Когда я задумал написать жизнеописание
Митника и стал собирать материалы, я
столкнулся с обычной проблемой любого ис-
торика: источники противоречат друг другу,
даты не совпадают, даже имена персонажей
допускают разночтение (например, сдавший
Митника в 1989 году агентам ФБР его друг
ДиЧикко именуется то Ленни, то Джоном).
Другая, более тонкая проблема - отбор фак-
тов и их подача в значительной степени оп-
ределяется ИTЕPПPЕTАЦИЕЙ события и/или
личности, о которой идет речь. Усилиями
журналистов, особенно Джона Маркоффа, был
создан весьма выразительный и запоминаю-
щийся ОБРАЗ нашего героя: аутичный социо-
пат с одутловатым лицом, маниакально "ван-
дализирующий правительственные, корпора-
тивные и университетские компьютерные сис-
темы" с единственной целью отомстить оби-
девшим его людям и всему человечеству -
еще одна разновидность "безумного учено-
го". Многие хакеры выступили против такой
трактовки личности Митника. Да и сам он,
кажется, был от нее далеко не в восторге.
А как обрушилась пресса на нашего героя,
когда он отказался давать интервью за
бесплатно! (Известно, что Маркофф с Шимо-
мурой за свою книжку о том, как ловили
Митника, получили ни много ни мало $75
000; а еще и фильм планируется! и компью-
терная игра!) Трудно восстановить реальную
картину произошедшего на основании пись-
менных свидетельств, но еще труднее ре-
конструировать его СМЫСЛ. Поэтому я попы-
таюсь лишь систематически изложить факты
(включая в них факты интерпретации); даль-
нейшее - дело читателя. А ко всей этой ис-
тории меня привлек еще один побочный мо-
мент: мы с Митником родились в один год.
Так что я волей-неволей рассматривал его
историю как виртуальный вариант собствен-
ной судьбы. Нет, я не говорю здесь об
отождествлении. Между нами есть по крайней
мере одно важное различие: я пишу о Митни-
ке, а он обо мне напишет вряд ли.
Итак, Кевин Д. Митник родился в 1964 в
орт Хиллз, США. Родители Кевина развелись,
когда ему было три года, наделив его чер-
той, характерной для многих хакеров: от-
сутствие отца. Он жил в Лос-Анджелесе с
мамой, которая работала официанткой и
уделяла ребенку не так уж много времени.
(Далее - интерпретация: не удивительно,
что Кевин предпочел реальному миру, вполне
к нему равнодушному, мир виртуальный, в
котором он только и обретал свободу и
власть). В возрасте, который принято на-
зывать переходным, одни начинают писать
стихи, другие сбегают из дома. Кевин тоже
сбежал - в страну компьютерных сетей. И
стал своего рода поэтом - виртуозом хакин-
га.
Свой первый хакерский подвиг он совер-
шил, когда ему было 16, проникнув в адми-
нистративную систему школы, в которой он
учился. Характерный штрих: он не стал из-
менять оценки, хотя мог это сделать. Для
него важнее было другое - сам факт, что он
может это сделать. Ну и восхищение его
друзей-хакеров, таких же подростков с лос-
-анджелесских окраин, как и он сам. Основ-
ное их развлечение состояло в разного ро-
да телефонных розыгрышах. (Они могли, нап-
ример, приписать чьему-нибудь домашнему
телефону статус таксофона, и каждый раз,
когда хозяин снимал трубку, записанный на
пленку голос произносил: "Опустите, пожа-
луйста, двадцать центов".) Первая стычка
Кевина с законом произошла в 1981, когда
он шутки ради взломал компьютерную систему
Североамериканской Противовоздушной оборо-
ны в Колорадо. Было ему тогда 17.
Он был необычайно жаден до знаний -
особенно тех, которые касались телефонной
коммутации. (В университет он, в отличие
от меня, поступать не стал - так всю
жизнь и оставался автодидактом.) Гадкие
телефонные компании держали полезную ин-
формацию под спудом, и Митнику пришлось
пролезть в корпоративные компьютеры
Pacific Bell, чтобы разжиться учебниками
по COSMOS'у и MicroPort'у, а также необхо-
димым софтвером. Его и всю его компанию
вскоре арестовали (сдала их подружка одно-
го из членов "банды"). Митника приговорили
к трем месяцам в Лос-Анджелесском центре
перевоспитания малолетних и году условно.
