Откровения бывшего хакера

Кевин Митник: «Я был просто озорником. Но очень большим озорником»

Только в начале этого года, после пятилетнего тюремного заключения, он был выпущен из тюрьмы, а в сентябре состоялось его первое выступление на публике. На нем он делился своим опытом и давал советы, как уберечь корпоративные сети от хакеров.

Перед участниками конференции по проблемам инфраструктуры электронного бизнеса, организованной компанией Giga Research, 37-летний хакер предстал одетым в темный костюм и с красным галстуком на шее. Он был на удивление вежлив, уверен в себе и добродушно настроен. Митник заявил своим слушателям, что выполнение сотрудниками компаний требований безопасности гораздо лучше защищает их секреты, чем самые совершенные технологии.

Для проникновения в сеть злоумышленнику совсем не обязательно изобретать какие-то особенные технические приемы, утверждает Митник. Часто пароли и другую необходимую им информацию хакеры получают обманным путем, который в их среде носит благозвучное название социальной инженерии.

«Самое слабое звено системы защиты — люди», — уверен Митник. Можно использовать первоклассную технологию, межсетевые экраны, системы обнаружения вторжений, биометрические устройства, но стоит найти доверчивого человека — и нужная информация у хакера в кармане.

Сейчас Митник живет в пригороде Лос-Анджелеса. Он был арестован в феврале 1995 году. Ему было отказано в освобождении под залог, и четыре с половиной года Митник провел в заключении, из которых семь месяцев содержался в одиночной камере. В марте этого года он был признан виновным в умышленном мошенничестве с целью извлечения информации из сетей компаний. Митник был обвинен также в хранении и использовании неразрешенного к применению устройства доступа: он занимался и «клонированием» сотовых телефонов.

Митник не слишком рассчитывал на снисходительный приговор. Он до сих пор считает, что ФБР специально устроило показательный процесс над ним и сделало из него козла отпущения. Слишком много беспокойства он доставил этой организации; агенты ФБР выслеживали его целых три года. «Пока они следили за мной, я следил за ними», — признался Митник.

Митник был освобожден условно-досрочно, причем, как он сам говорит, на самых жестких условиях. Срок условного заключения заканчивается в январе 2003 года. Бывшему хакеру разрешено пользоваться сотовым телефоном (с помощью которого, как он подозревает, можно следить за его перемещениями), но запрещено работать с компьютером. Поэтому ему пришлось просить, чтобы кто-то другой подготовил презентацию для его конференции и передал ему по факсу.

Митнику также запрещено в течение семи лет обсуждать детали своего судебного процесса и извлекать доход из описания своей истории. Ему пришлось возместить убытки в размере 4 тыс. долл., что все же куда меньше, чем 80 млн. долл., которые первоначально требовало с него правительство.

«Я заслуживаю наказания за нелегальные транзакции», — сказал Митник в интервью, добавив, что требования правительства он считает чрезмерными.

Между тем ему поступает много деловых предложений. Например, журнал Brill's Content предложил ему писать для своего сайта Contentville, его зовет компания, консультирующая по вопросам защиты данных, он может сделать радио-шоу об Internet. Киностудия Paramount хотела видеть его в числе своих консультантов по вопросам киберпространства, но соглашение не состоялось. У Митника есть агент, который представляет его в United Talent Agence, но его возможности существенно ограничены запретом на работу с компьютером и выездом за пределы центральной части штата Калифорния.

Перед тем как сеть в тюрьму, Митник занимался частным сыском, работал системным администратором в компании Passkey Systems в Лас-Вегасе и программистом в GTE, пока не обнаружили, что он «взламывает» телефонные сети. В 13 лет Митник уже был радиолюбителем, а в 16 стал телефонным хакером.

Митник пытается защищать хакеров. Их талант, говорит он, можно использовать как во зло, так и во благо. Даже самых «вредных», каким был он, злоумышленников, привлекает прежде всего сложность стоящей перед ними задачи и чувство опасности. Он утверждает, что у него никогда не было преступных намерений и он не пытался извлечь прибыль из своих действий.

«Я был просто озорником. Но очень большим озорником», — говорит теперь Митник. Когда он в юном возрасте занимался взломом телефонных линий, то нашел способ блокировать службу телефонных каталогов Род-Айленда.

Альберт Эйнштейн тоже, по его мнению, был хакером, потому что вышел за пределы дозволенного.

Представители ФБР довольно косо посмотрели на участие Митника в конференции, однако присутствовавшие нашли его выступление полезным.


Кевин Митник советует

Вот некоторые способы, с помощью которых можно не допустить кражу паролей и другой информации, необходимой для несанкционированного проникновения в сеть.

  • Перед тем как передать информацию, необходимо провести тщательную аутентификацию пользователя
  • Не стоит использовать простые пароли или реальные слова (программы взлома легко их обнаруживают)
  • Опасно хранить пароли в легкодоступных местах
  • Необходимо часто менять пароли
  • Лучше всего использовать разные пароли для разных систем
  • Уничтожать документы надо так, чтобы их нельзя было восстановить
  • Надо физически уничтожать выбрасываемые компакт-диски и дискеты, так как стертая или разрушенная информация может быть восстановлена