Последние дни января 1995 года стали одними из самых неприятных в жизни Митника. Лихой взлом знаменитого специалиста по компьютерной безопасности Цутому Симомура с выкачкой всех его данных, включая личную переписку, оказался очень плохой идеей. Амбициозный японец был оскорблён до глубины души и бросил все силы на то, чтобы поймать взломщика во имя мести — и его связи в американских спецслужбах и хакерском сообществе оказались весьма серьёзным ресурсом. До начала 1995 года Митник находился в розыске, и едва не попался полиции в Сиэтле — но целенаправленной охоты за ним не велось. Веди он себя аккуратнее, то вполне мог бы прожить до конца дней под одной из фейковых личностей, которые научился создавать умело и убедительно. Увы, но Кевин совершенно не мог удержаться от взломов — и один из них, в декабре 1994 года, оказался лишним. Разъярённый «киберсамурай» Цутому поднял связи в АНБ и ФБР, сумел раскочегарить систему — и поиски Митника начались уже всерьёз.
Статья о Митнике в The New York Times
Мрачные вести, в виде вышедших подряд статьи Джона Маркоффа в The New York Times с рассказом о взломе Симомуры с «объявлением войны» и пресс-релиза Министерства юстиции США о начале активного розыска «опасного хакера Кевина Митника», застали нашего героя на берегу Атлантического океана Хилтон-Хед-Айленд в Южной Каролине — где он имел встречу со своим кузеном Марком Митником и его отцом, собственным дядей.
Кузен Марк решил попытаться помочь своему бедовому двоюродному брату, и был готов помочь ему войти под чужим именем в свой бизнес по размещению рекламы на магазинных чеках, заодно создав филиал на Восточном побережье. Это был не первый нехороший звонок за последнее время — едва прибыв в Роли, Северная Каролина, и сняв жильё на новое имя, Митник наткнулся на очень быстрое опознание фейковости его очередной персоны, и ему пришлось срочно бежать вновь, буквально на бегу создавая себе ещё одну личность.
Хилтон-Хед-Айленд — весьма живописное место у моря, но Кевину в конце января 1995 года было совсем не до любования красотами
Получив метафорический контрольный выстрел в голову в виде официального объявления охоты Минюстом, Кевин пошёл проветрить мозги на пляж. Там он связался через свой специально модифицированный от слежки телефон с симпатизировавшим ему журналистом Джонатаном Литтманом. Литтману он доверял не вполне — но ему слишком хотелось выговориться и поделиться с кем-то тем, что ударило его как обухом по голове, и высказать свои подозрения по поводу того, что всё это неспроста. Отдельно возмутил Митника тот факт, что в пресс-релизе в числе его прегрешений опять упоминался взлом стратегических компьютеров системы противоракетной обороны NORAD — что Кевин яростно отрицал до конца своих дней и называл уткой, выдуманной Маркоффым для красного словца и проведения аналогии с сюжетом популярного фильма «Военные игры» о едва не устроившем ядерную войну хакере.
Правда, в целях конспирации Митник не стал разубеждать Литтмана в предположении, что скрывается где-то в штатах Среднего Запада — тем более что это предположение выдвинул друживший с Симомурой Маркофф, с которым Литтман тоже был на контакте. Кевин предположил, что теперь-то точно спецслужбы возьмут под контроль телефоны, через которые он всё время в бегах общался с жившими в Вегасе мамой и бабушкой — и предчувствие его не обмануло. Методы социальной инженерии вновь пригодились: сотрудница телефонной компании любезно пояснила «коллеге из другого отдела», что указанные номера несколько дней назад поставлены на прослушку службой безопасности компании по указанию силовиков. Уже 2 февраля Митник снова был в Роли — где получил водительские права на очередное фейковое имя, на сей раз на имя Дж. Томаса Кейза. Он буквально загривком ощущал на себе очень недоброе внимание тех, кто задался целью его поймать.
