Кевин Митник от малък е любопитен, но не си пада по пъзелите или шаха, а по решаването на едни малко по-различни задачи… Още ненавършил пълнолетие, се оказва осъден за хакерство – престъпление, което по онова време дори го няма в законите.

Не след дълго той ще се превърне в най-издирвания хакер, „Обществен враг №1“ (според New York Times) и най-голямо предизвикателство за ФБР. За да попадне отново в затвора, откъдето вече ще излезе като спасител на компаниите от онлайн престъпници.

Живот като на филм, ще си кажете. И по живота му наистина са създавани филми, но… само по част от него. През юли 2023 г. Кевин Митник си отиде, като че ли най-накрая намерил щастието, макар и за малко да не успя да дочака първото си дете.

Човекът, който създаде термина „социално инженерство“, учителят на днешните хакери, но и на днешните специалисти по киберсигурност, изживява живота си като филм, който си струва да се изгледа от началото до края. Така, както би го разказал самият той – най-издирваният и обсъжданият хакер в историята…

Сам вкъщи

Родителите на Кевин се развеждат, когато е съвсем малък. За да го издържа, майка му работи почти денонощно. А той от малък не си пада чак толкова по играта с приятели, колкото по това да опознава нови неща.

Обича да пътува, само че през 70-те това никак не е евтино за семейство като неговото. Така само на 12 Кевин за първи път „хаква“ системата. По онова време автобусната мрежа на Лос Анджелис ползва система за таксуване, подобна на добре познатата до вчера у нас – само че там „тайната“ не е в самото билетче, а в това как са „подредени“ перфорациите върху него. С добро планиране момчето успява да намери цял кочан с карти, после успява да убеди един от шофьорите да му даде да разгледа как работи системата за перфориране заради училищен проект…

В резултат скоро Кевин има карти за всички автобусни линии и започва да обикаля на воля. За първи път е успял да приложи една „атака“, за която все повече слушаме днес – социалното инженерство.

Баш хакерът

„Не след дълго бях запомнил наизуст разписанията на всички автобуси в системата“, спомня си Кевин. „Това беше ранен пример за моята изненадваща памет за някои типове информация, и до днес помня телефонни номера, пароли и други неща от детството си“.

Още нещо, което го влече от малък и ще се прояви скоро с пълна сила, е магията. „След като научех как работи някой нов трик, практикувах, практикувах и практикувах, докато не го овладеех. До известна степен именно чрез магията открих удоволствието от това да заблуждавам хората“.

В гимназията се запалва по „телефонния фрикинг“ (от phreaking – „разбиване, пробив“). По това време цялата комуникация се осъществява през добре познатите аналогови линии и тук можем да намерим праобразите на днешното хакерство. С различни трикове младежите си осигуряват безплатни разговори, които по това време не могат да си позволят. Идва време „магията“ да се претвори в практика – Кевин бързо се учи да се представя за някой друг и по този начин да получава това, което търси.

Чета с предател

Превръща се във виртуоз – създава нерегистрирани телефонни номера, може да звъни от чужд номер, да прослушва и да прекъсва разговори. Свиква да се справя със сложни технологични въпроси – както сам казва, в разгара на тази част от „кариерата“ му, макар да е хлапе, той познава телефоните и мрежата по-добре от който и да било техник.

После идва времето на компютрите. Първата мрежа, която хаква, е на собственото му училище. И макар че има възможност да промени оценките си с по-високи, той не го прави. Интересен му е самият подход до това да постигне целта, процесът, а не ползите, които би могъл да получи. Нещо, което той ще продължи да обяснява през целия си живот…

1980 г., Кевин е на 16 и прави първия си по-сериозен пробив, получава достъп до компютрите в мрежата на голяма компания. По това време е част от група хакери, издадени са след типична тийнейджърска любовна драма и той получава първата си присъда – три месеца в център за непълнолетни.

Когато интернетът беше млад

После колелото се завърта и макар че хакерът става все по-добър в уменията си, почти винаги слабото звено се оказват други. През 1987 г. го издава приятелят му Лени де Чико – двамата заедно правят поредица от хакерски атаки. Когато идва ФБР, Кевин с искрено любопитство пита Лени защо го е предал. „Ти си опасност за обществото“, отвръща доскорошният му приятел.

Този път Кевин има умел адвокат, който изтъква, че клиентът му страда от тежка зависимост от компютрите, на която се дължат и престъпленията. В резултат присъдата е само година при леки условия.

