A legnagyobb hacker
Kevin David Mitnick valószínûleg nem a világ
legnagyobb és legjobb hackere - azonban kétségtelen, hogy õ a leghíresebb.
Számtalan könyv és film dolgozza fel életét és munkásságát. A könyvek
közül a leghírhedtebb a "The Art of Description (a megtévesztés mûvészete)"
címû, melyet maga Mitnick írt.
|
a világ legnagyobb
(?) hackere |
Filmek terén a magyarországon is bemutatott Hackers c. film a legnépszerûbb,
mely Kevin életének egy szakaszát dolgozza fel, külföldön pedig a "TakeDown"
címû életrajzi film képezi a Mitnick kultúra filmes alapját. Mitnick
a Guiness Rekordok könyvének 1999-es kiadásában a "Most Notorious
Computer Hacker" címet is elnyerte, sõt amerikában a The Druids
nevû zenekar jóvoltából egy sláger is született "Free Kevin"
címmel. Hírneve ellenére Mitnick nem egy anyagias hacker, bár az általa
ellopott szoftverek értékét (a betörésekbõl származó károkkal együtt)
több százmillió dollára becsülik, Kevint mégis mindig kirendelt védõügyvéd
képviselte - pénzhiányból kifolyólag. Kevin azonban inkább mítosz mint
igazi hacker, rengeteg fórumon, könyvben és üzenõtáblán
olvashatjuk, hogy Mitnick tudását tekintve inkább csak olyan "hackerecske",
viszont a média és a sajtó kultuszt generált belõle. Így lett szegény
Kevin a világ leghírhedtebb és "legveszélyesebb" számítógépes
zsenije. A Mitnick körüli hisztériát jól példázza, hogy miután elfogták
és öt év börtönbüntetésre itélték, a hatóságok annyira féltek hogy
világháborút fog kirobbantani illetve összeroppantja a tõzsdét és
az elektronikus kereskedelmet, hogy büntetése alatt (sõt még utána
sem!) kerülhetett mobiltelefon, számítógép vagy egyéb kommunikációs eszköz
közelébe. De miért ez a hisztéria? Hogy tökéletesen megértsük a
Mitnick-kultuszt, meg kell ismernünk egy Tsutomu Shimomura nevû biztonsági
szakértõt, egy John Markoff nevû írót és publicistát, az
amerikai átlagember tájékozotlanságát, és persze meg kell ismernünk magát
Kevint is.
A kis Kevin...
Érdekes
nyilatkozatok Kevintõl:
"Igen, a hackerek egy megfeleloen
koordinált csapata le tudná rombolni a kommunikációs
rendszereket, az energiahálózatot, és talán a pénzügyi
piacot is. De mindezen rendszerek igen hamar magukhoz térnének,
lehetetlenség oket tartósabb ideig kiiktatni."
"Mindenki csodálkozott is, hogy nálam
voltak a hitelkártya-adatok, és mégsem használtam fel azokat
anyagi haszonszerzés reményében, és hogy sosem értékesítettem
a kártyaszámokat."
"Valóban, programozói tudásom nem
verdesi az eget. Inkább az emberek agyát hackelem, mint a kódokat.
Ha meg kellene tudnom egy szupertitkos adatot, elobb kezdenék
el kutakodni a cég biztonsági szakembereinek fájljai között,
minthogy mindenféle kódokkal bajlódjak. Egyszeruen így
sokkal hatékonyabb a dolog."
"Amit be lehet csukni - azt kis is lehet
nyitni..."
|
|
Az igazság "elkeserítõ": Kevin Mitnickben nincsen semmi
"különleges". 1964-ben született és Los Angeles jómódú külvárosában
nõtt fel. Szülei igazi középosztálybeli amerikaiak voltak. A 70-es években
elindult a robbanásszerû informatikai fejlõdés, Kevin pedig -
mint szinte minden fiatal akkoriban - a számítástechnika rabja lett. Eleinte
a telekommunikáció nyûgözte le - a telefonok és a modemes kapcsolat
korában ez érthetõ is volt, ezidõtájt alakult ki az "Underground
Phreaker Scene", akkoriban hackerek ugyanis még nem igazán voltak, inkább
csak phreakerek. Természetesen Kevin sem maradhatott ki a divatos "telefonáljunk
ingyen" játékból - egy számítógép és egy modem segítségével a
digitális telefonközpontot babrálták barátaival - ezáltal ingyen telefonáltak,
sõt belehallgattak mások beszélgetéseibe. Nem sok idõ kellett
hozzá, hogy az egyik phreaker csapathoz csatlakozzon - egy pizzériában találkozgattak;
itt szõtték világrengetõ terveiket és osztották meg egymással
tudásukat. Kevin kis csapatának példaképe a korszak leghíresebb "telefon-buherátora"
egy John Draper nevû programozó volt, aki "Captain Crunch" néven
követte el máig legendás tetteit. A 70-es évek végén a phreakerek tevékenysége
fõleg az ingyen telefonálgatásból, illetve az úgynezvezett "Phreak-Joke"-okból,
azaz vicces dolgok kreálásából állt; pl. valaki otthoni telefonszámát egy
nyilvános telefonéra cserélték - így az illetõ akárhányszor
felvette a telefont egy géphang közölte vele, hogy legyen szíves bedobni 25
centet... Az ügyfélszolgálatos operátor helyett jelentkeztek be és az elõfizetõket
az "igen, a szám 8750 és fél - tudod hogy kell beütni a telefonon a
felet, mamikám?" és hasonló mókákkal idegesítették. Mivel nem volt pénze
saját számítógépre, csak egy modemet hordott a zsebében: a helyi Radio
Shack áruház bemutató gépeit használta elsõ töréseihez. A vicceken
kívül nem is csináltak mást, mígnem egyszer egy kicsit mellétrafáltak a
tréfálkozással...
