برچسب: پادکست

رادیوجادی ۱۹۷ – نامتناسب

در رادیوی ۱۹۷، که تناسب‌هاش به هم خورده از مقاوت‌افزارها می‌گیم و جاسوس‌ها می‌گیم و ضد جاسوس‌ها. از رتبه زبان‌های برنامه‌نویسی و باتری‌های شنی و پورن و آزادی‌هامون. با ما باشین که جهان هکرهای [خوب] بیشتری می‌خواد.

با این لینک‌ها مشترک رادیوگیک بشین

و البته ایده جدید که اگر توشون سابسکرایب کنین / مشترک بشین یا هر چی بهش میگن، خوشحال می شم:

در این شماره

رادیو جادی ۱۹۶ – زندگی هکرها: کوین میتنیک قسمت دو از دو

گفتیم در دوران جنگ چه کنیم که ساعت‌هایی برامون بهتر بگذره و گفتین در مورد هکرهای بزرگ صحبت کنیم. در قسمت قبلی از کوین میتینک گفتم. افسانه‌ای ترین هکری که داریم و رفتم سراغ کودکیش تا جایی که به اولین زندانش رفت و … حالا وارد قسمت دوم زندگیش می‌شیم و ماجرای هک های بعدی و جنگش با یه هکر ژاپنی رو پی میگیریم تا پایان ماجرا.

سایت مرتبط: https://www.takedown.com/

با این لینک‌ها مشترک رادیوگیک بشین

و البته ایده جدید که اگر توشون سابسکرایب کنین / مشترک بشین یا هر چی بهش میگن، خوشحال می شم:

در این شماره

رادیوجادی ۱۹۶ – کوین میتینک / قسمت دوم

خلاصه قسمت قبل

کوین داشت کم‌کم از یکی از تاریک‌ترین دوران‌های زندگیش بیرون می‌اومد.

پرونده‌ی سنگین قضایی‌اش باعث شده بود هیچ‌جا راحت بهش کار ندن، تو زندون کلی وزن اضافه کرده بود،

و از اون بدتر، زنش هم دیگه تحملش رو از دست داده بود و با بهترین دوست و شریک سابق هکش رفته بود.

اما تو ماه‌های بعد، میتنیک شروع کرد به بازسازی خودش:

افتاد تو خط ورزش، صد پوند وزن کم کرد، و مهم‌تر از همه، واقعاً داشت تلاش می‌کرد که وسوسه‌ی ویرانگر هک رو برای همیشه کنار بذاره.

ولی درست وقتی داشت زندگیش رو جمع و جور می‌کرد،

برادر ناتنیش اونو با یه هکر به اسم «اریک هاینز» آشنا کرد.

هاینز براش تعریف کرد که یه بار وقتی رفته بودن سراغ یکی از دفاتر Pacific Bell،

با یه دستگاه مرموز برخورد کرده بودن به اسم SAS — یه سیستم تست خطوط که می‌تونست به همه تماس‌های رد و بدل شده تو شبکه‌ی تلفن گوش بده!

SAS دقیقاً همون چیزی بود که می‌تونست دوباره میتنیک رو وسوسه کنه.

قدرتی که این سیستم در اختیارش می‌ذاشت، اون‌قدر وسوسه‌انگیز بود که کوین،

با تمام تلاش‌هایی که کرده بود تا از این دنیا بیرون بیاد، دوباره داشت می‌لغزید…

تحقیق

بعد از یه‌کم جستجو و کنکاش، میتنیک فهمید که شرکتی که سیستم SAS رو طراحی کرده، سال‌ها پیش ورشکست شده.

اما تونست مهندس ارشد اون پروژه رو پیدا کنه و قانعش کنه که یه نسخه از دفترچه‌ی راهنمای سیستم رو براش بفرسته.

اریک درست می‌گفت: SAS دقیقاً همون‌قدری قدرتمند بود که میتنیک امید داشت.

باهاش می‌شد هر شماره‌ای که دلش می‌خواست رو «مانیتور» کنه — اصطلاح درون‌سازمانی مخابرات برای شنود تلفنی.

اما یه چیزی در مورد اریک، از همون اول، تو دل میتنیک سنگینی می‌کرد.

خیلی مرموز و پنهان‌کار بود. نه شماره تماسش رو می‌داد، نه آدرسش رو، حتی یه بی‌سیم یا پیجر هم نمی‌داد!

هروقت هم میتنیک سعی می‌کرد از گذشته‌اش چیزی دربیاره، فوری بحث رو عوض می‌کرد.

چی داشت قایم می‌کرد؟

از خاطرات میتنیک در کتاب روحی در سیم‌ها:

«خیلی چیزا در موردش مشکوک بود. به‌نظر نمی‌رسید شغلی داشته باشه.

پس چطور می‌تونست همیشه تو اون کلاب‌هایی بچرخه که ازشون تعریف می‌کرد؟

جاهایی مثل Whiskey à Go-Go که زمانی گروه‌هایی مثل Alice Cooper، The Doors، یا حتی جیمی هندریکس هم اونجا اجرا داشتن.

بعدشم اینکه حاضر نبود حتی یه شماره‌ بهم بده؟ حتی شماره‌ی پیجرش رو هم نه! خیلی مشکوک بود.»

میتنیک تصمیم گرفت که خودش دست‌به‌کار شه.

رفت سراغ Pacific Bell و با یه هک ساده، شماره تلفن‌های اریک رو گیر آورد.

مرحله‌ی بعدی: پیداکردن آدرسش بود.

«خودمو جای یه تکنسین میدانی جا زدم و به دفتر اختصاص خطوط زنگ زدم.

یه خانوم جواب داد. گفتم: سلام، من تری‌ام از میدون. F1 و F2 رو می‌خوام برای شماره‌ی ۳۱۰۸۳۷۵۴۱۲.

F1 کابل اصلی زیرزمینیه، F2 کابل ثانویه‌ست.

گفت: تری، کد تکنسینت چیه؟

می‌دونستم چک نمی‌کنه — هیچ‌وقت نمی‌کردن.

یه عدد سه رقمی باید می‌گفتم، فقط با اعتماد به نفس.

گفتم: ۶۳۷.

اونم گفت: کابل ۲۳ در ۴۱۶، اتصال ۴۱۶، کابل ۱۰۲۰۴ در ۳۶، اتصال ۳۶.

راستش هیچ‌کدوم از این اطلاعات برام مهم نبود.

فقط می‌خواستم معتبر به‌نظر بیام.

چیزی که واقعاً می‌خواستم، سؤال بعدی بود.

پرسیدم: آدرس مشترک چیه؟

گفت: «۳۶۳۶ ساوت سپولودا، واحد ۱۰۷B.»

به همین راحتی. تو کمتر از چند دقیقه آدرس و شماره‌های اریک رو داشتم.»

روش مهندسی اجتماعی‌ای که میتنیک برای گول‌زدن اون اپراتور استفاده کرد،

اسمش هست Pretexting یا پیش‌زمینه‌سازی.

خودش تو کتابش این‌طوری توضیحش می‌ده:

«تو این روش، نقش یه بازیگر رو بازی می‌کنی که داره یه نقش خاص رو ایفا می‌کنه.

وقتی لحن و اصطلاحات حرفه‌ای رو بلد باشی، طرف حس می‌کنه تو یکی از خود اون‌هایی، همکار، تو خط مقدم.

و در نتیجه خیلی راحت‌تر قبولت می‌کنه.

دست‌کم اون موقع‌ها این‌طور بود.

چرا اون خانم تو دفتر Pacific Bell انقدر راحت اطلاعات داد؟

چون من یه جواب درست دادم و سؤالای درست رو با اصطلاحات درست پرسیدم.

پس فکر نکن اون کارمند ساده‌لوح بود.

واقعیت اینه که ما آدما معمولاً وقتی کسی مطمئن و واقعی به‌نظر میاد، خیلی راحت بهش اعتماد می‌کنیم.

چیزی که من از بچگی یاد گرفته بودم.»

دونات‌های fbi

با ترکیب مهارت بی‌نظیرش در مهندسی اجتماعی و دسترسی تقریباً نامحدودی که سیستم SAS بهش می‌داد، میتنیک خیلی زود تونست شماره‌ تلفن‌هایی رو که «اریک» بهشون زنگ می‌زد شناسایی کنه — و چیزی که کشف کرد، حسابی تکونش داد: اون شماره‌ها مال دفتر اف‌بی‌آی بودن!

یعنی چی؟ اریک داشت برای اداره‌ی فدرال کار می‌کرد؟

«اف‌بی‌آی قبلاً هم منو هدف قرار داده بود و دستگیریمو حسابی رسانه‌ای کرد.

حالا هم، اگه حدسم درست بود، داشتن یه تله‌ی جدید برام پهن می‌کردن.

معرفی اریک، در واقع مثل این بود که یه بطری مشروب بندازن جلوی دماغ یه الکلیِ در حال ترک، ببینن آیا می‌ره سمتش یا نه.»

و این، تازه شروع ماجرا بود.

خیلی زودتر از اون‌چیزی که فکر می‌کرد، فهمید که اف‌بی‌آی حتی یه شنود مستقیم هم روی خط تلفن خودش گذاشته!

