hirdetés
hirdetés

Kevin Mitnick

Az illuzionista kényszerhacker

Kevin D. Mitnick egy illuzionista, akinek éppúgy közönsége volt az FBI rendőrbírója, mint a Motorola információbiztonsági kutatója. A hackelésekért kapott börtönévek után átállt a jófiúk oldalára – ma biztonsági szakértőként az olyan fekete kalapos hackerek ellen ad tanácsokat, mint amilyen ő maga volt egykor.

hirdetés

Kevin David Mitnicknek a tehetsége volt a legfőbb bűne. Nagyjából így lehet summázni A legkeresettebb hacker című életrajzi könyvét, amelyben akcióthrillerbe illő betöréseiről ír és arról, hogyan szőtte köré a média a világ legellentmondásosabb hackerének mítoszát. Manapság az 51 éves Kevin Mitnick neve nélkül egyetlen digitális biztonsági konferenciát sem lehet megtölteni, pedig ma is csak azért fizetik, amiért egykor rács mögé került.

Ingyenbuszjegytől az első telefonos trükkig

Kevint hároméves korában hagyta el az apja, a pincérnőként dolgozó édesanyjával közös életük folyamatos költözködéssel telt a Los Angeles közeli San Fernando völgyében. Barátai nem voltak, a nyári szüneteket csavargással töltötte Dél-Kalifornia buszjáratain. Ezeken egy idő után ingyen utazott, a zsebpénzéből vásárolt lyukasztójával ugyanis maga gyártotta a jegyeket. Amikor az egyik buszsofőr megmutatta neki, hogyan lehet egy CB-rádióval ingyen telefonálni, elkezdett morzekódokat tanulni, majd amatőr rádiós igazolványt szerzett. A szomszéd lány bűvész apját csodálta, annak mutatványai közben vette észre, hogy a közönség mennyire élvezi, ha megtévesztik. A szemfényvesztés függősége és a kényszeres információszerzése arányosan nőtt Mitnick életkorával. Gyakran búvárkodott nagyobb cégek előtti konténerekben. A kidobott papírokból telefonszámokat, neveket, arcképpel ellátott évkönyveket kukázott elő, hogy aztán az információk megszerzésével virtuálisan, majd fizikailag is bejuthasson a vállalathoz. Megtanult úgy telefonálni, hogy a hívásdíjakat másnak számlázzák le, aztán az emberi természet hiszékenységét kihasználva, rábeszélő módszerrel titkos számokat és idegenek személyes adatait derítette ki.

Betöréseihez a social engineering, a pszichológiai manipuláció jelenségét használta. Egyetlen telefonhívással, meggyőző hangszínével képes volt bárkiből bármilyen titkos jogosultsággal rendelkező adatot kicsalni. Egyszer így sikerült megtévesztenie még egy nagyobb cég biztonsági kutatóját is, és elküldetni vele az összes általa azonosított szoftveres biztonsági rést. Tizenévesen már hírhedt telefonkalóz volt, ami utat nyitott számára a legmenőbb hackerkörökbe. Élvezte, ahogy egy barátjával együtt lefülelték a világ legnagyobb lehallgatóit – a Nemzetbiztonsági Hivatal telefonhálózatának meghackelését és az USA teljes telefonrendszere feletti felügyeletet karriere legfontosabb állomásának tekintette. És bár sosem éltek vissza a helyzettel, az élvezetük abból állt, hogy tudták, ezt a hatalmat is megszerezték. „Az igazság az volt, hogy azért törtem be a telefonrendszerekbe, amiért más fiatalok egy elhagyott, üresen álló házba: csak körülnézni. A felfedezés örömének nem tudtam ellenállni. Persze ez veszélyes is lehet, de a kockázatvállallás a móka része volt” – emlékezett vissza Mitnick életrajzi könyvében. Később, az egyik büntetőügyének tárgyalásán a kirendelt pszichológiai tanácsadója elmagyarázta a bírónak, hogy Mitnicket nem bűnözői motivációk vezérlik, hanem a hackelési függőség kényszerbetegsége. És mivel senki nem tudta pontosan, mit és hogyan csinált, ezt egy darabig el is fogadta fellebezési indokként a bíró, később azonban ennyivel már nem lehetett védekezni.

Kapj el, ha tudsz!