Он быстро нарушил условия освобождения,
взломав компьютерную систему местного уни-
верситета (точнее говоря, он просто ис-
пользовал университетский компьютер для
несанкционированного доступа с пентаго-
новской сети APRAnet), за что получил
шесть месяцев тюрьмы, которая и стала его
подлинным университетом. К тому времени,
когда он вышел оттуда, он знал о работе
крупнейшей в мире компьютерной сети (теле-
фонной системы) столько же, сколько лучшие
специалисты в Bell Labs. Он научился соз-
давать бесплатные номера, звонить с чужого
номера, разъединять по своей воле линии и
подслушивать любые разговоры. В хакерской
среде он был известен под кличкой "Кон-
дор", взятой из фильма Копполы, где Ро-
берт Pедфорд играет человека, скрывающего-
ся от ЦРУ, используя свои умения манипули-
ровать телефонной системой. А для телефон-
ной компании стал Джеймсом Бондом - с ниг-
де не учтенным номером, который оканчивал-
ся цифрами 007.
На протяжении 80-х Митник оттачивал
свое мастерство, разыгрывая телефонные и
компьютерные practical jokes (в том числе
и со своими друзьями), и успешно уклонялся
от встречи с властями. Он поселился в ка-
лифорнийском городке Thousand Oaks с де-
вушкой, с которой познакомился на компью-
терных курсах в летней школе. Но спокойная
жизнь продолжалась недолго. В декабре
1987 Митника снова арестовали - на этот
раз по обвинению в краже компьютерных
программ из Santa Cruz Operation; приговор
- 3 года условно. Но не прошло и года, как
последовал новый арест - за кражу частного
компьютерного кода из исследовательской
лаборатории Digital Equipment Corp. в Пало
Альта. Интересно, что сдал Митника его же
друг и собрат по хакерским забавам Ленни
ДиЧикко, с которым они больше года совер-
шали ночные атаки на компьютеры Digital
Equipment, пытаясь скопировать оттуда опе-
рационную систему VMS. Говорят, что когда
агенты ФБР взяли Митника в многоэтажном
garage parking'е (декорации - чистый Гол-
ливуд!), Митник спросил ДиЧикко: "Почему
ты это сделал?" - "Потому что ты - угроза
для общества", - якобы ответил тот.
Суд использовал схожую формулировку,
отклонив ходатайство об освобождении Мит-
ника под залог. Помощник прокурора заявил:
"Этот человек очень опасен, и его нужно
держать от компьютера подальше". А шеф
отдела по компьютерным преступлениям лос-
-анджелесской полиции детектив Джеймс М.
Блэк сказал буквально следующее: "Он на
несколько порядков выше того, что характе-
ризует рядового хакера". Ему дали год в
тюрьме нестрогого режима, из которого во-
семь месяцев он провел в одиночной камере.
Кроме того, судья Мариана P. Пфельцер
назначила ему принудительный шестимесячный
курс лечения от "компьютерной зависимос-
ти", справедливо полагая, что хакер, ли-
шенный возможности хакинга, будет испыты-
вать сильнейшие психологические ломки.
Федеральные обвинители добились также,
чтобы Митника ограничили в пользовании те-
лефоном - в страхе, что он сможет каким-то
образом получить доступ к внешнему компью-
теру. Характеризуя психологию своего па-
циента, директор реабилитационной службы
Гарриет Pозетто подчеркивала компенсатор-
ный характер его пристрастия: "Хакинг дает
Кевину чувство самоуважения, которого ему
не хватает в реальной жизни. Алчность и
стремление навредить тут ни при чем... Он
словно большой ребенок, играющий в "Темни-
цы и драконов". Тем не менее, в качестве
условия освобождения в 1990 году от него
потребовали, чтобы он больше не притраги-
вался к компьютеру и модему.
Его отпустили на испытательный срок и
приставили к нему инспектора, надзирающего
за его поведением. И тут стали происходить
странные вещи... Телефон его "надзирателя"
неожиданно сам собой отключился, к велико-
му удивлению ничего о том не ведающей те-
лефонной компании. На кредитном счете
судьи стало твориться бог знает что. А из
компьютера суда в Санта Круз исчезли вся-
кие упоминания об аресте Митника и после-
довавшем приговоре... (Кроме того, соглас-
но одному источнику, Митник вскоре нарушил
подписку о невыезде и слетал в Израиль по-
видаться с друзьями-хакерами.)
Вообще же Митник спокойно работал, за-
нимаясь исследованиями и давая платные
консультации. Он стал вести здоровый образ
жизни и к июню 1992 сбросил 100 фунтов (о-
коло 45 киллограммов). Лицо его потеряло
землистую одутловатость, характерную для
детей компьютерного подземелья. Он даже
стал вегетарианцем... Но тут умер его брат
(вроде бы, от сверхдозы героина), и Митник
опять сорвался. В сентябре 1992 ФБР полу-
чило ордер на обыск квартиры Митника в
Калабасасе, штат Калифорния. Он подозре-
вался, в частности, в несанкционированном
проникновении в компьютеры калифорнийского
Департамента транспортных средств, который
обвинил его в нанесении ущерба в $1 млн.
