Σήμερα, ο Kevin Mitnick είναι ένας ειδικός σε θέματα ασφάλειας που διεισδύει στις εταιρείες των πελατών του για να αποκαλύψει τις αδυναμίες τους. Είναι επίσης συγγραφέας πολλών βιβλίων, μεταξύ των οποίων Ghost in the Wires. Αλλά είναι περισσότερο γνωστός ως ο χάκερ που διέφευγε το FBI για χρόνια και τελικά φυλακίστηκε για τους τρόπους του. Είχαμε την ευκαιρία να του μιλήσουμε για τον χρόνο που πέρασε στην απομόνωση, το hacking στα McDonald's και τη γνώμη του για τους Anonymous.
Digital Trends: Πότε ενδιαφέρθηκες για πρώτη φορά για το hacking;
Προτεινόμενα βίντεο
Κέβιν Μίτνικ: Στην πραγματικότητα αυτό που με ξεκίνησε στο hacking ήταν αυτό το χόμπι που είχα να φωνάζω τηλεφωνικά. Όταν ήμουν μαθητής στο γυμνάσιο, με γοήτευε η μαγεία, και γνώρισα αυτόν τον άλλο μαθητή που μπορούσε να κάνει μαγικά με ένα τηλέφωνο. Μπορούσε να κάνει όλα αυτά τα κόλπα: Θα μπορούσα να καλέσω έναν αριθμό που μου είπε και θα καλούσε έναν άλλον, και θα ήμασταν ενωμένοι μαζί, και αυτό λέγεται "loop-around". Ήταν ένα δοκιμαστικό κύκλωμα τηλεφωνικής εταιρείας. Μου έδειξε ότι είχε αυτόν τον μυστικό αριθμό στην τηλεφωνική εταιρεία, μπορούσε να καλέσει έναν αριθμό και θα έδινε έναν περίεργο τόνο και μετά έβαζε έναν πενταψήφιο κωδικό και μπορούσε να καλέσει οπουδήποτε δωρεάν.
Είχε μυστικούς αριθμούς στην τηλεφωνική εταιρεία όπου μπορούσε να καλέσει και δεν χρειαζόταν να ταυτοποιηθεί, τι θα συνέβαινε είναι εάν είχε έναν αριθμό τηλεφώνου, θα μπορούσε να βρει το όνομα και τη διεύθυνση αυτού του αριθμού ακόμα κι αν ήταν αδημοσίευτος. Θα μπορούσε να ξεπεράσει την προώθηση κλήσεων. Μπορούσε να κάνει μαγικά με το τηλέφωνο και γοητεύτηκα πραγματικά με την τηλεφωνική εταιρεία. Και ήμουν φαρσέρ. Μου άρεσαν οι φάρσες. Το πόδι μου στην πόρτα στο hacking έκανε φάρσες σε φίλους.
Μια από τις πρώτες μου φάρσες ήταν ότι θα άλλαζα το τηλέφωνο του σπιτιού των φίλων μου σε ένα τηλέφωνο συνδρομής. Έτσι, κάθε φορά που αυτός ή οι γονείς του προσπαθούσαν να τηλεφωνήσουν, έλεγαν «παρακαλώ καταθέστε ένα τέταρτο».
Έτσι, η είσοδός μου στο hacking ήταν η γοητεία μου με την τηλεφωνική εταιρεία και το να θέλω να κάνω φάρσες.
DT: Από πού αντλήσατε τις τεχνικές γνώσεις για να ξεκινήσετε να τραβάτε αυτά τα πράγματα;
KM: Ο ίδιος με ενδιέφερε η τεχνολογία και δεν μου έλεγε πώς έκανε τα πράγματα. Μερικές φορές άκουγα τι έκανε και ήξερα ότι χρησιμοποιούσε κοινωνική μηχανική, αλλά ήταν έτσι ο μάγος που έκανε τα κόλπα αλλά δεν μου έλεγε πώς έγιναν, οπότε θα έπρεπε να το λύσω εγώ ο ίδιος.
Πριν γνωρίσω αυτόν τον τύπο, ήμουν ήδη ραδιοερασιτέχνης. Πέρασα το τεστ ραδιοφώνου HAM όταν ήμουν 13 ετών και ήμουν ήδη στα ηλεκτρονικά και το ραδιόφωνο, οπότε είχα αυτό το τεχνικό υπόβαθρο.