Ahogy a nyolcvanas évek elején a vállalkozások személyi számítógépeken kezdték tárolni a bizalmas információkat és üzleti titkokat, Mitnicknek új szenvedélye lett, és egyre többször akadt összetűzése a törvénnyel. A világ legnépszerűbb nagyvállalatait hackelte meg, köztük a Sun Microsystems és a Nokia számítógépes hálózati rendszerét. Össze akarta mérni a tudását rendszergazdákkal és biztonsági szakértőkkel, ezért védett programok, operációs rendszerek és mobiltelefonok forráskódjainak feltörésével szerzett magának újabb trófeákat. Így jutott a világ egyik vezető operációs rendszere, a Novell Netware forráskódjához, és a Motoroláéhoz is, amely akkoriban az egész iparág legelső kisméretű telefonja volt. Akárhányszor engedték azzal a feltétellel próbaidőre, hogy nem hackel a sötét oldalon, intellektuális kíváncsisága határtalan volt. Hozzáfért Kalifornia legnagyobb internetszolgáltatója, a Netcom húszezer előfizetőjének hitelkártyaszámához, de a megszerzett jelszavakkal vagy adatokkal sosem keresett pénzt. A hackelés öröméért tevékenykedett. A rendőrök és a bírók sosem értették pontosan, hogy miért lop el valaki pénzszerző információkat, ha nem akar anyagi hasznot húzni belőle. Először 1988-ban tartóztatták le hosszabb időre, amikor bejutott a számítógépek és szoftverek vezető gyártója, a Digital Equipment Corporation rendszerébe, és védett programokat lopott el. Mitnick nyolc hónapot töltött magánzárkában, majd három évig megfigyelés alatt tartották.

Lakókörzete elhagyásakor minden alkalommal jelentkeznie kellett az illetékes rendőrőrsön, a nevelőtisztjének minden lépését és tervét jelentenie kellett. Volt, hogy a kocsijában lévő CB-rádióját a rendőrség frekvenciájára hangolta, hogy megtanulja, mikor milyen kifejezéseket és számkódokat használnak a körözött személyekre. Egyszer így derítette ki, hogy maga is felkerült a körözött személyek listájára. Mivel rendszeresen megszegte a pártfogó felügyelet feltételeit, évekig menekült „kapj el, ha tudsz”-játszmával az FBI elől. Számítógépén egy szenzor riasztotta, ha szövetségi ügynök telefonszámát észlelte a közelében, így mindig tudta, mikor kell lakhelyet változtatni, és lakásának hűtőjében fánkokat hagyni a nyomozóknak. Kevin Mitnick neve egyre többször jelent meg az újságokban, ahol valamely betöréséről írtak, így aztán nem volt könnyű munkát találnia. Hamis személyazonosságokkal, kitalált munkahelyi referenciákkal és fiktív önéletrajzokkal szerzett magának állást, miközben folyamatosan jogi könyveket bújt, amelyeknek ismerete a későbbi ügyeiben is sokszor húzta ki a bajból.

A Kevin Mitnick-ügy mítosza

Amikor egy céghez nagy nehezen felvették biztonsági szakértőnek, egy-egy hirtelen előkerült újságcikk hatására másnap menetrendszerűen kidobták onnan. Ha egy pártfogó felügyelőjének elromlott a telefonja, az ő számlájára írták, amit később bizonyítékként is felhasználtak ellene. Ezek ugyanúgy részei voltak a Kevin Mitnicket övező mítosznak, mint a hamis újságcikkek a nyakába varrt ügyekről. Tudását nem ismerték, ezért mágikus képességeket tulajdonítottak neki. Az online híroldalakon ömlöttek a Mitnick-bűnügyekről szóló találgatások, a Reuters híranyagaiban számítógépes terroristának nevezte, a New York Times szinte úgy írt róla, mint aki egyetlen nyomógombos asztali telefonnal képes kiváltani egy nukleáris holokausztot. A kiszínezett Kevin Mitnick-mítosz egyre veszélyesebb lett a hacker számára. A kilencvenes évek elejére neve felkerült az FBI legkeresettebb bűnözőinek listájára. Azok, akikkel korábban hackelt, egymás után árulták el a szövetségi nyomozókkal kötött vádalkuk értelmében.

A New York Times rendszeresen Mitnickről cikkező újságírója és Shimomura megírta Mitnick történetét, és eladta a filmes jogokat egy producernek. A rendszer ellensége című thriller gonosz antihősként tünteti fel a hackert, és olyan dolgokat írt a számlájára, amiket sosem tett meg. A 98-ban megalakult Szabadságot Kevinnek! nevű mozgalom a filmkiadó irodája előtt tiltakozott a hazugságok ellen. A mozgalom vezérszónoka több cikket is írt arról, hogyan tussolja el a kormány szándékosan a Kevin Mitnick-féle történetet, és egyben tisztességesebb bánásmódot is követelt neki. Mitnick édesapja maga is tüntetett a több száz fiatal között a szigorúságáról hírhedt börtön előtt, hogy igazságosabb körülmények között tartsák fogva a fiát, ne erőszaktevők között, és ne úgy, mint aki az egész világot képes kihackelni a sarkából. A mozgalomról egy népszerű dokumentumfilm is készült.

