08.08.2025
1 хв
975
Кевін Мітнік — легендарний хакер, який увійшов в історію як майстер соціальної інженерії та цифрового маскування. У сьомій частині серії ми розповідаємо про період його життя, коли він втікав від ФБР, змінював особистості та використовував слабкі місця у базах даних 90-х, щоб залишатися невидимим. Читач дізнається, як Мітнік створював нові документи, підробляв особистості, уникав засідок і навіть зливався з натовпом завдяки спортивній формі. Це історія не лише про кіберзлочини, а й про психологію втечі, хитрість та вміння пристосовуватись, які зробили його одним з найвідоміших хакерів XX століття.
Отже, настав грудень 1992 року. Хитромудрому Митнику не вдалося уникнути того, щоб суд в останній момент його умовного терміну виписав ордери на його арешт. Шестерні правоохоронної машини США розкручувалися до душі повільно, але вірно — і агенти ФБР ставилися до затримання хакера навіть із деякою лінню і пофігізмом. Ймовірно, вони вважали, що 100%-й комп’ютерний гік, при всіх його вміннях обводити систему навколо пальця, не зважиться на догляд за бігом і життя в підпіллі. Вони недооцінили те, наскільки Митнику не сподобалося у в’язниці — і наскільки він не хотів знову догодити за ґрати.
Іти з Лос-Анджелеса в Лас-Вегас Митник збирався найочевиднішим шляхом: через федеральну трасу Interstate 15, прославлену Хантером Томпсоном і Террі Гілліамом. Але перед тим, як рушити в дорогу, Кевін не зміг утриматися від того, щоб зробити ще один крок у вивченні свого особистого ворога, агента ФБР «Еріка Хайнца», який маскувався під удачливого хакера-неформала. Під виглядом співробітника служби округу Лос-Анджелес у боротьбі зі приховуванням доходів він запросив у службі реєстрації транспортних засобів копії посвідчень водія всіх трьох фейкових осіб противника.
Копії він попросив “для терміновості” вислати на факс клубу “Кінко” в районі знімальних павільйонів кіностудій Голівуду. Труві Мітник, який ховався в ці дні у кузини на ім’я Труві, не знав, що цей хід федерали вже прорахували — і оператор негайно повідомила про дзвінок старшому спеціальному слідчому тієї ж структури. Той запропонував направити Митнику будь-яке відповідне фейкове посвідчення — і на факс у клуб пішло стандартне шаблонне посвідчення-зразок на ім’я «Енні Драйвер», що не існує. У клуб негайно виїхали автомобілі зі слідчою служби реєстрації транспортних засобів Ширлі Лессьяк, її командою товаришів по службі та представником ФБР у цивільному для затримання «одного з найнебезпечніших хакерів США».
До клубу за копіями Митник, ймовірно, все ще не дуже усвідомлював серйозність ситуації і розгорнутого за ним полювання, поїхав із бабусею. Припарковавшись для маскування на стоянці для інвалідів біля супермаркету, бабуся залишилася у машині, а Кевін пішов забирати документи. На той час правоохоронці чатували на нього вже близько двох годин — і щиро чекали якнайшвидшої появи «чортова Митника». Агент ФБР навіть виїхав з якихось термінових справ. Зал виявився переповненим — і настала черга вже Кевіна злитися і чекати в черзі за отриманням факсу: їх у користуванні було ще не так багато, і факси були популярною комерційною послугою.
Митник уявлення не мав, що за ним вже стежать кілька людей, до часу відвідувачів, що ховалися в натовпі. Підозр у нього не виникло навіть тоді, коли у омріяній папці замість прав «Еріка Хайнца» виявилися права якоїсь незрозумілої пані. Обурений безладом співробітників служби реєстрації транспортних засобів, Митник блукав залом і думав, що зробити, а за ним слідували співробітники її ж силового підрозділу в цивільному на чолі зі слідчою Лессьяк, чекаючи зручного моменту для затримання.
Нарешті, Кевін вийшов із будівлі через чорний хід, щоб висловити своє обурення по телефону – і тільки-но він почав набирати номер, як побачив чотирьох людей у цивільному на чолі з енергійною жінкою. Ті підійшли та представилися співробітниками відділу розслідувань служби реєстрації транспортних засобів. Ось тут Митник уже діяв на рефлексах, підігрітих параної. Заревівши «Не хочу я з вами говорити!», він підкинув у повітря листи факсів, сподіваючись відволікти ними переслідувачів — і кинувся тікати.
У цей момент він дуже оцінив весь той час і зусилля, які він присвятив тренуванням, скиданню ваги, ПП та ЗОЖу. А також свою звичку носити під звичайним одягом спортивні шорти та футболку. Легко відірвавшись від менш тренованих переслідувачів, майже паркуром через провулки і підворіття, він скинув кофту і штани в якісь кущі — і побіг далі вже під виглядом, що тренується на пробіжці. Через 45 хвилин він нарешті видихнув – і з найближчого телефону набрав бабусі на стільниковий, що залишився в машині.