Αυτό ήταν πίσω στη δεκαετία του '70 και δεν μπορούσα να πάρω άδεια C.B. επειδή έπρεπε να είσαι 18 ετών και εγώ ήμουν 11 ή 12. Συνάντησα λοιπόν αυτόν τον οδηγό λεωφορείου όταν οδηγούσα το λεωφορείο μια μέρα, και αυτός ο οδηγός με σύστησε στο ραδιόφωνο HAM. Μου έδειξε πώς μπορούσε να κάνει τηλεφωνικές κλήσεις χρησιμοποιώντας το φορητό ραδιόφωνό του, το οποίο σκέφτηκα ότι ήταν πολύ ωραίο επειδή ήταν πριν το κινητό τηλέφωνα και σκέφτηκα "Ουάου αυτό είναι τόσο ωραίο, πρέπει να το μάθω." Πήρα μερικά βιβλία, έκανα κάποια μαθήματα και στα 13 πέρασα το εξέταση.
Μετά έμαθα για τα τηλέφωνα. Μετά από αυτό, ένας άλλος μαθητής στο γυμνάσιο με σύστησε στον καθηγητή υπολογιστών για να παρακολουθήσω ένα μάθημα υπολογιστών. Στην αρχή ο εκπαιδευτής δεν με άφησε να μπω γιατί δεν πληρούσα τις προϋποθέσεις και μετά του έδειξα όλα τα κόλπα που μπορούσα να κάνω με το τηλέφωνο, και εντυπωσιάστηκε πολύ και μου επέτρεψε να μπω στο τάξη.
DT: Έχετε κάποιο αγαπημένο hack ή κάποιο για το οποίο ήσασταν ιδιαίτερα περήφανοι;
KM: Το χακάρισμα με το οποίο έχω κολλήσει περισσότερο ήταν το hacking στα McDonald’s. Αυτό που κατάφερα — θυμάστε ότι είχα την άδεια του ραδιοφώνου HAM μου — θα μπορούσα να αναλάβω τα παράθυρα κίνησης. Θα καθόμουν απέναντι και θα τους αναλάμβανα. Μπορείτε να φανταστείτε στα 16, στα 17 σας, τι διασκέδαση θα μπορούσατε να περάσετε. Έτσι, το άτομο στα McDonald's μπορούσε να ακούσει τα πάντα, αλλά δεν μπορούσαν να με εξουδετερώσουν, θα τους νικούσα.
Οι πελάτες ανέβαιναν και εγώ έπαιρνα την παραγγελία τους και έλεγα "Εντάξει, είσαι ο 50ος πελάτης σήμερα, η παραγγελία σου είναι δωρεάν, παρακαλώ προχωρήστε". Ή θα έβγαιναν αστυνομικοί και μερικές φορές έλεγα «Λυπάμαι κύριε, δεν έχουμε ντόνατς για εσάς σήμερα, και για τους αστυνομικούς σερβίρουμε μόνο Dunkin Donuts». Είτε αυτό, είτε θα έλεγα, «Κρύψτε το κοκαΐνη! Κρύψτε την κοκαΐνη!»
Έφτασε στο σημείο που ο διευθυντής έβγαινε στο πάρκινγκ, κοίταζε τον χώρο, κοίταζε τα αυτοκίνητα και φυσικά κανείς δεν ήταν τριγύρω. Ανέβαινε λοιπόν στο ηχείο και στην πραγματικότητα κοίταζε μέσα σαν να ήταν κρυμμένος ένας άντρας μέσα, και μετά έλεγα «Τι στο διάολο κοιτάς!»
DT: Θα μιλήσετε λίγο για τη διαφορά μεταξύ της κοινωνικής μηχανικής στον δρόμο σας σε ένα δίκτυο και της πραγματικής εισβολής σε ένα δίκτυο;
KM: Η αλήθεια του θέματος είναι ότι τα περισσότερα hacks είναι υβριδικά. Θα μπορούσατε να μπείτε σε ένα δίκτυο μέσω της εκμετάλλευσης του δικτύου – ξέρετε, βρίσκοντας έναν καθαρά τεχνικό τρόπο. Θα μπορούσατε να το κάνετε χειραγωγώντας άτομα που έχουν πρόσβαση σε υπολογιστές, για να αποκαλύψετε πληροφορίες ή να κάνετε ένα «αντικείμενο ενέργειας», όπως το άνοιγμα ενός αρχείου PDF. Ή μπορείτε να αποκτήσετε φυσική πρόσβαση στο σημείο όπου βρίσκονται οι υπολογιστές ή οι διακομιστές τους και να το κάνετε με αυτόν τον τρόπο. Αλλά δεν είναι πραγματικά το ένα ή το άλλο, βασίζεται πραγματικά στον στόχο και την κατάσταση, και εκεί ο χάκερ αποφασίζει ποια ικανότητα θα χρησιμοποιήσει, ποια λεωφόρο θα χρησιμοποιήσει για να παραβιάσει το σύστημα.
