Форум АНТИЧАТ - МнеВеликие перцы

Статья по Митнику. Извините за большой текст.

Кевин Митник - король хакеров.
В современном мире невозможно полностью исключить угрозу, связанную с компьютерной безопасностью, поскольку всегда найдутся люди, способные найти уязвимые места в системе и воспользоваться этим.

Хакером номер один считают американца Кевина Митника. Он стал самым известным после Билла Гейтса человеком в компьютерном мире. Его не обошла вниманием даже Книга рекордов Гиннесса.
Кевин Д. Митник родился в 1964-м в Норт Хиллз, США. Родители мальчика развелись, когда ему было три года. Он жил в Лос-Анджелесе с мамой, которая работала официанткой и уделяла ребенку не так уж много времени. В шестнадцатилетнем возрасте Кевин сбежал в страну компьютерных сетей и стал виртуозом хакинга. Свой первый хакерский подвиг он совершил, проникнув со школьного терминала в компьютерную систему управления школами округа. Характерно, что он не стал изменять оценки, хотя мог это сделать. Для него важен был сам факт, что он смог решить трудную задачу. В этом особенная черта Митника - он не использовал свои глубокие познания в области компьютерных технологий ради наживы.
Его всегда отличала необычайная жажда знаний. Впоследствии эти знания очень пригодились ему, и Митнику удалось пролезть в корпоративные компьютеры Pacific Bell. Но вскоре его и всю его компанию арестовали. Кевина приговорили к трем месяцам в Лос-Анджелесском центре перевоспитания малолетних и году условно. После освобождения он взломал компьютерную систему местного университета (точнее, использовал университетский компьютер для несанкционированного доступа к пентагоновской сети APRAnet), за что получил шесть месяцев тюрьмы. К тому времени, когда он вышел оттуда, он знал о работе крупнейшей в мире компьютерной сети (телефонной системы) столько же, сколько лучшие специалисты в Bell Labs.
На протяжении 80-х годов К. Митник совершенствовал свое мастерство, разыгрывая телефонные и компьютерные practical jokes, и успешно уклонялся от встречи с властями. В декабре 1987 г. Митника снова арестовали - на этот раз по обвинению в краже компьютерных программ из Santa Cruz Operation; приговор - 3 года условно. Но не прошло и года, как последовал новый арест - за кражу частного компьютерного кода из исследовательской лаборатории Digital Equipment Corp. в Пало Альта. Ему дали год тюрьмы нестрогого режима, из которого восемь месяцев он провел в одиночной камере. Кроме того, судья Мариана Р. Пфельцер назначила ему принудительный шестимесячный курс лечения от "компьютерной зависимости", справедливо полагая, что хакер, лишенный возможности хакинга, будет испытывать психологические трудности. Характеризуя психологию своего пациента, директор реабилитационной службы подчеркивала компенсаторный характер его пристрастия: "Хакинг дает Кевину чувство самоуважения, которого ему не хватает в реальной жизни. Алчность и стремление навредить тут ни при чем..." Тем не менее в качестве условия освобождения в 1990 году от него потребовали, чтобы он больше не притрагивался к компьютеру и модему. Его отпустили на испытательный срок.
В сентябре 1992-го ФБР получило ордер на обыск квартиры Митника в Калабасасе, штат Калифорния. Он подозревался, в частности, в несанкционированном проникновении в компьютеры калифорнийского Департамента транспортных средств. Власти считали также, что Митник приложил руку к взлому компьютерной системы Пентагона, а также проник к досье ФБР. Но больше всего их интересовало, кто ведет подслушивание телефонных разговоров служащих из отдела безопасности в Pacific Bell. Митнику эти расспросы не понравились, и он исчез на два с лишним года.
Признаки его существования стали выплывать на поверхность в середине 1994 года. Власти подозревали его в краже программного обеспечения для контроля сотовой связи из лаборатории компании "Motorola". Также фирма "McCaw Cellular Communication" заявила, что кто-то похитил серийные электронные номера ее сотовых телефонов. Расследуя это заявление, ФБР выяснило, что последние три месяца К. Митник жил неподалеку от Вашингтонского университета и работал в местной больнице компьютерным техником. Однако тот успел скрыться.
Свой последний взлом хакер произвел 25 декабря 1994 года. Он ворвался в домашний компьютер Цутому Шимомуры, ведущего американского специалиста по компьютерной безопасности, известного, в частности, своими разработками по предотвращению вторжения в компьютерные системы. Техника нападения была такова. Вначале хакер проник в "дружественный" компьютер в Университете Лайолы в Чикаго. "Дружественный" означает, что данный компьютер имел санкцию на доступ к файлам в компьютере Шимомуры в Калифорнии. Необходимо было фальсифицировать исходный адрес системы, откуда поступали пакеты на компьютер Шимомуры, что Митник с успехом и проделал. Хакеру приходилось работать вслепую. Тем не менее ему удалось разгадать номера последовательностей и тем самым приписать соответствующие номера дальнейшим посылаемым пакетам. (Теоретическая возможность этого была предсказана Стивом Белловином из Bell Labs еще в 1989 году, однако атака Митника - первый известный случай применения этой техники на практике.) Однако один магистрант из Центра суперкомпьютеров в Сан-Диего, где работал Шимомура, заметил изменения в системных "журнальных"
файлах и сообразил, что происходит. Это оказалось возможным благодаря тому, что Шимомура установил на свой компьютер программу, автоматически копирующую "журнальные" записи на дублирующий компьютер в Сан-Диего.