Трубку ніхто не брав. Кевін встиг неабияк попанікувати за неї, поки не здогадався зателефонувати кузину і попросити її знайти бабусю. Та виявилася в машині, де Митник її залишив. Коли, вже в обумовленому місці у віддаленому кафе, він спитав у неї, чому вона не брала слухавку на стільниковому — бабуся щиро здивувалася і сказала, що не уявляє, як поводитися з цим хитромудрим агрегатом і боялася щось зламати. Кевіну ж просто не спало на думку, що літня людина початку 90-х може не знати, як користуватися мобільним телефоном. Ще бабуся розповіла, що намагалася знайти онука в будівлі — але бачила тільки якусь дуже спантеличену даму з відеокасетою під пахвою: це була слідча Лессьяк, яка пропустила Митника, і при собі вона мала запис із зображеннями Кевіна з камер спостереження.
І ось, за вікнами вже миготіли пустельні пагорби східної Каліфорнії та західної Невади. Кевін мчав у Лас-Вегас в автомобілі коханої бабусі. За кермом була вона і, мабуть, на її машину орієнтування у копів ще не було. Поїздка пройшла без пригод, Кевін зупинився у родичів. На той час у нього вже оформилися попередні начерки планів подальших дій. Першим кроком мало якнайшвидше створення тимчасової хибної особистості. Другим — ґрунтовніше оформлення максимально правдоподібної нової персоналії з усіма паперами та документами. Приблизно так, як уже неодноразово робив «Ерік Хайнц».
Йому, звичайно, допомагала сама система, всього чотири його профілю були створені для нього як для агента ФБР під прикриттям. Але Митник вирішив піти його стопами, нехай і зовсім нелегально. Кевін Мітник повинен був безслідно зникнути в очах держави — а хакер, який носив це ім’я, збирався зажити новим життям десь в інших місцях під новим ім’ям. Як це зробити? Наш герой збирався скористатися як своїм великим досвідом соціальної інженерії та результатами спостереження за «Еріком Хайнцем» та його методами, так і напівпідпільною збіркою порад на такий випадок під назвою The Paper Trip.
The Paper Trip за авторством якогось Баррі Рейда — швидше за все, це також псевдонім — випустило у 1970 каліфорнійське контркультурне видавництво Eden Press. Воно було покликане допомогти американцям, які не в ладах із системою — на зразок антивоєнних активістів, борців за соціальну справедливість, різного роду радикалів — ховатися від її всевидячого ока під виглядом інших людей. Найкращим способом посібник пропонувало використовувати імена, свідоцтва про народження та номери соціального страхування померлих людей, схожих за віком, статтю, кольором шкіри та іншими ознаками – цей метод називався гхостингом (від слова ghost, привид).
Розрахунок був на те, що інтеграція різних баз даних з різних відомств США була лише на початковому етапі, вся система була слабко комп’ютеризована, і в службі соціального страхування могли поняття не мати, що людина з тим чи іншим номером соцстрахування вже багато років як мертва. Погано, а часто взагалі ніяк, були інтегровані бази даних у різних штатах.
Кращим варіантом для вихідного підбору кандидатів для гхостингу посібник вважав пошук у старих газетах публікацій про сім’ї, які колективно загинули в поїздках в інші штати: так знижувалася ймовірність і зустрічі з живими «родичами», і ускладнювалася ув’язка баз даних про те, що сталося в різних штатах через особливості американського документа. Приблизно так з’явився на світ той самий «Ерік Хайнц» — чий реальний прообраз загинув в автокатастрофі з матір’ю у віці двох років, а його ім’я та дані стали ФБР у пригоді для створення легенди свого агента під прикриттям у хакерському середовищі.
Втім, для термінового створення тимчасової конспіративної особистості Митник вирішив запозичити дані цілком живої людини. Під виглядом поштового інспектора він зв’язався зі службою реєстрації транспортних засобів північно-західного штату Орегон і запросив дані на якогось Еріка Вайса, рік народження з 1958 до 1968. Чому саме Ерік і саме Вайс? Це були справжні ім’я та прізвище знаменитого фокусника, який здобув всесвітню популярність під ім’ям Гаррі Гудіні. Митник вкотре не втримався від постмодерністського жарту — і вирішив тимчасово запозичити ці тезки великого ілюзіоніста, яким захоплювався з дитинства.
Така людина в базі даних знайшлася з датою народження 1968 – на п’ять років молодше Кевіна. Втім, тридцятирічний Митник перебував у чудовій фізичній формі і міг зійти за людину 25 років від народження. Потім він знайшов номер і набрав… самому Еріку Вайсу, запитавши, чи є він випускником головного вузу Орегона, Портлендського університету. Той відповів, що його з кимось сплутали, бо закінчив університет в Елленсбурзі. Маючи перші зачіпки, Митник зумів за кілька тижнів соціальної інженерії та вивчення баз даних вийняти практично всі особисті дані менеджера з Орегона, що нічого не підозрював, і організувати собі практично повний пакет документів на його ім’я.
