Тогда в качестве сакраментальной вишенки на торте он не удержался и написал: «я знаю, что вы за мной следите, но вы никогда меня не поймаете». Позже сотрудники службы безопасности Novell расскажут ему, что действительно как раз считывали его действия и в этот момент изрядно офигели.


После этого Кевин счёл за благо отстать от Novell… и переключился на Nokia. А именно: решил добыть исходный код новейшего телефона Nokia 121. Теперь приходилось звонить в Финляндию, но Митнику уже море было по колено. Правда, оказалось, что финны из финского офиса не слишком хорошо владеют английским: они с трудом понимали Кевина, а Кевин — их попытки изъясняться на языке Шекспира. После нескольких бесплодных попыток Митник взвыл и попытался переключиться на британский офис компании. Там было лучше, но лишь отчасти: сотрудница, на которую ему удалось выйти, имела слишком выраженный британский акцент, да ещё и с диалектизмами, и ранее общавшемуся только с американцами Митнику пришлось приложить немало усилий для понимания на слух английского английского. Меры безопасности в британском офисе были совсем уж примитивные, так что без особых проблем Кевину удалось выкачать на колорадские серверы исходный код Nokia 101 и Nokia 121.


Митник опять решил пойти дальше. Его заинтересовал исходный код только разрабатывавшегося новейшего телефона под рабочим кодом HD760. Но тут возникла проблема: безопасники финской компании сообразили, что что-то не то, и заблокировали выгрузку файлов со своих серверов через FTP. В ход пошла социальная инженерия, и Кевину вновь повезло: он нашёл в офисе в финском Оулу доверчивого ведущего разработчика с хорошим английским, который оказался столь любезен, что согласился выкачать код, записать его на магнитный носитель и переслать в офис Nokia в Ларго, Флорида. Где Митник собирался сам или через кого-то из доверенных друзей его забрать.


Однако, когда Митник стал звонить в Ларго и спрашивать о том, дошла ли посылка, его стали явно морозить на линии под разными предлогами. Он сообразил, что его вновь пасут и пытаются вычислить местоположение исходящего звонка. Кевин обратился к своему другу Льюису — и тот не придумал ничего лучше, чем позвонить в Ларго от лица ни много ни мало главы американской ветви Nokia Карри-Пекка Вильска с требованием срочно прислать ему посылку. Его псевдофинский акцент никого не убедил, а сотрудники тут же сообщили о странном звонке в ФБР. Казалось бы, пора притормозить, но Кевин и Льюис били копытами и жаждали добыть исходный код во что бы то ни стало.


Льюис снова набрал в офис в Ларго от лица Вильска и указал отправить посылку на ресепшн отеля Ramada Inn невдалеке от офиса, где работал Льюис. Когда посылка добралась, Кевин позвонил в отель и спросил о том, на месте ли она. Девушка с ресепшена морозила его несколько минут, подозрения хакера росли. Когда звонок был окончен, Митник набрал менеджеру отеля и представился… специальным агентом ФБР Уилсоном. Менеджер чуть ли не щёлкнул каблуками и послушно доложил, что отель находится под полным контролем и наблюдением полиции и отдела ФБР по борьбе с беловоротничковой преступностью. В этот момент в кабинет менеджера вошёл офицер полиции, и обнаглевший Митник ещё и потребовал у того доложить о ситуации.


Кевин и Льюис были уже готовы чуть ли не штурмовать злосчастный отель, чтобы добраться до вожделенного кода. Это уже был для них вопрос азарта и самоуважения как Очень Крутых Хакеров. Но отступиться пришлось. Со злости Митник пошёл ломать в поисках исходного кода сотовых телефонов японо-американскую компанию NEC. Ну и сломал. Полученное он закачал на серверы университета Южной Калифорнии. Отдельных усилий стоило добыть код новейшего мобильного NEC Р7: чтобы его получить, Митник по следам Льюиса набрал в офис компании под видом Очень Важного Японца из центрального офиса в Токио. С тяжёлым псевдояпонским акцентом. Как ни странно, на сей раз всё получилось. О, наивные 90-е.


