«Открытые системы»

Кевин Митник — проповедник или жертва социальной инженерии?

Глядя на этого стройного, вполне благообразного джентльмена, оформленного в стиле, подобающем сорокалетнему преуспевающему представителю элиты бизнеса, трудно представить себе, что перед тобой тот самый Кевин Митник, о котором десять лет назад говорили и писали все мировые средства массовой информации. Сегодня Митник консультант по информационной безопасности, совладелец фирмы, но стоит вспомнить, что свою карьеру он начал в 1981 году со взлома сети телефонной компании. Тогда этим грешили многие калифорнийские подростки, в том числе и ныне известные владельцы крупных компьютерных компаний. В отличие от большинства сверстников юный Митник увлекался не только и не столько технической стороной дела, он умело использовал обман везде, где это только было возможно. Он отличался от большинства еще и практически полной бескорыстностью, его увлекала сложность задачи, а не полученная выгода.

Объектом его атак всегда были самые защищенные сети. На заре ARPAnet, в 1983 году, когда эта сеть еще не была отсоединена от MILnet, из узла, расположенного в Университете Южной Калифорнии, он сумел пробраться в компьютеры Пентагона. Спустя несколько лет Митнику пришлось удариться в бега после проникновения в сеть одной из ведущих оборонных компаний TRW, в результате чего был выдан ордер на его арест. Но затем по неизвестным причинам объявление в розыск было отменено. Во второй половине 80-х годов объектом атаки стали Santa Cruz Operation и Digital Equipment Corp. Попытка украсть коды операционной системы VMS для мини-ЭВМ VAX привела к очередному аресту, но федеральный судья и на этот раз ограничился скромным наказанием в виде домашнего ареста.

Наиболее драматическим в истории Митника оказался 1994 год, к тому времени он работал в детективном агентстве Tel Tec Detective Agency.

Здесь были замечены его попытки проникновения в коммерческие базы данных, и он попал под колпак ФБР. Осенью была получена санкция на арест, но подозреваемый исчез. А дальше развернулась одна из самых захватывающих историй, когда-либо связанных с компьютерами. Следует представить еще двух персонажей этой драмы. Это Цутому Шимомура и Джон Маркофф. В отличие от Митника, которого скорее можно назвать кракером, Шимомура — хакер в подлинном смысле этого слова. Он не только соблюдал и соблюдает законы хакерской этики, постулированные в Массачусетском технологическом институте, на родине хакеров, но и к тому же он потомок самураев, гражданин Японии, поэтому, обнаруживая уязвимости, он сообщает о них в соответствующие службы и видит в этом свой долг. Как и Митник, он больше всего любит разгадывать загадки, но, в отличие от этого «дитяти предместья», Шимомура блестяще образован, он учился непосредственно у великого физика Ричарда Фейнмана. Третий участник, Джон Маркофф, ныне научный обозреватель газеты «Нью-Йорк Таймс». А тогда, десять лет назад, он был одним из наиболее заметных журналистов Кремниевой Долины, автором нескольких книг, в том числе Cyberpunk.

Все трое не были знакомы лично, но совсем не случайно то, что их судьбы пересеклись. Маркофф, как журналист, следил за судьбой Митника и с 1990 года пытался с ним связаться (кстати, главный герой Cyberpunk имеет много общего с последним). Но Митник отказался от сотрудничества. За несколько лет до 1994 года, обдумывая свою очередную аферу, Митник пришел к выводу, что ему нужен напарник, выдающийся программист и эксперт в области безопасности. Такими качествами обладал Шимомура, но и в данном случае предложение о взаимодействии вызвало отрицательную реакцию. И еще, Маркофф и Шимамура были друзьями. Таким образом, к началу 1995 года замкнулся треугольник, состоящий из трех сильных людей.

И вот тут впору сказать о социальной инженерии, ставшей коньком нынешней деятельности Митника, прежде представлявшего эту область исключительно как искусство обмана. Митник стал приверженцем социальной инженерии после пятилетнего заключения, а до этого он был просто обманщиком. Обманщиком, которого очень ловко обманули Маркофф и Шимамура, причем с колоссальной выгодой для себя. Они, собственно, и провели гениальную социоинженерную акцию против Митника, приведшую к его задержанию в начале 1995 года. После санкции на арест, выданной прокурором в 1994 году, Маркофф опубликовал на первой полосе «Нью-Йорк Таймс» статью, где представил Митника как воплощение зла, чем привел того в ярость. Теперь объектом атаки стал домашний компьютер Шимомуры; более гениальной ловушки нельзя было и придумать. На рождественские каникулы Шимомура уехал кататься на лыжах на озеро Тахо, предусмотрительно оставив включенным свой компьютер, где находились засекреченные служебные файлы из Лос-Аламосской лаборатории. Тем самым он дал возможность скачать данные, которые не ведающий ни о чем Митник разместил в доступном для общественного использования месте под названием Well. А дальше все прошло как по писаному: сотрудники Well обнаружили их, Шимомура смог вычислить местоположение похитителя, а Маркофф практически присутствовал при задержании.

Затем последовала развязка, Митник оказался в тюрьме, Цутому Шимомура и Джон Маркофф написали книгу Takedown, по ней сняли фильм, и они заработали кучу денег. Митник отсидел пять лет и еще два года не мог пользоваться компьютером, но тоже остался не внакладе. Его первый выход в Internet в январе 2003 года был показан по общенациональным каналам телевидения. В общем, все, как в голливудском блокбастере, главные герои торжествуют, а страдания статистов, подлинных жертв социальной инженерии, остались за кадром.

Поделитесь материалом с коллегами и друзьями