اگه داشتن مکالمه‌هاش با لوییس (هم‌دست قدیمیش) رو شنود می‌کردن، یعنی احتمالاً الان دیگه دقیق می‌دونستن که کی، کجا، چطوری، داره دوباره هک می‌کنه —

و این یعنی یه نقض جدی توی شرایط آزادی‌ مشروطش.

میتنیک، که فقط با شنیدن اسم «سلول انفرادی» تنش می‌لرزید، تصمیم گرفت هر کاری لازم باشه بکنه که دیگه اون بلا سرش نیاد.

پس شروع کرد به ساختن یه سیستم «هشدار زودهنگام» برای خودش!

«از RadioShack یه اسکنر خریدم و یه وسیله به اسم DDI، یعنی مفسر دیجیتال دیتا —

یه دستگاه خاص که می‌تونه اطلاعات سیگنالی شبکه‌ی موبایل رو رمزگشایی کنه.

بعد، اسکنر رو طوری برنامه‌ریزی کردم که روی فرکانس دکل سلولی نزدیک محل کارم نظارت کنه،

و بتونه شماره‌ همه‌ی موبایل‌هایی رو که تو اون منطقه بودن یا ازش رد می‌شدن، شناسایی کنه.»

بعدش این سیستم رو طوری تنظیم کرد که اگه شماره‌ی هر کدوم از مأمورهای FBI که با اریک در تماس بودن شناسایی شد، آلارم بزنه.

و خیلی هم منتظر نموند…

چند هفته بعد، دستگاهش زنگ خطر رو به صدا درآورد.

میتنیک فوراً برگشت خونه، هر چیزی که ممکن بود براش دردسر بشه رو پاکسازی کرد و از بین برد —

و بعدش رفت توی یه مغازه‌ی دونات‌فروشی.

فردای اون روز، مأمورها ریختن تو آپارتمانش…

ولی چیزی پیدا نکردن — نه سندی، نه مدرکی، هیچ چی.

فقط یه چیز تو یخچال مونده بود: یه جعبه دونات با ۱۲ تا دونات خوشگل،

و یه یادداشت چسبونده‌شده روش که نوشته بود:

«دونات‌های FBI»

بیخ گوش

اما با وجود تمام اعتماد به نفس و شجاعتی که از خودش نشون می‌داد، کوین میتنیک خوب می‌دونست که با این همه چشم‌ مراقبِ FBI که روش زوم کرده بودن، فقط مسئله‌ی زمانه تا دوباره سر از زندان دربیاره.

و بنابراین، به این نتیجه رسید:

«تصمیممو گرفته بودم: می‌خواستم تبدیل به یه آدم دیگه بشم و غیبم بزنه.

می‌خواستم برم یه شهر دیگه، یه جای دور از کالیفرنیا.

کوین میتنیک دیگه وجود نداشت.»

ولی قبل از این‌که اون نقشه‌ی فرار بزرگ رو اجرا کنه، دو تا کار دیگه مونده بود که باید انجام می‌داد.

اولی، خداحافظی با مادر و مادربزرگ عزیزش توی لاس‌وگاس.

و دومی… اریک هاینتز.

میتنیک حالا مطمئن بود که اریک خبرچین اف‌بی‌آیه —

ولی هنوز نمی‌دونست که اون آدم واقعاً کیه. و خب… کوین، کوینه! نمی‌تونست همچین معمایی رو ناتموم بذاره و بره.

همزمان با جمع کردن وسایلش برای فرار از لاس‌وگاس، با اداره‌ی راهنمایی و رانندگی کالیفرنیا تماس گرفت.

با جا زدن خودش به عنوان بازرس بخش «کلاهبرداری کمک‌هزینه‌های اجتماعی» لس‌آنجلس،

درخواست یه کپی از گواهینامه‌ی رانندگی اریک رو کرد —

یه کاری که قبلاً هم بارها انجام داده بود، چون دیتابیس DMV پر از اطلاعات شخصی همه‌ی مردم کالیفرنیاست.

ازشون خواست که مدارک رو به یه مرکز چاپ توی شهر فکس کنن.

چون می‌دونست FBI دنبال ماشینشه، از مادربزرگش خواست که اونو برسونه.

مرکز چاپ شلوغ بود. میتنیک بیست دقیقه تو صف وایساد،

تا بالاخره پاکت قهوه‌ای رو گرفت و رفت یه گوشه تا مدارک فکس‌شده رو نگاه کنه.

اما همین که برگه‌ها رو از پاکت کشید بیرون، دید که اطلاعات، اطلاعات اریک نیست —

یه خانوم ناشناس و بی‌ربط توی گواهینامه‌ بود!

میتنیک زیرلب به کارمند بی‌دقت DMV فحش داد و رفت بیرون تا با یه تلفن عمومی دوباره تماس بگیره.

اما نمی‌دونست که پشت صحنه، همون تکنسینی که درخواستشو گرفته بود،

توسط واحد امنیتی DMV از قبل توجیه شده بود.

اون زن سریع ماجرا رو به بالادستیش اطلاع داد —

و اون عکس عجیب‌وغریب که به میتنیک فرستاده بودن، مربوط به یه شخصیت ساختگی بود به اسم Annie Driver،

یه کاراکتر آموزشی که DMV برای تست‌ها و تمرین‌ها ازش استفاده می‌کرد!

چهار مأمورِ مخفی، جلوی مرکز چاپ کمین کرده بودن تا ببینن کی میاد اون فکس رو تحویل بگیره…

همین که میتنیک شروع کرد به شماره گرفتن، دید چهار مرد کت‌شلواری دارن میان سمتش.

– «چی می‌خواین؟» پرسید.

– «بازرسان DMV هستیم، می‌خوایم باهات حرف بزنیم.»

میتنیک خشکش زد.

دستگاه تلفن رو انداخت و گفت:

– «می‌دونین چیه؟ من هیچ علاقه‌ای به حرف زدن با شما ندارم!»

و با یه حرکت، کاغذها رو تو هوا پخش کرد.

مأمورها که غریزی پریدن تا برگه‌ها رو بگیرن، میتنیک از فرصت استفاده کرد

و با تمام سرعتش دوید سمت پارکینگ.

«قلبم تند تند می‌زد، آدرنالین تو رگ‌هام می‌دوید.

تمام انرژی‌مو گذاشتم واسه فرار.

اون همه ساعتی که تو باشگاه بودم، ماه‌به‌ماه، روزبه‌روز… حالا جواب می‌داد.

اون صد پوندی که کم کرده بودم، تفاوت رو رقم زد.

از پارکینگ دویدم بیرون، از روی یه پل چوبی باریک رد شدم، وارد محله‌ای شدم پر از نخل‌های بلند،

و همین‌طور می‌دویدم، بدون اینکه حتی یه لحظه پشت سرمو نگاه کنم…»

فرار

و این‌گونه بود که کوین میتنیک، فراری شد.

مدتی توی لاس‌وگاس موند تا مدارک لازم برای هویت جدیدش رو جور کنه —

نام جدیدش شد: اریک وایس، ادای احترامی به «هری هودینی»، هنرمند مشهور فرار و حقه‌باز افسانه‌ای.

بعد هم راهی دنور، کلرادو شد؛ جایی که موفق شد توی یه شرکت حقوقی به‌عنوان کارشناس IT استخدام بشه.

شاید انتظار داشته باشیم با FBI دنبال سرش، میتنیک سعی کنه تا حد ممکن بی‌سر‌وصدا زندگی کنه —

ولی نه!

شب‌هاش رو صرف هک کردن شرکت‌هایی مثل Sun Microsystems، نوول، نوکیا، موتورولا و امثال اینا می‌کرد.

در همین مدت که توی دنور بود، تحقیقاتش درباره‌ی هویت واقعی «اریک هاینتز» هم ادامه داشت.

با نفوذ به سیستم‌های اداره‌ی تأمین اجتماعی آمریکا، تونست پدر «اریک هاینتز» — یعنی اریک هاینتزِ سینیور — رو پیدا کنه.

بهش زنگ زد و خودش رو به‌عنوان یه دوست قدیمی پسرش جا زد.

ولی چیزی که شنید، غافلگیرش کرد.

مرد پیر بلافاصله عصبانی و مشکوک شد —

و میتنیک خیلی زود فهمید چرا:

«اریک هاینتز»، اون کسی که می‌شناخت، وقتی فقط دو سالش بود، تو یه تصادف به‌همراه مادرش کشته شده بود.

پس اون هکری که باهاش صحبت می‌کرد، با یه هویت دزدیده‌شده کار می‌کرد.

چند ماه طول کشید تا میتنیک تونست هویت واقعی اون فرد رو کشف کنه:

جاستین تنر پیترسن — یه هکر کلاه‌سیاه که خودش به جرم دزدی دستگیر شده بود و با FBI معامله کرده بود:

در ازای آزادی، کمک کنه که میتنیک دستگیر بشه.

ولی مثل اینکه در مورد جاستین، ضرب‌المثل درست درمیومد:

«کسی که دزده، همیشه دزده!»

