Понедельник, 23.12.2024, 10:53
HUKER.ucoz.com
Главная Регистрация Вход
Приветствую Вас, Гость · RSS
Меню сайта
Категории раздела
Информационная безопасность [7]
Хакерство [29]
Криптография [3]
Взлом беспроводных сетей [1]
Взлом сетей [0]
Взлом программ [0]
Взлом сайта [1]
Взлом сервера [0]
Хакеры [4]
Форма входа
Опрос
Как часто вы посещаете наш сайт?
Всего ответов: 353
Статистика


Рейтинг@Mail.ru


Онлайн всего: 3
Гостей: 3
Пользователей: 0
 Каталог статей
Главная » Статьи » Хакеры.Информационная безопасность » Хакеры

Кевин Митник - Великий хакер

Кевин Д. Митник

Родился в 1964 в Норт Хиллз, США. Родители Кевина развелись, когда ему было три года, наделив его чертой, характерной для многих хакеров: отсутствие отца. Он жил в Лос-Анджелесе с мамой, которая работала официанткой и уделяла ребенку не так уж много времени. В возрасте, который принято называть переходным, одни начинают писать стихи, другие сбегают из дома. Кевин тоже сбежал — в страну компьютерных сетей. И стал своего рода поэтом — виртуозом хакинга.

Свой первый хакерский подвиг он совершил, когда ему было 16, проникнув в административную систему школы, в которой он учился. Характерный штрих: он не стал изменять оценки, хотя мог это сделать. Для него важнее было другое — сам факт, что он может это сделать. Ну и восхищение его друзей-хакеров, таких же подростков с лос-анджелесских окраин, как и он сам. Основное их развлечение состояло в разного рода телефонных розыгрышах. (Они могли, например, приписать чьемунибудь домашнему телефону статус таксофона, и каждый раз, когда хозяин снимал трубку, записанный на пленку голос произносил: "Опустите, пожалуйста, двадцать центов”.) Первая стычка Кевина с законом произошла в 1981, когда он шутки ради взломал компьютерную систему Североамериканской Противовоздушной обороны в Колорадо.

Он был необычайно жаден до знаний — особенно тех, которые касались телефон-ной коммутации. (В университет поступать не стал — так всю жизнь и оставался ав-тодидактом.) Гадкие телефонные компании держали полезную информацию под спудом, и Митнику пришлось пролезть в корпоративные компьютеры Pacific Bell, чтобы разжиться учебниками по COSMOS'у и MicroPort'у, а также необходимым софтвером. Его и всю его компанию вскоре арестовали (сдала их подружка одного из членов"банды”). Митника приговорили к трем месяцам в Лос-Анджелесском центре перевоспитания малолетних и году условно.

Он быстро нарушил условия освобождения, взломав компьютерную систему ме-стного университета (точнее говоря, он просто использовал университетский компь-ютер для несанкционированного доступа с пентагоновской сети ARPAnet), за что получил шесть месяцев тюрьмы, которая и стала его подлинным университетом. К тому времени, когда он вышел оттуда, он знал о работе крупнейшей в мире компьютерной сети (телефонной системы) столько же, сколько лучшие специалисты в Bell Labs.

Он научился создавать бесплатные номера, звонить с чужого номера, разъединять по своей воле линии и подслушивать любые разговоры. В хакерской среде он был известен под кличкой "Кондор”, взятой из фильма Поллака, где Роберт Редфорд играет человека, скрывающегося от ЦРУ, используя свои умения манипулировать телефонной системой. А для телефонной компании стал Джеймсом Бондом — с нигде не учтенным номером, который оканчивался цифрами 007.

На протяжении 80-х Митник оттачивал свое мастерство, разыгрывая телефонные и компьютерные practical jokes (в том числе и со своими друзьями), и успешно уклонялся от встречи с властями. Он поселился в калифорнийском городке Thousand Oaks с девушкой, с которой познакомился на компьютерных курсах в летней школе.

Но спокойная жизнь продолжалась недолго. В декабре 1987 Митника снова аре-стовали — на этот раз по обвинению в краже компьютерных программ из Santa Cruz Operation; приговор — 3 года условно. Но не прошло и года, как последовал новый арест — за кражу частного компьютерного кода из исследовательской лаборатории Digital Equipment Corp. в Пало Альта.

