На главную | Содержание | Назад | Вперёд
Наши друзья

 

 

Второй раунд

Всполошившийся лаборант позвонил Шнмомурс, и тот помчал­ся домой, чтобы провести ревизию имущества. Пока он разбирался что к чему, обидчик нанес ему новое оскорбление. Уже 27 декабря он прислал Шимомуре звуковое сообщение, где компьютерно-искажен­ный голос проговорил: «Будь ты проклят (Damn you). Моя техника — самая лучшая... Разве ты не знаешь, кто я... Я и мои друзья... Мы убьем тебя». И как будто бы второй голос на заднем плане поддакнул: «Точ­но, босс, твое кунг-фу осень клёво» (разящий в самое сердце намек на национальность и акцент Шимомуры).
Разъяренный японец, как достойный потомок самураев, поклял­ся отомстить обидчику, который нанес ему столь гнусное личное ос­корбление, и поставил под вопрос его репутацию как специалиста. Для этого он задался целью полную инцидента
и понять, как можно изловить «мародера», используя оставленные им электронные следы.
Не вдаваясь в детали, техника нападения Митника на компью­тер Шимомуры была такова. Вначале хакер проник в «дружествен­ный» компьютер в Университете Лойолы в Чикаго. «Дружественный» -это слово здесь означает, что данный компьютер имел санкцию на до­ступ к файлам в компьютере Шимомуры в Калифорнии. Весь фокус состоял в том, чтобы исходный адрес системы, от-
куда поступали пакеты компьютер, что с
успехом и проделал.

