დღეს კევინ მიტნიკი არის უსაფრთხოების ექსპერტი, რომელიც შეაღწია თავისი კლიენტების კომპანიებში, რათა გამოავლინოს მათი სისუსტეები. ის ასევე არის რამდენიმე წიგნის ავტორი, მათ შორის Ghost in the Wires. მაგრამ ის ყველაზე ცნობილია, როგორც ჰაკერი, რომელიც წლების განმავლობაში გაურბოდა FBI-ს და საბოლოოდ დააპატიმრეს თავისი გზების გამო. ჩვენ გვქონდა შესაძლებლობა გვესაუბრა მასზე, თუ რა დრო გაატარა სამარტოო საკანში, მაკდონალდსის გატეხვაზე და რას ფიქრობს ანონიმზე.
ციფრული ტენდენციები: როდის დაინტერესდით პირველად ჰაკერებით?
რეკომენდებული ვიდეოები
კევინ მიტნიკი: რეალურად ის, რაც დამეწყო ჰაკერების კეთებაში, იყო ეს ჰობი, რომელიც მქონდა სატელეფონო ზარის გაყალბება. როცა საშუალო სკოლაში უმცროსი ვიყავი, გატაცებული ვიყავი მაგიით და შევხვდი ამ სხვა სტუდენტს, რომელმაც შეძლო მაგიის გაკეთება ტელეფონით. მას შეეძლო ყველა ეს ხრიკის გაკეთება: მე შემეძლო დამერეკა ნომერზე, რომელიც მან მითხრა და ის დარეკავდა მეორეს, და ჩვენ გავერთიანდით, და ამას ეწოდება ციკლი. ეს იყო სატელეფონო კომპანიის სატესტო წრე. მან მაჩვენა, რომ ჰქონდა ეს საიდუმლო ნომერი სატელეფონო კომპანიაში, მას შეეძლო ნომრის აკრეფა და ეს უცნაურ ტონს გამოსცემდა, შემდეგ კი ხუთნიშნა კოდის ჩასმას და ნებისმიერ ადგილას დარეკავდა უფასოდ.
სატელეფონო კომპანიაში ჰქონდა საიდუმლო ნომრები, სადაც დარეკა და არ სჭირდებოდა საკუთარი თავის ვინაობა, რა თუ მას ტელეფონის ნომერი ჰქონოდა, მას შეეძლო ამ ნომრის სახელი და მისამართის პოვნა, თუნდაც ეს ყოფილიყო გამოუქვეყნებელი. მას შეეძლო ზარის გადამისამართების გარღვევა. მას შეეძლო მაგიის გაკეთება ტელეფონით და მე ნამდვილად მოვიხიბლე სატელეფონო კომპანია. მე კი პრანკტერი ვიყავი. მიყვარდა ხუმრობები. ჩემი ფეხი კარში შევიდა ჰაკერების იყო უბიძგებენ ხუმრობები მეგობრებს.
ჩემი ერთ-ერთი პირველი ხუმრობა ის იყო, რომ ჩემი მეგობრების სახლის ტელეფონს შევცვლიდი ფასიან ტელეფონზე. ასე რომ, როდესაც ის ან მისი მშობლები ცდილობდნენ დარეკვას, ის იტყოდა "გთხოვთ, ჩარიცხოთ მეოთხედი".
ასე რომ, ჩემი შესვლა ჰაკერში იყო ჩემი გატაცება სატელეფონო კომპანიის მიმართ და ხუმრობის სურვილი.
DT: საიდან მიიღეთ ტექნიკური ცოდნა, რომ დაიწყოთ ამ საკითხების ამოღება?
კმ: მე თვითონ მაინტერესებდა ტექნოლოგია და ის არ მეუბნებოდა, როგორ აკეთებდა რაღაცეებს. ხანდახან მესმოდა რას აკეთებდა და ვიცოდი, რომ სოციალურ ინჟინერიას იყენებდა, მაგრამ ასე იყო ჯადოქარი, რომელიც აკეთებდა ხრიკებს, მაგრამ არ მეუბნებოდა, როგორ გაკეთდა ისინი, ამიტომ მომიწევდა ამის გაკეთება თავს.
ამ ბიჭთან შეხვედრამდე უკვე მოყვარული რადიოოპერატორი ვიყავი. მე ჩავაბარე ჩემი HAM რადიო ტესტი, როდესაც 13 წლის ვიყავი და უკვე ელექტრონიკასა და რადიოში ვიყავი და ამიტომ მქონდა ტექნიკური ცოდნა.
