Студент позвонил Шимомуре, и тот помчался
домой, чтобы провести инвентаризацию украденного.
Пока он разбирался что к чему, обидчик нанес ему новое оскорбление. 27
декабря он прислал Шимомуре звуковое сообщение, где компьютерно-искаженный голос
говорил: "Ты - мудак (Damn you). Моя техника - самая лучшая... Разве ты не
знаешь, кто я... Я и мои друзья... Мы убьем тебя". И как будто бы второй голос
на заднем плане поддакнул: "Точно, босс, твое кунг-фу очень клево" (ехидный
намек на национальность Шимомуры).
Обидчивый самурай, известный своим ригоризмом и ненавистью к "дурным
манерам", поклялся отомстить обидчику, который нанес ему личное оскорбление, и
поставил под вопрос его репутацию как специалиста. Для этого он задался целью
реконструировать полную картину инцидента и понять, как можно изловить
"мародера", используя оставленные им электронные следы.
Не вдаваясь в детали, техника нападения на компьютер Шимомуры была такова.
Вначале хакер проник в "дружественный" компьютер в Университете Лайолы в Чикаго.
"Дружественный" означает, что данный компьютер имел санкцию на доступ к файлам в
компьютере Шимомуры в Калифорнии. Весь фокус состоял в том, чтобы
фальсифицировать исходный адрес системы, откуда поступали пакеты на
шимомуровский компьютер, что Митник с успехом и проделал.
Атака было проведена необычайно искусно - ведь Митнику приходилось работать
вслепую. Известно, что когда система получает пакет, она посылает на
компьютер-отправитель сообщение, подтверждающее получение. Не будучи в состоянии
видеть эти сообщения (ведь они поступали на компьютер, где он якобы находился),
Митник смог, тем не менее, разгадать номера последовательностей и, тем самым,
приписать соответствующие номера дальнейшим посылаемым пакетам. (Теоретическая
возможность этого была предсказана Стивом Белловином из Bell Labs еще в 1989,
однако атака Митника - первый известный случай применения этой техники на
практике.)
Скачав файлы Шимомуры (в частности, программы обеспечения компьютерной
безопасности), Митник перекинул их на бездействующий эккаунт в The Well -
калифорнийской компании, предоставляющей доступ к Интернету.
Когда Шимомура разобрался в том, что произошло, он рассказал об
использованной кракером технике на конференции в Сономе, Калифорния, а также
предал гласности технические детали нападения. Он всегда был сторонником
открытого обсуждения изъянов в системах, хотя многие считали, что это лишь
поощряет хакеров. CERT (Computer Emergency Response Team) разослал по сети
сообщения, предупреждая сисадминов, что подобная неприятность может случиться и
с ними, и призвал их к бдительности. Шимомура же переключился на то, чтобы
установить, кто именно взломал его систему.
27 января системный оператор The Well обратил внимание на необычно большое
количество данных на эккаунте, который обычно был почти пуст. Он связался с
одним из владельцев эккаунта - Брюсом Кобаллом, программистом из Computers,
Freedom and Privacy Group. Кобалл испытал шок, увидев у себя файлы Шимомуры, и
вскоре позвонил ему. (Позже техники из The Well обнаружили еще десяток эккаунтов,
используемых хакером, - большей частью "спящих", где он хранил украденную им
информацию.)
Затем, когда на эккаунте Кобалла обнаружили файлы с паролями и кодами многих
компаний, включая более 20 тыс. номеров кредитных карточек, украденных из NetCom
Inc. (еще один провайдер онлайновых услуг), в игру включились федеральные
власти. ФБР составило список подозреваемых, и Митник шел в этом списке одним из
первых.
Во-первых, взлом шимомуровского компьютера был, по всей видимости,
"демонстрацией силы" и не преследовал денежных целей. Во-вторых, хакер
придерживался правила не хранить данных, которые могут его изобличить, на своей
собственной машине. Главной же наводкой оказались файлы программ для
манипулирования сотовым телефоном. "Коды сотовых телефонов заинтриговали нас, -
сказал Шимомура, - поскольку мы знали, что Кевин был охоч до них".
Чтобы как-то расшевелить человека, вторгшегося в его систему, Шимомура
разослал по ньюсгруппам запись его голоса в виде звукового файла. Приманка
сработала - на автоответчик Шимомуры пришло еще одно насмешливое послание: "Ах,
Цутому, мой образованный ученик, я вижу, ты разослал по сети мой голос... Я
очень огорчен, сын мой..."
