Кевин Митник - Искусство вторжения

После этого мы пошли на сайт известного магазина Gap и купили пару носков. А расплатились за нее нашим сертификатом, предвкушая неплохую сдачу.

А носки потом можно было бы прикрепить к нашему отчету о проделанной работе».

Но он не сделал этого. Ему не понравилось, как эта историю могут воспринять слушатели, и он продолжил рассказ, чтобы не оставлять неправильного впечатления.

«Может, мои слова звучат, как фантазии какой-то рок-звезды, но все, что вы видите — это путь, которым я прошел, а вы восхищаетесь: „О, господи, как он умен. Он проник в компьютер, а затем оттуда проник в машину, изготавливающую сертификаты и сделал нужный ему сертификат“.

В с е так, н о в ы знаете, насколько «сложно» э т о б ы л о ? Э т о был элементарный перебор попыток: «Давай попробуем так — работает?». Не получилось. «Теперь так — работает?». Опять не получилось. Элементарный метод проб и ошибок. Немного фантазии, настойчивости и удачи. И совсем чуть-чуть умения. Я до сих пор храню эти носки».

ПОКЕРНОЕ ХАКЕРСТВО В ТЕХАСЕ

Игроки в покер обычно думают, что сидя за столом в одном из крупных казино, даже играя в одну из самых популярных игр «Texas Hold'Em», под бдительными глазами охраны, крупье и всевидящих камер наблюдения, они могут полагаться на свое мастерство и удачу и не беспокоиться о том, что их обманут другие игроки.

Сегодня, благодаря Интернету, можно сидеть за покерным столом электронным образом, играя в полном комфорте на своем компьютере на деньги, против таких же игроков, сидящих где угодно, в любых частях света.

Вот тогда и появляется хакер, который находит способ получить для себя огромное преимущество, используя «бота» — электронного робота. Один из хакеров, Рон, говорит, что написал специальную программу — «бот, который играет в математически совершенный покер в режиме онлайн, создавая у противников впечатление, что они играют с обычным человеком». Кроме того, что он зарабатывал приличные деньги в ежедневных играх, он со своим ботом участвовал во многих турнирах с неизменным успехом. «В одном четырехчасовом турнире, где не требовался первоначальный взнос, бот закончил игру на втором месте».

Все складывалось как нельзя лучше, пока Рон не сделал ошибку: он решил выставить свой бот на продажу по цене 99 долларов в год для всех желающих. Слух о программе быстро распространился среди игроков и те, кто часто играл на покерном сайте, стали беспокоиться о том, что они в любой момент могут оказаться за столом с таким ботом. «Это вызвало такое возмущение у посетителей сайта (и озабоченность руководства казино тем, что они потеряют клиентов), что сайт создал специальную программу, которая выявляла присутствие моего бота, а тем, кто его применял, грозил запрет играть на сайте». Пришло время менять стратегию.

«После безуспешных попыток сделать бизнес на технологии бота, я решил весь проект перевести в тайную плоскость. Я модифицировал бот таким образом, чтобы он мог играть на одном из крупнейших покерных сайтов в „командной моде“, так, чтобы два или более ботов за одним столом могли обмениваться информацией о своих скрытых картах, чтобы получать выгоду от этого».

В своем первом электронном письме о своих делах Рон упоминал, что его боты по-прежнему «в работе». Потом он написал нам, попросив сделать официальное заявление:

«После нанесения тяжкого финансового ущерба тысячам игроков в покер, Рон принял окончательное решение не использовать свою технологию против других».

И все же, любители покера, вы должны понимать, что если это удалось Рону, то это могут сделать и другие. Может быть, вам лучше отказаться от планов покорить Лас-Вегас?

ЮНЫЙ БОРЕЦ С ПЕДОФИЛАМИ

Мы с моим соавтором считаем эту историю совершенно неотразимой. Даже если она правдива не на сто процентов, мы решили рассказать ее, не редактируя даже стиль изложения.

«Все это началось, когда мне было пятнадцать лет. Мой друг, Адам, показал мне, как бесплатно звонить из школьного телефона-автомата, который располагался неподалеку от школьной столовой. Это был первый раз, когда я сделал что-то противозаконное, хоть и удаленным образом. Адам изгибал скрепку таким образом, что она повторяла формы чипа телефонной карты, потом всовывал кусок бумаги в слушающую часть телефонной трубки. Затем он набирал номер, по которому хотел позвонить, придерживал последнюю цифру и в тот же момент всовывал кусок бумаги в микрофон телефонной трубки. После этого следовала серия коротких гудков, а потом происходило соединение. Я был совершенно потрясен. Впервые в жизни я понял, каким могущественным может быть знание.

