Итак, Кевин Митник из-за предательства некстати возбомбившего от проигранного пари друга Ленни ди Чикко угодил в лапы ФБР. В суде ему были предъявлены обвинения в различных действиях, которые он, по крайней мере, как Митник утверждал до своей смерти, не совершал. Однако многие его настоящие правонарушения остались неизвестными в то время. В этот момент перед лицом прокурора, который говорил о его несуществующих преступлениях, включая фразу «Он может насвистеть по телефону и запустить ядерную ракету с базы NORAD!», Кевин начал сомневаться в американском правосудии. В результате он решил сделать всё возможное, чтобы никогда не попасться. Однако законопослушность и отказ от хакерства не входили в его планы...
Поимка и суд над Кевином Митником были освещены в американской прессе как эпохальная победа правосудия над одним из самых опасных хакеров, который может взломать практически любую систему с помощью компьютера и обычного телефона. В журнале Time в январе 1989 года была опубликована статья, в которой говорилось: «Даже наиболее опасным преступникам обычно разрешается пользоваться телефоном, но Кевину Митнику это не позволено. По крайней мере, без присмотра охранника. Кроме того, ему разрешено звонить только жене, матери и адвокату. Дать Митнику телефонную трубку — всё равно что дать пистолет преступнику. Двадцатипятилетний бывший студент колледжа обвиняется федеральными властями в том, что, используя телефонные линии, стал одним из самых опасных компьютерных взломщиков всех времён».
Митнику такие оценки одновременно льстили и крайне возмущали. По требованию судьи он находился в одиночной камере размером 3 на 2,5 метра и в очередной раз в своей молодой жизни грустно смотрел через узкое окно на центр Лос-Анджелеса, который кипел жизнью, но был так недоступен. Позже он опишет это угнетающее существование как многодневное пребывание в камере по 23 часа в сутки с тусклой лампочкой. Из камеры его выводили только для принятия душа и короткой прогулки в маленьком дворе-колодце. Не сойти с ума Митнику помогли редкие встречи с родственниками, разрешённое ему радио и книги, а также… горы калорийной и сладкой еды, которую он заказывал в тюремном магазине в качестве антистресса. В результате за время пребывания в камере с минимумом физической активности он набрал вес до 109 кг.
Кевин мог совершать звонки только с таксофона, по строго ограниченному списку номеров родственников и адвоката, под наблюдением охранника. Жене Бонни он мог звонить только в нерабочее время. В сочетании тоски по любимой супруге, желания показать системе свою независимость и вредности Митник научился совершать звонки Бонни на работу под видом звонков матери. Для этого он набирал номер на таксофоне вслепую, изображая, будто почёсывает спину, и незаметно сбрасывал звонок, крепко прижимая трубку к уху, чтобы охранник не услышал гудки.
Спустя две недели таких звонков в камеру к Кевину Митнику пришли удивлённые люди в штатском. Они вывели его в допросную и начали спрашивать, как ему удаётся совершать несанкционированные звонки прямо на глазах у охранника. Кевин всё отрицал, но телефонные соединения с тюремного таксофона были легко отслежены. В итоге ему поставили личный телефон, но с одним нюансом: сам аппарат находился за пределами камеры, номер набирал охранник, а в камеру давали только трубку. Теперь даже Кевин Митник с его ловкостью и сообразительностью не мог обойти систему, и он был в бешенстве.
Поначалу компания DEC, исходный код программ которой Кевин и Ленни случайно загрузили на серверы военных баз США, планировала предъявить Митнику самые серьёзные обвинения. Федеральные власти также хотели устроить громкий и показательный судебный процесс над опасным хакером, представляющим угрозу национальной безопасности. Однако пока Митник находился в одиночной камере, руководство компании пересмотрело свою позицию и стало менее суровым. В результате Митнику удалось заключить досудебное соглашение: он признал свою вину, раскрыл перед Энди Голдштейном из DEC все свои методы взлома их систем и дал показания на Ленни ди Чикко, чему Кевин был очень и очень рад.
В качестве наказания он был отправлен в федеральную тюрьму на один год или, как сказали бы в России, в колонию-поселение. Кроме того, Митник должен был провести ещё полгода в социальном реабилитационном центре для бывших заключённых. К счастью для Кевина, в колонии в Ломпоке его поселили не с представителями преступного мира из Южного Централа или Грув-стрит, а с людьми, которые, как и он сам, были интеллигентными и сидели в основном за финансовые преступления. Один из его сокамерников буквально преобразил Митника физически: он приучил его совершать длительные прогулки и заниматься физкультурой, а также убедил перейти на здоровое питание. Физические данные хакера стали постепенно приходить в более приличное состояние.