Σήμερα, η κοινωνική μηχανική είναι μια ουσιαστική απειλή επειδή η RSA [Security] και η Google παραβιάστηκαν, και αυτά έγιναν μέσω μιας τεχνικής που ονομάζεται spear phishing. Με τις επιθέσεις RSA, οι οποίες ήταν ουσιαστικές επειδή οι επιτιθέμενοι έκλεψαν τους συμβολικούς σπόρους που αμυντικοί εργολάβοι που χρησιμοποιήθηκαν για τον έλεγχο ταυτότητας, οι χάκερ παγίδευσαν ένα έγγραφο του Excel με ένα Flash αντικείμενο. Βρήκαν έναν στόχο εντός της RSA που θα είχε πρόσβαση στις πληροφορίες που ήθελαν, και έστειλαν αυτό το παγιδευμένο έγγραφο στο θύμα, και όταν άνοιξαν το έγγραφο του Excel (το οποίο πιθανότατα στάλθηκε από κάτι που έμοιαζε με νόμιμη πηγή, πελάτη, επιχειρηματικό συνεργάτη) εκμεταλλεύτηκε αόρατα μια ευπάθεια στο Adobe Flash και ο χάκερ είχε πρόσβαση στον σταθμό εργασίας αυτού του υπαλλήλου και στο εσωτερικό της RSA δίκτυο.
Το Spear phishing χρησιμοποιεί δύο στοιχεία: την κοινωνική δικτύωση για να κάνει το άτομο να ανοίξει το έγγραφο του Excel και το δεύτερο μέρος είναι η τεχνική εκμετάλλευση ενός σφάλματος ή ενός ελαττώματος ασφαλείας στην Adobe που έδωσε στον εισβολέα τον πλήρη έλεγχο του υπολογιστή. Και έτσι λειτουργεί στον πραγματικό κόσμο. Δεν καλείτε απλώς κάποιον στο τηλέφωνο και ζητάτε κωδικό πρόσβασης. Οι επιθέσεις είναι συνήθως υβριδικές και συνδυάζουν τεχνική και κοινωνική μηχανική.
Σε Ghost in the Wires, περιγράφω πώς χρησιμοποίησα και τις δύο τεχνικές.
DT: Μέρος του λόγου που έγραψες Ghost in the Wires ήταν να ασχοληθείς με μερικές από τις κατασκευές για τον εαυτό σου.
KM: Ω, ναι, γράφτηκαν τρία βιβλία για μένα, μια ταινία που ονομάζεται Γκρεμίζω για το οποίο κατέληξα να διευθετήσω μια αγωγή εξωδικαστικά και συμφώνησαν να αλλάξουν σενάριο και δεν κυκλοφόρησε ποτέ στις Ηνωμένες Πολιτείες. Είχα έναν ρεπόρτερ των New York Times που έγραψε μια ιστορία που χάκαρα στο NORAD το 1983 και παραλίγο να ξεκινήσω Γ 'Παγκοσμίου Πολέμου ή κάτι γελοίο σαν αυτό - το δήλωσε ως γεγονός, το οποίο ήταν εντελώς άνευ πηγών ισχυρισμός.