С того момента я начал читать все, что попадало в мои руки. Если это была скрытая информация, то я старался заполучить ее. Я использовал фокус с куском бумаги в течение всей моей учебы в старших классах школы, пока не вступил на еще более скользкую дорожку. Постепенно я начал задумываться, как далеко я собираюсь идти по этой дорожке. При этом я все время думал о том, что я делаю что-то «плохое», а это уже достаточный стимул для того, чтобы привести пятнадцатилетнего парня в область темных делишек.

Далее пришло осознание того, что для хакерства нужно нечто большее, чем знание. Надо иметь какой-то внутренний стимул для того, чтобы организовывать различные ловушки.

От моего друга по онлайн-общеиию я узнал о программах под названием трояны, одну из которых он загрузил в мой компьютер. Он мог делать удивительные вещи, например, знать, что я печатаю, записывать все, что регистрировала моя видеокамера и массу подобных вещей. Я был просто на небесах. Я стал исследовать, что я могу сделать с этим трояном. и начал встраивать его в разные программы. После этого я отправлялся в чаты и предлагал разным людям загрузить к себе эти программы, но никто мне не верил и … они имели для этого все основания.

Тогда я отправился на сайт, где общались дети, и нашел там человека, которого интересовали фотографии детей и подростков. Сначала я воспринял все это, как шутку, но потом решил попытаться сделать из него жертву.

Я начал общаться с ним от имени девочки, которая якобы искренне хотела встретиться с ним однажды, правда, не совсем так, как хотелось ему. Мой соперник был слаб и хил, если не сказать больше. Мой инстинкт пятнадцатилетнего юноши жаждал всемирной справедливости. Я хотел посрамить этого человека, чтобы он в следующий раз глубоко задумался перед тем, как опять затеять охоту на детей. Я самыми разными способами пытался послать ему трояна, но он был умнее меня. У него было установлено антивирусное программное обеспечение, которое блокировало все мои попытки. При этом он ни разу даже не заподозрил меня. Он думал, что мой компьютер заражен этими вирусами, поэтому они прикрепляются к картинкам, которые я ему посылал. Я в данном случае играл «под дурочку».

Через несколько дней общения он стал более настойчивым. Он требовал моих откровенных фотографий и говорил, что любит меня и хочет со мной встретиться. Это был первоклассный подонок и прекрасная мишень для того, чтобы осуществить на него атаку без малейшего сожаления о сделанном, Я собрал о нем достаточно информации для того, чтобы получить доступ к некоторым его электронным письмам. Вы прекрасно знаете те вопросы, что там задают: «Какой ваш любимый цвет?» «Какова девичья фамилия вашей матери?». Все, что мне надо было сделать, это получить эту информацию от него и вот — я уже в его электронной почте.

То, чем он занимался, было противозаконно. Например, порнографические фотографии детей разного возраста. Это было очень неприятно.

Затем меня буквально озарило. Если он не воспринимает троян от меня, то он может получить его от одного из своих порнографических клиентов. Я использовал один из таких адресов электронной почты и написал ему короткое послание:

Проверь это письмо. Отключи свою антивирусную программу перед этим, поскольку она ухудшает качество изображений. PS. Ты мне должен …

Я был уверен, что он клюнет на это, и я ждал целый день, пока он прочтет письмо. Я не бросал своей затеи и совсем не думал о социальной инженерии.

И наконец, около одиннадцати часов вечера мне повезло: я получил послание от моего трояна, что он установлен на его компьютере. Я сделал это!

Я получил доступ и сразу же начал копировать доказательства тому в свою папку (которую предусмотрительно создал у себя на компьютере); я назвал ее jailbait («приманка для тюрьмы»). Я очень много узнал об этом человеке. Его имя, адрес, место работы и даже те документы, над которыми он работал в данный момент времени.

Я не мог позвать агентов ФБР или даже сотрудников местной полиции (поскольку я боялся, что меня накажут за проникновение в чужой компьютер), которые могли посадить меня в тюрьму, чего я очень боялся. В конце концов я понял, что он женат и у него есть дети. Это было ужасно.