08.08.2025
1 хв
975
У восьмій частині серії «У пам’ять про Кевіна Мітніка» ми занурюємось у період, коли легендарний хакер, перебуваючи у розшуку, вів подвійне життя та продовжував здійснювати гучні злами. Працюючи під вигаданим ім’ям, він одночасно встигав атакувати великі технологічні компанії, здобувати вихідні коди та вводити в оману досвідчених інженерів за допомогою соціальної інженерії. Читачі дізнаються, як Мітник діяв на межі викриття, змінював особистості та залишався невловимим для ФБР. Ця історія — про хитрість, ризик і пристрасть до хакінгу, яка не згасала навіть під загрозою арешту.
У минулій частині наш герой скористався черговими лазівками в системі та спорудив собі дві нові особистості: тимчасову на ім’я Еріка Вайса і більш опрацьовану на ім’я Брайана Меррілла. Видобувши різними правдами та неправдами документи та записи в базах даних штатів, під першим псевдонімом Кевін Мітник влаштувався на роботу до денверського офісу міжнародної юридичної компанії. Офісні будні енікейника широкого профілю в дуже доброзичливій команді співробітників чергувалися з гірськолижним відпочинком у мальовничих Скелястих горах, годинником у тренажерці, довгими велопрогулянками, походами на рок-концерти та блекджеком до індіанських казино. Агенти ФБР, здавалося, втратили його слід і ніяк не проявляли себе. Життя нарешті повернулося до одного з найнебезпечніших хакерів США шуканою стороною. Але Митник не був би собою, якби задовольнився таким мирним та спокійним життям.
Природно, Митник, як неодноразово стріляний горобець, не забував підстрахуватися. Серед іншого він написав спеціальний скрипт, завдяки якому будь-які дзвінки з телефонів компанії на телефони відділень ФБР та офісів федеральної прокуратури США в Лос-Анджелесі та Денвері призводили до негайного надсилання кодового повідомлення на його пейджер. За час роботи в денверській філії Holm, Roberts and Owens скрипт спрацьовував двічі: щоразу серце Кевіна провалювалося нижче п’ят, але обидва рази з’ясовувалося, що дзвінки не мали до нього жодного стосунку. Про всяк випадок він відростив собі довге волосся і вуса, яких ніколи раніше не носив.
Крім того, Митник у цей час жив і працював поки що під тимчасовим і не дуже опрацьованим у сенсі легенди псевдонімом Ерік Вайс — з даними реального менеджера середньої ланки, що нічого не підозрює, з північно-західного штату Орегон. Він не був до кінця впевнений у тому, що скинув федералів з хвоста і утримувався від того, щоб заводити з кимось серйозну дружбу або тим більше стосунки. Він уже був у курсі, що якщо його знову візьмуть, то ФБР влаштує всім його близьким багато нервування, і не хотів підставляти симпатичних собі людей — з якими в іншій ситуації радий був би дружити чи зустрічатися. З тих же пересторог не вибалакати нікому зайвого, Митник майже не пив, навіть на корпоративах — хіба легкі коктейлі в барах.
Втім, були й більш цинічні міркування: він боявся проговоритися в якийсь момент близькій людині, після чого вона могла випадково чи навіть навмисно навести на неї непотрібні підозри. Митник, що колись мріяв бути як головний герой політичного трилера «Три дні Кондора», тепер буквально опинився в шкурі агента-нелегала на ворожій території, і це виявилося аж ніяк не так цікаво, як у шпигунських фільмах. Зате дуже самотньо і дуже нервово. Не дивно, що багато реальних розвідників, а не сталевих суперагентів із фільмів і бульварних романів мають прогресуючі проблеми з психікою (на чому нерідко й сипляться), які компенсують алкоголем та іншими не особливо корисними речами.
Єдиним винятком і проріхою в системі безпеки Митника-нелегала були регулярні дзвони з мамою і бабусею, без яких його пошарпана переслідуванням і самотністю кукуха могла справді кудись відлетіти. Мати набирала йому з рандомного телефону в казино «Сахара», де працювала — і дзвінок йшов на заздалегідь обумовлений номер, який він вписував у свій хитромудрий телефон. Через кілька місяців життя в Денвері він не витримав і приїхав на поїзді до Вегаса: кілька зустрічей з мамою і бабусею в таємних, заздалегідь обумовлених локаціях відбувалися буквально у форматі шпигунських явок (Кевін підозрював, що за його родичами триває негласне стеження ФБР).
