08.08.2025
1 хв
975
У пам’ять про Кевіна Мітніка — легендарного хакера, який увійшов в історію кібербезпеки як майстер соціальної інженерії та зухвалих зламів. Частина 11 розповідає про момент, коли його втеча перетворилася на особисте протистояння. Після чергової серії хитромудрих маневрів Мітнік здійснює атаку на відомого спеціаліста з кібербезпеки Цутому Сімомуру, що сприймає це як виклик честі. Цей крок запускає полювання, яке стає символом епохи боротьби між хакерами та їхніми переслідувачами. Дізнайтеся, як один необережний вчинок змінив хід історії та наблизив неминучий фінал найбільш відомого кіберзлочинця свого часу.
Отже, вкотре вислизнув від ФБР і лише дивом не затриманий у Сіетлі, Кевін примудрився пробратися в рідну Каліфорнію, в черговий раз змінити особистість, і через Вегас дістатися до Денвера і гірськолижних курортів у Скелястих горах. Цього разу Колорадо мав стати лише перевалочним пунктом на шляху до південних штатів на Східному узбережжі, де Митник збирався розпочати нове життя. Як завжди, наш герой не зміг утриматися від чергового злому – і в компанії ізраїльського хакера з ніком JSZ, за допомогою новітнього і мало кому відомого методу, зумів дістатися до добре захищених даних відомого фахівця з кібербезпеки Цутому Сімомура. Це виявилося помилкою: пов’язаний з американськими спецслужбами амбітний японець, син нобелівського лауреата, сприйняв злом як особисту образу та оголосив Кевіну Вендетту. Ледве діставшись до Північної Кароліни, Митник виявив, як кільце переслідування навколо нього стало стрімко стискатися, і федерали, що раніше дивилися на його втечу, взялися за нього всерйоз.
Власне, у цій частині спочатку мала бути описана кульмінація сюжету. Однак у руки вашого покірного слуги потрапила книга Симумури і Маркоффа про полювання за Кевіном Митником (Takedown: 1995). наближенням розв’язки нашої історії та з боку «мисливців». Це досить рідкісні свідчення, які нині не так просто знайти не тільки російською, а й англійською мовою. При цьому варто уточнити, що Митник і Симомура не перетравлювали один одного на дух, обидва були не надто об’єктивні в оцінці дій опонента, і багато моментів і тверджень з книги Цутому були піддані сумніву і критиці не тільки Кевіном і журналістом Джонатаном Літтманом, який явно симпатизував йому Jonat Littman, 1996), а й іншими людьми та організаціями.
Симомура вважав – і, враховуючи спогади самого Митника, правильно – що став метою хакерської атаки саме як відомий фахівець з кібербезпеки. Втім, з параноїдальністю професійного «безпеки» він запідозрив у зломі та викраденні своїх файлів не просто жарт чи демонстрацію лихості, а можливі зусилля деякого злочинного співтовариства хакерів з видобутку його новітніх розробок зі злому та захисту від злому, щоб влаштовувати нестримно викрадати дані та гроші з рахунків. У Цутому окремо бомбардувало з приводу злому його файлів Митником ще й тому, що як він у цей самий час нарешті зустрівся зі своєю дівчиною Джулією, яка повернулася з високодуховного тріпу в гімалайських монастирях. Вони віддавалися відпочинку в особняку Toad Hall в горбистій частині Сан-Франциско, що служив тоді свого роду комуною для кількох комп’ютерників, що добре заробляли, проводили час у джакузі і просто чиліли — тому Цутому в цей час майже не заходив у мережу, що й дало Митнику з JSZ час для вдумливого взгляду. Щоправда, якщо вірити мемуарам Симумури, парочка не тільки захоплено воркувала, а й обговорювала поглиблення співпраці Цутому з АНБ США, яке так і не відбулося на той момент. З приводу чого Симомура дуже емоційно шипів і плювався отрутою.
