Автор работы: Пользователь скрыл имя, 04 Июня 2012 в 22:02, реферат
Кевин Митник — наверное, единственный хакер, который широко известен даже среди далеких от компьютеров людей. Неуловимый компьютерный гений, гроза компьютерных сетей — газетные публикации, героем которых Митник становился бесчисленное количество раз, не скупилась на эпитеты. Для миллионов его имя было связано с образом зловещего, проникающего повсюду компьютерного взломщика, способного обрушить на людей всю мощь технологий. У подростков он наоборот всегда вызывал восхищение. На протяжении 80-х гг. Кевин проникал в компьютерные системы практически всех крупных компаний. Не было ни одной такой защиты, которую он был бы не в состоянии взломать. Но, легко справляясь с другими, легендарный хакер не смог вовремя справиться с собой. Что в итоге привело к печальному концу.
Кевин Митник —
наверное, единственный хакер, который
широко известен даже среди далеких от
компьютеров людей. Неуловимый компьютерный
гений, гроза компьютерных сетей — газетные
публикации, героем которых Митник становился
бесчисленное количество раз, не скупилась
на эпитеты. Для миллионов его имя было
связано с образом зловещего, проникающего
повсюду компьютерного взломщика, способного
обрушить на людей всю мощь технологий.
У подростков он наоборот всегда вызывал
восхищение. На протяжении 80-х гг. Кевин
проникал в компьютерные системы практически
всех крупных компаний. Не было ни одной
такой защиты, которую он был бы не в состоянии
взломать. Но, легко справляясь с другими,
легендарный хакер не смог вовремя справиться
с собой. Что в итоге привело к печальному
концу.
Лос-Анджелес
Как и многие фрикеры 70-х, Кевин Дэвид
Митник родился в неблагополучной семье.
Его родители часто ссорились, в квартире
регулярно летели тарелки и раздавалась
ругань. Рождение ребенка ничего не изменило.
Когда в 1966 г. маленькому Кевину исполнилось
3 года, родители, наконец, развелись. Мать
забрала сына и переехала в Лос-Анджелес,
где устроилась официанткой в одном из
местных пивных баров. Ее рабочий день
начинался рано утром и заканчивался поздно
вечером, все это время Кевину приходилось
развлекать себя самому. Впрочем, скучать
ему не приходилось. Практически каждый
день, вместо скучной школы, Кевин отправлялся
в путешествие по улицам большого города.
Его привлекали огни Лос-Анджелеса, шум
и суета вокруг. Часто он садился на автобус
и ехал в новый район, чтобы к вечеру изучить
все его закоулки.
Для малолетнего паренька подобные поездки
обходились недешево. Какое то время Кевин
перебивался деньгами, выданными на обед
и карманные расходы, но вскоре этого стало
не хватать. Пытаясь решить проблему, он
обратил внимание на проездные билеты,
по которым можно было пользоваться общественным
транспортом сколько угодно раз в течение
определенного времени. На вид — обыкновенная
картонная карточка, в которой записывался
срок ее действия. Подправить подпись
казалось проще простого, оставалось найти
где-нибудь использованный проездной.
Порывшись в мусорном баке автостанции,
Кевин насобирал полную сумку этих карточек.
А после незначительного редактирования,
мог свободно разъезжать по всему Лос-Анджелесу,
наслаждаясь свободой. За короткое время
он выучил расписания всех автобусных
маршрутов в городе и настолько хорошо
разбирался в хитросплетениях улиц, что
мог безошибочно назвать, где находится
практически любое заведение.
В 70-е годы, пока персональные компьютеры
не получили должного распространения,
телефон являлся верхом совершенства
в технологических коммуникациях. И все
первые хакеры планеты в начале своего
«творческого пути» занимались фрикингом
(phreaking), то есть звонили по телефону совершенно
бесплатно. С 12 лет и Митник вошел в когорту
фрикеров. Знакомство с Роско, с которым
они вскоре будут наводить ужас на все
телефонные и компьютерные компании США,
оказалось знаковым событием в жизни тинэйджера.