Υπάρχουν πολλά πράγματα εκεί έξω στη δημοσιότητα που απλά δεν ήταν αληθινά, και πολλά πράγματα που οι άνθρωποι πραγματικά δεν γνώριζαν. Και σκέφτηκα ότι ήταν σημαντικό να πείσω το βιβλίο μου να αφηγηθεί πραγματικά την ιστορία μου και βασικά να βάλει το ρεκόρ. Νόμιζα επίσης ότι η ιστορία μου ήταν σαν Πιάσε με αν μπορείς, είχα ένα παιχνίδι γάτας με ποντίκι δύο δεκαετιών με το FBI. Και δεν ήμουν έξω για να βγάλω χρήματα. Στην πραγματικότητα, όταν ήμουν στο τρέξιμο, δούλευα 9 με 5 δουλειές για να συντηρήσω τον εαυτό μου και έκανα hacking τη νύχτα. Είχα τις ικανότητες ότι, αν το ήθελα, θα μπορούσα να είχα κλέψει στοιχεία πιστωτικής κάρτας και στοιχεία τραπεζικού λογαριασμού, αλλά η ηθική μου πυξίδα δεν με άφηνε να το κάνω. Και ο πρωταρχικός μου λόγος για το hacking ήταν πραγματικά η πρόκληση: Όπως το να σκαρφαλώσω στο Έβερεστ. Αλλά ο πρωταρχικός λόγος ήταν η αναζήτηση της γνώσης. Ως παιδί που ενδιαφερόταν για τη μαγεία και το ραδιόφωνο HAM, μου άρεσε να ξεχωρίζω τα πράγματα και να μαθαίνω πώς λειτουργούσαν. Στην εποχή μου δεν υπήρχαν διέξοδοι για να μάθω το hacking ηθικά, ήταν ένας διαφορετικός κόσμος.
Ακόμα και όταν ήμουν στο γυμνάσιο, ένιωθα ενθάρρυνση να κάνω χακάρισμα. Μία από τις πρώτες μου εργασίες ήταν να γράψω ένα πρόγραμμα για να βρω τους πρώτους 100 αριθμούς Gnocchi. Αντίθετα έγραψα ένα πρόγραμμα που μπορούσε να καταγράψει τους κωδικούς πρόσβασης των ανθρώπων. Και δούλεψα τόσο σκληρά για αυτό γιατί νόμιζα ότι ήταν ωραίο και διασκεδαστικό, οπότε δεν είχα χρόνο να κάνω το πραγματικό την εργασία και την επέστρεψα - και πήρα ένα Α και πολλά "Atta boys". Ξεκίνησα με διαφορετικό τρόπο κόσμος.
Δ.Τ.: Και σε έβαλαν ακόμη και στην απομόνωση όσο ήσουν στη φυλακή για πράγματα που οι άνθρωποι πίστευαν ότι μπορούσες να κάνεις.
KM: Ω ναι, ναι. Πριν από χρόνια, στα μέσα της δεκαετίας του '80, εισέβαλα σε μια εταιρεία που ονομάζεται Digital Equipment Corporation και αυτό που με ενδιέφερε ήταν ο μακροπρόθεσμος στόχος μου να γίνω ο καλύτερος δυνατός χάκερ. Δεν είχα κανένα στόχο παρά μόνο να μπω στο σύστημα. Αυτό που έκανα ήταν ότι πήρα μια λυπηρή απόφαση και αποφάσισα να ακολουθήσω τον πηγαίο κώδικα, που είναι σαν η μυστική συνταγή για τον Orange Julius για το λειτουργικό σύστημα VMS, ένα πολύ δημοφιλές λειτουργικό σύστημα στο παρελθόν ημέρα.
Οπότε βασικά πήρα ένα αντίγραφο του πηγαίου κώδικα και ένας φίλος μου με ενημέρωσε. Όταν κατέληξα στο δικαστήριο αφού με συνέλαβε το FBI, ένας ομοσπονδιακός εισαγγελέας είχε πει σε έναν δικαστή ότι όχι μόνο πρέπει να κρατήσουμε τον κ. Μίτνικ ως απειλή για την εθνική ασφάλεια, αλλά και πρέπει να βεβαιωθεί ότι δεν μπορεί να πλησιάσει ένα τηλέφωνο, γιατί θα μπορούσε απλώς να πάρει ένα καρτοτηλέφωνο, να συνδεθεί σε ένα μόντεμ στο NORAD, να σφυρίξει τον κωδικό εκτόξευσης και πιθανώς να ξεκινήσει ένα πυρηνικό πόλεμος. Και καθώς το είπε ο εισαγγελέας, άρχισα να γελάω γιατί δεν είχα ακούσει ποτέ για κάτι τόσο γελοίο στη ζωή μου. Αλλά ο δικαστής, απίστευτα, το αγόρασε αγκίστρια και βαρέλι, και κατέληξα να κρατηθώ σε ένα ομοσπονδιακό κέντρο κράτησης στην απομόνωση για σχεδόν ένα χρόνο. Δεν μπορείς να συναναστραφείς με κανέναν, είσαι κλεισμένος σε ένα μικρό δωμάτιο πιθανώς στο μέγεθος του μπάνιου σου και απλά κάθεσαι εκεί μέσα σε ένα τσιμεντένιο φέρετρο. Ήταν κάτι σαν ψυχολογικά βασανιστήρια, και νομίζω ότι ο μέγιστος χρόνος που υποτίθεται ότι είναι ένας άνθρωπος στην απομόνωση είναι περίπου 19 ημέρες, και με κράτησαν εκεί για ένα χρόνο. Και βασίστηκε σε μια γελοία ιδέα ότι μπορούσα να σφυρίξω τους κωδικούς εκτόξευσης.
