Informacijos apsauga .LT » Blog Archive » Hakerių karai. Antra dalis.
Hakerių karai. Antra dalis.
2008-06-08 22:58 parašė Audrius
1 balas2 balai3 balai4 balai5 balai (Įvertinimai: 18. Vidutinis balas: 4.78 iš 5 galimų. Įvertink ir Tu.)
Loading ... Loading ...

Per 1994 metų Kalėdas, Tsutomu Shimomura sulaukė skambučio iš savo kolegų, kad kažkas prisijungė prie jo naudojamos ir tam metui galingos IT sistemos bei nukopijavo didelį kiekį failų. Tsutomu tuo metu jau buvo gerai žinomas specialistas, kuris dirbo prie kompiuterinių tinklų apsaugos projektų ir konsultavo daug didelių kompanijų bei nacionalinio saugumo agentūras.

image

Nustatęs kas buvo nukopijuota, Tsutomu pamatė, kad buvo kopijuota ne viskas iš eilės, bet atidžiai pasirinkti tik reikiami failai. Juose buvo informacija, kuri sudomintų tik žmones, norinčius įveikti kompiuterinių ir mobiliojo ryšio tinklų saugumą. Nors oficialiai ir nebuvo įrodyta, kad šį įsilaužimą įvykdė būtent Mitnikas, tačiau nuo šio momento Šimomurai pagauti Mitniką tapo asmeniniu tikslu. Pradėjęs bendradarbiauti su FTB, jis pradėjo diegti stebėjimo priemones bei naudoti savo sukurtą programinę įrangą įsilaužimų sekimui Internete. Jo pagalba tyrėjai nustatė telekomunikacinės įrangos manipuliavimo atvejus, duomenų vagystes iš Motorola, Apple Computer bei kitų kompanijų ir 20 000 kreditinių kortelių duomenų pasisavinimą.

Šansas susekti įsilaužėlį atsirado tik 1995 metų sausio 28 d., kai vienas Berkeley universiteto programuotojas perskaitė detalų straipsnį apie įsilaužimą į Tsutomu sistemas. Dieną prieš tai, jis buvo gavęs pranešimą, kad vienos iš jo prižiūrimos internetinės bendruomenės failų saugykla stipriai viršijo jai numatytą leistiną disko vietą. Tai buvo 1995 metai, kai apie pigius gigabaitus asmeniniuose kompiuteriuose buvo galima tik svajoti (aš pats 1996 metais turėjau kompą su 2.1 GB Hdd ir tai buvo nerealiai daug), todėl patikrinus kas užima tą vietą, buvo nustatyta, kad į failų saugyklą buvo nukopijuoti iš Tsutomu Shimomuros pavogti failai. Tuomet buvo susisiekta su Shimomura ir tolimesnis tyrimas prasidėjo. Nors įsilaužėlio tapatybė nebuvo žinoma, tačiau per keletą dienų įvairūs požymiai rodė, kad pagal visą įsilaužimų braižą tai turėjo būti Kevino, kurio buvimo vieta buvo nežinoma nuo 1992 metų, o ne kitų nusiklatėlių darbas. Sekdamas įsilaužimus į Motorolos, Netcom Communications ir kitų operatorių tinklus, Tsutomu nustatė, kad įsilaužimai vykdomi pasinaudojant Šiaurės Karolinos mobilaus operatoriaus tinklu (FTB manė priešingai). Tas nustatymas nebuvo paprastas, nes nei viena išklotinė nerodė, kad prisijungimams būtų naudojamas mobilus ryšys. Manipuliavimas operatorių įranga leido puikiai mėtyti pėdsakus.

Kitą dieną jis jau su FTB agentais ir operatoriaus inžinieriais, važinėjo po vietovę vieno iš inžinieriaus asmeniniu automobiliu. Buvo bijoma sukelti įtarimą. Panaudodamas mobiliojo ryšio dažnių skenerį, pagal signalo stiprumą, maždaug per pusvalandį Tsutomu nustatė apytikslę Mitniko buvimo vietą. Sekančias 48 valandas, kol FTB ruošėsi operacijai ir rinko reikiamus leidimus, Mitniko telefono aktyvumas buvo visą laiką stebimas. Kai vasario 15 d. pagaliau agentai pasibeldė į 202 kambario duris, prireikė daugiau nei 5 minučių, kol Kevinas Mitnikas jas atidarė. Jis sakė, kad tuo metu jau bendravo su savo advokatu…

image

Šiaurės Karolinoje Mitnikas buvo apkaltintas dėl 23 įsilaužimų ir dar dėl 25 įsilaužimų Kalifornijoje. 1999 metų kovo 16 dieną jam “pripaišė” tik 7 iš šių įsilaužimų. Kevinas gavo 46 mėnesius iš Kalifornijos, 8 mėnesius iš Karolinos ir dar 14 mėnesių kaip bonus’ą už ankstesnio bandomojo laikotarpio pažeidimą. Taip pat jam dar davė ir 3 metus naujo bandomojo laikotarpio. Pamenu, tuomet internete įvairiuose hakeriškuose (ir ne tik) puslapiuose nuolat mirgėjo užrašai “Free Kevin“. Taip, internete buvo sukurtas visas su Kevino byla susijęs hakeriškos bendruomenės judėjimas, kurį pradėjo kitas hakeris - Eric Corley. Beje, judėjimas vyko ne tik internete, bet ir Niujorke, Klyvlende, Maskvoje bei kituose miestuose.

