История Кевина Митника: самый известный хакер в мире

"Добрый день, сэр. Не подскажете мне, где можно приобрести такой компостер? Он мне нужен для школьного проекта", - голос двенадцатилетнего школьника был очень уверенным, поэтому водитель городского автобуса Лос-Анджелеса даже не догадывался о намерениях мальчика. На самом деле, его замысел соответствовал его главным качествам - любознательности и безупречной памяти, позволявшей ему помнить все комбинации перфораций на автобусных билетах для пересадок. И инструмент ему был нужен, чтобы никогда больше не платить за пользование автобусами. И свободно и бесплатно передвигаться по Лос-Анджелесу. Парня звали Кевин Митник (Kevin Mitnick). И, как он вспоминал в автобиографии, это был первый случай в его жизни, когда он взломал систему, чтобы получить бесплатный доступ к ее ресурсам. Впоследствии, он поймет, что это называется социальной инженерией. Но мы больше знаем его как самого известного в мире хакера, за которым два года охотилось ФБР.

Быстрый переход

• Кто такой Кевин Митник
• Как Кевин Митник начинал ломать системы еще до появления интернета
• Первые крупные взломы и первое предательство
• Суд, арест и официальный статус "зависимый от компьютеров"
• 2.5 года в бегах от ФБР
• Конец игры: как Кевина Митника поймали в 1:30 ночи с помощью сотовой вышки
• "Купи свободу": как Кевин Митник вышел из тюрьмы, но не совсем свободным
• Из хакера - в хакерозащитника: как Кевин Митник стал консультантом по кибербезопасности
• Книги Кевина Митника, которые читаются как триллеры
• От антагониста до архитектора безопасности
• В сухом остатке

Кто такой Кевин Митник

Если вы до сих пор представляете хакера как бледного подростка в худи, который по ночам хрустит чипсами перед монитором - это потому, что вы еще не читали историю Кевина Дэвида Митника. Родился он 6 августа 1963 года, а умер 16 июля 2023 - и за эти почти шесть десятков лет успел стать киберлегендой: и в черном списке ФБР, и в списках бестселлеров New York Times. Не каждому дано.

В 90-х Митник был хакером, который заходил туда, куда не приглашали. Не ради денег. Не для славы. Просто потому, что мог. Его арест в 1995 году стал настоящей киберсенсацией - судили не столько человека, сколько явление, которое правоохранители даже не знали, как правильно квалифицировать. За это дали пять лет. И, конечно, кучу шума в медиа, книги, фильмы и бурные обсуждения на всех возможных форумах (да, тогда они уже были).

Но на этом драма не закончилась - выйдя из тюрьмы, Кевин сделал эффектное киберперевоплощение: из черношапочного зла в белошапочного гуру. Он основал Mitnick Security Consulting, консультировал бизнесы, писал книги о безопасности и залетел в проект KnowBe4, обучающий людей не нажимать на все, что мигает. Его автобиография стала хитом, и снова - не из-за маркетинга, а из-за истории, которую не выдумать.

Дело Митника до сих пор вспоминают в курсах по цифровому праву: потому что это была эпоха, когда никто толком не знал, что с хакерами делать. Писали новые законы буквально "на ходу", а суды изучали, чем "копирование программного обеспечения" отличается от кражи печенья. К тому же, многие считали, что наказание ему дали слишком большое, а реальный ущерб - кот наплакал.

Сегодня Митник - это больше чем просто имя. Это часть киберкультуры. От его истории до сих пор звучит главный вопрос: кто такой хакер - преступник или обличитель дыр в системе, которые никто другой не замечает? Кевин, кажется, успел побыть и тем, и другим.

Как Кевин Митник начинал ломать системы еще до появления интернета

Кевин Дэвид Митник родился 6 августа 1963 года в районе Ван-Найс (Van Nuys), Лос-Анджелес, Калифорния. Его родители, Алан Митник (Alan Mitnick) и Шелли Джаффе (Shelly Jaffe), развелись, когда он еще был ребенком, так что основную часть детства он провел с матерью. В воспитании также принимала участие бабушка по маминой линии - Риба Вартанян (Reba Vartanian). Семья имела еврейские корни, денег было не густо: мама работала на двух работах, а Кевин, соответственно, имел много свободного времени и еще больше любопытства к окружающему миру.