DT: Και πόσο καιρό μετά δεν σας επιτρεπόταν να χρησιμοποιείτε βασικά ηλεκτρονικά, ή τουλάχιστον αυτά που θα μπορούσαν να επιτρέψουν την επικοινωνία;
KM: Λοιπόν, αυτό που συνέβη είναι ότι κατέληξα να μπω σε μπελάδες μερικές φορές μετά την αποφυλάκισή μου. Μερικά χρόνια αργότερα, το FBI έστειλε έναν πληροφοριοδότη που ήταν ένας πραγματικός και εγκληματικά προσανατολισμένος χάκερ – δηλαδή κάποιος που έκλεβε πληροφορίες πιστωτικών καρτών για να κλέψει χρήματα – να με βάλει σε λειτουργία. Και συνειδητοποίησα γρήγορα τι έκανε ο πληροφοριοδότης, έτσι άρχισα να κάνω αντικατασκοπεία κατά του FBI και άρχισα ξανά να χακάρω. Αυτή η ιστορία επικεντρώνεται πραγματικά στο βιβλίο: πώς έσπαγα την επιχείρηση του FBI εναντίον μου και ανακάλυψα τους πράκτορες που δούλευαν εναντίον μου και τους αριθμούς των κινητών τηλεφώνων τους. Πήρα τους αριθμούς τους και τους προγραμμάτισα σε μια συσκευή που είχα ως σύστημα έγκαιρης προειδοποίησης. Αν πλησίαζαν στη φυσική μου τοποθεσία θα το ήξερα. Τελικά, αφού τελείωσε αυτή η υπόθεση το 1999, είχα πολύ αυστηρούς όρους. Δεν μπορούσα να αγγίξω τίποτα με τρανζίστορ μέσα χωρίς την άδεια της κυβέρνησης. Μου συμπεριφέρθηκαν σαν να ήμουν MacGyver, έδωσαν στον Kevin Mitnick μια μπαταρία εννέα βολτ και κολλητική ταινία και είναι ένας κίνδυνος για την κοινωνία.
Δεν μπορούσα να χρησιμοποιήσω συσκευή φαξ, κινητό τηλέφωνο, υπολογιστή, οτιδήποτε είχε σχέση με τις επικοινωνίες. Και τελικά μετά από δύο χρόνια χαλάρωσαν αυτές τις συνθήκες γιατί μου ανατέθηκε να γράψω ένα βιβλίο με τίτλο Η τέχνη της εξαπάτησης, και μου έδωσαν κρυφά την άδεια να χρησιμοποιήσω φορητό υπολογιστή, εφόσον δεν το έλεγα στα μέσα ενημέρωσης και δεν συνδεόμουν στο Διαδίκτυο.
DT: Θα υπέθετα ότι αυτό δεν ήταν απλώς απίστευτα άβολο αλλά και προσωπικά δύσκολο.
KM: Ναι γιατί φανταστείτε… Με συνέλαβαν το 1995 και αφέθηκα ελεύθερος το 2000. Και σε αυτά τα πέντε χρόνια το Διαδίκτυο πέρασε από μια δραματική αλλαγή, οπότε σε αυτό το διάστημα ήταν σαν να ήμουν ο Rip Van Wrinkle. Πήγα για ύπνο και ξύπνησα και ο κόσμος άλλαξε. Οπότε ήταν κάπως δύσκολο να απαγορεύεται να αγγίζεις την τεχνολογία. Και η κυβέρνηση, πιστεύω, ήθελε απλώς να με δυσκολέψει εξαιρετικά ή πίστευε ότι ήμουν απειλή για την εθνική ασφάλεια. Πραγματικά δεν ξέρω ποιο είναι, αλλά το ξεπέρασα. Σήμερα είμαι σε θέση να αναλάβω όλο αυτό το ιστορικό και την καριέρα μου στο hacking και τώρα πληρώνομαι για να το κάνω. Εταιρείες με προσλαμβάνουν από όλο τον κόσμο για να μπω στα συστήματά τους, να βρω τα τρωτά σημεία τους, ώστε να τα διορθώσουν πριν μπουν οι πραγματικοί κακοί. Ταξιδεύω σε όλο τον κόσμο μιλώντας για την ασφάλεια των υπολογιστών και ευαισθητοποιώ γι' αυτό, οπότε είμαι εξαιρετικά τυχερός που το κάνω σήμερα.
