Открыть сервис

Кевин Митник

Кевин Митник (англ. Kevin David Mitnick; 6 августа 1963, Ван-Найс, Калифорния — 16 июля 2023, Лас-Вегас, Невада) — американский хакер, консультант по информационной безопасности, писатель и общественный деятель. Получил широкую известность в конце 1980-х — начале 1990-х годов благодаря серии громких взломов компьютерных сетей крупных корпораций и правительственных учреждений США. После ареста и длительного тюремного заключения Митник стал одним из самых известных специалистов по социальной инженерии и автором книг по кибербезопасности.

Биография

Ранние годы и начало увлечения компьютерами

Кевин Дэвид Митник родился 6 августа 1963 года в пригороде Лос-Анджелеса Ван-Найсе. Его мать, Шелли Митник, работала официанткой, а отец, Алан Митник, покинул семью, когда Кевину было три года. Детство Митника прошло в небогатой обстановке; он рос застенчивым и замкнутым ребёнком, проводя много времени за чтением научной фантастики и изучением электроники.

В возрасте 12 лет Митник заинтересовался радиолюбительством и телефонными системами. Используя самодельные устройства (blue boxes), он научился манипулировать телефонными сетями, совершая бесплатные звонки и прослушивая линии. Это увлечение переросло в хакерскую деятельность: в старшей школе он начал взламывать компьютерные системы местных колледжей и университетов, получая доступ к базам данных и паролям.

Первые аресты и суды

В 1981 году Митник был арестован за кражу компьютерных руководств из офиса компании Pacific Bell. Ему было предъявлено обвинение в незаконном доступе к компьютерным системам, но благодаря возрасту (на тот момент ему было 17 лет) он отделался условным сроком и испытательным сроком.

В 1987 году Митник снова привлёк внимание правоохранительных органов: он взломал компьютерную сеть компании Digital Equipment Corporation (DEC), похитив программное обеспечение операционной системы VMS. За это преступление он был приговорён к одному году тюремного заключения и последующему надзору. После освобождения Митник продолжил хакерскую деятельность, взламывая системы MCI Communications, Sun Microsystems, Motorola и других компаний.

Побег и розыск

В 1992 году, находясь под надзором, Митник нарушил условия досрочного освобождения, взломав системы Pacific Bell и получив доступ к голосовой почте сотрудников ФБР. Узнав, что его разыскивают, он скрылся, перейдя на нелегальное положение. В течение следующих двух лет Митник путешествовал по США, используя поддельные документы и меняя места жительства. В этот период он продолжал взламывать компьютерные сети, в том числе системы компании Nokia и Калифорнийского университета в Беркли.

В 1994 году ФБР начало масштабную операцию по поимке Митника, в ходе которой были задействованы агенты из нескольких штатов. 15 февраля 1995 года он был арестован в городе Роли, Северная Каролина, после того как был выслежен через анализ телефонных звонков и использование спутниковой связи.

Суд и тюремное заключение

Арест Митника вызвал широкий общественный резонанс. Ему были предъявлены обвинения по 23 пунктам, включая мошенничество с использованием электронных средств связи, незаконный доступ к компьютерным системам и кражу данных. В ходе судебного процесса Митник провёл 4,5 года в предварительном заключении, причём значительную часть времени — в одиночной камере, поскольку власти опасались, что он может взломать тюремную компьютерную систему и сбежать.

В 1999 году Митник заключил сделку со следствием: он признал себя виновным по семи пунктам обвинения в обмен на сокращение срока. Суд приговорил его к 46 месяцам лишения свободы (с учётом времени, проведённого в предварительном заключении) и обязал выплатить компенсацию потерпевшим компаниям на сумму более 4 миллионов долларов. Митник был освобождён 21 января 2000 года.