Az elsõ feltörés.
|
Látta valaki ezt az
embert? |
Az elsõ betörés ami Kevin nevéhez fûzödik 1981-ben történt
egy hétvégén: õ és két barátja Los Angeles belvárosában a Pacific
Bell's COSMOS épületében jártak, egész pontosan a telefonközpontban. A
COSMOS a Computer System for Mainframe Operations rövidítése: ez a rendszer több
nemzetközi telefontársaság (és elõfizetõik) adatait õrizte
és rendszerezte akkoriban. Kevin és a kis csapat eleinte semmit nem szándékoztak
tenni, azon felül, hogy "megnézik" a központot: a sors azonban úgy
hozta, hogy az egyik biztonsági õr nem megfelelõen végezte munkáját,
így õk egy olyan szobába jutottak ahová látogatóknak nem lett volna
szabad. Ez még nem is lett volna baj, de az itt található COSMOS felhasználói
kézikönyvet és egy jelszólistát (benne kilenc Pacific Bell's központi
iroda belépési kódjával) viszont rögtön felmarkolták... Hogy a móka
teljes legyen, az asztalon heverõ egyik névjegyzékbe beírták
beceneveiket (sõt még szegény "Captain Crunch" nevét is),
mellé pedig hamis telefonszámokat adtak meg: ezek legtöbbje nyilvános
telefonokra volt irányítva, azaz "routolva", megszokásból legtöbbször
a közeli Van Nuys kávézó nyilvános készülékére. Ez a csíny azonban
egyrészt már bõven illegálisnak minõsült, másrészt a tökéletestõl
igen messze állt - le is buktak hamarosan. A Pacific menedzsere megtalálta a
"vicces" neveket és számokat majd rögtön feljelentést tett a rendõrségen
- a nyomozás elkezdõdött. Kevin egyik társának volt barátnõje
(talán bosszúból) nyomravezette a rendõröket: Mitnick és két társa
napokkal az eset után már le is volt tartóztatva... A vád "számítógépes
adatok megsemmisítése és manipulálása" valamint az "operátor
bizalmas adatainak eltulajdonítása" volt: Az akkor 17 éves Kevin három
hónapot töltött a Los Angeles Juvenile Detention Center-ben, valamint egy év
próbaidõt is kapott. A kálvária elkezdõdött...
Kevin szabadulása után öreg Nissanjára egy "X-HACKER"
feliratú speciális rendszámtáblát igényelt - ebbõl talán sejthetõ,
hogy elsõ letartóztatása nem inspirálta túlzottan a jó útra térésben.
Ahelyett, hogy megpróbált volna elhelyezkedni és beilleszkedni, minden tudását
és enegiáját arra fordította, hogy amennyire lehetséges kiképezze magát a
számítógépes és kommunikációs rendszerek biztonságával kapcsolatban -
mindezt persze egyáltalán nem jószándékúan. Ebbõl következett,
hogy a 80-as években Mitnick szinte mindennap szembekerült a rendõrséggel
- kisebb, nagyobb ügyek kapcsán. Következõ letartóztatására az
University of Southern California egyetemi rendõrége kerített sort
1983-ban. Az egyetemen elõzõleg már voltak problémái, amikor az
ARPAnet (az internet elõdje) szervereire tört be, ezúttal azonban az
egyik egyetemi gépterembõl (állítólag elõadás alatt) az
ARPAnet-en keresztül a Pentagon számítógépén turkált úgy, mintha csak a
sajátja lenne...A Pentagon adataira nagyon háklis az amerikai igazságszolgáltatás
- Kevin ezúttal már hat hónapot kapott, a vád "állami dokumentumok
jogosulatlan használata" volt. Letartóztatásai úgy tûnik rossz
hatással voltak rá, minden szabadulása után még nagyobb gõzerõvel
vetette magát a hackerkedésbe, miközben igyekezett "tisztára
mosni" a magát. A tárgyalás után törölte a bíró bankszámláját,,
majd egy idõre eltûnt... Késõbb visszatért az USA-ba, ám
alig, hogy újdonsült barátnõjével Thousand Oaks-ba költözött,
1987-ban illegális telefon-hitelkártyaszámok használata miatt kereste fel a
rendõrség. A vádak között ebben az esetben már szoftverlopás is
szerepelt: a Santa Cruz Operation nevú kaliforniai szoftvercég szerverérõl
"vett kölcsön" Kevin pár fejlesztést. 1987 decemberében 36 hónap
börtönbüntetést kapott.