McCaw Cellular Communication Inc. о том, что кракер похитил серийные
электронные номера сотовых телефонов этой компании. Когда полиция ворва-
лась в квартиру Митника в Сиэттле, где он жил под вымышленным именем,
она нашла несколько сотовых телефонов, учебники с изложением процедуры
дублирования номеров и сканнер, с помощью которого Митник, вероятно,
следил за операциями полиции по его поимке. Выяснилось, что последние
три месяца он жил неподалеку от Вашингтонского университета и работал в
местной больнице компьютерным техником.
"В Сиэттле он вел совершенно безобидную жизнь", - заявил федеральный
обвинитель Айван Ортман, сообщивший также имя, которое использовал Мит-
ник - Брайан Меррилл. "Это был очень тихий, совершенно обычный человек,
- сказала Шерри Скотт, секретарь отдела, в котором работал Митник. - Он
никогда не говорил о своей личной жизни. Он просто приходил и занимался
своим делом".
И вот мы подходим к кульминационному моменту нашей истории. 25 декаб-
ря 1994 года, в рождественскую ночь, Митник вторгся в домашний компьютер
Цутому Шимомуры - ведущего американского специалиста по компьютерной бе-
зопасности, известного, в частности, своими разработками по предотвраще-
нию вторжения в компьютерные системы. Позже многие говорили, что Митнику
просто не повезло - он выбрал для нападения не того человека. Другие по-
лагают, что Митник, одержимый своего рода манией величия, элементарно
зарвался. Любопытна и третья точка зрения, которую высказал обозреватель
"Time" Джошуа Киттнер: Митник устал быть мальчиком, затерянным в Киберп-
ространстве, и бессознательно хотел, чтобы его наконец поймали.
Как бы там ни было, события развивались так. В Рождество, когда Шимо-
мура поехал на каникулах покататься на лыжах в Неваду, кто-то (мы уже
знаем, кто именно) проник в его суперзащищенный домашний компьютер в Со-
лана Бич, Калифорния, и начал копировать его файлы - сотни засекреченных
файлов. Один магистрант из Центра Суперкомпьютеров в Сан Диего, где ра-
ботал Шимомура, заметил изменения в системных "журнальных" (log) файлах
и быстро сообразил, что происходит. (Все это оказалось возможным благо-
даря тому, что Шимомура установил на свой компьютер программу, автомати-
чески копирующую "журнальные" записи на дублирующий компьютер в Сан Дие-
го.) Студент позвонил Шимомуре, и тот помчался домой, чтобы провести ин-
вентаризацию украденного. Пока он разбирался что к чему, обидчик нанес
ему новое оскорбление. 27 декабря он прислал Шимомуре звуковое сообще-
ние, где компьютерно-искаженный голос говорил: "Ты - мудак (Damn you).
Моя техника - самая лучшая... Разве ты не знаешь, кто я... Я и мои
друзья... Мы убьем тебя". И как будто бы второй голос на заднем плане
поддакнул: "Точно, босс, твое кунг-фу очень клево" (ехидный намек на на-
циональность Шимомуры).
Обидчивый самурай, известный своим ригоризмом и ненавистью к "дурным
манерам", поклялся отомстить обидчику, который нанес ему личное оскорб-
ление, и поставил под вопрос его репутацию как специалиста. Для этого он
задался целью реконструировать полную картину инцидента и понять, как
можно изловить "мародера", используя оставленные им электронные следы.
Не вдаваясь в детали, техника нападения на компьютер Шимомуры была
такова. Вначале хакер проник в "дружественный" компьютер в Университете
Лайолы в Чикаго. "Дружественный" означает, что данный компьютер имел
санкцию на доступ к файлам в компьютере Шимомуры в Калифорнии. Весь фо-
кус состоял в том, чтобы фальсифицировать исходный адрес системы, откуда
поступали пакеты на шимомуровский компьютер, что Митник с успехом и про-
делал.