Интересно, что сдал Митника его же друг и собрат по хакерским забавам Ленни ДиЧикко, с которым они больше года совершали ночные атаки на компьютеры Digital Equipment, пытаясь скопировать оттуда операционную систему VMS. Гово-рят, что когда агенты ФБР взяли Митника в многоэтажном garage parking'е (декора-ции — чистый Голливуд!), Митник спросил ДиЧикко: "Почему ты это сделал?” — "Потому что ты — угроза для общества”, — якобы ответил тот.

Суд использовал схожую формулировку, отклонив ходатайство об освобождении Митника под залог. Помощник прокурора заявил: "Этот человек очень опасен, и его нужно держать от компьютера подальше”. А шеф отдела по компьютерным преступ-лениям лос-анджелесской полиции детектив Джеймс М. Блэк сказал буквально сле-дующее:"Он на несколько порядков выше того, что характеризует рядового хакера”.

Ему дали год в тюрьме общего режима, из которого восемь месяцев он провел в одиночной камере. Кроме того, судья Мариана Р. Пфельцер назначила ему принудительный шестимесячный курс лечения от "компьютерной зависимости”, справедливо полагая, что хакер, лишенный возможности хакинга, будет испытывать сильнейшие психологические ломки. Федеральные обвинители добились также, чтобы Митника ограничили в пользовании телефоном — в страхе, что он сможет каким-то образом получить доступ к внешнему компьютеру.

Характеризуя психологию своего пациента, директор реабилитационной службы Гарриет Розетто подчеркивала компенсаторный характер его пристрастия: "Хакинг” дает Кевину чувство самоуважения, которого ему не хватает в реальной жизни. Алчность и стремление навредить тут ни при чем... Он словно большой ребенок, играющий в "Темницы и драконов”. Тем не менее, в качестве условия освобождения в 1990 году от него потребовали, чтобы он больше не притрагивался к компьютеру и модему.

Его отпустили на испытательный срок и приставили к нему инспектора, надзи-рающего за его поведением. И тут стали происходить странные вещи... Телефон его "надзирателя” неожиданно сам собой отключился, к великому удивлению ничего о том не ведающей телефонной компании. На кредитном счете судьи стало твориться бог знает что. А из компьютера суда в Санта Круз исчезли всякие упоминания об аресте Митника и последовавшем приговоре... (Кроме того, согласно одному источ-нику, Митник вскоре нарушил подписку о невыезде и слетал в Израиль повидаться с друзьями-хакерами.)

Вообще же Митник спокойно работал, занимаясь исследованиями и давая плат-ные консультации. Он стал вести здоровый образ жизни и к июню 1992 сбросил 100 фунтов (около 45 киллограммов). Лицо его потеряло землистую одутловатость, характерную для детей компьютерного подземелья. Он даже стал вегетарианцем... Но тут умер его брат (вроде бы, от сверхдозы героина), и Митник опять сорвался.

В сентябре 1992 ФБР получило ордер на обыск квартиры Митника в Калабасасе, штат Калифорния. Он подозревался, в частности, в несанкционированном проникновении в компьютеры калифорнийского Департамента транспортных средств, который обвинил его в нанесении ущерба в $1 млн. (Сделал он это весьма просто: выдал себя за полицейского и получил в свои руки кучу секретной информации, включая водительские права вместе с фотографиями.) Власти считали также, что Митник приложил руку к взлому компьютерной системы армии, а также проник к фэбээров-ским досье. Но больше всего их интересовало, кто ведет подслушивание телефонных разговоров служащих из отдела безопасности в "Pacific Bell”. Митнику эти распросы не понравились, и он бежал.

В ноябре на Митника был объявлен федеральный розыск. Но он как сквозь землю провалился. ФБР полагало, что он сфабриковал себе целый ряд удостоверений личности, что при его умениях было, в общем, раз плюнуть. Был даже арестован человек, ошибочно принятый властями за Митника. Но это был не он. На два с лишним года Митник исчез.

Признаки его существования стали выплывать на поверхность где-то в середине 1994. Из компании Motorola сообщили, что кто-то скопировал из их компьютера программное обеспечение, позволяющее контролировать сотовую связь. Дэн Фармер, создатель нашумевшего SATAN'а (Security Administrator Tool for Analysing Networks) — программы, ищущей "дыры” в компьютерных системах, сказал, что взломщик похитил раннюю версию его детища. Техника этих атак, по мнению ФБР, была характерна именно для Митника.

