08.08.2025
1 хв
975
Третя частина біографії Кевіна Мітніка розкриває менш відомий, але надзвичайно важливий період його життя. Це історія не лише про злами та технічну майстерність, а й про особисті виклики, що стали рушійною силою для майбутніх досягнень і ризиків. Ми бачимо Мітніка підлітком, який шукає себе, стикається з першими серйозними почуттями та вчиться діяти всупереч обставинам.
Минулої статті ми залишили Кевіна Митника в той момент, коли в нього все начебто почало налагоджуватися. Він розрулив підліткові проблеми із законом, двічі успішно засунув носа в Агентство національної безпеки США, нарешті отримав грант на професійне навчання програмування і навіть підсів на асемблер. Кевін уже подумував зав’язати з хакерством і фрикінгом — зламуванням телефонних мереж, який був його головним захопленням юності. Але … Якби йому вдалося тоді зіскочити, ми не писали б зараз біографію найвідомішого хакера 90-х, правда?
Отже, 1986 рік. Кевін Мітник продовжував навчатися в комп’ютерній школі та вивчати мови програмування. Звичайно, в ті роки його однокурсниками були здебільшого хлопці, але іноді зустрічалися і дівчата. Серед них виявилися мініатюрна італійка на ім’я Бонні Вітелло, на яку наш герой міцно запал. Перешкода полягала в тому, що Бонні була красива і популярна, а Кевін … Що ж, Кевін з підліткового віку любив фастфуд – внаслідок чого ставав з кожним роком все кругліше і кругліше.
Спочатку Митник був упевнений, що тут йому буквально нічого ловити – проте сміливість і кмітливість і тут прийшли йому на допомогу. Перший підкат, щоправда, був дуже гіковським: Кевін намагався привернути увагу своєї пасії тим, що просив її не завершувати на робочому комп’ютері виконання його програм, що мають високий пріоритет. А коли зважився прямо позначити свій інтерес, отримав ввічливу відмову: виявилося, Бонні вже заручено. Що ж, це виклик, вирішив Кевін!
Для початку, Митник все одно продовжив спілкування — і через деякий час з’ясував, що Бонні підозрює свого нареченого в тому, що він чогось недомовляє про стан своїх фінансів та борги. Вивідати чужі таємниці? Ха! Ви знайшли ту саму людину, яка це любить, вміє та практикує. Кевін вліз у систему кредитної компанії TRW, а також знайшов у смітнику у офісу автодилера Ford викинуті звіти про кредитну історію потенційних покупців – з люб’язно залишеними кодами доступу до системи. Вжух, і дуже скоро Митник мав повну кредитну історію конкурента за руку і серце Бонні. Як і слід було очікувати, товариш був по вуха в боргах, хоча зображував із себе заможного мачо. Заручини були розірвані, а Бонні почала ще більше симпатизувати другові-хакеру.
Буквально за кілька тижнів після розриву з нареченим Кевін став її новим бойфрендом. Те, що Бонні виявилася на шість років старше Кевіна, пішло тільки на користь: вона була досвідченішою і знала, як організувати стосунки, тоді як наш герой був у особистому розумінні тим ще ламером. Можливо, парочка з тендітної італійської красуні і важкого гіка виглядала трохи сумнівно за мірками схибленою на шикарних жіночих і чоловічих тілах Каліфорнії 80-х, — зате перші місяці була щаслива. Вони тоннами поглинали тайську кухню, а щоб не округлити свого хлопця ще більше, Бонні привчила його до тривалих прогулянок мальовничими гірськими стежками хребта Сан-Габріель.
Принагідно з’ясувалося, що Бонні працює в тій самій компанії GTE, куди Кевін Мітник буквально мріяв влаштуватися — і заради цього був готовий зміцнити серце кинути заняття хакінгом і фрикінгом. Щоправда, самоконтролю йому явно не вистачало. Наприклад, він спеціально затримався на навчанні у комп’ютерній школі, щоб ламати шкільну мережу та забезпечити собі у ній права адміністратора. За цим цікавим заняттям його застукав сисадмін на ім’я Аріель. Але замість скандалу та вигнання з ганьбою раптово запропонував Кевіну… покращити систему безпеки мережі, і навіть зарахувати це як дипломну роботу. Митник із задоволенням погодився і отримав диплом з відзнакою.