Вместе со Сьюзан Сандер, подружкой Роско,
умело использующей свои прелести для
получения необходимой информации, и Стивом
Роудсом они образуют «закрытый клуб по
интересам» и вскоре становятся самыми
известными хакерами тихоокеанского побережья.
Изучение «фишек» фрикеров напоминало
освоение фокусов, и Митник взялся за овладение
этим искусством со всей тщательностью,
а желание быть лучшим в той деятельности,
какой бы он ни занимался, скоро сделало
его одним из лучших фрикеров, и он уже
слегка подшучивал над своими старшими
товарищами.
Самая распространенная шутка из арсенала
Митника — перевод стационарного телефона
в разряд уличного таксофона. И когда незадачливый
приятель снимал трубку, чтобы позвонить,
вежливый голос оператора говорил: «Пожалуйста,
опустите 20 центов».
С появлением компьютеров новая страсть
охватила юношу — теперь он часами просиживал
в школьных классах, изучаю современную
технику.
От телефонов к компьютерам
В 1980-м Кевин совершил свой первый хакерский
«подвиг»: взломал базу данных собственной
школы, получив неограниченный доступ
ко всей информации, касающейся учебной
деятельности, в том числе к «табели о
рангах» по успеваемости. Он в одночасье
мог стать круглым отличником, но не сделал
этого, а лишь заслужил признание в нарождающейся
хакерской среде.
Что примечательно, еще много раз в своей
жизни Кевин Митник будет иметь неограниченные
возможности, но не воспользуется ими
— он не хотел незаконной славы и пиратского
богатства!
На компьютерных курсах, которые Митник
окончил после школы, он нашел уязвимость
в операционной системе и получил доступ
ко всем привилегиям в сети. Никто так
и не понял, как ему это удалось, однако
за обнаруженное вторжение его поставили
перед выбором: либо работа по устранению
существующих уязвимостей, либо «детская
школа милиции». Надо ли говорить, что
Кевин выбрал первое.
Тогда же он взял себе ник Кондор, по одноименному
фильму Сиднея Поллака с Робертом Редфордом
в главной роли. Кондор легко манипулировал
телефонами и людьми на экранах кинотеатров,
таким же образом Кевин манипулировал
компьютерными системами в жизни.
Ни разу не воспользовавшись своими умениями
для обогащения, Кевин не мог себе позволить
даже недорогой компьютер, поэтому прибегал
к любой возможности, чтобы выйти в компьютерную
сеть. Например, магазин «Радио Шеек»,
где можно было поработать на TRS-80 любому
желающему, правда, ограниченное время.
Со своими навыками Митнику не составляло
труда убедить персонал магазина разрешать
ему пользоваться этими машинами от открытия
до закрытия магазина.
Через год, значительно продвинувшись
в хакинге, он проник в компьютерную систему
североамериканских сил ПВО в Колорадо.
Генералы лишь погрозили пальчиком, оставив
безнаказанным этот инцидент.
Хоть власти и не придавали должного значения
всем «подвигам» мальчишки, среди «коллег»
Митник получил признание и снискал определенную
славу.
Дальше — больше. В 1982-м он совершил громкую
кражу учебных материалов по COSMOS’у и MicroPort’у
у Pacific Bell. «Заболтав» охранника, Кевин
с друзьями проник в главное здание компании,
хотя было уже далеко за полночь, и с полными
мешками техдокументации по телефонам
преспокойно покинул его. В расплату за
это Митник получил три месяца в калифорнийском
центре для трудных подростков и год условно.
А через пару недель после освобождения
взломал пентагоновскую сеть ARPANet, спустя
некоторое время ставшую общедоступной
и общеобразовательной.
К тому моменту за Кевином числилось уже
достаточно много грешков, которые по
совокупности «тянули» на строгое наказание,
но, кроме подозрений, властям нечего было
ему предъявить: Митник очень хорошо умел
заметать следы.
Кевина и компанию сдала Сьюзан Сандер.
Своими хакерскими навыками она произвела
неизгладимое впечатление на членов комиссии
ФБР, и те согласились закрыть глаза на
ее прегрешения в обмен на доказательства
вины более матерых хакеров — Роско и
Митника. В итоге первому дали три месяца
тюрьмы, второму, тогда еще несовершеннолетнему,
— трехмесячные же психологические курсы.