(Сделал он это весьма просто: выдал себя
за полицейского и получил в свои руки ку-
чу секретной информации, включая води-
тельские права вместе с фотографиями.)
Власти считали также, что Митник приложил
руку к взлому компьютерной системы Армии,
а также проник к фэбээровским досье. Но
больше всего их интересовало, кто ведет
подслушивание телефонных разговоров служа-
щих из отдела безопасности в "Pacific
Bell". Митнику эти распросы не понрави-
лись, и он бежал.
В ноябре на Митника был объявлен феде-
ральный розыск. Но он как сквозь землю
провалился. ФБР полагало, что он сфабрико-
вал себе целый ряд удостоверений личности,
что при его умениях было, в общем, раз
плюнуть. (Кто не понимает, о чем идет
речь, смотрите фильм "Сеть".) Был даже
арестован человек, ошибочно принятый влас-
тями за Митника. Но это был не он. На два
с лишним года Митник исчез.
Признаки его существования стали выплы-
вать на поверхность где-то в середине
1994. Из компании Motorola сообщили, что
кто-то скопировал из их компьютера прог-
раммное обеспечение, позволяющее контроли-
ровать сотовую связь. Дэн Фармер, созда-
тель нашумевшего SATAN'а (Security
Administrator Tool for Analysing Networks)
программы, ищущей "дыры" в компьютерных
системах, сказал, что взломщик похитил
раннюю версию его детища. Техника этих
атак, по мнению ФБР, была характерна имен-
но для Митника.
В июле полицейские навестили в Лас-Ве-
гасе бабушку и дедушку Кевина надеясь уго-
ворить их, чтобы они заставили своего
внука образумиться. Его бабушка сказала,
что он очень боится тюремного заключения.
Те восемь месяцев, которые он отсидел в
одиночке, он чувствовал себя ужасно. Одна-
ко на просьбу повлиять на Кевина они отве-
тили, что это выше их сил.
Власти чуть было не настигли Митника в
октябре, расследуя жалобы McCaw Cellular
Communication INC. о том, что кракер похи-
тил серийные электронные номера сотовых
телефонов этой компании. Когда полиция
ворвалась в квартиру Митника в Cиэттле,
где он жил под вымышленным именем, она
нашла несколько сотовых телефонов, учебни-
ки с изложением процедуры дублирования но-
меров и сканнер, с помощью которого Мит-
ник, вероятно, следил за операциями поли-
ции по его поимке. Выяснилось, что послед-
ние три месяца он жил неподалеку от Ва-
шингтонского университета и работал в
местной больнице компьютерным техником.
"В Cиэттле он вел совершенно безобидную
жизнь", - заявил федеральный обвинитель
Айван Optmah, сообщивший также имя, кото-
рое использовал Митник - Брайан Меррилл.
"Это был очень тихий, совершенно обычный
человек, - сказала Шерри Скотт, секретарь
отдела, в котором работал Митник. - Он
никогда не говорил о своей личной жизни.
Он просто приходил и занимался своим де-
лом".
И вот мы подходим к кульминационному
моменту нашей истории. 25 декабря 1994 го-
да, в рождественскую ночь, Митник вторгся
в домашний компьютер Цутому Шимомуры -
ведущего американского специалиста по
компьютерной безопасности, известного, в
частности, своими разработками по предотв-
ращению вторжения в компьютерные системы.
Позже многие говорили, что Митнику просто
не повезло - он выбрал для нападения не
того человека. Другие полагают, что Мит-
ник, одержимый своего рода манией величия,
элементарно зарвался. Любопытна и третья
точка зрения, которую высказал обозрева-
тель "Time" Джошуа Киттнер: Митник устал
быть мальчиком, затерянным в Киберпрост-
ранстве, и бессознательно хотел, чтобы его
наконец поймали.
Как бы там ни было, события развивались
так. В Рождество, когда Шимомура поехал на
каникулах покататься на лыжах в Неваду,
кто-то (мы уже знаем, кто именно) проник
в его суперзащищенный домашний компьютер в
Cолана Бич, Калифорния, и начал копировать
его файлы - сотни засекреченных файлов.
Один магистрант из Центра Суперкомпьютеров
в Сан Диего, где работал Шимомура, заметил
изменения в системных "журнальных" (log)
файлах и быстро сообразил, что происходит.
(Все это оказалось возможным благодаря то-
му, что Шимомура установил на свой компью-
тер программу, автоматически копирующую
"журнальные" записи на дублирующий компью-
тер в Сан Диего.) Студент позвонил Шимому-
ре, и тот помчался домой, чтобы провести
инвентаризацию украденного. Пока он разби-
рался что к чему, обидчик нанес ему новое
оскорбление. 27 декабря он прислал Шимо-
муре звуковое сообщение, где компьютерно-
-искаженный голос говорил: "Ты - мудак
(Damn you). Моя техника - самая лучшая...