Кевин Митник в 3-летнем возрасте. Иллюстрация: mitnicksecurity.com

И вот именно в этой среде - не на лекциях по компьютерной безопасности, а где-то между улицами и автобусными остановками Лос-Анджелеса - и проснулся хакер, которого потом искало ФБР. В 12 лет Митник уже демонстрировал склонность к социальной инженерии: он придумал байку о школьном проекте и узнал у водителя автобуса, где достать компостер для билетов. Купил устройство, достал партию пустых билетов для пересадок со свалки возле автобусного депо (водители после смены просто выбрасывали неиспользованные бланки) - и начал путешествовать по городу без единого цента. Все было законно... ну почти.

Приблизительный вид компостера для билетов, который использовал Митник. Иллюстрация: Википедия

Это была не попытка сэкономить, а первое тестирование системы "на взлом". Любопытство, азарт и понимание, как обойти правила - все это стало не просто детской забавой, а первым кейсом в будущем портфолио самого известного хакера США. И самое интересное: родители, по словам самого Митника, восприняли историю не с упреком, а с улыбкой. Даже водители автобусов, которые знали о его трюках, относились к этому с определенной симпатией.

В школе Джеймса Монро в Норт-Хиллс Кевин Митник уже не просто баловался с кнопками - он начал оформлять свою одержимость технологиями официально. Получил лицензию радиолюбителя, сначала с позывным WA6VPS, а после тюрьмы восстановил его как N6NHG - как настоящий олдскульный оператор эфира. Тогда же он взял себе псевдоним Condor - под впечатлением от шпионского триллера "Three Days of the Condor". Ну конечно, фильм о заговорах, правительстве и измененных именах - идеально, как для хакера в зародыше.

Его детское увлечение радио переросло в настоящую зависимость от коммуникационных систем.

На своей радиостанции он слушал не музыку, а... местную полицию.

Ловил эфиры, изучал частоты, исследовал, как работает связь, кто что может услышать - и как сделать так, чтобы услышать больше, чем разрешено. Лицензия FCC подтверждала: парень знает, что делает. Но самое интересное началось, когда в его жизнь вошел "phone phreaking" (телефонный фрикинг) - искусство хакать телефонные системы задолго до появления iPhone. Тогда главным инструментом телефонных фриков была так называемая Blue Box - электронное устройство, вырабатывающее тональные сигналы, которые используются для генерирования внутриполосных сигнальных тонов, ранее использовавшихся в междугородной телефонной сети. Устройство позволяло осуществлять междугородние звонки бесплатно.

Blue Box, разработанная и созданная Стивом Возняком (соучредителем Apple). Экспонируется в Powerhouse Museum. Иллюстрация: Вікіпедія

Друг показал Кевину, что в телефонной сети есть скрытые тестовые номера, которые позволяли делать бесплатные междугородние звонки. И тут он узнал старую знакомую - ту же логику, что и в случае с автобусными билетами: система есть, правила есть, но если немного знать, как все устроено - можно играть иначе.

Митник описывал фрикинг как "экстремальный спорт". Не хуже, чем карабкаться на Эверест - только не с веревками, а с трубкой в руке. Ему было 17, и он уже научился притворяться работником телефонной компании, выдумывал имя "Джейк Робертс" (Jake Roberts) из какого-то "непубличного бюро", и звонил в офисы, выдавая себя за своего. Разговаривал технично, уверенно, с жаргоном. И угадывал все - от процедуры до человеческой доверчивости.

Так рождался не просто хакер, а мастер социальной инженерии.

Его методы - "pretexting", то есть придумывание легенды, убедительная манипуляция и бесстрашная импровизация - стали основой того, чем он прославится позже в цифровом мире. И самое главное: деньги тогда его не интересовали. Его драйвил интеллектуальный вызов, чистый кайф от того, что он сломал систему, которая должна была быть несокрушимой.

Первые большие взломы и первое предательство

В 1979 году, когда Кевину Митнику было всего 16, он получил свое первое серьезное "боевое задание" от других хакеров - пробить доступ к системе с названием "The Ark", принадлежавшей компании Digital Equipment Corporation (DEC). Это не просто сервер - на нем тестировали операционную систему RSTS/E, одну из ключевых на то время в мире мейнфреймов. Для пацанов, которые жили хакингом, это было как добраться до "черного ящика" NASA.