Νομίζω ότι οι άνθρωποι γνωρίζουν για την περίπτωσή μου και ότι παραβίασα το νόμο, αλλά ότι δεν ήμουν έτοιμος να το κάνω για χρήματα ή για να βλάψω κανέναν. Απλώς είχα τις ικανότητες. Δεν είχα τίποτα να χάσω, ήμουν σε φυγή από το FBI, θα μπορούσα να είχα πάρει χρήματα, αλλά ήταν ενάντια στην ηθική μου πυξίδα. Μετανιώνω για τις ενέργειες που έβλαψαν τους άλλους, αλλά δεν μετανιώνω πραγματικά για το χακάρισμα γιατί για μένα ήταν σαν βιντεοπαιχνίδι.
DT: Το hacking ήταν ένα δημοφιλές θέμα φέτος χάρη σε ακτιβιστές όπως οι Anonymous. Είναι μια εξαιρετικά πολωτική ομάδα – ποια είναι η άποψή σας για αυτούς;
KM: Νομίζω ότι το νούμερο ένα πράγμα που κάνουν οι Anonymous είναι η ευαισθητοποίηση σχετικά με την ασφάλεια, αν και με αρνητικό τρόπο. Αλλά σίγουρα δείχνουν ότι υπάρχουν πολλές εταιρείες εκεί έξω που είναι τα χαμηλά φρούτα, ότι τα συστήματά τους έχουν κακή ασφάλεια και πρέπει πραγματικά να τη βελτιώσουν.
Δεν πιστεύω ότι το πολιτικό τους μήνυμα θα αλλάξει πραγματικά τον κόσμο. Νομίζω ότι η μόνη αλλαγή που δημιουργούν είναι να κάνουν τον εαυτό τους υψηλότερη προτεραιότητα για την επιβολή του νόμου. Είναι κάπως σαν γιατί το FBI ήταν τόσο νευριασμένο μαζί μου. Όταν ήμουν φυγάς, ζούσα στο Ντένβερ και είχα καταλάβει τι έκανε ο πληροφοριοδότης, βρήκα μέσω σύστημα έγκαιρης προειδοποίησης (παρακολούθηση των επικοινωνιών τους με κινητό τηλέφωνο) ότι πηγαινοέρχονταν για αναζήτηση μου. Καθάρισα το διαμέρισμά μου από οποιοδήποτε εξοπλισμό υπολογιστή ή οτιδήποτε θα έπαιρνε το FBI, και αγόρασα ένα μεγάλο κουτί ντόνατς και με μια Sharpie έγραψα «ντόνατς FBI» πάνω και το κόλλησα στο ψυγείο.
Εκτέλεσαν το ένταλμα έρευνας την επόμενη μέρα και έγιναν έξαλλοι γιατί όχι μόνο ήξερα πότε θα έρχονταν αλλά τους είχα αγοράσει λουκουμάδες. Ήταν ένα τρελό πράγμα… δεν του λείπει κάποια ωριμότητα, αλλά σκέφτηκα ότι ήταν ξεκαρδιστικό. Και εξαιτίας αυτού, έγινα φυγάς και το FBI συνέλαβε τους λάθος ανθρώπους που πίστευαν ότι ήμουν εγώ, και οι New York Times τους έκανε να είναι σαν τον Keystone Kops. Έτσι, όταν τελικά με έπιασαν, με σφυροκόπησαν. Με έπεσαν πολύ σκληρά, και ακόμη και στην περίπτωσή μου… ξέρετε, έκλεψα τον πηγαίο κώδικα για να βρω τρύπες ασφαλείας και χάκαρα συσκευές από τη Motorola και τη Nokia, ώστε να μην μπορώ να με παρακολουθήσουν. Και η κυβέρνηση ζήτησε από αυτές τις εταιρείες να πουν ότι οι ζημίες που υπέστησαν σε βάρος μου ήταν το σύνολο των επενδύσεών τους σε Ε&Α που χρησιμοποίησαν για κινητά τηλέφωνα. Έτσι, είναι σαν ένα παιδί να πηγαίνει στο 7-11 και να κλέβει ένα κουτάκι Coca-Cola και να λέει ότι η απώλεια που προκάλεσε αυτό το παιδί στην Coca-Cola ήταν ολόκληρη η συνταγή.