Спустя пять дней, 7 февраля 1995 года, была сформирована специальная оперативная группа для охоты за Митником во главе с помощником федерального прокурора США Кентом Уолкером. Её составляла сборная солянка силовиков и гражданских, разумеется, включавшая и Цутому Симомура. Более того, Уолкер неформально сделал Симомуру своим коллегой по руководству группой — и даже не совсем по протоколу обеспечил ему некоторые закрытые данные и возможности из ФБР. Более того, поскольку оперативная группа была неформальной, Цутому получил карт-бланш на любые меры на прослушку Митника без ордера суда, что было прямым нарушением законов США и отдельных штатов. Почему? Потому что Уолкер и его коллеги считали, что только продвинутые знания и умения Симомуры вкупе с его личной заинтересованностью дадут возможность быстро и эффективно вычислить местонахождение Митника и задержать его.
Обоснованием на случай огласки должно было послужить то, что Симомура якобы сам проделывал это всё при содействии неких лиц из телефонных компаний, а руки прокуратуры и ФБР — вот они, вообще не при делах и ничего не заметили. В том числе именно поэтому, по мнению Митника, собственно, взлом компьютеров Цутому так никогда и не будет предъявлен Кевину в числе официальных обвинений. Он мог потянуть за собой те подробности, которые «охотники» предпочитали оставить вне поля зрения суда. Симомура же такими условиями был крайне доволен: буквально в рамках канонов характерного японского киберпанка, он очень любил работать «с системой» и пользоваться сопутствующими возможностями и привилегиями, но терпеть не мог соблюдать формальные правила и ограничения. Собственно, особые отношения со спецслужбами и были ему нужны во многом для того, чтобы иметь возможность класть на некоторую часть правил всякое разное, в том числе публично и на глазах у конгрессменов.
Цутому Симомура в этом плане был настолько же типичным персонажем японского киберпанка, как Кевин Митник, независимый хакер-бунтарь — американского
Тем временем сам Кевин понимал, что ему крайне полезно было бы проникнуть в знания и планы охотников. Он не питал особых иллюзий по поводу того, что сможет вновь взломать самого Симомуру — но в охоту был явно вовлечён и Джон Маркофф, который далеко не столь продвинут в вопросах кибербезопасности. Митнику удалось взломать его почту без особых проблем, но там он обнаружил, что — видимо, по совету Симомуры — тот стирает всю важную переписку из ящика, а тексты копирует куда-то ещё, вероятно, на компьютер без подключения к сети. Тогда Кевин наладил перехват его переписки и был весьма этим доволен.
Правда, он не знал, что этот его шаг был уже просчитан Цутому. Он тщательно следил за ящиком Маркоффа, отлично видел все манипуляции Митника и дополнительно убедился в том, кто является его оппонентом, увидев, как взломщик ищет в почте тексты по запросу *itni*. Хуже того, Симомура быстро вычислил, что взломщик неоднократно выходил в сеть через модемы из Роли и из Денвера, и тут же сообщил об этом главе опергруппы Уолкеру. Тот поднял на уши подразделения ФБР Колорадо и Северной Каролины, а также местные коммуникационные компании. Им довольно быстро удалось вычислить номер, которым пользовался Митник — но была проблема: его телефон OKI был модифицирован так, что мог выходить в сотовую сеть с самых разных номеров.
Но Симомура одновременно прорабатывал разные варианты того, как добраться до Митника. Вскоре Кевин обнаружил, что под его учёткой marty на хакерском сайте escape.com — где он общался по вроде бы закрытым и безопасным каналам связи с другими хакерами, а также хранил разные добытые ранее файлы и базы данных — уже кто-то сидит. В холодном поту Митник вышел из учётки и попытался найти следы взлома, но не смог. Он попытался найти помощь у своего израильского друга и коллеги по хакерским делам JSZ, с которым они и ломали машины Симомуры — но у того именно в тот момент отец угодил в больницу с тяжёлым сердечным приступом, и он почти всё время был офлайн.