ეს იყო 70-იან წლებში და მე ვერ ავიღე CB ლიცენზია, რადგან შენ 18 წლის უნდა იყო, მე კი 11-12-ის. ასე რომ, მე შევხვდი ამ ავტობუსის მძღოლს, როდესაც ავტობუსში ვზივარ ერთ დღეს, და ამ მძღოლმა გამაცნო HAM რადიო. მან მაჩვენა, თუ როგორ შეეძლო სატელეფონო ზარების განხორციელება მისი ხელის რადიოს გამოყენებით, რომელიც მე მეგონა ძალიან მაგარი იყო, რადგან ის საკნის წინ იყო ტელეფონები და ვიფიქრე: „ვაი ეს რა მაგარია, უნდა ვისწავლო ამის შესახებ“. ავიღე რამდენიმე წიგნი, გავიარე კურსები და 13-ზე ჩავაბარე გამოცდა.
შემდეგ გავიგე ტელეფონების შესახებ. ამის შემდეგ საშუალო სკოლის სხვა მოსწავლემ გამაცნო კომპიუტერის ინსტრუქტორი კომპიუტერის გაკვეთილზე. თავიდან ინსტრუქტორმა არ შემიშვა, რადგან წინაპირობებს არ ვაკმაყოფილებდი, შემდეგ კი ვაჩვენე ყველა ხრიკის გაკეთება შემეძლო ტელეფონით, მან დიდი შთაბეჭდილება მოახდინა და შემიშვა კლასი.
DT: გაქვთ საყვარელი ჰაკი, ან ისეთი, რომლითაც განსაკუთრებით ამაყობდით?
კმ: ყველაზე მეტად მიბმული ჰაკია მაკდონალდსის გატეხვა. რაც მე გამოვიმუშავე - გახსოვთ, მქონდა ჩემი HAM რადიო ლიცენზია - შემეძლო გადამეღო დისკის ამაღლებული ფანჯრები. ქუჩის გადაღმა ვიჯექი და მათ გადავიღებდი. თქვენ წარმოიდგინეთ 16, 17 წლის ასაკში როგორი გართობა შეიძლებოდა. ასე რომ, მაკდონალდსში მყოფ ადამიანს ესმოდა ყველაფერი, რაც ხდებოდა, მაგრამ ისინი ვერ დამაძლევდნენ, მე მათ ვაძლევდი.
მომხმარებლები მიდიოდნენ, მე ვიღებდი მათ შეკვეთას და ვეუბნებოდი: „კარგი, დღეს 50-ე მომხმარებელი ხარ, შენი შეკვეთა უფასოა, გთხოვთ, წინ წაიწიოთ“. ან პოლიციელები გამოვიდოდნენ და ხანდახან ვეუბნებოდი: „ბოდიშს გიხდით, ბატონო, ჩვენ დღეს არ გვაქვს დონატი თქვენთვის და პოლიციელებისთვის მხოლოდ დანკინ დონატს ვემსახურებით“. ან ეს, ან მე წავიდოდი: „დამალე კოკაინი! დამალეთ კოკაინი!”
საქმე იქამდე მივიდა, რომ მენეჯერი გამოვიდოდა ავტოსადგომზე, ათვალიერებდა ლოტს, ათვალიერებდა მანქანებს და, რა თქმა უნდა, ირგვლივ არავინ იყო. ასე რომ, ის მიდიოდა დინამიკთან და რეალურად იყურებოდა შიგნით, თითქოს შიგნით კაცი იმალებოდა, შემდეგ კი მე მივდიოდი: "რა ჯანდაბას უყურებ!"
DT: ცოტას ისაუბრებთ იმაზე, თუ რა განსხვავებაა სოციალურ ინჟინერიას შორის ქსელში შეღწევასა და რეალურად გატეხვას შორის?
კმ: საქმის ჭეშმარიტება ისაა, რომ ჰაკების უმეტესობა ჰიბრიდულია. თქვენ შეგიძლიათ შეხვიდეთ ქსელში ქსელის ექსპლუატაციის გზით - იცით, სუფთა ტექნიკური გზის პოვნა. ამის გაკეთება შეგიძლიათ იმ ადამიანების მანიპულირებით, რომლებსაც აქვთ წვდომა კომპიუტერებზე, ინფორმაციის გამოსავლენად ან „მოქმედების პუნქტის“ განსახორციელებლად, როგორიცაა PDF ფაილის გახსნა. ან შეგიძლიათ მიიღოთ ფიზიკური წვდომა იქ, სადაც არის მათი კომპიუტერები ან სერვერები და ამის გაკეთება ამ გზით. მაგრამ ეს ნამდვილად არ არის ერთი ან მეორე, ის რეალურად ეფუძნება სამიზნესა და სიტუაციას და სწორედ აქ წყვეტს ჰაკერი რომელი უნარი გამოიყენოს, რომელი გზა გამოიყენოს სისტემის დარღვევისთვის.
