Berta Sándor
30 év elteltével is aktív hacker maradt Kevin Mitnick
Egykor a világ leginkább keresett hackere volt. Az amerikai ügyészség MacGyver típusú embernek tartotta, aki képes lett volna pusztán telefonba fütyüléssel kirobbantani a nukleáris világháborút.
Kevin Mitnick 1963-ban született Kaliforniában. Tevékenységét 1970-ben kezdte telefonhálózatok manipulálásával, Los Angeles közismert alakja lett ezen a területen. 1980-ban áttért a számítógép-hálózatok területére, programok feltörésével foglalkozott. A hatóságokkal több kisebb összezördülése volt, első nagyobb dobása 1989-ben történt: feltörte a Digital Equipment Corporation számítógéprendszerét és forráskódokat töltött le. Egy évet szövetségi fegyházban töltött, utána három évig különleges felügyelet alatt állt. Az 1990-es években az FBI már a világ legkeresettebb hackerének nevezte. 1992-ben interneten keresztül feltörte a Motorola, a Fujitsu, a Sun Microsystems hálózatait, és több szabadalmaztatott forráskódot közzétett. Az FBI akkor kapta el 1995. február 15-én, amikor Tsutomu Shimomura számítógépes szakember támadást észlelt gépén, és segítségével sikerült megtalálniuk Mitnicket otthonában. 2000 januárjában szabadult.
"Amikor az 1970-es években elkezdtem feltörni a különböző rendszereket a hackelés még nem volt illegális. Már fiatalon lenyűgözött a mágia, s találkoztam egy olyan diáktársammal, aki képes volt egy telefon segítségével "varázsolni". Ő vezetett be a telefonvonalak manipulálásába, ami akkor még nem volt törvénybe ütköző. Ezzel kezdődött minden. A következő években a tudásszomj, a kalandvágy és az intellektuális kihívás egyszerre volt lenyűgöző és ösztönző számomra. Mindig a legújabb rendszerekkel akartam felvenni a küzdelmet. Új dolgokat akartam tanulni, ez adott nekem komoly adrenalindózist."
"A hackelés számomra mindig is egyfajta videojáték volt. Amikor 16 évesen manipulálni kezdtem a telefonvonalakat, akkor csupán meg akartam tréfálni a barátaimat és a szüleiket. Többek között úgy módosítottam a telefonokat, hogy a kagyló felvétele után megszólalt egy hang, ami 25 cent bedobására szólította fel az illetőt. Egy fiatal mókamester voltam, aki a technológiát használta fel azért, hogy a barátaiból és a rokonaiból tréfát űzzön. Ezután azt a feladatot tűztem ki magam elé, hogy megkerüljem a biztonsági rendszereket. Harry Houdinire hasonlító bűvészként tekintettem magamra és sikeresen be akartam törni a védett IT-környezetekbe. Nem a megszerezhető információk érdekeltek, hanem az azokhoz vezető út. Egyszerűen a legjobb akartam lenni."
Börtönbe kerülése után sokan kampányoltak szabadon engedéséért
"Később a mobil operációs rendszerek forráskódjai kezdtek érdekelni, azért, hogy jobban megértsem a mobilok belső életét. Nagy a becsvágyam, amit csinálok abban a legjobb akarok lenni, ez egész hackeréletem alatt elkísért. De nem tekintem magam a kibervilág Robin Hoodjának; ő elvett valamit a gazdagoktól és azt a szegényeknek adta. Én soha nem akartam információkat lopni, pláne nem azért, hogy azokat utána másoknak adjam el. Az ilyen dolgokkal mások foglalkoznak, például napjainkban az Anonymous közösség. Emellett soha nem hackeltem politikai okokból vagy pénzért. A célom egyszerűen az volt, hogy én legyek a legjobb egy nagy játékban."
"Amikor macska-egér játékot folytattam a Szövetségi Nyomozó Irodával - ami utólag visszagondolva elég őrültségnek tűnik -, akkor is arra használtam a tudásomat, hogy kikerüljek a kormány látószögéből. Inkább hackelési sportolónak nevezném magam, kerestem a kalandot, mintha egy videojátékban lettem volna. A különbség csak annyi, hogy nekem a tevékenységem közvetlen hatással volt a valódi életemre. Borzalmas volt, amikor én voltam a világ legkeresettebb hackere és az amerikai kormány rám vadászott. Rendkívül stresszes volt, hogy állandóan bujkálnom kellett" - jelentette ki Kevin Mitnick.