Параллельно с этим Симомура и мобилизованные для поимки Митника по линии ФБР сотрудники службы безопасности телефонной компании General Telephone уже поняли, что выявленный ими номер фейковый — и искали способы всё же поднять через него хотя бы какую-нибудь полезную информацию. Вскоре их осенила простая и логичная мысль: нужно отследить телефоны, с которых звонили на этот самый номер. Идея оказалась верной, а Митник явно пренебрёг необходимостью почаще менять номера на своём телефоне: оказалось, что на него неоднократно звонили с разных номеров из города Роли, Северная Каролина, где Кевин как раз бегал и организовывал себе новую личность, для чего требовалось оформление документов — и контакты с разными офисами.
Итак, локация местонахождения хакера была охотниками определена. Получив эту информацию, Симомура и Маркофф немедленно взяли ближайшие авиабилеты и вылетели в Роли. Ну а Митник, в очередной раз попытавшись выйти в сеть, обнаружил, что на использовавшемся им модемном номере была установлена трассировка вызовов. Кевин попытался применить привычные методы социальной инженерии, набрал в General Telephone под видом следователя, занимавшегося делом об убийстве, и попросил сотрудницу уточнить дату и время установки трассировки на его номере 558-89-00. Увы, для Митника — но сотрудница явно была уже проинструктирована службой безопасности, и никакой информации ему не дала. Напротив, она вежливо, но настойчиво пыталась узнать максимум информации о звонившем. Кевин всё понял и положил трубку. Только теперь он перевёл свой хитрый телефон на другой номер другого сотового оператора Cellular One.
Вот только к тому времени Симомура с Маркоффым уже прибыли в Роли. Цутому чуть ли не с комиссарскими полномочиями ворвался в офис компании Sprint. Он взял с собой пару инженеров, и они установили на городской узел сотовой связи аппарат Cellscope 2000 для радиопеленгации. Сотрудники всех сотовых операторов, работавших в Роли и окрестностях, включая Cellular One, были проинструктированы о необходимости срочно сообщать Симомуре о любых аномалиях в сети. Как только Митник появился в сети Cellular One с новым номером и стал подключаться к Netcom, это было выявлено — и Цутому тут же получил всю нужную ему информацию.
Он с Маркоффым и одним из инженеров, игравшим роль оператора переносного блока системы пеленгации, прыгнул в машину и помчался вычислять точное местонахождение Митника на улицах города. Растущий уровень сигнала привёл их на окраину Роли, к постройкам жилого комплекса Players Club у большого заросшего пустыря, уходившего в сторону сельхозугодий. Цутому вспоминал, что оценил хитроумность Митника: через этот пустырь при надобности можно было незаметно выскользнуть и уйти буквально в «зелёнку» огородами. Время было ранним зимним утром, и в зданиях горели не так уж много окон. За одним из них, рассудили они, и должен находиться неуловимый Митник.
Удача снова благоволила охотникам. Радиоперехват зафиксировал телефонный разговор с аномального номера. Маркофф через шум помех узнал один из голосов: он принадлежал широко известному в не таких уж узких кругах хакеру Эрику Корли, основателю специализированного журнала «2600: The Hacker Quarterly», более известному под псевдонимом Эммануэль Голдштейн в честь героя романа Оруэлла «1984». А затем он опознал и голос второго собеседника: разумеется, им оказался Кевин Митник.
Вскоре после полуночи следующего дня, 15 февраля 1995 года, Кевин поднялся в свой номер после тренажёрки и сел за компьютер. Он прекрасно понимал, что кольцо сжимается — но исходил из того, что ФБР и служба маршалов, как бюрократические организации, несколько медлительны, и для юридически и протокольно правильной подготовки ареста им придётся потратить некоторое время. За это время он собирался всё подготовить, подчистить в сети и свалить. Однако зайдя на своё основное файлохранилище в сетевом сообществе The WELL, он обнаружил очередные странности: часть его бэкдоров куда-то делись, и всё опять было как-то неправильно. Всё естество Кевина буквально орало от тревоги и паранойи, хотя формально причин ещё не было. Он выглянул из окна, осмотрелся, но ничего странного не заметил и сел обратно за компьютер.
