Этот текст был опубликован в трехстах рабочих экземплярах книги «Искусство обмана» Кевина Митника и Уильяма Симона, распространенных издателями среди журналистов за несколько месяцев до ее официального выхода. В окончательной версии эта глава по необъявленным причинам была сокращена втрое. Все сокращения касаются несправедливого обращения с Митником американских властей и роковой роли в его судьбе ведущего журналиста газеты «Нью-Йорк таймс» Джона Маркоффа. Английский текст опубликован в Интернете (www.iggyz.com/KevinMitnick.htm). — Н.Ш.

Мне не хотелось писать эту главу — боялся, что получится самореклама. Самореклама и вышла. Но надо же было ответить на вопрос, кто я такой, — ведь меня об этом прямо-таки сотни людей спрашивали. Кому не интересно — могут перейти к главе 2. Для остальных — вот мой рассказ о себе.

Рассказ Кевина

Есть хакеры, которые уничтожают чужие файлы или целиком содержимое жестких дисков; их зовут крэкерами или вандалами. Некоторым лень изучать теорию — они просто скачивают себе хакерские программы и начинают вламываться в чужие компьютеры. Этих называют кул-хацкерами. Продвинутые хакеры с навыками программирования сами пишут хакерские программы и развешивают по Интернету, на досках объявлений. А есть люди, которым дела нет до технологий как таковых; они просто используют компьютеры для похищения денег, товаров или услуг.

Лично я — вопреки расхожему журналистскому мифу — вовсе не злодей. Поначалу то, что я делал, вообще не считалось противозаконным. Потом закон изменили, и оказалось, что я его нарушаю. Это меня не остановило — и я попался. Федеральные власти ополчились на меня не из-за моих преступлений: им просто хотелось устроить показательную разборку. Со мной совершенно незаслуженно обошлись как с террористом или бандитом: обыскали жилище на основании общего ордера на обыск; месяцами держали в одиночке; лишили основных прав, гарантированных Конституцией каждому обвиняемому; не только не выпустили под залог, но отказались даже рассмотреть ходатайство об этом; мне пришлось потратить не один год на получение от властей доступа к материалам обвинения — чтобы назначенный судом адвокат мог подготовиться к защите.

А право на безотлагательное рассмотрение дела? Несколько лет подряд меня каждые полгода ставили перед одним и тем же выбором: подписать отказ от этого права или выйти на суд с неподготовленным защитником. Приходилось подписывать отказ. Но я забегаю вперед.

Как все начиналось

Мое будущее определилось, вероятно, довольно рано. Я рос беззаботным скучающим балбесом. Отец ушел из семьи, когда мне было три года, мать работала официанткой, чтобы прокормить себя и меня. Единственный ребенок у матери, замотанной работой со скользящим графиком, — понятно, что большую часть времени я был предоставлен сам себе. Сам себя нянчил. Мы жили в долине Сан-Фернандо¹, и в моем распоряжении был весь Лос-Анджелес. К двенадцати годам я открыл способ бесплатно кататься по всему региону. Однажды, сидя в автобусе, я понял, что мой транзитный билет защищен всего лишь перфорацией: с ее помощью шоферы отмечали день, время и номер маршрута. Отвечая на мои тщательно продуманные вопросы, дружелюбный шофер рассказал, где купить такой перфоратор. Транзитные билеты нужны для проезда с пересадками, а я придумал, как использовать их для бесплатных поездок. Раздобыть чистые бланки было плевым делом: урны на конечных остановках были полны наполовину использованными билетными книжками, которые шоферы выбрасывали после смены. Имея пачку билетов и перфоратор, я мог сам себе оформлять «транзитный» проезд в любое место, куда ходили лос-анджелесские автобусы.

Тут-то и оказалось, что на некоторые виды информации у меня феноменальная память: вскоре я знал расписание всех автобусов почти назубок. Я и сейчас помню телефонные номера, пароли и другие вещи, запавшие в голову с детства. Еще одна особенность, обнаружившаяся в раннем возрасте, — любовь к фокусам. Стоило мне узнать секрет фокуса, как я принимался его отрабатывать. И не успокаивался, пока не начинало получаться. Во многом именно из-за фокусов я полюбил морочить людям голову.

