У пам’ять про Кевіна Мітніка. Частина 4 — найнесподіваніший мотив атаки на військових

Пам’яті Кевіна Мітніка — одного з найвідоміших хакерів в історії, який зумів зламати системи ФБР, АНБ та провідних компаній Кремнієвої долини. У четвертій частині серії ми згадуємо один із найнесподіваніших епізодів його кар’єри — атаку на військові структури, що почалася з, на перший погляд, дрібної студентської витівки. Розповідаємо про те, як Мітнік і його друг використали соціальну інженерію, телефонний фрікінг і технічну кмітливість, щоб отримати доступ до внутрішнього коду операційної системи VMS компанії DEC.

Як студентський жарт переріс у злам військових систем

Минулої статті ми розповіли про те, як провалилися спроби Кевіна Мітника стати законослухняним громадянином, корпоративним айтішником і навіть добрим чоловіком. Гріхи юності та слава небезпечного хакера переслідували його буквально по п’ятах – а потім до переслідувачів приєдналися й детективи. Ну а наш герой погано вмів справлятися зі стресом без того, щоб щось не розкривати і не ламати чиїсь мережі just for fun. Кевін і його найкращий друг Ленні не втрималися від того, щоб не потролити агентів, що стежили за ними, навіть в умовах тотального контролю, — внаслідок чого вилетіли з коледжу. Звичайно, на цьому вони не зупинилися, що призвело до дуже серйозних наслідків.

Головною причиною вильоту Кевіна та Ленні з коледжу став їхній пильний інтерес до софту компанії Digital Equipment Corporation (DEC). Інтерес був взаємним: поки друзі-хакери намагалися добути код їхньої операційної системи VMS у комплекті з внутрішніми даними розробників про системи безпеки, агенти DEC стежили за ними разом із поліцією та намагалися підловити на гарячому. Саме жарт Кевіна і Ленні над співробітником корпорації, який негласно стежив за їхніми навчальними акаунтами, і став останньою краплею — після того, як бідолаху буквально завалило папером з принтера, який став надсилати на друк звіт про буквально кожну дію друзів, їх і попросили з коледжу.

Залишившись без навчання, Кевін і Ленні присвятили весь свій час тому, щоб добути заповітний код і осоромити DEC разом з поліцією. За допомогою «соціальної інженерії» та телефонного фрикінгу вони вже звично зобразили дзвінок від імені співробітника компанії з внутрішнього корпоративного номера — і отримали від чергового нуба цифрової безпеки логіни та паролі з потрібними доступами. Після чого непомітно поміняли один із паролів — що в ті часи робилося досить просто, — і незабаром уже захоплено копалися в директорії з чудово непримітним ім’ям VMS_SOURCE. О, невинні 80-ті!

Завдяки їм вони влізли в пошту розробників, включаючи одного із творців операційної системи VMS Енді Голдстейна, і знайшли там листи британського програміста-ентузіаста Нейла Кліфта з університету Лідса, який чудово вмів знаходити вразливості в системі та допомагав Енді їх виправляти. Ще в листуванні Кевін і Ленні виявили розбір роботи суворої німецької хакерської групи Chaos Computer Club (CCC), яка раніше зуміла підправити систему входу в операційну систему VMS для наділення користувача невидимістю – при попутному відключенні для нього налаштувань безпеки.

Кевін зв’язався з німецькими хакерами — які, як виявилося, вже були в курсі його персоналії, — і вони разом. Ленні, як менш відомий поліції та корпораціям, знову примудрився влаштуватися на роботу в компанію, яка активно використовувала комп’ютери DEC під операційною VMS, що дозволило Митнику і ді Чікко пропатчувати систему злому буквально відразу після кожного оновлення. Коли ж програмісти DEC створили програму-шукач для виявлення несанкціонованого доступу до системи, її зламали буквально відразу після виходу.

Потім Кевін і Ленні взялися за комп’ютерну мережу Easynet, яку DEC вибудовувала для своїх комп’ютерів в якості альтернативи Інтернету, що розвивався. З неї вони планували викачувати велику кількість даних вихідного коду операційної системи — але тут все уперлося в проблему нестачі серверів для їх зберігання. Не придумавши нічого кращого, друзі знайшли вузли, які з’єднували Easynet з ARPAnet, що значною мірою залишався американською військовою мережею на випадок ядерної війни. А зазначені вузли перебували переважно на американських військових об’єктах. І справді, де ще двом юним обдаруванням зберігати вкрадені дані, як не на секретних військових серверах?

Перший вузол знайшовся на авіабазі ВМС США Патаксент-Рівер у штаті Меріленд, що прикриває підходи до столиці країни Вашингтону і найбільшої флотської бази в Балтіморі з боку Атлантичного океану. Незабаром місце на їхніх серверах виявилося повністю забите архівованими даними Кевіна і Ленні, замаскованими під цифрове сміття. Тоді вони влізли на сервери найважливішої національної лабораторії реактивних двигунів у каліфорнійській Пасадені.

