«Открытые системы»

Его всегда влечет любопытство и желание получить удовольствие, разгадка разного рода трюков и загадок. Это было для него любимым занятием с детства, которое реализовалось в хакерстве. Не случайно иногда он называл себя подлинным именем великого иллюзиониста Гарри Гудини: он всегда был кумиром для Кевина. Митника охотно приглашают в качестве докладчика на разнообразные конференции. Среди них и третья ежегодная конференция «Информационная безопасность предприятия: как противостоять новым угрозам?», организуемая совместно аналитической компанией IDC и издательством «Открытые системы»

Кевин Митник: «Американцы со своим патологическим неумением говорить «нет» и желанием ответить на любую просьбу более уязвимы для описанных мною методов социальной инженерии, чем те народы, где внутренняя настороженность является национальной чертой, например в некоторых восточных странах. Там применимы иные технологии»

Сегодня имя Кевина Митника вновь на слуху. Он оказывает услуги в области информационной безопасности крупнейшим корпорациям мира, является одним из основателей расположенной в Лос-Анджелесе консалтинговой компании Defensive Thinking, участвует в сенатских слушаниях, его статьи публикуют юридические и деловые издания, он автор нескольких книг, выступает по телевидению в такой популярной передаче, как «Доброе утро, Америка», ведет регулярную радиопрограмму.

Недавний приезд Кевина в Москву дал возможность побеседовать с ним.

Кевин, что было основным движущим мотивом, приведшим Вас к занятию хакерством? Это была своеобразная форма познавательной деятельности или же стремление избавиться от тех или иных комплексов?

Меня влекло любопытство и желание получить удовольствие, разгадка разного рода трюков и загадок. Это было для меня любимым занятием с детства, которое реализовалось в хакерстве. Не случайно иногда я называл себя подлинным именем великого иллюзиониста Гарри Гудини (Эрик Вайс): он всегда был моим кумиром.

Тем не менее американским правосудием Вы были признаны преступником. Оглядываясь назад, считаете ли Вы себя таковым?

Не вполне, даже формально приговора как такового не было. К тому же я никогда не преследовал корыстных целей. Меня нельзя назвать вором — кстати, не в пример многим и многим людям, называющим себя хакерами. Можно ли считать преступлением то, что делается без злого умысла? Согласитесь, лучше уж я, человек, не приносящий вреда, открою властям или предприятиям уязвимость их информационных систем, чем кто-то более опасный. Впрочем, я вполне отдаю себе отчет в противозаконности моих действий.

Ваша позиция отражает своего рода двоемыслие, которым заражено общество, по-разному оценивающее людей, совершивших преступление в реальной среде и в виртуальной. Не кажется ли Вам, что их надо уравнять? Говоря словами популярного персонажа советского кино: «Вор должен сидеть в тюрьме»?

И в этом я с вами не соглашусь. Я ни к кому не применял физического насилия, я никому не нанес личного ущерба, ведь даже если кто-то крадет деньги, используя фальшивые кредитные карточки, то личный ущерб компенсируют банки или страховые компании.

А Вы не испытывали чувство моральной ответственности перед теми людьми, которых Вы обманывали, прибегая к технологиям социальной инженерии? Вам не было их просто по-человечески жалко?

Нет, никогда. Насколько я знаю, никто из них не получил никаких дисциплинарных взысканий. Никто из-за меня материально не пострадал.

Получается, что Вы за вседозволенность, но в таком случае Сеть с неизбежностью превратится в подобие нецивилизованного города, где по улицам стекают нечистоты, а за каждым углом подстерегает опасность. Там нужно ходить вооруженным, а дом превратить в крепость. Однако Вы предпочитаете жить в США, в стране с высокоразвитыми социальными институтами. Может быть, пора заводить «сетевую полицию»?

Это невозможно из-за анархической природы Internet. Глобальная сеть интернациональна, в ней не может быть единого порядка.

Так что же, нам надо возвращаться ко временам Дикого Запада и каждому держать под рукой «великий уравнитель» полковника Кольта?

А почему бы и нет? Только не надо стрелять, ведь существует масса великолепных технологий, предназначенных для защиты компьютерных систем.

Вам, человеку одаренному, не жаль упущенных возможностей? Вы могли бы встать в один ряд со Стивом Возняком, Биллом Гейтсом или Скоттом Макнили?

А кто сказал, что я с ними не вровень? Я, к примеру, дружу со Стивом. Вот (демонстрируя ноутбук Apple) лично подаренный им пару лет назад компьютер.

Если начать заново, Вы пошли бы тем же путем?

Сегодня, при нынешнем развитии информационных и коммуникационных технологий, скорее всего, нет. Есть более интересные задачи, можно по-другому удовлетворить природное чувство любопытства. А тогда, в начале 80-х, были совсем другие условия. И Стив Возняк, и Билл Гейтс увлекались интеллектуальным хулиганством — кто-то в большей степени, кто-то в меньшей.

Как Вы относитесь к привлечению бывших хакеров в качестве экспертов по информационной безопасности?

Известно ли Вам, что при подготовке новых купюр Государственное казначейство США использует фальшивомонетчиков? Такова жизнь. По заданному вами вопросу я имел тяжелую дискуссию в компании RSA Security, известной своими работами в области информационной безопасности. Они меня убеждали в неисправимости преступников. Я же делаю различие. Если кто-то влез в банк и украл миллион долларов, это одно; а забраться в засекреченные базы данных — это другое, это просто интересно.

Подобное отношение к нормам морали может вызывать неоднозначное отношение к Вам. Кого больше, симпатизирующих Вам или проявляющих антипатию?

Поровну, причем меня не ненавидят те, кто составил свое мнение усилиями Джона Маркоффа и Цутомы Шимомуры, авторов мифа обо мне как о злом гении. Маркофф впервые вывел меня в книге, Cyperpunk, изданной примерно в 1990 году. Он добивался моего сотрудничества, но я отказался. Тогда он еще раз описал меня в книге Darkside Hacker («Хакер из тьмы»). После моего последнего ареста он заработал на мне целое состояние, его можно понять. Однако все, что они пишут обо мне, — это ложь, а попытки представить меня кибертеррористом просто глупость. (Упомянутые здесь Джон Маркофф, ныне ведущий обозреватель газеты The New York Times, и Цутомa Шимомурa, эксперт в области безопасности Национальной Лос-Аламосской лаборатории Министерства энергетики США, сыграли решающую роль в поимке Митника в 1995 году и одновременно в создании ему всемирной славы. — Л.Ч.)

В последние годы Вы занимаетесь социальной инженерией, точнее, методикой манипулирования поведением людей, используя обман. Ваша книга так и называется — «Искусство обмана». Социальная инженерия — понятие более широкое, в России ее еще называют политической технологией. Насколько эти технологии находятся в зависимости от особенностей социума? Насколько Ваши методы применимы для России?

Я всю жизнь прожил в Лос-Анджелесе и плохо знаю Россию, хотя в каком-то колене мои предки жили в этой стране. Что же касается американцев, то со своим патологическим неумением говорить «нет» и желанием ответить на любую просьбу они более уязвимы, чем те народы, где внутренняя настороженность является национальной чертой, например в некоторых восточных странах. Там применимы иные технологии.

И все же какова Ваша главная интернациональная рекомендация социального инженера?

Действуйте, повинуясь разуму и здравому смыслу, но не забывайте о подсознании. Обращайте внимание на нестандартные ситуации. В конечном счете данная рекомендация универсальна, ее действие далеко не ограничено только борьбой с хакерскими угрозами.

Поделитесь материалом с коллегами и друзьями