Шимомура решил разыскать обидчика, который нанес ему личное оскорбление и поставил под вопрос его репутацию как специалиста. ФБР составило список подозреваемых, в котором Митник был одним из первых. Обнаружить хакера помог случай: администратор "The Well" заметил необычайную активность на одном из счетов. Было установлено круглосуточное наблюдение. С помощью команды помощников из ФБР и Национального агентства безопасности Шимомура терпеливо отслеживал все действия хакера и маршрут его компьютерных сообщений. Проанализировав пути сообщений, они пришли к выводу, что хакер находится в городе Ралейх, Северная Каролина. В конце концов Митника засекли, и 15 февраля 1996 года он был арестован. Ему было предъявлено 23 обвинения в мошенничестве с использованием компьютерных систем. Прокурор заявил, что Митник виновен в нанесении ущерба на сумму, превышающую 80 млн. долл., и потребовал для него от 8 до 10 лет тюрьмы. (По подсчетам Associated Press, суммарный срок по всем обвинениям составил бы 460 лет тюрьмы.) Благодаря усилиям адвоката 22 обвинения отпали и осталось лишь одно, за которое Митник мог быть осужден всего лишь на 10 - 12 месяцев. Однако вскрывались все новые и новые факты, которые позволяли продлевать лишение свободы. 26 марта 1999 года судья
М. Пфельцер согласилась на договоренность с защитой Митника, по которой полный срок заключения последнего будет равен 54 месяцам.
Кевин Митник отсидел в тюрьме 4 года. В январе 2000 года он был освобожден из-под стражи досрочно, но по приговору суда ему было запрещено в течение трех лет устраиваться на работу, связанную с использованием компьютера, а также любых средств доступа в Internet. Срок действия этого запрета истекает в январе 2003 г. Кроме всего прочего, надзирающий чиновник запретил Митнику публично высказываться или писать обо всем, что связано с высокими технологиями, и заниматься любой деятельностью, которая могла бы дать ему доступ к компьютеру.
Но не прошло и месяца после освобождения, как его пригласили в сенат для устных консультаций по вопросу о безопасности правительственных сетей. А Стивен Брилл, издатель ежемесячного журнала "Brill`s Content", предложил бывшему хакеру писать обзоры компьютерных журналов и комментировать выпускаемые компьютерные продукты. Брилл собирается также выпустить электронную книгу, в которую будет включено несколько статей Митника. Чтобы не нарушать судебный запрет на общение с компьютером и сотовым телефоном, Митник будет писать материалы на печатной машинке и диктовать их редакторам по обычному телефону. Было подано заявление в суд с требованием разрешить хакеру работать. В июле 2000 г. Кевин Митник получил разрешение федеральных властей на работу консультантом по компьютерной безопасности или обозревателем онлайновых изданий, а также на выступления, касающиеся компьютерной безопасности. Защитники и подзащитный удовлетворены этим решением, которое восприняли как начало полной реабилитации.
В сентябре 2000 г. Кевин Митник выступил с докладом, посвященным компьютерной безопасности, на проходившей в Лос-Анджелесе конференции Giga Information Group. Он заявил, что до тех пор, пока абсолютно все сотрудники фирмы не будут знать, каким образом и с какими целями хакеры совершают свои атаки, корпоративные сети и веб-сайты не будут защищены от взлома. Бывший хакер подробно описал образ мышления, цели и методы хакеров, взламывающих корпоративные компьютерные сети, а также подробно разъяснил, каким образом каждый сотрудник должен бороться с возможным проникновением взломщиков в систему.
"В современном мире, - сказал в заключение Митник, - невозможно полностью исключить угрозу, связанную с компьютерной безопасностью, поскольку всегда найдутся люди, способные найти уязвимые места в системе и воспользоваться этим. Однако самое слабое место - это люди. Заставьте их понять, что безопасность - это динамический процесс, это постоянно развивающаяся, живущая по своим законам система".
В августе 2001 г. К. Митник был приглашен владельцем компании, предоставляющей телефонные услуги, в качестве технического консультанта. По утверждению владельца компании, консультации Митника бесценны, так как он точно знает, что ищет.
9 ноября 2001 г. на выступлении перед сенатской комиссией по вопросам компьютерной безопасности Кевин Митник заявил, что так называемый политический хакинг вовсе не представляет катастрофической угрозы, как это пытаются представить органы безопасности. Вместо того чтобы усиливать контроль над своими гражданами, правительственные агентства должны больше внимания уделять безопасности компьютерных систем.
В интервью "Wired News" в связи с террактами в США К. Митник особо предостерег начинающих хакеров от неправомочных действий. По его мнению, они могут попасть под горячую руку борьбы с терроризмом вообще и кибертерроризмом в частности.
Недавно американские телезрители познакомились с новым телесериалом, в котором К. Митник сыграл роль эксперта ЦРУ по компьютерам. Поскольку Митнику запрещено пользоваться компьютером, создателям сериала пришлось использовать на съемках специальный макет.
Самому известному хакеру посвящено огромное количество публикаций. Его называют "компьютерным террористом", "самым опасным парнем, который когда-либо садился за клавиатуру компьютера". Одни видят в нем образец для подражания, другие считают, что он не сделал ничего особенного. Сам же Кевин Митник, похоже, просто занимался и занимается тем, что ему нравится.

Вот такая вот статейка....

з.ы. Сванс, звиняй, Аська вылетает и глючит постоянно, поэтому не могу с тобой общаться.