Однак у каліфорнійському науково-дослідному центрі комп’ютерники були тлумачнішими, ніж на флотській авіабазі. Вони зуміли зафіксувати несанкціоновану зміну файлів, провели зворотне конструювання, розшифрувавши структуру двійкових файлів, та визначили, що використаний для злому код написаний німецькими хакерами з клубу Хаос. Оскільки деякі члени західнонімецької хакерської спільноти, включаючи одного із засновників CCC, за сумісництвом співпрацювали з КДБ СРСР, в американській пресі піднявся почесний шум у жанрі «німецькі комуністичні хакери ламають наші секретні сервери!».

На щастя, Кевіна та Ленні тоді помітити не вдалося. Вони зламали ще кілька менш просунутих військових об’єктів, де були точки з’єднання Easynet з ARPAnet, і почали викачувати гігабайти вихідного коду операційної системи VMS п’ятої версії. Природно, трафік таких кінських об’ємів не залишив уваги сисадмінів DEC, і ті провели чимало безсонних ночей у спробах припинити те, що відбувається, блокуючи акаунти і змінюючи паролі. Але до цього часу Кевін і Ленні настільки щільно контролювали всю їхню систему, що буквально знали про всі кроки «противника» в режимі реального часу — і вживали всіх заходів для того, щоб викачувати все, що хотіли.

І ось одного чудового дня весь вихідний код був викачаний. Тепер його потрібно було перенести на носії у вигляді магнітних стрічок. Процес вдалося запустити за допомогою старої доброї соціальної інженерії – після чого рахунок стрічок з вихідним кодом VMS у загашниках друзів-хакерів став йти на десятки. І все б добре, але в процесі Кевін і Ленні стали змагатися у зломі комп’ютерних мереж, щоразу ставлячи по 150 доларів. Швидко з’ясувалося, що Кевін постійно виграє в одні ворота. Ленні це з кожним разом дратувало все більше, але припинити змагання він відмовлявся з принципу.

Через деякий час Ленні запропонував Кевіну зламати електронний замок у кабінет з комп’ютерами — зі ставкою у ті самі $150. Кевін банально знайшов код у нього в гаманці, Ленні вже звично вийшов із себе – а коли Кевін зажадав свої сто п’ятдесят баксів, відповів, що в нього зараз немає грошей. Приблизно з такими ж відмовками він продовжував «морозити» колегу досить довго. Тоді обурений Кевін не вигадав нічого кращого, ніж зателефонувати до його компанії-роботодавця від імені судового виконавця та заявити про рішення суду про блокування рахунків Ленні. Після чого, як неважко здогадатися, той пішов за орбіту Плутона на афедронній тязі.

Незабаром в одну з ночей Ленні запросив Кевіна попрацювати з його офісу: той саме намагався зламати акаунт Нейла Кліфта — того самого програміста-ентузіаста, який допомагав DEC покращувати захист операційної системи. Минуло кілька днів. Ленні зателефонував йому знову – мовляв, йому нарешті прийшли гроші і він може розрахуватися. Коли Кевін прибув на обумовлене місце на підземній парковці, то побачив, що приятель якось дивно посміхається, а коли таки вийшов з машини, звідусіль вилетіли агенти ФБР і поклали Митника на капот. Через лічені години його доставили до федеральної в’язниці на острові з похмурою назвою Термінал-Айленд. Ну, а Ленні навіть не виконав останнього прохання Кевіна — зателефонувати його матері та розповісти, що той затриманий ФБР.

Як виявилося, після історії із замком Ленні, що остаточно поїхав від злості, розповів про те, що трапилося своєму керівництву, а ті повідомили в DEC і ФБР. Тієї ночі злому комп’ютери в офісі Ленні вже перебували під повним контролем агентів Бюро, а сам Ленні мав на собі прослуховування для збору доказів. З острівної в’язниці Кевіна доставили в управління ФБР Лос-Анджелесом, а потім до суду — де йому висунули цілий вагон звинувачень.

Серед них були:

• злом системи Агентства національної безпеки США та отримання засекречених кодів доступу;

• відключення телефонного зв’язку колишньому інспектору з нагляду за умовно засудженими;

• вироблення кредитного звіту судді після того, як Кевін не сподобався його ставлення;

• вкидання у ЗМІ фейку про те, що національний банк Security Pacific втратив мільйони доларів після того, як Кевіну відмовили у працевлаштуванні;

• неодноразове зловмисне використання та відключення телефону актриси Крісті Мак-Нікол;

• злом комп’ютерів департаменту поліції та видалення інформації про попередні арешти Кевіна.

У міру того, як помічник прокурора зачитував список, очі Кевіна лізли на чоло, а п’ята точка розігрівалася все сильніше. Він справді багато чого зламав і багато чого поцупив із даних, але за цими конкретними пунктами б абсолютно невинний! Принаймні саме так стверджував Митник до останнього дня життя. Наприклад, все, що він стягнув в АНБ, обмежувалося несекретним списком телефонних кодів відомства, який лежав у відкритому доступі до ARPAnet у файлі під назвою NSA.TXT. Фейк про банк вкинув зовсім не Кевін. А до актриси Крісті Мак-Нікол він не мав жодного відношення та інтересу — та й сама вона пізніше заперечувала будь-які проблеми з телефоном.

Однак усе це не допомогло. Американська Феміда виявилася до Кевіна гранично несправедлива, і він у ній остаточно зневірився. До чого це призвело – розповімо у наступній частині.