در حالی که میتنیک در حال فرار بود، پیترسن به‌خاطر کلاهبرداری کارت اعتباری دوباره گیر افتاد.

برای میتنیک این یه خبر خوب بود،

چون پیترسن دیگه هیچ اعتباری نداشت و نمی‌تونست به‌عنوان شاهد، حرفش به جایی برسه.

کم‌کم مدیرای اون شرکت حقوقی به IT من مشکوک شدن.

میتنیک، توی پروژه‌های مهندسی اجتماعی، خیلی زیاد از موبایل استفاده می‌کرد —

ولی خب این سال ۱۹۹۴ بود و اون موقع مکالمات موبایلی دقیقه‌ای حساب می‌شد؛

تماس‌های طولانیِ اون باعث شد بقیه فکر کنن که داره توی ساعات کاری، به‌صورت پنهانی کار مشاوره انجام می‌ده.

در نتیجه اخراجش کردن.

چند هفته بعد هم متوجه شد که somehow مدیرای سابقش فهمیدن که هویت واقعی اون جعلی بوده!

حالا با احتمال تماس گرفتن با FBI، دیگه براش چاره‌ای نمونده بود:

مجبور شد فرار کنه و از دنور بره.

رفت سیاتل و یه اسم جدید برای خودش دست‌وپا کرد: برایان مریل.

ولی همون روز اول اقامتش در شهر جدید – که اتفاقاً روز «استقلال آمریکا» هم بود –

با صحنه‌ای عجیب از خواب پرید:

عکس خودش رو دید، چاپ‌شده روی صفحه‌ی اول نیویورک تایمز.

تیتر مقاله:

«most wanted فراری فضای سایبری: هکری که از چنگ FBI می‌گریزد.»

«اونم توی روز استقلال!

روزی که آمریکایی‌های وطن‌پرست، بیشتر از هر زمان دیگه‌ای حس میهن‌دوستی دارن.

تصور کن ملت دارن تخم‌مرغ نیمرو یا اوتمیل می‌خورن و روزنامه رو باز می‌کنن و با همچین تیتری مواجه می‌شن —

یه پسر جوون که تهدیدی برای امنیت کل کشوره…»

با اینکه عکسی که نیویورک تایمز چاپ کرده بود قدیمی بود و تشخیص چهره‌ش سخت،

ولی اضطراب و پارانویا تمام وجودش رو گرفت.

مدام حس می‌کرد هر لحظه ممکنه یه نفر تو خیابون بشناسدش.

دو ماه بعد، یه هلیکوپتر کم‌ارتفاع که بالای خونه‌ش می‌چرخید، شکش رو به یقین تبدیل کرد.

فکر کرد شاید FBI داره سیگنال گوشی موبایلش رو ردیابی می‌کنه.

پس از سیاتل هم فرار کرد.

این بار رفت به رالی، کارولینای شمالی

و توی یه آپارتمان به اسم Players Club

با یه هویت جدید دیگه، مستقر شد.

تسوتومو شمومورا Tsutomu Shimomura

توی یکی از پیچ‌وخم‌های مسیر فرارش، میتنیک با یه هکر اسرائیلی آشنا شد.

هکری که با نام کاربری JSZ شناخته می‌شد.

اونا ساعت‌ها پشت اینترنت با هم حرف می‌زدن، با هم هک می‌کردن، و دائم در حال کنکاش توی سیستم‌های مختلف بودن.

کریسمس سال ۱۹۹۴، میتنیک به JSZ زنگ زد تا به شوخی یه کریسمس یهودی بهش تبریک بگه —

اما این JSZ بود که برای میتنیک هدیه کریسمس آماده کرده بود.

ماجرا برمی‌گشت به یک سال قبل، وقتی که میتنیک هنوز توی دنور بود.

اون موقع شنیده بود شرکتی به نام Network Wizards نرم‌افزاری ساخته که به هکرها این امکان رو می‌ده تا گوشی‌های شرکت ژاپنی OKI رو از راه دور کنترل کنن.

طبیعتاً، این دقیقاً همون چیزی بود که کوین دنبالش بود: کد منبع اون نرم‌افزار.

و شنیده بود که یه پژوهشگر امنیتی به نام تسوتومو شیمومورا ممکنه نسخه‌ای از اون رو داشته باشه.

میتنیک اسم شیمومورا رو قبلاً شنیده بود.

شیمومورا، متخصص امنیت سایبری متولد ژاپن، از نظر ظاهری شبیه یه “دوود” کلاسیک کالیفرنیایی بود:

موهای بلند، شلوار جین پاره، و دمپایی صندل.

اما پشت اون ظاهر ژولیده، نابغه‌ای نهفته بود.

وقتی فیزیک می‌خوند، شاگرد ریچارد فاینمن بود.

بعدش رفت توی آزمایشگاه مشهور Los Alamos کار کرد، و بالاخره، NSA جذبش کرد تا براش کار کنه.

میتنیک از مهارت فنی شیمومورا خوشش می‌اومد – ولی از شخصیت متکبرش دل‌خوشی نداشت.

یه جورایی هم دلِ خونی ازش داشت:

چون وقتی سعی کرده بود به سیستم شیمومورا نفوذ کنه تا به اون کدها برسه، شیمومورا متوجه شده بود و بلافاصله دستش رو قطع کرده بود.

پس وقتی JSZ گفت که یه بَک‌دور توی سیستم شیمومورا پیدا کرده،

میتنیک از خوشحالی روی پاش بند نبود.

یه فرصت طلایی بود:

هم می‌تونست اون سورس‌کدی که دنبالش بود رو به‌دست بیاره،

و هم شیمومورا رو یه درس درست‌وحسابی بده!

«توی جامعه‌ی هکرها معروف بود که “شیمی” یه آدم مغروره –

فکر می‌کرد از همه باهوش‌تره.

ما تصمیم گرفتیم یکم واقعیت رو بهش نشون بدیم… چون می‌تونستیم!»

اون دو نفر با هم وارد سیستم شیمومورا شدن.

باید سریع کار می‌کردن — کریسمس بود و میتنیک نگران بود که نکنه شیمومورا وارد سیستم بشه تا ایمیل تبریک‌هاشو چک کنه.

هر چی اطلاعات گیرشون اومد، کشیدن بیرون، نفس‌شون رو حبس کردن تا فایل‌ها کامل منتقل بشه،

و بعد، همه‌چیز رو آپلود کردن توی یه فضای ذخیره‌سازی که قبلاً خودش توی The WELL — یکی از انجمن‌های معروف آن‌زمان — هک کرده بود.

وقتی کار تموم شد، میتنیک سر از پا نمی‌شناخت.

«من هنوز از موفقیت هک “شیمی” سرمست بودم…

ولی بعداً بابتش پشیمون شدم.

همون چند ساعت، در نهایت باعث نابودی من شدن.

من یه “هکر انتقام‌جو” رو آزاد کرده بودم،

کسی که برای گرفتن تلافی، تا تهِ خط رفت…»

شکار

مدت زیادی طول نکشید تا تسوتومو شیمومورا از هک شدنش مطلع شود. بعد از تلاش نافرجام میت‌نیک برای نفوذ به سیستمش در سال قبل، شیمومورا به طور پیشگیرانه ابزاری برای مانیتورینگ شبکه و برنامه‌ای خودکار نصب کرده بود که به‌طور منظم لاگ‌های سیستمش را برای دستیارش ایمیل می‌کرد. این دستیار بود که فعالیت‌های مشکوک را دید و فوراً به شیمومورا اطلاع داد — درست زمانی که او آماده‌ی رفتن به تعطیلات اسکی بود. اما به‌جای اسکی، محقق ناامید مجبور شد به سن‌دیگو بازگردد و تعطیلاتش را صرف بازسازی گام‌به‌گام حمله کند.

چند هفته بعد، در اواخر ژانویه‌ی ۱۹۹۵، یکی از کاربران جامعه مجازی The Well متوجه فایل‌های عجیبی در حسابش شد که به نظر می‌رسید متعلق به شخصی به نام شیمومورا باشند. به‌طور اتفاقی، همان شب خبری در نیویورک تایمز دید که به همین هک اشاره داشت – و به‌سرعت فهمید که این فایل‌ها احتمالاً همان فایل‌هایی هستند که از شیمومورا دزدیده شده‌اند. او با شیمومورا تماس گرفت، و با هماهنگی مدیران The Well، شیمومورا دفتر عملیاتی موقت خود را آنجا راه‌اندازی کرد تا فعالیت‌های هکر را دنبال کند.

در ده روز بعد، شیمومورا و چند دستیارش به‌طور نزدیک حساب‌هایی که میت‌نیک برای ذخیره‌سازی اطلاعات دزدی استفاده می‌کرد زیر نظر گرفتند. آن‌ها حتی توانستند به‌صورت زنده مکالمات آنلاین میت‌نیک و هکر اسرائیلی با نام JSZ را شنود کنند. تازه در این مرحله بود که شیمومورا بالاخره از هویت واقعی مهاجمش باخبر شد – و همین موضوع او را مصمم‌تر کرد.