В июле полицейские навестили в Лас-Вегасе бабушку и дедушку Кевина, надеясь уговорить их, чтобы они заставили своего внука образумиться. Его бабушка сказала, что он очень боится тюремного заключения. Те восемь месяцев, которые он отсидел в одиночке, он чувствовал себя ужасно. Однако на просьбу повлиять на Кевина они ответили, что это выше их сил.

Власти чуть было не настигли Митника в октябре, расследуя жалобы McCaw Cellular Communication Inc. о том, что кракер похитил серийные электронные номера сотовых телефонов этой компании. Когда полиция ворвалась в квартиру Митника в Сиэттле, где он жил под вымышленным именем, она нашла несколько сотовых телефонов, учебники с изложением процедуры дублирования номеров и сканнер, с помощью которого Митник, вероятно, следил за операциями полиции по его поимке. Выяснилось, что последние три месяца он жил неподалеку от Вашингтонского университета и работал в местной больнице компьютерным техником.

"В Сиэттле он вел совершенно безобидную жизнь”, — заявил федеральный обви-нитель Айван Ортман, сообщивший также имя, которое использовал Митник — Брайан Меррилл. "Это был очень тихий, совершенно обычный человек, — сказала Шерри Скотт, секретарь отдела, в котором работал Митник. — Он никогда не говорил о своей личной жизни. Он просто приходил и занимался своим делом”.

И вот мы подходим к кульминационному моменту нашей истории. 25 декабря 1994 года, в рождественскую ночь, Митник вторгся в домашний компьютер Цутому Шимомуры — ведущего американского специалиста по компьютерной безопасности, известного, в частности, своими разработками по предотвращению вторжения в компьютерные системы.

Позже многие говорили, что Митнику просто не повезло — он выбрал для нападения не того человека. Другие полагают, что Митник, одержимый своего рода манией величия, элементарно зарвался. Любопытна и третья точка зрения, которую высказал обозреватель "Time” Джошуа Киттнер: Митник устал быть мальчиком, затерянным в Киберпространстве, и бессознательно хотел, чтобы его наконец поймали.

Как бы там ни было, события развивались так. В Рождество, когда Шимомура по-ехал на каникулах покататься на лыжах в Неваду, кто-то (мы уже знаем, кто именно) проник в его суперзащищенный домашний компьютер в Солана Бич, Калифорния, и начал копировать его файлы — сотни засекреченных файлов.

Один магистрант из Центра Суперкомпьютеров в Сан Диего, где работал Шимо-мура, заметил изменения в системных "журнальных” (log) файлах и быстро сообра-зил, что происходит. (Все это оказалось возможным благодаря тому, что Шимомура установил на свой компьютер программу, автоматически копирующую "журналь-ные” записи на дублирующий компьютер в Сан Диего.) Студент позвонил Шимому-ре, и тот помчался домой, чтобы провести инвентаризацию украденного.

Пока он разбирался что к чему, обидчик нанес ему новое оскорбление. 27 декабря он прислал Шимомуре звуковое сообщение, где компьютерно-искаженный голос говорил: "Ты — мудак (Damn you). Моя техника — самая лучшая... Разве ты не знаешь, кто я... Я и мои друзья... Мы убьем тебя”. И как будто бы второй голос на заднем плане поддакнул: "Точно, босс, твое кунг-фу очень клево” (ехидный намек на национальность Шимомуры).

Обидчивый самурай, известный своим ригоризмом и ненавистью к "дурным манерам”, поклялся отомстить обидчику, который нанес ему личное оскорбление, и поставил под вопрос его репутацию как специалиста. Для этого он задался целью реконструировать полную картину инцидента и понять, как можно изловить "мародера”, используя оставленные им электронные следы.

Не вдаваясь в детали, техника нападения на компьютер Шимомуры была такова. Вначале хакер проник в "дружественный” компьютер в Университете Лайолы в Чи-каго. "Дружественный” означает, что данный компьютер имел санкцию на доступ к файлам в компьютере Шимомуры в Калифорнии. Весь фокус состоял в том, чтобы фальсифицировать исходный адрес системы, откуда поступали пакеты на шимому-ровский компьютер, что Митник с успехом и проделал.

Атака было проведена необычайно искусно — ведь Митнику приходилось работать вслепую. Известно, что когда система получает пакет, она посылает на компью-тер-отправитель сообщение, подтверждающее получение. Не будучи в состоянии видеть эти сообщения (ведь они поступали на компьютер, где он якобы находился), Митник смог, тем не менее, разгадать номера последовательностей и, тем самым, приписать соответствующие номера дальнейшим посылаемым пакетам. (Теоретиче-ская возможность этого была предсказана Стивом Белловином из Bell Labs еще в 1989, однако атака Митника — первый известный случай применения этой техники на практике.)