В «Радио Шеек» Митника больше не пускали,
и Кевин нашел себе доступный компьютер
в Южнокалифорнийском университете, где
выдавал себя за студента. Подделать студенческий
билет оказалось не сложнее, чем автобусные
проездные. Там он и попался, взломав секретную
военную сеть. Взяли его с поличным, недолгий
суд и шесть месяцев тюрьмы стали расплатой
за «любопытство».
Выйдя из тюрьмы, он устроился в фирму
Great American Merchandising, где выполнял непыльную
работу, быстро справившись с которой,
начинал свои новые исследования «запрещенных»
сетевых ресурсов. Когда подозрительные
коллеги обратились в соответствующие
органы, Митника уже и след простыл. Нашелся
он только через год, предварительно удалив
весь компромат на себя в анналах полиции,
и преспокойно поступил в летние компьютерные
классы, где и женился на смуглянке Бонни
Вителло, администраторе известной телефонной
компании GTE, пообещав ей, что «больше никогда…».
Таким образом, с 1982 по 1987 год Митник целиком
и полностью окунулся в заурядную семейную
жизнь в провинциальном калифорнийском
городке Thousand Oaks.
Но в 1988-м «не вынесла душа поэта», и он
принялся за старое и снова попался. За
кражу различного программного обеспечения
из Santa Cruz Operation он получил три года условно.
А затем вновь был заключен под стражу
за скачивание новой операционной системы
VMS у Digital Equipment Corporation в Пало-Альто. И здесь
не обошлось без предательства, его «сдал»
самый близкий друг и соратник по хакерству
Ленни Ди Чикко, взамен купив себе свободу.
Кевин провел год в тюрьме, из них целых
восемь месяцев в одиночной камере. Кроме
того, прошел принудительное лечение у
психиатра, который так отозвался о своем
пациенте: «Хакинг дает Кевину чувство
самоуважения, которого ему не хватает
в реальной жизни. Алчность и стремление
навредить тут ни при чем… Он словно большой
ребенок, играющий в «Темницы и драконов».
Его освободили под гласный надзор с требованием
никогда не приближаться к компьютерам
с модемом. Но из базы данных суда в Санта-Круз
вдруг исчезли все материалы по аресту
Митника, быстро опустел и счет судьи,
занимавшегося данным делом… Однако доказательств,
что это дело рук Кевина так и не нашлось.
После заключения Митник вроде бы снова
«одумался»: начал оказывать услуги по
ITбезопасности, сел на диету, чуть не став
вегетарианцем и сбросив около 45 кг.
К тому времени Кевин уже стал одним из
самых известных хакеров и на него начали
вешать всех «собак»: все киберпреступления
пытались приписать его гению, шла ли речь
о взломах сетей Пентагона и ФБР или о
проникновении в телефонные компании.
ФБР даже устроила обыск в его квартире
в Калабасасе (штат Калифорния), ему инкриминировали
взлом компьютеров в калифорнийском Департаменте
транспортных средств, от которого на
имя Митника пришел счет на $1 млн. Кевин
не нашел ничего лучшего, чем сбежать и
исчезнуть из поля зрения назойливых «опекунов»
на целых два года.
Его объявили в федеральный розыск, но
он легко обзавелся новыми документами,
что при его талантах всегда было несложно.
Арестовали даже похожего на него человека,
но самого найти не смогли.
С 1992 по 1994 год он преспокойно проживал
в Сиэтле под именем Брайана Меррилла,
работая компьютерным техником в одной
из больниц. «Это был очень тихий, совершенно
обычный человек, — сказала Шерри Скотт,
секретарь отдела, в котором работал Митник.
— Он никогда не говорил о своей личной
жизни. Просто приходил и занимался своим
делом».
Есть мнение, что травля Митника, устроенная
властями, лишь подтолкнула его к новым
взломам, и он уже не сдерживал себя.