Однако буквально накануне освобождения жизнь снова преподнесла Митнику неприятный сюрприз. Его любимая жена Бонни, о возвращении к которой он мечтал каждый день в заключении, объявила, что подаёт на развод. Более того, с помощью всё той же социальной инженерии и своей технической смекалки Митник узнал, что она уже некоторое время изменяет ему с его же лучшим другом Льюисом де Пэйном. Попытки вернуть Бонни не увенчались успехом. В гневе и стрессе Кевин начал активно заниматься физическими упражнениями, и в итоге вместо 109 килограммов он стал весить всего 64 килограмма.
После некоторого времени работы в службе технической поддержки и реабилитации Митник переехал в Лас-Вегас, где жила его мать. Там он приобрёл один из самых передовых мобильных телефонов того времени — Novatel PTR-825. Кевин сразу же задумался о том, как использовать этот телефон для звонков и разговоров, чтобы его не могли отследить и прослушать федеральные службы. Благодаря своим навыкам социальной инженерии и умению обходить офисные процедуры, Кевин, представившись сотрудником компании, получил несколько специальных чипов с изменённой прошивкой телефона от некоего Кумамото-сан из Novatel.
После этого ему предстояло ещё много работы, включая долгую игру с ФБР, которая напоминала «кошки-мышки». Но даже в зрелом возрасте Митник считал этот развод сотрудников Novatel и других компаний на чипы вершиной своего мастерства в социальной инженерии. Каждый из этих чипов со специальной прошивкой для технических специалистов позволял свободно менять ESN телефона и скрывать его от сотовой сети, делая его похожим на любой другой телефон того же производителя. Теперь Кевин стал призраком в американских сотовых сетях, неуловимым для прослушивания. Как и положено «Кондору», Митник взял этот хакерский псевдоним в честь главного героя американского шпионского триллера 1975 года, который мастерски избегал преследования со стороны киллеров ЦРУ.
И это было очень удачно, потому что вскоре Митнику через общих знакомых передали информацию о том, что с ним хочет встретиться Эрик Хайнц — один из величайших хакеров своего времени. По слухам, он и его команда настолько глубоко проникли в системы телефонных компаний США, что могли делать там всё, что хотели, а сам Эрик рассказывал, как купил себе два новых «Порше», подтасовав результаты телефонных телеконкурсов. Кевин некоторое время колебался, но в итоге жажда приключений и хакерства взяла верх. Он связался с Хайнцем через свой «теневой» телефон и они начали аккуратно и постепенно общаться. В этом участвовал и Льюис де Пэйн — тот самый, который увёл у Кевина жену. Митник никогда не простил его полностью, но ссора длилась недолго, и старая дружба с общим увлечением хакерством перевесила обиду.
Эрик явно что-то хотел от Кевина и старался узнать как можно больше о его хакерских делах и знакомых в этой области. Митник, конечно, был настороже — всё это напоминало какую-то уловку со стороны ФБР. По его мнению, Хайнц даже формулировал свои вопросы как коп или следователь, а не как хакер. Но проблема была не только в этом. Митник не мог найти нормальную работу из-за своей репутации опасного хакера. Хуже того, специальный куратор, приставленный к нему согласно протоколу, звонил каждому потенциальному работодателю, о котором Митник должен был ему сообщать, и предупреждал их о возможных рисках работы с Кевином. Естественно, желающих рискнуть было немного. Митника также выгнали с курсов продвинутого программирования в университете Невады. На первой же неделе занятий он не удержался и взломал рабочую станцию, получив административные права.
Тем временем, беседы с Эриком Хайнцем продолжались. Однажды Хайнц рассказал Митнику, что он вместе с другим хакером, Кевином Поулсеном, который через некоторое время был схвачен ФБР и посажен в тюрьму, пробрались ночью на центральную телефонную станцию в Западном Голливуде. Там они обнаружили в одном из помещений странное оборудование и блок служб коммутации доступа (SAS). Как они выяснили, система предназначалась для тестирования телефонных линий, но фактически обеспечивала возможность прослушки телефонных разговоров в сети. Митник загорелся идеей получить личный доступ к этой системе.