У мемуарах Митник згадував про цей момент:
Випускників школи зазвичай запрошували працювати великі компанії. Однією з таких компаній була GTE, де Бонні працювала, а я зламував системи. Хіба не диво? Я пройшов співбесіду зі спеціалістами з відділу інформаційних технологій, потім гідно витримав ще одну розмову із трьома кадровиками. Після всього мені запропонували роботу програміста. Мрії справді іноді збуваються! Більше ніякого хакінгу: він мені просто не знадобиться. Мені платитимуть за те, чим я обожнюю займатися, і саме там, де я хотів би цим займатися!
У GTE Митник пропрацював довго. Цілих дев’ять днів. Потім за ним прийшла служба безпеки у супроводі того самого менеджера, який проводив співбесіду. Кевіну оголосили про звільнення, ретельно обшукали, перевірили дискети, щоб на них не виявилося жодних корпоративних секретів та кодів, та перепровадили з речами до автомобіля на стоянці. Як Кевін з’ясував пізніше, у служби безпеки GTE знайшлися знайомі в службі безпеки зламаної ним компанії Pacific Bell, які стали пекельно пригоряти над колегами з приводу того, що їхній менеджмент власними руками впровадив до лав корпорації відомого та небезпечного хакера.
Кевін і тут не здався: він чесно збирався зав’язати з хакерством і влаштуватися на офіційну роботу. Настала спроба стати фахівцем з інформаційної безпеки в банку Security Pacific. Скілли Кевіна вразили компанію, і йому запропонували дуже солідний оклад у $34.000. Однак і тут знайшлися перестраховики у службі безпеки, які докопалися до хакерської передісторії нашого героя. У компанії поцікавилися, чи належить Кевіну позивний аматорського радіо WA6VPS і чи є у нього шкідлива звичка копатися в баках для сміття біля офісів… після чого зарубали його працевлаштування просто «про всяк випадок».
Все це були сильні удари для Кевіна, які згладжувалися лише чудовими стосунками з Бонні. Два чоботи виявилися парою, з’їхалися і жили буквально душа в душу, тріскаючи арахісову пасту, гуляючи по навколишніх пагорбах і мальовничо захаращуючи квартиру: забиратися обом було ліньки, та «і так норм». Однак Кевін, поринаючи в похмурий від невдач з працевлаштуванням, потроху почав зраджувати Бонні — природно, не з іншими дівчатами, а з улюбленими протизаконними забавами і все ще найкращим другом Ленні ді Чікко. Ще він влаштувався на курси підвищення кваліфікації до університету Південної Каліфорнії, але насправді замість занять годинником сидів з Ленні і захоплено хакерував.
Потім хвороблива залежність від злому систем знову настільки охопила Кевіна, що він і вдома все частіше став зависати за комп’ютером, доки Бонні дивилася ТБ чи читала. Частковим виправданням для Кевіна могло стати те, що він нарешті отримав підробіток у компанії Fromin’s Delicatessen, де допомагав удосконалювати електронні механізми обліку… А попутно намагався зламати системи телефонної компанії Santa Cruz Operations (SCO). У ній займалися удосконаленням версії Unix, Xenix, спеціально оптимізованої для функціоналу телефонних компаній – і нашому герою не терпілося вже на стадії розробки повністю розібратися в цій штуці для подальшого злому всього і вся.
Звичними методами соціального інженірингу Кевін вивідав через Pacific Bell (мва-ха-ха) логін-пароль для доступу до мережі SCO, після чого закопався туди у пошуках вихідного коду їхньої версії Xenix. Місцевий сисадмін був настільки люб’язний, що, виявивши в системі Кевіна, сам сказав, що бачить його, бо «робота така» — і навіть створив йому власний обліковий запис із ніком «Hacker». Кевін, старанно зображуючи пусту цікавість любителя, знайшов-таки вихідний код системи, але той виявився надто важким для його модему. Принаймні так потім запевняв сам Кевін.