در یکی از فایل‌های کشف‌شده، یک پایگاه داده شامل حدود ۲۰٬۰۰۰ شماره کارت اعتباری وجود داشت که میت‌نیک از یک شرکت اینترنتی به نام Netcom در سن‌خوزه دزدیده بود. شیمومورا و تیمش دفترشان را به مقر نت‌کام منتقل کردند – تصمیمی که به‌موقع و هوشمندانه بود: چون میت‌نیک برای اتصال به اینترنت از شبکه‌ی نت‌کام استفاده می‌کرد، و شیمومورا توانست نشست‌های هکری او را ضبط کند. چند روز طول کشید تا دادستانی سان‌فرانسیسکو حکم قضایی برای دریافت لاگ‌های مخابراتی را دریافت کند. از این لاگ‌ها مشخص شد که میت‌نیک از طریق تلفن همراه از مکانی نامشخص در رالی، کارولینای شمالی، به نت‌کام متصل می‌شده است.

شیمومورا با شرکت Sprint تماس گرفت – چون شبکه‌ی آن‌ها واسطه‌ی تماس‌های میت‌نیک با شماره‌ی دسترسی اینترنت نت‌کام بود. مهندسی که به او کمک می‌کرد، شماره‌ی تلفن همراه مظنون را بررسی کرد – و با شگفتی دید که این شماره به هیچ‌یک از مشتریان ثبت‌شده‌ی Sprint تعلق ندارد.

با یک حس غریزی، شیمومورا تصمیم گرفت با آن شماره تماس بگیرد تا ببیند کسی پاسخ می‌دهد یا نه. اما به‌جای صدای زنگ، صدایی عجیب شنید: «کلیک-کلیک، کلیک-کلیک، کلیک-کلیک» که به‌تدریج ضعیف‌تر شد و قطع شد.

این هم یکی دیگر از ترفندهای هوشمندانه‌ی میت‌نیک بود: او سوئیچ ارتباطی بین شبکه‌ی شرکت مخابراتی و Sprint را هک کرده بود، طوری که هر دو طرف تصور می‌کردند تماس از طرف دیگری آمده. تماس ورودی بین دو شبکه عقب‌و‌جلو می‌شد تا بالاخره قطع می‌گردید.

شیمومورا تصمیم گرفت مسیر جدیدی را دنبال کند. او و مهندس Sprint لاگ‌های شبکه را بررسی کردند و به دنبال تماس‌های دیتا با مدت بیش از ۳۵ دقیقه گشتند – تماس‌هایی که هم‌زمان با فعالیت میت‌نیک در شبکه‌ی The Well بودند. چنین تماس‌هایی به‌قدری نادر بودند که مهندس به‌سرعت توانست شماره‌ی خاصی را شناسایی کند که تماس‌هایش همه از دکل مخابراتی مشخصی در شمال شرقی رالی سرچشمه می‌گرفت – دکل شماره‌ی ۱۹. حالا موقعیت مکانی میت‌نیک تا شعاع نیم‌مایلی (تقریباً یک کیلومتر) مشخص شده بود.

شیمومورا FBI را در جریان گذاشت و با اولین پرواز راهی رالی شد. او به‌خوبی می‌دانست با چه کسی طرف است: اگر میت‌نیک حتی ذره‌ای حس می‌کرد که دام در حال بسته‌شدن است، کافی بود برای چند روز ناپدید شود – و بی‌صدا از شهر خارج شود، بدون آنکه کسی ردش را بگیرد.

تله

وقتی تیم نظارت رادیویی FBI آن شب به رالی رسید، یک سیستم شناسایی جهت امواج سلولی هم با خودشان آوردند. وقتی شیمومورا دستگاه را دید که روی سقف ون نصب شده بود، وحشت کرد: پایه‌ای بزرگ و سیاه با چهار آنتن نقره‌ای بلند.

او هشدار داد:

«این طرف یه قاچاقچی مواد بی‌سواد نیست. این یارو شکاکه، قبلاً هم سابقه داشته که با اسکنر، تماس‌های پلیس رو شنود کرده. شماها می‌خواین با این ون اونجا پارک کنین؟! مطمئنم می‌دونه آنتن‌های شناسایی جهت‌دار چه شکلی‌ان.»

اما وقتی دید مأموران هشدارش را جدی نمی‌گیرند، خودش دست‌به‌کار شد. یک کارتن بزرگ پیدا کرد، سوراخی برای آنتن‌ها برید و کارتن را روی سقف ون بست. حالا ون بیشتر شبیه ماشین یه برق‌کار شده بود. صبح روز بعد، تیم FBI شروع به حرکت کرد و ظرف چند ساعت توانستند محل سکونت میتنیک را تا مجتمع آپارتمانی “پلیرز کلاب” محدود کنند. اما هنوز مشخص نبود که او دقیقاً در کدام واحد زندگی می‌کند؛ چون امواج رادیویی در بین دیوارهای مجتمع بازتاب پیدا می‌کردند.

چند روز قبل، میتنیک برای اولین بار حس کرد چیزی مشکوک است. وارد یکی از حساب‌های هک‌شده‌اش در سرویسی به نام escape.com شد.

می‌نویسد:

«بلافاصله متوجه شدم یه نفر دیگه از طریق The Well وارد حسابم شده. یکی دیگه اونجا بوده. لعنتی! سریع رفتم توی The Well و گشتم دنبال سرنخ، اما چیزی پیدا نکردم. فوری قطع کردم. حس می‌کردم دارم دیده می‌شم.»

۱۴ فوریه، او کل روز را صرف نوشتن رزومه و جست‌وجوی کار در رالی کرد. شب، دوباره وارد The Well شد تا بررسی کند کسی زیر نظرش دارد یا نه – اما شیمومورا و تیمش ردپا را خوب پاک کرده بودند. ساعت ۹ شب به باشگاه رفت.

در همین حین، شیمومورا و مأموران FBI در حال مراقبت از مجتمع پلیرز کلاب بودند. شیمومورا و رابطش در نت‌کام توافق کرده بودند که در لحظه دستگیری میتنیک، مهندسان نت‌کام از فایل‌های ذخیره‌شده‌اش نسخه پشتیبان بگیرند و نسخه‌های اصلی را پاک کنند. حس کرد لحظه‌ی مهم نزدیک است، و یک پیام رمزی با بیجر به نت‌کام فرستاد: «آماده باشید.» اما به‌دلیل اشتباه، پیام چند بار فرستاده شد و رابط نت‌کام فکر کرد میتنیک دستگیر شده و شروع به پاک کردن فایل‌ها کرد. شیمومورا که متوجه اشتباه شد، شدیداً نگران شد. بعدها در مقاله‌ای برای وایرد نوشت:

«اما الان دیگه وقتی برای ناراحتی نبود: ابزار مانیتورینگ سلولی‌ام نشان می‌داد که کوین میتنیک همین الان وارد سیستم شده. و اگر قبل از شام متوجه نشده بود که فایل‌هاش پاک شده‌اند — و حضورش نشان می‌داد که احتمالاً هنوز نمی‌دونه — خیلی زود خواهد فهمید.»

نیمه‌شب، میتنیک به آپارتمانش برگشت.

«وارد The Well شدم تا یه نگاهی بندازم. چندتا از حساب‌های غیرفعال رو برای احتیاط پسورد عوض کردم، اما باز اون حس عجیب و دلهره‌آور به سراغم اومد، انگار کسی داشت نگام می‌کرد. تصمیم گرفتم یه پاکسازی جزئی انجام بدم. […] بعد متوجه شدم چندتا از بک‌دورهایی که برای دسترسی به سیستم‌ها استفاده می‌کردم، ناپدید شده‌اند. مأموران فدرال همیشه کند عمل می‌کردند. حتی اگر تماس من رو ردگیری کرده باشن، معمولاً روزها یا هفته‌ها طول می‌کشه تا اقدام کنن. یه نفر خیلی داره داغ دنبالمه. اما فکر می‌کردم هنوز وقت دارم… یا حداقل این‌طور به خودم می‌قبولوندم.»

میتنیک سعی کرد احساسش را نادیده بگیرد. به خودش گفت این فقط یه حس پارانوئیدیه. اما حس بد دست از سرش برنمی‌داشت. بلند شد و رفت جلوی در. در به راهرویی باز می‌شد که دیدی به پارکینگ داشت. سرش را بیرون کرد و خیابان را وارسی کرد. هیچ‌کس نبود. در را بست و برگشت.

اما همین نگاه سریع، او را لو داد. بیرون، مأموران هنوز نمی‌دانستند او در کدام واحد است — اما یکی از مارشال‌های ایالات متحده، وقتی سرِ کسی را دید که آن موقع شب از در بیرون آمده، مشکوک شد.

نیم ساعت بعد، حدود ۱:۳۰ بامداد، صدای ضربه‌ی محکمی به در بلند شد.

– «کیه؟»

– «اف‌بی‌آی.»

خون در رگ‌هایش یخ زد. هراسان به دنبال راه فرار گشت: شاید بتواند با ملحفه‌ها از بالکن پایین برود؟ نه – خیلی طول می‌کشید. تصمیم گرفت به شیوه‌ی همیشگی‌اش متوسل شود: مهارتش در مهندسی اجتماعی.