დღესდღეობით, სოციალური ინჟინერია არის არსებითი საფრთხე, რადგან RSA [Security] და Google გატეხეს და ეს ხდებოდა ტექნიკის მეშვეობით, რომელსაც ეწოდება Spear phishing. RSA შეტევებით, რომლებიც არსებითი იყო, რადგან თავდამსხმელებმა მოიპარეს ნიშნის თესლი, რომელიც თავდაცვითი კონტრაქტორები, რომლებიც იყენებდნენ ავთენტიფიკაციისთვის, ჰაკერებმა გაანადგურეს Excel-ის დოკუმენტი Flash-ით ობიექტი. მათ იპოვეს სამიზნე RSA-ში, რომელსაც ჰქონდა წვდომა მათთვის სასურველ ინფორმაციაზე და გაუგზავნეს ეს აფეთქებული დოკუმენტი მსხვერპლს, და როდესაც მათ გახსნეს Excel-ის დოკუმენტი (რომელიც სავარაუდოდ გამოგზავნილი იყო ლეგიტიმური წყაროდან, კლიენტიდან, ბიზნეს პარტნიორიდან) უხილავად გამოიყენა დაუცველობა Adobe Flash-ში და შემდეგ ჰაკერს ჰქონდა წვდომა ამ თანამშრომლის სამუშაო სადგურზე და RSA-ს შიდა ქსელი.
Spear phishing იყენებს ორ კომპონენტს: სოციალური ქსელი, რათა ადამიანმა გახსნას Excel დოკუმენტი და მეორე ნაწილი არის Adobe-ში შეცდომის ან უსაფრთხოების ხარვეზის ტექნიკური ექსპლუატაცია, რამაც თავდამსხმელს მისცა სრული კონტროლი. კომპიუტერი. და ასე მუშაობს რეალურ სამყაროში. თქვენ უბრალოდ არ დაურეკავთ ვინმეს ტელეფონზე და სთხოვთ პაროლს; შეტევები ჩვეულებრივ ჰიბრიდულია და აერთიანებს ტექნიკურ და სოციალურ ინჟინერიას.
In Ghost in the Wires, მე აღვწერ, როგორ გამოვიყენე ორივე ტექნიკა.
დ.თ.: ნაწილი, რატომაც დაწერე Ghost in the Wires იყო შენს შესახებ ზოგიერთი ფაბრიკაციების განხილვა.
კმ: ოჰ, ჩემზე სამი წიგნი დაიწერა, ფილმი ერქვა ჩამორთმევა რაზეც მე დავასრულე სასამართლოს გარეშე სარჩელი და ისინი შეთანხმდნენ სცენარის ცვლილებებზე და ის არასოდეს გამოვიდა თეატრალურად შეერთებულ შტატებში. მე მყავდა New York Times-ის რეპორტიორი, რომელმაც დაწერა ამბავი, რომელიც მე გავტეხე NORAD 1983 წელს და თითქმის დავიწყე III მსოფლიო ომი ან მსგავსი რაღაც სასაცილო - აცხადებდა, რომ ეს ფაქტი იყო, რომელიც სრულიად უსაფუძვლო იყო ბრალდება.