І все б добре, але Бонні, яка незабаром повернулася додому, виявила квартиру перевернутою вгору дном. Першою думкою було проникнення злодіїв. Однак потім з’ясувалося, що доларові купюри із заначки Кевіна дбайливо викладені на столі. Поруч із ними лежав офіційний ордер на обшук від підрозділу поліції, який займався розслідуванням комп’ютерних злочинів. А от комп’ютера Кевіна у квартирі більше не було, як і всіх його дисків. Це було катастрофою. Гірше того, поліція приходила і на роботу до Бонні – з метою допитати її про проникнення в основу компанії SCO із її квартири.
Кевін був у паніці. Крім чергових проблем для своєї п’ятої точки, він вкрай переживав про те, що буквально підставив свою дівчину (питання про те, чим він думав, залазячи в мережу з її IP, залишимо за кадром), і був упевнений, що після цього вона його неодмінно покине. Підкинув він проблем і своїм матері з бабусею, яким довелося щільно шукати адвоката. Кевін же в цей час сидів у готелі з Бонні, і вони то плакали один на одного на плечі, то ламали ліжко в спробах відволіктися. На подив Кевіна, Бонні не звинуватила його у феєричній ідіотії та безвідповідальності, а сказала, що через це їм потрібно пройти разом. У мемуарах Митник чесно визнає, що Бонні його любила, а він поводився як мудак.
Після спілкування з адвокатами Бонні та Кла… вибачте, Кевін з’явилися до шерифського управління графства Лос-Анджелес «Західний Голлівуд» і дали свідчення. Тітонька Чіки внесла заставу в $5000. У наступні місяці 1987 року пара майже не розлучалася з адвокатами, неодноразово їздила на судові засідання і витратила всі свої заначки, а також була змушена позичати у рідні Кевіна.
У цих невеселих умовах вони зіграли весілля: не так з романтичних, як з юридичних міркувань. Як подружжя Бонні та Кевін мали право не свідчити в суді один проти одного, а також Бонні могла відвідувати Кевіна у в’язниці — куди він з великою ймовірністю мав у підсумку догодити.
Крім кримінальних звинувачень, SCO пред’явила і Кевіну, і Бонні позови по $1,4 млн кожному — за «завдану шкоду». Втім, ці позови компанія погодилася відкликати, якщо Кевін розповість, як він так геніально примудрився влізти в їхню систему. На офіційній розмові з сисадміном компанії Мітник чесно зізнався, що нічого не зламував як хакер, а скористався методами соціальної інженерії і під переконливим приводом дізнався логін та пароль доступу у співробітниці компанії Pacific Bell.
Компанії витрачають мільйони доларів на брандмауери та пристрої безпечного доступу, і вони витрачаються даремно, бо жодна з цих заходів не торкається найслабшої ланки в ланцюзі безпеки: людей, які використовують, адмініструють та керують комп’ютерними системами.
У результаті все обмежилося двома роками умовно і штрафом $216 для Кевіна і повним зняттям звинувачень з Бонні. Ще Кевіну довелося офіційно пообіцяти більше не вчиняти правопорушень.
Ось тільки диски Кевіну, на відміну від комп’ютера, не повернули, а на них вистачало доказової бази нових звинувачень. Через копів диски опинилися у службі безпеки Pacific Bell. Там були вкрай вражені вмістом, проте не стали нічого пред’являти Митнику і лише розіслали до своїх офісів повчальний лист із перерахуванням його пригод і того, хто і як із співробітників при цьому продовжувався. Кевіну вдалося добути текст листа, і волосся на його загривку стало дибки: за бажання керівництва корпорації за все це їм повинні були зайнятися не звичайні копи округу Санта-Круз, а ФБР.