در را باز کرد. مأموران با لباس رسمی وارد شدند. یکی پرسید: «تو کوین میتنیک هستی؟»

نه، او توماس کیس بود و اصلاً این‌ها چه حقی داشتند وسط شب خانه‌اش را بازرسی کنند؟

«مثل یه بازیگر وارد نقشم شدم. داد زدم: «شما هیچ حقی ندارین اینجا باشین. از خونه‌م برین بیرون. حکم ندارین. همین الان از خونه‌م برین بیرون!»»

یکی از مأموران سندی از پرونده‌اش درآورد و به او نشان داد. میتنیک نگاهی انداخت و گفت: «این حکم معتبر نیست. آدرس نداره.»

نیم ساعت بعد، مأمور بازگشت – این بار با حکمی که آدرس دقیق میتنیک را داشت، و امضای قاضی فدرال پایش بود.

لعنتی.

اما هنوز مأموران مطمئن نبودند که فرد مقابل‌شان واقعاً کوین میتنیک است. تنها چیزی که داشتند، عکسی قدیمی مربوط به شش سال پیش بود.

«[عکسی بود] مال وقتی که خیلی چاق‌تر بودم و سه روز حموم نرفته بودم و ریشم بلند شده بود. به مأمور گفتم: «این اصلاً شبیه من نیست.» تو ذهنم فکر می‌کردم: شاید واقعاً بتونم قسر در برم.»

یکی از مأموران در حال جستجو داخل کمد، کیف پولی را پیدا کرد. میتنیک برای لحظه‌ای وسوسه شد کیف را قاپ بزند – اما کاری از دستش برنیامد. مأمور چندین گواهینامه‌ی رانندگی از داخل کیف بیرون آورد: گواهینامه‌هایی که میتنیک برای هویت‌های جعلی‌اش درست کرده بود. مأمور پرسید: «اریک وایس کیه؟ مایکل استنفیل کیه؟…»

این مدرک محکمی بود — اما هنوز اثبات نمی‌کرد که او کوین میتنیک است.

و بعد، یکی از مأموران کاپشن اسکی قدیمی‌ای را از کمد بیرون آورد. در جیب زیپ‌دار داخل آن، کاغذی مچاله پیدا کرد: فیش حقوقی از شرکتی که میتنیک سال‌ها پیش در آن کار کرده بود — به نام کوین میتنیک.

بازی تمام شد.

وقتی میتنیک با دستبند، زنجیر شکمی و پابند از دادگاه خارج می‌شد، مردی را دید که با دقت به او نگاه می‌کرد. هرگز او را ندیده بود، اما بلافاصله شناختش. هنگام عبور از کنار تسوتومو شیمومورا، به او سری تکان داد و گفت:

«به مهارت‌هات احترام می‌ذارم.»

شیمومورا هم سر تکان داد – و میتنیک رو بردن

وادامه ماجرا

در سال ۱۹۹۸، کوین میتنیک با ۲۲ فقره اتهام کلاهبرداری اینترنتی (wire fraud) و دسترسی غیرمجاز به رایانه‌های دولتی روبه‌رو شد. دادگاه او را به ۴۶ ماه زندان فدرال محکوم کرد، به‌علاوه ۲۲ ماه دیگر به‌دلیل نقض شرایط آزادی تحت نظارتش که در سال ۱۹۸۹ صادر شده بود.

ظاهراً همین پنج سالی که در زندان گذراند، برایش کافی بود تا تصمیم بگیرد زندگی مجرمانه‌اش را کنار بگذارد. بعد از آزادی در سال ۲۰۰۰، زندگی‌اش را از نو ساخت: به مشاوره امنیتی روی آورد، خدمات تست نفوذ به سازمان‌های مختلف ارائه داد، کتاب نوشت و کلاس‌هایی در زمینه مهندسی اجتماعی برگزار کرد.

میتنیک می‌گوید:

«خیلی‌ها ازم می‌پرسن که آیا واقعاً عادت هک کردن رو کنار گذاشتم یا نه. راستش، هنوز هم مثل همون روزا تا دیروقت بیدارم، صبحانه رو وقتی می‌خورم که بقیه ناهارشون رو خوردن، و تا سه چهار صبح با لپ‌تاپم مشغولم.

و بله، هنوز هم دارم هک می‌کنم… اما به شکل دیگه‌ای. توی شرکت خودم – Mitnick Security Consulting LLC – به‌صورت اخلاقی هک می‌کنم: از مهارت‌هام برای تست امنیت شرکت‌ها استفاده می‌کنم. ضعف‌هاشون رو در بخش‌های فنی، فیزیکی یا انسانی پیدا می‌کنم تا قبل از اینکه هکرهای واقعی بهشون نفوذ کنن، خودشون بتونن جلوی حمله رو بگیرن. […] کاری که الان می‌کنم، همون اشتیاقی رو در من شعله‌ور می‌کنه که سال‌ها پیش برای دسترسی‌های غیرمجاز داشتم. فرقش فقط تو یه کلمه‌ست: مجوز.

همین یه کلمه‌ست که من رو از “تحت‌تعقیب‌ترین هکر جهان” به یکی از “پرطرفدارترین متخصصان امنیتی دنیا” تبدیل کرده. درست مثل جادو.»

کوین میتنیک در ۱۶ ژوئیه ۲۰۲۳، در سن ۵۹ سالگی، بر اثر ابتلا به سرطان لوزالمعده درگذشت. او متأهل بود و منتظر تولد اولین فرزندش.

رادیو جادی ۱۹۵ – زندگی هکرها: کوین میتنیک قسمت یک از دو

گفتیم در دوران جنگ چه کنیم که ساعت‌هایی برامون بهتر بگذره و گفتین در مورد هکرهای بزرگ صحبت کنیم. این اولین قسمت از این سری است. توش قصه زندگی کوین میتینک ، هکر افسانه ای رو می‌گم که اصطلاح «مهندسی اجتماعی» رو جا انداخت. در این قسمت از کودکی تا جدا شدنش و اشناییش با کسی رو می‌گیم که اونی بود که ادعا می‌کرد.

با این لینک‌ها مشترک رادیوگیک بشین

و البته ایده جدید که اگر توشون سابسکرایب کنین / مشترک بشین یا هر چی بهش میگن، خوشحال می شم:

نیمه‌شبِ ۱۵ فوریه سال ۱۹۹۵ بود. معروف‌ترین هکر دنیا، بعد از یک روز کاری طولانی، به آپارتمان کوچکش در شهر رالی، کارولینای شمالی برگشته بود.

کوین میتنیک، بعد از یک ساعت سر زدن به کامپیوترش، به باشگاه رفت، کمی ورزش کرد، و بعدش توی یک رستوران ۲۴ ساعته شام خورد. وقتی برگشت خونه، آماده‌ی یه شب دیگه‌ی بلند و پرماجرا بود؛ شبی برای سرک کشیدن توی شبکه‌های دوردست، و بازی با مرزهای امنیت.

اما وقتی دوباره جلوی صفحه‌ی مانیتورش نشست، یه حس عجیب سراغش اومد. یه چیزی درست نبود…

همه‌جا ساکت بود. بیشتر چراغ‌های آپارتمان‌های اطراف خاموش بودن. ون مشکوکی اطراف نبود. مدارک جعلی خوبی داشت و با کاهش صد کیلو وزن، دیگه شبیه اون جوون خسته و ژولیده‌ای که عکسش رو صفحه اول نیویورک تایمز چاپ شده بود نبود. خودش فکر می‌کرد در امانه. شاید فقط داشت زیادی شکاک می‌شد. بالاخره، دو سال و نیم فراری بودن می‌تونه هر کسی رو حساس کنه.

ولی اون حس از بین نرفت. کوین از پشت میز بلند شد و رفت سمت در ورودی. در باز می‌شد به راهرویی که مشرف به پارکینگ بود. از لا‌به‌لای در نگاهی انداخت بیرون. هیچ‌کس نبود. خیالش راحت شد. احتمالاً فقط توهم زده بود. برگشت پشت کامپیوتر…

ولی نمی‌دونست که همین نگاه کوتاه، اشتباهی بود که لوش داد.

مقدمه

تو دنیای هک و امنیت، تقریباً هیچ‌کس شک نداره که کوین میتنیک یکی از خفن‌ترین مهندس‌های اجتماعی تاریخ بوده — شاید حتی بهترینشون. کارها و حقه‌هاش هنوز هم توی کلاس‌های آموزشی امنیت سایبری، به عنوان نمونه‌های کلاسیک مهندسی اجتماعی تدریس می‌شن. البته اون زمان، دنیای تکنولوژی خیلی فرق داشت با الان: همه‌چی بر پایه تلفن‌های ثابت، فکس و تلفن‌های عمومی بود، نه اینترنت پرسرعت و گوشی هوشمند.

اما یه نکته‌ای هست که همیشه کنار اسم میتنیک شنیده می‌شه: خیلی‌ها می‌گن که کوین برنامه‌نویس خیلی قابلی نبود. راست هم می‌گن. اون بلد بود کدنویسی کنه، ولی ترجیح می‌داد از ابزارهایی استفاده کنه که هکرهای دیگه نوشته بودن. به زبان امروزی، به این تیپ افراد می‌گن «اسکریپت‌کیدی» — یعنی کسی که خودش ابزار نمی‌سازه، بلکه از ابزارهای آماده بقیه استفاده می‌کنه.

