Technológia

28_1_420
Forrás: -

Hekkerből pandúr

Mint egy Bourne-történet, de ezt az élet írta: meghekkelt telefonok és számítógépek, hamis személyazonosságok, FBI-üldözés. A vége mégis happy end.


Hogyan olvassunk olyan krimit, amelynek már tudjuk a végét? Kevin Mitnick önéletrajzi írása (A legkeresettebb hekker), amelyet az idei ITBN-re időzítve jelentetett meg a HVG Könyvek, a tudható befejezés ellenére igen élvezetes olvasmány, még akkor is, ha egyes bekezdéseket igazából csak a távközlési mérnökök tudnak teljes egészében értékelni. A világ egykor leghírhedtebb és legkeresettebb hekkere saját bevallása szerint azért írta meg élete történetét, hogy helyre tegye a róla eddig született könyvek nem kevés tévedését és torzítását. Ennek megfelelően a magáról festett kép is meglehetősen elnéző: nem tagadja, hogy amit tett, az elítélendő, de visszatérő elem (és talán van is benne igazság), hogy a hatóságok „utaztak” rá, és igyekeztek mindig többet a nyakába varrni, mint amit ténylegesen elkövetett. Ugyanakkor nem sok szót veszteget arra, hogy tevékenysége mennyi kárt okozhatott a meghekkelt telefontársaságoknak vagy azoknak a magánszemélyeknek, akiknek a kontójára távolsági beszélgetéseket folytatott…

Ezzel együtt Mitnick valóban nem olyan kiberbűnöző (volt), mint azok, akik manapság személyes és hitelkártyaadatokra vadásznak az interneten. Neki a hekkerkedés, a telefonos és számítógépes rendszerek feltörése ellenállhatatlan intellektuális kihívás volt, olyan szenvedélyes kényszer, amit magának is nehezen tudott megmagyarázni. Ugyanazért kellett behatolnia a rendszerekbe, mint amiért George Mallory elindult a Mount Everestre: mert ott volt.

Aki hekkeléshez szükséges kódokat, programokat vár a könyvtől, csalódni fog.  (Bár a magyar kiadásban minden fejezet elején van egy megfejtésre váró kód.) Egyrészt rég elmúlt időszakról és technológiákról szólnak a történetek: Mitnicket 1995-ben kapcsolta le az FBI, amikor még az USA-ban is csak az első lépéseit tette meg az internetes technológia és kultúra. Másrészt Mitnick igazából soha nem vírusokkal, trójaiakkal támadt. Az ő ereje mindig is a social engineeringben, mások megtévesztésében, beugratásában volt: így szedett ki bizalmas információkat, jelszavakat, hozzáférési kódokat gyanútlan felhasználókból és rendszergazdákból.

Ebben a tekintetben pedig mit sem változott a világ az elmúlt húsz vagy akár harminc évben. Az emberek ma is ugyanolyan hiszékenyek, segítőkészek, mint egykor, így az akkor alkalmazott social engineering módszerek kiválóan működnek ma is. Nem is a hekkereknek kellene forgatni ezt a könyvet, hanem sokkal inkább a felhasználóknak, a leendő áldozatoknak – hátha akkor felismerik, hogy mikor akarják átvágni őket.

Kevin Mitnicknek végül sikerült az, ami keveseknek: biztonsági tanácsadóként és etikus hekkerként ugyanazt csinálja, amit korábban – ám munkájának gyümölcse immár nem börtönbüntetés, hanem tisztességes jövedelem.

 

Kevin Mitnick-William L. Simon:
A legkeresettebb hekker
(Ghost in the Wires)

HVG Könyvek, 2012
Fordította: Takács Zoltán
Kemény borítás, 448 oldal