Шимомура установил на The Well круглосуточный мониторинг, позволяющий
засекать любую необычную активность. С помощью команды помощников из ФБР и
Национального агентства безопасности он терпеливо отслеживал все действия хакера
и маршрут, который прошли его компьютерные сообщения. Было установлено, что
хакер во многих городах использовал публичные компьютеры, которые дают
пользователю возможность получить доступ к системе, не платя за междугороднюю
связь. Как плацдарм для своих атак он использовал NetCom.
Анализируя пути сообщений и интенсивность траффика в разных местах, Шимомура
пришел к выводу, что хакер находится где-то в районе аэропорта Дурхейм близ
города Ралейх в Северной Каролине. Федеральные агенты засекли для Шимомуры
телефонную связь в Ралейхе, но оказалось, что линия вновь и вновь замыкается на
себя, как бы не имея начала. Тем не менее, район поиска оказалось возможным
сузить до двухкилометровой зоны.
12 февраля Шимомура вылетел в Ралейх (как писали в газетах, "в спешке забыв
запасные носки"). Группа по выслеживанию Митника, которую он возглавил, включала
федеральных агентов, инженеров из Sprint Cellular, а также известного журналиста
из New York Times Джона Маркоффа, автора книги "Киберпанк" (написанной в
соавторстве с его тогдашней женой Кати Хефнер), посвященной Митнику и другим
хакерам. (Сам Маркофф позже признавал, что делился с Шимомурой информацией о
привычках Митника, но отрицал, что входил в поисковую команду, настаивая на том,
что он действовал всего лишь как репортер.)
Группа патрулировала улицы на автомобилях, снабженных устройством для
перехвата частот сотовых телефонов. Опасаясь, что Митник может подслушивать
сообщения, которыми обмениваются полицейские, Шимомура настоял на том, чтобы все
рации поисковой группы в районе Players Club - месте, в котором, как они
полагали, находится объект их поиска, - были отключены. Эта предосторожность
оказалась не напрасной... В конце концов Митника засекли.
Поздним вечером 14 февраля, в Валентинов день, федеральный судья Уоллас
Диксон подписал ордер на обыск квартиры 202 в Player Club, которую Митник снимал
с начала февраля, используя имя Гленн Томас Кейз. 15 февраля, в 1.30 ночи, когда
Шимомура определил, что Митник вышел на связь, агенты постучались в дверь. Через
несколько минут Митник отворил дверь и был арестован.
Когда Шимомура и Митник впервые встретились лицом к лицу на предварительном
судебном слушании в Ралейхе, Митник взглянул на Шимомуру и сказал: "Здравствуй,
Цутому. Я уважаю твое мастерство". Шимомура в ответ не сказал ни слова и лишь
высокомерно кивнул.
Позже, давая интервью, Шимомура заявил: "Из того, что я видел, мне он не
кажется таким уж большим специалистом". И добавил: "Проблема не в Кевине,
проблема в том, что большинство систем действительно плохо защищены. То, что
делал Митник, остается осуществимым и сейчас". Шимомура не особенно противится,
когда его пытаются представить героем, одолевшим злодея, наводящего ужас на
обитателей Киберпространства. Но то, что Митник оставил за собой следы, по
которым его могли поймать, кажется ему проявлением дурного вкуса. По его словам,
единственное чувство, которое он испытывает по отношению к Митнику, - это
жалость. "Мне кажется, что власти могли бы сделать что-нибудь более изящное, чем
просто посадить его за решетку".
Митника, тем не менее, посадили. Информация об этом периоде его жизни весьма
скудна, что вовсе неудивительно. С одной стороны, рассказ о тюремной рутине,
конечно же, не может сравниться по занимательности с повествованием об охоте на
человека (это как в историях о любви - кому интересно читать о том, что было
после свадьбы?) С другой стороны, сама строгость тюремного режима (об этом чуть
ниже) не благоприятствует свободному току сведений. В-третьих, люди, делающие на
Митнике деньги, рисуя его чудовищем и маньяком (я имею в виду прежде всего
Шимомуру и Маркоффа, которые разъезжают сейчас по Америке, рекламируя свою
книгу), озабочены тем, чтобы делать деньги и дальше, а бесправный заключенный,
избиваемый сокамерниками, плохо вписывается в образ созданного ими персонажа.