Используя всё те же таланты социальной инженерии, он получил сначала контакты разработчиков системы от технических работников Pacific Bell. Затем от разработчиков системы, под видом сотрудника Pacific Bell, он получил подробные данные о том, как работать с SAS, в том числе удалённо. Более того, Митнику удалось добыть полные технические данные и инструкции разработчиков SAS. В результате Кевин и Льюис получили возможность прослушивать любой звонок в Южной Калифорнии. У схемы был забавный баг: когда Кевин подключался к системе прослушки, ему приходилось громко мычать в трубку, имитируя гудок, который должен был произойти при срабатывании оборудования.
Получив от Хайнца информацию о существовании и возможностях SAS, Митник первым делом использовал её для того, чтобы вычислить номер Хайнца. Этот номер Хайнц никогда не указывал напрямую, связываясь с ним через других своих коллег по конференц-связи. Затем, представившись монтёром телефонной компании, который ищет неполадку, Митник узнал и адрес дома, в котором жил Хайнц. Митник особо подчёркивал, что ему удавалось так легко обманывать сотрудников компаний и выдавать себя за их коллег не потому, что ему попадались легкомысленные идиоты, а потому, что он тщательно изучил типовые протоколы процессов, манеру общения людей разных профессий, профессиональный сленг и привычки. Благодаря этому он мог легко втереться в доверие, представившись «своим в доску из соседнего кабинета».
В жизни Кевина многое изменилось после семейной трагедии, которая произошла в начале 1992 года в Лос-Анджелесе. Его брат Адам был найден мёртвым в машине у наркопритона. Врачи констатировали, что причиной смерти стала передозировка наркотиками. LAPD, полиция Лос-Анджелеса, не проявила особого интереса к смерти «очередного грёбаного торчка» — на дворе стоял 1992 год, буквально время и место действия GTA San Andreas. Однако Кевин решил самостоятельно расследовать смерть своего брата. Ему не давало покоя то, что место укола шприца не соответствовало тому, где его обычно ставят. Кевин подозревал в причастности к смерти брата двух человек: одного из его приятелей и их общего дядю Митчелла, который также злоупотреблял веществами и мог подсадить на них племянника.
К сожалению, все знания Кевина в области хакерства и социальной инженерии не помогли ему найти улики и собрать доказательства. Только спустя много лет одна из бывших жён уже покойного к тому времени Митчелла рассказала ему правду: дядя и Адам действительно употребляли наркотики в ту ночь вместе. Адам получил передозировку после укола Митчелла, и в панике дядя не стал звонить в скорую помощь, решив, что приоритетом должна быть не жизнь племянника, а его собственная задница. Вместо этого он и другой наркоман посадили Адама в машину и отвезли его тело к известному притону.
Во время расследования, которое Кевин пытался проводить параллельно со взломом системы SAS, он жил в доме своего отца и, благодаря общей трагедии, неожиданно для себя впервые в жизни сблизился с ним. Однако в какой-то момент он осознал, что под грузом гибели брата и утешения отца совершил идиотские ошибки, которые могли стоить ему очень дорого. В частности, он использовал для некоторых звонков, в том числе для взлома SAS, не свой «телефон-призрак», а один из телефонов, которые были в доме отца. Эти телефоны могли быть прослушиваемы ФБР, полицией или службой безопасности Pacific Bell по старой памяти. Митник всё ещё находился на условном сроке и крепко рисковал угодить за такое в тюрьму на приличный срок. В «тюрячку» снова он, понятно, очень не хотел.
Кевин с помощью технических навыков и социальной инженерии, представившись сотрудником службы безопасности Pacific Bell, выяснил у оператора распределительного щита на ближайшей телефонной станции, что на станции к проводам прикреплены три серых ящичка, которые там установили безопасники. Митник похолодел, но выяснил через оператора, что прослушка вроде бы установлена на линиях не дома его отца, а компании Teltec Investigation. Она занималась частными расследованиями и тем, что сейчас называют коллекторством. А возглавлял компанию, по совпадению, старый знакомый отца Кевина по имени Марк Касден.