«Почерк» Митника был уже хорошо изучен,
и соответствующие инстанции четко определили
причастность Кевина к вторжениям в компьютерные
сети таких небезызвестных компаний, как
Motorola, Nokia, McCaw Cellular Communication Inc., Sun Microsystems
и др. Он едва не был пойман после удачной
кражи первой версии программы защиты
компьютерных сетей SATAN (Security Administrator Tool
for Analysing Networks) Дэна Фармера. Создатель
«дьявола» выследил Митника и обратился
к властям за помощью в поимке хакера.
Но тот успел вовремя ретироваться. В результате
полиции досталось несколько сотовых
телефонов, большое количество спецлитературы
по компьютерам и телефонам, а также…
сканер «полицейской волны», с помощью
которого Кевин элементарно отслеживал
все действия копов.
Битва гигантов
В конце 1994-го Митник, известный не только
ювелирными, точно рассчитанными, но и
«кавалерийскими» атаками, явно был одним
из лучших профессионалов IT. Но с кем еще
можно потягаться силами?! Специалисты
из телефонных компаний и правительственных
органов, «сидящие» на окладе, — пройденный
этап. Кевин нашел себе достойного противника
в лице Цутомы Шимомуры, признанного специалиста
по IT-безопасности. Началось грандиозное
противостояние, теперь ставшее классическим.
В то время Шимомура активно сотрудничал
со спецслужбами и так же, как Билл Гейтс,
любил «есть хлеб своей собаки», поэтому
расставлял ловушки для хакеров не столько
для того, чтобы их поймать, сколько, чтобы
лишний раз протестировать собственноручно
разработанную систему безопасности.
Однажды, отправившись в отпуск покататься
на горных лыжах в Неваду, Шимомура не
отключил от сети свой сверхзащищенный
компьютер в Солана-Бич (Калифорния). Там
содержалась даже «домашняя работа» самурая
над секретными военными заказами.
На самом деле это тоже было всего лишь
приманкой, ни одному специалисту не позволили
бы заняться такой работой «на дому». Митник
все прекрасно знал, но это был именно
тот случай, когда азарт превзошел элементарную
осторожность.
Все изменения, происходившие на компьютере
Шимомуры, строго фиксировались в log’ах
и отслеживались на удаленном компьютере
его коллеги по работе, также американца
японского происхождения в Сан-Диего (San
Deigo Supercomputer Center).
И мышеловка сработала! Предвкушая добычу,
Шимомура срочно возвратился из своего
отпуска. Хоть Цутома и не знал, с кем имеет
дело, он сразу понял, что это проделки
отнюдь не шаловливого ребенка (Митник
оставил для него оскорбительные голосовые
сообщения), а опытного хакера, успевшего
скачать немало секретного кода и разложить
его на редко используемых аккаунтах компании
The Well (калифорнийского интернет-провайдера).
По горячим следам вычислить хакера не
удалось, и Шимомура так бы и забыл недоразумение,
если бы Кевин вновь не напомнил о себе.
27 декабря он прислал Шимомуре еще несколько
эскапад в его адрес, разумеется, голосом,
до неузнаваемости обработанным на компьютере.
Текст был примерно следующим: «Damn you (это
лучше не переводить). Моя техника — самая
лучшая… Разве ты не знаешь, кто я… Я и
мои друзья… Мы убьем тебя!»
Оскорбленный до глубины души Шимомура,
следуя лучшим традициям «бушидо», поклялся
отомстить хакеру, поставившему под вопрос
компетентность одного из самых уважаемых
самураев IT-безопасности. Первое, что сделал
Шимомура, — восстановил весь ход атаки.
Техника действительно была на грани фантастики.
Митник проник в компьютер Университета
Лайолы в Чикаго, имевший доступ к домашнему
ПК Шимомуры. Как известно, когда операционная
система получает запрос на доступ, она
посылает на компьютер-отправитель сообщение,
подтверждающее получение. Митник вел
сеанс «слепой» игры, и не мог видеть этих
сообщений, так как находился в совершенно
другом месте, но все-таки сумел разгадать
номера последовательностей и приписать
соответствующие номера дальнейшим своим
запросам, получив таким образом доступ
к ПК Шимомуры. (Теоретическая возможность
этого была предсказана Стивом Белловином
из Bell Labs еще в 1989 году, однако атака Митника
— первый известный случай практического
применения данной техники.)