არსებობს ბევრი რამ საზოგადოების თვალში, რომელიც უბრალოდ არ იყო სიმართლე და ბევრი რამ, რაც ხალხმა ნამდვილად არ იცოდა. მე ვფიქრობდი, რომ მნიშვნელოვანი იყო ჩემი წიგნის რეალურად მოყოლა ჩემი ამბავი და, ძირითადად, ჩანაწერის გასწორება. მეც ვფიქრობდი, რომ ჩემი ამბავი იყო Დამიჭირე თუ შეგიძლიამე მქონდა ორი ათწლეულის მანძილზე კატა-თაგვის თამაში FBI-სთან. და მე არ ვიყავი ფულის საშოვნელად. სინამდვილეში, როცა გაქცევაში ვიყავი, ვმუშაობდი 9-დან 5-მდე სამუშაოს შესანარჩუნებლად და ღამით ჰაკერებს ვაკეთებდი. მე მქონდა იმის უნარი, რომ თუ მომინდებოდა, შემეძლო მომპარულიყო საკრედიტო ბარათის დეტალები და საბანკო ანგარიშის ინფორმაცია, მაგრამ ჩემი მორალური კომპასი არ მაძლევდა ამის საშუალებას. და ჩემი მთავარი მიზეზი ჰაკერების ნამდვილად იყო გამოწვევა: ევერესტზე ასვლა. მაგრამ მთავარი მიზეზი იყო ჩემი ცოდნის ძიება. როგორც ბავშვი, რომელიც დაინტერესებული იყო მაგიით და HAM რადიოებით, მიყვარდა ნივთების დაშორება და იმის გარკვევა, თუ როგორ მუშაობდნენ ისინი. ჩემს დროში არ არსებობდა გზა ეთიკური ჰაკერების შესასწავლად, ეს სხვა სამყარო იყო.
მაშინაც კი, როცა საშუალო სკოლაში ვსწავლობდი, გატეხვის მხნედ ვგრძნობდი თავს. ჩემი ერთ-ერთი პირველი დავალება იყო პროგრამის დაწერა პირველი 100 გნოკის ნომრის მოსაძებნად. ამის ნაცვლად მე დავწერე პროგრამა, რომელსაც შეეძლო ხალხის პაროლების აღება. და მე ძალიან ბევრს ვიმუშავე ამაზე, რადგან მეგონა, რომ ეს მაგარი და სახალისო იყო, ამიტომ დრო არ მქონდა რეალური გამეკეთებინა დავალება და ჩავანაცვლე ეს - და მივიღე A და ბევრი "Atta ბიჭები". სხვანაირად დავიწყე მსოფლიო.
დ.თ.: და ციხეში ყოფნისას სამარტოო საკანშიც კი გამოგყავდათ იმის გამო, რომ ხალხი ფიქრობდა, რომ შეგეძლო.
კმ: ოჰ, ჰო. წლების წინ, 80-იანი წლების შუა პერიოდში, მე გავტეხე კომპანია, სახელად Digital Equipment Corporation, და რაც მაინტერესებდა იყო ჩემი გრძელვადიანი მიზანი, გავმხდარიყავი საუკეთესო ჰაკერი. მე არ მქონდა მიზანი, გარდა სისტემაში მოხვედრისა. რაც მე გავაკეთე ის იყო, რომ მივიღე სამწუხარო გადაწყვეტილება და გადავწყვიტე გამეგრძელებინა საწყისი კოდი, რომელიც მსგავსია Orange Julius-ის საიდუმლო რეცეპტი VMS ოპერაციული სისტემისთვის, ძალიან პოპულარული ოპერაციული სისტემა დღეს.
ასე რომ, მე ძირითადად ავიღე საწყისი კოდის ასლი და ჩემმა მეგობარმა შემატყობინა. როდესაც FBI-მ დამიჭირა სასამართლოში, ფედერალურმა პროკურორმა უთხრა მოსამართლეს, რომ არა მხოლოდ უნდა დავაკავოთ ბატონი მიტნიკი, როგორც ეროვნული უსაფრთხოების საფრთხე, არამედ ჩვენ უნდა დარწმუნდეს, რომ ტელეფონს ვერ მიახლოვდება, რადგან მას შეუძლია უბრალოდ აიღოს სატელეფონო ტელეფონი, დაუკავშირდეს მოდემს NORAD-ში, სტვენა გაშვების კოდი და შესაძლოა დაიწყოს ბირთვული. ომი. და როგორც ეს პროკურორმა თქვა, სიცილი დავიწყე, რადგან ცხოვრებაში ასეთი სასაცილო არაფერი მსმენია. მაგრამ მოსამართლემ, წარმოუდგენლად, იყიდა ის საკინძები და ნიჟარა, და მე თითქმის ერთი წელი მოვხვდი ფედერალურ დაკავების ცენტრში სამარტოო საკანში. არავისთან ურთიერთობა არ გექნებათ, ჩაკეტილი ხართ პატარა ოთახში, ალბათ თქვენი აბაზანის ზომის და უბრალოდ ზიხართ იქ ბეტონის კუბოში. ეს რაღაც ფსიქოლოგიურ წამებას ჰგავდა და მე ვფიქრობ, რომ მაქსიმუმ დრო, როცა ადამიანი უნდა იყოს სამარტოო საკანში, არის დაახლოებით 19 დღე და ერთი წელი იქ დამაკავეს. და ეს ეფუძნებოდა სასაცილო აზრს, რომ შემეძლო გაშვების კოდების სასტვენი.
