Как стать автором
Обновить
3395.71
RUVDS.com
VDS/VPS-хостинг. Скидка 15% по коду HABR15

Памяти Кевина Митника — хакера, ломавшего ФБР, АНБ и Кремниевую долину. Часть 10: киберсамурай выходит на охоту

Уровень сложностиПростой
Время на прочтение13 мин
Количество просмотров14K

Туманный Сиэтл, который должен был стать тихой гаванью для Митника, оказался для него опасной ловушкой. За ним следили на радиочастотах и с вертолёта, он чудом избежал задержания — лишь потому, что местные копы не поняли сразу, с кем имеют дело, и с ленцой хотели проучить «обнаглевшего студента-самоучку». Однако почти все вещи Кевина оказались в полиции, а сам он буквально только с тем, что было при нём, оказался вынужден бежать из штата Вашингтон на родной и знакомый, но полный ловушек юг Калифорнии. Однако лис всемирной сети сумел-таки увернуться из готового захлопнуться капкана — и намеревался не дать себя поймать ни обычной полиции, ни агентам ФБР. И всё бы ничего, скрываться Кевину было не привыкать — но вскоре у Митника появится личный враг. В лучших традициях киберпанка 90-х годов — им окажется японец по имени Цутому Симомура, киберсамурай, одержимый целью поймать неуловимого хакера из соображений личной мести.

Дом в Сиэтле, где после рейда полиции Митник утратил большинство своих вещей

С Цутому Симомура Митник, если верить его утверждениям, впервые столкнулся в сентябре 1993 года, когда старался добыть исходные коды операционной системы SunOS от корпорации Sun Microsystems. В процессе их поиска Кевин взломал хост в Калифорнийском университете Сан-Диего, где уже работал Симомура, добыл себе права админа, встроил анализатор сетевого трафика, и несколько суток сидел буквально на серверах Симомуры — пока тот не обнаружил проникновение и закрыл доступ. Этот конфуз Цутому воспринял как личное оскорбление и некоторое время пытался вычислить того, кто взломал университетские сервера, но тогда безуспешно.

Стоит отметить, что Митник и Симомура друг друга искренне не переваривали, и к их свидетельствам друг о друге в смысле факапов, черт характера и этически сомнительных поступков стоит относиться с долей скепсиса

Во второй раз, по версии Кевина, их заочная встреча произошла во время обитания Кевина в Сиэтле. Как-то раз Митник решил слегка обнести уже находившегося под следствием хакера Марка Лоттора, у которого надеялся позаимствовать исходные коды и способы брать под контроль сотовые телефоны OKI 900 и OKI 1150. Митник взломал рабочую станцию его подруги Лили, работавшей в Sun Microsystems, через неё добрался до машины Лоттора, и с удивлением обнаружил: исходного кода у хакера не было, он воссоздал его с помощью реверс-инжениринга. А помог ему в этом — хакеру, буквально ожидавшего суда за соучастие в деятельности известного хакера Кевина Поулсена, даже не особо скрываясь, известный эксперт по кибербезопасности Цутому Симомура. Митника это очень заинтересовало, и он задумался над тем, как бы взломать сервера самого Симомуры и как следует там порыться в поисках интересного — но как раз в этот момент копы накрыли его логово, и Кевину пришлось срочно бежать из штата.

Хакеры Адриан Ламо, Кевин Митник и Кевин Поулсен в 2001 году, из архива Адриана Ламо (к тому моменту действовавшим хакером был только он, а Митник и Поулсен успели урегулировать проблемы с законом и остепениться)

Означенный Цутому Симомура (чаще пишут Шимомура, но я сторонник поливановской, а не хэпбёрновской транскрипции японских шипяще-свистящих звуков) из Центра суперкомпьютерных вычислений Сан-Диего — человек во многом не менее примечательный, чем сам Митник. Он был внуком офицера японской императорской армии, служившего в Маньчжурии в годы Второй мировой войны, и сыном Осаму Симомура — знаменитого биохимика, уцелевшего при ядерном ударе по Нагасаки, лауреата Нобелевской премии 2008 года за открытие и развитие использования зелёного флуоресцентного белка. Цутому родился в 1964 году в Нагое, и в юном возрасте вместе с семьёй эмигрировал в Принстон, Нью-Джерси. В отличие от страстно увлечённого биохимией морских организмов отца, он пошёл по технической стезе. Преодолев свой буйный и конфликтный характер, из-за которого он имел немало проблем с учёбой и дисциплиной в подростковом возрасте, Цутому окончил Калифорнийский технологический университет, работал в Лос-Аламосе, а в 1989 году перебрался в Сан-Диего и занялся вопросами суперкомпьютерных вычислений и компьютерной безопасности.


