A legnagyobb hacker

Kevin David Mitnick valószínûleg nem a világ legnagyobb és legjobb hackere - azonban kétségtelen, hogy õ a leghíresebb. Számtalan könyv és film dolgozza fel életét és munkásságát. A könyvek közül a leghírhedtebb a "The Art of Description (a megtévesztés mûvészete)" címû, melyet maga Mitnick írt.

 

a világ legnagyobb (?) hackere

Filmek terén a magyarországon is bemutatott Hackers c. film a legnépszerûbb, mely Kevin életének egy szakaszát dolgozza fel, külföldön pedig a "TakeDown" címû életrajzi film képezi a Mitnick kultúra filmes alapját. Mitnick a Guiness Rekordok könyvének 1999-es kiadásában a "Most Notorious Computer Hacker" címet is elnyerte, sõt amerikában a The Druids nevû zenekar jóvoltából egy sláger is született "Free Kevin" címmel. Hírneve ellenére Mitnick nem egy anyagias hacker, bár az általa ellopott szoftverek értékét (a betörésekbõl származó károkkal együtt) több százmillió dollára becsülik, Kevint mégis mindig kirendelt védõügyvéd képviselte - pénzhiányból kifolyólag. Kevin azonban inkább mítosz mint igazi hacker, rengeteg fórumon, könyvben és üzenõtáblán olvashatjuk, hogy Mitnick tudását tekintve inkább csak olyan "hackerecske", viszont a média és a sajtó kultuszt generált belõle. Így lett szegény Kevin a világ leghírhedtebb és "legveszélyesebb" számítógépes zsenije. A Mitnick körüli hisztériát jól példázza, hogy miután elfogták és öt év börtönbüntetésre itélték, a hatóságok annyira féltek hogy világháborút fog kirobbantani illetve összeroppantja a tõzsdét és az elektronikus kereskedelmet, hogy büntetése alatt (sõt még utána sem!) kerülhetett mobiltelefon, számítógép vagy egyéb kommunikációs eszköz közelébe. De miért ez a hisztéria? Hogy tökéletesen megértsük a Mitnick-kultuszt, meg kell ismernünk egy Tsutomu Shimomura nevû biztonsági szakértõt, egy John Markoff nevû írót és publicistát, az amerikai átlagember tájékozotlanságát, és persze meg kell ismernünk magát Kevint is.

A kis Kevin...

 

Érdekes nyilatkozatok Kevintõl: "Igen, a hackerek egy megfeleloen koordinált csapata le tudná rombolni a kommunikációs rendszereket, az energiahálózatot, és talán a pénzügyi piacot is. De mindezen rendszerek igen hamar magukhoz térnének, lehetetlenség oket tartósabb ideig kiiktatni." "Mindenki csodálkozott is, hogy nálam voltak a hitelkártya-adatok, és mégsem használtam fel azokat anyagi haszonszerzés reményében, és hogy sosem értékesítettem a kártyaszámokat." "Valóban, programozói tudásom nem verdesi az eget. Inkább az emberek agyát hackelem, mint a kódokat. Ha meg kellene tudnom egy szupertitkos adatot, elobb kezdenék el kutakodni a cég biztonsági szakembereinek fájljai között, minthogy mindenféle kódokkal bajlódjak. Egyszeruen így sokkal hatékonyabb a dolog." "Amit be lehet csukni - azt kis is lehet nyitni..."

Az igazság "elkeserítõ": Kevin Mitnickben nincsen semmi "különleges". 1964-ben született és Los Angeles jómódú külvárosában nõtt fel. Szülei igazi középosztálybeli amerikaiak voltak. A 70-es években elindult a robbanásszerû informatikai fejlõdés, Kevin pedig - mint szinte minden fiatal akkoriban - a számítástechnika rabja lett. Eleinte a telekommunikáció nyûgözte le - a telefonok és a modemes kapcsolat korában ez érthetõ is volt, ezidõtájt alakult ki az "Underground Phreaker Scene", akkoriban hackerek ugyanis még nem igazán voltak, inkább csak phreakerek. Természetesen Kevin sem maradhatott ki a divatos "telefonáljunk ingyen" játékból - egy számítógép és egy modem segítségével a digitális telefonközpontot babrálták barátaival - ezáltal ingyen telefonáltak, sõt belehallgattak mások beszélgetéseibe. Nem sok idõ kellett hozzá, hogy az egyik phreaker csapathoz csatlakozzon - egy pizzériában találkozgattak; itt szõtték világrengetõ terveiket és osztották meg egymással tudásukat. Kevin kis csapatának példaképe a korszak leghíresebb "telefon-buherátora" egy John Draper nevû programozó volt, aki "Captain Crunch" néven követte el máig legendás tetteit. A 70-es évek végén a phreakerek tevékenysége fõleg az ingyen telefonálgatásból, illetve az úgynezvezett "Phreak-Joke"-okból, azaz vicces dolgok kreálásából állt; pl. valaki otthoni telefonszámát egy nyilvános telefonéra cserélték - így az illetõ akárhányszor felvette a telefont egy géphang közölte vele, hogy legyen szíves bedobni 25 centet... Az ügyfélszolgálatos operátor helyett jelentkeztek be és az elõfizetõket az "igen, a szám 8750 és fél - tudod hogy kell beütni a telefonon a felet, mamikám?" és hasonló mókákkal idegesítették. Mivel nem volt pénze saját számítógépre, csak egy modemet hordott a zsebében: a helyi Radio Shack áruház bemutató gépeit használta elsõ töréseihez. A vicceken kívül nem is csináltak mást, mígnem egyszer egy kicsit mellétrafáltak a tréfálkozással...