Скачав файлы Шимомуры (в частности, программы обеспечения компьютерной безопасности), Митник перекинул их на бездействующий эккаунт в The Well — калифорнийской компании, предоставляющей доступ к Интернету.

Когда Шимомура разобрался в том, что произошло, он рассказал об использованной кракером технике на конференции в Сономе, Калифорния, а также предал гласности технические детали нападения. Он всегда был сторонником открытого обсуждения изъянов в системах, хотя многие считали, что это лишь поощряет хакеров. CERT (Computer Emergency Response Team) разослал по сети сообщения, предупреждая системных администраторов, что подобная неприятность может случиться и с ними, и призвал их к бдительности. Шимомура же переключился на то, чтобы установить, кто именно взломал его систему.

27 января системный оператор The Well обратил внимание на необычно большое количество данных на эккаунте, который обычно был почти пуст. Он связался с од-ним из владельцев эккаунта — Брюсом Кобаллом, программистом из Computers, Freedom and Privacy Group. Кобалл испытал шок, увидев у себя файлы Шимомуры, и вскоре позвонил ему. (Позже техники из The Well обнаружили еще десяток эккаун-тов, используемых хакером, — большей частью "спящих”, где он хранил украденную им информацию.)

Затем, когда на эккаунте Кобалла обнаружили файлы с паролями и кодами многих компаний, включая более 20 тыс. номеров кредитных карточек, украденных из NetCom Inc. (еще один провайдер онлайновых услуг), в игру включились федеральные власти. ФБР составило список подозреваемых, и Митник шел в этом списке одним из первых.

Во-первых, взлом шимомуровского компьютера был, по всей видимости, "демонстрацией силы” и не преследовал денежных целей. Во-вторых, хакер придерживался правила не хранить данных, которые могут его изобличить, на своей собственной машине. Главной же наводкой оказались файлы программ для манипулирования сотовым телефоном. "Коды сотовых телефонов заинтриговали нас, — сказал Шимомура, — поскольку мы знали, что Кевин был охоч до них”.

Чтобы как-то расшевелить человека, вторгшегося в его систему, Шимомура разослал по ньюсгруппам запись его голоса в виде звукового файла. Приманка сработала — на автоответчик Шимомуры пришло еще одно насмешливое послание: "Ах, Цутому, мой образованный ученик, я вижу, ты разослал по сети мой голос... Я очень огорчен, сын мой...”

Шимомура установил на The Well круглосуточный мониторинг, позволяющий засекать любую необычную активность. С помощью команды помощников из ФБР и Национального агентства безопасности он терпеливо отслеживал все действия хакера и маршрут, который прошли его компьютерные сообщения. Было установлено, что хакер во многих городах использовал публичные компьютеры, которые дают пользователю возможность получить доступ к системе, не платя за междугороднюю связь. Как плацдарм для своих атак он использовал NetCom.

Анализируя пути сообщений и интенсивность траффика в разных местах, Шимомура пришел к выводу, что хакер находится где-то в районе аэропорта Дурхейм близ города Ралейх в Северной Каролине. Федеральные агенты засекли для Шимомуры телефонную связь в Ралейхе, но оказалось, что линия вновь и вновь замыкается на себя, как бы не имея начала. Тем не менее, район поиска оказалось возможным сузить до двухкилометровой зоны.

12 февраля Шимомура вылетел в Ралейх (как писали в газетах, "в спешке забыв запасные носки”). Группа по выслеживанию Митника, которую он возглавил, включала федеральных агентов, инженеров из Sprint Cellular, а также известного журналиста из New York Times Джона Маркоффа, автора книги "Киберпанк” (написанной в соавторстве с его тогдашней женой Кати Хефнер), посвященной Митнику и другим хакерам. (Сам Маркофф позже признавал, что делился с Шимомурой информацией о привычках Митника, но отрицал, что входил в поисковую команду, настаивая на том, что он действовал всего лишь как репортер.)

Группа патрулировала улицы на автомобилях, снабженных устройством для перехвата частот сотовых телефонов. Опасаясь, что Митник может подслушивать сообщения, которыми обмениваются полицейские, Шимомура настоял на том, чтобы все рации поисковой группы в районе Players Club — месте, в котором, как они полагали, находится объект их поиска, — были отключены. Эта предосторожность оказалась не напрасной... В конце концов Митника засекли.