Вскоре после этого он стал одним из лучших экспертов-консультантов Агентства национальной безопасности США по борьбе с хакерами и киберпреступностью. Если Митник был ярко выраженным персонажем американского киберпанка, скрывающимся от системы бунтарём-хакером, то Цутому Симомура являл собой не менее типичный пример героя киберпанка японского. Он с убеждённостью работал на государство, и даже видя множество несовершенств системы, предпочитал действовать вместе с ней и изнутри неё. При этом, в духе всё того же японского киберпанка, весьма философски относясь к соблюдению формальных правил и даже уголовного законодательства — когда не видел в этом целесообразности и имел, так скажем, понимание со стороны «товарища майора»:
Он вытащил мобильный телефон AT&T, распаковывал его, разобрал и стал прослушивать телефонные разговоры, проходящие через Capitol Hill — в то время, как сотрудник ФБР стоял у него за спиной и всё это слушал (из воспоминаний Брюса Стерлинга)
В своих мемуарах об охоте за Митником Симомура откровенно подчёркивал, что ругался с сотрудниками ФБР по поводу их чрезмерного, по его мнению, внимания к соблюдению процедур, законов и регламентов: «хакер должен сидеть в тюрьме, и неважно, как именно мы его туда засунем».

Книга Симомуры об охоте за Митником, написанная в 1995 году в соавторстве с журналистом Джоном Маркоффым

Лоялизм и системность в смысле взглядов и жизненной стратегии Цутому компенсировал внешним стилем даже не гика, а законченного раздолбая на грани панка. На неоднократных слушаниях в Конгрессе США по вопросам безопасности компьютерных сетей и мобильной связи он обычно игнорировал строгий формальный дресс-код и выступал в футболке, сандалиях и потёртых джинсах. Просто потому, что хотел и мог себе позволить как незаменимый эксперт. Ну и в целом отнюдь не только Митник характеризовал Цутому как человека в общении сложного, «ядовитого» с по-самурайски, до болезненности обострённым чувством собственного достоинства. В общем-то, охотой за Митником Симомура занялся именно из-за чувства острой обиды и желания отомстить во что бы то ни стало. А теперь вернёмся к нашему беглецу и разберёмся, как именно он отдавил обидчивому киберсамураю больную мозоль.


Итак, рейсовый автобус «Грейхаунд» из Сиэтла проехал Такому, Портленд, почти всё тихоокеанское побережье США — и, наконец, высадил Кевина у железнодорожного вокзала Лос-Анджелеса. Он заселился в дешёвый мотель, номер которого ему пришлось делить с полчищами тараканов. Всё ещё в состоянии мрачного изумления, тяжёлого стресса и неполного адеквата, он оставил немногие оставшиеся с ним вещи, пошёл бродить по городу и добрался до отеля Metro Plaza — того самого, на который он несколькими годами ранее долгими неделями смотрел из узкого окна одиночной камеры в федеральном центре предварительного заключения. Кевин впервые задумался о том, не лучше ли сдаться с повинной: на носителях, изъятых полицией, было слишком много неопровержимых доказательств его хакерской деятельности, искать его вскоре начнут с утроенной силой — в том числе с учётом скандальной статьи Джона Маркоффа в NYT, высмеивавшей неспособность ФБР поймать знаменитого Митника — а бегать и скрываться он страшно устал и был совершенно вымотан, особенно после пережитого в Сиэтле. Если сдаться самому, думал он, может, суд отнесётся к нему более благосклонно?


Используя свои хитрости с сотовой связью, Кевин сумел встретиться с отцом и бывшей женой Бонни. Оба были весьма расстроены и обеспокоены его жизненной ситуацией, бледным во всех смыслах видом и психическим состоянием — но не знали, чем помочь, да и сам он не очень понимал, чего можно просить, чтобы не навредить немногим оставшимся близким людям. Далее Митник двинулся в Вегас, где на некоторое время залёг на дно при помощи верных мамы и бабушки. Благодаря их заботе и временной относительной безопасности, он смог немного выдохнуть, собрать мозги в кучку и выстроить предварительный план дальнейших действий. Сдаваться он уже не хотел. А хотел себе новую формальную личность, причём не из уже запаленной в глазах правоохранителей Южной Дакоты. Уже привычными методами он стал обрастать документами на имя некоего Майкла Дэвида Стэнфилла, выпускника университета Портленда в Орегоне: он соорудил заверенное свидетельство о рождении, липовую форму W-2 (данные о заработной плате и уплаченных налогах) и автомобильные права, по сложившейся практике в США выполняющие во многом функцию внутреннего паспорта. Правда, с правами чуть не случилась накладка: Кевин поехал получать «дубликат» в городок Пахрамп, чтобы не столкнуться с кем-то, кто видел, как двумя годами ранее он же получал права на имя Эрика Вайса в том же самом Вегасе. И умудрился попасть именно к тому сотруднику, который его тогда обслуживал — тот перебрался именно в Пахрамп.


