Вопросы Кевину Митнику

Привет, бро! Ровно 21 год назад, 15 февраля 1996, ФБР арестовало одного из самых знаменитых хакеров мира, Кевина Митника. Имя этого человека стало своего рода синонимом определения «хакер». Сегодня оно знакомо даже тем пользователям, которые не особо интересуются вопросами информационной безопасности. Что же сделало Митника столь знаменитым? Погнали читать!

Кевин Митник — один из первых и самых известных хакеров.

В 16 лет он взломал сеть компании Digital Equipment Corporation и украл оттуда программное обеспечение. К своему несчастью, программист был пойман полицией и приговорен к одному году заключения и еще трем годам нахождения под присмотром полиции.

В студенческие годы Митник с помощью компьютера TRS-80 с процессором меньше двух мегагерц сумел проникнуть в предшественницу интернета, сеть ARPANet, и добрался до компьютеров министерства обороны США. Естественно, его нашли и дали срок.

После выхода из тюрьмы Кевин Митник написал книгу о своих хакерских приключениях: "Призрак в сети", а в 2000 году на экраны вышел фильм «Взлом», снятый по мотивам его биографии. Сейчас Митник владеет компанией, которая занимается компьютерной безопасностью.
Вы бы могли взломать сайт New York Times и изменить там рейтинг вашей новой книги «Призрак в сети» ?

Возможно. Крупные компании платят мне хорошие деньги за поиски уязвимостей в их системе. Не знаю, посильно ли мне вскрыть сеть New York Times, но, в принципе, это не кажется чем-то невозможным.
Ваша хакерская карьера началась с подделки автобусных билетов. Как вы думаете, если бы вас тогда поймали, сильно бы изменилась ваша судьба?

Я думаю, все началось еще в школе. Как-то раз, на уроке информатики нам дали задачку, где нужно было вывести на экран компьютера первые 100 чисел Фибоначчи. Вместо этого я написал программу, которая воровала пароли студентов. Мой учитель поставил мне пятерку.
Что сделало вас хорошим хакером? Расскажите побольше о приемах социальной инженерии, какие из них используете вы?

Социальная инженерия — это манипуляция людьми, влияние на них, с целью убедить их сделать что-нибудь. Например кликнуть на ссылку в электронном сообщении. Большинство компьютерных взломов, о которых нам известно, используют технику направленного/целевого фишинга (spear fishing), позволяющую захватить компьютеры ключевых лиц. Защититься от него очень не просто.
Как социальные сети изменили процесс взлома?

Они существенно упростили его. Я могу зайти на LinkedIN, поискать системных администраторов и вуаля: у меня есть целый список целей для фишинга, потому что, как правило, они обладают всеми правами в сети предприятия. Потом я иду в Твиттер или Фейсбук, прошу их сделать несколько манипуляций и все, у меня есть полный доступ.
Как репортеры желтой прессы взламывают телефоны знаменитостей?

Я думаю, что это не взлом. Множество мобильных операторов ставят 1111 или 1234 как PIN-код по умолчанию для голосовой почты. Согласитесь, не нужно быть хакером, чтобы подобрать такой PIN.
Что же тогда «идеальный» PIN-код?

Идеальный PIN-код уж точно не состоит из четырех символов и не должен быть связан с вашим прошлым, например, это не должен быть старый номер телефона. Это что-то, что должны знать только вы и никто другой.
Каким был ваш самый удивительный взлом?

Я думаю, когда я мониторил трафик Pac Bell Cellular, чтобы прослушивать агентов ФБР, которые в тот момент охотились за мной. Я стоял на острие ножа, но всегда держался на полшага впереди правительства.
Вы использовали рейтинг самых благоприятных для жизни городов, чтобы спрятаться. ФБРовцы мониторили этот список?

Нет. Я просто использовал этот список, чтобы рандомизировать мой выбор. Если бы я делал выбор самостоятельно, кто-то мог бы меня вычислить.
Вы получили 5 лет. Как относятся к хакерам в тюрьме?

Весьма недурно. Колумбийский наркодилер предложил мне 5 миллионов за взлом сети Агенства Тюрем, чтобы устроить ему досрочное освобождение, на что я ответил ему: «Давай обсудим».