У пам’ять про Кевіна Мітніка. Частина 10 — початок цифрового двобою з Симомурою

Частина 10 серії «У пам’ять про Кевіна Мітніка» занурює у драматичне протистояння між легендарним хакером та його новим ворогом — Цутому Симомурою. Після низки зухвалих зломів Мітнік опиняється у центрі уваги майстра кібербезпеки, який сприймає це як особисту образу. Симомура, відомий своїм японським походженням і бездоганною репутацією, розпочинає справжнє «кіберполювання». У матеріалі — деталі перших атак, історія їхнього конфлікту та атмосфера напруження, коли кожен рух у мережі може стати фатальним.

Зіткнення двох легенд

Туманний Сіетл, який мав стати тихою гаванню для Митника, виявився йому небезпечною пасткою. За ним стежили на радіочастотах і з вертольота, він дивом уникнув затримання — лише тому, що місцеві копи не зрозуміли відразу, з ким мають справу, і з лінню хотіли провчити студента-самоучка, що «нахабився». Однак майже всі речі Кевіна опинилися в поліції, а сам він буквально тільки з тим, що було при ньому, виявився змушений тікати зі штату Вашингтон на рідний та знайомий, але повний пасток південь Каліфорнії. Однак лис всесвітньої мережі зумів-таки ухилитися з готового зачинитися капкана — і мав намір не дати себе зловити ні звичайній поліції, ні агентам ФБР. І все б нічого, ховатися Кевіну було не звикати, але незабаром у Митника з’явиться особистий ворог. У найкращих традиціях кіберпанку 90-х років — їм виявиться японець на ім’я Цутому Сімомура, кіберсамурай, одержимий метою зловити невловимого хакера з міркувань особистої помсти.

З Цутому Сімомура Мітник, якщо вірити його твердженням, вперше зіткнувся у вересні 1993 року, коли намагався видобути вихідні коди операційної системи SunOS від корпорації Sun Microsystems. У процесі їхнього пошуку Кевін зламав хост у Каліфорнійському університеті Сан-Дієго, де вже працював Сімомура, здобув собі права адміна, вбудував аналізатор мережевого трафіку, і кілька діб сидів буквально на серверах Сімомури — поки той не виявив проникнення та закрив доступ. Цей конфуз Цутому сприйняв як особисту образу і якийсь час намагався вирахувати того, хто зламав університетські сервери, але тоді безуспішно.

Вдруге, за версією Кевіна, їхня заочна зустріч відбулася під час проживання Кевіна в Сіетлі. Якось Митник вирішив злегка обнести вже перебував під слідством хакера Марка Лоттора, у якого сподівався запозичити вихідні коди і способи брати під контроль стільникові телефони OKI 900 і OKI 1150. виявив: вихідного коду у хакера не було, він відтворив його за допомогою реверс-інженірингу. А допоміг йому в цьому — хакеру, який буквально очікував суду за співучасть у діяльності відомого хакера Кевіна Поулсена, навіть не особливо ховаючись, відомий експерт з кібербезпеки Цутому Сімомура. Митника це дуже зацікавило, і він задумався над тим, як би зламати сервера самого Симомури і як слід там поритися в пошуках цікавого — але саме в цей момент копи накрили його лігво, і Кевіну довелося терміново тікати зі штату.

Означений Цутому Симомура (частіше пишуть Шимомура, але я прихильник поливанівської, а не хепбернівської транскрипції японських звуків, що шиплять свисток) з Центру суперкомп’ютерних обчислень Сан-Дієго — людина багато в чому не менш примітна, ніж сам Митник. Він був онуком офіцера японської імператорської армії, який служив у Маньчжурії в роки Другої світової війни, і сином Осаму Симомура — знаменитого біохіміка, що вцілів при ядерному ударі по Нагасакі, лауреата Нобелівської премії 2008 року за відкриття та розвиток використання зеленого. Цутому народився 1964 року в Нагої, і в юному віці разом із сім’єю емігрував до Прінстона, Нью-Джерсі. На відміну від пристрасно захопленого біохімією морських організмів батька, він пішов технічною стежкою. Подолавши свій буйний і конфліктний характер, через який він мав чимало проблем з навчанням та дисципліною в підлітковому віці, Цутому закінчив Каліфорнійський технологічний університет, працював у Лос-Аламосі, а в 1989 перебрався в Сан-Дієго і зайнявся питаннями суперкомп’ютерних обчислень.