Митник спасся от опасного конфуза лишь благодаря быстрому уму и социальным навыкам: он первым изобразил узнавание и поинтересовался, не ходит ли он в тот же местный супермаркет. Сотрудник повёлся на липовую версию знакомства, и потенциальный инцидент был исчерпан. Получив документы, Кевин не стал задерживаться в Неваде и решил двинуться дальше на восток страны: туда, где искать его будут с меньшей вероятностью, чем на западе, где он уже очень сильно наследил. По пути, захватив удачно оставленные у матушки в Вегасе лыжи и принадлежности для горнолыжного спорта, он провёл некоторое время в ноябре 1994 года на одном из небольших курортов в Скалистых горах близ полюбившегося ему Денвера. Он выдохнул ещё больше, расслабился, успокоился… и решил вернуться к идее взломать знаменитого эксперта по кибербезопасности Цутому Симомура.


Митник рассказал о том, как дважды сталкивался с Симомурой своему хорошему приятелю по IRC, израильскому хакеру с ником JSZ. Израильтянин специализировался на взломе корпоративных сетей в поисках исходных кодов операционных систем и всяческих полезных утилит, и умело оставлял после взлома хорошо замаскированные бэкдоры — на случай, если захочется вернуться и будет лень опять ломать. Митник тоже любил, умел и практиковал подобное, и они увлечённо общались о своих похождениях — потому и историями про Цутому он поделился именно с JSZ. Тот, в свою очередь, поделился секретом: он с коллегами по опасному бизнесу сумел написать утилиту для взлома систем с помощью IP-спуфинга, защиты от чего тогда почти ни у кого не было. Кодом он любезно поделился с Кевином. А затем, в честь Хануки, на рубеже ноября и декабря 1994 года внезапно сообщил Митнику, что уже взломал для него Симомуру. И предоставил другу свободный проход к любым данным на его серверах в университете Сан-Диего.


Митник был в восторге от подарка — и ему захотелось не просто скопировать файлы у Цутому, а демонстративно щёлкнуть по носу «знаменитого эксперта по кибербезопасности», помогавшего АНБ с ФБР ловить хакеров и мешать им взламывать всё и вся. Это желание, по словам Митника, усугублялось репутацией Цутому в среде компьютерщиков как человека заносчивого и чрезмерно самоуверенного. Он примчался в гостиничный номер, незамедлительно влез на сервера в Сан-Диего, и в компании JSZ вынули буквально всё, что было там в папках Симомуры. Утащенное в объёме увестистых 140 Мб (напомню, 1994 год) они залили несколькими копиями на сервера в разных странах — в том числе, также в порядке хулиганства, одну из копий Митник сохранил в системе Whole Earth ’Lectronic Link’ под взломанным аккаунтом журналиста Джона Маркоффа — того самого, который опубликовал опасную для него статью в NYT (а затем станет соавтором Цутому в литературном описании охоты за Митником). Затем они вышли из системы, и JSZ старательно замёл следы взлома.


Изучая переписку Симомуры — её два хакера тоже вынули всю, которую нашли — Митник не без удивления обнаружил, что Цутому активно общался с Маркоффым как минимум с 1991 года, и более того, они уже тогда обсуждали его, опасного взломщика данных Кевина Митника, и как бы его прищучить. Кевин погрузился в изучение данных Симомуры на долгие часы и дни, обнаружив, по его словам, немало интересного — включая, скажем, код программ для прослушки, написанных для служб безопасности ВВС США. Ну а сам Цутому очень скоро обнаружил, что его кто-то ломал. Митник и JSZ успешно взломали его с помощью новейшего подхода, который только начали обсуждать специалисты по кибербезопасности — но не заметили целого ряда хорошо спрятанных утилит, фиксировавших всё происходящее на серверах у Симомуры и исправно посылавших ему полные логи. Сказать, что у Цутому от такого наглого набега бомбануло — значит сильно преуменьшить его реакцию. Теперь он жаждал головы того хакера, кто это сделал. Ну или хотя бы видеть, как тот угодит за решётку, и был готов сделать всё, что угодно, чтобы помочь этому всеми возможными способами. Он поговорил с кураторами из АНБ, обратился в ФБР и предложил сотрудничество. Сопоставив все известные данные, организовавшаяся рабочая группа пришла к выводу, что наиболее вероятным виновником является находящийся в бегах и успевший засветиться в Сиэтле Кевин Митник. Для Цутому Кевин, которого он и раньше презирал как «безответственного жулика и вора данных», стал личным врагом.