Но кто этот неуловимый хакер, владеющий
действительно впечатляющей техникой
взлома? Найденные на аккаунтах The Well тысячи
номеров кредитных карт, украденных из
NetCom Inc., стали хорошим аргументом для ФБР,
чтобы вмешаться в эту междоусобную войну.
В списке подозреваемых имя Кевина Митника
значилось одним из первых. Подвела его
страсть к мобильникам: на тех же аккаунтах
нашли программы по манипулированию сотовыми
телефонами, что было косвенным свидетельством
причастности Митника. Фрикерское прошлое
оставляет неизгладимый след на всю оставшуюся
жизнь…
Шимомура с лихвой воспользовался всем
предоставленным ему административным
ресурсом. Спецслужбам удалось выделить
зону поиска, из которой Кевин выходил
на связь, и полиция занялась патрулированием
этого района.
Началась серьезная охота на «зверя».
К выполнению операции даже прикомандировали
скандально известного журналиста Джона
Маркоффа, который вскоре напишет книгу
«Киберпанк» с Митником в главной роли,
а затем и снимет фильм об ужасном хакере.
Совместно с Шимомурой они неплохо погреют
руки на истории Митника, заработав около
миллиона долларов, а Митник — пять лет
тюрьмы… и ни цента больше!
В отличие от задержания завзятых гангстеров
арест киберпреступника не сопровождается
жаркими перестрелками и стремительными
погонями. Арест главного хакера «всех
времен и народов» не стал исключением
из правил и также прошел довольно буднично:
в День всех влюбленных 1995 года некий судья
Уоллас Диксон дал свое согласие на обыск
квартиры № 202 в Player Club в городке Ралейх,
занятую неким Гленном Томасом Кейзом.
15 февраля Шимомура дал отмашку спецслужбам:
«Наш дружок на связи. Можно стучать!»,
в 1.30 ночи в квартиру постучали, имея на
руках ордер. Дверь открылась. «Ба! Да это
же Митник! — радостно воскликнули агенты.
— Взять его!» Так Кевин в очередной раз
оказался за решеткой.
Шимомура с Митником сошлись лицом к лицу
на предварительном слушании все в том
же Ралейхе. Поверженный Митник, искоса
глядя на Шимомуру, в лучших традициях
Голливуда произнес: «Приветствую тебя,
Цутома. Я восхищен твоим искусством…»
Самурай лишь гордо кивнул, топтать побежденного
врага не в правилах бушидо, но от славы
скромного супергероя не отказался —
все-таки он американец, хоть и японского
происхождения.
Суд
Процесс над Кевином Митником стал
самым громким по делу хакеров, и властям
необходимо было вынести такое решение,
чтобы другим не повадно было. Так всегда
происходит в жизни — показательный суд
оказывается самым строгим.
Кевину было предъявлено 23 обвинения в
мошенничестве с использованием компьютеров.
Надо ли говорить, что никакого доступа
к компьютерам и средствам связи Кевин
«под стражей» не имел, ведь эти повседневно-безобидные
вещи в руках известного хакера (а точнее,
в глазах властей) превращались в «смертельное»
оружие, но и этого было мало: ему ограничили
даже доступ в библиотеку с бумажными
книгами. По сути дела, лишенный возможности
толком защищаться, Митник сдался и 4 апреля
1999 года признал себя виновным, согласившись
сотрудничать с обвинением.
По своей суровости приговор превзошел
все ожидания, даже убийцы получали более
мягкое наказание. Но ведь Кевин никого
не убивал, однако был опаснее любого прирожденного
убийцы. В случае с Митником власти столкнулись
с киберпреступлением, известным им только
по фантастическим рассказам. А все новое
пугает сильнее самого страшного, но известного.
В своей книге «Игра вне закона» Джонатан
Литтман очень точно заметил: «Жажду наживы
власти еще могут понять. Но хакер, который
пользуется своим могуществом ради чистого
удовольствия… выходит за пределы их
понимания».
И Кевин надолго оказался в тюремной камере,
без компьютера и телефона. И когда у него
умер отец, ему даже пришлось писать служебные
записки на пользование телефоном, чтобы
связаться с семьей.