Симомура не приховує в мемуарах, що на той час вже не раз надавав Агентству національної безпеки, головній спецслужбі США, що займається електронною розвідкою та контррозвідкою у всіх видах, різні делікатні послуги в галузі комп’ютерних мереж, їх безпеки та подолання, коли було потрібно. І навіть встиг на цьому ґрунті, паралельно основній роботі в Центрі суперкомп’ютерних обчислень у Сан-Дієго, дещо вигоріти. Однак ще на початку осені 1994 року він намагався домовитися з АНБ щодо надання йому гранту на 500 000 доларів на створення робочої групи та дослідження у сфері кібербезпеки на користь АНБ. Однак тут «хлопці з Форт-Мід» стали морозити Цутому, тиждень за тижнем не даючи чіткої відповіді. У результаті на початок зими заздалегідь підібрані ним під проект комп’ютерники плюнули та пішли в інші місця. Симомура був дуже злий на АНБ за проект, що зірвався, і неотриманий грант. Поки більшість хакерів вважали їх буквально слугами Сотони і втіленням наглядаючого за мережею Великого Брата (скажімо чесно, не без підстав), Цутому бачив у них «велику і некомпетентну організацію, пов’язану незліченними правилами, які до ладу не несуть ні добра, ні зла», а її співробітників бюрократію».
На ранок після зламу — дівчина пішла провітрити мізки, але Сімомура так і не зайшов у мережу, йому було просто ліньки — Цутому поїхав на південь від Фріско, до Кремнієвої долини поспілкуватися з Пане-Альмі. Дорогою його застиг дзвінок від колеги та приятеля Ендрю, який за його відсутності доглядав за комп’ютерами: той повідомив, що Сімомуру явно зламали, на це вказував характерна ознака несподіваного зменшення розміру «підтертого» зломщиками файлу лога активності, який автоматично моніторився спеціальною утилітою. Цутому зазнав належної ситуації гаму почуттів, метафорично згасив крісло, викинув відкладену цеглу і помчав розбиратися в ситуації — доручивши Ендрю відрубати комп’ютери від мережі і нічого не чіпати, щоб не стерти можливі докази та сліди. Через двадцять хвилин він був у містечку Менло-Парк біля таунхауса свого друга Марка Лоттора, що знаходився навпроти офісу SRI International, де свого часу були розроблені технології ARPANet. Так-так, того самого Марка Лоттора, який якраз перебував під слідством за хакерство, і того самого Марка Лоттора, у якого Кевін у жовтні 1994-го витяг вихідні коди для стільникових телефонів OKI 900 і OKI 1150 якраз напередодні обшуку у себе на оренду. І саме тоді, розібравшись у файлах і тому, хто їх писав у ході реверс-інжинірингу вихідних кодів, Митник зацікавився Симомурою і вирішив у нього щось добути також.
Отже, Сімомура підрубав до своїх ресурсів з дому Марка через до речі знайдений застарілий модем, і поліз розбиратися, що ж таки трапилося. Відчуваючи себе детективом на місці злочину, він переконався, що мав місце злом — і зломщики намагалися заступити сліди. Паралельно у файлах копався і Ендрю — який, на сказ Цутому, відкривав файли і стирав дані про їхнє останнє відкриття зломщиками. Пояснивши колезі його кривор … неповну коректність дій у ситуації, що склалася, Сімомура з’ясував: файли були не тільки зламані, а й кудись скопійовані. Також вдалося з’ясувати, що злом, як мінімум частково, здійснювався через провайдера Colorado SuperNet, розташованого відповідно в штаті Колорадо — де, як ми з вами вже знаємо, і «видихав» Кевін у своєму улюбленому Денвері на трансконтинентальному шляху з Каліфорнії на американський Південь. Знайшов Цутому і «сліди слідів» файлу з ім’ям oki.tar.Z, який мав явне відношення до злому та копіювання його даних: у нього буквально зібрали через Unix-івську програму Tar і додатково заархівували все, що мало відношення до софту мобільних телефонів OKI — з якими працювали і Цутому, і Марк. Вважаючи, що дистанційно він дізнався все, що міг, Цутому доручив Ендрю повністю відрубати комп’ютери від мережі і дочекатися його приїзду на місце в Сан-Дієго.
