kevin mitnick

FBI polowało na niego latami. W złapaniu najsłynniejszego hakera w historii pomógł… inny haker

Kto jest najsłynniejszym hakerem w historii? Pewnie każdy, kto choć trochę interesuje się komputerami, odpowie, iż to miano należy do Kevina Mitnicka, który przez lata uciekał przed amerykańskim wymiarem sprawiedliwości. A wpadł, bo popełnił jeden błąd – włamał się do komputera innego hakera.

Mimo że od złapania Mitnicka minęło już ponad 25 lat, nikomu nie udało się sprostać legendzie tego komputerowego eksperta, który niezmiennie pozostaje najsłynniejszym hakerem w dziejach. Swoją hakerską drogę Amerykanin rozpoczął szybko, bo już w wieku 12 lat. W 1975 r. przekonał kierowcę miejskich autobusów, aby ten ujawnił mu, gdzie można kupić automat biletowy, rzekomo potrzebny mu do celów szkolnego projektu naukowego. Dzięki temu mógł swobodnie podróżować po całym Los Angeles, nie płacąc za bilety.

To wydarzenie najwyraźniej pokazało mu, iż najprostszym sposobem na hakowanie komputerów będzie… “hakowanie ludzi”, czyli korzystanie z różnych metod tzw. inżynierii społecznej. Np. podawania się za czyjegoś zwierzchnika, sprytnego używania specjalistycznego żargonu branży elektronicznej w czasie rozmowy telefonicznej, przeszukiwania śmieci danej firmy czy wyłudzania instrukcji obsługi od pracownika danego przedsiębiorstwa. Zdobywał w ten sposób cenne informacje, w tym hasła i kody dostępu, które potem pozwalały mu na penetrowanie danej sieci komputerów.

Pierwszy nieuprawniony dostęp do czyjegoś komputera Mitnick uzyskał z kolei w 1979 r., w wieku 16 lat, a trzy lata później usłyszała o nim opinia publiczna, gdy dla żartu włamał się do wojskowego komputera Dowództwa Obrony Powietrznej. W kolejnych latach Mitnick też nie próżnował, kilka razy stając przed wymiarem sprawiedliwości, jednak dopiero w 1989 r. został skazany na rok więzienia za włamanie do komputerów firmy telekomunikacyjnej. Ostatecznie jego konflikt z amerykańskim prawem skończył się tym, iż Mitnick złamał warunki swojego wyroku, wystawiono za nim nakaz aresztowania i zaczęły szukać go federalne władze, którym zniknął z radarów w listopadzie 1992 r.

Mimo że haker miał na karku wymiar sprawiedliwości, to jednak nie zaprzestał swojej działalności. Podsłuchiwał m.in. agentów FBI oraz pracowników kalifornijskiego wydziału komunikacji, dzięki czemu zdobył dostęp do bazy danych praw jazdy w tym stanie. Mitnick bardzo chętnie korzystał też z telefonów komórkowych podłączonych do modemu, dzięki czemu mógł przeprowadzać hakerskie ataki, pozostając właściwie nieuchwytnym. Problem polegał jednak na tym, iż Mitnick nie był programistą, więc nie mógł napisać własnego oprogramowania, które pomogłoby mu w kolejnych włamaniach. Postanowił zatem, iż skorzysta z czyjejś pracy. Jego celem stał się tym samym komputer należący do komputerowego eksperta Tsutomu Shimomury, który sam był hakerem, tyle że gdy on znajdował lukę bezpieczeństwa w danym systemie komputerowym, to raportował ją odpowiednim władzom, a nie wykorzystywał jej do własnych celów.

