habrahabr

Памяти Кевина Митника — хакера, ломавшего ФБР, АНБ и Кремниевую долину. Часть 11: глазами оскорблён…

  • четверг, 12 сентября 2024 г. в 00:00:11
https://habr.com/ru/companies/ruvds/articles/841130/

Итак, в очередной раз ускользнувший от ФБР и лишь чудом не задержанный в Сиэтле, Кевин умудрился пробраться в родную Калифорнию, в очередной раз сменить личность, и через Вегас добраться до полюбившегося ему Денвера и горнолыжных курортов в Скалистых горах. На сей раз Колорадо должен был стать лишь перевалочным пунктом на пути к южным штатам на Восточном побережье, где Митник собирался начать новую жизнь. Как всегда, наш герой не смог удержаться от очередного взлома — и в компании израильского хакера с ником JSZ, посредством новейшего и мало кому известного метода, сумел добраться до хорошо защищённых данных известного специалиста по кибербезопасности Цутому Симомура. Это оказалось ошибкой: связанный с американскими спецслужбами амбициозный японец, сын нобелевского лауреата, воспринял взлом как личное оскорбление и объявил Кевину вендетту. Едва добравшись до Северной Каролины, Митник обнаружил, как кольцо преследования вокруг него стало стремительно сжиматься, и ранее смотревшие на его бегство федералы принялись за него всерьёз.

Цутому Симомура собственной персоной

Собственно, в этой части изначально должна была быть описана кульминация сюжета. Однако в руки вашего покорного слуги попалась книга Симомуры и Маркоффа про охоту за Кевином Митником (Takedown: The Pursuit and Capture of America's Most Wanted Computer Outlaw, by Tsutomu Shimomura and John Markoff, 1995) — и благодаря этому мы сможем на некоторое время сменить точку обзора, понаблюдав за приближением развязки нашей истории и со стороны «охотников». Это довольно редкие свидетельства, которые ныне не так уж просто найти не только на русском, но и на английском языке. При этом стоит уточнить, что Митник и Симомура не переваривали друг друга на дух, оба были не слишком объективны в оценке действий оппонента, и многие моменты и утверждения из книги Цутому были подвергнуты сомнению и критике не только Кевином и явно симпатизировавшим ему журналистом Джонатаном Литтманом (The Fugitive Game: Online with Kevin Mitnick, by Jonathan Littman, 1996), но и другими людьми и организациями.

Противостояние «рыцаря кибербезопасности» Симомуры и «злобного хакера» Митника по версии Симомуры; по мнению же Кевина — в лице Цутому он столкнулся с беспринципным и обидчивым чудаком на букву М

Симомура считал — и, учитывая воспоминания самого Митника, правильно — что стал целью хакерской атаки именно как известный специалист по кибербезопасности. Впрочем, с параноидальностью профессионального «безопасника» он заподозрил во взломе и похищении своих файлов не просто шутку или демонстрацию лихости, а возможные усилия некого преступного сообщества хакеров по добыче его новейших разработок по взлому и защите от взлома — чтобы устраивать в сети хаос, громить корпоративные, научные и государственные сервера, безудержно похищать данные и деньги со счетов. У Цутому отдельно бомбануло по поводу взлома его файлов Митником ещё и потому, что как он в это самое время наконец-то встретился со своей девушкой Джулией, вернувшейся из высокодуховного трипа в гималайских монастырях. Они предавались отдыху в особняке Toad Hall в холмистой части Сан-Франциско, служившем тогда своего рода коммуной для нескольких хорошо зарабатывавших компьютерщиков, проводили время в джакузи и просто чиллили — поэтому Цутому в это время почти не заходил в сеть, что и дало Митнику с JSZ время для вдумчивого взлома и выкачки на внешние сервера всего ими обнаруженного. Правда, если верить мемуарам Симомуры, парочка не только увлечённо ворковала, но и обсуждала так и не состоявшееся на тот момент углубление сотрудничества Цутому с АНБ США. По поводу чего Симомура весьма эмоционально шипел и плевался ядом.