Незабаром після цього він став одним із найкращих експертів-консультантів Агентства національної безпеки США з боротьби з хакерами та кіберзлочинністю. Якщо Митник був яскраво вираженим персонажем американського кіберпанку, що ховається від системи бунтарем-хакером, то Цутому Симомура являв собою не менш типовий приклад героя японського кіберпанку. Він з переконаністю працював на державу, і навіть бачачи безліч недосконалостей системи, вважав за краще діяти разом з нею та зсередини неї. При цьому, в дусі все того ж японського кіберпанку, філософськи ставлячись до дотримання формальних правил і навіть кримінального законодавства — коли не бачив у цьому доцільності і мав, так скажімо, розуміння з боку «товариша майора»:

Він витяг мобільний телефон AT&T, розпаковував його, розібрав і став прослуховувати телефонні розмови через Capitol Hill — у той час, як співробітник ФБР стояв у нього за спиною і все це слухав (із спогадів Брюса Стерлінга)

У своїх мемуарах про полювання на Митника Симомура відверто підкреслював, що лаявся зі співробітниками ФБР з приводу їх надмірної, на його думку, уваги до дотримання процедур, законів і регламентів: «хакер повинен сидіти у в’язниці, і неважливо, як саме ми його туди засунемо».

Лоялізм і системність у сенсі поглядів та життєвої стратегії Цутому компенсував зовнішнім стилем навіть не гіка, а закінченого роздовбання на межі панку. На неодноразових слуханнях у Конгресі США з питань безпеки комп’ютерних мереж та мобільного зв’язку він зазвичай ігнорував суворий формальний дрес-код і виступав у футболці, сандалях та потертих джинсах. Просто тому, що хотів і міг собі дозволити як незамінний експерт. Ну і в цілому аж ніяк не тільки Митник характеризував Цутому як людину у спілкуванні складного, «отруйного» з по-самурайськи, до болісності загостреним почуттям власної гідності. Загалом, полюванням за Митником Симомура зайнявся саме через почуття гострої образи і бажання помститися будь-що-будь. А тепер повернемося до нашого втікача і розберемося, як саме він віддавив уразливому кіберсамураю хвору мозоль.

Отже, рейсовий автобус «Грейхаунд» із Сіетла проїхав Такому, Портленде, майже все тихоокеанське узбережжя США — і, нарешті, висадив Кевіна біля залізничного вокзалу Лос-Анджелеса. Він заселився в дешевий мотель, номер якого довелося йому ділити з полчищами тарганів. Все ще в стані похмурого здивування, важкого стресу і неповного адеквату, він залишив деякі речі, що залишилися з ним, пішов блукати містом і дістався готелю Metro Plaza — того самого, на який він кількома роками раніше довгими тижнями дивився з вузького вікна одиночної камери в федеральному центрі. Кевін вперше задумався про те, чи не краще здатися з повинною: на носіях, вилучених поліцією, було надто багато незаперечних доказів його хакерської діяльності, шукати його невдовзі почнуть з потрійною силою – у тому числі з урахуванням скандальної статті Джона Маркоффа в NYT, що висміювала ховатися він страшенно втомився і був зовсім вимотаний, особливо після пережитого в Сіетлі. Якщо здатися самому, думав він, може, суд віднесеться до нього прихильніше?

Використовуючи свої хитрощі зі стільниковим зв’язком, Кевін зумів зустрітися з батьком і колишньою дружиною Бонні. Обидва були дуже засмучені і стурбовані його життєвою ситуацією, блідим у всіх сенсах виглядом і психічним станом — але не знали, чим допомогти, та й сам він не дуже розумів, чого можна просити, щоб не нашкодити небагатьом близьким людям, що залишилися. Далі Митник рушив до Вегаса, де на деякий час заліг на дно за допомогою вірних мами та бабусі. Завдяки їхній турботі та тимчасовій відносній безпеці, він зміг трохи видихнути, зібрати мізки в купку і побудувати попередній план подальших дій. Здаватися він уже не хотів. А хотів собі нову формальну особистість, причому не з уже запаленої в очах правоохоронців Південної Дакоти. Вже звичними методами він став обростати документами на ім’я якогось Майкла Девіда Стенфілла, випускника університету Портленда в Орегоні: він спорудив завірене свідоцтво про народження, липову форму W-2 (дані про заробітну плату і сплачені податки) і автомобільні права, що склалася в практиці. Щоправда, з правами мало не трапилася накладка: Кевін поїхав отримувати «дублікат» у містечко Пахрамп, щоб не зіткнутися з кимось, хто бачив, як двома роками раніше він отримував права на ім’я Еріка Вайса в тому самому Вегасі. І примудрився потрапити саме до того співробітника, який його тоді обслуговував, — той перебрався саме до Пахрампа.