A hacker betört többek között a Sun, a Nokia, a Motorola, a Fujitsu, az NEC és más IT-óriások rendszereibe. Amikor egy-egy célpontról döntött akkor nagyban befolyásolta az, hogy tetszettek-e neki az adott cég aktuális termékei. Amennyiben ez volt a helyzet, akkor jobban meg akarta érteni az eszközök működését és belső információkat keresett róluk. A Microsoftot ugyanakkor sosem támadta, aminek prózai oka volt: ki nem állhatta a Windows operációs rendszert.
A hackelés Mitnick szerint két dologra épül: a műszaki hiányosságok, biztonsági rések megtalálására és az emberi faktor kihasználására. Amennyiben megnézzük a napjainkban történt legnagyobb adatlopásokat - Google, Sony, RSA -, akkor azt láthatjuk, hogy ezek alapvetően ugyanúgy zajlanak, mint az ő 1970-es években végrehajtott betörései. Az első lépés a szoftverek, például az Adobe Acrobat vagy a Java hiányosságainak a feltérképezése. Ezt követi a megfelelő kártevő kifejlesztése, majd egy telefonhívás vagy e-mail segítségével arra veszik rá az adott vállalat egyik munkatársát, hogy nyisson meg egy hivatkozást, amelyen keresztül a kártevő eljut a számítógépre. Ez megnyitja az érintett programok kiskapuit, bejut és átveszi az irányítást anélkül, hogy erről bárki tudomást szerezne.
Szabadulásakor, 2000. január 21-én
"Az úgynevezett Social Engineering, a megtévesztés művészetének sikerét úgy lehet korlátozni, ha felkészítjük erre az embereket. Nemrég készítettem a KnowBe4.com céggel közösen egy webes kiképzőprogramot, amely felvilágosítja a felhasználókat arról, hogy a hackerek miként használják ki az emberi gyengeségeket és manipulálják a különböző személyeket. E szoftver segítségével az alkalmazottak megtanulhatják, hogy miként viselkedjenek támadások esetén. Az alkalmazásnak jelenleg a zárt bétatesztelése zajlik. Az is igaz viszont, hogy néha valóban a szemétkonténerekben találhatók meg az érdekes anyagok és ez őrület. Amikor diákokat tanítok akkor gyakran tartok ilyen kukabúvár (Dumpster-Diving) gyakorlatokat. Keresünk egy céget és átkutatjuk a szemetesüket. Eddig még mindig találtunk értékes információkat. Egyes helyeken, például Costa Ricában még le sem darálják az iratokat" - emelte ki Mitnick.
"Az Apple társalapítójával személyesen először akkor találkoztam, amikor 2000-ben kiengedtek a börtönből. A September Films nevű angol cég dokumentumfilmet készített a hackelés történetéről és Wozniak mellett én is bekerültem a műbe. Wozniak hírből már ismert és én is tudtam, hogy ki ő - számomra a gyerekkorom óta egy szuperhős volt. Megszólított és elmondta, hogy szeretne velem előadásokat tartani, mire én megadtam neki a rendezvényeimet szervező ügynökök elérhetőségét. Azóta ugyanazokkal az ügynökökkel dolgozunk és néhány hetente személyesen is beszélgetünk."
"Steve Jobs írta az előszót A megtévesztés művészete és Fantom a hálózatban című könyveimhez. Azért is vagyunk olyan szoros barátok Wozzal, mert sok bennünk a közös vonás. Steve Jobs és ő ugyanúgy a telefonvonalak manipulálásával foglalkoztak, ezért nagyon jól megért és pontosan tudja, hogy senkinek sem akartam ártani és senkit sem akartam meglopni. Boldog vagyok, hogy őt a barátomnak nevezhetem" - tért ki a Steve Wozniakkal kialakult barátságára.
A hacker arról is beszélt, hogy komoly kihívás volt számára, amikor kijött a börtönből és három évig nem használhatott számítógépet. Az amerikai kormány minden technológiától távol akarta tartani. Nem használhatott mobiltelefont, faxot, semmit sem. Úgy kezelték, mintha ő lett volna MacGyver, aki egy 9 voltos elemből és egy darab ragasztószalagból bombát tudna készíteni. Ugyanaz a kormány bánt így vele, amely évekkel korábban azért küldte magánzárkába, mert az ügyészség azt állította róla, hogy már azzal nukleáris háborút robbanthatna ki, ha a telefonba fütyül.