DT: და რამდენი ხნის შემდეგ არ მოგცეთ უფლება, გამოეყენებინათ ძირითადი ელექტრონიკა, ან თუნდაც ისეთი, რომელსაც შეეძლო კომუნიკაციის საშუალება?
კმ: კარგი რა მოხდა, გათავისუფლების შემდეგ რამდენჯერმე უბედურებაში ჩავვარდი. რამდენიმე წლის შემდეგ FBI-მ გამომიგზავნა ინფორმატორი, რომელიც იყო ნამდვილი და კრიმინალზე ორიენტირებული ჰაკერი, ანუ ის, ვინც იპარავს საკრედიტო ბარათის ინფორმაციას ფულის მოსაპარად, რომ დამეყენებინა. და სწრაფად მივხვდი, რას აკეთებდა ინფორმატორი, ამიტომ დავიწყე კონტრდაზვერვის კეთება FBI-ს წინააღმდეგ და ხელახლა დავიწყე გატეხვა. წიგნში ეს ამბავი ნამდვილად არის ფოკუსირებული: როგორ ვარღვევდი FBI-ის ოპერაციას ჩემს წინააღმდეგ და გავარკვიე აგენტები, რომლებიც ჩემს წინააღმდეგ მუშაობდნენ და მათი მობილური ტელეფონის ნომრები. მე ავიღე მათი ნომრები და დავაპროგრამე მოწყობილობაში, რომელიც მქონდა ადრეული გაფრთხილების სისტემაში. ჩემს ფიზიკურ მდებარეობასთან ახლოს რომ მივიდნენ, ამის შესახებ ვიცოდი. საბოლოოდ, 1999 წელს ამ საქმის დასრულების შემდეგ, ძალიან მკაცრი პირობები მქონდა. მთავრობის ნებართვის გარეშე ტრანზისტორით ვერაფერს შევეხებოდი. ისინი ისე მექცეოდნენ, როგორც მაკგივერი, აჩუქეს კევინ მიტნიკს ცხრა ვოლტიანი ბატარეა და ლენტი და ის საშიშროებაა საზოგადოებისთვის.
მე არ შემეძლო გამოვიყენო ფაქსი, მობილური ტელეფონი, კომპიუტერი და არაფერი, რაც კომუნიკაციასთან იყო დაკავშირებული. და საბოლოოდ, ორი წლის შემდეგ, მათ შეამსუბუქეს ეს პირობები, რადგან მე დავავალე დამეწერა წიგნი, რომელსაც ე.წ მოტყუების ხელოვნება, და მათ ფარულად მომცეს ლეპტოპის გამოყენების უფლება მანამ, სანამ მედიას არ ვუთხარი და არ დავკავშირებოდი ინტერნეტს.
DT: მე ვივარაუდებ, რომ ეს არ იყო მხოლოდ წარმოუდგენლად მოუხერხებელი, არამედ პიროვნულად რთულიც.
კმ: ჰო იმიტომ, რომ წარმოიდგინე... 1995 წელს დამაპატიმრეს და 2000 წელს გამათავისუფლეს. და ამ ხუთ წელიწადში ინტერნეტმა დრამატული ცვლილება განიცადა, ასე რომ, ამ დროს თითქოს რიპ ვან რაინკლი ვიყავი. დავიძინე და გავიღვიძე და სამყარო შეიცვალა. ასე რომ, რთული იყო აეკრძალა ტექნოლოგიაზე შეხება. და მთავრობას, მე მჯერა, რომ უბრალოდ სურდა, ძალიან გამიჭირვებია, ან მათ სჯეროდათ, რომ მე ვიყავი ეროვნული უსაფრთხოების საფრთხე. მე ნამდვილად არ ვიცი რომელია, მაგრამ მე გადავწყვიტე. დღეს მე შემიძლია ავიღო მთელი ეს ისტორია და ჩემი ჰაკერული კარიერა და ახლა ვიღებ ფულს ამის გასაკეთებლად. კომპანიები მასაქმებენ მთელი მსოფლიოდან, რომ შევიჭრა მათ სისტემებში, ვიპოვო მათი დაუცველობა, რათა მათ შეძლონ მათი გამოსწორება, სანამ ნამდვილი ცუდი ბიჭები შევიდნენ. მე ვმოგზაურობ მსოფლიოში, ვსაუბრობ კომპიუტერის უსაფრთხოებაზე და ავამაღლებ ცნობიერებას ამის შესახებ, ამიტომ ძალიან გამიმართლა, რომ დღეს ამას ვაკეთებ.