Митник урятувався від небезпечного конфузу лише завдяки швидкому розуму та соціальним навичкам: він першим зобразив впізнавання та поцікавився, чи не ходить він у той самий місцевий супермаркет. Співробітник повівся на липову версію знайомства, і потенційний інцидент було вичерпано. Отримавши документи, Кевін не затримувався в Неваді і вирішив рушити далі на схід країни: туди, де шукати його будуть з меншою ймовірністю, ніж на заході, де він вже дуже успадкував. По дорозі, захопивши вдало залишені у матінки у Вегасі лижі і приналежності для гірськолижного спорту, він провів деякий час у листопаді 1994 року на одному з невеликих курортів у Скелястих горах поблизу Денвера, що йому полюбився. Він видихнув ще більше, розслабився, заспокоївся… і вирішив повернутися до ідеї зламати знаменитого експерта з кібербезпеки Цутому Сімомура.

Митник розповів про те, як двічі стикався із Симомурою своєму хорошому приятелю по IRC, ізраїльському хакеру з ніком JSZ. Ізраїльтянин спеціалізувався на зломі корпоративних мереж у пошуках вихідних кодів операційних систем і всіляких корисних утиліт, і вміло залишав після злому добре замасковані бекдори — на випадок, якщо захочеться повернутися і ліньки знову ламатиме. Митник теж любив, умів і практикував подібне, і вони захоплено спілкувалися про свої пригоди – тому й історіями про Цутому він поділився саме з JSZ. Той, у свою чергу, поділився секретом: він із колегами з небезпечного бізнесу зумів написати утиліту для злому систем за допомогою IP-спуфінгу, захисту від чого тоді майже ніхто не мав. Кодом він поділився з Кевіном. А потім, на честь Ханукі, на рубежі листопада та грудня 1994 року раптово повідомив Митнику, що вже зламав для нього Симомуру. І надав другу вільний прохід до будь-яких даних на його серверах в університеті Сан-Дієго.

Митник був у захваті від подарунка — і йому захотілося не просто скопіювати файли в Цутому, а демонстративно клацнути по носу «знаменитого експерта з кібербезпеки», який АНБ з ФБР допомагав ловити хакерів і заважати їм зламувати все і вся. Це бажання, за словами Митника, посилювалося репутацією Цутому в середовищі комп’ютерників як людину зарозумілу і надмірно самовпевнену. Він примчав у готельний номер, негайно вліз на сервери в Сан-Дієго, і в компанії JSZ вийняли буквально все, що було там у папках Сімумури. Витягнуте в об’ємі увістих 140 Мб (нагадаю, 1994 рік) вони залили кількома копіями на сервери в різних країнах — у тому числі, також у порядку хуліганства, одну з копій Митник зберіг у системі Whole Earth ‘Lectronic Link’ під зламаним аккаунтом статтю в NYT (а потім стане співавтором Цутому в літературному описі полювання за Митником). Потім вони вийшли із системи, і JSZ старанно замів сліди злому.

Вивчаючи листування Симомури — її два хакери теж вийняли всю, яку знайшли — Митник не без здивування виявив, що Цутому активно спілкувався з Маркоффим як мінімум з 1991 року, і більше того, вони вже тоді обговорювали його, небезпечного зломщика даних Кевіна Митника, і як би його примружити. Кевін поринув у вивчення даних Симумури на довгі години і дні, виявивши, за його словами, чимало цікавого — включаючи, скажімо, код програм для прослуховування, написаних для служб безпеки ВПС США. Ну, а сам Цутому дуже скоро виявив, що його хтось ламав. Митник і JSZ успішно зламали його за допомогою новітнього підходу, який тільки почали обговорювати фахівці з кібербезпеки — але не помітили цілого ряду добре захованих утиліт, які фіксували все, що відбувалося на серверах Сімомури і справно посилали йому повні логи. Сказати, що у Цутому від такого нахабного набігу бомбануло, значить сильно применшити його реакцію. Тепер він жадав голови того хакера, хто це зробив. Ну чи хоча б бачити, як той догодить за грати, і був готовий зробити все, що завгодно, щоб допомогти цьому всіма можливими способами. Він поговорив із кураторами з АНБ, звернувся до ФБР та запропонував співпрацю. Зіставивши всі відомі дані, робоча група, що організувалася, прийшла до висновку, що найбільш вірогідним винуватцем є Кевін Мітник, який перебуває в бігах і встиг засвітитися в Сіетлі. Для Цутому Кевін, якого він і раніше зневажав як «безвідповідального шахрая та злодія даних», став особистим ворогом.