Miután szabadult számos állásajánlatot kapott, felkérték előadások tartására és cikkek írására. Később Los Angelesben egy rádiós showműsort vezethetett, annak ellenére, hogy az internettől és a számítógépektől való eltiltása még érvényben volt. Ez úgy volt lehetséges, hogy sokan segítették és így közvetve mégis használhatta a technológiát. Az Alias című sorozatban egy CIA-s számítógépes szakértőt kellett alakítania, de nem érinthette meg a PC-ket, ezért a televízióadó fából épített neki egy számítógépet. Később enyhítettek a szabályon és megengedték, hogy legalább egy laptopot használjon.
"Nem hiszem, hogy sok országban bírósági eljárás nélkül 4,5 évet tölthettem volna börtönben. Gyakran azt érzem, hogy az amerikai hivatalok túlreagálták azt a kérdést, hogy fenyegetést jelentek-e a nemzetbiztonság számára. 1983-ban mutatták be a Háborús játékok című filmet és a hatóságok úgy gondolták az ott ábrázolt fenyegetés a mi világunkban is megtörténhet. Azóta oda jutottunk, hogy az USA és Izrael közösen elkészítették a Stuxnet és a Flame vírusokat. Ezek brilliáns munkák, és nem hackerek fejlesztették ki. A mai bűnözői szervezetek, mint például a "Russian Business Network" online csalásaikhoz pénzzel, idővel és szakértőkkel egyaránt rendelkeznek. A fenyegetés mindig attól érkezhet, aki rendelkezik a szükséges pénzügyi és személyi feltételekkel egy kibertámadás elindításához. A kérdés az, hogy a biztonsági szoftverek képesek-e felismerni az összetett fenyegetéseket és ezeket kivédeni? Általánosságban nem.
"Én jelenleg is hackeléssel foglalkozom. Bárki kibérelhet. Az egyetlen különbség a korábbi évekhez képest, hogy most már etikus hacker vagyok, a cégek engedélyével török be a rendszereikbe. A napi munkám 20 százaléka továbbra is Social Engineering tevékenységből áll, a többi technikai feladat. Az ügyfeleim azt szeretnék, hogy teszteljem le a hálózataikat. Természetesen az előéletem előnyt jelent, nincs szükségem reklámra, így is nagyon keresett vagyok. Az ismertségem jelentős részben az amerikai kormánynak köszönhető, mert rejtélyt szőtt körém, ami továbbra is lenyűgözi az embereket" - szögezte le végül Kevin Mitnick.
Kevin Mitnick 1963-ban született Kaliforniában. Tevékenységét 1970-ben kezdte telefonhálózatok manipulálásával, Los Angeles közismert alakja lett ezen a területen. 1980-ban áttért a számítógép-hálózatok területére, programok feltörésével foglalkozott. A hatóságokkal több kisebb összezördülése volt, első nagyobb dobása 1989-ben történt: feltörte a Digital Equipment Corporation számítógéprendszerét és forráskódokat töltött le. Egy évet szövetségi fegyházban töltött, utána három évig különleges felügyelet alatt állt. Az 1990-es években az FBI már a világ legkeresettebb hackerének nevezte. 1992-ben interneten keresztül feltörte a Motorola, a Fujitsu, a Sun Microsystems hálózatait, és több szabadalmaztatott forráskódot közzétett. Az FBI akkor kapta el 1995. február 15-én, amikor Tsutomu Shimomura számítógépes szakember támadást észlelt gépén, és segítségével sikerült megtalálniuk Mitnicket otthonában. 2000 januárjában szabadult.
"Amikor az 1970-es években elkezdtem feltörni a különböző rendszereket a hackelés még nem volt illegális. Már fiatalon lenyűgözött a mágia, s találkoztam egy olyan diáktársammal, aki képes volt egy telefon segítségével "varázsolni". Ő vezetett be a telefonvonalak manipulálásába, ami akkor még nem volt törvénybe ütköző. Ezzel kezdődött minden. A következő években a tudásszomj, a kalandvágy és az intellektuális kihívás egyszerre volt lenyűgöző és ösztönző számomra. Mindig a legújabb rendszerekkel akartam felvenni a küzdelmet. Új dolgokat akartam tanulni, ez adott nekem komoly adrenalindózist."