მე ვფიქრობ, რომ ხალხმა იცის ჩემი საქმის შესახებ და რომ მე დავარღვიე კანონი, მაგრამ არ მინდოდა ეს გამეკეთებინა ფულისთვის ან ვინმესთვის ზიანის მიყენება. მე უბრალოდ უნარები მქონდა. დასაკარგი არაფერი მქონდა, FBI-დან გაქცეული ვიყავი, ფულის აღება შემეძლო, მაგრამ ეს ჩემს მორალურ კომპასს ეწინააღმდეგებოდა. ვნანობ იმ ქმედებებს, რამაც ზიანი მიაყენა სხვებს, მაგრამ ნამდვილად არ ვნანობ გატეხვას, რადგან ჩემთვის ეს ვიდეო თამაში იყო.
DT: ჰაკერობა იყო მიმდინარე წლის ტენდენციური თემა ჰააქტივისტების წყალობით, როგორიცაა Anonymous. ისინი უკიდურესად პოლარიზებული ჯგუფია - როგორია თქვენი შეხედულება მათზე?
კმ: ვფიქრობ, ნომერ პირველი რამ, რასაც Anonymous აკეთებს, არის უსაფრთხოების ცნობიერების ამაღლება, თუმცა უარყოფითი გზით. მაგრამ ისინი, რა თქმა უნდა, ასახავს იმას, რომ არსებობს უამრავი კომპანია, რომლებიც დაბალი დაკიდების ნაყოფია, რომ მათ სისტემებს აქვთ ცუდი უსაფრთხოება და მათ ნამდვილად სჭირდებათ მისი გაუმჯობესება.
არ მჯერა, რომ მათი პოლიტიკური გზავნილი ნამდვილად აპირებს რაიმე ცვლილებას მსოფლიოში. მე ვფიქრობ, რომ ერთადერთი ცვლილება, რომელსაც ისინი ქმნიან, არის ის, რომ ისინი უფრო პრიორიტეტული გახდნენ სამართალდამცავებისთვის. ეს ერთგვარი მსგავსია, რატომ იყო FBI ასე გაბრაზებული ჩემზე. როდესაც მე ვიყავი გაქცეული, ვცხოვრობდი დენვერში და მივხვდი, რას აკეთებდა ინფორმატორი, მივხვდი, რომ ადრეული გაფრთხილების სისტემა (მობილურ ტელეფონზე კომუნიკაციის მონიტორინგი), რომ ისინი მოდიოდნენ და მიდიოდნენ საძიებლად მე. გავასუფთავე ჩემი ბინა ნებისმიერი კომპიუტერის აღჭურვილობისგან ან ნებისმიერი ნივთისგან, რასაც FBI აიღებდა და ვიყიდე დიდი ყუთი დონატები და შარპით დავწერე "FBI donuts" და დავდე მაცივარში.
მეორე დღესვე შეასრულეს ჩხრეკის ორდერი და გაბრაზდნენ, რადგან არა მხოლოდ ვიცოდი როდის მოვიდოდნენ, არამედ მათ დონატებიც ვიყიდე. ეს სიგიჟე იყო… მას აკლია გარკვეული სიმწიფე, მაგრამ მე მეგონა, რომ ეს სასაცილო იყო. და ამის გამო გავხდი გაქცეული და FBI აპატიმრებდა არასწორ ადამიანებს, რომლებსაც ისინი მე ეგონათ, ხოლო New York Times-ი მათ კეისტონ კოპსს ჰგავდა. ასე რომ, როდესაც მათ საბოლოოდ დამიჭირეს, ჩაქუჩებით დამარტყა. ისინი ძალიან მძიმედ დამემართნენ და ჩემს შემთხვევაშიც კი… იცით, მე მოვიპარე წყაროს კოდი უსაფრთხოების ხვრელების საპოვნელად და გავტეხე ტელეფონები Motorola-სა და Nokia-დან, რომ თვალის დევნება არ შემეძლო. და მთავრობამ სთხოვა ამ კომპანიებს ეთქვათ ზარალი, რომელიც მათ განიცადეს ჩემს ხარჯზე, იყო მათი მთელი R&D ინვესტიციები, რომლებიც გამოიყენეს მობილური ტელეფონებისთვის. ასე რომ, ეს ჰგავს ბავშვს, რომელიც 7-11-ში შედის და იპარავს კოკა-კოლას ქილა და ამბობს, რომ ამ ბავშვმა კოკას დანაკარგი მთელი ფორმულა იყო.