(Сам же Митник к популярности никогда не стремился и "суперзвездой" стал
помимовольно.) Поэтому все факты, приводимые ниже, взяты из единственного
источника - книги Джонатана Литтмана "The Fugitive Game: Online With Kevin
Mitnick", которая готовится к выходу в издательстве Little Brown и части из
которой были опубликованы в alt.2600.moderated.
Джонатан Литтман - журналист, поддерживавший связь с Митником, когда тот был
"в бегах" и сохранивший ее, когда Митник оказался там, откуда убежать не просто.
"Митник писал мне почти каждую неделю на желтой официальной бумаге, перечисляя
свои тюремные невзгоды и жалуясь на отсутствие текстового процессора", - говорит
Литтман.
Эти письма изобилуют характерными интернетовскими сокращениями; в начале
каждого указано точное время, когда Митник начал писать письмо - словно он все
еще находился в онлайне. Как отмечает Литтман, хотя Митник не утратил чувства
юмора, в его шутках чувствуется горечь. Например, когда тюремное начальство
призналось, что они прочли письмо Майка Уолласа, где тот предлагает Митнику
выступить в телевизионной программе "60 минут", Митник заметил: "Поэтическое
правосудие, а?.."
К октябрю 1995 Митник сменил три тюрьмы - одна другой хуже, если судить по
его письмам. В первой он был избит и ограблен двумя сокамерниками и едва избежал
столкновений с другими. Когда он написал жалобу, что вегетарианская диета,
которую он затребовал, свелась к бутербродам с арахисовым маслом, и что ему
отказались выписать лекарства против стресса и желудочных болей, начальство
распорядилось перевести его в тюрьму более строгого режима.
В новой тюрьме у него первым делом конфисковали книги, нижнее белье и
туалетные принадлежности. Ему вновь было отказано в лекарствах, и после того как
18 июня он был госпитализирован с диагнозом "спазмы пищевода", его адвокат
заявил, что "намеренное игнорирование серьезных медицинских нужд" его
подопечного является нарушением конституционных норм. Однако прежде чем
федеральный судья успел дать ход этой жалобе, Митник был переведен в третью по
счету тюрьму.
Там условия оказались еще хуже. Кроме него, в камере было еще семь
заключенных. В тюрьме отсутствовала юридическая библиотека (что вообще-то
предполагается федеральным законодательством). В камере не было ни радио, ни
телевизора. Каждому заключенному позволялось иметь одновременно не более двух
книг. На восемь человек в камере приходился единственный карандашный огрызок,
который отбирался после обеда. Митнику выдавали по одному листу бумаги в день.
А на воле тем временем Митника склоняли и так и этак. На конференции,
посвященной проблемам компьютерной безопасности, проходившей 28 марта 1995 года
в Берлингаме, Калифорния, Кари Хекман сравнил вызов, который Митник бросил
специалистам по безопасности, с вызовом, каким явился для США в 1958 году запуск
русскими спутника (Митник - спутник: сама собой напрашивающаяся игра слов).
К настоящему времени Митнику посвящено громадное количество публикаций,
только с начала этого (1996) года свет увидели 3 книги о Митнике ("Takedown" -
совместное творение Шимомуры и Маркоффа, по которому теперь снимается фильм -
только одна из них), его "дело" - предмет неутихающих дискуссий. (Ссылки на
электронные публикациии о Митнике см. в Интернете по адресу:
http://takedown.com/coverage.html.) Его называют "компьютерным террористом",
"самым опасным парнем, который когда- либо садился за клавиатуру", другие видят
в нем героя и образец для подражания, третьи считают, что ничего он особенного
не сделал...
Сам же Митник, похоже, не очень понимает, кто он и что он на самом деле. Он
просто занимался тем, чем ему НРАВИЛОСЬ заниматься. И вот к чему это привело...
В письме к Литтону он спрашивает, считает ли тот, что его следует осудить на
длительный срок. Литтон не нашелся, что ответить.
Зато другие не испытывают никаких колебаний. Прокурор Дэвид Шиндлер,
например, в интервью Los Angeles Times заявил, что он сделает все, чтобы Митник
получил максимальный для хакера срок - больший, чем у Поулсена (4 года и 3
месяца). Он обвинил Митника в 23 случаях мошенничества с использованием
незаконного доступа к компьютеру и в нанесении ущерба на общую сумму более $80
млн. и потребовал для него, соответственно, от 8 до 10 лет тюрьмы - столько,
сколько полагается за убийство. (По подсчетам Associated Press, суммарный срок
по всем обвинениям составил бы 460 лет тюрьмы). |
Главная
Каталог файлов