"A hackelés számomra mindig is egyfajta videojáték volt. Amikor 16 évesen manipulálni kezdtem a telefonvonalakat, akkor csupán meg akartam tréfálni a barátaimat és a szüleiket. Többek között úgy módosítottam a telefonokat, hogy a kagyló felvétele után megszólalt egy hang, ami 25 cent bedobására szólította fel az illetőt. Egy fiatal mókamester voltam, aki a technológiát használta fel azért, hogy a barátaiból és a rokonaiból tréfát űzzön. Ezután azt a feladatot tűztem ki magam elé, hogy megkerüljem a biztonsági rendszereket. Harry Houdinire hasonlító bűvészként tekintettem magamra és sikeresen be akartam törni a védett IT-környezetekbe. Nem a megszerezhető információk érdekeltek, hanem az azokhoz vezető út. Egyszerűen a legjobb akartam lenni."
Börtönbe kerülése után sokan kampányoltak szabadon engedéséért
"Később a mobil operációs rendszerek forráskódjai kezdtek érdekelni, azért, hogy jobban megértsem a mobilok belső életét. Nagy a becsvágyam, amit csinálok abban a legjobb akarok lenni, ez egész hackeréletem alatt elkísért. De nem tekintem magam a kibervilág Robin Hoodjának; ő elvett valamit a gazdagoktól és azt a szegényeknek adta. Én soha nem akartam információkat lopni, pláne nem azért, hogy azokat utána másoknak adjam el. Az ilyen dolgokkal mások foglalkoznak, például napjainkban az Anonymous közösség. Emellett soha nem hackeltem politikai okokból vagy pénzért. A célom egyszerűen az volt, hogy én legyek a legjobb egy nagy játékban."
"Amikor macska-egér játékot folytattam a Szövetségi Nyomozó Irodával - ami utólag visszagondolva elég őrültségnek tűnik -, akkor is arra használtam a tudásomat, hogy kikerüljek a kormány látószögéből. Inkább hackelési sportolónak nevezném magam, kerestem a kalandot, mintha egy videojátékban lettem volna. A különbség csak annyi, hogy nekem a tevékenységem közvetlen hatással volt a valódi életemre. Borzalmas volt, amikor én voltam a világ legkeresettebb hackere és az amerikai kormány rám vadászott. Rendkívül stresszes volt, hogy állandóan bujkálnom kellett" - jelentette ki Kevin Mitnick.
A hacker betört többek között a Sun, a Nokia, a Motorola, a Fujitsu, az NEC és más IT-óriások rendszereibe. Amikor egy-egy célpontról döntött akkor nagyban befolyásolta az, hogy tetszettek-e neki az adott cég aktuális termékei. Amennyiben ez volt a helyzet, akkor jobban meg akarta érteni az eszközök működését és belső információkat keresett róluk. A Microsoftot ugyanakkor sosem támadta, aminek prózai oka volt: ki nem állhatta a Windows operációs rendszert.
A hackelés Mitnick szerint két dologra épül: a műszaki hiányosságok, biztonsági rések megtalálására és az emberi faktor kihasználására. Amennyiben megnézzük a napjainkban történt legnagyobb adatlopásokat - Google, Sony, RSA -, akkor azt láthatjuk, hogy ezek alapvetően ugyanúgy zajlanak, mint az ő 1970-es években végrehajtott betörései. Az első lépés a szoftverek, például az Adobe Acrobat vagy a Java hiányosságainak a feltérképezése. Ezt követi a megfelelő kártevő kifejlesztése, majd egy telefonhívás vagy e-mail segítségével arra veszik rá az adott vállalat egyik munkatársát, hogy nyisson meg egy hivatkozást, amelyen keresztül a kártevő eljut a számítógépre. Ez megnyitja az érintett programok kiskapuit, bejut és átveszi az irányítást anélkül, hogy erről bárki tudomást szerezne.
Szabadulásakor, 2000. január 21-én
"Az úgynevezett Social Engineering, a megtévesztés művészetének sikerét úgy lehet korlátozni, ha felkészítjük erre az embereket. Nemrég készítettem a KnowBe4.com céggel közösen egy webes kiképzőprogramot, amely felvilágosítja a felhasználókat arról, hogy a hackerek miként használják ki az emberi gyengeségeket és manipulálják a különböző személyeket. E szoftver segítségével az alkalmazottak megtanulhatják, hogy miként viselkedjenek támadások esetén. Az alkalmazásnak jelenleg a zárt bétatesztelése zajlik. Az is igaz viszont, hogy néha valóban a szemétkonténerekben találhatók meg az érdekes anyagok és ez őrület. Amikor diákokat tanítok akkor gyakran tartok ilyen kukabúvár (Dumpster-Diving) gyakorlatokat. Keresünk egy céget és átkutatjuk a szemetesüket. Eddig még mindig találtunk értékes információkat. Egyes helyeken, például Costa Ricában még le sem darálják az iratokat" - emelte ki Mitnick.
