Общество

Кевин Митник о карьере хакера и приемах взлома

Имя Кевина Митника известно не только в узких кругах программистов. Долгое время этот хакер не только безнаказанно взламывал системы ведущих компаний мира, но и успешно скрывался от американского правосудия. Отсидев 5 лет в тюрьме за свои преступления, сейчас Митник является профессиональным специалистом по компьютерной безопасности и даже писателем. Его книга «Ghost in the Wires: My Adventures as the World's Most Wanted Hacker» вышла в 2011 году. В своем интервью бывший хакер рассказал о том, с чего начиналась его карьера, как он скрывался от властей и почему компьютерные системы не могут быть безопасными на 100%.


Могли бы вы взломать рейтинг бестселлеров New York Times и изменить рейтинг своей книги «Ghost in the Wires»?


Возможно. Сейчас компании платят мне за то, чтобы взломать их системы и найти слабые стороны систем безопасности. Я не знаю, смог ли бы я взломать систему New York Times, но думаю это вполне вероятно. Естественно, я сделал бы это, только получив соответствующее разрешение.


Ваше первое преступление было связано с фальшивыми проездными на автобус. Считаете ли вы, что если бы вас остановили раньше, ваша жизнь приняла бы другой оборот?


Я думаю, что история моих преступлений восходит к временам средней школы. На уроке информатики наше задание заключалось в том, чтобы написать программу, которая бы выдала первые 100 чисел ряда Фибоначчи. Вместо этого я написал программу, которая украла пароли других учеников. Учитель поставил мне «пятерку».

 


Хорошим хакером вас сделали не только навыки программирования, но и знания психологии. Расскажите о том, какие приемы вы использовали.


Моя методика заключалась в том, чтобы путем обмана, манипуляции и оказания влияния убедить человека с доступом к компьютерной системе сделать что-то, например, открыть приложение в электронном письме. Большинство схем нарушения компьютерной безопасности используют схему под названием «целевой фишинг», когда хакер получает доступ к компьютеру определенного человека. Защитить систему от такой атаки неимоверно сложно.


Как социальные сети изменили процесс взлома?


Значительно его упростили. Я могу зайти на LinkedIn и найти всех сетевых администраторов, в результате получится список отличных целей для направленного фишинга. Затем я зайду на Twitter или Facebook и заставлю их сделать что-то, чтобы получить полный доступ к их системам. Например, если я знаю, что вы любите Angry Birds, я могу отправить вам электронное письмо якобы от создателей игры со ссылкой на новую версию. Как только вы установите ее, я получу полный доступ ко всей информации на вашем телефоне.


Легко ли репортерам взламывать телефоны знаменитостей?


Это не укладывается у меня в голове. Многие операторы мобильной связи устанавливают автоматический пароль на голосовую почту, вроде «1111» или «1234». Чтобы угадать такой пароль не нужно быть хакером.


Каков же идеальный пароль?


Идеальный пароль состоит не из 4 цифр и не связан с вашей жизнью, например это не должен быть ваш старый телефонный номер. Пароль должен быть таким, чтобы вы могли легко его запомнить, но чтобы другие не могли его угадать.


Что вы думаете о Джулиане Ассандже и создателях WikiLeaks?


Это было в большей мере достижение Брэдли Мэннинга. Это солдат, которому удалось загрузить секретные данные из SIPRNet на диски. Это серьезный провал в безопасности правительства США, пожалуй, самый серьезный среди тех, о которых мне известно.


Какими из своих взломов вы гордитесь больше всего?


Когда я взломал Pacific Bell Cellular, чтобы проанализировать трафик агентов ФБР, которые должны были меня поймать. Я горжусь не столько самим фактом взлома Pacific Bell, сколько тем, как мне удалось использовать полученную информацию, чтобы оставаться на шаг впереди правительства.


Вы использовали рейтинг самых пригодных для жизни городов от Money, чтобы выбирать города, в которых скрываться. Стоит ли ФБР обратить внимание на этот рейтинг?


Нет, я использовал рейтинг, чтобы внести элемент случайности в свой выбор. Если бы я выбирал сам, кто-то мог бы догадаться о моем решении.


Вы провели пять лет в тюрьме. Как там относятся к хакерам?


Достаточно хорошо. Колумбийский наркодилер предложил мне 5 миллионов долларов, чтобы я взломал сеть Федерального бюро тюрем и обеспечил ему досрочное освобождение. Я ответил «Это можно обсудить».