Az elsõ feltörés.

 

Látta valaki ezt az embert?

Az elsõ betörés ami Kevin nevéhez fûzödik 1981-ben történt egy hétvégén: õ és két barátja Los Angeles belvárosában a Pacific Bell's COSMOS épületében jártak, egész pontosan a telefonközpontban. A COSMOS a Computer System for Mainframe Operations rövidítése: ez a rendszer több nemzetközi telefontársaság (és elõfizetõik) adatait õrizte és rendszerezte akkoriban. Kevin és a kis csapat eleinte semmit nem szándékoztak tenni, azon felül, hogy "megnézik" a központot: a sors azonban úgy hozta, hogy az egyik biztonsági õr nem megfelelõen végezte munkáját, így õk egy olyan szobába jutottak ahová látogatóknak nem lett volna szabad. Ez még nem is lett volna baj, de az itt található COSMOS felhasználói kézikönyvet és egy jelszólistát (benne kilenc Pacific Bell's központi iroda belépési kódjával) viszont rögtön felmarkolták... Hogy a móka teljes legyen, az asztalon heverõ egyik névjegyzékbe beírták beceneveiket (sõt még szegény "Captain Crunch" nevét is), mellé pedig hamis telefonszámokat adtak meg: ezek legtöbbje nyilvános telefonokra volt irányítva, azaz "routolva", megszokásból legtöbbször a közeli Van Nuys kávézó nyilvános készülékére. Ez a csíny azonban egyrészt már bõven illegálisnak minõsült, másrészt a tökéletestõl igen messze állt - le is buktak hamarosan. A Pacific menedzsere megtalálta a "vicces" neveket és számokat majd rögtön feljelentést tett a rendõrségen - a nyomozás elkezdõdött. Kevin egyik társának volt barátnõje (talán bosszúból) nyomravezette a rendõröket: Mitnick és két társa napokkal az eset után már le is volt tartóztatva... A vád "számítógépes adatok megsemmisítése és manipulálása" valamint az "operátor bizalmas adatainak eltulajdonítása" volt: Az akkor 17 éves Kevin három hónapot töltött a Los Angeles Juvenile Detention Center-ben, valamint egy év próbaidõt is kapott. A kálvária elkezdõdött...

Kevin szabadulása után öreg Nissanjára egy "X-HACKER" feliratú speciális rendszámtáblát igényelt - ebbõl talán sejthetõ, hogy elsõ letartóztatása nem inspirálta túlzottan a jó útra térésben. Ahelyett, hogy megpróbált volna elhelyezkedni és beilleszkedni, minden tudását és enegiáját arra fordította, hogy amennyire lehetséges kiképezze magát a számítógépes és kommunikációs rendszerek biztonságával kapcsolatban - mindezt persze egyáltalán nem jószándékúan. Ebbõl következett, hogy a 80-as években Mitnick szinte mindennap szembekerült a rendõrséggel - kisebb, nagyobb ügyek kapcsán. Következõ letartóztatására az University of Southern California egyetemi rendõrége kerített sort 1983-ban. Az egyetemen elõzõleg már voltak problémái, amikor az ARPAnet (az internet elõdje) szervereire tört be, ezúttal azonban az egyik egyetemi gépterembõl (állítólag elõadás alatt) az ARPAnet-en keresztül a Pentagon számítógépén turkált úgy, mintha csak a sajátja lenne...A Pentagon adataira nagyon háklis az amerikai igazságszolgáltatás - Kevin ezúttal már hat hónapot kapott, a vád "állami dokumentumok jogosulatlan használata" volt. Letartóztatásai úgy tûnik rossz hatással voltak rá, minden szabadulása után még nagyobb gõzerõvel vetette magát a hackerkedésbe, miközben igyekezett "tisztára mosni" a magát. A tárgyalás után törölte a bíró bankszámláját,, majd egy idõre eltûnt... Késõbb visszatért az USA-ba, ám alig, hogy újdonsült barátnõjével Thousand Oaks-ba költözött, 1987-ban illegális telefon-hitelkártyaszámok használata miatt kereste fel a rendõrség. A vádak között ebben az esetben már szoftverlopás is szerepelt: a Santa Cruz Operation nevú kaliforniai szoftvercég szerverérõl "vett kölcsön" Kevin pár fejlesztést. 1987 decemberében 36 hónap börtönbüntetést kapott.