Кевин Митник: “После 22-го января я буду в Интернете”
ЖИЗНЬ
Мифы о Кевине Митнике известны достаточно широко. Что же на самом деле представляет он из себя и что в действительности думает этот хакер из Лос-Анджелеса о пережитых им событиях, знал до недавнего времени лишь узкий круг людей. У общественности до сих пор нет согласия в оценке прошлых поступков этого человека.
Обаяние - один из козырей Митника (второй справа)
Хакер на пенсии, как называют Кевина родные и близкие, по-прежнему занимается любимым делом и делает это вполне открыто и законно, консультируя бизнесменов и правительство США по вопросам безопасности информационных технологий. Вместе с Алексом Каспером он создал компанию Defensive Thinking (www.defensivethinking.com). Кевин Митник отмечает, что многолетний опыт взлома информационных систем показывает, что самое слабое и уязвимое звено корпоративной безопасности - это человек. Сотрудник фирмы в случайном телефонном разговоре с незнакомым человеком, вызвавшим доверие благодаря, например, приятному голосу, может выдать незначительные на первый взгляд детали, которые помогут злоумышленнику проникнуть в вычислительную сеть компании. Ее информационная безопасность должна начинаться с обучения сотрудников: им надо объяснить ценность внутренней информации и рассказать о методах социального инжиниринга, используемого взломщиками для получения нелегального доступа к корпоративным данным. Митник и Каспер считают, что миссия Defensive Thinking - научить бизнес строить безопасную информационную структуру предприятия, анализируя в первую очередь социальный фактор, а затем - уязвимось технических средств.
Отвечая на вопрос журналиста ZDNet на выставке Comdex Fall’2002 о том, что значит Defensive Thinking лично для Кевина - шанс заработать капитал на скандальной славе или просто реакцию на спрос рынка на новый вид услуг в области информационной безопасности, хакер заметил, что создание компании для него является прежде всего делом чести. За свое прошлое ему пришлось заплатить слишком высокую цену. Мифы о нем, как об опаснейшем человеке двадцатого столетия, не имеют ничего общего с реальностью. Компании, пострадавшие от деятельности Митника и заявившие о миллионных убытках, не стали декларировать эти потери в своих финансовых отчетных документах. Газеты и книгоиздатели обеспечили авторам, рассказывавшим о хакере небылицы, кассовый успех. “Кто-то заработал на моем прошлом миллионы, - говорит Кевин, - я же получил пять лет тюрьмы. Defensive Thinking для меня - шанс реабилитироваться перед обществом, оказывая клиентам помощь в построении надежных и безопасных информационных систем. При этом остается возможность заниматься любимым делом: изучать тонкости вычислительных систем и человеческой психологии”.
В октябре 2002 г. Митник в соавторстве с Вильямом Саймоном выпустил книгу “Искусство обмана” (The Art of Deception: Controlling the Human Element of Security). Новинка не является новой трактовкой эпизодов его жизни. В ней описаны методы социального инжиниринга, добывания служебных сведений, использовавшиеся в прошлом им самим для нелегального доступа к информационным системам коммерческих компаний. Подобные действия, поясняет Кевин, предшествуют взлому информационной системы с целью получения конфиденциальных и секретных сведений, от сохранности которых во многом зависит бизнес фирмы. В основе приводимых в книге историй лежат реальные факты, однако имена действующих лиц и компаний изменены в связи с решением суда по делу Митника, запрещающим разглашение имен фигурантов дела. Все рассказы снабжены авторскими комментариями, указывающими на фатальные ошибки жертв обмана. Книга претендует на статус учебника по новой дисциплине “Противодействие методам социального инжиниринга” в сфере информационной безопасности.
Название “Искусство обмана” выбрано не случайно. По словам Кевина, он следовал традиции древних манускриптов. В частности, для подражания был выбран известный трактат Сун Цзу “Искусство войны”.
Издание книги не обошлось без происшествий. Оригинальный вариант рукописи содержал первую главу, в которой Кевин кратко рассказывает свою историю, поясняя читателю, что компьютерный взлом для него никогда не был средством наживы, но его любопытство и желание найти решение технических головоломок в конце концов вступили в противоречие с законом. Накануне официального выхода книги в свет издатель получил письмо адвокатов автора другой книги, породившей нелепый миф о хакере-злодее, с требованием исключить из книги эту главу. Тода издательство Wiley Publishing & Sons приняло решение не рисковать выходом всей книги и предложило сокращенный вариант первой главы, не тронув остальной текст. Но один из почитателей Кевина Митника, имевший доступ к черновому оригиналу, предал гласности текст изъятой главы. (Поробнее об этом см. на страницах журнала “2600”, ссылка на онлайн-версию www.2600.org/news/display/display.shtml?id=1398).
В I квартале 2003 г. Кевин Митник и Алекс Каспер планируют выпустить часовой фильм по мотивам книги с участием голливудских актеров, который станет учебным пособием для компаний, являющихся клиентами Defensive Thinking.
Вступительное слово к “Искусству обмана” написано знаменитым Стивом Возняком. И это не случайно. Если обратиться к истории индустрии высоких технологий, то можно заметить, что Кевин не был одинок в своем страстном желании познать в этой области что-то новое, пусть даже ценой вступления в противоречие с законом. В юношеские годы два Стива, Возняк и Джобс, создатели Apple Computers, были поражены той же болезнью: они поставили на поточное производство устройства, называвшиеся “синий ящик”, для бесплатных звонков через АТС. Судьба молодых людей могла бы сложиться совсем иначе, если бы они не переключили свои творческие усилия на создание персонального компьютера Apple.
Кевин Митник по-прежнему находится под арестом, однако суд освободил его от тюремного заключения, предоставив свободу в передвижении по США. Официальный срок снятия наказания - 22 января этого года. Приговор запрещает Кевину пользоваться компьютером, имеющим выход в общественные и частные вычислительные сети. “После 22-го января я буду в Интернете!” - объявил бывший хакер.