Даже Шимомура был недоволен таким решением
суда: «Я рассчитывал, что правительство
США найдет более изящное решение».
Лос-анджелесский изолятор № 89950-012 на
время пребывания там Митника стал самым
известным и самым охраняемым в мире: здесь
содержался преступник, которого прокурор
предлагал упрятать от общества на два
века!
На деле Митника срочно начали богатеть
как частные инвесторы, вроде Маркоффа,
так и целые институты. Например, в юридической
практике, во-первых, был создан прецедент
наказания киберпреступника; во-вторых,
Митник стал единственным федеральным
заключенным в истории США, которому отказали
даже в рассмотрении слушания по поводу
освобождения под залог.
Впрочем, обвинители хакера обогатились
и в буквальном смысле слова, окружной
прокурор Лос-Анджелеса Бак Блумкер стал
беллетристом от «дела Митника», написав
книгу «Захватывающие компьютерные преступления».
Хакер на пенсии
В конце января 2001 года 36-летний Митник
вышел из тюрьмы. За время его заключения
был организован фонд FREE KEVIN, который внес
необходимую сумму в качестве залога для
досрочного освобождения знаменитого
хакера.
Но свободу Кевин обрел лишь чисто физически,
тут же став пожизненным рабом своих недавних
жертв: по условиям досрочного освобождения
он будет ежемесячно перечислять $125 на
счета Fujitsu, Motorola, Pacific Bell, Sun Microsystems, San Diego
Supercomputer Center и других компаний, не преминувших
заявить, что они стали невинными жертвами
злостного хакера и требуют соответствующих
«аннексий и контрибуций».
Хорошенькая компенсация получается за
«…весь нанесенный мною материальный
ущерб, сводившийся к стоимости телефонных
звонков, которые я делал за счет телефонных
компаний, расходам на устранение обнаруженных
мною дыр в защите и нескольким случаям,
когда компаниям пришлось переустановить
операционные системы и приложения из
страха, что я устроил в их софте лазейки
и буду бродить по их корпоративным сетям.
А ведь если бы я не нашел этих дыр, компании
продолжали бы с ними жить и понесли бы
гораздо большие потери».
Тем не менее деньги вернуть все-таки придется,
и здесь не грех воспользоваться собственной
популярностью и до сих пор неутраченными
навыками. Только став известным, Митник
решил зарабатывать деньги на собственной
славе и опыте.
А ведь еще недавно весь мир был у него
в руках, он мог бы стать богаче Билла Гейтса,
достаточно было только засунуть руку
в «карманы» миллионов людей, но он этим
не воспользовался. Тогда ему нужно было
лишь чувствовать свое могущество. И это
в обществе, где всем правят деньги. Какую
надо иметь выдержку, чтобы, находясь в
комнате с «сокровищами всего мира», не
тронуть ни гроша? Пройти мимо миллионов
и удовлетвориться только осознанием
самого факта, что «я могу это сделать»!
Действительно, компьютерные гении —
не типичные люди.
«Мною двигало чисто детское любопытство.
Я мог зайти в ваш дом, перелистать книги
из вашей библиотеки, заглянуть в ваш холодильник,
но я никогда ничего не брал…» — говорил
Кевин.
Таким образом он зашел в «дом» небезызвестного
режиссера Джорджа Лукаса и пролистал
новый сценарий «Звездных войн», первым
узнав о том, что всем еще только предстояло
увидеть много месяцев спустя. Лукас об
этом даже не узнал бы, если бы Кевин честно
не признался в содеянном.
Раньше на толстого очкарика, согбенно
просиживавшего днями у компьютера, никто
не обращал внимание, кроме тех, кому он
перешел дорогу. Зато теперь, каждое его
слово было на вес золота. Даже свое возвращение
в on-line он отметил с большим размахом и
хорошим заработком. В январе 2003 года канал
TechTV организовал трансляцию этого знаменательного
события, пригласив также основателя Napster
Шона Фэннинга и одного из основателей
Apple Стива Возняка, также не менее Митника
увлеченных компьютерами, однако всю жизнь
олицетворявших «светлую сторону» IT. Впрочем,
достоверно известно, что Woz (прозвище
С. Возняка) был фрикером…
Тогда Митник перешел на их сторону, а
именно на защиту людей от таких личностей,
к которым сам принадлежал еще вчера.