Симомура не скрывает в мемуарах, что к тому времени уже не раз оказывал Агентству национальной безопасности, главной спецслужбе США, занимающейся электронной разведкой и контрразведкой во всех видах, разные деликатные услуги в области компьютерных сетей, их безопасности, и преодоления оной, когда было надо. И даже успел на этой почве, параллельно основной работе в Центре суперкомпьютерных вычислений в Сан-Диего, несколько выгореть. Однако ещё в начале осени 1994 года он пытался договориться с АНБ по поводу предоставления ему гранта на 500 000 долларов на создание рабочей группы и исследования в сфере кибербезопасности в интересах АНБ. Однако тут «парни из Форт-Мид» стали морозить Цутому, неделя за неделей не давая внятного ответа. В итоге к началу зимы заранее подобранные им под проект компьютерщики плюнули и ушли в другие места. Симомура был очень зол на АНБ за сорвавшийся проект и неполученный грант. Пока большинство хакеров полагали их буквально слугами Сотоны и воплощением надзирающего за сетью Большого Брата (скажем честно, не без оснований), Цутому видел в них «большую и некомпетентную организацию, связанную бесчисленными правилами, которые толком не несут ни добра, ни зла», а её сотрудников считал «поразительно некомпетентными, как и всю официальную бюрократию».

Построенная в 1980-х штаб-квартира АНБ в Форт-Мид

Наутро после взлома — девушка ушла проветрить мозги, но Симомура так и не зашёл в сеть, ему было просто лень — Цутому поехал на юг от Фриско, в Кремниевую долину пообщаться в Пало-Альто с несколькими знакомыми компьютерщиками. В пути его застиг звонок от коллеги и приятеля Эндрю, который в его отсутствие присматривал за компьютерами: тот сообщил, что Симомуру явно взломали, на это указывал характерный признак неожиданного уменьшения размера «подтёртого» взломщиками файла лога активности, который автоматически мониторился специальной утилитой. Цутому испытал приличествующую ситуации гамму чувств, метафорически потушил кресло, выкинул отложенные кирпичи и помчался разбираться в ситуации — поручив Эндрю отрубить компы от сети и ничего не трогать, чтобы не стереть возможные улики и следы. Через двадцать минут он был в городке Менло-Парк у таунхауса своего друга Марка Лоттора, располагавшегося напротив офиса SRI International, где в своё время были разработаны технологии ARPANet. Да-да, того самого Марка Лоттора, который как раз находился под следствием за хакерство, и того самого Марка Лоттора, у которого Кевин в октябре 1994-го вытащил исходные коды для сотовых телефонов OKI 900 и OKI 1150 аккурат накануне обыска у себя на съёмной квартире. И как раз тогда, разобравшись в файлах и том, кто их писал в ходе реверс-инжиниринга исходных кодов, Митник заинтересовался Симомурой и решил у него что-нибудь добыть тоже.

Статья Джона Маркоффа в WSJ о том, как ушедший в подполье неуловимый Митник издевается над ФБР, июнь 1994 года

Итак, Симомура подрубился к своим ресурсам из дома Марка через кстати найденный устаревший модем, и полез разбираться, что же всё-таки случилось. Ощущая себя детективом на месте преступления, он убедился, что имел место взлом — и взломщики пытались замести следы. Параллельно в файлах копался и Эндрю — который, к бешенству Цутому, открывал файлы и стирал данные об их последнем открытии взломщиками. Объяснив коллеге его кривор… неполную корректность действий в сложившейся ситуации, Симомура выяснил: файлы были не только взломаны, но и куда-то скопированы. Также удалось выяснить, что взлом, как минимум частично, осуществлялся через провайдера Colorado SuperNet, расположенного, соответственно, в штате Колорадо — где, как мы с вами уже знаем, и «выдыхал» Кевин в своём любимом Денвере на транс-континентальном пути из Калифорнии на американский Юг. Нашёл Цутому и «следы следов» файла с именем oki.tar.Z, который имел явное отношение к взлому и копированию его данных: в него буквально собрали через Unix-овскую программу Tar и дополнительно заархивировали всё, имевшее отношение к софту мобильных телефонов OKI — с которыми работали и Цутому, и Марк. Сочтя, что дистанционно он выяснил всё, что мог, Цутому поручил Эндрю полностью отрубить компы от сети и дождаться его приезда на место в Сан-Диего.