Разве ты не знаешь, кто я... Я и мои дру-
зья... Мы убьем тебя". И как будто бы вто-
рой голос на заднем плане поддакнул: "Точ-
но, босс, твое кунг-фу очень клево" (ехид-
ный намек на национальность Шимомуры).
Обидчивый самурай, известный своим ри-
горизмом и ненавистью к "дурным манерам",
поклялся отомстить обидчику, который нанес
ему личное оскорбление, и поставил под
вопрос его репутацию как специалиста. Для
этого он задался целью реконструировать
полную картину инцидента и понять, как
можно изловить "мародера", используя ос-
тавленные им электронные следы.
Не вдаваясь в детали, техника нападения
на компьютер Шимомуры была такова. Вначале
хакер проник в "дружественный" компьютер
в Университете Лайолы в Чикаго. "Дружест-
венный" означает, что данный компьютер
имел санкцию на доступ к файлам в компью-
тере Шимомуры в Калифорнии. Весь фокус
состоял в том, чтобы фальсифицировать ис-
ходный адрес системы, откуда поступали па-
кеты на шимомуровский компьютер, что Мит-
ник с успехом и проделал.
Атака было проведена необычайно искусно
- ведь Митнику приходилось работать всле-
пую. Известно, что когда система получает
пакет, она посылает на компьютер-отправи-
тель сообщение, подтверждающее получение.
Не будучи в состоянии видеть эти сообщения
(ведь они поступали на компьютер, где он
якобы находился), Митник смог, тем не
менее, разгадать номера последовательнос-
тей и, тем самым, приписать соответствую-
щие номера дальнейшим посылаемым пакетам.
(Теоретическая возможность этого была
предсказана Стивом Белловином из Bell Labs
еще в 1989, однако атака Митника - первый
известный случай применения этой техники
на практике.)
Скачав файлы Шимомуры (в частности,
программы обеспечения компьютерной безо-
пасности), Митник перекинул их на без-
действующий эккаунт в The Well - калифор-
нийской компании, предоставляющей доступ к
Интернету.
Когда Шимомура разобрался в том, что
произошло, он рассказал об использованной
кракером технике на конференции в Cohome,
Калифорния, а также предал гласности
технические детали нападения. Он всегда
был сторонником открытого обсуждения изъя-
нов в системах, хотя многие считали, что
это лишь поощряет хакеров. CERT (Computer
Emergency Response Теам) разослал по се-
ти сообщения, предупреждая сисадминов, что
подобная неприятность может случиться и с
ними, и призвал их к бдительности. Шимому-
ра же переключился на то, чтобы устано-
вить, кто именно взломал его систему.
27 января системный оператор The Well
обратил внимание на необычно большое коли-
чество данных на эккаунте, который обычно
был почти пуст. Он связался с одним из
владельцев эккаунта Брюсом Кобаллом, прог-
раммистом из Computers, Freedom and
Privacy Group. Кобалл испытал шок, увидев
у себя файлы Шимомуры, и вскоре позвонил
ему. (Позже техники из The Well обнаружили
еще десяток эккаунтов, используемых хаке-
ром, - большей частью "спящих", где он
хранил украденную им информацию.) Затем,
когда на эккаунте Кобалла обнаружили файлы
с паролями и кодами многих компаний, вклю-
чая более 20 тыс. номеров кредитных карто-
чек, украденных из NetCom INC. (еще один
провайдер онлайновых услуг), в игру вклю-
чились федеральные власти. ФБР составило
список подозреваемых, и Митник шел в этом
списке одним из первых. Во-первых, взлом
шимомуровского компьютера был, по всей
видимости, "демонстрацией силы" и не прес-
ледовал денежных целей. Во-вторых, хакер
придерживался правила не хранить данных,
которые могут его изобличить, на своей
собственной машине. Главной же наводкой
оказались файлы программ для манипулирова-
ния сотовым телефоном. "Коды сотовых теле-
фонов заинтриговали нас, - сказал Шимому-
ра, - поскольку мы знали, что Кевин был
охоч до них".
Чтобы как-то расшевелить человека,
вторгшегося в его систему, Шимомура разос-
лал по ньюсгруппам запись его голоса в
виде звукового файла. Приманка сработала -
на автоответчик Шимомуры пришло еще одно
насмешливое послание: "Ах, Цутому, мой
образованный ученик, я вижу, ты разослал
по сети мой голос... Я очень огорчен, сын
мой..."
