В прошлой статье мы рассказали о том, как провалились попытки Кевина Митника стать законопослушным гражданином, корпоративным айтишником и даже хорошим мужем. Грехи юности и слава опасного хакера и фрикера стали преследовать его буквально по пятам — а затем к преследователям присоединились и детективы. Ну а наш герой плохо умел справляться со стрессом без того, чтобы что-нибудь не вскрывать и не ломать чьи-то сети just for fun. Кевин и его лучший друг Ленни не удержались от того, чтобы не потроллить следивших за ними агентов даже в условиях тотального контроля — и вылетели из колледжа. Естественно, и на этом они не остановились — что привело к весьма суровым последствиям.
В 1980-е годы Digital Equipment Corporation была одним из крупнейших производителей мини-компьютеров в мире, их продукция пользовалась большим интересом и в СССР
Главной причиной вылета Кевина и Ленни из колледжа стал их пристальный интерес к софту компании Digital Equipment Corporation (DEC). Интерес был взаимным: пока друзья-хакеры пытались добыть код их операционной системы VMS в комплекте с внутренними данными разработчиков о системах безопасности — агенты DEC следили за ними вместе с полицией и пытались подловить на горячем. Собственно, именно шутка Кевина и Ленни над негласно следившим за их учебными аккаунтами сотрудником корпорации и стала последней каплей: после того, как бедолагу буквально завалило бумагами из принтера, который стал посылать на печать отчёт о буквально каждом действии друзей, их и попросили из колледжа куда подальше.
Оставшись без учёбы, друзья, естественно, посвятили всё своё время тому, чтобы добыть-таки заветный код и посрамить DEC вместе с полицией. Посредством умений «социальной инженерии» и телефонного фрикинга, они уже привычно изобразили звонок с внутреннего корпоративного номера от лица сотрудника компании — и получили от очередного нуба в цифровой безопасности логины и пароли с нужными доступами. Они незаметно поменяли один из паролей — что в те времена делалось довольно-таки просто, и вскоре увлечённо копались в директории с восхитительно незаметным именем VMS_SOURCE. О, невинные 80-е!
В 80-е Digital Equipment Corporation едва не сбросила IBM с парохода современности благодаря стремительному рывку в создании мини- и персональных компьютеров, но с цифровой безопасностью в те годы плохо было примерно у всех
Затем наши герои написали «небольшой инструмент» для обхода систем проверки безопасности — и подломили себе ещё пару аккаунтов с неограниченными правами из числа тех, которые не использовались более полугода. Благодаря им они влезли в почту разработчиков, включая одного из создателей операционной системы VMS Энди Голдстейна — и нашли там письма британского программиста-энтузиаста Нейла Клифта из университета Лидса, который прекрасно умел находить уязвимости в системе и помогал Энди их исправлять. Ещё в переписке Кевин и Ленни нашли разбор работы суровой немецкой хакерской группы Chaos Computer Club (CCC), которая ранее сумела подправить систему входа в операционку VMS для наделения пользователя невидимостью при попутном отключении для него настроек безопасности.
История немецкого хакерского клуба «Хаос», также известного по аббревиатуре CCC — отдельная интереснейшая тема, а жизнь одного из его основателей Карла Коха легла в основу фильма «23»
Кевин связался с немецкими хакерами — которые, как оказалось, уже были в курсе его персоналии — и друзья стали взаимодействовать с ними в деле совершенствования системы беспрепятственного взлома VMS. Ленни, как менее известный полиции и корпорациям хакер, вновь умудрился устроиться на работу в компанию, активно использовавшую компьютеры DEC под операционкой VMS — и это позволило Митнику и ди Чикко пропатчивать систему взлома буквально сразу после каждого обновления. Когда программисты DEC создали новую программу-ищейку для выявления несанкционированного доступа в систему, её тоже сломали и обошли буквально сразу после выхода.
Затем Кевин и Ленни взялись за компьютерную сеть Easynet, которую DEC выстраивала для своих компьютеров в качестве альтернативы развивавшемуся Интернету. Из неё они планировали выкачивать большие количества данных исходного кода операционки — но всё упёрлось в проблему нехватки серверов для их хранения. Для этого друзья догадались найти узлы, которые соединяли Easynet с ARPAnet — остававшимся в значительной степени американской военной сетью на случай ядерной войны. А означенные узлы находились в основном на американских же военных объектах.
Где ещё двум юным дарованиям хранить украденные у корпорации данные, как ни на секретных военных серверах?
Первый подходящий узел нашёлся… на авиабазе ВМС США Патаксент-Ривер в штате Мэриленд, прикрывающей подходы к столице страны Вашингтону и крупнейшей флотской базе в Балтиморе со стороны Атлантического океана. Увы, место на их серверах вскоре оказалось забито архивированными данными Кевина и Ленни, замаскированными под цифровой мусор. Тогда они влезли на сервера важнейшей национальной Лаборатории реактивных двигателей в калифорнийской Пасадене.
Авиабаза Naval Air Station Patuxent River, которую Кевин и Ленни походя взломали просто потому, что им места на дисках не хватало
Однако в калифорнийском научно-исследовательском центре компьютерщики были гораздо толковее, чем на флотской авиабазе. Они сумели зафиксировать несанкционированное изменение файлов, провели обратное конструирование, расшифровав структуру двоичных файлов, и определили, что использованный для взлома код написан немецкими хакерами из клуба «Хаос». Поскольку некоторые члены западногерманского хакерского сообщества, включая одного из основателей CCC, по совместительству сотрудничали с КГБ СССР — в американской прессе поднялся знатный шум в жанре «немецкие коммунистические хакеры ломают наши секретные серверы!».