Поздним вечером 14 февраля, в Валентинов день, федеральный судья Уоллас Диксон подписал ордер на обыск квартиры 202 в Player Club, которую Митник снимал с начала февраля, используя имя Гленн Томас Кейз. 15 февраля, в 1.30 ночи, когда Шимомура определил, что Митник вышел на связь, агенты постучались в дверь. Через несколько минут Митник отворил дверь и был арестован.

Когда Шимомура и Митник впервые встретились лицом к лицу на предварительном судебном слушании в Ралейхе, Митник взглянул на Шимомуру и сказал: "Здравствуй, Цутому. Я уважаю твое мастерство”. Шимомура в ответ не сказал ни слова и лишь высокомерно кивнул.

Позже, давая интервью, Шимомура заявил: "Из того, что я видел, мне он не кажется таким уж большим специалистом”. И добавил: "Проблема не в Кевине, проблема в том, что большинство систем действительно плохо защищены. То, что делал Митник, остается осуществимым и сейчас”. Шимомура не особенно противится, когда его пытаются представить героем, одолевшим злодея, наводящего ужас на обитателей Киберпространства. Но то, что Митник оставил за собой следы, по которым его могли поймать, кажется ему проявлением дурного вкуса. По его словам, единственное чувство, которое он испытывает по отношению к Митнику, — это жалость. "Мне кажется, что власти могли бы сделать что-нибудь более изящное, чем просто посадить его за решетку”. Митника, тем не менее, посадили.

К октябрю 1995 Митник сменил три тюрьмы — одна другой хуже, если судить по его письмам. В первой он был избит и ограблен двумя сокамерниками и едва избежал столкновений с другими. Когда он написал жалобу, что вегетарианская диета, которую он затребовал, свелась к бутербродам с арахисовым маслом, и что ему отказались выписать лекарства против стресса и желудочных болей, начальство распорядилось перевести его в тюрьму более строгого режима.

В новой тюрьме у него первым делом конфисковали книги, нижнее белье и туалетные принадлежности. Ему вновь было отказано в лекарствах, и после того как 18 июня он был госпитализирован с диагнозом "спазмы пищевода”, его адвокат заявил, что "намеренное игнорирование серьезных медицинских нужд” его подопечного является нарушением конституционных норм. Однако прежде чем федеральный судья успел дать ход этой жалобе, Митник был переведен в третью по счету тюрьму.

Там условия оказались еще хуже. Кроме него, в камере было еще семь заключенных. В тюрьме отсутствовала юридическая библиотека (что вообще-то предполагается федеральным законодательством). В камере не было ни радио, ни телевизора. Каждому заключенному позволялось иметь одновременно не более двух книг. На восемь человек в камере приходился единственный карандашный огрызок, который отбирался после обеда. Митнику выдавали по одному листу бумаги в день.

А на воле тем временем Митника склоняли и так и этак. На конференции, посвященной проблемам компьютерной безопасности, проходившей 28 марта 1995 года в Берлингаме, Калифорния, Кари Хекман сравнил вызов, который Митник бросил специалистам по безопасности, с вызовом, каким явился для США в 1958 году запуск русскими спутника (Митник — спутник: сама собой напрашивающаяся игра слов).

На свободе он оказался только лишь 21 января 2000 года. Кевин по-прежнему считает себя невиновным, хоть и признается что занимался компьютерным взломом, но делал он это не с целью обогащения, а просто ради удовольствия. Но даже выйдя на свободу, Митник еще целых три года не имел права пользоваться компьютерами, сотовыми телефонами и прочими информационными устройствами.

В 2003 году вышла в свет книга Митника "Искусство лжи” (Art of Deception), мгновенно ставшая бестселлером и разошедшаяся тиражом в 200 000 экземпляров за несколько месяцев.

Кевин Д. Митник выступил в качестве рецензента книги, которую Вы держите в руках. Комментируя ее содержание, он с улыбкой заметил Джо Гранду (автору этой книги) "Если бы эта книга была у меня 10 лет назад — ФБР бы меня не нашло!”

Джо Гранд

Категория: Хакеры | Добавил: Huker-Admin (01.01.2010)
Просмотров: 1513 | Теги: Кевин Митник, хакеры, хакер, кевин, Митник | Рейтинг: 0.0/0
Copyright HUKER.ucoz.com © 2024-2012
Облако тегов
измерение скорости

Я.Интернет. Измерьте вашу скорость.