Изкуството на измамата

Кевин Митник е считан за най-опасният хакер на планетата. Той получава първата си присъда за компютърно престъпление, когато е едва 17-годишен и прекарва голямата част от съзнателния си живот като беглец от закона. Неговите “подвизи” зад клавиатурата са толкова виртуозни, че Конгресът на Съединените щати състави комисия, която да изслуша показанията на младия хакер преди поредното му пребиваване в затвора. Именно при едно от гостуванията си в поправително заведение, Митник пише първата си книга – “Изкуството на измамата”. В нея той дава подробно описание на понятието “социален инженеринг” и с множество примери, написани като кратки разкази разкрива скритите механизми на измамата и слабото звено в световната сигурност – човешката природа. Ето един от най-безобидните примери:

Историята на Харлан Фортис
Джордж Адамсън беше мил и състрадателен човек, най-добрият началник на отдел в общината. Неприятностите започнаха, когато Джордж се обади на Харлан Фортис в офиса му в късния следобед на петъчния ден и му каза, колкото е възможно по-любезно, че от идния понеделник Харлан ще се счита на нова работа. В санитарния отдел. За Харлан това беше равносилно на “изпържване”. Всъщност беше по-лошо, беше унизително. Той нямаше да приеме това пасивно.

Същата вечер Харлан Фортис си седеше на верандата и наблюдаваше хората, които се прибираха от работа. Той забеляза момчето на съседите Дейвид, известен като “Хлапето с военните игри”. Дейвид се прибираше с мотопеда си от училище. Харлан спря момчето и му подаде новата версия на “Код Червено”, купена специално за случая. Фортис предложи на Дейвид сделка: хлапето получава последен модел плеър с 6 безплатни игри в замяна на малко помощ за Харлан и пълно мълчание. Фортис обясни на момчето проекта, като премълча компрометиращите подробности и сделката беше сключена. От Дейвид се искаше да купи модем и да обясни на Харлан как да го инсталира в офиса на някой от колегите си. Фортис трябваше да се промъкне в кабинета, да потърси празен телефонен жак и да включи модема, като го остави скрит под бюрото, така че никой да не го забележи.

После идваше трудната част. Харлан трябваше да седне на компютъра и да инсталира софтуер за дистанционен достъп до компютъра без да го видят. Всеки момент някой можеше да влезе в кабинета, или дори само да мине край вратата и да забележи, че Харлан работи на чужд компютър, следвайки указанията на Дейвид. Въпреки риска, той се справи с инсталацията и успя да се измъкне от сградата незабелязан.

Активиране на бомбата
Вечерта след инсталирането на модема Дейвид се отби у Харлан за вечеря. Двамата седнаха на компютъра и само след броени минути момчето успя да се свърже с модема чрез телефона и да проникне в компютъра на Джордж Адамсън. Това не представляваше особена трудност, тъй като Джордж нямаше време да взема предпазни мерки като смяна на пароли. Началникът дори често молеше някой от подчинените си да му отпечатва документи от електронната поща и почти всички служители знаеха паролата му.

След кратко търсене, двамата измамници откриха файла BudgetSlides2002.ppt и го копираха в компютъра на Харлан. След това Дейвид се прибра вкъщи, но беше инструктиран да се върне у съседа си след няколко часа.

След завръщането си Дейвид трябваше да изпълни последната си задача – да върне вече променения файл в мрежата на отдел “Магистрали”, като припокрие старата му версия. Харлан показа на хлапето лъскавия плеър и видеоигрите и му обеща, че ще го получи на следващия ден, ако всичко мине добре.

Изненада за Джордж
Представянето на бюджета за следващата година обикновено е скучна работа, но в този случай на събранието на общинския съвет се бяха събрали много хора, в това число и репортери от пресата и дори телевизионни екипи.

Джордж знаеше, че за него залогът е голям. Ако не успееше да изнесе убедителна презентация пред съветниците, бюджетът на отдел “Магистрали” щеше да бъде съкратен, а това означаваше дупки в асфалта, неработещи светофари, оплаквания и тежка година за целия отдел. Когато обявиха, че е дошъл неговият ред, той се изправи пред събранието с цялата си самоувереност. Беше работил 6 месеца върху презентацията и беше разработил нагледни материали с програмата PowerPoint visuals. Беше репетирал речта пред съпругата си, пред колегите в службата и пред неколцина приятели. Всички бяха единодушни, че това ще бъде най-добрата му презентация досега.

Първите илюстрации на PowerPoint се появиха на екрана ясни и точни. Те успяха да привлекат вниманието на общинските съветници. Джордж мотивираше блестящо исканията си за по-висок бюджет.

И тогава най-неочаквано всичко се обърка. Четвъртият кадър, който трябваше да се появи на екрана беше красива снимка залез над новото удължение на магистралата, завършено предишната година. Вместо това се появи фотография, очевидно копирана от порно списание. Джордж чуваше възмутените гласове на съветниците, докато припряно натискаше бутона, за да извика следващия кадър.

Този беше дори по-лош. Порнографската снимка не оставяше нищо на въображението.

Преди Джордж да успее да натисне бутона, някой изключи захранването на цялата компютърна мрежа. Председателят удари силно с чукчето, за да въдвори ред в залата и обяви, че закрива събранието.

Анализ на измамата
Използвайки знанията на младия хакер, разгневеният служител успя да влезе в компютъра на началника на отдела, да копира файловете на неговата презентация и да замени илюстрациите с фотоси, целящи да предизвикат смут и неудобство.

След като модемът е включен в телефона и в компютърната мрежа на службата, хакерът може да избере номера от домашния си телефон. Хлапето инсталира и софтуер за дистанционна връзка с компютъра, който му гарантира достъп до цялата мрежа и всички файлове в нея. Компютърът на началника на отдела е свързан с локалната мрежа на службата и за хакера е достатъчно да знае потребителското име и паролата, за да получи каквото иска.

Като включим и времето за сканиране на снимките от списанията, цялата измама отнема едва няколко часа. Репутацията на началника на отдела обаче пострада непоправимо.

Коментар от Александър Евтимов: Книгата е добра, но преводът е отвратителен. Все едно, че е превеждана от машина. Не се казва "оперативна система", а "операционна система" (последният е толкова разпространен термин, че преводачът явно е живял на Луната, за да не го е чувал). Не се казва "не-печатаем характер", а се казва "не-печатаем символ". Има повече от 300 терминологични грешки, които правят книгата трудна за четене. Ако книгата беше на английски, по-лесно щеше да се чете.