Кевин Митник
ILLEGALITYWORLDСтатья вышла сегодня, потому что именно 6 августа родился знаменитый соц. инженер и хакер, встречайте!
Кевин Дэвид Митник
Кевин — знаковая фигура в сфере информационной безопасности. Консультант по компьютерной безопасности, писатель, бывший компьютерный хакер. В конце XX века был признан виновным в различных компьютерных и коммуникационных преступлениях
Биография Митника очень интересна, думаю вам зайдёт;)
В 1963 году в Америке родился мальчик, которому с самого детства не хватало внимания. Все свое свободное время он проводил в виртуальном мире, где для него были открыты все двери. Или почти все. В Америке маленьких детей автобусы возили исключительно за деньги. А так как отец кинул семью еще в 1968 году, а мама пропадала с раннего утра до поздней ночи на работе — Кевин забывал про школу, и катался на автобусах. Как и любое другое развлечение, оно требовало денег. Кевин, нашёл старый проездной и подделал его срок действия. Получилось.И пошло поехало.
Компьютер
К 1979 году телефоны и АТС для Митника были сложны. Бесплатные звонки по межгороду и комбинации с телефонными картами и счетами стали уже не так интересны. А потому Кевин начал подолгу просиживать штаны в школьном компьютерном классе, изучать мануалы, что такое сети и с чем это едят. WIN — в 1980 году Митник совершает свой первый взлом, жертвой стала школьная локаль, а слабым местом — пароль админа вида «admin», чем хакер и воспользовался. Увидев множество оценок и табелей, и имея возможность улучшить себе успеваемость, Митник ею не воспользовался. Как истинного хакера, его интересовал исключительно процесс взлома, результат был вторичен. Принцип таким и остался — взлом ради взлома.
В те годы Митник вместе со своими друзьями совершал в основном безобидные телефонные розыгрыши. Например, они могли присвоить любому домашнему телефонному номеру статус таксофона. Всякий раз, когда хозяин снимал трубку, записанный на пленке голос произносил: «Опустите, пожалуйста, двадцать центов». Впервые Кевин Митник совершил серьезный поступок, нарушающий закон, в 1981 году, когда ему было семнадцать лет. Всего лишь с целью пошутить он взломал компьютерную сеть Североамериканской Противовоздушной обороны в Колорадо. Однако более всего Митника интересовала телефония. Кевин не стал поступать ни в какой институт, и все знания ему приходилось добывать самостоятельно. Большое количество информации он получил, взломав сеть крупной телефонной компании Pacific Bell. Оттуда Митник скопировал учебники по применяемым в то время технологиям связи и необходимые программы для работы с ними. Вскоре группу хакеров, в которой состоял Митник, сдала властям девушка одного из участников. Кевина приговорили к трем месяцам в исправительной колонии для несовершеннолетних и году условно. Но Митник снова преступил закон. Он совершил хитроумную атаку на компьютерную сеть Пентагона. Вначале им был взломан один из компьютеров Лос-Анджелесского университета, а уже якобы с него был атакован Пентагон. Но несмотря на такую уловку, Митника поймали и приговорили уже к шести месяцам тюремного заключения.
Митника отпустили на испытательный срок в 1990 году. В качестве основного условия ему было запрещено притрагиваться к компьютеру. Однако вскоре Митник вновь «пошутил». К удивлению телефонной компании, номер надзирателя за его поведением оказался блокирован; на кредитном счете судьи воцарился полный хаос. А в завершение – из главного компьютера суда исчезли все упоминания об аресте Митника и вынесенном приговоре. Некоторое время Митник вел спокойный образ жизни. Переехав в Калифорнию, он вел исследования и давал платные консультации. К июню 1992 года Кевин сбросил 45 килограммов и даже стал вегетарианцем. Но покой не продолжался долго. Умер его брат. Нервные переживания вызвали у Митника очередной «срыв». В сентябре того же года ФБР получило ордер на обыск квартиры Кевина. Он подозревался сразу в нескольких преступлениях. Но Митнику это не понравилось, и он сбежал. Через два месяца Кевина объявили в федеральный розыск. Но он словно испарился.
Признаки того, что Митник все еще существует, всплыли лишь в 1994 году. В 1994 году Митник серьезно заинтересовался сотовой телефонией. Власти подозревали его в краже программного обеспечения для контроля сотовой связи из лаборатории компании Motorola. Также Фирма McCaw Cellular Communication заявила, что кто-то похитил серийные электронные номера её сотовых телефонов. Расследуя это заявление, ФБР даже удалось выследить Кевина, однако тот успел скрыться в самый последний момент. Компания Motorola заявила, что какой-то хакер украл программы, позволяющие контролировать мобильную связь. Позже поступила информация о краже компьютерного проекта уже другой компании, позволявшего отслеживать слабые места программ. И, наконец, у фирмы McCaw Cellular Communication Inc. похитили серийные номера новых мобильных телефонов. С точки зрения ФБР, все это было дело рук Митника. У каждого хакера есть свои общие черты в проведении взломов, а в данном случае «почерк» Кевина прослеживался совершенно четко. Митника выследили и снова арестовали. Оказалось, что он подделал несколько документов, удостоверяющих личность, и скрывался под чужим именем.