Атака эта была проведена с необычайным искусством - ведь Митнику приходилось работать вслепую. Известно, что когда система получает пакет, она посылает на компьютер-отправитель сообщение, подтверждающее получение. Не будучи в состоянии видеть эти сообще­ния (ведь они поступали на компьютер, где он якобы находился), Мит­ник смог, тем не менее, разгадать номера последовательностей и тем са­мым приписать соответствующие номера дальнейшим посылаемым па­кетам. (Теоретическая возможность этого была предсказана Стивом Бел-ловпном из Bell Labs еще в 1989 году, однако атака Митника оказалась первым известным случаем применения этой техники на практике).
Скачав файлы Шимомуры (в частности, программы обеспече­ния компьютерной безопасности), Митник перекинул их на бездейст­вующий эккаунт в «The Well» — калифорнийскому Интернет-провай­деру. И... затаился!
Разобравшись в том, что произошло, принялся действовать, как настоящий воин - с открытым забралом. Он не стал утаивать случившегося инцидента, а напротив, публично рассказал об использованной кракером технике на конференции в городе Сон ома, Калифорния, а также предал гласности технические детали нападе­ния. Он всегда был сторонником открытого обсуждения изъянов в системах, хотя многие считали, что это лишь поощряет хакеров. Таким образом, первым оружием против одиночки-бунтаря стала Гласность. Сразу же после доклада Шимомуры среагировала специальная «груп­па быстрого реагирования» (Computer Emergency Response Team), фи­нансируемая Министерством обороны США: по сети пошли сообще­ния, предупреждая системных администраторов, что подобная непри­ятность может случиться и с ними, и призывая их к бдительности. Шимомура же переключился на то, чтобы установить, кто именно взломал его систему.
27 января 1995 года системный оператор «The Well» обратил внимание на необычно большое количество данных на эккаунте, кото­рый обычно был почти пуст. Он связался с одним из владельцев экка-унта - Брюсом Кобаллом, программистом из «Computers, Freedom and Privacy Group». испытал шок, увидев у себя на компьюте-
ре файлы Шимомуры, и вскоре позвонил ему. (Позже техники из «The Well» обнаружили еще десяток эккаунтов, используемых хакером, -большей частью «спящих», где он хранил украденную им информа­цию). Затем, когда на эккаунте Кобалла обнаружили файлы с пароля­ми и кодами многих компаний, включая более 20 тыс. номеров кредит­ных карточек, украденных из «NetCom Inc.» (еще один провайдер он-
ламповых услуг), в игру включились федеральные власти. ФБР соста­вило список подозреваемых, и Митник шел в этом списке одним из первых.
Как его вычислили? Во-первых, взлом шимомуровского ком­пьютера был, по всей видимости, чисто хакерской акцией и не пресле­довал денежных целей. Во-вторых, хакер придерживался правила не
хранить данных, которые могут его изобличить, на своей собственной
машине. Главной же наводкой оказались обнаружившиеся в «спящих файлах» файлы программ для манипулирования сотовым телефоном. «Коды сотовых телефонов заинтриговали нас, — сказал Шимомура, -поскольку мы знали, что именно Кевин был особенно охоч до них».
С чисто самурайским коварством и, чтобы как-то расшевелить человека, вторгшегося в его систему, Шимомура заманил его в ловуш­ку. Он разослал по ньюс-группам запись его голоса в виде звукового
файла.
Приманка сработала — на автоответчик Шимомуры пришло еще одно насмешливое послание: «Ах, Дутому, мой образованный ученик, я вижу, ты разослал по сети мой голос... Я очень огорчен, сын мой...».
Между тем Шимомура установил на «The Well» круглосуточ­ный мониторинг, позволяющий засекать любую необычную актив­ность. С помощью команды помощников из ФБР и Национального агентства безопасности он терпеливо отслеживал все действия хакера и маршрут, который прошли его компьютерные сообщения.
Было установлено, что хакер во многих городах использовал публичные компьютеры, которые дают пользователю возможность по­лучить доступ к системе, не платя за междугороднюю связь. Как плац­дарм для своих атак он использовал «NetCom». Анализируя пути со­общений и интенсивность траффика в разных местах, Шимомура при­шел к выводу, что хакер находится где-то в районе аэропорта Дурхейм близ города Ралейх в Северной Каролине. Федеральные агенты засек­ли для телефонную связь в но оказалось, что ли­ния вновь и вновь замыкается на себя, как бы не имея начала. Тем не район поиска оказалось возможным сузить до двухкилометро­вой зоны.
12 февраля Шимомура вылетел в Ралейх (как писали в газетах, «в спешке забыв дома запасные Группа по выслеживанию
Митника, которую он возглавил, включала федеральных агентов, ин­женеров из «Sprint CeUular», а также известного журналиста из «New York Times» Джона Маркоффа, позже автора книги «Киберпанк» (на­писанной в соавторстве с его тогдашней женой Кати Хефнер), посвя-
щенной Митнику и другим хакерам. (Сам Маркофф позже признавал, что делился с Шимомурой информацией о привычках Митника, но от­рицал, что входил в поисковую команду, настаивая на том, что он действовал всего лишь как репортер). Группа патрулировала улицы на автомобилях, снабженных устройством для перехвата частот сотовых телефонов. Опасаясь, что Митник может подслушивать сообщения, которыми обмениваются полицейские, Шимомура настоял на том, чтобы все рации поисковой группы в районе Плэйерс-Клаб, в котором, как они полагали, находится объект их поиска, были отключены. Эта предосторожность оказалась не напрасной...
В конце концов Митник начал передачу и его засекли. Сделал это Шимомура, использовав Cellscope — аппарат, позволяющий засе­кать частоты сотовой связи.
Поздним вечером 14 февраля, в Валентинов день, федеральный судья Уоллас Диксон подписал ордер на обыск квартиры 202 в Плэй­ерс-Клаб, которую Митник снимал с начала февраля, используя имя Гленн Томас Кейз.
15 февраля в 1.30 ночи, когда Шимомура определил, что Митник вышел на связь, агенты постучались в дверь. Через несколько минут Митник отворил дверь и был арестован.
Когда Шимомура и Митник впервые встретились лицом к лицу на предварительном судебном слушании в Ралейхе, Митник взглянул на и сказал: «Здравствуй, Дутому. Я уважаю твое мастер-
ство». Шимомура в ответ не сказал ни слова и лишь высокомерно кив­нул.