Вместе с Алексом Каспером он создал компанию
Defensive Thinking («Оборонное мышление», недавно
переименованную в Mitnick Security Consulting), консалтинговую
компанию по IT-безопасности.
«Кто-то заработал на моем прошлом миллионы,
— говорит Кевин. — Я же получил пять лет
тюрьмы. Defensive Thinking для меня — шанс реабилитироваться
перед обществом, оказывая клиентам помощь
в построении надежных и безопасных информационных
систем. При этом остается возможность
заниматься любимым делом: изучать тонкости
вычислительных систем и человеческой
психологии».
Главная проблема информационной безопасности,
по мнению Митника, в пресловутом человеческом
факторе, говоря о котором, все как-то сразу
забывают, что люди — это еще и главный
ресурс государств и корпораций. Он приводит
смелую статистику, утверждая, что «если
бы люди просто перезванивали по указанному
хакером телефону, это решило бы проблему
безопасности на 80%». В деле безопасности,
по мнению Митника, доверять нельзя никому:
«Верить можно только Богу. Все остальные
— под подозрением».
Митник стал публичной фигурой, он добровольно
влез в шкуру своего недавнего визави
Шимомуры, и теперь ему придется ежедневно
доказывать свою профпригодность, а уж
желающих сразиться с величайшим хакером
«всех времен и народов» найдется немало.
Но и на старуху бывает проруха. Так, 30
января 2003 года хакер BugBear добавил собственную
страницу на сайт Defensive Thinking, содержащую
белых медвежат с надписью: “Welcome back to
freedom, Mr. Kevin, it was fun and easy to break into your box” («Добро
пожаловать на свободу, мистер Кевин, было
забавно и легко взломать ваш ящик»). Конечно,
со времени последнего «общения» Митника
с компьютером прошло много времени, и
технологии хакерских атак стали гораздо
изощренней, поэтому Кевин отреагировал,
как обычно, мол, всему виной человеческий
фактор: один из его сотрудников не установил
необходимые исправления для Microsoft IIS,
но теперь все в порядке… Через несколько
дней взлом повторился с тем же успехом…
Сейчас взломы аффилированных с Митником
сайтов происходят с завидной регулярностью,
а Кевин похоже уже смирился с ролью не
устранителя «дыр» в системе защиты, а
человека, который объясняет, почему это
стало возможным и что он здесь совсем
не виноват.
Несмотря на то, что Митнику было запрещено
использовать свою историю для личного
заработка до 2010 года, в октябре 2002-го он
выпустил книгу в соавторстве с Вильямом
Саймоном “The Art of Deception” («Искусство обмана»).
Причем вполне возможно, за вымышленными
историями скрываются собственные «случаи
из жизни» главного хакера. Кстати, вступление
к книге написано самим Стивом Возняком.
Еще один интересный момент, к этой книге
была написана глава, которая представляет
собой краткую автобиографию Митника.
Опубликовать ее «в бумаге» Кевин не решился,
памятуя о вышеуказанном запрете 2010 года.
Впрочем, все это только сработало на легенду
Митника. Разумеется, статья была найдена
и опубликована…
Позже вышла и вторая книга Митника “Art
of Intrusion” («Искусство вторжения»). Говорят,
Кевин честно заплатил по $500 хакерам, поделившимся
с ним своими самыми громкими взломами.
Если верить пословице, что «лучшие полицейские
— бывшие воры», то, возможно, Митника
ждет успех на новом поприще. Одно можно
сказать точно: Кевин многому способен
научить специалистов по IT-безопасности.
И вновь возникает вопрос: кто же станет
следующим королем? Алгоритм в принципе
мы уже знаем: для этого надо иметь внушительный
список побед, но не воспользоваться ими
в корыстных целях, победить самого Митника
(желающих бросить ему вызов, как когда-то
он Шимомуре, найдется предостаточно)
и… обязательно — попасться!