І при всьому цьому Кевін Мітник … так і не зміг кинути свою головну пристрасть: хакерство і отримання доступу до чужих даних через соціальну інженерію. Так, зламавши комп’ютер знайомого хакера з Лос-Анджелеса і виявивши в нього дані для входу в акаунти співробітників компанії Sun Microsystems, Митник не втримався від спокуси полізти далі. Він придбав собі права адміністратора їх мережі і дістався сервера з вихідним кодом нової операційної системи SunOS. Далі у справу пішли навички соціальної інженерії: під виглядом співробітника техпідтримки Кевін переконав співробітника компанії прийняти цей вихідний код, записати на відповідний носій та залишити його на прохідній для «кур’єра».
У якийсь момент блукань Кевіна по мережі Sun Microsystems та копіюванню з неї всього скільки цікавого адміністратори та безпечники зрозуміли, що хтось блукає системою. Вони навіть вирахували, що хакер використовував методи соціальної інженерії, припустили, що це Той Самий Кевін Митник, і вжили низку запобіжних заходів. Це призвело лише до того, що Митник став поводитись обережніше, але на той час він ходив їхньою мережею як у себе вдома і тихо угорав, читаючи листування про те, як його вдалося віднадити від системи Sun Microsystems. Один із співробітників навіть отримав на стіну подяку за порятунок мережі компанії та перемогу над Кевіном Мітником — якої, щоправда, насправді не сталося.
Відчувши азарт і безкарність, Митник пішов далі. Він націлився на компанію Novell та її мережну операційну систему NetWare: зокрема тому, що там, за чутками, все було дуже круто з інформаційною безпекою – і тим цікавіше йому було їх зламати. Після перших успіхів з отриманням паролів доступу аж до адміністраторів коса знайшла на камінь: при спробі дістатися сервера з вихідним кодом NetWare соціальна інженерія не спрацювала, співробітники швидко зрозуміли, що під виглядом колег їм дзвонить зломщик, служба безпеки вжила заходів. Після кількох спроб Кевіну вдалося через деяких менш обережних співробітників отримати частину файлів, але спроби здобути вихідні ОС натрапляли лише на стіну підозрілості та протоколів безпеки. Більше того, Митник став підозрювати, що його голос записують та можуть використовувати для нових судових звинувачень.
Щоб підвищити свої можливості, Митник вирішив перейти з проапгрейженного телефону, що вже застаріває, Novatel PTR-825 на новітню круту модель Motorola MicroTAC Ultra Lite. Але для того, щоб перетворити звичайну “мобілу” на безпечний інструмент хакерських маніпуляцій та обходу системи на віражах, йому був потрібний вихідний код софту телефону. Кевін став продзвонювати офіси та співробітників компанії під виглядом інженера з підрозділу НДДКР Motorola в Арлінгтон-Хайсі, Іллінойс. І в цьому випадку удача виявилася на стороні хакера: він буквально за пару-трійку дзвінків наткнувся на шефа, що заміщала пішов у відпустку, наївну панночку, яка нічого не запідозрила і навіть була настільки люб’язна, що переконала насторожених безпечників дозволити відправити цьому хлопцеві новітню.
Одна біда: цей дзвінок Митник робив з вуличного телефону, вискочивши з офісу і вважаючи, що знадобиться ще не один захід і не один день, на подвір’ї була різко континентальна колорадська зима, і поки він пояснював дівчині, що таке FTP і як архівувати файли, він встиг вмерти. Але Кевін тріумфував: за його словами, він відчував себе офіцером ЦРУ, який примудрився завербувати агента в іранському посольстві під виглядом представника третьої країни. Знаючи нашого героя, ви вже могли здогадатися, що було далі: Митник нахабнів і вирішив залізти на сервери Motorola всерйоз і надовго. Якщо коротенько, вирішив і зробив. Найнахабнішим чином. Співробітники компанії, на відміну від прошаренного персоналу Novell, легко велися на найпримітивнішу соціальну інженерію і після кількох ввічливих фраз були готові мало не ручатися за випадкового співрозмовника перед власними колегами.
Кевін Митник знову послабив пильність, роздухарився і знову наробив помилок. В один не дуже прекрасний для себе момент він виявив, що адміністратор колорадського інтернет-провайдера Colorado Supernet – на серверах якого хакер нахабно зберігав свій видобуток у вигляді запозиченого у корпорацій коду – відстежує його діяльність, у тому числі спроби вломитися в Novell і заникнення на серверах шматків вихідного коду. І гірше того, складається з приводу того, що відбувається з якимсь агентом ФБР з Колорадо-Спрінгс.