Позже, давая интервью, Шимомура заявил: «Из того, что я видел, мне он не кажется таким уж большим специалистом». И добавил: «Про­блема не в Кевине, проблема в том, что большинство систем действитель­но плохо защищены. То, что делал Митник, остается осуществимым и
сейчас».
Шимомура оказался истинным носителем самурайских тради­ций и до сих пор не особенно противится, когда его пытаются предста­вить героем, одолевшим коварного людоеда из виртуального мира. В конце концов он победил противника на его же территории, его же оружием, в его же стране, применив собственную тактику и стратегию.
Ну а Митник действительно дал себя поймать, наследил по всей Америке, и это почтенному Цутомо-сан кажется выражением дурного тона. Хотя откуда в этой Америке взять истинно изысканный вкус? Иногда в интервью он говорит, что единственное которое он
испытывает по отношению к Митнику, — это жалость. «Я полагаю, что власти могли бы сделать что-нибудь более изящное, чем просто посадить его за ре­шетку», — не раз заявлял он. Возмож­но, происходи все это в его стране и будь правосудие в его воле, он позво­лил бы Митнику совершить изящное харакири.
И тем не менее Митника посади­ли...
У нас почти нет информации об этом периоде его жизни. Полагаем, что ему в тюрьме, как рецидивисту, было несладко. Особенно обидно было ему узнавать, как спевшиеся на его вирту­альных костях Маркофф и Шимомура гребут лопатой деньги, разъезжая по стране с лекциями и рекламируя свою книгу и игру.
Вот что пишет об этом Карикатуре ш Цутому
д muMUMuyu-vesSopamem его в виде
Литтман - - журналист, старый при.    ^ого и коварноговашебиика ятель, поддерживавший связь с Мит-ником в период его нахождения в ро­зыске и к которому Митник обратился из мест заключения.
«Он писал мне почти каждую неделю на желтой официальной
бумаге, перечисляя свои тюремные невзгоды и жалуясь на отсутствие текстового процессора, — говорит Литтман. — Эти письма изобилуют характерными интернетовскими сокращениями; в начале каждого указано точное время, когда Митник начал писать письмо — словно он все еще находился в оп-лайпе». Как отмечает Литтман, хотя Митник не утратил чувства юмора, в его шутках чувствуется горечь. Например, когда тюремное начальство призналось, что они прочли письмо Май­ка Уолласа, где тот предлагает Митнику выступить в телевизионной про­грамме «60 минут», Митник заметил: «Поэтическое правосудие, а?..».
К октябрю 1995 года Митник сменил три тюрьмы — одна дру­гой хуже, если судить по его письмам. В первой он был избит и ограб­лен двумя сокамерниками и едва избежал столкновений с другими. Когда он написал жалобу, что вегетарианская диета, которую он затре­бовал, свелась к бутербродам с арахисовым маслом и что ему отказа-
Маркофф иШимомурс неплохо заработали на своей книге
лись выписать лекарства против стресса и желудочных болей, началь­ство распорядилось перевести его в тюрьму более строгого режима. В новой тюрьме у него первым делом конфисковали книги, нижнее бе­лье и туалетные принадлежности. Ему вновь было отказано в лекарст­вах и после того, как 18 июня он был госпитализирован с диагнозом «спазмы пищевода», его адвокат заявил, что «намеренное игнорирова­ние серьезных медицинских нужд» его подопечного является наруше­нием конституционных норм. Однако прежде, чем федеральный судья успел дать ход этой жалобе, Митник был переведен в третью по счету тюрьму. Там условия оказались еще хуже, чем в двух первых. Кроме него, в камере было еще семь заключенных. В тюрьме отсутствовала
юридическая библиотека (что вообще-то предполагается федераль­ным законодательством). В камере не было ни радио, ни телевизора.
Каждому заключенному позволялось иметь одновременно не более двух книг. На восемь человек в камере приходился единственный ка­рандашный огрызок, который отбирался после обеда. Митнику выда­вали по одному листу бумаги в день.
А на воле тем временем Митник оставался весьма живым напо­минанием типа «memento mori». На конференции, посвященной проблемам компьютерной безопасности в Берлингаме Кари Хекман сравнил вызов, который Митник бросил специалистам по безопаснос-
ти, с вызовом, каким для США в 1957 году явился запуск первого советского спутника.
Его до сих пор называют «компьютер­ным террористом», «самым опасным парнем, который когда-либо садился за клавиатуру», в нем видят героя и образец для подражания, третьи считают, что ничего он особенного не сделал... Сам же Митник, похоже, не очень по­нимает, кто он и что он на самом деле. Он про­сто занимался тем, чем ему НРАВИЛОСЬ за­ниматься. И вот к чему это привело... В письме к Литтону он спрашивает, считает ли тот, что его следует осудить на длительный срок. Лит-тон не нашелся, что ответить.
Вместо заключения
Знаменитый хакер Кевин Митник отсидел 4 в тюрьме за взлом информационных систем ряда крупных компаний и вышел на свободу на полгода раньше срока.
В соответствии с решением суда Митнику было запрещено в те­чение трех лет работать на должностях, связанных с использованием компьютера. Работу Митнику предложил Стивен Брилл (Steven Brill), издатель ежемесячного журнала BrilPs Content. В июле должен начать работу Web-сайт Contentville. Для него бывшему хакеру пред­ложено писать обзоры компьютерных журналов и комментировать выпускаемые компьютерные продукты. Брилл сообщил, что Митник будет одним из почти 90 авторов, которых он привлекает для создания
контента для сайта Contentville. Он собирается выплатить ему 5000
долларов аванса и платить по 750 долл. за колонку. Брилл собирается также выпустить электронную книгу, в которую будет включено не­сколько статей Митника, и за эту работу Митник получит 50% прибы­ли от продажи книги. А чтобы не нарушать судебный запрет на обще­ние с компьютером и сотовым телефоном, Митник будет писать свои опусы на печатной машинке и диктовать их редакторам по обычному
телефону. Митник уже обратился за разрешением на подобную работу
к офицеру полиции, осуществляющему надзор за условно-досрочно освобожденными. Однако такого разрешения он не получил, посколь­ку в полиции решили, что эта работа имеет прямое отношение к ком­пьютерам, что запрещено приговором суда. Митнику посоветовали по­искать другую работу. По запросу адвоката Митника это дело должен рассмотреть суд.

 

На главную | Содержание | Назад | Вперёд
 
Яндекс.Метрика