Тієї ж ночі Цутому продемонстрував, що при всьому своєму лоялізмі і готовності допомагати системі боротися з порушниками – сам він зі школи щиро чхати хотів на правила, коли вони вставали у нього на шляху, за що, зокрема, був урочисто активно допомагав шкільним тролям та хуліганам у витівках рівня «спалити сортири на шкільному стадіоні»). Для детального аналізу своїх даних йому потрібні були утиліти, які лежали на дискетах в офісі Sun Microsystems. Мало того, що надворі стояв пізній вечір, компанія ще й була закрита на різдвяні свята. Взявши з собою Марка, Цутому помчав до своєї знайомої співробітниці компанії Лайл Елам, а від неї, переодягнувшись у технічних працівників — до офісу, до якого благополучно і не дуже законно проникли через електронну перепустку Лайл. По дорозі вони натрапили на охоронця — але той дізнався Лайл і Цутому, який не раз консультував компанію і працював у її офісі. Втім, охоронець навряд чи виявив би стільки ж розуміння, якби побачив, як вони кралися назад в обхід камер з цілою купою набитих дискетами пакетів.
Потім Сімомура стрибнув у перший літак до Сан-Дієго. Тепер він був ще більше злий на зломщиків: тепер йому довелося перервати свою законну відпустку і відмовитися від давно чаю їм відпочинку з Джулією на гірських лижах біля озера Тахо. Технічно дані могли б і полежати до його повернення за графіком — але який би це був відпочинок чисто психологічно? До того ж, Цутому все ще не знав, скільки і чого встигли викачати зломщики, і побоювався, що в разі витоку чогось особливо цікавого до хакерів йому доведеться терміново вживати заходів, у тому числі через «сумних бюрократів» з АНБ. Незабаром він уже вбігав до свого офісу в Центрі суперкомп’ютерних досліджень Каліфорнійського університету, де знаходилися його машини, дещо претензійно названі в мережі на честь загиблих ангелів з «Втраченого раю» Мільтона: Аріель, Осіріс, Астарта і таке інше. Найбільше Цутому турбували сліди архіву oki.tar.Z, оскільки викачані файли по телефонах OKI свідчили про не цілком легальні дії самих Сімомури та Лоттора з реверс-інжинірингу їх програмного коду — спочатку вони намагалися отримати його офіційно, але їм було відмовлено, і в справу вступили інші. Ще більш зворушливим було те, що робили його Цутому і Марк не тільки для себе, а й, як ухильно пише сам Симомура, як «інструмент польової діагностики для компаній мобільного зв’язку та державних контролюючих органів». Простіше кажучи, за його допомогою АНБ могло робити різне цікаве та не зовсім законне з цими телефонами без повідомлення користувачів та правоохоронних органів.
Більше того, на слуханнях у Конгресі в 1992 році Цутому — завбачливо отримавши юридичний імунітет — на очах у конгресменів і присутній там же представник ФБР демонстрував, як це працює, взявши з фабричної упаковки новий телефон і перетворивши його декількома маніпуляціями. конгресменів. На виході із зали Симомуру впіймав обурений ФБРівець і провів із ним профілактичну бесіду в жанрі «якщо застукаємо за такою поза офіційною співпрацею з державою, ти сядеш». Цутому для проформи пообіцяв так не робити — і, природно, продовжив робити саме так. Добре, що інтерес до співпраці з боку АНБ — непоганий «дах» для американського хакера від небажаної уваги ФБР та поліції. «Скільки з ними не працював — у ФБРівців немає почуття гумору», коментував цю ситуацію Симомура, який не менше Митника зневажав формальні правила і закони. І любив цим бравувати на очах у тих, хто мав забезпечувати їхнє дотримання — але не міг залучити самого Симомуру за їхнє порушення в силу, скажімо так, «деяких делікатних обставин».