お前はもう死んでいる。

Тем временем, Кевину очень хотелось остаться в Денвере подольше — но он считал это слишком небезопасным (при этом, в то же самое время, ломать Симомуру ему было норм). Ему предстояло решить, куда направиться теперь. Это точно должно было быть что-то к востоку от Денвера и подальше от западного побережья, где он слишком наследил, но что именно? Среди вариантов были техасский Остин, где активно развивались компьютерные компании, или нью-йоркский Манхэттен — «просто потому, что это Манхэттен, блин!». Однако итоговый выбор оказался довольно неожиданным, особенно для калифорнийского гика-хакера: Рэли, столица штата Северная Каролина. Северный — но уже типичный Юг США во многих отношениях. Консерватизм, религиозность, почтение к памяти рабовладельческой Конфедерации, подчёркнутая традиционность и провинциальность в хороших и плохих смыслах слова. Впрочем, Роли уже входил в зону научного парка Research-Triangle-Park, где был заметный спрос на айтишников — и Митник надеялся, что с поиском работы по профилю особых проблем не возникнет. Кевин сел в поезд, чтобы насладиться неспешной поездкой через пол-страны и видами из окна, и вскоре уже наслаждался «южным гостеприимством» — не в смысле одноимённого триллера и мемов про реднеков, ему действительно понравились южане своей общительностью, открытостью, готовностью к взаимопомощи и философским отношением к «унылым северным формальностям».


Он обосновался в съёмном домике в живописном пригороде с озёрами, и параллельно с поисками работы… стал ломать сервера компании Motorola. Ранее в Сиэтле он уже это делал, и сумел добыть исходные коды операционных систем — но для частой и успешной перепрошивки телефонов под себя для обхода весьма вероятной слежки ему ещё нужны были компиляторы. Уже освоенным благодаря JSZ методом IP-спуфинга он взломал систему, разрабатывавшей компилятор компании Intermetrics — но ни одного компилятора там не обнаружил. Удивившись, он задействовал уже методы социальной инженерии и связался с одним из ответственных за них сотрудников под видом представителя топ-менеджмента, запросив «для презентации перед руководством» файлы компиляторов. Сотрудник для начала задал Митнику целый ворох контрольных вопросов — на которые тот смог ответить благодаря заблаговременному изучению данных о структуре компании. А затем сообщил по секрету, что файлы были временно перенесены с серверов на не подключённые к сети носители по требованию ФБР. Потому, что, по данным управления по борьбе с киберпреступностью, за ними должен был явиться некий крайне опасный хакер, который «уже взломал не только Motorola и добыл исходный код ОС, но ЦРУ до совсекретного уровня доступа, а о ФБР он только что ноги не вытирает». Однако сотрудник оказался столь любезен и столь обеспокоен необходимостью «срочно показать свежие правки начальству», что лично передал спрятанные компиляторы Митнику через FTP.


Однако очень скоро Митник понял, что странное поведение сотрудника компании и ФБР было лишь первым звоночком. И раньше у него были не цорес (неприятности), а сплошной марципанчик, как говорили в старой Одессе. Теперь же за него брались всерьёз. Его уже во время разговора с сотрудником насторожило то, что про компиляторы мог сообразить только весьма толковый специалист, не обычный ФБРовец, пусть и из новосозданного отдела по борьбе с хакерами. Наутро стационарный телефон в съёмном доме оказался заблокирован — и оказалось, что номер заблокирован, так как у телефонной компании возникли основания полагать, что квартиросъёмщик никакой не Майкл Стэнфилл из Портленда. Отбрехавшись и пытаясь доказать, что это ошибка, Кевин понял, что пора срочно валить из только что снятого жилья. И экстренно, уже в который раз, менять имя и документы, причём теперь в совершенно незнакомом городе и штате.