Išleistas iš kalėjimo Mitnikas buvo 2000 metų sausio 21 d., atkalėjęs 60 iš 68 priteistų mėnesių. Vėliau negalėjo naudotis ne tik kompiuteriais, bet net ir mobiliaisiais telefonais. Ką ten naudotis. Juk JAV populiaru neleisti prieiti prie tokių įrenginių per porą šimtų metrų. Bet šis draudimas taip pat buvo panaikintas anksčiau laiko, nes trukdė Kevinui ne tik ką nors dirbti ir legaliai užsidirbti, bet ir dėl didelio šių įrenginių paplitimo apskritai laisvai judėti.

Jeigu ką domina ši istorija detaliau, tai apie ją daugiau galite paskaityti knygose:
- Takedown: The Pursuit and Capture of Kevin Mitnick, America’s Most Wanted Computer Outlaw-By the Man Who Did It
- The Fugitive Game: Online with Kevin Mitnick

Arba tiesiog pažiūrėti ta tema pastatytą filmą Freedom Downtime. Jį galima rasti ir video.google.com adresu. Tinginiams nuoroda čia.

Ką veikia Mitnikas šiandien? Turi savo įmonę Mitnick Security Consulting. Užsiima konsultacijomis ir veda seminarus, rašo knygas. Žodžiu, oficialiai viską daro legaliai. Bet juk istorija mums pasakoja ką kitą, tiesa? ;)

» Temos: Apie viską
» Žymėtis: kaip.tik.ten :: topix.lt :: del.icio.us

« Hakerių karai. Pirma dalis.    ::    Rusijos hakeriai pradeda puolimą »

Komentarai
  1. 2008-06-08 23:08 bfw rašė:

    ‘94 turėjau 52 MB diską… :)

  2. 2008-06-08 23:13 Audrius rašė:

    Tik išpublišinau įrašą ir dar klaidų net nespėjau peržiūrėti (tai ir netikrinsiu tuomet), o jau 2 balsavimai ir 1 komentaras. Smagi ta RSS technologija. :)

  3. 2008-06-08 23:17 Audrius rašė:

    bfw, atrodo, kad man sekėsi geriau. Pradėjau iš karto nuo GB. :D Tiesa, pirmas kompas, prie kurio daugiau prisėdau, buvo Commodore64 mokykloje ir dabar net nežinau kas per atmintis pas jį buvo. :)

  4. 2008-06-09 10:44 Marius rašė:

    Lius, kaip ir pirma dalis, - pagaliau sulaukiau antrosios :)
    …ir vėl laukiu naujienų :)

  5. 2008-06-09 10:57 MariukasM rašė:

    Jei turėsi noro, tikrai tęsk, nes įdomu paskaityti.

    Apie ‘92 metus tuometiniame Taupomajame banke buvom gavę pirmaąjį i386 su 80 MB diskų. Suskirstė į 4 particijas ir padarėm serveriu :). Po metų Slovėnijoje per stažuotę jau dirbau su HP darbine stotimi su Unix ir joje jau viskas buvo skaičiuojama GB.

  6. 2008-06-09 11:12 Audrius rašė:

    Dėkui už įvertinimą. Tik dabar vasara, tai kažkaip aktyvesnės veiklos ne prie kompo norisi. Jau spėjau baidarėm paplaukiot, nusvilt saulėje ir apsilupt. Vakare irgi stengiuosi namie nebūti, tai kažkaip sunku rašyti dažniau šiuo metu.

  7. 2008-06-09 11:13 satsuj rašė:

    Nezinau ar tai tiesa, bet kazkur skaiciau, kad K.Mintikui sedint uz grotu, kalejimo priziuretojai jam neleido naudotis net radijo bangu imtuvu :) Bijojo, kad jis ji perdarys i siustuva ir taip kenks kalejimo sargams :)

  8. 2008-06-09 11:14 MariukasM rašė:

    Ne tau vienam vasarą sunku laisvalaikiu prisėsti prie kompo ;)

  9. 2008-06-09 15:03 almazas rašė:

    yra kevino knygute “the art of deception” apie soc. inginerija, skaitau skaitau ir niekaaip daugiau nei 30 puslapiu perskaityt negaliu :)

  10. 2008-06-09 21:39 else rašė:

    almazas,
    tai gal tu su zodynu ja vertiesi? :) man jinai tai per pora dienu visa suejo… labai idomi.

  11. 2008-06-13 17:17 ElKa rašė:

    Mačiau filmą Hackers 2 “Takedown”, pastatytas butent šiam atvejui :)Mano pirmas kompas buvo 1999m 486 su 1gb atminties, 16 ram, 8 vaizdo korta .. dar berods 2500lt padėjau..

  12. 2008-06-30 13:56 Ledo rašė:

    ElKa kaip cia taip sudetingai? Mano pirmas PC namuose tiesa pasakius tada dar visiskai maziukas buvau buvo 1999m AMD Duron 800mhz SDRAM128mb 20GB HDD 32mb nVidia TNT o kaina buvo ~2500lt :) Visgi dabar man tik 15 o tais laikais buvo pats didziausias stebuklas

  13. 2008-07-05 08:56 ElKa rašė:

    Keista kur tu radai tokį PC .. Dar turiu lankstinuką kažkur mėtosi su mano PC kurį tuo metu turėjau :) Jei rasiu būtinai atskanuosiu

  14. 2008-08-20 20:57 pavarotti rašė:

    Juokinate 1993m. as turejau IBM XT (086) 8MHz daznio 10Mb HDD ir 256Kb RAM, o juk zmones gyveno ir programavo ir pries tai…


Palikite komentarą