Кевин Митник — синоним слова «Хакер»
Кевин Митник — это человек, благодаря которому слова «хакер» и «социальная инженерия» стали общеизвестными. Кевин Митник начинал, когда и компьютеров в массовом пользовании не было, и многие телефоны были с дисковым номеронабирателем. 16 июня 2023 года Кевин Митник умер в возрасте 59 лет и он определенно оставил после себя огромный след в истории.
Это невероятная потеря для мира хакинга, поэтому, в память о Кевине Митнике, я расскажу вам о пути становления настоящей легенды.
Содержание
- Социальная инженерия в деле
- Телефонный хакинг
- Первое дело
- Федералы на хвосте
- Книги легенды
- Как приблизиться к легенде?
Хакерством Митник увлекся в возрасте 16 лет.
В 1979 году, это еще даже не считалось преступной деятельностью, не было соответствующих законов, как и массового явления. Даже наоборот, школьными преподавателями и родителями такой энтузиазм в познании компьютеров поощрялся. Не было и никаких этических сомнений.
— Если ты мог взломать школьный компьютер, то считался волшебником. Если ты это сделаешь сегодня, то тебя исключат или вызовут копов. Позже это криминализировали, — вспоминал сам Кевин в интервью 10 лет назад.
Для самого хакера это была скорее как игра, а не нарушение закона. Он называл ее приключением, захватывающим и авантюрным.
А началось все с автобусных поездок...
Социальная инженерия в деле
Когда Кевину было 12 лет, он много катался по Лос-Анджелесу. В его семье не всегда хватало даже на билет на автобус. Как-то мальчик разглядывал приобретенный билет и понял, что система проверки полагается на необычную схему прокола, который делает водитель. И зависит эта схема от дня, времени и маршрута.
У дружелюбного водителя парень поинтересовался, где можно приобрести такой же дырокол. Мол, для школьного проекта нужен. И мужчина без задней мысли выдал секрет. Пятнадцать долларов от матери и дайвинг по мусорным контейнерам довершили первый хакерский фокус Митника. За деньги он купил дырокол, а по мусоркам собирал неиспользованные билеты.
Вскоре мальчик запомнил большинство полезных для себя маршрутов и катался по ним бесплатно. Благо все необходимое для обмана системы у него было. Сам Кевин в своей биографии полагал, что этот факт является одним из удивительных примеров его памяти. До сих пор он помнит номера телефонов, пароли и другие полезные комбинации, которые запоминал еще в детстве.
Телефонный хакинг
Митник был радиолюбителем. В школе он познакомился с парнями, которые также этим увлекались. Один из них разбирался во фрикинге (phreaking) — взломе телефонных автоматов с помощью недокументированных функций аппаратов, скрытых от пользователя:
— Он мог делать удивительные вещи с телефонными системами. Мог найти незаписанные номера и пробить имя и фамилию человека. Он-то и познакомил меня со взломом телефонов. А когда телефонные компании стали переходить на электронные системы, то начали использовать передовые компьютеры тех лет для управления ими.
Друг Кевина знал и секретный тестовый номер для совершения междугородних звонков абсолютно бесплатно. Для них двоих, конечно. Да и номер этот был не тестовый. Телефонная компания, как позже узнал Митник, выставляла счета за эти звонки какой-то небольшой и бедной фирме.
Знакомые фрикеры Кевина по сути и стали его детским хакерским садом. Он слушал, как они звонили в телефонные компании, как использовали маленькие уловки и жаргонные слова, чтобы звучать достоверно и внушительно. Вскоре и сам Митник стал практиковать фрикинг. Одним из его излюбленных приколов была смена класса обслуживания телефонов его дружков. И когда они пытались куда-либо позвонить с домашнего, их встречал голос автомата с просьбой внести 10 центов в счет оплаты звонка.
С помощью своего голоса и тонального набора Кевин мог узнать номер телефона по имени и городу. Такой фокус он провернул с преподавателем компьютерного курса для выпускников школы, чтобы, не будучи выпускником, попасть к нему на занятия. Преподавателя впечатлили такие навыки подростка.