Впрочем, Кевина и Ленни тогда заметить не удалось. Они взломали ещё несколько менее продвинутых военных объектов, где имелись точки соединения Easynet с ARPAnet — и принялись выкачивать гигабайты исходного кода операционной системы VMS пятой версии. Естественно, трафик конских объёмов странного происхождения не ушёл от внимания сисадминов DEC, и админы провели немало бессонных ночей в попытках пресечь происходящее, блокируя аккаунты и меняя пароли. Но к этому времени Кевин и Ленни настолько плотно контролировали всю их систему, что буквально знали обо всех шагах «противника» в режиме прямого времени — и принимали все меры для того, чтобы продолжать выкачивать всё, что хотели.
И вот, в один прекрасный день весь исходный код был выкачан. Теперь его требовалось перенести на носители в виде магнитных лент. Процесс удалось запустить посредством старой доброй социальной инженерии — и вот, счёт лент с исходным кодом VMS в загашниках друзей-хакеров стал идти на десятки. И всё бы хорошо, но в процессе Кевин и Ленни стали соревноваться во взломе компьютерных сетей, каждый раз ставя по 150 долларов. И оказалось, что Кевин постоянно выигрывал в одни ворота. Ленни это с каждым разом бесило всё больше, но прекратить соревнование он отказывался из принципа.
И вот, в один не очень прекрасный день, Ленни предложил Кевину взломать электронный замок в кабинет с компьютерами со ставкой во всё те же $150. Кевин банально нашёл код в кошельке у Ленни, после чего триумфально обнаружил себя в уже во вскрытом помещении. Ленни уже привычно вышел на орбиту — а Кевин потребовал свои сто пятьдесят баксов. Ленни сказал, что у него сейчас денег нет, и продолжал «морозить» коллегу на протяжении долгого времени. Тогда возмущённый Кевин не придумал ничего лучше, чем позвонить в его компанию-работодателя от имени судебного исполнителя и заявил о решении суда о блокировке счетов Ленни. Ленни окончательно ушёл за орбиту Плутона на своей тяге.
(примерно сюда)
Вскоре в одну из ночей Ленни пригласил Кевина поработать из его офиса — тот как раз пытался взломать аккаунт Нейла Клифта из университета Лидса, который помогал DEC улучшать защиту операционной системы. Через несколько дней ему вновь позвонил Ленни с предложением подъехать. Дескать, ему наконец пришли деньги и он может рассчитаться. Когда Кевин приехал на условленное место на подземной парковке — то увидел странно ухмыляющегося Ленни. Когда Кевин вышел из машины, отовсюду вылетели агенты ФБР и уложили Митника на капот машины. Его доставили в федеральную тюрьму на острове с мрачным названием Терминал-Айленд. Ну а Ленни даже не выполнил последней просьбы Кевина — позвонить его матери и рассказать, что тот задержан ФБР.
Как оказалось, после истории с замком окончательно поехавший от злости Ленни рассказал о случившемся своему руководству, а те сообщили в DEC и ФБР. В последнюю ночь взлома машины в офисе Ленни уже находились под полным контролем агентов Бюро, а сам Ленни имел на себе прослушку для сбора доказательств. Из островной тюрьмы Кевина доставили в управление ФБР по Лос-Анджелесу, а затем в суд — где ему предъявили целый вагон обвинений.
Среди них были:
- взлом системы Агентства национальной безопасности США и получение засекреченных кодов доступа;
- отключение телефонной связи бывшему инспектору по надзору за условно осуждёнными;
- поделка кредитного отчёта судьи после того, как Кевину не понравилось его отношение;
- вброс в СМИ фейка о том, что национальный банк Security Pacific потерял миллионы долларов после того как Кевину отказали в трудоустройстве;
- неоднократное злонамеренное использование и отключение телефона актрисы Кристи Мак-Никол;
- взлом компьютеров департамента полиции и удаление информацию о предыдущих арестах Кевина.
По мере того, как помощник прокурора зачитывал эти пункты обвинения, глаза Кевина лезли на лоб, а пятая точка разогревалась всё сильнее. Он действительно много чего взломал и много чего утащил из данных, но по этим конкретным пунктам бы совершенно невиновен! По крайней мере, Митник именно так утверждал до последнего дня жизни. К примеру, всё, что он стащил в АНБ, было несекретным списком телефонных кодов ведомства, который лежал в открытом доступе в ARPAnet в файле под названием NSA.TXT. Фейк про банк вбросил совсем не Кевин. А к актрисе Кристи Мак-Никол он не имел ни малейшего отношения и интереса — да и она сама позже отрицала какие бы то ни было проблемы с телефоном.
Однако всё это не помогло Кевину. Американская Фемида оказалась к нему несправедлива — и он в ней окончательно разуверился. К чему это привело — мы расскажем в следующей части. Оставайтесь с нами!
▍ Другие части серии статей про Кевина Митника
- Часть 1: бурная юность тёмного гения
- Часть 2: Кондор учится летать
- Часть 3: «Фортуна повернулась ко мне задом»
- Часть 4: взлом военных баз и знакомство с ФБР ← Вы здесь
Telegram-канал с розыгрышами призов, новостями IT и постами о ретроиграх 🕹️
Автор:
popski_ruvds