Деятельность после освобождения

Консалтинг и публичные выступления

После освобождения Митник начал карьеру консультанта по информационной безопасности. Он основал компанию Mitnick Security Consulting, которая специализировалась на тестировании систем на проникновение, обучении сотрудников методам социальной инженерии и разработке мер защиты от кибератак. Среди клиентов компании были крупные корпорации, правительственные учреждения и финансовые организации.

Митник также стал востребованным спикером на конференциях по кибербезопасности. Его выступления часто включали демонстрации методов социальной инженерии, таких как манипуляция людьми для получения доступа к конфиденциальной информации. Он утверждал, что технологические меры защиты часто оказываются бесполезными, если не уделять внимание человеческому фактору.

Литературная деятельность

Митник написал несколько книг, которые стали бестселлерами в области кибербезопасности. В 2002 году вышла его автобиография «Искусство обмана» (The Art of Deception), написанная в соавторстве с журналистом Уильямом Саймоном. Книга описывает методы социальной инженерии, используемые хакерами для получения доступа к системам, и содержит практические советы по защите от таких атак.

В 2005 году была опубликована книга «Искусство вторжения» (The Art of Intrusion), в которой Митник собрал и проанализировал реальные истории взломов, рассказанные самими хакерами. В 2011 году вышла книга «Призрак в Сети» (Ghost in the Wires) — более детальная автобиография, охватывающая его жизнь до ареста и последующую трансформацию.

Последние годы жизни

В последние годы жизни Митник продолжал заниматься консалтингом и публичными выступлениями. Он также участвовал в разработке программного обеспечения для защиты от фишинга и социальной инженерии. В 2023 году у Митника был диагностирован рак поджелудочной железы. Он скончался 16 июля 2023 года в Лас-Вегасе в возрасте 59 лет.

Вклад в кибербезопасность

Социальная инженерия

Основной вклад Митника в кибербезопасность связан с популяризацией концепции социальной инженерии. Он показал, что даже самые защищённые компьютерные системы могут быть скомпрометированы через манипуляцию людьми — сотрудниками, которые имеют доступ к конфиденциальной информации. Митник разработал классификацию методов социальной инженерии, включая фишинг, претекстинг (создание ложной легенды), кви про кво (обмен информацией под видом помощи) и тайлгейтинг (проникновение за сотрудником в защищённую зону).

Тестирование на проникновение

Митник активно пропагандировал практику тестирования систем на проникновение (пентестинг) как метод выявления уязвимостей. Его компания проводила «этичные взломы» для клиентов, имитируя действия реальных злоумышленников, чтобы оценить уровень защиты. Митник утверждал, что такие тесты должны включать не только технические атаки, но и проверку человеческого фактора.

Критика и споры

Деятельность Митника неоднократно подвергалась критике. Некоторые эксперты по безопасности считали, что его методы социальной инженерии, описанные в книгах, могут быть использованы злоумышленниками. Другие критиковали его за то, что он, будучи бывшим хакером, зарабатывает на консалтинге, пропагандируя те же методы, которые ранее использовал для незаконных действий. Сам Митник отвечал на такую критику, утверждая, что его цель — помочь организациям защититься от атак, а не обучать хакеров.

Культурное влияние

В массовой культуре

Образ Кевина Митника стал частью массовой культуры. Он упоминается в книгах, фильмах и телесериалах, посвящённых хакерству и кибербезопасности. В 2000 году вышел документальный фильм «Хакеры: Взломщики кодов» (Hackers: Outlaws and Angels), в котором Митник дал интервью. Его история также легла в основу нескольких художественных произведений, включая роман «Киберпанк» (Cyberpunk) писателя-фантаста Уильяма Гибсона.

В сообществе хакеров

В хакерском сообществе Митник воспринимается неоднозначно. С одной стороны, его считают легендой, которая продемонстрировала уязвимость крупных корпораций и правительственных систем. С другой — многие хакеры критикуют его за «коммерциализацию» хакерства, превращение его в бизнес после освобождения.

Интересные факты

Источники

BFOmetr — база данных и аналитика по компаниям России.

На главную BFOmetr →