Атака было проведена необычайно искусно - ведь Митнику приходилось
работать вслепую. Известно, что когда система получает пакет, она посы-
лает на компьютер-отправитель сообщение, подтверждающее получение. Не
будучи в состоянии видеть эти сообщения (ведь они поступали на
компьютер, где он якобы находился), Митник смог, тем не менее, разгадать
номера последовательностей и, тем самым, приписать соответствующие номе-
ра дальнейшим посылаемым пакетам. (Теоретическая возможность этого была
предсказана Стивом Белловином из Bell Labs еще в 1989, однако атака Мит-
ника - первый известный случай применения этой техники на практике.)
Скачав файлы Шимомуры (в частности, программы обеспечения компьютер-
ной безопасности), Митник перекинул их на бездействующий эккаунт в The
Well - калифорнийской компании, предоставляющей доступ к Интернету.
Когда Шимомура разобрался в том, что произошло, он рассказал об ис-
пользованной кракером технике на конференции в Сономе, Калифорния, а
также предал гласности технические детали нападения. Он всегда был сто-
ронником открытого обсуждения изъянов в системах, хотя многие считали,
что это лишь поощряет хакеров. CERT (Computer Emergency Response Team)
разослал по сети сообщения, предупреждая сисадминов, что подобная непри-
ятность может случиться и с ними, и призвал их к бдительности. Шимомура
же переключился на то, чтобы установить, кто именно взломал его систему.
27 января системный оператор The Well обратил внимание на необычно
большое количество данных на эккаунте, который обычно был почти пуст. Он
связался с одним из владельцев эккаунта - Брюсом Кобаллом, программистом
из Computers, Freedom and Privacy Group. Кобалл испытал шок, увидев у
себя файлы Шимомуры, и вскоре позвонил ему. (Позже техники из The Well
обнаружили еще десяток эккаунтов, используемых хакером, - большей частью
"спящих", где он хранил украденную им информацию.) Затем, когда на экка-
унте Кобалла обнаружили файлы с паролями и кодами многих компаний, вклю-
чая более 20 тыс. номеров кредитных карточек, украденных из NetCom Inc.
(еще один провайдер онлайновых услуг), в игру включились федеральные
власти. ФБР составило список подозреваемых, и Митник шел в этом списке
одним из первых. Во-первых, взлом шимомуровского компьютера был, по всей
видимости, "демонстрацией силы" и не преследовал денежных целей. Во-вто-
рых, хакер придерживался правила не хранить данных, которые могут его
изобличить, на своей собственной машине. Главной же наводкой оказались
файлы программ для манипулирования сотовым телефоном. "Коды сотовых те-
лефонов заинтриговали нас, - сказал Шимомура, - поскольку мы знали, что
Кевин был охоч до них".
Чтобы как-то расшевелить человека, вторгшегося в его систему, Шимому-
ра разослал по ньюсгруппам запись его голоса в виде звукового файла.
Приманка сработала - на автоответчик Шимомуры пришло еще одно насмешли-
вое послание: "Ах, Цутому, мой образованный ученик, я вижу, ты разослал
по сети мой голос... Я очень огорчен, сын мой..."
Шимомура установил на The Well круглосуточный мониторинг, позволяющий
засекать любую необычную активность. С помощью команды помощников из ФБР
и Национального агентства безопасности он терпеливо отслеживал все
действия хакера и маршрут, который прошли его компьютерные сообщения.
Было установлено, что хакер во многих городах использовал публичные
компьютеры, которые дают пользователю возможность получить доступ к сис-
теме, не платя за междугороднюю связь. Как плацдарм для своих атак он
использовал NetCom. Анализируя пути сообщений и интенсивность траффика в
разных местах, Шимомура пришел к выводу, что хакер находится где-то в
районе аэропорта Дурхейм близ города Ралейх в Северной Каролине. Феде-
ральные агенты засекли для Шимомуры телефонную связь в Ралейхе, но ока-
залось, что линия вновь и вновь замыкается на себя, как бы не имея нача-
ла. Тем не менее, район поиска оказалось возможным сузить до двухкило-
метровой зоны.