Когда Кевину было 17 лет, телефонная компания буквально выдернула телефонный провод из его квартиры, взбешенная тем, что парень хакнул их систему с помощью приемов социальной инженерии. Потому что других законных способов воздействия на хакера еще не существовало.
Находчивый мальчик не растерялся. Он с матерью жил в квартире за номером 13, а потому просто пошел в строительный магазин и купил две цифры и букву, из которых сложился номер 12B. Так ему удалось заключить новый контракт на обслуживание с телефонной компанией.
— К 17 годам я развил свои навыки социальной инженерии до такой степени, что способен был уговорить большинство сотрудников Telco на что угодно. Причем независимо от того, говорил я с ними лично или по телефону.
Первое дело
В 1979 году Митник познакомился с группой хакеров и захотел к ним присоединиться, чтобы перенять опыт старших товарищей. Но они решили устроить ему проверку. Мол, взломай компьютерную систему Digital Equipment Corporation. У них уже был номер дозвона для удаленного доступа к системе, но им нужны были логин и пароль.
Под видом одного из ведущих разработчиков проекта Кевин позвонил системному администратору и сказал, что не может залогиниться в один из своих аккаунтов. Парню удалось заговорить сотруднику зубы и выведать всю необходимую информацию менее чем за пять минут.
На фото - Blue Box. Приспособление фрикеров, с помощью которого они манипулировали телефонными сетями. Но с правосудием по этому делу Митнику пришлось столкнуться только в 1988 году, когда на него настучал бывший друг. Парень был задержан и приговорен к году условно с трехлетним надзором.
Правда, задолго до этого Кевин уже был осужден. В 1981-м он вместе с друзьями проник в офис компании Pacific Bell, откуда стащил список ключей безопасности. Если бы не девушка одного из напарников Митника, которая сдала их полиции, первого срока и трехмесячного заключения в тюрьме, возможно, удалось бы избежать.
Федералы на хвосте
Кевин был просто прирожденным социальным инженером. Со стороны отца линия его родственников почти сплошь состояла из продавцов. Искусство убеждения было у него в крови.
Отсидев еще полгода в тюрьме за получение нелегального доступа к сети ARPAnet (предшественник интернета), Митник, кажется, завязал, завел девушку и остепенился. Но из-за подспудного желания узнать, как далеко его может завести язык, какие секреты позволит разузнать, парень продолжил играть с огнем и доигрался до федерального розыска. Впрочем, репутация Кевина позволяла правоохранителям вешать на него всех собак.
В 1987 году хакера арестовали за взлом компьютера издателя ПО Santa Cruz Operation и приговорили к трем годам условно, а через год всплыла подростковая история с DEC. Правда, адвокату тогда удалось убедить суд, что у Митника проблема с наркотической привязанностью к компьютерам. Год в тюрьме, полгода на лечении по программе анонимных алкоголиков...
В 1992-м Кевин исчезает с радаров — как раз накануне обыска, который агенты ФБР хотели устроить из-за нарушения условий надзорного содержания. У следователей были причины полагать, что на поверхность всплыли новые случаи фрикинга, которые почерком походили на работу Митника. Находясь где-то в Южной Калифорнии, хакер смог получить доступ к телефонной системе штата и прослушивать агентов ФБР.
Во многом известности Кевина поспособствовал журналист издания The New York Times Джон Маркоф, который живописно рассказывал о похождениях парня и характеризовал его едва ли не как главного хакера современности и одну из самых больных заноз в заднице ФБР.
Книги легенды
Кевин Митник стал ключевой фигурой многих художественных произведений и биографических книг. Кроме того, он написал несколько работ, с которыми можно познакомиться:
Призрак в сети
Кевин Митник по праву считается самым неуловимым мастером компьютерного взлома в истории. Он проникал в сети и компьютеры крупнейших мировых компаний, и как бы оперативно ни спохватывались власти, Митник был быстрее, вихрем проносясь через телефонные коммутаторы, компьютерные системы и сотовые сети. Он долгие годы рыскал по киберпространству, всегда опережая преследователей не на шаг, а на три шага, и заслужил славу человека, которого невозможно остановить. Но для Митника хакерство не сводилось только к технологическим эпизодам, он плел хитроумные сети обмана, проявляя редкое коварство и выпытывая у ничего не подозревающего собеседника ценную информацию.