Система отвечала за выполнение отдельных административных функций. Кевин получил доступ к ней через номер телефона The Ark, который ему подбросил один из новых друзей. Это было коммутируемое соединение с компьютером компании DEC - сам по себе номер не давал много, потому что без логина и пароля с ним можно было разве что послушать модемные звуки. Но технические барьеры - не для Кевина. Он включает свою фирменную социальную инженерию: звонит админу DEC, выдает себя за Антона Чернова (Anton Chernoff), настоящего разработчика компании, и жалуется, мол, "ой, забыл доступ". Все спокойно, уверенно, с акцентом на авторитет. Результат? Админ создает ему новый аккаунт и даже использует пароль указанный Митником. Без проверок. Без вопросов.

Митник заходит. Но сам не сидит - он делится доступом со своей тусовкой. И вот эти же ребята, которые подстрекали к взлому, потом... стучат. Один из них сдает Кевина службе безопасности DEC, называет его имя и все раскладывает по полочкам.

DEC сначала "нарисовала" убытки на 4 миллиона долларов, но федеральный прокурор Джеймс Сандерс (James Sanders) потом признал, что реальные затраты на устранение последствий взлома составили примерно 160 000 долларов.

Это был момент перехода. Раньше Митник ломал телефонные линии, теперь - полноценные компьютерные системы. И делал это не из-за багов или не обнаруженных защитными системами уязвимостей, а благодаря человеческой наивности. Вместо технического взлома - психологическая атака.

Социальная инженерия стала его главным оружием.

А еще это была его первое предательство в среде, которая, казалось, жила по кодексу "своих не сдают". Оказалось, что даже в мире хакеров есть те, кто пойдут на сделку, как только запахнет жареным. И что статус в субкультуре - вещь изменчивая, как IP-адрес на dial-up.

Суд, арест и официальный статус "зависимый от компьютеров"

В 1981 году, когда Кевину Митнику было всего 17, он с другом решил поиграть не с какой-то там школьной сетью, а сразу с Pacific Bell - одним из гигантов американского телекоммуникационного рынка. Целью стал COSMOS - система управления главной инфраструктурой телефонных линий. Когда им удалось пробить доступ, Митник не просто перебирал команды - он перенаправлял линии связи, подслушивал звонки, ломал маршруты и устраивал настоящий хаос. Люди думали, что операторы забавляются или издеваются. А это был просто Кевин, который познавал сетевой мир методом "а что будет, если...".

На этом он не остановился. С доступом к базе COSMOS Митник стянул пароли, счета, комбинации шлюзов, техническую документацию и даже полный мануал системы - то, за что сегодняшние хакеры продают кибердушу на даркнете. Конечно, использовал это не только "ради науки", но и для собственной выгоды: перенаправлял телефонные линии так, как ему было удобно.

Это уже был не просто хакинг - это полноценное вмешательство в работу телеком-оператора на уровне ядра.

И именно эта выходка впервые привела его к аресту. Это был первый случай, когда Митника взяли не за уши, а за статью - и он получил год в реабилитационном центре. Не тюрьма, но уже не просто "поговорили с родителями". Митник не испугался - он просто перешел на новый уровень и пошел дальше. У него уже были и другие "тренировки": взлом школьной компьютерной системы, поиск секретных номеров знаменитостей. Но настоящий "левел-ап" произошел в 1983 году, когда он, учась в Университете Южной Каролины, вошел в ARPANET - ту самую сеть, которая потом стала основой для интернета. Причем компьютер, естественно, принадлежал не кому-то, а Пентагону. Да, он фактически зашел "потусить" в компьютер Министерства обороны США.

За это уже было серьезнее: 6 месяцев в исправительном центре для несовершеннолетних. И хотя вреда в плане саботажа не было, государственная система наконец поняла: что отношение "хакеры - это просто играющие подростки" больше не работает. Потому что эти "подростки" лезут туда, куда не лезут даже взрослые с допуском.

Еще серьезнее стало позже, когда дошла очередь до хака DEC.

Система правосудия в те годы только училась справляться с хакерами, поэтому процесс был медленным, но мучительным.