پس شاید این‌همه بزرگی و عظمت کوین میتنیک یه کم اغراق رسانه‌ای بوده؟ شاید فقط اسمش گنده شده چون خیلیا فرق یه «هکر واقعی» رو با یه اسکریپت‌کیدی نمی‌دونن؟

اما جالب اینجاست که اون شب زمستونی توی رالی، در واقع پایان یک دوئل واقعی بین میتنیک و یه رقیب جدی بود — رقیبی که هم برنامه‌نویس قوی‌ای بود و هم مثل خود میتنیک، سیستم‌های ارتباطی رو خوب می‌شناخت. یه درگیری که انگار از دل یه فیلم هالیوودی دراومده بود.

اولین هک

کوین دیوید میتنیک تو سال ۱۹۶۳ توی ایالت کالیفرنیا به دنیا اومد. وقتی هنوز بچه بود، پدر و مادرش از هم جدا شدن و مادرش مجبور شد دوتا شیفت کار کنه تا خرج زندگی خودشون رو بده. نتیجه‌اش چی بود؟ کوین بیشتر ساعت‌های بیداری‌ش رو تنها می‌گذروند. و این یعنی آزادی! آزادیِ گشت‌وگذار توی خیابون‌های لس‌آنجلس با استفاده از اتوبوس‌ها و متروهای عمومی شهر.

یه روز، وقتی حدود دوازده سالش بود، کوین متوجه یه نکته‌ی جالب شد: بلیت‌های انتقال اتوبوس (همونایی که برای سوار شدن به خط بعدی استفاده می‌شن) با یه پانچ خاص مهر می‌خوردن. یه پانچ که یه الگوی خاص روی بلیت سوراخ می‌کرد. اینجا بود که جرقه‌ی یه ایده‌ی عجیب تو ذهنش خورد: اگه بتونه یه پانچ مثل اون گیر بیاره و چندتا بلیت خام… اون وقت می‌تونه کل لس‌آنجلس رو مجانی بچرخه!

دفعه‌ی بعد که سوار اتوبوس شد، رفت نشست کنار راننده. وقتی چراغ قرمز شد، رو کرد بهش و گفت:

«ببخشید، من یه پروژه‌ی مدرسه دارم و باید روی مقوا طرح پانچ بزنم. این پانچ شما خیلی خوبه. می‌دونین از کجا می‌تونم یکی شبیه اینو بخرم؟»

راننده هم که اصلاً فکرش رو نمی‌کرد یه بچه‌ی دوازده‌ساله داره گولش می‌زنه، با خوش‌رویی آدرس یه فروشگاه مخصوص لوازم اداری رو بهش داد که پانچ رو می‌فروخت… فقط ۱۵ دلار!

حالا فقط یه چیز دیگه لازم داشت: بلیت خام. ولی دزدی اصلاً توی سبک کوین نبود، نه اون موقع و نه حتی سال‌ها بعد. راه‌حل؟ شروع کرد راننده‌ها رو توی ترمینال‌ها زیر نظر گرفتن… و دید خیلی وقتا، وقتی دفترچه‌های بلیت نیمه‌تمومشون به آخر می‌رسه، می‌ندازنشون توی سطل آشغال! کوین هم مثل یه ماهی‌گیر حرفه‌ای، دفترچه‌ها رو از زباله‌ها بیرون کشید و خیلی زود داشت کل لس‌آنجلس رو بدون حتی یه سنت هزینه می‌گشت! این شد اولین تجربه‌ی واقعی کوین میتنیک از چیزی که ما امروز بهش می‌گیم «هک»!

چند سال بعد، وقتی دبیرستانی بود، با یه دانش‌آموز دیگه دوست شد که وارد دنیای «فریکینگ» بود؛ یعنی هک کردن سیستم‌های تلفن. وقتی کوین فهمید که می‌شه با یه سری شماره‌ی تست، تماس‌های راه دور مجانی گرفت، یاد همون داستان بلیت‌های اتوبوس افتاد — و همون موقع به کل جذب شد.

دوستش بهش یاد داد که چطور با یه سری تکنیک ساده‌ی مهندسی اجتماعی، اپراتورهای تلفن رو گول بزنه. ولی واقعیت اینه که کوین خیلی هم نیاز به آموزش نداشت! چون همون‌طور که داستان اتوبوس نشون می‌ده، گول زدن آدم‌ها برای کوین مثل نفس کشیدن طبیعی بود! شاید واسه همینه که از بچگی عاشق شعبده‌بازی بود.

تو کتاب زندگینامه‌ش به اسم روحی در سیم‌ها (Ghost in the Wires) می‌نویسه:

«وقتی یه ترفند جدید یاد می‌گرفتم، بارها و بارها تمرینش می‌کردم تا کامل یاد بگیرمش. در واقع، از طریق شعبده‌بازی بود که لذت فریب دادن بقیه رو کشف کردم. […] دیدم که یه جمعیت کامل، با اینکه می‌فهمن دارن فریب می‌خورن، باز هم خوششون میاد! این یه کشف بزرگ برای من بود. یه جور حس جادویی که مسیر زندگیم رو عوض کرد.»

قدرت جادویی کوین

کوین میتنیک خیلی زود از همون دوستی که وارد دنیای فریکینگش کرده بود جلو زد. مخصوصاً توی مهندسی اجتماعی، یعنی همون هنر گول زدن آدم‌ها برای گرفتن اطلاعات.

تو سن نوجوانی، بیشتر از این مهارتاش برای شوخی و شیطنت استفاده می‌کرد. مثلاً گوش بدین که چطور تونست شماره‌ی تلفن خصوصی و منتشرنشده‌ی کلی از سلبریتی‌ها رو از شرکت تلفن بگیره!

ماجرا این‌طوری شروع شد که اول زنگ زد به یکی از دفترهای خدمات مشتری شرکت تلفن و خودش رو معرفی کرد:

«سلام، من جِیک رابرتز هستم از بخش Non-Pub.» (بخشی که مسئول نگهداری شماره‌های خصوصی و منتشرنشده است).

بعد ادامه داد: «یادداشت ما به دستتون رسید که قراره شماره‌مون عوض شه؟»

طرف اون ور خط گفت: «نه، هنوز با شماره‌ی 213 320-0055 باهاتون تماس می‌گیریم.»

بفرما! همین شد که کوین شماره‌ی واقعی دفتر Non-Pub رو پیدا کرد.

حالا باید یه شماره‌ی داخلی معتبر از یکی از مدیرای سطح میانی شرکت (که بهشون می‌گفتن “second-level”) پیدا می‌کرد. دلیلش؟ وقتی که یکی از کارمندای بخش Non-Pub می‌خواست مطمئن شه کوین واقعاً یکی از خودشونه، بتونه زنگ بزنه به اون مدیر و تأیید بگیره.

کوین دوباره زنگ زد به یکی دیگه از دفترها، این بار خودش رو تام هانسن معرفی کرد از طرف همون بخش Non-Pub:

«داریم لیست افراد مجاز به دسترسی رو آپدیت می‌کنیم. هنوز نیاز دارین توی لیست باشین؟»

مدیر با خیال راحت گفت: «آره، حتماً!» و اسم کاملش به همراه شماره‌ی داخلی خودش رو داد.

مرحله‌ی آخر چی بود؟

کوین تماس گرفت با مرکز مخابرات و خودش رو تعمیرکار میدانی جا زد. ازشون خواست که شماره‌ی اون مدیر رو موقتاً به یه شماره‌ی دیگه فوروارد کنن — که اون شماره، شماره‌ی خود کوین بود!

وقتی که کارمند Non-Pub زنگ زد به مدیر برای تأیید، تماس به کوین فوروارد شد و اون هم نقش مدیر رو بازی کرد و گفت: «بله بله، این درخواست درسته!»

با این ترفند، شماره‌ی خصوصی کلی آدم معروف مثل بروس اسپرینگستین، راجر مور و چندتا چهره‌ی دیگه رو گیر آورد!

حالا سوال: چطور تونست همچین کاری بکنه؟

اگه با دقت گوش کرده باشین، احتمالاً متوجه شدین که یکی از ابرقدرت‌های اصلی کوین، «دانش» بود.

خودش یه جا گفته:

«انقدر درگیر دنیای تلفن شدم که فقط خود سیستم‌ها و سخت‌افزارها نه، حتی ساختار سازمانی، فرآیندها، و اصطلاحات داخلیشون رو هم یاد گرفتم. بعد یه مدت، شاید بیشتر از هر کارمند دیگه‌ای درباره‌ی شرکت تلفن می‌دونستم!»

واقعاً هم همین دانش اصطلاحات تخصصی و روندهای داخلی شرکت بود که باعث می‌شد کارمندها باور کنن که کوین یکی از خودشونه. وقتی می‌گفت “Non-Pub” یا “second-level”، ذهن اون طرف به‌راحتی قبول می‌کرد که این آدم واقعاً تو سیستمه. همین اعتماد، پایه‌ی همه‌ی تکنیک‌های مهندسی اجتماعی بعدیش شد.