Шимомура установил на The Well кругло-
суточный мониторинг, позволяющий засекать
любую необычную активность. C помощью ко-
манды помощников из ФБР и Национального
агентства безопасности он терпеливо отсле-
живал все действия хакера и маршрут, кото-
рый прошли его компьютерные сообщения. Бы-
ло установлено, что хакер во многих горо-
дах использовал публичные компьютеры, ко-
торые дают пользователю возможность полу-
чить доступ к системе, не платя за между-
городнюю связь. Как плацдарм для своих
атак он использовал NetCom. Анализируя пу-
ти сообщений и интенсивность траффика в
разных местах, Шимомура пришел к выводу,
что хакер находится где-то в районе аэро-
порта Дурхейм близ города Ралейх в Север-
ной Каролине. Федеральные агенты засекли
для Шимомуры телефонную связь в Pалейхе,
но оказалось, что линия вновь и вновь за-
мыкается на себя, как бы не имея начала.
Тем не менее, район поиска оказалось воз-
можным сузить до двухкилометровой зоны.
12 февраля Шимомура вылетел в Ралейх
(как писали в газетах, "в спешке забыв за-
пасные носки"). Группа по выслеживанию
Митника, которую он возглавил, включала
федеральных агентов, инженеров из Sprint
Cellular, а также известного журналиста из
New York Times Джона Маркоффа, автора
книги "Киберпанк" (написанной в соавторст-
ве с его тогдашней женой Кати Хефнер),
посвященной Митнику и другим хакерам. (Сам
Маркофф позже признавал, что делился с Ши-
момурой информацией о привычках Митника,
но отрицал, что входил в поисковую коман-
ду, настаивая на том, что он действовал
всего лишь как репортер.) Группа патрули-
ровала улицы на автомобилях, снабженных
устройством для перехвата частот сотовых
телефонов. Опасаясь, что Митник может
подслушивать сообщения, которыми обмени-
ваются полицейские, Шимомура настоял на
том, чтобы все рации поисковой группы в
районе Players Club месте, в котором, как
они полагали, находится объект их поиска,
были отключены. Эта предосторожность ока-
залась не напрасной... В конце концов Мит-
ника засекли.
Поздним вечером 14 февраля, в Валенти-
нов день, федеральный судья Уоллас Диксон
подписал ордер на обыск квартиры 202 в
Player Club, которую Митник снимал с нача-
ла февраля, используя имя Гленн Томас
Кейз. 15 февраля, в 1. 30 ночи, когда Ши-
момура определил, что Митник вышел на
связь, агенты постучались в дверь. Через
несколько минут Митник отворил дверь и был
арестован.
Когда Шимомура и Митник впервые встре-
тились лицом к лицу на предварительном су-
дебном слушании в Pалейхе, Митник взглянул
на Шимомуру и сказал: "Здравствуй, Цутому.
Я уважаю твое мастерство". Шимомура в
ответ не сказал ни слова и лишь высокомер-
но кивнул.
Позже, давая интервью, Шимомура заявил:
"Из того, что я видел, мне он не кажется
таким уж большим специалистом". И добавил:
"Проблема не в Кевине, проблема в том, что
большинство систем действительно плохо за-
щищены. То, что делал Митник, остается
осуществимым и сейчас". Шимомура не осо-
бенно противится, когда его пытаются
представить героем, одолевшим злодея, на-
водящего ужас на обитателей Киберпрост-
ранства. Но то, что Митник оставил за со-
бой следы, по которым его могли поймать,
кажется ему проявлением дурного вкуса. По
его словам, единственное чувство, которое
он испытывает по отношению к Митнику, -
это жалость. "Мне кажется, что власти мог-
ли бы сделать что-нибудь более изящное,
чем просто посадить его за решетку".
Митника, тем не менее, посадили. Инфор-
мация об этом периоде его жизни весьма
скудна, что вовсе неудивительно. C одной
стороны, рассказ о тюремной рутине, конеч-
но же, не может сравниться по заниматель-
ности с повествованием об охоте на челове-
ка (это как в историях о любви - кому ин-
тересно читать о том, что было после
свадьбы?) C другой стороны, сама строгость
тюремного режима (об этом чуть ниже) не
благоприятствует свободному току сведений.
В-третьих, люди, делающие на Митнике день-
ги, рисуя его чудовищем и маньяком (я имею
в виду прежде всего Шимомуру и Маркоффа,
которые разъезжают сейчас по Америке, рек-
ламируя свою книгу), озабочены тем, чтобы
делать деньги и дальше, а бесправный зак-
люченный, избиваемый сокамерниками, плохо
вписывается в образ созданного ими персо-
нажа. (Сам же Митник к популярности никог-
да не стремился и "суперзвездой" стал
помимовольно.) Поэтому все факты, приводи-
мые ниже, взяты из единственного источника
- книги Джонатана Литтмана "The Fugitive
Game: Online With Kevin Mitnick", которая
готовится к выходу в издательстве Little
Brown и части из которой были опубликованы
в alt. 2600. moderated.