Тим часом, Кевін дуже хотілося залишитися в Денвері довше – але він вважав це занадто небезпечним (при цьому, в той же час, ламати Сімомуру йому було норм). Йому треба було вирішити, куди попрямувати тепер. Це точно мало бути щось на схід від Денвера і подалі від західного узбережжя, де він надто успадкував, але що саме? Серед варіантів були техаський Остін, де активно розвивалися комп’ютерні компанії, або нью-йоркський Манхеттен — «просто тому, що Манхеттен, блін!». Однак підсумковий вибір виявився доволі несподіваним, особливо для каліфорнійського гіка-хакера: Релі, столиця штату Північна Кароліна. Північний — але вже типовий Південь США багато в чому. Консерватизм, релігійність, вшанування пам’яті рабовласницької Конфедерації, підкреслена традиційність і провінційність у добрих і поганих сенсах слова. Втім, Ролі вже входив до зони наукового парку Research-Triangle-Park, де був помітний попит на айтішників – і Митник сподівався, що з пошуком роботи з профілю особливих проблем не виникне. Кевін сів у поїзд, щоб насолодитися неспішною поїздкою через півкраїни і краєвидами з вікна, і невдовзі вже насолоджувався «південною гостинністю» — не в сенсі однойменного трилера і мемів про ріденьків, йому справді сподобалися жителі півдня своєю товариськістю і відкритістю, готовністю до взаємодопомоги.

Він влаштувався у знімному будиночку в мальовничому передмісті з озерами, і паралельно з пошуками роботи… став ламати сервери компанії Motorola. Раніше в Сіетлі він уже це робив, і зумів добути вихідні коди операційних систем — але для частої та успішної перепрошивки телефонів під себе для обходу ймовірного стеження йому ще потрібні були компілятори. Вже освоєним завдяки JSZ методом IP-спуфінгу він зламав систему, що розробляла компілятор компанії Intermetrics, але жодного компілятора там не виявив. Здивувавшись, він уже задіяв методи соціальної інженерії і зв’язався з одним із відповідальних за них співробітників під виглядом представника топ-менеджменту, запросивши «для презентації перед керівництвом» файли компіляторів. Співробітник для початку поставив Митнику цілу купу контрольних питань — на які той зміг відповісти завдяки завчасному вивченню даних про структуру компанії. А потім повідомив секрет, що файли були тимчасово перенесені з серверів на не підключені до мережі носії на вимогу ФБР. Тому, що, за даними управління боротьби з кіберзлочинністю, за ними мав з’явитися якийсь вкрай небезпечний хакер, який «вже зламав не тільки Motorola і видобував вихідний код ОС, але ЦРУ до досконалого рівня доступу, а про ФБР він тільки-ноги не витирає». Проте співробітник виявився настільки люб’язним і настільки стурбованим необхідністю «терміново показати свіжі правки начальству», що особисто передав заховані компілятори Митник через FTP.

Однак дуже скоро Митник зрозумів, що дивна поведінка співробітника компанії та ФБР була лише першим дзвіночком. І раніше у нього були не цорес (неприємності), а суцільний марципанчик, як казали у старій Одесі. Тепер же за нього бралися всерйоз. Його вже під час розмови зі співробітником насторожило те, що про компілятори міг збагнути лише вельми тямущий фахівець, не звичайний ФБРівець, хай і з новоствореного відділу боротьби з хакерами. Вранці стаціонарний телефон у орендованому будинку виявився заблокованим — і виявилося, що номер заблокований, оскільки у телефонної компанії виникли підстави вважати, що квартиронаймач ніякий не Майкл Стенфілл з Портленда. Відчухавшись і намагаючись довести, що це помилка, Кевін зрозумів, що настав час терміново валити з щойно знятого житла. І екстрено, вже вкотре, змінювати ім’я та документи, причому тепер у зовсім незнайомому місті та штаті.