"Az Apple társalapítójával személyesen először akkor találkoztam, amikor 2000-ben kiengedtek a börtönből. A September Films nevű angol cég dokumentumfilmet készített a hackelés történetéről és Wozniak mellett én is bekerültem a műbe. Wozniak hírből már ismert és én is tudtam, hogy ki ő - számomra a gyerekkorom óta egy szuperhős volt. Megszólított és elmondta, hogy szeretne velem előadásokat tartani, mire én megadtam neki a rendezvényeimet szervező ügynökök elérhetőségét. Azóta ugyanazokkal az ügynökökkel dolgozunk és néhány hetente személyesen is beszélgetünk."
"Steve Jobs írta az előszót A megtévesztés művészete és Fantom a hálózatban című könyveimhez. Azért is vagyunk olyan szoros barátok Wozzal, mert sok bennünk a közös vonás. Steve Jobs és ő ugyanúgy a telefonvonalak manipulálásával foglalkoztak, ezért nagyon jól megért és pontosan tudja, hogy senkinek sem akartam ártani és senkit sem akartam meglopni. Boldog vagyok, hogy őt a barátomnak nevezhetem" - tért ki a Steve Wozniakkal kialakult barátságára.
A hacker arról is beszélt, hogy komoly kihívás volt számára, amikor kijött a börtönből és három évig nem használhatott számítógépet. Az amerikai kormány minden technológiától távol akarta tartani. Nem használhatott mobiltelefont, faxot, semmit sem. Úgy kezelték, mintha ő lett volna MacGyver, aki egy 9 voltos elemből és egy darab ragasztószalagból bombát tudna készíteni. Ugyanaz a kormány bánt így vele, amely évekkel korábban azért küldte magánzárkába, mert az ügyészség azt állította róla, hogy már azzal nukleáris háborút robbanthatna ki, ha a telefonba fütyül.
Miután szabadult számos állásajánlatot kapott, felkérték előadások tartására és cikkek írására. Később Los Angelesben egy rádiós showműsort vezethetett, annak ellenére, hogy az internettől és a számítógépektől való eltiltása még érvényben volt. Ez úgy volt lehetséges, hogy sokan segítették és így közvetve mégis használhatta a technológiát. Az Alias című sorozatban egy CIA-s számítógépes szakértőt kellett alakítania, de nem érinthette meg a PC-ket, ezért a televízióadó fából épített neki egy számítógépet. Később enyhítettek a szabályon és megengedték, hogy legalább egy laptopot használjon.
"Nem hiszem, hogy sok országban bírósági eljárás nélkül 4,5 évet tölthettem volna börtönben. Gyakran azt érzem, hogy az amerikai hivatalok túlreagálták azt a kérdést, hogy fenyegetést jelentek-e a nemzetbiztonság számára. 1983-ban mutatták be a Háborús játékok című filmet és a hatóságok úgy gondolták az ott ábrázolt fenyegetés a mi világunkban is megtörténhet. Azóta oda jutottunk, hogy az USA és Izrael közösen elkészítették a Stuxnet és a Flame vírusokat. Ezek brilliáns munkák, és nem hackerek fejlesztették ki. A mai bűnözői szervezetek, mint például a "Russian Business Network" online csalásaikhoz pénzzel, idővel és szakértőkkel egyaránt rendelkeznek. A fenyegetés mindig attól érkezhet, aki rendelkezik a szükséges pénzügyi és személyi feltételekkel egy kibertámadás elindításához. A kérdés az, hogy a biztonsági szoftverek képesek-e felismerni az összetett fenyegetéseket és ezeket kivédeni? Általánosságban nem. "Én jelenleg is hackeléssel foglalkozom. Bárki kibérelhet. Az egyetlen különbség a korábbi évekhez képest, hogy most már etikus hacker vagyok, a cégek engedélyével török be a rendszereikbe. A napi munkám 20 százaléka továbbra is Social Engineering tevékenységből áll, a többi technikai feladat. Az ügyfeleim azt szeretnék, hogy teszteljem le a hálózataikat. Természetesen az előéletem előnyt jelent, nincs szükségem reklámra, így is nagyon keresett vagyok. Az ismertségem jelentős részben az amerikai kormánynak köszönhető, mert rejtélyt szőtt körém, ami továbbra is lenyűgözi az embereket" - szögezte le végül Kevin Mitnick.