«توی هفده سالگی، می‌تونستم هرچی که بخوام از بیشتر کارمندای شرکت تلفن بگیرم؛ چه حضوری، چه تلفنی!»

چنین حرکت‌هایی — از گرفتن شماره‌ی سلبریتی‌ها تا هک کردن سیستم مدرسه‌ش — باعث شد کوین توی جامعه‌ی فریکرها و هکرهای اطرافش شناخته بشه.

تا اینکه یه روز، یکی از هکرهای بزرگ‌تر که خودش اهل حساب بود، یه چالش انداخت جلوی کوین:

«اگه بتونی بری توی سیستمی به اسم The Ark که مال شرکت دیجیتال اکویپمنت کورپوریشن (DEC) ـه، اون‌وقت قبولت داریم و اطلاعاتمونو باهات شریک می‌شیم.»

کوین که دلش می‌خواست وارد دایره‌ی هکرهای حرفه‌ای بشه، فوری دست به کار شد. یه تماس گرفت با دفتر توسعه‌ی شرکت DEC توی نیوهمپشایر. خودش رو جا زد به‌جای آنتون چرنوف، یکی از برنامه‌نویس‌های کلیدی شرکت. ریسک بزرگی بود، ولی حساب کرده بود که خیلی از کارمندها اسم چرنوف رو شنیدن، اما چهره و صداش رو نمی‌شناسن.

همین کافی بود. یه برنامه‌نویس اون‌ور خط رو قانع کرد که براش یه اکانت تست بسازه به اسم خودش — البته با اسم چرنوف!

وقتی رفت به هکرهای دیگه نشون داد که راحت می‌تونه وارد سیستم بشه، همه شگفت‌زده شدن.

ولی اینجا بود که کوین اولین درس تلخ زندگی‌ش رو گرفت.

اون هکرهای باتجربه، وقتی اطلاعات لازم رو کشیدن و کارشون تموم شد… رفتن و خود کوین رو لو دادن! به شرکت DEC گفتن که اون پشت قضیه بوده.

نه‌تنها احساس خیانت شدیدی بهش دست داد، بلکه این ماجرا باعث شد اسم کوین میتنیک برای اولین بار بره تو رادار نیروهای امنیتی.

یه مأمور اف‌بی‌آی اومد در خونه‌شون، و به مادرش هشدار داد که بهتره پسرش راهش رو عوض کنه…

اولین دستگیری

اما کوین میتنیک اون‌قدر عاشق هک و ماجراجویی بود که اصلاً حرف مامور اف‌بی‌آی رو جدی نگرفت. با یه هکر دیگه به اسم لوئیس دِ پین، رفتن سراغ شرکت Pacific Telephone یا همون Pacific Bell — یکی از بزرگ‌ترین شرکت‌های مخابراتی کالیفرنیا.

دنبال چی بودن؟ دنبال دفترچه‌های فنی و جزوه‌هایی که اطلاعات عمیق‌تری از زیر و بم شبکه‌ی تلفن بهشون بده. کوین حدس زد شاید همچین چیزی بشه توی سطل زباله‌های ساختمان شرکت پیدا کرد.

یه شب با لوئیس و یکی از دوستای مشترکشون رفتن “دامپستر دایوینگ” — همون زباله‌گردی فنی!

ولی هیچی گیرشون نیومد. و وقتی دست خالی موندن، تصمیم گرفتن یه قدم جلوتر برن: گفتن خب، می‌ریم توی خود ساختمون!

میتنیک خودش رو جای یکی از کارمندای شرکت جا زد که می‌خواد دوستاشو برای یه تورِ شبونه بیاره داخل. نگهبون هم که شک نکرد، درو براشون باز کرد.

سه‌تایی شروع کردن به گشتن تو راهروهای خالی ساختمون، تا اینکه رسیدن به اتاق کامپیوتری که دنبالش بودن.

اونجا، توی یکی از کابینت‌ها، کوین یه برگه پیدا کرد که روش همه‌ی پسوردهای لازم برای دسترسی به مرکزهای مخابراتی سراسر ایالت نوشته شده بود.

یه جورایی انگار گنج پیدا کرده بودن — «The mother lode» — اون چیزی که همه‌ی هکرها دنبالش بودن.

واقعاً هم باید همون‌جا ول می‌کردن و می‌رفتن.

ولی نه… چون چند لحظه بعد، دفترچه‌ها و راهنمای فنی‌ای که از اول دنبال‌ش بودن رو هم پیدا کردن.

وسوسه اینجا بود که گفتن: «بیاین ببریمشون بیرون، یه نسخه کپی بگیریم و قبل از اینکه کسی بیاد سر کار، برشون گردونیم سر جاشون.»

کوین بعدها نوشت:

«این احمقانه‌ترین تصمیم سال‌های اول زندگیم بود.»

دفترچه‌ها رو گذاشتن زیر بغل و خیلی ریلکس از جلوی همون نگهبونی که اول راه داده بودشون، رد شدن. نگهبونم اصلاً شک نکرد.

ولی خب، ساعت دو نصف شب بود. پیدا کردن یه مغازه‌ی کپی؟ محاله!

و حالا که نتونستن کپی بگیرن، تصمیم گرفتن دفترچه‌ها رو پیش خودشون نگه دارن. اشتباه پشت اشتباه.

چند روز بعد، کوین داشت با ماشین از بزرگراه برمی‌گشت خونه که متوجه شد یه ماشین داره تعقیبش می‌کنه. سه نفر بودن توش.

شک کرد. یه خروجی گرفت و یوترن زد، فقط برای اینکه مطمئن شه.

و وقتی ماشین پشت سرش هم یوترن زد، دیگه معلوم شد واقعاً دارن تعقیبش می‌کنن.

اون ماشین پلیس بود، فقط چراغ گردون روشو هنوز روشن نکرده بودن.

به‌محض اینکه شک کوین تبدیل به یقین شد، چراغ گردون روشن شد و ماشین با سرعت اومد طرفش.

کوین یه لحظه به فرار فکر کرد… ولی عاقلانه تصمیم گرفت توی بزرگراه دنبال یه تعقیب‌و‌گریز هالیوودی نره.

آروم زد کنار.

سه نفر پریدن بیرون، با اسلحه‌های آماده، ریختن سرش.

و کوین میتنیک… اون پسربچه‌ی زبل که یه عمر مردم رو گول می‌زد… اون شب توی ماشینش زد زیر گریه.

اولین محکومیت

سال ۱۹۸۱، وقتی کوین میتنیک هنوز زیر ۱۸ سال بود، به جرم دزدیدن دفترچه‌های فنی شرکت Pacific Bell متهم شد.

قاضی‌ای که پرونده رو بررسی می‌کرد، مونده بود که اصلاً انگیزه‌ی این پسر چی بوده! نه اینکه دفترچه‌ها رو فروخته باشه، نه اینکه باهاشون پول درآورده باشه… پس چرا اصلاً دزدیدشون؟

این سؤال، سال‌ها بعد هم ذهن خیلی از بازپرس‌هایی که دنبال کوین میتنیک بودن رو مشغول کرده بود.

میتنیک وارد ده‌ها، شاید صدها شرکت شد، کلی نرم‌افزار محرمانه و سند داخلی دزدید — ولی هیچ‌وقت این اطلاعات رو نفروخت. حتی ازشون سود مالی هم درنیاورد!

یادتونه اون داستانی که با مهندسی اجتماعی رفت شماره تلفن خصوصی سلبریتی‌ها رو از شرکت تلفن گرفت؟

خودش می‌گه: “خیلی وقتا حتی زنگ هم نزدم. چون هدفم این نبود که بهشون اذیت برسونم. برای من، خودِ هک کردن، خودِ چالش، پاداش بود.”

«واقعیت اینه که من وارد شبکه‌ی تلفن شدم، درست مثل بچه‌ای که وارد یه خونه‌ی متروکه توی محلشون می‌شه، فقط برای اینکه ببینه اون تو چه خبره.

اون وسوسه برای کشف، برای فهمیدن چیزهایی که پنهانه، خیلی قوی‌تر از این بود که بشه جلوی خودمو بگیرم.

بله، خطر داشت. ولی خب، همین ریسک‌ها هم بخشی از جذابیت ماجرا بود.»

«خیلیا صبح‌ها از خواب بیدار می‌شن و با زور و خستگی می‌رن سر کار. ولی من واقعاً از “کارم” لذت می‌بردم.

همه‌ی این ماجراجویی‌ها برای این بود که فقط کنجکاوی خودمو ارضا کنم. ببینم چی می‌تونم بفهمم، به چه چیزهایی می‌تونم دسترسی پیدا کنم — از سیستم‌عامل‌ها گرفته تا گوشی‌ها و هر چیزی که ذهنم رو درگیر می‌کرد.»

قاضی که انگار تا حالا با همچین مجرمی روبه‌رو نشده بود، شک کرد که شاید کوین یه جور “اعتیاد رفتاری” داره، و دستور داد براش تست روان‌شناسی بگیرن.