12 февраля Шимомура вылетел в Ралейх (как писали в газетах, "в спешке
забыв запасные носки"). Группа по выслеживанию Митника, которую он возг-
лавил, включала федеральных агентов, инженеров из Sprint Cellular, а
также известного журналиста из New York Times Джона Маркоффа, автора
книги "Киберпанк" (написанной в соавторстве с его тогдашней женой Кати
Хефнер), посвященной Митнику и другим хакерам. (Сам Маркофф позже приз-
навал, что делился с Шимомурой информацией о привычках Митника, но отри-
цал, что входил в поисковую команду, настаивая на том, что он действовал
всего лишь как репортер.) Группа патрулировала улицы на автомобилях,
снабженных устройством для перехвата частот сотовых телефонов. Опасаясь,
что Митник может подслушивать сообщения, которыми обмениваются полицейс-
кие, Шимомура настоял на том, чтобы все рации поисковой группы в районе
Players Club - месте, в котором, как они полагали, находится объект их
поиска, - были отключены. Эта предосторожность оказалась не напрасной...
В конце концов Митника засекли.
Поздним вечером 14 февраля, в Валентинов день, федеральный судья Уол-
лас Диксон подписал ордер на обыск квартиры 202 в Player Club, которую
Митник снимал с начала февраля, используя имя Гленн Томас Кейз. 15 фев-
раля, в 1.30 ночи, когда Шимомура определил, что Митник вышел на связь,
агенты постучались в дверь. Через несколько минут Митник отворил дверь и
был арестован.
Когда Шимомура и Митник впервые встретились лицом к лицу на предвари-
тельном судебном слушании в Ралейхе, Митник взглянул на Шимомуру и ска-
зал: "Здравствуй, Цутому. Я уважаю твое мастерство". Шимомура в ответ не
сказал ни слова и лишь высокомерно кивнул.
Позже, давая интервью, Шимомура заявил: "Из того, что я видел, мне он
не кажется таким уж большим специалистом". И добавил: "Проблема не в Ке-
вине, проблема в том, что большинство систем действительно плохо защище-
ны. То, что делал Митник, остается осуществимым и сейчас". Шимомура не
особенно противится, когда его пытаются представить героем, одолевшим
злодея, наводящего ужас на обитателей Киберпространства. Но то, что Мит-
ник оставил за собой следы, по которым его могли поймать, кажется ему
проявлением дурного вкуса. По его словам, единственное чувство, которое
он испытывает по отношению к Митнику, - это жалость. "Мне кажется, что
власти могли бы сделать что-нибудь более изящное, чем просто посадить
его за решетку".
Митника, тем не менее, посадили. Информация об этом периоде его жизни
весьма скудна, что вовсе неудивительно. С одной стороны, рассказ о тю-
ремной рутине, конечно же, не может сравниться по занимательности с по-
вествованием об охоте на человека (это как в историях о любви - кому ин-
тересно читать о том, что было после свадьбы?) С другой стороны, сама
строгость тюремного режима (об этом чуть ниже) не благоприятствует сво-
бодному току сведений. В-третьих, люди, делающие на Митнике деньги, ри-
суя его чудовищем и маньяком (я имею в виду прежде всего Шимомуру и Мар-
коффа, которые разъезжают сейчас по Америке, рекламируя свою книгу),
озабочены тем, чтобы делать деньги и дальше, а бесправный заключенный,
избиваемый сокамерниками, плохо вписывается в образ созданного ими пер-
сонажа. (Сам же Митник к популярности никогда не стремился и "суперзвез-
дой" стал помимовольно.) Поэтому все факты, приводимые ниже, взяты из
единственного источника - книги Джонатана Литтмана "The Fugitive Game:
Online With Kevin Mitnick", которая готовится к выходу в издательстве
Little Brown и части из которой были опубликованы в alt.2600.moderated.
Джонатан Литтман - журналист, поддерживавший связь с Митником, когда
тот был "в бегах" и сохранивший ее, когда Митник оказался там, откуда
убежать не просто. "Митник писал мне почти каждую неделю на желтой офи-
циальной бумаге, перечисляя свои тюремные невзгоды и жалуясь на от-
сутствие текстового процессора", - говорит Литтман. Эти письма изобилуют
характерными интернетовскими сокращениями; в начале каждого указано точ-
ное время, когда Митник начал писать письмо - словно он все еще находил-
ся в онлайне. Как отмечает Литтман, хотя Митник не утратил чувства юмо-