След като излиза от затвора, започва най-активният период за нашия герой. Още в следващите дни, кой знае защо, номерът на полицаят, който трябва да следи поведението му, е блокиран, съдията, който го е осъдил, се събужда без достъп до банковата си сметка, а от главния компютър на съда са изчезнали всички данни по неговото дело.

Бони и Кев

На няколко пъти Кевин започва работа като програмист, но славата му бързо го застига. Рекордно време се задържа в студиото “20th Century Fox” – цели два месеца.

След поредния кратък престой „на топло“, решава да се опита да завърши в нов колеж, където среща красавицата Бони. Впечатлява го толкова, че… той хаква телефона на предишното ѝ гадже, за да ѝ покаже, че ѝ изневерява.

Любовта потръгва, даже започват работа в една и съща фирма… когато отново полицията долавя, че той прави нещо нередно и иззема харддисковете от дома му. Досещайки се какво ще открият полицаите, Кевин и Бони набързо се женят, така тя и юридически е освободена от дълга да свидетелства срещу мъжа си. Бракът им издържа… точно до следващия път, когато хакерът се озовава в затвора.

Митник битник

Къде минава границата между легендата и истината? Надали ще узнаем. Така или иначе, в началото на 90-те Кевин се превръща в легенда, за да остане на пиедестала си на най-умелия хакер в цялата компютърна история.

Той отрича огромна част от случките, за които е обвиняван и осъждан. На няколко пъти казва, че е спрял напълно с хакерските си атаки, но все се случва нещо, което го изкарва от контрол. През 80-те това е раздялата с Бони, а през 1992 г. умира брат му. По това време Кевин уж се е отказал от хакерството, дава платени консултации, но новината го срива, за кратко сваля 45 килограма и после… изчезва.

След серия от хакерски атаки той е обявен за федерално издирване. Крие се цели 3 години, през които живее под фалшива самоличност. И „работи“ активно, навлиза в технологията на мобилните телефони.

Навръх Коледа през 1994 г. обаче допуска фатална грешка. Получава достъп до личния компютър на специалиста по киберсигурност Цутому Шимомура, колкото да се надсмее над един от водещите си съперници. Даже му оставя звуков файл с попръжни. Друг обаче се смее последен, Шимомура се включва в екипа на ФБР, тръгнал по следите на Митник, и на 15 февруари 1995 г. хакерът е арестуван.

„Въпреки създадения от медиите мит за Кевин Митник, аз не съм злонамерен хакер“, пише по-късно Кевин. „Това, което правех, дори не беше в разрез със закона, когато започнах, но се превърна в престъпление след приемането на ново законодателство. Въпреки това продължих и бях хванат. Но отношението на федералното правителство към мен се основаваше не на престъпленията, а на това да ме превърнат в пример. Не заслужавах да бъда третиран като терорист“.

Цутому Шимомура, „Шерлок Хоумс“ за „професор Мориарти“ Митник

Хакер хакеру око не вади

Именно тук се ражда митичният му статус. По време на процеса властите правят всичко, за да го демонизират. Шимомура пише книгата „Взлом“, която се превръща в бестселър и сценарий на касов филм, заедно с Джон Марков. Той пък е журналист, който също се е включил в издирването и го описва от първа страница на The New York Times с помпозни определения. Самото американско министерство на правосъдието нарича Митник „най-търсения киберпрестъпник в американската история“.

Междувременно започва масова кампания той да бъде освободен. „Колеги“ на Кевин хакват някои от най-големите сайтове, на които се появяват лозунги, че е набеден, че е изкупителна жертва.

Процесът се проточва и когато, най-накрая, се стига до присъда, тя е 5-годишна, но хакерът вече е излежал цели 4 от годините. Което е направо символично, ако бяха потвърдени първоначалните обвинения, те биха му стрували… 300 години зад решетките.

Дръж ми шапката

Кевин излиза от затвора в ролята на поп звезда и се възползва от новата роля. Още 3 години му е забранено да ползва електронни устройства, затова му се налага дори, когато участва в ролята на… агент на ЦРУ в скромния сериал „Шпионка“, да използва фалшив макет на компютър.

