Искусство опустошения бумажников

Автор: Сергей Вильянов
Опубликовано в журнале "Компьютерра" №1-2 от 18 января 2006 года

В массовом сознании обитает немало мифов, которые, однажды возникнув в голове у мечтающего прославиться борзописца, оказываются на редкость живучими и со временем превращаются в непреложные истины. Например, мошенника на доверии Кевина Митника журналист The New York Times Джон Маркофф в девяносто четвертом году назвал "взбесившимся программистом", который обвел вокруг пальца ФБР, взломал компьютеры объединенного командования ПВО североамериканского континента и на расстоянии, усилием воли, привел в негодность множество персоналок. И вот в один миг Кевин Митник из компьютерщика-любителя, любившего бесплатно позвонить в другой город, превратился в Хакера с большой буквы. Все бы ничего, но в той же статье господин Маркофф заявил на весь свет, что Митник не по зубам американской Фемиде, на что та обиделась и быстренько отправила Кевина в места не столь отдаленные аж на пять лет, окончательно закрепив за ним репутацию главного хакера всех времен и народов. Замечу, что нелады с законом у Митника возникли еще в начале восьмидесятых: он несколько раз получал условные сроки за страсть к бесплатным телефонным звонкам и даже отсидел год в тюрьме, но после мощного пиара в прессе суд просто не мог демонстрировать благодушие. Отсидев меньше четырех лет, Митник досрочно освободился, публично покаялся в своих грехах и пообещал, что впредь не будет злоупотреблять доверием сограждан. Однако, прочитав его новую книгу "Искусство вторжения" ("The Art of Intrusion"), я усомнился в искренности "хакера", потому что ее содержимое представляет собой классический пример мошенничества на доверии или, если использовать более симпатичный Митнику термин, "социальной инженерии".

В своей первой книге "Искусство обмана" Кевин, не без помощи соавтора Вильяма Саймона, опубликовал подборку баек про тупых американцев, которых хлебом не корми, только дай поделиться с первым встречным номером кредитной карточки, корпоративными секретами и всеми известными паролями. Большинство историй, по признанию самого Митника, были вымышленными, но читались они ничуть не хуже, чем миниатюры Михаила Задорнова на ту же тему, так что книга разошлась неплохим тиражом и спустя три года появился сиквел "Искусство вторжения". В предисловии Кевин заверяет, что уж на сей раз все написанное - чистейшая правда, однако рекомендует "не пытаться узнать подлинные имена… или искать доказательства изложенных фактов". Разумеется, ведь все герои новой книги, со слов которых написана щедрая порция баек, - это мегахакеры. Их разыскивает ФБР, ЦРУ и даже Моссад, а Кевин не хочет ради гонорара[К слову, не совсем очевидно - кто на самом деле заслуживает гонорар. Истории явно написаны Саймоном, а на долю Митника остались лишь небольшие комментарии и рекомендации по безопасности] отправить "рисковых и мужественных ребят" на нары.

Первая история обнадежила. Речь в ней идет о группе энтузиастов, нашедших способ предсказывать поведение покерных автоматов, которые закупали многие казино. Дело, правда, происходило в начале девяностых, и с тех пор "однорукие бандиты" стали гораздо совершеннее, но все равно было интересно следить за интеллектуальным сражением хакеров с денежными мешками. Однако уже следующая байка о хакере с псевдонимом Comrade, который помогал пакистанскому террористу, якобы связанному с Бен Ладеном, воровать электронные адреса студентов безымянного китайского университета и чертежи самолетов Boeing, заставила пару раз зевнуть. Однако сон как рукой сняло, когда я дошел до рекомендаций Кевина Митника. Оказывается, первейший и надежнейший способ одолеть террористов - пользоваться "только последними релизами операционных систем и приложений в вашем ПО". Честно говоря, из уважения к Митнику эту рекомендацию хочется целиком списать на непонимание текста переводчиком.

Третья история с многообещающим названием "Хакерство в Техасской тюрьме" повествует о том, как парочка заключенных, воспользовавшись разгильдяйством охраны, с помощью собственного компьютера и резервной телефонной линии выходила в Интернет. Причем детали для сборки ПК по знакомству пронес тюремщик, а пароль для доступа в Сеть зачем-то дал один из офицеров. Затем в компьютер поставили звуковую карту и стали слушать музыку и смотреть порнушку. Если охранники спрашивали, а чем это заключенные занимаются по вечерам, последние их посылали. Охранники послушно затыкались. Очень гуманно, если учесть, что веселые компьютерщики сидели за убийство. Пир духа продолжался не один год (!), и в результате обоих выпустили досрочно за хорошее поведение (одного из них - через восемь лет вместо тридцати, предусмотренных приговором). В очередной раз потрясает рекомендация Митника: надо на все тюремные компьютеры повесить таблички "Только для персонала" и "Для заключенных", и ни в коем случае не путать их!

Не буду пересказывать остальные истории, тем более что и в них удивленный читатель не найдет никаких секретов, способных помочь ему стать настоящим IT-профессионалом. Напротив, складывается впечатление, что надо не мастерство оттачивать, а учиться манипулировать идиотами, забыв о совести и чувстве сострадания. И никакие "фантастические ухищрения", обещанные на обложке, в книге не описываются - ведь для получения любой секретной информации достаточно просто-напросто позвонить секретарше из крупной компании и навешать ей лапши на уши…