Мобильник OKI 1150, ставший причиной конфликта Митника и Симомуры

Той же ночью Цутому продемонстрировал, что при всём своём лоялизме и готовности помогать системе бороться с нарушителями — сам он со школы искренне чихать хотел на правила, когда они вставали у него на пути, за что, в частности, был торжественно изгнан из элитной школы в Принстоне почти перед самым выпуском (он активно помогал школьным троллям и хулиганам в шалостях уровня «сжечь сортиры на школьном стадионе»). Для проведения подробного анализа своих данных ему нужны были утилиты, которые лежали на дискетах в офисе Sun Microsystems. Мало того, что на дворе стоял поздний вечер, компания ещё и была закрыта на рождественские праздники. Взяв с собой Марка, Цутому помчался к своей знакомой сотруднице компании Лайл Элам, а от неё, переодевшись в технических работников — к офису, в который благополучно и не очень законно проникли посредством электронного пропуска Лайл. По пути они наткнулись-таки на охранника — но тот узнал Лайл и Цутому, который не раз консультировал компанию и работал в её офисе. Впрочем, охранник вряд ли проявил бы столько же понимания, если бы увидел, как они крались обратно в обход камер с целым ворохом набитых дискетами пакетов.


Затем Симомура прыгнул в первый же самолёт до Сан-Диего. Теперь он был ещё больше зол на взломщиков: теперь ему пришлось прервать свой законный отпуск и отказаться от давно чаемого им отдыха с Джулией на горных лыжах у озера Тахо. Технически данные могли бы и полежать до его возвращения по графику — но какой бы это был отдых чисто психологически? К тому же, Цутому всё ещё не знал, сколько и чего успели выкачать взломщики, и опасался, что в случае утечки чего-то особо интересного к хакерам ему придётся срочно принимать меры, в том числе через «унылых бюрократов» из АНБ. Вскоре он уже вбегал в свой офис в Центре суперкомпьютерных исследований Калифорнийского университета, где находились его машины, несколько претенциозно проименованные в сети в честь падших ангелов из «Потерянного рая» Мильтона: Ариэль, Осирис, Астарта и так далее. Больше всего Цутому тревожили следы архива oki.tar.Z, так как выкачанные файлы по телефонам OKI свидетельствовали о не вполне легальных действиях самих Симомуры и Лоттора по реверс-инжинирингу их программного кода — изначально они пытались получить его официально, но им было отказано, и в дело вступили иные методы. Ещё более умилительным было то, что делали его Цутому и Марк не только для себя, но и, как уклончиво пишет сам Симомура, в качестве «инструмента полевой диагностики для компаний мобильной связи и государственных контролирующих органов». Проще говоря, с его помощью АНБ могло делать разное интересное и не совсем законное с этими самыми телефонами без уведомления пользователей и правоохранительных органов.

Пародийная эмблема АНБ США — которые, как свидетельствуют многочисленные скандалы, очень любят «на всякий случай» и не очень легально снимать данные переписки и переговоров как собственных граждан, так и людей за пределами США

Более того, на слушаниях в Конгрессе в 1992 году Цутому — предусмотрительно получив юридический иммунитет — на глазах у конгрессменов и присутствовавшего там же представителя ФБР демонстрировал, как это работает, взяв из фабричной упаковки новый телефон и превратив его несколькими манипуляциями в устройство для дистанционного прослушивания… телефонов самих же конгрессменов. На выходе из зала Симомуру поймал возмущённый ФБРовец и провёл с ним профилактическую беседу в жанре «если застукаем за таким вне официального сотрудничества с государством, ты сядешь». Цутому для проформы пообещал «так» не делать — и, естественно, продолжил делать именно так. Благо, интерес к сотрудничеству со стороны АНБ — неплохая «крыша» для американского хакера от нежелательного внимания ФБР и полиции. «Сколько с ними ни работал — у ФБРовцев совершенно нет чувства юмора», комментировал эту ситуацию Симомура, который не меньше Митника презирал формальные правила и законы. И любил этим бравировать на глазах у тех, кто должен был обеспечивать их соблюдение — но не мог привлечь самого Симомуру за их нарушение в силу, скажем так, «некоторых деликатных обстоятельств».

АНБ не настолько на слуху, как ЦРУ и ФБР, но по возможностям во многом их превосходит, особенно когда речь идёт о делах в киберпространстве

Цутому и приехавший к нему Эндрю стали тщательно изучать содержимое отключённых от сети компьютеров — чтобы ничего не затереть, Симомура извлёк интересующие его диски и подключил к другому компьютеру в режиме «только для чтения». Попутно он размышлял над тем, кто мог всё это провернуть — и личность подозреваемого выглядела для него достаточно очевидной. Он хорошо помнил, как в октябре Марка Лоттора ломали в поисках тех же исходных кодов для OKI — и некий неназванный «знакомый хакер» вскоре сообщил Марку, что взлом осуществляли «Кевин Митник и его друзья, и они очень недовольны тем, что им не удалось получить искомое». Насколько можно судить по тексту Симомуры — он не очень верил в то, что Митник был увлечённым взломом из любви к искусству и потребности в обеспечении собственной приватности в телефонных сетях одиночкой, и подозревал в нём представителя некого тайного преступного сообщества хакеров. Цутому упоминает со ссылкой на Марка и такую деталь, которой не было у Кевина: по его версии, незадолго до взлома с Лоттором связался некий знакомый Митника, и предложил ему купить исходные коды OKI. Было ли это правдой, и если да — откуда деньги у находившегося в бегах и отнюдь не загребавшего доллары лопатой Кевина (если верить его версии событий)?