Кевин обнаглел настолько, что — конечно, не без мер предосторожности — согласился дать сенсационное интервью о себе журналу Playboy. Однако всё это не осталось незамеченным. ФБР буквально осаждали разъярённые представители корпораций с требованиями найти чёртовых хакеров, которые воруют исходные коды их новейших продуктов. Никто не верил, что это может делать один безудержный авантюрист просто из любви к искусству и самоутверждения: они подозревали промышленный шпионаж со стороны конкурентов, и мысленно в ужасе подсчитывали миллиардные убытки. Масштабы проблемы Митник начал осознавать, когда в процессе очередного взлома на серверах университета Южной Калифорнии обнаружил переписку о своих действиях между админом Асбедом Бедросяном и ФБР.


Как выяснилось позже, прокурор Дэвид Шиндлер в 1994 году провёл негласное совещание по поводу происходящего с представителями пострадавших корпораций. Все они были крайне возмущены, подозревали друг друга и поначалу отказывались публично рассказывать о собственных утечках. Однако в процессе работы правоохранители и менеджеры пришли к выводу о том, что почерк вполне характерен и, скорее всего, указывает на вполне конкретного виновника: находящегося в бегах Кевина Митника, одного из опаснейших хакеров США. Правда, представители компаний всё равно отказывались верить, что Митник делает всё это из интереса, а не чтобы перепродать добычу конкурентам за круглые суммы в рамках какой-то хитрой игры.


Затем, весной 1994-го, Митника внезапно выгнали с работы. Его подразделение возглавила новая суровая начальница, решившая навести орднунг унд дисциплин. Она сочла, что Кевин подозрительно долго засиживается на работе и трепется по телефону — а значит, использует рабочее время для работы в обход компании со своими частными клиентами. Самое смешное, что Митник действительно делал на работе много левого и даже нелегального, но именно частными подработками он не занимался. В отличие от своего коллеги, которого выгнали вместе с ним за то же самое, но уже заслуженно. В процессе увольнения Митник немного поскандалил, а затем стал параноить по поводу того, что разозлённая бывшая начальница копнёт его данные и выяснит, что вся его личность как Эрика Вайса из Орегона была подлогом.


С помощью уже бывшей коллеги Кевину удалось незаметно взломать сеть компании извне, затереть все потенциально опасные файлы и следы на своём бывшем компьютере, и заодно сунуть нос в переписку начальницы. Как оказалось, никаких больших подозрений против него у руководства не было, и всё, что заботило менеджмент — чтобы уволенный не начал судебную волокиту. Судиться Кевин, естественно, не собирался. Однако проблема возникла там, где никто не ждал. Более высокое начальство сочло, что бездоказательное обвинение «Эрика» в работе на сторонних клиентов оставляет слишком широкие возможности для судебного процесса — и решило копнуть глубже, чтобы найти за уволенным более весомые косяки. Ну а в процессе выяснения обнаружило то, чего Митник и опасался: никакого Эрика Вайса в том виде, в котором его знали в компании, не существовало. Как и указанного в резюме предыдущего места работы.


Об этом Кевину с изумлением сообщила его бывшая коллега. Он немедленно сочинил отмазку и сказал, что он является работающим под прикрытием частным детективом, после чего обрубил контакты. Денвер очень нравился Митнику, он некоторое время боролся с соблазном просто переехать в другую его часть под новым именем, но в итоге справедливо решил, что тут он уже слишком засветился лицом, и это рискованно. К тому же, работавший над интервью журналист из Playboy сообщил, что к нему приходили господа в штатском из ФБР и очень интересовались, где может находиться главный герой готовящейся публикации.


Итак, Эрик Вайс умер — теперь должен был родиться заранее заготовленный Брайан Меррилл, который в действительности умер во младенчестве в автокатастрофе много лет назад, но оставил после себя бюрократический след.

Путь Митника вёл на запад, вновь в Лас-Вегас, а далее — в очередную неизвестность.

Telegram-канал со скидками, розыгрышами призов и новостями IT 💻


 

Источник

Читайте также