Когда Кевин с отцом приехал в офис Teltec Investigation и сказал Касдену, что его телефоны под прослушкой, тот лишь посмеялся и ответил, что молодой человек заигрался в Джеймса Бонда. Спустя несколько минут, когда Кевин с помощью своего сотового и SAS играючи включил прослушку на звонок между офисом Марка и его девушкой, тот уже не смеялся, а был в изумлении и восторге. И предложил Кевину подумать о работе в его компании. Однако Митник продолжил изучать странные серые коробки для прослушки через звонки сотрудникам Pacific Bell под видом их коллег из разных отделов… и в один прекрасный момент обнаружил, что означенные коробки хитрым образом всё же прослушивают именно три телефона в доме его отца, а не Teltec Investigation.
Изначальные подозрения оказались верными: просто служба безопасности компании Pacific Bell хорошо понимала степень ума и навыков Митника и принимала меры, чтобы сделать слежку за ним максимально незаметной. При этом прослушивание было вполне легальным, по согласованию с полицией. Кевин пришёл в ужас: призрак очередного заключения в тюрьму стал как никогда осязаемым. Было неясно, когда именно началась прослушка и сколько прослушивающие успели узнать об очередных противозаконных похождениях Кевина. Он срочно организовал через отца и Льюиса удаление из дома своего компьютера и всех компрометирующих материалов. После чего они покумекали и умудрились найти способ прослушивать прослушку службы безопасности Pacific Bell. Как оказалось, она далеко не всегда велась по санкции полиции и суда — и в одном случае Кевин и Льюис обнаружили прослушку на телефоне федерального судьи.
Затем произошла первая очная встреча Кевина и Льюиса с Эриком Хайнцем. Он им сразу крайне не понравился: товарищ вёл себя очень высокомерно, назойливо рассказывал о том, как меняет женщин как перчатки, и явно предполагал, что «эти двое» будут умолять его позволить с ним, великим хакером, хоть немного поработать. Умолять его, однако, никто не собирался — и Хайнца это явно злило. Он рассказал, что во время нелегального проникновения на станцию Pacific Bell сумел добыть копию досье на Митника, которое вела служба безопасности компании. Естественно, Митнику было очень интересно получить эту информацию, но на прямую просьбу Эрик стал увиливать и говорить, будто не помнил, куда её дел, и попробует поискать, но ничего не обещает.
Кевин и Льюис решили сами впечатлить заносчивого собеседника и рассказали с демонстрацией на ноутбуке, что обладают полным доступом к той самой системе SAS, про которую тот им рассказал. Хайнц снова не смог или не захотел скрыть злость, что «новички» обошли его в таком важном деле. И начались странности. Эрик буквально потребовал от собеседников не прикасаться к SAS — дескать, это слишком опасно, так как эту позволяющую легко прослушивать телефоны систему использует (кто бы мог подумать, ага) ФБР. Затем Эрик отошёл в туалет… оставив на столе кафе свой ноутбук, будто приглашая друзей туда заглянуть. Кевин и Льюис сочли это какой-то подставой и не рискнули.
Вернувшись, Хайнц похвастался, что обладает универсальным ключом для физического доступа на любую из телефонных станций. Стороны разошлись явно недовольные друг другом, но в то же время заинтересованными в ресурсах друг друга. Однако у Кевина буквально подгорало время и пятая точка: он не знал, с какой даты установлена прослушка в доме отца, и что может быть известно службе безопасности и ФБР. Если там знают слишком много и лишь ждут удобного случая для ареста — ему пора бежать из США в любую страну, откуда нет соглашения о выдаче с Вашингтоном. Кевин и Льюис, зная ранее вычисленный адрес жилья Хайнца, отправились туда — и обнаружили не хакерскую хату, а понтовый комплекс апартаментов с бассейном и прочими радостями жизни.
Эрик был буквально в ярости от того, что они припёрлись к нему домой без спроса. Кевин попросил об универсальном ключе. Эрик отказался его дать. Кевин рискнул рассказать о прослушке в доме отца. Эрик всё равно отказался дать ключ, но предложил сходить в центр как-нибудь ночью вместе. После чего некоторое время откровенно морозил друзей, каждый раз обещая «завтра уж точно». Одним утром Эрик вдруг вместо очередного отнекивания сказал, что сходил туда сам, правильно назвал все прослушиваемые номера отца, и сказал, что прослушивание началось с 27 января. Однако был нюанс: Эрик сказал, что взламывать механический замок на двери не пришлось, так как в ту ночь его не было.