Και αυτό είναι ένα από τα πράγματα που ξεκαθάρισα στο βιβλίο: προκάλεσα απώλειες. Δεν ξέρω αν ήταν $10.000, $100.000 ή $300.000. Αλλά ξέρω ότι ήταν λάθος και ανήθικο να το κάνω και λυπάμαι για αυτό, αλλά σίγουρα δεν προκάλεσα ζημιές 300 εκατομμυρίων δολαρίων. Στην πραγματικότητα, όλες οι εταιρείες στις οποίες εισέβαλα ήταν εταιρείες εισηγμένες στο χρηματιστήριο και σύμφωνα με την Επιτροπή Κεφαλαιαγοράς, εάν κάποια δημόσια εταιρεία υποστεί υλική ζημία, πρέπει να αναφερθεί στους μετόχους. Καμία από τις εταιρείες στις οποίες εισέβαλα δεν ανέφερε ούτε μια δεκάρα απώλειας.
Έγινα το παράδειγμα γιατί η κυβέρνηση ήθελε να στείλει ένα μήνυμα σε άλλους επίδοξους χάκερ ότι αν κάνετε τέτοιου είδους πράγματα και παίξετε παιχνίδια μαζί μας, αυτό θα συμβεί σε εσάς. Ως αντίδραση στο βιβλίο μου, μερικοί άνθρωποι λένε "Ω, δεν λυπάται για αυτό που έκανε, θα το έκανε ξανά", δεν λυπάμαι για το χακάρισμα, αλλά λυπάμαι για κάθε κακό που προκάλεσα. Υπάρχει μια διάκριση μεταξύ αυτού.
DT: Πώς βλέπετε λοιπόν να εξελίσσεται αυτή τη στιγμή το hacking; Η τεχνολογία είναι πολύ πιο προσιτή από ποτέ και όλο και περισσότεροι καταναλωτές είναι σε θέση να ξεπεράσουν αυτά τα όρια.
KM: Η πειρατεία θα συνεχίσει να είναι πρόβλημα και οι εισβολείς τώρα κυνηγούν τα κινητά τηλέφωνα. Πριν ήταν ο προσωπικός σας υπολογιστής και τώρα είναι η κινητή συσκευή σας, το Android, το iPhone σας. Οι άνθρωποι κρατούν εκεί ευαίσθητες πληροφορίες, στοιχεία τραπεζικού λογαριασμού, προσωπικές φωτογραφίες. Το hacking είναι σίγουρα προς την κατεύθυνση των τηλεφώνων.
Το κακόβουλο λογισμικό γίνεται πιο εξελιγμένο. Οι άνθρωποι εισβάλλουν στις αρχές έκδοσης πιστοποιητικών, επομένως έχετε ένα πρωτόκολλο που ονομάζεται SSL για ηλεκτρονικές αγορές ή τραπεζικές συναλλαγές. Και όλο αυτό το πρωτόκολλο βασίζεται στην εμπιστοσύνη και σε αυτές τις αρχές πιστοποιητικών, και οι χάκερ διακυβεύουν αυτές τις αρχές πιστοποιητικών και εκδίδουν οι ίδιοι τα δικά τους πιστοποιητικά. Έτσι μπορούν να προσποιηθούν ότι είναι η Bank of America, να προσποιηθούν ότι είναι το PayPal. Είναι πιο περίπλοκο, πιο περίπλοκο και πιο σημαντικό για τις εταιρείες να γνωρίζουν το πρόβλημα και να προσπαθούν να μετριάσουν την πιθανότητα να τεθούν σε κίνδυνο.
DT: Τι συμβουλή θα δίνατε στους χάκερ σήμερα;
KM: Δεν ήταν διαθέσιμο στην εποχή μου, αλλά τώρα οι άνθρωποι μπορούν να μάθουν ηθικά για το hacking. Υπάρχουν μαθήματα, πολλά βιβλία, το κόστος δημιουργίας του δικού σας εργαστηρίου ηλεκτρονικών υπολογιστών είναι πολύ φθηνό και υπάρχουν ακόμη και ιστότοποι εκεί έξω στο Διαδίκτυο που έχουν δημιουργηθεί για να επιτρέπουν στους ανθρώπους να προσπαθήσουν να εισβάλουν για να αυξήσουν τις γνώσεις και τις δεξιότητές τους – αυτές που ονομάζονται Hacme Τράπεζα. Οι άνθρωποι μπορούν να το μάθουν ηθικά τώρα χωρίς να μπουν σε μπελάδες ή να βλάψουν κανέναν άλλο.