Митник решил на первое время изображать некоего Гленна Томаса Кейза, тоже выпускника университета в Портленде, из которого ему ранее удалось добыть базу данных выпускников. Подумав, он решил слегка поменять его на Джона Томаса Кейза, чтобы запутать охотников при возможной сверке имён по базам. Опыт «остапобендерства» не подвёл и на сей раз: буквально через несколько дней он уже обрёл официальную копию «утерянного» свидетельства о рождении, а затем и автомобильные права на новое имя — благо, нравы на Юге были старомоднее, чем в Калифорнии или Неваде, и подозревать каждого встречного (белого) в нечестной игре считалось многими дурным тоном. Кевин снял жильё подешевле, и вскоре был фрустрирован ещё одной новостью: его коллегу по увлечениям и тёзку Кевина Поулсена посадили в тот же самый центр временного содержания в Лос-Анджелесе, что и его несколькими годами ранее. Митника триггернуло от этой новости так сильно, что он счёл себя буквально обязанным поставить систему в интересное положение и в обход всех мер безопасности дозвониться до сидельца со словами поддержки. Он привлёк все свои знания в социальной инженерии и опыт отсидки — и умудрился-таки наладить телефонный (!) контакт с Поулсеном под видом занимающегося его делом юриста. С тех пор два хакера, ранее лично не знакомых, начали дружить.

Кевин Поулсен, которого ФБР считали не менее опасным хакером, чем Митника — в том числе за взлом их собственных серверов

Ну а в конце января 1995 года Кевин получил от Цутому Симомура метафорическую перчатку, формальное объявление войны. Во всё том же The New York Times он обнаружил статью Джона Маркоффа, где он рассказывал о том, как некий злостный хакер похитил данные знаменитого специалиста по кибербезопасности Симомуры и разместил их на сервере под учёткой Маркоффа. Несмотря на ироничность ситуации и её даже неприличность для Цутому, масштаб факапа не был скрыт.
Господин Симомура – один из самых серьёзных специалистов по компьютерной безопасности во всей стране. Именно он посоветовал правительственному агентству по вопросам компьютерных технологий выпустить в понедельник жуткое предупреждение. Агентство сообщило, что неизвестные взломщики с помощью изощрённой техники проникновения украли файлы с отлично охраняемого компьютера господина Симомуры, украли прямо из его дома, который находится возле Сан-Диего. Представьте себе воров, которые решили похвастаться, какие они ушлые, и взломали мастерскую замочного слесаря. В данном случае хозяином этой мастерской и хранителем всех ключей оказался Цутому Симомура, который воспринял взлом как личное оскорбление. Вот почему теперь для него раскрыть это преступление – дело чести.


Непосредственно следом за этой публикацией был опубликован и широко освещён в СМИ пресс-релиз Министерства юстиции США, официально объявивший о начале большой охоты на Митника:
Вашингтон, округ Колумбия, США, 26 января 1995 года. Служба маршалов США идёт по следу компьютерного хакера, который скрывается после того, как ему вынесли приговор по одному делу и предъявили обвинение по другому. Власти сообщают, что предпринимаются попытки обнаружить 31-летнего Кевина Митника, родившегося в городе Сепульведа, штат Калифорния. Заместитель маршала США Кэтлин Каннингэм сообщила изданию Newsbytes, что Служба маршалов США с ноября 1992 года располагает ордером на арест Митника за нарушение предписаний по досрочно-условному освобождению. Кроме того, этого хакера почти удалось поймать в Сиэтле в октябре прошлого года. По словам Каннингэм, Митник – энтузиаст-радиолюбитель. Предполагается, что он использует специальный сканер для отслеживания переговоров полиции в том районе, где скрывается. «Местная полиция не применяла мер радиобезопасности, поэтому, как только в эфире упомянули адрес Митника, преступник покинул свое жилище. Однако он не успел ничего забрать». Считается, что Митник обладает выдающимися навыками в области захвата компьютеров под контроль, а также в использовании телекоммуникационных систем. Митник умеет изготовлять фальшивые удостоверения личности, при этом он также пользуется компьютером.
Вечер окончательно перестал быть томным. Но сдаваться Митник не собирался.

▍ Другие статьи про Кевина Митника



© 2024 ООО «МТ ФИНАНС»

Telegram-канал со скидками, розыгрышами призов и новостями IT 💻
Теги:
Хабы:
Всего голосов 76: ↑76 и ↓0+101
Комментарии3

Публикации

Информация

Сайт
ruvds.com
Дата регистрации
Дата основания
Численность
11–30 человек
Местоположение
Россия
Представитель
ruvds