«Призрак в Сети» – захватывающая невыдуманная история интриг, саспенса и невероятных побегов. Это портрет провидца, обладающего такой изобретательностью, хваткой и настойчивостью, что властям пришлось полностью переосмыслить стратегию погони за ним. Отголоски этой эпической схватки чувствуются в сфере компьютерной безопасности и сегодня.
Искусство обмана
Книга The Art of Deception — «Искусство обмана» — доказывает, насколько мы все уязвимы. В современном мире, где безопасность подчас выходит на первый план, на защиту компьютерных сетей и информации тратятся огромные деньги. Деньги тратятся на технологии безопасности. Эта книга объясняет, как просто бывает перехитрить всех защитников и обойти технологическую оборону, как работают социоинженеры и как отразить нападение с их стороны Кевин Митник и его соавтор, Бил Саймон рассказывают множество историй, которые раскрывают секреты социальной инженерии. Авторы дают практические советы по защите от атак, по обеспечению корпоративной безопасности и снижению информационной угрозы «Искусство обмана» не только демонстрирует, насколько опасна и вредоносна социоинженерия, но поможет разработать собственную программу тренинга по безопасности для сотрудников компании.
Искусство вторжения
Истории, рассказанные в этой книге, демонстрируют, как небезопасны все компьютерные системы, и как мы уязвимы перед подобными атаками. Урок этих историй заключается в том, что хакеры находят новые и новые уязвимости каждый день. Читая эту книгу, думайте не о том, как изучить конкретные уязвимости тех или иных устройств, а о том, как изменить ваш подход к проблеме безопасности и приобрести новый опыт.
Если вы профессионал в области информационных технологий или обеспечения безопасности, каждая из историй станет для вас своеобразным уроком того, как повысить уровень безопасности в вашей компании. Если же вы не имеете отношения к технике и просто любите детективы, истории о рисковых и мужественных парнях — вы найдете их на страницах этой книги.
Искусство быть невидимым
Думаете, ваши данные в Интернете хорошо защищены? Так глубоко вы никогда не заблуждались! Кевин Митник – самый разыскиваемый хакер планеты в прошлом, а ныне один из ведущих специалистов по кибербезопасности – знает, насколько опасна неосведомленность в вопросах защиты данных в Сети. Как сбить со следа Большого брата и не пасть жертвой таргетинга и навязчивых маркетинговых кампаний? Как сделать так, чтобы ваша личная информация принадлежала только вам и никому другому? Никто не расскажет об этом лучше всемирно известного экс-хакера номер один.
Как приблизиться к легенде?
Когда я только узнал о том, кто такой Кевин Митник, меня поразило, насколько просто можно использовать то, что и так лежит на поверхности. По сути у каждого из нас есть возможность стать мастером своего дела, если правильно использовать свои ресурсы и тщательно выбирать методы обучения.
И вы спросите "Но где же ответ на вопрос?". А ответ очень прост. Чтобы приблизится к таким гигантам как Кевин Митник - нужно начать с действий. И я предлагаю вам это действие, чтобы оставить свой след в истории кибербезопасности.
Для этого вступай в мою интернет дружину волонтеров, которые уже начали свою борьбу с киберпреступниками. Они уже вписали свои имена в список тех, кто не протирает свои штаны и не упускает возможности.
А ты готов примкнуть к чему-то большому и великому?
Если нет, то хотя бы начни с изучения азов социальной инженерии в моем телеграм-канале, чтобы развить в себе навык управления людьми как у Кевина Митника.
Полезные ссылки:
Наш YouTube
Наш Instagram
Наш TikTok
Больше информации ищи в Telegram-канале