DT: Πιστεύετε ότι αυτό ενθαρρύνει τους ανθρώπους να κάνουν κατάχρηση αυτών των δεξιοτήτων;
KM: Μάλλον θα το κάνουν είτε έχουν τη βοήθεια είτε όχι. Είναι ένα εργαλείο, το hacking είναι ένα εργαλείο, έτσι μπορείτε να πάρετε ένα σφυρί και να χτίσετε ένα σπίτι ή μπορείτε να πάτε να χτυπήσετε κάποιον στο κεφάλι με αυτό. Αυτό που είναι σημαντικό σήμερα είναι η ηθική. Η ομιλία για την ηθική για τον Kevin Mitnick ήταν: Είναι εντάξει να γράφεις προγράμματα κλοπής κωδικών πρόσβασης στο γυμνάσιο. Επομένως, είναι σημαντικό να ενθαρρύνετε τους ανθρώπους και τα παιδιά να ενδιαφέρονται για αυτό, επειδή είναι ένας ενδιαφέρον τομέας, αλλά να υπάρχει και η εκπαίδευση ηθικής πίσω από αυτό, ώστε να το χρησιμοποιούν με καλό τρόπο.
DT: Μπορείτε να μιλήσετε λίγο για το Mac vs. Συζήτηση για την ασφάλεια του παραθύρου;
KM: Τα Mac είναι λιγότερο ασφαλή αλλά λιγότερο στοχευμένα. Τα Windows έχουν το μεγαλύτερο μερίδιο αγοράς, επομένως είναι πιο στοχευμένα. Τώρα η Apple προφανώς ενισχύει την ασφάλειά της και ο λόγος που δεν ακούτε για πολλούς Mac είναι επιτίθεται είναι οι συντάκτες κακόβουλου λογισμικού δεν γράφουν κακόβουλο κώδικα για τους Mac επειδή απλώς δεν ήταν δημοφιλείς αρκετά. Όταν γράφετε κακόβουλο κώδικα, θέλετε να επιτεθείτε σε πολλούς ανθρώπους και παραδοσιακά υπήρχαν πολύ περισσότεροι άνθρωποι που εκτελούσαν Windows.
Καθώς το μερίδιο αγοράς των Mac αυξάνεται, φυσικά θα αρχίσουμε να τους βλέπουμε να στοχεύουν περισσότερο.
DT: Ποιο λειτουργικό σύστημα είναι πιο ασφαλές;
KM: Google Chrome OS. Ξέρετε γιατί? Γιατί δεν μπορείς να κάνεις τίποτα με αυτό. Μπορείτε να αποκτήσετε πρόσβαση στις υπηρεσίες Google, αλλά δεν υπάρχει τίποτα για επίθεση. Αλλά δεν είναι μια βιώσιμη λύση για τους ανθρώπους. Θα συνιστούσα να χρησιμοποιήσετε ένα Mac, όχι μόνο λόγω ασφάλειας, αλλά έχω λιγότερα προβλήματα με το Mac OS από τα Windows.
DT: Ποια νέα τεχνολογία σας φαίνεται πιο συναρπαστική αυτή τη στιγμή;
KM: Θυμάμαι όταν ήμουν εννιά χρονών και περνούσα με το αυτοκίνητο στο Λος Άντζελες με τον μπαμπά μου να κοιτάζει τη βουή απογυμνώνονται στον αυτοκινητόδρομο νομίζοντας ότι μια μέρα θα κάνουν τεχνολογία όπου δεν θα χρειαστεί καν να οδηγήσεις αυτοκίνητο. Θα υπάρξει κάποιο είδος ηλεκτρονικής λύσης όπου τα αυτοκίνητα θα οδηγούν μόνα τους και δύσκολα θα υπάρχουν ατυχήματα. Και τρεις, τέσσερις δεκαετίες αργότερα, η Google δοκιμάζει αυτόν τον τύπο τεχνολογίας. Αυτοκίνητα χωρίς οδηγό. Νομίζω ότι πρόκειται για πράγματα τύπου George Jetson.