Митник, замість терміново звалити з Колорадо і залягти на дно, вирішив поугорать і пожартувати над ворогами. Для початку він сфабрикував фейковий реєстраційний файл з даними про свою дію, що не мала місця в реальності, і послав його до ФБР під виглядом того самого адміна. Потім він знайшов в одному з офісів Novell недостатньо обережного співробітника, за допомогою соціальної інженерії знову вліз у їх мережу і стирав-таки вихідний код новітньої операційної системи. Якоїсь миті він шостим почуттям зрозумів, що його дії відстежуються. Тоді як сакраментальну вишеньку на торті він не втримався і написав: «я знаю, що ви за мною стежите, але ви ніколи мене не зловите». Пізніше співробітники служби безпеки Novell розкажуть йому, що справді зчитували його дії і в цей момент неабияк офігелі.
Після цього Кевін вважав за благо відстати від Novell і переключився на Nokia. А саме: вирішив добути вихідний код найновішого телефону Nokia 121. Тепер доводилося дзвонити до Фінляндії, але Митник вже море було по коліно. Щоправда, виявилося, що фіни з фінського офісу не надто добре володіють англійською: вони важко розуміли Кевіна, а Кевін — їхні спроби висловлюватися мовою Шекспіра. Після кількох безплідних спроб Митник завив і спробував перейти на британський офіс компанії. Там було краще, але лише частково: співробітниця, на яку йому вдалося вийти, мала надто виражений британський акцент, та ще й з діалектизмами, і Митнику, який раніше спілкувався тільки з американцями, довелося докласти чимало зусиль для розуміння на слух англійської англійської. Заходи безпеки в британському офісі були зовсім примітивні, так що без особливих проблем Кевіну вдалося викачати на колорадські сервери вихідний код Nokia 101 і Nokia 121.
Митник знову вирішив піти далі. Його зацікавив вихідний код новітнього телефону, що тільки розроблявся, під робочим кодом HD760. Але тут виникла проблема: фінської компанії зрозуміли, що щось не те, і заблокували вивантаження файлів зі своїх серверів через FTP. У хід пішла соціальна інженерія, і Кевіну знову пощастило: він знайшов в офісі у фінському Оулу довірливого провідного розробника з гарною англійською, яка виявилася настільки люб’язною, що погодився викачати код, записати його на магнітний носій і переслати до офісу Nokia в Ларго, Флорида. Де Митник збирався сам чи через когось із довірених друзів його забрати.
Однак, коли Митник почав дзвонити в Ларго і питати про те, чи дійшла посилка, його стали явно морозити на лінії під різними приводами. Він зрозумів, що його знову пасуть і намагаються визначити місце розташування вихідного дзвінка. Кевін звернувся до свого друга Льюїса — і той не придумав нічого кращого, ніж зателефонувати в Ларго від імені глави американської гілки Nokia Каррі-Пекка Вільська з вимогою терміново надіслати йому посилку. Його псевдофінський акцент нікого не переконав, а співробітники відразу повідомили про дивний дзвінок у ФБР. Здавалося б, час пригальмувати, але Кевін і Льюїс били копитами і прагнули добути вихідний код будь-що-будь.
Льюїс знову набрав в офіс в Ларго від імені Вільська і вказав відправити посилку на ресепшн готелю Ramada Inn неподалік офісу, де працював Льюїс. Коли посилка дісталася, Кевін зателефонував до готелю і запитав, чи на місці вона. Дівчина з ресепшена морозила його кілька хвилин, підозри хакера зростали. Коли дзвінок було закінчено, Митник набрав менеджеру готелю і представився спеціальним агентом ФБР Вілсоном. Менеджер мало не клацнув підборами і слухняно доповів, що готель знаходиться під повним контролем та наглядом поліції та відділу ФБР по боротьбі з білокомірничковою злочинністю. У цей момент до кабінету менеджера увійшов офіцер поліції, і Мітник, який знехтував, ще й зажадав у того доповісти про ситуацію.
Кевін і Льюїс були вже готові мало не штурмувати злощасний готель, щоб дістатися бажаного коду. Це вже було для них питання азарту та самоповаги як Дуже Крутих Хакерів. Але відступитися довелося. Зі злості Митник пішов ламати в пошуках вихідного коду мобільних телефонів японо-американську компанію NEC. Та й зламав. Отриманий він закачав на сервери університету Південної Каліфорнії. Окремих зусиль варто було видобути код найновішого мобільного NEC Р7: щоб його отримати, Митник слідами Льюїса набрав в офіс компанії під виглядом дуже важливого японця з центрального офісу в Токіо. З тяжким псевдояпонським акцентом. Як не дивно, цього разу все вийшло. О, наївні 90-ті.