Однако Кевин часто проезжал мимо того центра и видел, что замок висит на месте всегда, в том числе тем утром. Странности множились. Кевин и Льюис всё больше подозревали Эрика в лучшем случае в патологической лживости, в худшем — в работе на ФБР. Арест Кевина Поулсена, с которым ранее работал и проникал в телефонный центр Эрик, в этом свете тоже приобретал особенно неприятные тона. Когда друзья обнаружили прослушку на всех номерах компании Impac Corparation, где работал Льюис, а также в его жилище, они решили попытаться вывести Эрика на чистую воду.
Они позвонили ему с телефона-призрака и рассказали о прослушке у Льюиса. Эрик пообещал попробовать разобраться, но почему-то сразу отказался рассматривать версию о том, что это ФБР. На следующий день Эрик позвонил им сам на условленный номер — сказав, что звонит с таксофона. Но звонок явно шёл не с таксофона. Хуже того, Хайнц попытался вывести Льюиса на устное признание в использование незаконных механизмов на работе. Параллельно Льюис позвонил на домашний номер Эрика, где трубку тут же взял неизвестный мужчина. Раздражённый Хайнц заявил, что у него дома никого быть не должно, ему не нравятся эти странности и он залегает на дно.
Кевин и Льюис закатали рукава и бросили все свои знания и умения на то, чтобы выяснить, кто такой этот долбаный Эрик Хайнц. Первые же открытия заставили их волосы шевелиться: по звонкам из квартиры Хайнца оказалось, что он набирает в том числе в лос-анджелесскую штаб-квартиру ФБР. Дальше — веселее: обнаружилось, что дорогие апартаменты ему предоставили без полагающихся в таком случае проверок платёжеспособности и так далее, и числится он там под именем Джозеф Вернл. Там же нашёлся номер сотового телефона… который оказался записан на правительственные организации Соединённых Штатов и имя Майк Мартинез. Наконец, добыв распечатку звонков с этого номера, они выяснили, что с него постоянно набирают не только лос-анджелесскую штаб-квартиру ФБР, но и какие-то номера в Вашингтоне, округ Колумбия.
«Эрик Хайнц» совершенно точно и весьма активно работал на ФБР, это можно было считать доказанным. Вопрос был лишь в том, является ли он кадровым агентом под прикрытием, с чем плохо стыковался его облик неформала-металлиста и странные для офицера ФБР манеры и комплексы, или же его просто используют федералы как информатора и провокатора в хакерской среде за деньги, и/или держа на крючке за прошлые грехи. Добыв ещё некоторое количество закрытых данных, Кевин сумел определить часть постоянных телефонных собеседников «Эрика»: ими, как и следовало ожидать, были сотрудники ФБР и службы безопасности Pacific Bell. Митнику удалось установить даже имя руководителя своего нового противника: Кен Мак-Гуайр, кадровый агент ФБР из спецотдела WCC3 по борьбе с «беловоротничковой преступностью».
С помощью социальной инженерии Кевину удалось вычислить реальное имя «Эрика»: Джозеф Уэйс. Кадровый агент ФБР. Да, в спецслужбах любой страны есть довольно много людей вполне характерных для опытного глаза типажей, манер и выправки, но всё же не все сотрудники спецслужб выглядят как сотрудники спецслужб. Джозеф Уэйс, выглядевший как буквально полная противоположность типичному «федералу», которых за заметность даже под прикрытием прозвали glowie, «светяшки» — тому яркий пример.
Кевин понимал, что ФБР буквально у него на хвосте. Однако бежать из страны или хотя бы скрываться и залегать на дно он пока не собирался. Вместо этого он вёл демонстративно обычную жизнь… и тщательно, с помощью своего телефона-призрака, SAS и растущего доступа в самые разные учреждения и к их базам данных, принялся изучать тех, кто был обязан за ним следить. А именно: Джозефа Уэйса и его коллег. Так началась та самая игра в кошки-мышки Кевина Митника с ФБР, которая стала легендой истории хакерского движения, а самого Митника превратила в одного из самых разыскиваемых преступников США, к которому даже сотрудники ФБР относились с уважением и восхищением. Но об этом — в следующей части!
▍ Другие статьи про Кевина Митника
- Часть 1: бурная юность тёмного гения
- Часть 2: Кондор учится летать
- Часть 3: «Фортуна повернулась ко мне задом»
- Часть 4: самый странный повод взломать военных
- Часть 5: призрачный номер и загадочный хакер ← Вы здесь
Telegram-канал со скидками, розыгрышами призов и новостями IT 💻