Митник вирішив спочатку зображати якогось Гленна Томаса Кейза, теж випускника університету в Портленді, з якого йому раніше вдалося видобути базу даних випускників. Подумавши, він вирішив трохи змінити його на Джона Томаса Кейза, щоб заплутати мисливців при можливій звірці імен по базах. Досвід «остапобендерства» не підвів і цього разу: буквально через кілька днів він уже знайшов офіційну копію «втраченого» свідоцтва про народження, а потім і автомобільні права на нове ім’я — благо, звичаї на Півдні були старомоднішими, ніж у Каліфорнії чи Неваді, і підозрюваного кожного не було. поганим тоном. Кевін зняв житло дешевше, і незабаром був фрустрований ще однією новиною: його колегу з захоплень і тезку Кевіна Поулсена посадили в той самий центр тимчасового утримання в Лос-Анджелесі, що його кілька років раніше. Митника тригернуло від цієї новини так сильно, що він вважав себе буквально зобов’язаним поставити систему в цікаве становище і в обхід усіх заходів безпеки додзвонитися до сидільця зі словами підтримки. Він залучив усі свої знання в соціальній інженерії та досвід відсидки — і примудрився-таки налагодити телефонний (!) контакт з Поулсеном під виглядом юриста, який займається його справою. З того часу два хакери, які раніше особисто не знайомі, почали дружити.

Ну а наприкінці січня 1995 року Кевін отримав від Цутому Сімомура метафоричну рукавичку, формальне оголошення війни. У тому ж The New York Times він виявив статтю Джона Маркоффа, де він розповідав про те, як якийсь злісний хакер викрав дані знаменитого фахівця з кібербезпеки Сімумури і розмістив їх на сервері під урахуванням Маркоффа. Незважаючи на іронічність ситуації та її навіть непристойність для Цутому, масштаб факапа не був прихований.

Пан Симомура – один із найсерйозніших фахівців із комп’ютерної безпеки у всій країні. Саме він порадив урядовій агенції з питань комп’ютерних технологій випустити в понеділок моторошне попередження. Агентство повідомило, що невідомі зломщики за допомогою витонченої техніки проникнення вкрали файли з комп’ютера пана Сімомури, що відмінно охороняється, вкрали прямо з його будинку, що знаходиться біля Сан-Дієго. Уявіть собі злодіїв, які вирішили похвалитися, які вони вульгарні, і зламали майстерню замкового слюсаря. В даному випадку господарем цієї майстерні та зберігачем усіх ключів виявився Цутому Симомура, який сприйняв злом як особисту образу. Ось чому тепер для нього розкрити цей злочин – справа честі.

Безпосередньо слідом за цією публікацією було опубліковано й широко висвітлено у ЗМІ прес-реліз Міністерства юстиції США, який офіційно оголосив про початок великого полювання на Митника:

Вашингтон, округ Колумбія, США, 26 січня 1995 року. Служба маршалів США йде слідом комп’ютерного хакера, який ховається після того, як йому винесли вирок у одній справі і звинуватили в іншій. Влада повідомляє, що роблять спроби виявити 31-річного Кевіна Мітніка, який народився в місті Сепульведа, штат Каліфорнія. Заступник маршала США Кетлін Каннінгем повідомила виданню Newsbytes, що Служба маршалів США з листопада 1992 року має ордер на арешт Митника за порушення приписів щодо достроково-умовного звільнення. Крім того, цього хакера майже вдалося зловити у Сіетлі у жовтні минулого року. За словами Каннінгем, Митник – ентузіаст-радіоаматор. Передбачається, що він використовує спеціальний сканер для відстеження політичних переговорів у тому районі, де ховається. «Місцева поліція не застосовувала заходів радіобезпеки, тому, як тільки в ефірі згадали адресу Митника, злочинець залишив своє житло. Однак він не встиг нічого забрати. Вважається, що Митник має визначні навички в області захоплення комп’ютерів під контроль, а також у використанні телекомунікаційних систем. Митник вміє виготовляти фальшиві посвідчення особи, причому він також користується комп’ютером.

Вечір остаточно перестав бути важким. Але здаватися Митник не збирався.