Митник заключает сделку со следствием, соглашается признать вину - и получает 12 месяцев тюрьмы, плюс 3 года под надзором. Это что-то вроде цифрового домашнего ареста: ты вроде бы свободен, но компьютер - под контролем, активность - ограничена, и за тобой следят.

Федеральный судья во время слушания даже заявил, что Митник "зависим от компьютерных вторжений" - будто речь идет не о хобби, а о серьезной клинической диагностике. Так, вместо "сериалозависимый" - "хакозависимый".

Это дело стало официальной точкой входа Митника в правовую историю киберпреступности США. Его надзорный период должен был завершиться в 1992 году, и он стал едва ли не первым случаем, когда судебная система пыталась создать рамки поведения для человека, который не ворует деньги, не продает данные, но входит туда, куда не просили. И еще и кайфует от этого.

Задержка между преступлением и наказанием показала главное: в 80-х правовая система отставала от хакеров на световые годы, но уже начинала догонять.

2.5 года в бегах от ФБР

К 1992 году Кевин Митник должен был бы уже "успокоиться": отмотал срок, три года под наблюдением - все как книга пишет. Но книга была не его жанр. Вместо того чтобы вежливо завершить контрольный период, он снова залез в системы Pacific Bell, на этот раз - чтобы проверить, как именно они его мониторили. То есть он взломал систему, чтобы узнать, не следят ли за ним, потому что не имел права ее взламывать. Логика хакерская, не юридическая. И вот за такую логику в 1993 году на него выписывают ордер на арест.

Но Митник решает не играть по правилам. Исчезает с радаров - и его следующие два с половиной года превращаются в киберпанк-блокбастер в реальном времени. Псевдонимы, поддельные документы, ворованные и поддельные телефонные номера, клонированные мобилки, которые не дают определить местонахождение. Он работает под фейковыми именами - системным администратором в юридической фирме в Денвере, IT-работником в больнице в Сиэтле под именем Брайан Меррил (Brian Merril), и параллельно продолжает делать то, что умеет лучше всего - ломать системы.

По словам Митника, ему очень помогло, что власти США использовали очень неудачное фото, по которому его трудно было узнать в реальной жизни

Пока власть гонялась за его тенью, Кевин успел взломать десятки компьютерных сетей. Среди целей - телеком-компании, интернет-провайдеры, производители операционных систем, мобильные гиганты. В списке тех, кого он задел: Motorola, Nokia, Novell, Sun Microsystems, и даже Департамент моторных транспортных средств Калифорнии. Он считывал чужие email-и, извлекал пароли, менял настройки сетей и - по словам Минюста США - похищал программное обеспечение на миллионы долларов. В частности, и исходный код для MicroTAC Ultra Lite - топового сотового телефона Motorola 1991 года.

Отдельно стоит упомянуть, что Митник даже вмешивался в работу коммутаторов в Нью-Йорке и Калифорнии, то есть буквально управлял телефонным трафиком мегаполисов - на расстоянии. И все это - не ради денег, а чтобы доказать: система - это всего лишь набор уязвимых мест, и если ты видишь их все, ты - король.

Его жизнь в бегах - это не побег. Это демонстрация. Показ того, как далеко может зайти человек, который не просто знает, как работает система, а не верит в ее авторитет. В хакерских кругах он становится не просто "профи" - а легендой, которая ломает все - от кодекса законов до кода прошивки.

Конец игры: как Кевина Митника поймали в 1:30 ночи с помощью сотовой вышки

В феврале 1995 года ФБР решило: с этим парнем надо заканчивать. Началась масштабная двухнедельная кибер-атака, которая закончилась в 1:30 ночи 15 февраля в городе Рали (Raleigh), штат Северная Каролина. Митнику в то время исполнился 31 год.

Кевина Митника "слила" не полиция, не агент из фильмов, а другой хакер - один из самых мощных технарей 90-х: Цутому Шимомура (Tsutomu Shimomura), исследователь из San Diego Supercomputer Center, который был всего на год моложе Митника. Митник, в стиле классического кибер-эго, залез к нему в компьютер... прямо на Рождество. Шимомура это не простил - и лично принял участие в охоте. Самостоятельно отследил сигнал телефона Митника через сотовую башню и передал координаты ФБР.