Цутому і Ендрю, який приїхав до нього, стали ретельно вивчати вміст відключених від мережі комп’ютерів — щоб нічого не затерти, Симомура витягнув диски, що його цікавлять, і підключив до іншого комп’ютера в режимі «тільки для читання». Принагідно він розмірковував над тим, хто міг усе це провернути — і особистість підозрюваного виглядала йому досить очевидною. Він добре пам’ятав, як у жовтні Марка Лоттора ламали у пошуках тих самих вихідних кодів для OKI — і якийсь неназваний «знайомий хакер» невдовзі повідомив Марку, що злом здійснювали «Кевін Мітник та його друзі, і вони дуже незадоволені тим, що їм не вдалося отримати те, що шукали». Наскільки можна судити за текстом Симомури — він не дуже вірив у те, що Митник був захопленим зломом із любові до мистецтва та потреби у забезпеченні власної приватності в телефонних мережах одинаком, і підозрював у ньому представника певної таємної злочинної спільноти хакерів. Цутому згадує з посиланням на Марка і таку деталь, якої не було у Кевіна: за його версією, незадовго до злому з Лоттором зв’язався якийсь знайомий Митника, і запропонував купити вихідні коди OKI. Чи було це правдою, і якщо так — звідки гроші у Кевіна, який перебував у бігах і аж ніяк не загрібав долари лопатою (якщо вірити його версії подій)?
Мемуари самого Митника старанно підкреслюють те, що він був переслідуваним одинаком, який навіть з ФБР на хвості ніяк не міг утримуватися від зламів через жвавість характеру. Він до кінця своїх днів стверджував, що ніколи не займався зламами із фінансової зацікавленості, і, тим паче, електронною крадіжкою грошей з рахунків. У той же час, Кевін постійно згадує як мінімум активні контакти з членами міжнародного хакерського співтовариства, де він знав дуже багатьох, від рідної Каліфорнії до Німеччини та Ізраїлю, і з якими продовжував спілкуватися навіть глибоко у підпіллі під чужими іменами. Як відомо, люди пишуть мемуари не тільки для того, щоб розповісти свої історії, а й для того, щоб уявити себе в бажаному світлі та прикрити незручні факти. Це стосується буквально будь-якого автора мемуарів, включаючи Митника і Симомуру. Логічно, що якщо Кевін справді влаштовував частину зламів не тільки через свій бурхливий ентузіазм, а й через певні домовленості з іншими хакерами — то навряд чи він хотів підставляти колег під машину американської Феміди, та ще й йти під суд не як роздовбання, а як член злочинної спільноти. Що зазвичай означає помітно великі терміни ув’язнення, а сидіти у в’язниці Митник не любив до крайності. Ну а тепер свої можливі нерозказані таємниці Кевін забрав із собою в могилу, мабуть, назавжди.
Також Симомура стверджує, що незадовго до злому Митником і JSZ його машин, Кевін дзвонив Марку зі прихованого номера, не представляючись своїм ім’ям, і вимагав у нього віддати вихідний код OKI «по-доброму, інакше я все одно отримаю його так чи інакше». На питання про те, навіщо він йому потрібен, Митник (за версією Цутому, і це не виходить за межі версії подій від самого Кевіна) пояснив, що код потрібний для підвищення своєї непомітності в телефонних мережах завдяки можливості швидко змінювати прошивку пристрою. Принагідно він активно цікавився особистістю Сімомури, пояснивши, що визначив його як співавтора видобутої ним частини коду. Ще Цутому стверджує, що Кевін у розмові з Марком висловлював просто захоплення талантами Симомури — але тут, підозрюю, він уже трохи перебільшує. Лоттор записав розмову, а потім дав прослухати запис журналістам Джону Маркоффу та Джонатану Літтману, які мали досвід спілкування з Митником і могли впізнати його голос. Маркофф сказав, що схоже, але не факт, а ось Літтман виявився впевненим, що Марку дзвонив Кевін власною персоною.
І ось, сидячи в офісі Центру суперкомп’ютерних досліджень, Сімомура в якийсь момент вирішив відволіктися і прослухати голосові повідомлення, які надходили на його телефон за останні дні. Серед них виявилося одне, яке вкрай його обурило: хтось із робленим австралійським акцентом сказав: «Чорте, моє кунг-фу краще! Я знаю стиль rdist, стиль sendmail, моє кунг-фу сильніше за твій! Я та мої друзі збираємося роздавити тебе!». Митник все життя заперечував, що здійснював цей дзвінок, і стверджував, що Симомура його просто вигадав. За версією ж Цутому, саме це і стало останньою краплею, після якої він рахується особистою образою і викликом на дуель.