Egy hacker relikviái

Mitnick a hackerkalandjaiért összesen öt évet ült több észak-karolinai fegyházban előzetes letartóztatásban. Ez idő alatt a számítógépes képességeit már felismerték és tisztelték, szabadulása után két hónappal Washingtonba hívták, hogy meghallgassák a véleményét arról, hogyan lehet megvédeni a kormány számítógépes rendszereit. De a Pentagon is felkérte, hogy segítsen szakértőik továbbképzésében. Később újságokhoz hívták szakcikkeket írni, egy Los Angeles-i rádióhoz pedig műsorvezetőnek. Az akkor érvényben lévő bírósági ítélet értelmében munkájához még 3 évig nem használhatott internetet és mobiltelefont sem. A cikkeket ezért kézírással adta le, a rádiós műsorban a producer segített a netes témakeresésben. Amikor egy tévésorozatban egy FBI-ügynök szerepére kérték fel, a szövetségi kormányzat elrendelte, hogy a jelenetben csak olyan kellék klaviatúrán gépelhet, amely nem volt csatlakoztatva a számítógéphez.

Bár a közelébe sem mehetett a világhálónak, Mitnick megpróbált hasznot húzni a felé irányuló egyre nagyobb érdeklődésből. Ekkoriban kapta vissza az FBI-tól a kilencvenes évek elején akcióihoz használt két Toshiba laptopját, amit az eBay-en, akkori barátnője segítségével árvereztetett el – itt még a fegyintézeti azonosító kártyája is négyezer dollárt ért. Első sikerkönyvét csak egy hálózati kapcsolat nélküli számítógépen írhatta, amely 2002-ben jelent meg A megtévesztés művészete címmel, és amely szigorúan csak fiktív számítógépes betörésekről szólt. A próbaidős feltételei alapján ugyanis 2010-ig nem adhatta el saját történetének jogait.
Amikor letelt az internetezéstől eltiltott büntetése, a 39 éves sztárhackert egy amerikai tévéműsor hívta meg, hogy élő adásukban jelentkezzen be hosszú évek után először a hálózatra. Steve Wozniak, az Apple társalapítója a műsorban egy PowerBook G4 notebookot ajándékozott neki, és ekkor jelentette be Mitnick azt is, hogy tudását a jó oldalon szeretné kamatoztatni.

A fehér kalapos hacker

Kevin Mitnick ma olyan nagyvállalatok biztonsági tanácsadója, mint a FedEx, a Toshiba, a CBS vagy az IBM. Informatikai biztonsággal foglalkozó cégével olyan munkákat vállal, amelyekben vállalatok arra bérelik fel, hogy hatoljon be számítógépes rendszereikbe, felderítve azok biztonsági réseit. Közben előadásaival járja a világot, ahol a biztonsági tudatosságról és arról beszél, milyen ijesztő egyszerűséggel lehet az embereket manipulálni telefonon keresztül, és hogyan csalhat ki belőlük információkat, ha valaki megpróbál a vállalat egyik alkalmazottjának tűnni.

„A hackerek mindig az emberi tűzfalban találják meg a rést. És mi a legnagyobb rés? A sebezhetetlenség illúziója” – ezt egy johannesburgi információbiztonsági konferencián mondta. Szerinte ennek egyetlen oka, hogy az emberek megbíznak olyanokban, akiről azt hiszik, hogy tudják, miről beszélnek. A hackernek csak annyi a dolga, hogy minden apró, szükséges információt megszerezzen a cégről: ismerje az informatikai fejlesztők névsorát, hogy hányadik emeleten dolgoznak, és hogy milyen mellékeken kiket lehet tárcsázni. Előadásait szívesen színezi azzal, hogyan szerezte meg 15 másodperc alatt az egykori amerikai elnök, George Bush jogosítványszámát, Leonardo DiCaprio édesanyjának leánykori nevét, és mindig hozzáteszi, hogy még ma is tudja, hogyan férhet hozzá az Államok összes társadalombiztosítási azonosítójához.

Letartóztatták Amerika legkeresettebb hackerét
Ilyen szalagcímek álltak a napilapok címoldalán 1995. február 15-én. A Szövetségi Nyomozóhivatal előtte való este tartóztatta le Kevin Mitnicket hároméves bujkálás és néhány nappal az után, hogy Mitnick a világ egyik legjobb számítógép-biztonsági szakemberének tartott Tsutomu Shimomura komputerét törte fel. Mitnick ún. IP-spoofing technikával hackelte meg a gépét, a támadás során egy megbízható számítógép címét használta fel. Lemásolta Shimomura kormányzati célokat szolgáló biztonsági programjait és egy lopakodó vírust, amely alkalmas volt arra, hogy bármilyen rendszert összeomlasszon. Mivel Shimomura titokban a kormánynak is dolgozott, a megbízója minden illegális eszközhasználatnál becsukta a szemét, így könnyedén lenyomozta szerverének támadóját. Mitnick tudta, hogy Shimomurának is köze van az elfogásához, ahogy azt is, hogy mobilját az utóbbi időben lehallgatták. A bűnügyi vádak milliós kártérítésiper-igényekkel is jártak, amelyektől a legtöbb cég elállt, cserébe Mitnicknek részletesen el kellett mondania, hogyan hackelte meg a rendszerüket. 
Szekeres Andrea
a szerző cikkei

hirdetés
Ha hozzá kíván szólni, jelentkezzen be!
 
hirdetés
hirdetés
hirdetés

Kiadónk társoldalai

hirdetés