Для тех, кто хочет знать больше: поединок между Митником и Шимомурой

На Рождество 1994 года Кевин Митник взломал домашнюю сеть Цутому Шимомуры, известного эксперта именно по компьютерной безопасности. Он использовал сложную технику IP spoofing в сочетании с предсказанием TCP-последовательностей - метод, который в то время почти не выходил за пределы лабораторий. Это когда хакер маскирует свой адрес, чтобы казалось, будто к системе обращается кто-то, кому она доверяет. А потом хакер, не видя ответов системы, угадывает "секретный код" (номер в сообщениях, которые система присылает в ответ). Это как взломать сейф, подбирая правильную комбинацию, не слыша щелчков замка.

Целью взлома были, вероятно, исследования и инструменты Шимомуры для работы с безопасностью сотовых сетей. Сам факт, что Митник выбрал для атаки именно Шимомуру - не случайность, а целенаправленная попытка добраться до очень специфической информации.

Вскоре после инцидента на автоответчик Шимомуры начали поступать странные сообщения (их архив есть на сайте книги Шимомуры) с псевдоазиатским акцентом и фразами вроде "Мое кунг-фу лучше твоего". Эти угрозы сразу же связали с Митником, сделав из него не только хакера, но и дерзкого тролля. Но впоследствии выяснилось, что звонки были выходкой постороннего шутника, 31-летнего Зеке Шифа (Zeke Shif), фаната кунг-фу фильмов, который не имел никакого отношения ко взлому. Однако к этому моменту медиа уже успели сделать эти унизительные фразы частью мифа о Митнике.

Шимомура воспринял атаку как личное оскорбление и взялся за охоту. Он развернул систему мониторинга интернет-трафика на сервисах, где фигурировал хакер, таких как The WELL и Netcom. Благодаря собственноручно созданным инструментам, анализу логов и сотрудничеству с телеком-оператором Sprint, он обнаружил, что Митник пользуется мобильным модемом и выяснил точный регион его активности - город Ралли в Северной Каролине. Там совместно с ФБР Шимомура провел финальную охоту - используя радиочастотные сканеры для определения конкретной квартиры многоэтажного дома.

В ночь на 15 февраля 1995 года ФБР при участии Шимомуры провело обыск в квартире 202, где и находился Митник.

Когда агенты вошли в квартиру, нашли там все, что нужно для хакера в бегах: клонированные мобилки, более 100 кодов для поддельных номеров, липовые документы, запасные имена и - как сказал позже сам Митник - искреннее признание технического уровня Шимомуры. Здесь не было обид - только уважение между двумя игроками, один из которых проиграл.

Кевин Митник в наручниках заходит в здание суда США после ареста. Иллюстрация: Herald Sun

Далее начался парад обвинений:

• 14 эпизодов мошенничества через телекоммуникации (wire fraud)
• 8 случаев хранения незаконных доступов и устройств
• перехват электронных коммуникаций
• несанкционированный доступ к федеральному компьютеру
• нарушение условий предварительного освобождения

Все это - на фоне обвинений в краже и копировании программного обеспечения в таких компаниях, как Motorola, Sun Microsystems, Nokia, Novell и других.

По оценкам Минюста США, убытки достигли миллионов долларов.

Но если в судебных документах это выглядело как спланированная схема кибермошенничества, то сам Митник настаивал: никакой жадности, только интеллектуальное любопытство. Его интересовало, "смогу ли я", а не "сколько получу". И похоже, это было правдой. Денег он не воровал, учетные записи не продавал. Он просто ломал сети - ради драйва, а не выгоды.

"Купи свободу": как Кевин Митник вышел из тюрьмы, но не совсем свободным

После четырех лет в камере предварительного заключения (да, он там завис дольше, чем некоторые люди живут в браке), Митник согласился на сделку с прокуратурой. Почему так долго? Потому что прокуроры банально не смогли доказать все пункты обвинения - многие громкие обвинения провисали без доказательств.

В результате: 4 пункта мошенничества с использованием телефонной связи, 2 - компьютерного мошенничества, и еще один за перехват коммуникации. И все это вместо масштабного судебного шоу, которое должно было вот-вот начаться. С точки зрения прокуратуры - компромисс, потому что доказательства "подгуляли". Со стороны Митника - шанс не догнивать в камере до пенсии.