После изпитателния срок изтича, а Кевин се връща към хакерството, но от другата му страна. В неговия „занаят“ „черна шапка“ се наричат недоброжелателите, които атакуват системите с цел злоупотреба, а „бяла“ – тези, които изпитват сигурността в помощ на компаниите. Е, с идването на новия век Кевин сменя шапката си (доколкото е известно) окончателно. Последните години от живота си създава своя консултантска компания за киберсигурност, превръща се във водещ експерт по темата и популярен лектор. Накрая отново среща и любовта в лицето на модната дизайнерка Кимбърли, която скоро се сдобива с фамилията Митник.

По това време дори помага на полицията. В малък град в Мичиган се появява телефонен терорист, който започва серия от бомбени заплахи. Шерифът се свързва с Митник, който подробно му обяснява какви данни да потърси от телефонната компания и скоро 15-годишният пакостник е заловен. „Не благодарете само на мен, а и на Цутому Шимомура“, усмихва се Митник. С голяма доза ирония, защото Митник обвинява журналиста Марков, че е използвали изцяло измислени факти и е създал силно преувеличен образ, от който той така и не успява да излезе. А Шимомура напълно незаслужено получава ролята на бляскав герой.

Митница

Близо година Кевин се бори с рак на панкреаса, преди да си отиде през юли 2023-а, на 59 години, за малко не дочакал раждането на първото си дете. Оставяйки зад себе си легендарния образ на митичния хакер.

Дали го заслужава? Несъмнено. Дори само заради това, че през целия си живот така и не забогатява, не се възползва от огромните пробиви, които е направил. Разбира се, те в никакъв случай не са безобидни, само щетите, които е нанесъл заради престъпленията, за които е осъден, са за повече от 300 милиона долара, а според мнозина общия му „принос“ е многократно по-голям. Motorola, IBM, Nokia, Sun Microsystems са само част от компаниите, които успява да „пробие“. Списъкът се допълва от НАСА, от Масачузетския технологичен институт.

И все пак… в „работата“ му има огромна доза изкуство. Той успява да влиза в какви ли не роли, за да получи достъп до поредната цел. Превръща се в служител, изгубил паролата си, в техник, нуждаещ се от съдействие. Справя се дори с телефонната мрежа на ФБР, следи комуникацията между агентите, които го издирват. Хакерството за него винаги е било предизвикателство, авантюра, и от двете страни на шапката.

„Някои хора стават от леглото всяка сутрин с ужас от ежедневната си работа, все едно, че работят в солни мини“, пише Кевин. „Аз имах късмета да се наслаждавам на работата си. Не можете да си представите предизвикателството, наградата и удоволствието, които изпитвах. Усъвършенствах таланта си в изкуството, наречено „социално инженерство“: да накарам хората да направят неща, които обикновено не биха направили за непознат, и да ми платят за това. За мен не беше трудно да се усъвършенствам, защото семейството на баща ми от поколения се занимава с продажби и изкуството на влиянието и убеждаването може би е наследствена черта. Когато съчетаете склонността към заблуждаване на хората с таланта за влияние и убеждаване, получавате профила на социалния инженер“.

Хак на патката главата

„Всеки, който обича да играе шах, знае, че е достатъчно да победиш противника си. Не е нужно да разграбваш царството му или да завземаш активите му, за да си струва“, казва той. Какво би посъветвал младежите, които се интересуват от хакерство? „Не следвайте моите стъпки. Станете добри в използването на виртуалните машини и всички налични инструменти. Задълбочете се в системната администрация и основите, преди да се впуснете към сигурността“.

„Докато съществува компютърният код, ще има и уязвимости“, успокоява ни в една от многото си книги митичният хакер.

„Това, в което се убедих, е, че винаги ще е по-лесно да манипулираш хората, отколкото технологиите“, казва той. „Компаниите дават милиони долари за защити, криптиране и устройства, но това са напразно похарчени пари. Нито една от тези мерки не е насочена към най-слабото звено във веригата на сигурността – хората. Освен това всяка технология е уязвима на атаки, ако имаш достатъчно време и ресурси“.

Мамник

Чак е малко скучна ролята му през последните години, на мъдър и препатил образ, който се грижи за… сигурността. При положение, че самият той е измислил и наложил най-популярните типове атаки, които се използват днес.

Както сам казва, „работата ми сега е все едно Пабло Ескобар да се преквалифицира във фармацевт“. Доста шарено, какво ще кажете?

Също както и обясненията му, че е правил нещо, което по онова време дори не е било забранено и че се е превърнал незаслужено в черна овца. В крайна сметка той просто така и не успява да избяга от любовта си към магията. Която все по-малко я има и в живота ни, и в компютърния свят…