Снова взломы
Выйдя из тюрьмы, Митник не оставил своего хакерского дела. Он совершил новую атаку. Именно она и была его настоящим крахом, потому что в этот раз Кевин попался по-крупному. В ночь 25 декабря 1994 года Митник взломал домашний компьютер Цутому Симомуры, ведущего американского специалиста по компьютерной безопасности. Причем атака была весьма искусной. Вначале Митник взломал компьютер Университета Лойолы в Чикаго. Этот компьютер имел легальную санкцию на доступ к компьютеру Симомуры. Самое удивительное было то, что Митник не мог знать реакцию атакуемого компьютера на посылаемые запросы, ведь они шли через третий компьютер! Но, несмотря на это, основываясь на чисто теоретических данных, Кевин все же успешно скопировал сотни засекреченных файлов. Поймать Митника стало для Симомуры делом чести. Ведь факт взлома подрывал его профессиональную репутацию, а, кроме того, помимо украденных файлов, нашёл на своем компьютере звуковое послание, в котором Кевин в довольно непринужденной форме объяснял самураю, в каком месте он его видал и как туда пройти. Такого оскорбления Цутому вынести не мог. Он решил во что бы то ни стало достать Митника. Симомуре помог случай: один из администраторов TheWell заметил необычайную активность на одном из аккаунтов. Он поинтересовался о причинах у владельца аккаунта, а тот, в свою очередь, чуть не умер от разрыва сердца, увидев на своем аккаунте файлы Симомуры. Была организована поисковая бригада. С большим трудом, но все же удалось проследить район, где мог располагаться Митник. Наряды полиции непрерывно колесили в зоне поиска. Наконец с помощью радиоаппаратуры удалось засечь телефонный сигнал, когда Митник вновь попытался выйти в сеть. Ночью 15 февраля 1995 года Митник был арестован.
Кевину было предъявлено 23 обвинения в мошенничестве с использованием компьютерных систем. Прокурор заявил, что Митник виновен в нанесении ущерба на сумму, превышающую 80 миллионов долларов. После обвинительной речи прокурора Митник уже не надеялся увидеть небо не в клеточку в ближайшее тысячелетие. Тем не менее, усилиями адвокатов большинство обвинений было снято. По сути Кевин должен был отсидеть всего лишь 10-12 месяцев. Однако его наказание затянулось на четыре долгих года. Постоянно находились всё новые и новые факты, которые позволяли лишать хакера свободы. Специалисты считают, что такому долгому сроку заключения Кевин обязан тому, что встал на пути министерства обороны. Ведь до наезда на Симомуру ФБР могло не раз поймать Митника. Однажды одному деятельному товарищу удалось все-таки выследить хакера. Как законопослушный гражданин, он, недолго думая, настучал на Кевина в ФБР. Однако тогда федералы не обратили на это заявление никакого внимания. Кроме того, до января 2003 года ему было запрещено притрагиваться к компьютерам, сотовым телефонам, телевизорам с выходом в Интернет и прочей технике, способной установить связь с сетью. Годы заключения были самыми ужасными для Митника. Словно специально его содержали в жутких антисанитарных условиях, пока адвокат не добился спустя несколько месяцев справедливости в отношении к своему подопечному. Вся мировая община хакеров была возмущена не только этим, но и самим фактом вынесения обвинительного приговора Митнику.
Утверждалось, что осудили его незаконно, так как все взломы Митник осуществлял просто из интереса.
И вот Кевин снова на свободе
Всех интересовал вопрос, что же будет делать дальше Митник? Но к хакерству он не вернулся. Во всяком случае, официального подтверждения этому нет. Сейчас Кевин Митник, человек, наводивший несколько лет ужас на обитателей глобальной сети, занимается вопросами защиты компьютерных систем. Он является основателем компании Defensive Thinking Inc., специализирующейся на компьютерной безопасности. Забавный случай произошел в середине 2003 года. Неизвестный хакер взломал сайт компании Митника, добавив на его страницы надпись: «Добро пожаловать на свободу, мистер Кевин».
Митник стал другим человеком. Теперь он не только не скрывается от полиции, но даже помогает ей! Однажды в маленьком городке штата Мичиган объявился «телефонный террорист». Он звонил в местную школу с угрозами и сообщениями о заложенной бомбе. Искусно манипулируя телефонной системой, злоумышленник оставался необнаруженным. Когда следователь Джон Кек, отчаявшись, обратился за помощью во «всемирную паутину», на его просьбу откликнулся не кто иной, как Митник. Он подробно описал, какую информацию необходимо узнать у телефонной компании, и вскоре пятнадцатилетний хулиган был арестован. Департамент полиции объявил Митнику благодарность за помощь. Сам же Митник сказал, что часть благодарности следует отдать Цутому Симомуре, который в свое время таким же образом поймал самого Митника.
Позднее Митник написал книгу, посвящённую социальной инженерии в сфере безопасности информационных технологий.
Митник сегодня
С 2003 года ему официально разрешено пользоваться Сетью и телефонами. Кевин Митник завязал с нелегальщиной и держит фирму, занимающуюся вопросами сетевой безопасности. После тюрьмы он заметно сдал. Сайт их фирмы несколько раз подвергался взлому, а сам он — троллингу со стороны новых хакеров, что вполне характерно - за то время, пока он находился в тюрьме все очень сильно изменилось, а сам Митник остался на уровне хакеров того времени.
Книги Кевина Митника
Искусство вторжения
Искусство обмана
История Митника интересна и несомненно его можно назвать самым популярным "белым" хакером и социальным инженером.