Его арест и судебный процесс стали событием национального масштаба: одни требовали сурового наказания, другие скандировали "Free Kevin", подчеркивая, что его преступления - это скорее техническая акробатика, а не реальные злодеяния. Это разожгло дебаты: что больше - угроза или вызов системе? И все ли хакеры - преступники, или некоторые из них просто хотят понять, как работает мир на уровне байтов?

Брошюра "Освободите Кевина". Иллюстрация: mitnicksecurity.com

Судья Мариана Пфелзер (Mariana Pfaelzer) вынесла приговор 10 августа 1999 года: 46 месяцев заключения (учитывая уже "отсиженное"), плюс 22 месяца за нарушение условий надзора еще с 1989 года. Итого - 5 лет.

А теперь самое приятное (если вы Митник): вместо запрошенных прокуратурой 1.5 миллиона долларов компенсации, ему выставили скромный чек на 4 125 баксов.

Очевидно, суд не поверил в мифические убытки на миллионы. Или просто признал: чувак больше изображал из себя "хакера-вора", чем реально им был.

Когда 21 января 2000 года Кевин Митник наконец вышел из федеральной тюрьмы, казалось бы, хеппи-энд. Но свобода пришла с таким "лицензионным договором", что некоторые юзеры на это даже Terms Conditions не нажимают. В течение трех лет условного освобождения ему фактически запретили все, что имеет процессор и хоть немного мигает.

Использовать можно было только стационарный телефон

А вот мобильные, компьютеры, модемы, принтеры, софт, флешки, кассовые аппараты, калькуляторы с памятью - табу. Работать в IT? Забудь. Даже в магазин 7-Eleven не взяли бы, потому что кассовый аппарат - "компьютеризированное устройство". Конечно, Митник не выдержал такого цифрового карцера и подал иск в суд, выиграв разрешение на пользование интернетом в декабре 2001 года. А впоследствии даже получил лицензию радиолюбителя, потому что Федеральная комиссия связи признала его "социально реабилитированным".

Бонусом от системы стал пункт в стиле "ты не Голливуд": семь лет ему запрещалось зарабатывать на книгах, фильмах или любом контенте, основанном на его хакерских приключениях - согласно "закону сына Сэма" - это такая юридическая фишка в США, которая запрещает преступникам зарабатывать на своей славе. То есть, если ты кого-то убил, ограбил банк или взломал Пентагон, а потом решил написать книгу или снять фильм об этом - ты не можешь просто взять и заработать на этом миллионы, превратив собственную биографию в бизнес-модель.

Для тех, кто хочет знать больше: "Миф о Кевине Митнике"

В своей автобиографии (которую отказался добавить к книге издатель) Кевин Митник обвиняет журналиста The New York Times Джона Маркоффа (John Markoff) в намеренном искажении фактов и создании из него образа "кибермонстра", способного остановить телефонную сеть нажатием одной кнопки. По словам Митника, именно благодаря таким преувеличениям в медиа он стал "самым опасным хакером Америки" еще до того, как попал в суд. Он отмечает, что его технические способности были далеки от магических, а заявления Маркоффа превратились в источник мифов, которые только ухудшили его правовое положение.

Особое возмущение у Митника вызвало то, что Маркофф позже стал соавтором книги Takedown (по ней еще сняли одноименный фильм) вместе с Цутому Шимомурой - именно тем экспертом, который помогал ФБР выследить и арестовать хакера. По мнению Митника, это был очевидный конфликт интересов, ведь журналист не просто писал о событиях - он стал частью истории, которую сам же и подавал публике. В частности, Митник написал:

"В своей клеветнической статье Маркофф ложно утверждал, что я прослушивал ФБР (не прослушивал); что я взломал компьютеры в NORAD (которые не подключены ни к одной внешней сети); и что я был компьютерным "вандалом", несмотря на то, что я никогда намеренно не повреждал ни один компьютер, к которому когда-либо имел доступ".

В общем, даже после увольнения, к Митнику относились как к человеку, который может сломать что-то одним взглядом. И пока одни называли это превентивной безопасностью, другие видели в этом цифровое преследование с приставкой "аналог".

Из хакера - в хакерозащитника: как Кевин Митник стал консультантом по кибербезопасности

После выхода из тюрьмы в январе 2000 года Кевин Митник не просто вернулся в цифровой мир - он сделал это с таким пафосом, что злоумышленники схватились за роутеры. Вместо новых взломов он начал легально "ломать" системы - но уже за деньги, с контрактами, NDA и презентациями в PowerPoint.

