Брешь в мозге

Пакистанский хакер 21 августа взломал сразу четыре сайта Кевина Митника (Kevin Mitnick), известного как "самого опасного компьютерного преступника в истории". Когда ломают какой-нибудь кривой форум - это одно, но когда взламывают домашнюю страницу человека, зарабатывающего на своей репутации "крутого хакера", то последнего можно отправлять на заслуженный отдых.

Во-первых, возникает вопрос - кто взломал. Как оказалось, что сайт Митника сломал прыщавый юнец, на счету которого нет ни одного крупного взлома.

Еще более интересный вопрос - зачем. Хакер, скрывающийся под псевдонимом FBH, оставил на взломанных сайтах исчерпывающее объяснение мотивов: "если ты занимаешься хакерством только для того, чтобы выглядеть круто (look cool), или получаешь за это деньги, то я оставлю дыру на твоем сайте открытой". FBH также оставил нецензурное сообщение Митнику и выразил признательность за поддержку своей девушке, объяснившись ей в любви: "TO MY GIRL "S", I LOVE YOU".

По словам FBH, хакерство не для тех, кто изменяет своему призванию. Митник же после своего освобождения из тюрьмы открыл компанию, специализирующуюся на консалтинге в сфере обеспечения безопасности, выступает на хорошо оплачиваемых конференциях, читает лекции в престижных университетах и выступает в качестве независимого эксперта в правительственных организациях США, помогая бороться с хакерством.

Впрочем, сайт Митника взламывают уже не первый раз. В январе 2003 года, спустя неделю после того, как Кевину снова было разрешено пользоваться интернетом, хакер BugBear, используя дыру во FrontPage, сломал сайт DefensiveThinking.com, чтобы показать всему миру профнепригодность Митника и не заслуженность закрепившегося за ним звания лучшего хакера. Спустя месяц DefensiveThinking.com снова был взломан. Хакеры даже устраивали конкурс, чье сообщение дольше провесит на сайте Митника после взлома.

Репутацию самого опасного хакера за Митником закрепил журналист New York Times Джон Маркофф (John Markoff), опубликовавший 25 июля 1994 года статью о Кевине, использующем телефонное мошенничество для проникновения в системы крупнейших компаний. Митник обманным путем добывал у сотрудников компаний необходимые ему сведения для взлома систем безопасности. В 1995 году Митник был арестован ФБР и получил пять лет тюремного заключения, а после освобождения ему даже было запрещено в течение двух лет пользоваться интернетом. Впоследствии о Митнике было написано несколько книг и даже снят фильм.

Как утверждает сам Митник в своей книге "Искусство обмана" (The Art of Deception), Маркофф создал миф, не соответствующий действительности, и заработал на этом миллион долларов, издав книгу о его жизни. В доказательство своих слов Митник указывает на то, что журналист New York Times приводил факты без ссылки на источник полученной информации.

Впрочем, квалификацию "хакера" ставил под сомнение и известный специалист по компьютерной безопасности Цутому Шимомура (Tsutomu Shimomura), которому Митник 27 декабря 1994 года прислал оскорбительное аудиосообщение, стоившее свободы. Митник проник на компьютер японского ученого и оставил послание: "Ты - мудак (Damn you). Моя техника - самая лучшая... Разве ты не знаешь, кто я... Я и мои друзья... Мы убьем тебя".

Обидевшийся самурай поклялся отомстить. Шимомура разослал по ньюсгруппам запись голоса с оставленного ему сообщения, на которую и откликнулся Митник. ФБР совместно с Национальным агентством безопасности США удалось вычислить местоположение Кевина Митника, в результате чего он был арестован 15 февраля 1995 года и впоследствии предстал перед судом.

Позиция Митника может показаться как минимум непоследовательной: сведения о его хакерской квалификации сильно преувеличены и являются не более чем мифом, но это не мешает ему зарабатывать деньги на консалтинге в сфере обеспечения информационной безопасности.

Впрочем, Митник никогда не претендовал на звание самого технически подкованного хакера. Выступая в Конгрессе США, он заявил, что получал неавторизованный доступ к компьютерным системам некоторых из крупнейших корпораций на планете и успешно проник в самые защищённые компьютерные системы, используя "человеческий фактор".

Очередной взлом сайта Митника вряд ли наносит урон его репутации, поскольку он прославился использованием доверчивости сотрудников компаний, граничащей с "человеческой глупостью". Хакер FBH лишь в очередной раз указал на то, что одной защиты от мошенничества не достаточно для обеспечения безопасности, и брешь в технических знаниях создает ничуть не меньшую угрозу.