და ეს არის ერთ-ერთი რამ, რაც წიგნში პირდაპირ განვსაზღვრე: მე მივიღე ზარალი. არ ვიცი 10 000 დოლარი იყო, 100 000 დოლარი თუ 300 000 დოლარი. მაგრამ ვიცი, რომ ეს არასწორი და არაეთიკური იყო ჩემთვის და ვწუხვარ ამის გამო, მაგრამ მე ნამდვილად არ მიმიღია 300 მილიონი დოლარის ზარალი. ფაქტობრივად, ყველა კომპანია, რომელიც მე გავტეხე, იყო საჯარო ვაჭრობის მქონე კომპანიები და SEC-ის თანახმად, თუ რომელიმე საჯარო კომპანია განიცდის მატერიალურ ზარალს, ის უნდა ეცნობოს აქციონერებს. არცერთმა კომპანიამ, რომელიც მე გავტეხე, არ უთქვამს ზარალის ერთი პენი.
მე გავხდი მაგალითი, რადგან მთავრობას სურდა გაეგზავნა მესიჯი სხვა სავარაუდო ჰაკერებისთვის, რომ თუ ასეთ რაღაცეებს აკეთებთ და ჩვენთან ერთად თამაშობთ, ეს არის ის, რაც დაგემართებათ. როგორც რეაქცია ჩემს წიგნზე, ზოგი ამბობს: „ოჰ, ის არ ინანებს იმას, რაც გააკეთა, ის ამას ისევ გააკეთებდა“, მე არ ვწუხვარ გატეხვისთვის, მაგრამ ვწუხვარ ნებისმიერი ზიანისთვის, რაც მივიტანე. არის განსხვავება ამას შორის.
DT: როგორ ხედავთ ჰაკერების განვითარებას ახლა? ტექნოლოგია ბევრად უფრო ხელმისაწვდომია, ვიდრე ოდესმე და უფრო და უფრო მეტ მომხმარებელს შეუძლია ამ საზღვრების გადალახვა.
კმ: ჰაკერობა კვლავ პრობლემად რჩება და თავდამსხმელები ახლა მობილურ ტელეფონებს ეძებენ. ადრე ეს იყო თქვენი პერსონალური კომპიუტერი, ახლა კი ეს არის თქვენი მობილური მოწყობილობა, თქვენი Android, თქვენი iPhone. ხალხი იქ ინახავს სენსიტიურ ინფორმაციას, საბანკო ანგარიშის დეტალებს, პერსონალურ ფოტოებს. ჰაკერობა, რა თქმა უნდა, ტელეფონების მიმართულებით მიმდინარეობს.
მავნე პროგრამა სულ უფრო დახვეწილია. ხალხი არღვევს სერტიფიკატის ორგანოებს, ასე რომ თქვენ გაქვთ პროტოკოლი სახელწოდებით SSL ონლაინ შოპინგისთვის ან საბანკო ტრანზაქციისთვის. და მთელი ეს პროტოკოლი ემყარება ნდობას და ამ სერტიფიკატის ავტორიტეტებს და ჰაკერები კომპრომეტირებენ ამ სერტიფიკატის ავტორიტეტებს და თავად გასცემენ საკუთარ სერტიფიკატებს. ასე რომ, მათ შეუძლიათ პრეტენზია, როგორც Bank of America, პრეტენზია PayPal-ად. ეს ყველაფერი უფრო დახვეწილი, რთული და უფრო მნიშვნელოვანია, რომ კომპანიებმა იცოდნენ პრობლემის შესახებ და შეეცადონ შეამსუბუქონ მათი კომპრომეტირების შანსი.
DT: რა რჩევას მისცემდით დღეს ჰაკერებს?