Кевін отримав копію свідоцтва про народження і підробив податкову форму W-2 з даними про зарплату та податки на нібито минулому місці роботи. На їх основі він склав іспит на керування під легендою про те, що кілька років прожив в Австралії з лівостороннім рухом, і хоче переконатися у своїх навичках для водіння в США з правостороннім рухом. Так він отримав права водія на ім’я Еріка Вайса — які в Штатах багато в чому замінюють функції внутрішнього паспорта інших країн. А права дозволили йому отримати офіційний дублікат поліса соціального страхування — з яким вже можна було офіційно влаштовуватися на роботу.
З Вегаса Кевін Мітнік перебрався до Денвера — столиці штату Колорадо на кордоні Великих Рівнин та Скелястих гір. Це місце він вибрав як одне з найбільш динамічних міст у країні з досить сильним IT-сектором. При цьому Колорадо знаходиться далеко від Каліфорнії, де його шукали, в самому серці США. До того ж, Кевін завжди мріяв навчитися кататися на гірських лижах, а від Денвера до гірськолижних курортів було подати рукою: гірські хребти з крижаними шапками видно безпосередньо з міста.
Діставшись до Денвера і тимчасово заселившись у мотелі, Митник почав шукати роботу в якійсь компанії з комп’ютерного профілю. Він написав фальшиве, але гарне та переконливе резюме — і пішов влаштовуватись до місцевого підрозділу великої міжнародної юридичної компанії Holm, Roberts and Owens. На співбесіді, щоб не викликати підозр у надмірних знаннях, властивих швидше хакеру, він спеціально дав кілька невірних відповідей щодо технічної частини. Останнім місцем роботи він вказав неіснуючу Green Valley Systems з Вегаса — і коли HR набрала за вказаним у резюме номером, Кевін, трохи змінивши голос, без зайвої скромності дав собі приємні рекомендації. Незабаром його прийняли на роботу з оплатою 28 000 доларів на рік. Вийти в офіс він мав через два тижні, щоб стати комп’ютерним фахівцем широкого профілю, буквально енікейщиком.
Тепер, поки залишалося ще трохи вільного часу, слід зайнятися створенням ще однієї, вже постійної підробленої особистості, під яку підкопатиметься набагато складніше. Його вибір припав на Південну Дакоту — один із тихих, глухих, аграрних і провінційних штатів у всіх США — із населенням тоді менше 700 тисяч осіб. Буквально “Барнаул, Алтайський край” з мема. Там, прикинув Митник, цифровізація баз даних та проведення їх зіставлень з базами інших штатів пройдуть ще не скоро, і відтоді втече ще багато води. До того ж у Південній Дакоті свідоцтва про смерть були публічними документами, і на доступ до них мав право будь-який громадянин.
Кевін виготовив 20 візиток на ім’я приватного детектива Еріка Вайса, на яких було вказано вигаданий номер ліцензії приватного детективу, виданого нібито в Неваді, вигадану ж адресу в Лас-Вегасі, а також підставний телефонний номер, який виходив на службу-автовідповідач. Він дістався столиці штату, містечка Пірр із населенням лише 13 тисяч осіб, і у суворому діловому костюмі з’явився до офісу державного реєстратора з питань демографічної статистики. Начальниця організації була сама люб’язність від візиту такої поштивої персони, і надала все можливе сприяння «розслідуванню».
Південної Дакоти і містечка Пірр. 1965-1975 років. Принагідно Кевін своїми навичками соціальної інженерії допоміг одній із співробітниць знайти її родича, що втратився, з Вегаса — за що остаточно був визнаний колективом за «свого хлопця». А ще він випадково знайшов дуже потрібні йому скарби: порожні бланки свідоцтв про народження просто валялися в коробках в одному з кабінетів, а офіційна печатка штату (!) завжди стояла на одному зі столів. У Каліфорнії чи Неваді подібне було б зовсім немислиме, але Південна Дакота була дуже тихим та спокійним місцем.
Вибравши зручний момент, Митник непомітно прихопив друк, закрився в одному з кабінетів і за п’ять хвилин організував собі 50 бланків свідоцтв про народження з офіційними печатками, після чого повернув все у вихідне становище. Коли Кевін нарешті перелопатив усі архіви, співробітники проводжали його мало не як колегу, що звільнявся, обіймали і мало не плакали. Діставшись назад до Денвера, Митник підібрав через свою знайому з адміністрації служби соціального страхування відповідне ім’я мертвої дитини, якій батьки встигли надати номер соцстрахування. Ним виявився Брайан Меррілл: тепер Кевін мав стати людиною з цим ім’ям і прізвищем.
Для Митника нарешті почалися тихі та спокійні офісні будні у 50-поверховому хмарочосі у центрі Денвера. У вільний час він навчався кататися на гірських лижах, підвищував свою юридичну грамотність, щоб уникнути нових проблем із законом, а також ходив на рок-концерти. І все ніби було непогано, але на цьому при- і пригоди нашого героя закінчуватися не збиралися .
