Talantīgais Mitnika kungs

Sākot ar nolaupītiem datoriem, kas izspiež surogātpastu, līdz pakalpojumu atteikuma uzbrukumiem, kas sagrauj tīmekļa serverus, kibernoziegumi nozīmē miljardiem dolāru gadā zaudētus ieņēmumus un produktivitāti. Un neviens datora lietotājs nav drošs. Tas nav tas, ja, saka Kevins Mitniks, tas ir tas, kad jūs tiksit uzlauzts.





Mitnikam vajadzētu zināt. Bijušais hakeris deviņdesmitajos gados veica virkni augsta līmeņa korporatīvo ielaušanās un par to izcieta piecus gadus federālajā cietumā. Kādreiz FIB visvairāk meklētais kibernoziedznieks Mitniks tagad ir viens no pasaulē pieprasītākajiem tehnoloģiju drošības konsultantiem. Dažus gadus atpakaļ uzņēmumi vairāk tērēja kafijai nekā drošībai, viņš saka. Tagad viņi par savu galveno prioritāti izvirza drošību, nolīgstot Mitniku, lai viņš ielauztos viņu sistēmās, atklātu viņu vājās vietas un iemācītu sevi aizsargāt.

Sekojiet naudai

Šis stāsts bija daļa no mūsu 2005. gada marta numura

  • Skatiet pārējo izdevuma daļu
  • Abonēt

Datorurķēšana ir bijusi Mitnika prioritāte kopš pusaudža gadiem Kalifornijas dienvidos. Vispirms telefonu tīkli, tad Pentagons – tad Nokia, Novell un šķietami visi citi lielie uzņēmumi. Mūsdienu likumi par kibernoziegumiem praktiski tika izgudroti Mitnika dēļ. Viņa palaidnības izpelnījās hakeru cieņu, kā arī neskaitāmus arestus, kas vainagojās ar piecu gadu cietumsodu. Viņš stāsta, ka astoņus mēnešus no tā laika Mitniks pavadīja vieninieku kamerā, jo tiesnesim tika teikts, ka Mitniks var sākt kodolkaru, piezvanot uz NORAD taksofonā un iesvilpjot uztvērējā modema signālus. Viņa radio tika konfiscēts, baidoties, ka viņš to nepārvērsīs par mobilo tālruni. Pat izmantojot elektrisko rakstāmmašīnu cietuma bibliotēkā, viņš tika saslēgts rokudzelžos un aizvests prom. Šie puiši pārāk daudz skatījās MacGyver , viņš ironizē.



Tas bija pagrieziena punkts viņa karjerā. Kopš atbrīvošanas no cietuma 2000. gadā Mitniks ir izvēlējies izmantot savas ievērojamās prasmes uzlabot tīkla drošība. Šobrīd Mitniks ir 41 gads, un viņa izskats ir ļoti aizpogāts. Alias un izpelnījās goda rakstus daudzos citos plašsaziņas līdzekļos. Lai gan lidostās un viesnīcās viņu bieži atpazīst kā hakeru puisi, viņš saka, ka reģistrējas ar viltotu vārdu tikai hakeru sanāksmēs. Bet viņš nenorāda savu privāto e-pasta adresi vai dzīvesvietas pilsētu; nevar būt pārāk uzmanīgs.

Patiešām, pašreizējais kibernoziedzības temps pārsteidz pat Mitniku. Pagājušā gada rudenī viņš un Avantgarde, tehnoloģiju mārketinga un dizaina firma Sanfrancisko, savienoja sešas datoru platformas ar internetu, izmantojot platjoslas DSL, un reģistrēja kiberuzbrukumus, kas notika divu nedēļu laikā. Bija nepieciešamas mazāk nekā četras minūtes, līdz automatizēts uzbrukums veiksmīgi izlauzās cauri viena tikko pievienotā datora drošības aizsardzībai; vairums mašīnu bez aktīva ugunsmūra (filtrs, kas filtrē aizdomīgu kodu) saskārās ar vairāk nekā 300 uzbrukumiem stundā, savukārt ar ugunsmūra aizsardzību - mazāk nekā četriem uzbrukumiem stundā. Taču ugunsmūri neaizsargā pret sociālo inženieriju — tas ir izdomāts termins, ar ko lietotājiem tiek atņemta tik sensitīva informācija kā paroles un PIN. Ideju, ka cilvēki ir vājais posms jebkurā drošības sistēmā, Mitniks lieliski izmantoja savos slavas laikos; viņš šķiet pievilcīgs un autoritatīvs, tāpēc ir viegli saprast, kāpēc cilvēki viņam sniedz informāciju.

Mitnika gadījums izceļ punktu, kas kļūst arvien kritiskāks, jo arvien vairāk sensitīvākas informācijas un naudas maina īpašniekus internetā: viņa vārdiem runājot, Datorurķēšana ir prasmju kopums — tas, kā jūs to izmantojat, ir atkarīgs no jūsu ētikas un morāles. Un bruņošanās sacensība starp ļaunprātīgiem hakeriem un drošības ekspertiem tikai saasināsies. Mitniks saka, ka datorsistēmas ir sarežģītas. Vienmēr būs veidi, kā ielauzties. Tas nozīmē, ka neatkarīgi no tā, kurā pusē viņš atrodas – cerēsim, ka tā ir mūsu – Mitniks vienmēr būs pieprasīts.



paslēpties