Джонатан Литтман - журналист, поддержи-
авший связь с Митником, когда тот был "в
бегах" и сохранивший ее, когда Митник ока-
зался там, откуда убежать не просто. "Мит-
ник писал мне почти каждую неделю на жел-
той официальной бумаге, перечисляя свои
тюремные невзгоды и жалуясь на отсутствие
текстового процессора", говорит Литтман.
Эти письма изобилуют характерными интерне-
товскими сокращениями; в начале каждого
указано точное время, когда Митник начал
писать письмо - словно он все еще находил-
ся в онлайне. Как отмечает Литтман, хотя
Митник не утратил чувства юмора, в его
шутках чувствуется горечь. Например, когда
тюремное начальство призналось, что они
прочли письмо Майка Уолласа, где тот пред-
лагает Митнику выступить в телевизионной
программе "60 минут", Митник заметил:
"Поэтическое правосудие, а?.."
Продолжение в следующем номере.
Other articles:
Признаки его существования стали выплы- вать на поверхность где-то в середине 1994. Из компании Motorola сообщили, что кто-то скопировал из их компьютера прог- раммное обеспечение, позволяющее контроли- ровать сотовую связь. Дэн Фармер, созда- тель нашумевшего SATAN'а (Security Administrator Tool for Analysing Networks) программы, ищущей "дыры" в компьютерных системах, сказал, что взломщик похитил раннюю версию его детища. Техника этих атак, по мнению ФБР, была характерна имен- но для Митника. В июле полицейские навестили в Лас-Ве- гасе бабушку и дедушку Кевина надеясь уго- ворить их, чтобы они заставили своего внука образумиться. Его бабушка сказала, что он очень боится тюремного заключения. Те восемь месяцев, которые он отсидел в одиночке, он чувствовал себя ужасно. Одна- ко на просьбу повлиять на Кевина они отве- тили, что это выше их сил. Власти чуть было не настигли Митника в октябре, расследуя жалобы McCaw Cellular Communication INC. о том, что кракер похи- тил серийные электронные номера сотовых телефонов этой компании. Когда полиция ворвалась в квартиру Митника в Cиэттле, где он жил под вымышленным именем, она нашла несколько сотовых телефонов, учебни- ки с изложением процедуры дублирования но- меров и сканнер, с помощью которого Мит- ник, вероятно, следил за операциями поли- ции по его поимке. Выяснилось, что послед- ние три месяца он жил неподалеку от Ва- шингтонского университета и работал в местной больнице компьютерным техником. "В Cиэттле он вел совершенно безобидную жизнь", - заявил федеральный обвинитель Айван Optmah, сообщивший также имя, кото- рое использовал Митник - Брайан Меррилл. "Это был очень тихий, совершенно обычный человек, - сказала Шерри Скотт, секретарь отдела, в котором работал Митник. - Он никогда не говорил о своей личной жизни. Он просто приходил и занимался своим де- лом". И вот мы подходим к кульминационному моменту нашей истории. 25 декабря 1994 го- да, в рождественскую ночь, Митник вторгся в домашний компьютер Цутому Шимомуры - ведущего американского специалиста по компьютерной безопасности, известного, в частности, своими разработками по предотв- ращению вторжения в компьютерные системы. Позже многие говорили, что Митнику просто не повезло - он выбрал для нападения не того человека. Другие полагают, что Мит- ник, одержимый своего рода манией величия, элементарно зарвался. Любопытна и третья точка зрения, которую высказал обозрева- тель "Time" Джошуа Киттнер: Митник устал быть мальчиком, затерянным в Киберпрост- ранстве, и бессознательно хотел, чтобы его наконец поймали. Как бы там ни было, события развивались так. В Рождество, когда Шимомура поехал на каникулах покататься на лыжах в Неваду, кто-то (мы уже знаем, кто именно) проник в его суперзащищенный домашний компьютер в Cолана Бич, Калифорния, и начал копировать его файлы - сотни засекреченных файлов. Один магистрант из Центра Суперкомпьютеров в Сан Диего, где работал Шимомура, заметил изменения в системных "журнальных" (log) файлах и быстро сообразил, что происходит. (Все это оказалось возможным благодаря то- му, что Шимомура установил на свой компью- тер программу, автоматически копирующую "журнальные" записи на дублирующий компью- тер в Сан Диего.) Студент позвонил Шимому- ре, и тот помчался домой, чтобы провести инвентаризацию украденного. Пока он разби- рался что к чему, обидчик нанес ему новое оскорбление. 