Хакер Адриан Ламо/Adrian Lamo (арестован в 2003 году), Кевин Митник и хакер Кевин Поулсен/Kevin Poulsen (освобожден из тюрьмы в 1996 году) - фото ориентировочно 2001 года. Иллюстрация: Вікіпедія

В 2003 году Митник основал собственную компанию Mitnick Security Consulting, LLC и официально стал головной болью для плохо защищенных корпоративных сетей. Его команда - "Global Ghost Team" - проводила тесты на проникновение, тестирование на социальную инженерию, разбор инцидентов и аудит уязвимостей. И, как они сами хвастались, имели 100% успешность в тестах на человеческую доверчивость. Перевели это так: если у вас есть офис, почта и люди, то Митник знает, как пройти через вашу рецепцию через простое вежливое "Здравствуйте, я из техподдержки".

Кевин Митник, основатель Mitnick Security Consulting. Иллюстрация: mitnicksecurity.com

В 2011 году он стал Chief Hacking Officer в компании KnowBe4 - разработчике учебных программ по киберграмотности. Там он создал курс Kevin Mitnick Security Awareness Training (KMSAT), объяснявший, как не попасться на фишинг, спам, троянские подарки от "начальства" и волшебные PDF-файлы, которые притворяются счетами, но открывают вам сюрприз в стиле вируса-захватчика.

Клиентами Митника стали компании из списка Fortune 500, правительственные структуры и даже суды - где он выступал экспертом по делам о киберпреступлениях. Вместо полицейских досье теперь у него были кейсы, бейджик "спикер" и официальное звание "человек, который знает, как это работает изнутри". Его переход с темной стороны на светлую доказал: даже бывший хакер может стать тем, кто учит других, как не дать себя сломать - и не только системно, но и психологически.

Книги Кевина Митника, которые читаются как триллеры

Кроме взлома систем (теперь уже легального) и выступлений на сценах киберконференций, Кевин Митник взломал еще одну систему - издательскую. Его книги читают и айтишники, и руководители, и те, кто просто хочет знать, как не стать жертвой невинного письма с темой "срочно, открой".

Митник своими книгами сделал хакерство ближе к широкой аудитории - без гиковского снобизма, но со всей глубиной темы. Потому что когда рассказывает тот, кто сам когда-то бегал с файерволами в обход закона - это не просто инфо, это опыт из первых рук.

Искусство обмана

В 2002 году вышла первая и, пожалуй, самая известная его книга - The Art of Deception. Там Митник не просто рассказал о социальной инженерии - он показал, как легко можно обмануть человека, если знать, на какие кнопки нажимать. Все это - через вымышленные, но реалистичные истории, от которых становится страшно даже опытным юзерам. И, главное, не просто пугалки, а конкретные советы, как этому всему противостоять.

Искусство вторжения

В 2005-м Митник пошел дальше и издал The Art of Intrusion - подборку реальных кейсов: как хакеры проникали в системы, что они там делали и чего ждать, если безопасность у вас - на уровне "да кто нас будет взламывать". Это уже был практический справочник для тех, кто не хочет попасть в похожий список "жертв приключений хакера №XYZ".

Призрак в проводах

В 2011-м вышло то, чего ждали все фанаты: автобиография Ghost in the Wires. Это как кино в книжном формате - о его взломах, побегах, хитростях, судах, ФБР и полном изменении жизни. История в стиле "был самым опасным хакером - стал звездой New York Times Bestseller".

Искусство невидимости

И в завершение, в 2017 году - The Art of Invisibility. Это гайд для тех, кто хочет остаться незамеченным в цифровом мире: как не светиться в интернете, защищать свою приватность, не ловить рекламу носков после одного упоминания в разговоре и не стать добычей для киберсталкеров.

От антагониста до архитектора безопасности

После выхода из тени Кевин Митник не только писал книги и консультировал компании - он еще и собирал полные залы как публичный спикер. Но это не было "нажмите F5, чтобы обновить знания". Его выступления - это настоящее кино в прямом эфире: с живыми взломами, демками и фишингом, от которого потели даже опытные айтишники.