розшифровування інформації, яку я незаконно отримав з усіх комп’ютерів комутаційних центрів (SCC) та центрів обслуговування електронних систем (ESAC) Південної Каліфорнії; у файлі перераховані імена, логіни, паролі та номери домашніх телефонів співробітників, які працюють у центрах обслуговування електронних систем, з усієї Південної та Північної Каліфорнії;
номери дозвону та документи для розпізнавання каналів зв’язку комутаційних центрів та кабелів для синхронізації ПК;
команди для тестування та заняття ліній, каналів автоматичного тестування магістралей;
команди та логіни для комутаційних центрів Північної та Південної Каліфорнії;
команди контролю ліній і заняття сигналу «відповідь станції», тобто довгого гудка;
згадки про маскування під агентів служб безпеки Південної Каліфорнії та співробітників центрів обслуговування електронних систем з метою добування інформації;
команди для створення переривань вихідних та вхідних дзвінків;
адреси комплексів компанії Pacific Bell та коди для відкриття електронних замків наступних центральних офісів, розташованих у Південній Каліфорнії: ELSG12, LSAN06, LSAN12, LSAN15, LSAN56, AVLN11, HLWD01, HWTH01, IGWD01, LOMT1;
корпоративне електронне листування, яке описує нові процедури входу в систему та введення пароля, а також заходи безпеки;
аналітична таблиця хакерського файлу програми – зчитувач шифрування UNIX; при успішному розшифруванні цей інструмент дозволяє зламати будь-яку програму UNIX.
Наступного року Кевін тримався як міг. Він офіційно влаштувався у компанію Franmark; Бонні продовжувала працювати в GTE, хоча підозрювала, що перебуває під дуже пильною увагою служби безпеки. Подружжя почало накопичувати на власний будинок і заради економії переїхало до матері Кевіна — зі зрозумілими наслідками для сімейного життя в майже постійній присутності гіперактивної свекрухи.
Щоб упоратися зі стресом, Кевін… ні, не запропонував знову жити окремо, не став займатися спортом, не пішов до психотерапевта і не почав приймати антидепресантів. Він знову зблизився з Ленні, і приятелі-хакери не придумали нічого кращого, як знову зайнятися зламуванням систем. Цього разу – корпорації Digital Equipment Corporation (DEC).
Кевін з Ленні записалися до комп’ютерного класу коледжу Пірса і насамперед зламали там термінал, спробувавши скопіювати систему віртуальної пам’яті Micro VAX. Щоправда, скопіювати її можна було лише на бобіну з магнітною стрічкою, процес займав кілька годин, і Кевіна встигли вчасно попередити, що професор Шліппенбах помітив неподобство і хоче підстерегти зловмисників.
У результаті забирати бобіну Кевін з Ленні не пішли, але під підозру все одно потрапили – репутація, чи знаєте. Після цього приятелі виявили, що за ними почалося справжнє полювання. Копи буквально проводжали їх вечорами до будинків, а часом виявлялися навіть на дахах будівель коледжу, підглядаючи через біноклі, чим займається парочка хакерів.
Пізніше Кевіну через ту саму соціальну інженерію вдалося з’ясувати, що, поки вони намагалися зламати системи DEC, служба безпеки корпорації вже співпрацювала з поліцією, щоб підловити їх на зломі. DEC навіть впровадила до коледжу свого співробітника, який стежив за Кевіном та Ленні через комп’ютерні системи із спеціально виділеної кімнати.
Під контролем програмістів DEC опинилися навіть особисті облікові записи та директорії Кевіна та Ленні в системі коледжу. І тут Кевін не втримався від жарту. Він написав простий скрипт, який знову і знову перераховував файли у його каталозі. Оскільки всі дії в каталогах підозрюваних фіксувалися з виведенням на принтер, бідолаха-агент незабаром виявив себе буквально заваленим папером з принтера, що безперервно працював. Формально це не було правопорушенням (Кевін і Ленні дуже намагалися нічим не спалитись з моменту виявлення за собою стеження), але їх все одно вигнали з коледжу за сукупністю доказів та підозр.
Здавалося б, буквально все кричало Кевіну про те, що настав час зупинитися. У Каліфорнії його знали як хакера, здається, все, включаючи прибиральниць та продавців пончиків. Чи зупинився він? Зрозуміло, ні — більше того, пустився в усі тяжкі, добившись уваги вже не поліції округу чи штату, а безпосередньо ФБР.
Але про це у наступній частині.