Кевин Митник и его мемуары «Призрак в сети»

Мемуары самого Митника старательно подчёркивают то, что он был преследуемым одиночкой, который даже с ФБР на хвосте никак не мог удерживаться от взломов в силу живости характера. Он до конца своих дней утверждал, что никогда не занимался взломами из финансовой заинтересованности, и, тем паче, электронным воровством денег со счетов. В то же время, Кевин постоянно упоминает как минимум активные контакты с членами международного хакерского сообщества, где он знал весьма многих, от родной Калифорнии до Германии и Израиля, и с которыми продолжал общаться даже глубоко в подполье под чужими именами. Как известно, люди пишут мемуары не только для того, чтобы рассказать свои истории, но и для того, чтобы представить себя в желаемом свете и прикрыть неудобные факты. Это касается буквально любого автора мемуаров, включая и Митника, и Симомуру. Логично, что если Кевин действительно устраивал часть взломов не только в силу собственного бурного энтузиазма, но и в силу неких договорённостей с другими хакерами — то вряд ли он хотел подставлять коллег под машину американской Фемиды, да ещё и идти под суд не как раздолбай, а в качестве члена преступного сообщества. Что обычно означает заметно большие сроки заключения, а сидеть в тюрьме Митник не любил до крайности. Ну а теперь свои возможные нерассказанные тайны Кевин унёс с собой в могилу, вероятно, навсегда.

А это уже Takedown: The Pursuit and Capture of Kevin Mitnick, написанная Симомурой и Маркоффым по горячим следам событий 1995 года

Также Симомура утверждает, что незадолго до взлома Митником и JSZ его машин, Кевин звонил Марку со скрытого номера, не представляясь своим именем, и напрямую требовал у него отдать исходный код OKI «по-хорошему, иначе я всё равно получу его так или иначе». На вопрос о том, зачем он ему нужен, Митник (по версии Цутому, и это не выходит за пределы версии событий от самого Кевина) объяснил, что код требуется ему для повышения своей незаметности в телефонных сетях благодаря возможности быстро менять прошивку устройства. Попутно он активно интересовался личностью Симомуры, пояснив, что определил его как соавтора добытой им части кода. Ещё Цутому утверждает, что Кевин в разговоре с Марком выражал прямо-таки восхищение талантами Симомуры — но тут, подозреваю, он уже несколько преувеличивает. Лоттор записал разговор, а затем дал прослушать запись журналистам Джону Маркоффу и Джонатану Литтману, которые имели опыт общения с Митником и могли узнать его голос. Маркофф сказал, что похоже, но не факт, а вот Литтман оказался уверен, что Марку звонил Кевин собственной персоной.

Симомура этого не пишет — но, если принять его версию со звонком, он, скорее всего, обиделся также на расистские стереотипы про кунг-фу, а также на намеренное сравнение с китайцем (у японцев и китайцев давняя история взаимной неприязни, и они не любят, когда их путают, тем более намеренно)

И вот, сидя в офисе Центра суперкомпьютерных исследований, Симомура в какой-то момент решил отвлечься и прослушать голосовые сообщения, приходившие на его телефон за последние дни. Среди них оказалось одно, крайне его возмутившее: некто с деланным австралийским акцентом произнёс: «Чёрт, моё кунг-фу лучше! Я знаю стиль rdist, стиль sendmail, моё кунг-фу сильнее твоего! Я и мои друзья собираемся раздавить тебя!». Митник всю жизнь отрицал, что совершал этот звонок, и утверждал, что Симомура его попросту выдумал. По версии же Цутому, именно это и стало последней каплей, после которой он счёт происходящее личным оскорблением и вызовом на дуэль.

▍ Другие статьи про Кевина Митника



© 2024 ООО «МТ ФИНАНС»

Telegram-канал со скидками, розыгрышами призов и новостями IT 💻