Митник регулярно выступал на топовых ивентах, включая легендарную DEF CON - конференцию, где собираются все: от белых хакеров до людей в черном, которые не признают кнопки "logout". Там его присутствие порой вызывало споры: мол, когда-то он ломал Пентагон - а теперь показывает, как лучше настраивать антивирус. Но он держался уверенно - и доказывал, что кто как не бывший злоумышленник покажет, где именно у вас незащищенная печка под Data Center.

Кевин Митник выступает с докладом на мероприятии "Кибер-вторжение" (Cyber Incursion) в 2018 году. Иллюстрация: mitnicksecurity.com

Его фирменная фишка - живые демонстрации хаков: как можно за минуту украсть пароль через фишинговое письмо, или как с помощью обычного звонка заставить администратора дать доступ ко всему. Публика реагировала однозначно - сначала смех, потом паника, потом записать это все в чеклист "на понедельник".

Эти выступления сделали сложную и обычно скучноватую тему кибербезопасности ближе к обычным смертным. Митник не просто пугал, он объяснял, показывал и учил. А еще показывал, что бывший хакер может не только взламывать, но и строить - доверие, систему защиты и даже карьеру на сцене с лазерной указкой в руке. Вот одна из таких демонстраций с его официального YouTube-канала. На видео 2021 года он демонстрирует как получал доступ в офис банка с помощью клонированной карты доступа (и как он ее клонировал через методы социальной инженерии, договорившись о встрече с риэлтором, у которого была карта доступа, работавшим в том же небоскребе, где был расположен банк):

16 июля 2023 года, на 59-м году жизни, Кевин Митник проиграл битву с раком поджелудочной - и вместе с ним ушла целая эпоха. Эпоха, в которой хакер с плохой репутацией превратился в евангелиста кибергигиены, а социальная инженерия перестала быть лишь инструментом атаки и стала темой корпоративных тренингов.

Митник с юности показывал, что главная дыра в любой защите - это не софт, а человек.

Его взломы, вроде проникновения в легендарную систему DEC "Ark", открыли глаза многим компаниям: не все заканчивается антивирусом и брандмауэром. Социальная инженерия стала главным оружием - и одновременно ахиллесовой пятой целых корпораций. Именно благодаря его кейсам этот термин перестал быть чем-то нишевым и превратился в обязательную тему для каждого, кто управляет хотя бы микроволновой печью, подключенной к Wi-Fi.

Его тренинги, книги и выступления заложили основу для нового отношения к хакерам: не только как к угрозе, а как к потенциальному ресурсу. Теперь его жизнь - это пример цифрового перерождения: от человека, которого боялись айтишники и судьи, до эксперта, которого слушают CISO (главный в компании за безопасность) и CEO (самый главный в компании). И Митник доказал, что даже если ты однажды был "темным рыцарем терминалов", это еще не приговор. Если знаешь, как взломать систему - можешь научить, как ее защитить.

В сухом остатке

Митник навсегда останется одним из самых влиятельных персонажей в истории кибербезопасности. Он доказал, что самая большая уязвимость любой системы - это человек с бейджиком и доступом к внутренней сети. Его работа в Mitnick Security Consulting и компании KnowBe4 до сих пор определяет стандарты в сфере обучения и защиты от социальной инженерии. Ирония в том, что именно хакер, который когда-то обводил вокруг пальца эти системы, впоследствии помогал их укреплять.

Его книги, от The Art of Deception до The Art of Invisibility - это не просто гайды, а настольное оружие против цифровой наивности. Они дают возможность заглянуть в мышление хакера - не из голливудских фильмов, а из реальности, где нажав "да" на фальшивое письмо, можно потерять больше, чем файлы.

Митник оставил после себя сложное, но важное наследие. Он был и антагонистом, и наставником, и символом того, что даже самый опасный хакер может перезапуститься и стать союзником в борьбе с цифровым хаосом. Его жизнь - напоминание, что кибербезопасность - это не только о технологиях, а прежде всего о людях. И борьба за нее - продолжается.

Для тех, кто хочет знать больше

• История Джона Кармака: отец всех шутеров
• Что такое постквантовая криптография?
• Как выводят биткоины в Даркнете: мошенники использовали модифицированный браузер Tor, украв десятки тысяч долларов
• "Bitcoin - это новое, цифровое золото": интервью с Сергеем Базановым, автором книги "Биткоин для всех"
• Профессии будущего: аналитик Big Data