Mitnick wykradł potrzebne mu programy z komputera Shimomury w grudniu 1994 r., a miesiąc później ten drugi rozpoczął własne polowanie na hakera, gdy jego pliki odnaleziono w sieci i okazało się, że są one wykorzystywane do niecnych celów. Tak zaczęło się elektroniczne śledztwo Shimomury, które ostatecznie zakończyło się złapaniem Mitnicka. W jego trakcie ekspert zorientował się, iż Mitnick korzystał z modemu i telefonów komórkowych do ukrywania swojej lokacji, a kluczowa okazała się współpraca Shimomury z jednym z techników centrali telefonicznej, którą Mitnick zhakował i wykorzystywał do swoich celów. W ciągu jednego, długiego wieczoru, który przeciągnął się do późnych nocnych godzin, mężczyznom udało się zidentyfikować telefon, z którego korzystał Mitnick oraz zawęzić jego lokację do miasta Raleigh w Płn. Karolinie.

Shimomura zameldował się w mieście na drugi dzień, a wkrótce dołączył do niego także przedstawiciel FBI oraz grupa techników, która miała namierzyć miejsce, w którym przebywał Mitnick. FBI miało do dyspozycji np. specjalne urządzenie, którym mogło zadzwonić na telefon Mitnicka bez uruchamiania sygnału dźwiękowego, dzięki czemu telefon zamieniał się w nadajnik, który następnie można było wykorzystać do dokładnego namierzenia jego lokacji. I tym samym miejsca, gdzie przebywał poszukiwany haker.

Shimomura, doskonale zdając sobie sprawę z rozległej wiedzy Mitnicka (“Rozumie telefony i technologię komputerową o wiele lepiej niż ścigający go agenci”) wpadł też na pomysł, aby ukryć antenę, którą FBI chciało namierzać telefon Mitnicka ze swojej furgonetki. Ekspert obawiał się po prostu, iż ich cel zauważy antenę i zorientuje się, że jest namierzany. Na szczęście auto FBI posiadało specjalne uchwyty na dachu – przymocowano więc do nich kartony po lampach LED, a w środku ukryto antenę, dzięki czemu pojazd nie wzbudzał podejrzeń. Fortel się sprawdził, bo już następnego ranka agentom udało się zawęzić lokację Mitnicka do kilku mieszkań, a kilkanaście godzin później, o drugiej rano 15 lutego 1995 r., bo kolejnej nocnej aktywności Mitnicka w internecie, nastąpiło jego aresztowanie. Niecałe dwa miesiące po jego włamaniu do komputera Shimomury.

Mitnicka skazano na 46 miesięcy więzienia plus dodatkowe 22 miesiące za naruszenie warunków zwolnienia w 1988 r. W sumie haker spędził za kratkami ok. pięciu lat, w tym osiem miesięcy w izolatce. Jak twierdził, pobyt w odosobnieniu wynikał z faktu, iż władze przekonały sąd, iż “może rozpocząć wojną atomową, gwiżdżąc w słuchawkę telefonu”. Mitnick wyszedł z więzienia w 21 stycznia 2000 r. i szybko znalazł pracę jako konsultant ds. bezpieczeństwa komputerowego. Dziś ma własną firmę Mitnick Security Consulting, doradza FBI oraz różnym instytucjom w sprawach cyberbezpieczeństwa, odwiedzał też Polskę.

Co ciekawe, Mitnick nigdy tak naprawdę nie wykorzystywał swoich nieprzeciętnych zdolności, aby się wzbogacić. W trakcie swojej hakerskiej kariery zdobył np. bazę danych z numerami kart kredytowych najbogatszych osób w Dolinie Krzemowej, ale nie było dowodów, iż korzystał z nich do uzyskania korzyści finansowych. Jak sam mówił, hakowanie traktował głównie, jako wyzwanie, sprawdzenie własnych umiejętności i udowodnienie, że ma większą wiedzę, niż zarządzający danym systemem administrator.

źródło: komputerswiat.pl

Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Wymagane pola są oznaczone *

Nowości

Najnowsze

Otrzymuj nowe informacje

Subskrybuj cotygodniowe info

Otrzymuj powiadomienia o  artykułach