Телефонный хулиган становится хакером

Впервые я столкнулся с тем, что теперь называю социальной инженерией, еще в школьные годы. Я тогда познакомился с одним парнем, увлекавшимся телефонным хулиганством — фрикингом. Это вид хакерства, при котором с помощью телефонных систем и служащих телефонных компаний лазают по телефонным сетям. Он показывал мне разные штучки с телефоном. Например, он мог узнать все сведения о клиенте, хранившиеся в телефонной компании; умел пользоваться секретным тестовым номером для бесплатных междугородних звонков (точнее, это для нас они были бесплатными — много позже я узнал, что это был вовсе не секретный тестовый номер: на самом деле платить за наши звонки приходилось какой-то несчастной фирме, на чей счет выставлялась их стоимость). Так я познакомился с социальной инженерией — прошел, так сказать, подготовительный класс. Этот парень и еще один фрикер, с которым я встретился чуть позже, давали мне слушать, как они заговаривают зубы служащим телефонной компании. Я усваивал, что говорить, чтобы тебе поверили, узнавал о различных отделениях компаний, их внутреннем жаргоне и организации работы. «Обучение» продолжалось недолго — в этом не было нужды. Скоро я и сам мог делать то же самое, учась на ходу и обгоняя своих учителей. Так определился ход моей жизни на последующие пятнадцать лет.

Моей любимой забавой было получить доступ к коммутатору и поменять категорию обслуживания своего приятеля по телефонным проказам. Когда он пытался позвонить с домашнего телефона, ему предлагали опустить монетку. Меня увлекало все, связанное с телефонами: не только электроника, коммутаторы и компьютеры, но и корпоративная структура, организация работы и терминология телефонных компаний. Вскоре я знал о телефонных сетях больше тех, кто с ними работал. И достиг к 17 годам таких высот в социальной инженерии, что мог — хоть по телефону, хоть лично — уговорить сотрудника телефонной компании сделать что угодно.

Хакером я тоже стал еще в школе. В те времена хакерами называли тех, кто возился с железками или программами, повышая их эффективность или ища обходные пути. Сейчас слово «хакер» стало ругательством, им называют преступников. Однако на этих страницах я буду использовать его в менее криминальном смысле, так, как использовал тогда.

В конце 1979-го мои приятели-хакеры, работавшие в администрации школьного округа Лос-Анджелеса, подбили меня взломать «Ковчег» — среду, которую в корпорации Digital Equipment (DEC) использовали для разработки операционной системы RSTS/E. Мне очень хотелось стать своим среди хакеров и с их помощью разобраться в операционках. Мои новые «друзья» добыли телефонный номер для коммутируемого доступа к компьютерной системе DEC, но считали, что номер мне не поможет: без учетной записи и пароля войти было невозможно. Вскоре они поняли, что недооценка окружающих может выйти боком. Несмотря на юный возраст я легко справился с системой. Я позвонил системному администратору и назвался Антоном Черноффом, одним из ведущих разработчиков проекта. Сказал, что не могу войти по своей учетной записи, и говорил так убедительно, что мне дали доступ и позволили выбрать пароль. Там был еще один уровень защиты: при входе в систему по коммутируемому соединению нужно было ввести дополнительный пароль. Системный администратор сказал мне этот пароль. Это было слово «buffoon» (шут), которое, наверное, отражало его ощущения несколько позже, когда он узнал, что произошло. В считанные минуты я получил доступ к системе разработки RSTE/E корпорации Digital. Причем вошел в систему не как обычный пользователь, а с правами системного программиста.

Сначала мои новые так называемые «друзья» не могли поверить, что я получил доступ к «Ковчегу». Один из них набрал номер коммутируемого соединения и, испытующе на меня глядя, сунул мне в руки клавиатуру. У него просто челюсть отвисла, когда я с небрежным видом вошел в систему как привилегированный пользователь. Позже я узнал, что в тот же день они с другого компьютера принялись скачивать исходные тексты операционной системы DEC.

Теперь был мой черед оказаться в дураках. Скачав все, что хотели, они позвонили в службу безопасности корпорации, сообщили, что в корпоративную сеть проник злоумышленник, и назвали мое имя. Так «друзья» сначала воспользовались моим доступом, чтобы скачать чужую программу, а потом меня сдали.

Это был хороший урок, но усвоил я его далеко не сразу. И позже я много раз попадал в переделки из-за того, что доверял людям, которых считал друзьями.

После школы я поступил учиться в Компьютерный центр Лос-Анджелеса. Через несколько месяцев сисадмин Центра понял, что я нашел дыру в операционке и завладел всеми привилегиями администратора на мини-компьютере IBM. Лучшие компьютерщики из преподов не могли понять, как мне это удалось. В итоге я получил предложение, от которого не мог отказаться (и это был один из первых случаев использования хакера «в мирных целях»), — написать диплом по совершенствованию безопасности вычислительной системы Центра или быть исключенным за ее взлом. Разумеется, я предпочел написать диплом и в результате с отличием закончил курс.

1 Район Лос-Анджелеса.