კმ: ჩემს დროს ის მიუწვდომელი იყო, მაგრამ ახლა ადამიანებს შეუძლიათ ეთიკურად ისწავლონ ჰაკერების შესახებ. არის კურსები, უამრავი წიგნი, საკუთარი კომპიუტერული ლაბორატორიის დაყენების ღირებულება ძალიან იაფია და არის ვებსაიტებიც კი არსებობს ინტერნეტში, რომლებიც შექმნილია იმისთვის, რომ ადამიანებს საშუალება მისცენ შეეცადონ გატეხონ თავიანთი ცოდნისა და უნარების გაზრდის მიზნით - მათ ჰქვია Hacme ბანკი. ადამიანებს შეუძლიათ ამის შესახებ ეთიკურად ისწავლონ ახლა ისე, რომ თავად არ შევიდნენ უბედურებაში ან ვინმეს ზიანი მიაყენონ.
DT: როგორ ფიქრობთ, ეს უბიძგებს ადამიანებს ამ უნარების ბოროტად გამოყენებაში?
კმ: ისინი ამას ალბათ გააკეთებენ, ექნებათ თუ არა დახმარება. ეს არის ინსტრუმენტი, ჰაკინგი არის ინსტრუმენტი, ასე რომ თქვენ შეგიძლიათ აიღოთ ჩაქუჩი და ააშენოთ სახლი ან შეგიძლიათ დაარტყით ვინმეს თავში. რაც დღეს მნიშვნელოვანია ეთიკაა. კევინ მიტნიკის ეთიკის შესახებ საუბარი იყო: კარგია, რომ დაწერო პაროლის მოპარვის პროგრამები საშუალო სკოლაში. ამიტომ მნიშვნელოვანია ხალხისა და ბავშვების დაინტერესება ამით, რადგან ეს საინტერესო სფეროა, მაგრამ ასევე ეთიკის სწავლება მის უკან, რათა მათ გამოიყენონ ის კარგად.
DT: შეგიძლიათ ცოტა ისაუბროთ Mac vs. ფანჯრის უსაფრთხოების დებატები?
კმ: Mac-ები ნაკლებად უსაფრთხოა, მაგრამ ნაკლებად მიზანმიმართული. Windows-ს ბაზრის ყველაზე მეტი წილი აქვს, ამიტომ ისინი უფრო მიზნობრივია. ახლა Apple აშკარად აძლიერებს მათ უსაფრთხოებას და რატომ არ გესმით ბევრი Mac-ის შესახებ თავდასხმა არის მავნე პროგრამის მწერლები არ წერენ მავნე კოდებს Mac-ებისთვის, რადგან ისინი უბრალოდ არ იყვნენ პოპულარული საკმარისი. როდესაც წერთ მავნე კოდს, თქვენ გინდათ უამრავ ადამიანზე თავდასხმა და ტრადიციულად უფრო მეტი ადამიანი მუშაობს Windows-ზე.
როდესაც Mac-ის ბაზრის წილი იზრდება, ჩვენ, ბუნებრივია, დავიწყებთ მათ უფრო მიზანმიმართულ ხილვას.
DT: რომელი OS არის ყველაზე უსაფრთხო?
კმ: Google Chrome OS. Იცით, რატომ? იმიტომ რომ ვერაფერს გააკეთებ. შეგიძლიათ Google-ის სერვისებზე წვდომა, მაგრამ თავდასხმა არაფერია. მაგრამ ეს არ არის ეფექტური გამოსავალი ხალხისთვის. მე გირჩევდი Mac-ის გამოყენებას, არა მხოლოდ უსაფრთხოების გამო, არამედ უფრო ნაკლები პრობლემა მაქვს Mac OS-ზე ვიდრე Windows-ზე.
DT: რომელი ახალი ტექნოლოგია მიგაჩნიათ ყველაზე მომხიბვლელად ახლა?
კმ: მახსოვს, ცხრა წლის ვიყავი და ლოს-ანჯელესში მანქანით მივდიოდი მამაჩემთან ერთად, რომელიც ხმაურს უყურებდა. გაიშიშვლეთ ავტობანზე და ფიქრობთ, რომ ერთ დღეს ისინი შექმნიან ტექნოლოგიას, სადაც არც კი მოგიწევთ მგზავრობა მანქანა. იქნება ერთგვარი ელექტრონული გადაწყვეტა, სადაც მანქანები თვითონ იმოძრავებენ და უბედური შემთხვევა არ იქნება. და სამი, ოთხი ათწლეულის შემდეგ, Google ამოწმებს ამ ტიპის ტექნოლოგიას. მძღოლების გარეშე მანქანები. მე ვფიქრობ, რომ ეს არის ჯორჯ ჯეტსონის ტიპი.