27 декабря он прислал Шимо- муре звуковое сообщение, где компьютерно- -искаженный голос говорил: "Ты - мудак (Damn you). Моя техника - самая лучшая... Разве ты не знаешь, кто я... Я и мои дру- зья... Мы убьем тебя". И как будто бы вто- рой голос на заднем плане поддакнул: "Точ- но, босс, твое кунг-фу очень клево" (ехид- ный намек на национальность Шимомуры). Обидчивый самурай, известный своим ри- горизмом и ненавистью к "дурным манерам", поклялся отомстить обидчику, который нанес ему личное оскорбление, и поставил под вопрос его репутацию как специалиста. Для этого он задался целью реконструировать полную картину инцидента и понять, как можно изловить "мародера", используя ос- тавленные им электронные следы. Не вдаваясь в детали, техника нападения на компьютер Шимомуры была такова. Вначале хакер проник в "дружественный" компьютер в Университете Лайолы в Чикаго. "Дружест- венный" означает, что данный компьютер имел санкцию на доступ к файлам в компью- тере Шимомуры в Калифорнии. Весь фокус состоял в том, чтобы фальсифицировать ис- ходный адрес системы, откуда поступали па- кеты на шимомуровский компьютер, что Мит- ник с успехом и проделал. Атака было проведена необычайно искусно - ведь Митнику приходилось работать всле- пую. Известно, что когда система получает пакет, она посылает на компьютер-отправи- тель сообщение, подтверждающее получение. Не будучи в состоянии видеть эти сообщения (ведь они поступали на компьютер, где он якобы находился), Митник смог, тем не менее, разгадать номера последовательнос- тей и, тем самым, приписать соответствую- щие номера дальнейшим посылаемым пакетам. (Теоретическая возможность этого была предсказана Стивом Белловином из Bell Labs еще в 1989, однако атака Митника - первый известный случай применения этой техники на практике.) Скачав файлы Шимомуры (в частности, программы обеспечения компьютерной безо- пасности), Митник перекинул их на без- действующий эккаунт в The Well - калифор- нийской компании, предоставляющей доступ к Интернету. Когда Шимомура разобрался в том, что произошло, он рассказал об использованной кракером технике на конференции в Cohome, Калифорния, а также предал гласности технические детали нападения. Он всегда был сторонником открытого обсуждения изъя- нов в системах, хотя многие считали, что это лишь поощряет хакеров. CERT (Computer Emergency Response Теам) разослал по се- ти сообщения, предупреждая сисадминов, что подобная неприятность может случиться и с ними, и призвал их к бдительности. Шимому- ра же переключился на то, чтобы устано- вить, кто именно взломал его систему. 27 января системный оператор The Well обратил внимание на необычно большое коли- чество данных на эккаунте, который обычно был почти пуст. Он связался с одним из владельцев эккаунта Брюсом Кобаллом, прог- раммистом из Computers, Freedom and Privacy Group. Кобалл испытал шок, увидев у себя файлы Шимомуры, и вскоре позвонил ему. (Позже техники из The Well обнаружили еще десяток эккаунтов, используемых хаке- ром, - большей частью "спящих", где он хранил украденную им информацию.) Затем, когда на эккаунте Кобалла обнаружили файлы с паролями и кодами многих компаний, вклю- чая более 20 тыс. номеров кредитных карто- чек, украденных из NetCom INC. (еще один провайдер онлайновых услуг), в игру вклю- чились федеральные власти. ФБР составило список подозреваемых, и Митник шел в этом списке одним из первых. Во-первых, взлом шимомуровского компьютера был, по всей видимости, "демонстрацией силы" и не прес- ледовал денежных целей. Во-вторых, хакер придерживался правила не хранить данных, которые могут его изобличить, на своей собственной машине. Главной же наводкой оказались файлы программ для манипулирова- ния сотовым телефоном. "Коды сотовых теле- фонов заинтриговали нас, - сказал Шимому- ра, - поскольку мы знали, что Кевин был охоч до них". Чтобы как-то расшевелить человека, вторгшегося в его систему, Шимомура разос- лал по ньюсгруппам запись его голоса в виде звукового файла. Приманка сработала - на автоответчик Шимомуры пришло еще одно насмешливое послание: "Ах, Цутому, мой образованный ученик, я вижу, ты разослал по сети мой голос... Я очень огорчен, сын мой..." Шимомура установил на The Well кругло- суточный мониторинг, позволяющий засекать любую необычную активность. C помощью ко- манды помощников из ФБР и Национального агентства безопасности он терпеливо отсле- живал все действия хакера и маршрут, кото- рый прошли его компьютерные сообщения. Бы- ло установлено, что хакер во многих горо- дах использовал публичные компьютеры, ко- торые дают пользователю возможность полу- чить доступ к системе, не платя за между- городнюю связь. Как плацдарм для своих атак он использовал NetCom. Анализируя пу- ти сообщений и интенсивность траффика в разных местах, Шимомура пришел к выводу, что хакер находится где-то в районе аэро- порта Дурхейм близ города Ралейх в Север- ной Каролине. Федеральные агенты засекли для Шимомуры телефонную связь