И тут, пока он осмыслял происходящее, пытался справиться с эмоциями и менял пароли на своих аккаунтах, в полвторого ночи в дверь постучали.
— Кто там?
— Откройте, ФБР!
Кевин окаменел. Поборов панику, он постарался придать голосу спокойствие и поинтересовался:
— Кого вы ищете?
— Кевина Митника. Вы — Кевин Митник?
— Нет! — отчаянно пытаясь изобразить возмущение некстати потревоженного непричастного человека, отозвался он. — Можете проверить мой почтовый ящик!
За дверью стихло. Кевин бросился к окну и попытался прикинуть, удастся ли безопасно выбраться на улицу. Высота этого не позволяла, да и при явной попытке побега его могли банально подстрелить. Митник набрал матери напрямую и уже открытым текстом сказал, где находится, что за ним пришло ФБР и он не знает, куда его теперь отвезут. Та через родственницу дала ему номер адвоката Джона Изурдиаги, который уже работал с Кевином. В дверь стали стучать гораздо настойчивее — и хакер счёл за благо её открыть. За ней стоял весьма сердитый сорокалетний чернокожий мужчина с седеющей бородой, агент ФБР по имени ЛеВорд Бёрнс, который руководил операцией по задержанию.
Специальный агент ФБР ЛеВорд Бёрнс (слева), 2005 год
Дальнейшее было грустной комедией положений и ошибок. Митник отчаянно пытался убедить ФБРовцев, что он никакой не Митник, а совсем даже Томас Кейз, его свежий псевдоним — но те и не думали верить, увлечённо и профессионально перерывая его вещи. Кевин попытался докопаться до буквы закона, указав, что в ордере на обыск не указан конкретный адрес — но агенты, не прерывая обыска, за полчаса доставили новый ордер с правильным адресом.
С каждым часом число улик росло: нашёлся и саквояж с пустыми бланками, которые он похитил из Южной Дакоты (он был закрыт на замок, и один из агентов со злости на отказ подозреваемого открыть чуть не стал вскрывать его ножом — но, к разочарованию Митника, агенты вовремя вспомнили, что это сделает полученные так улики недействительными в суде), и документы на разные имена, которые он использовал раньше, и явно избыточное для обычного американца 90-х годов количество сотовых телефонов. Ну а финальным штрихом стал… старый лыжный костюм. В одном из многочисленных карманов которого нашлась древняя квитанция на оплату на имя Кевина Митника.
Кевина отдельно задело в том, что в официальной листовке о розыске была использована его старая тюремная фотография, где он был не спортивным поджарым парнем, а увальнем с массой за 100 кг
Митнику радостно объявили, что он арестован — и даже не зачитали полагающуюся по протоколу декларацию Миранды. На него надели не только наручники, но и ножные кандалы, и вывели наружу. Более чем двухлетнее бегство Кевина было окочено. Начиналась новая и весьма невесёлая эпоха в его жизни.
▍ Другие статьи про Кевина Митника
- Часть 1: бурная юность тёмного гения
- Часть 2: Кондор учится летать
- Часть 3: «Фортуна повернулась ко мне задом»
- Часть 4: самый странный повод взломать военных
- Часть 5: призрачный номер и загадочный хакер
- Часть 6: кошки-мышки с федералами
- Часть 7: призрак в маске мертвеца
- Часть 8: вконец обнаглевший подпольщик
- Часть 9: туман Сиэтла, саспенс и чёрный вертолёт
- Часть 10: киберсамурай выходит на охоту
- Часть 11: глазами оскорблённого охотника
- Часть 12: в сжимающемся кольце охоты ← Вы здесь
© 2024 ООО «МТ ФИНАНС»
Telegram-канал со скидками, розыгрышами призов и новостями IT 💻
ссылка на оригинал статьи https://habr.com/ru/articles/844848/
Добавить комментарий