Кевін нахабнів настільки, що — звісно, не без запобіжних заходів — погодився дати сенсаційне інтерв’ю про себе журналу Playboy. Проте все це не залишилося непоміченим. ФБР буквально брали в облогу розлючені представники корпорацій з вимогами знайти чортових хакерів, які крадуть вихідні коди їх нових продуктів. Ніхто не вірив, що це може робити один нестримний авантюрист просто з любові до мистецтва та самоствердження: вони підозрювали промисловий шпигунство з боку конкурентів, і подумки з жахом підраховували мільярдні збитки. Масштаби проблеми Митник почав усвідомлювати, коли в процесі чергового злому на серверах університету Південної Каліфорнії виявив листування про свої дії між адміном Асбедом Бедросяном та ФБР.
Як з’ясувалося пізніше, прокурор Девід Шіндлер у 1994 році провів негласну нараду з приводу тих, що відбуваються з представниками постраждалих корпорацій. Всі вони були вкрай обурені, підозрювали один одного і спочатку відмовлялися публічно розповідати про свої витоки. Однак у процесі роботи правоохоронці та менеджери дійшли висновку про те, що почерк цілком характерний і, швидше за все, вказує на цілком конкретного винуватця: Кевіна Мітника, який перебуває в бігах, одного з найнебезпечніших хакерів США. Щоправда, представники компаній все одно відмовлялися вірити, що Митник робить все це з інтересу, а не щоб перепродати видобуток конкурентам за круглі суми в рамках якоїсь хитрої гри.
Потім навесні 1994-го Митника раптово вигнали з роботи. Його підрозділ очолила нова сувора начальниця, яка вирішила навести орднунг і дисциплін. Вона визнала, що Кевін підозріло довго засиджується на роботі і тріпається по телефону — отже, використовує робочий час для роботи в обхід компанії зі своїми приватними клієнтами. Найсмішніше, що Митник справді робив на роботі багато лівого та навіть нелегального, але саме приватними підробітками він не займався. На відміну від свого колеги, якого вигнали разом з ним за те саме, але вже заслужено. У процесі звільнення Митник трохи поскандалив, а потім став параноїти з приводу того, що розлючена колишня начальниця копне його дані і з’ясує, що вся його особистість як Еріка Вайса з Орегона була підробкою.
За допомогою вже колишньої колеги Кевіну вдалося непомітно зламати мережу компанії ззовні, затерти всі потенційно небезпечні файли та сліди на своєму колишньому комп’ютері, і заразом засунути носа в листування начальниці. Як виявилося, жодних великих підозр проти нього керівництво не мало, і все, що турбувало менеджмент — щоб звільнений не почав судову тяганину. Судитися Кевін, звісно, не збирався. Проте проблема виникла там, де ніхто не чекав. Більше начальство визнало, що бездоказове звинувачення «Еріка» в роботі на сторонніх клієнтів залишає надто широкі можливості для судового процесу — і вирішило копнути глибше, щоб знайти за звільненим вагоміші косяки. Ну а в процесі з’ясування виявило те, чого Митник і побоювався: жодного Еріка Вайса у тому вигляді, в якому його знали у компанії, не існувало. Як і зазначеного у резюме попереднього місця роботи.
Про це Кевін зі здивуванням повідомила його колишня колега. Він негайно написав відмазку і сказав, що він є приватним детективом, який працює під прикриттям, після чого обрубав контакти. Денвер дуже подобався Митнику, він деякий час боровся зі спокусою просто переїхати в іншу його частину під новим ім’ям, але у підсумку справедливо вирішив, що тут він вже надто засвітився обличчям, і це ризиковано. До того ж, журналіст з Playboy, який працював над інтерв’ю, повідомив, що до нього приходили панове в цивільному з ФБР і дуже цікавилися, де може перебувати головний герой публікації, що готується.
Отже, Ерік Вайс помер — тепер мав народитися заздалегідь заготовлений Браян Меррілл, який насправді помер у дитинстві в автокатастрофі багато років тому, але залишив бюрократичний слід.
Шлях Митника вів на захід, знову до Лас-Вегаса, а далі — до чергової невідомості.