в Pалейхе, но оказалось, что линия вновь и вновь за- мыкается на себя, как бы не имея начала. Тем не менее, район поиска оказалось воз- можным сузить до двухкилометровой зоны. 12 февраля Шимомура вылетел в Ралейх (как писали в газетах, "в спешке забыв за- пасные носки"). Группа по выслеживанию Митника, которую он возглавил, включала федеральных агентов, инженеров из Sprint Cellular, а также известного журналиста из New York Times Джона Маркоффа, автора книги "Киберпанк" (написанной в соавторст- ве с его тогдашней женой Кати Хефнер), посвященной Митнику и другим хакерам. (Сам Маркофф позже признавал, что делился с Ши- момурой информацией о привычках Митника, но отрицал, что входил в поисковую коман- ду, настаивая на том, что он действовал всего лишь как репортер.) Группа патрули- ровала улицы на автомобилях, снабженных устройством для перехвата частот сотовых телефонов. Опасаясь, что Митник может подслушивать сообщения, которыми обмени- ваются полицейские, Шимомура настоял на том, чтобы все рации поисковой группы в районе Players Club месте, в котором, как они полагали, находится объект их поиска, были отключены. Эта предосторожность ока- залась не напрасной... В конце концов Мит- ника засекли. Поздним вечером 14 февраля, в Валенти- нов день, федеральный судья Уоллас Диксон подписал ордер на обыск квартиры 202 в Player Club, которую Митник снимал с нача- ла февраля, используя имя Гленн Томас Кейз. 15 февраля, в 1. 30 ночи, когда Ши- момура определил, что Митник вышел на связь, агенты постучались в дверь. Через несколько минут Митник отворил дверь и был арестован. Когда Шимомура и Митник впервые встре- тились лицом к лицу на предварительном су- дебном слушании в Pалейхе, Митник взглянул на Шимомуру и сказал: "Здравствуй, Цутому. Я уважаю твое мастерство". Шимомура в ответ не сказал ни слова и лишь высокомер- но кивнул. Позже, давая интервью, Шимомура заявил: "Из того, что я видел, мне он не кажется таким уж большим специалистом". И добавил: "Проблема не в Кевине, проблема в том, что большинство систем действительно плохо за- щищены. То, что делал Митник, остается осуществимым и сейчас". Шимомура не осо- бенно противится, когда его пытаются представить героем, одолевшим злодея, на- водящего ужас на обитателей Киберпрост- ранства. Но то, что Митник оставил за со- бой следы, по которым его могли поймать, кажется ему проявлением дурного вкуса. По его словам, единственное чувство, которое он испытывает по отношению к Митнику, - это жалость. "Мне кажется, что власти мог- ли бы сделать что-нибудь более изящное, чем просто посадить его за решетку". Митника, тем не менее, посадили. Инфор- мация об этом периоде его жизни весьма скудна, что вовсе неудивительно. C одной стороны, рассказ о тюремной рутине, конеч- но же, не может сравниться по заниматель- ности с повествованием об охоте на челове- ка (это как в историях о любви - кому ин- тересно читать о том, что было после свадьбы?) C другой стороны, сама строгость тюремного режима (об этом чуть ниже) не благоприятствует свободному току сведений. В-третьих, люди, делающие на Митнике день- ги, рисуя его чудовищем и маньяком (я имею в виду прежде всего Шимомуру и Маркоффа, которые разъезжают сейчас по Америке, рек- ламируя свою книгу), озабочены тем, чтобы делать деньги и дальше, а бесправный зак- люченный, избиваемый сокамерниками, плохо вписывается в образ созданного ими персо- нажа. (Сам же Митник к популярности никог- да не стремился и "суперзвездой" стал помимовольно.) Поэтому все факты, приводи- мые ниже, взяты из единственного источника - книги Джонатана Литтмана "The Fugitive Game: Online With Kevin Mitnick", которая готовится к выходу в издательстве Little Brown и части из которой были опубликованы в alt. 2600. moderated. Джонатан Литтман - журналист, поддержи- авший связь с Митником, когда тот был "в бегах" и сохранивший ее, когда Митник ока- зался там, откуда убежать не просто. "Мит- ник писал мне почти каждую неделю на жел- той официальной бумаге, перечисляя свои тюремные невзгоды и жалуясь на отсутствие текстового процессора", говорит Литтман. Эти письма изобилуют характерными интерне- товскими сокращениями; в начале каждого указано точное время, когда Митник начал писать письмо - словно он все еще находил- ся в онлайне. Как отмечает Литтман, хотя Митник не утратил чувства юмора, в его шутках чувствуется горечь. Например, когда тюремное начальство призналось, что они прочли письмо Майка Уолласа, где тот пред- лагает Митнику выступить в телевизионной программе "60 минут", Митник заметил: "Поэтическое правосудие, а?.." Продолжение в следующем номере.