در نهایت، به ۶ ماه اقامت در مرکز بازپروری نوجوانان محکوم شد، به‌علاوه‌ی چند ماه دوره‌ی تعلیقی بعدش.

میتنیک بعدها توی خاطراتش می‌نویسه اون شش ماه براش کابوس واقعی بودن:

«هیچ‌وقت اون‌قدر احساس ترس نکرده بودم. بقیه‌ی بچه‌هایی که اونجا بودن، به‌خاطر جرم‌هایی مثل تجاوز، قتل، حمله با سلاح، و عضویت توی باندهای خطرناک محکوم شده بودن.

آره، هممون نوجوان بودیم، ولی خیلی‌هاشون خشن‌تر و خطرناک‌تر بودن، چون حس می‌کردن هیچ‌کس نمی‌تونه بهشون چیزی بگه.»

ولی حتی این تجربه‌ی وحشتناک هم نتونست کوین رو متوقف کنه.

وقتی از مرکز بازپروری بیرون اومد، رفت سر کار توی یه شرکت که یکی از آشنایای خانوادگیش اداره‌ش می‌کرد.

اما بازم نتونست جلوی خودش رو بگیره… این‌بار رفت سراغ سیستم‌های کامپیوتری دانشگاه USC — و خب، دوباره دستگیر شد.

یه بار بازداشت، بعد آزاد شد. دوباره بازداشت، دوباره آزاد. و دوباره… هک کرد.

نهایتاً مقام‌های Youth Authority حکم دستگیری جدیدی براش صادر کردن، چون قوانین دوره‌ی تعلیقش رو شکسته بود.

و این‌بار، ترس به جونش افتاد. وکیلش گفت: “اگه گیرت بندازن، این‌بار واقعاً می‌ری زندان، اونم برای مدت طولانی.”

ولی یه راه فرار قانونی وجود داشت: با اینکه دیگه از نظر سنی نوجوان محسوب نمی‌شد، ولی چون هنوز پرونده‌ش زیر نظر California Youth Authority بود،

اگه می‌تونست خودش رو مخفی نگه داره تا دوره‌ی تعلیق تموم شه، اون حکم خود‌به‌خود باطل می‌شد!

برای همین میتنیک فرار کرد. رفت شمال کالیفرنیا، توی یه مزرعه‌ی دورافتاده مخفی شد.

نه کامپیوتر، نه مودم، نه تکنولوژی — فقط صبح‌ها ساعت ۵ بیدار می‌شد تا به مرغ و خوک غذا بده! خودش می‌گه: «این سبک زندگی، اصلاً من نبودم!»

ولی خب، از زندان خیلی بهتر بود.

بیشتر روزهاشو توی کتابخونه‌ی محلی می‌گذروند. حتی توی یه دوره‌ی “عدالت کیفری” توی یه کالج محلی ثبت‌نام کرد.

و نهایتاً، در سال ۱۹۸۵، بعد از چهار ماه زندگی مخفیانه، وکیلش بهش خبر داد که دوره‌ی تعلیق تموم شده.

دیگه Youth Authority هیچ اختیاری روش نداره.

و کوین میتنیک برگشت به لس‌آنجلس.

ازدواج فنی

کوین میتنیک حالا دیگه یه نوجوون سرکش نبود؛ بیست و دو سالش شده بود و دنبال کار می‌گشت.

تو همین گیر و دار شنید که شرکت General Telephone داره از فارغ‌التحصیل‌های یه مدرسه‌ی فنی به اسم «Computer Learning Center» نیرو می‌گیره.

برای میتنیکی که کل نوجوونی‌شو پای شناخت سیستم‌های تلفنی گذاشته بود، این یه فرصت طلایی بود… رؤیایی که داشت به واقعیت نزدیک می‌شد.

رفت توی همون مرکز آموزشی ثبت‌نام کرد و اونجا بود که با یه دختر خوش‌خنده و مهربون به اسم بانی آشنا شد.

خیلی زود با هم دوست شدن… ولی متأسفانه برای کوین، بانی قبلاً نامزد کرده بود.

با این حال، یه شب بانی با حالت دو دل بهش گفت که شک داره نامزدش واقعاً اون‌قدر که می‌گه پولدار باشه.

کوین گفت: “اگه خواستی، من می‌تونم یه نگاهی بندازم.”

و با اجازه‌ی بانی، رفت سراغ یه شرکت گزارش اعتبار مالی و با هک کردن سیستم‌شون، ریز وضعیت مالی نامزدش رو درآورد.

حس ششم بانی درست از آب دراومد: اون آقاهه نه‌تنها پولدار نبود، که حسابی هم دروغ گفته بود.

بانی نامزدیش رو به‌هم زد و چند هفته بعد، شد دوست‌دختر کوین.

میتنیک پر درآورده بود! اولین رابطه‌ی عاشقانه‌ی جدی‌ش بود.

با هم می‌رفتن کوه‌پیمایی توی کوه‌های سن‌گبریل، فیلم می‌دیدن، غذای تایلندی می‌خوردن…

و حتی توی چند ماه اول، از ازدواج هم حرف می‌زدن.

کوین حس می‌کرد بانی بهترین چیزی بوده که تا حالا توی زندگی‌ش براش پیش اومده.

اما… حتی اون موقع هم، وسوسه‌ی دنیای هک و رمز و راز براش خیلی قوی‌تر از هر چیز دیگه‌ای بود.

دوباره با یه هکر قدیمی به اسم لنی دی‌چیکو تماس گرفت.

به بانی گفت شب‌ها کلاس شبانه می‌ره — ولی در واقع، می‌رفت خونه‌ی لنی و با هم یه جنگ تمام‌عیار با شرکت Pacific Bell راه انداخته بودن.

اونا تونستن وارد چند تا مرکز سوئیچ تلفن مرکزی بشن و کنترل‌شون رو بگیرن.

بعدش هم رفتن سراغ شرکت Santa Cruz Operation و دنبال سورس‌کد سیستم‌عامل یونیکس گشتن.

«شب‌هایی که جایی نمی‌رفتم، می‌نشستم پای کامپیوتر توی آپارتمان. از خط تلفن بانی برای هک استفاده می‌کردم…

اونم تنها کتاب می‌خوند، تنها تلویزیون می‌دید، و تنها می‌رفت بخوابه.

من کاملاً درگیر یه اعتیاد شدید شده بودم.»

درست همون موقع که توی دنیای زیرزمینی هکرها اسمش داشت بزرگ و بزرگ‌تر می‌شد، زندگی شخصی‌ش مثل یه کشتی در حال غرق شدن بود.

امیدش برای کار توی General Telephone خیلی زود دود شد، چون وقتی بالادستیا فهمیدن که چه گذشته‌ای داره، بعد از فقط ۹ روز اخراجش کردن.

تو یه بانک محلی هم که رفت دنبال کار، باز هم همین بلا سرش اومد.

و از اون بدتر — میتنیک و بانی به خاطر فعالیت‌های مشکوکشون توی شبکه‌ی شرکت Santa Cruz دستگیر شدن.

یکی از مدیرای سیستم که حواسش خیلی جمع بود، سرنخ‌ها رو گرفت و زنگ زد به پلیس.

میتنیک مطمئن بود بانی این‌دفعه دیگه ولش می‌کنه می‌ره…

ولی نه! بانی موند، کنارش ایستاد و حمایتش کرد.

میتنیک هم برای جبران، ازش خواستگاری کرد —

اما نه از روی عشق و علاقه! دلیلش خیلی ساده و حقوقی بود:

اگه بانی زن قانونی‌ش می‌شد، دیگه نمی‌تونستن توی دادگاه مجبورش کنن علیه کوین شهادت بده.

عروسی‌شون اما، نه لباس سفید داشت، نه خانواده، نه جشن…

بانی با یه تاپ، یه شلوار و دمپایی اومد. خلاص.

در دادگاه، میتنیک بابت نفوذ به شبکه‌ی Santa Cruz به یه جریمه‌ی کوچیک و یه دوره‌ی تعلیق محکوم شد —

و مثل همیشه، برگشت سراغ همون کاری که عاشقش بود: هک کردن.

اون و لنی دی‌چیکو بیشتر سال ۱۹۸۷ رو گذاشتن روی نفوذ به شرکت Digital Equipment Corporation (یا همون DEC).

بعد از شب‌های متوالی تلاش و جست‌وجو، بالاخره موفق شدن سورس‌کد سیستم‌عامل VMS این شرکت رو به دست بیارن…

تا بتونن تمام رازهاش رو کشف کنن.

اولین خیانت

یه وقتی، میتنیک و لنی هر دو داشتن برای شرکت‌هایی کار می‌کردن که از سیستم‌عامل VMS استفاده می‌کردن.

برای سرگرمی، یه جور رقابت دوستانه گذاشتن به اسم «پرچم رو بگیر» — هر کدوم سعی می‌کرد وارد شبکه‌ی شرکت طرف مقابل بشه و در عین حال سیستم خودش رو محافظت کنه.

بازنده باید ۱۵۰ دلار به برنده می‌داد.

طبیعی بود که تقریباً همیشه میتنیک برنده می‌شد، و این موضوع لنی رو حسابی کلافه می‌کرد.

یه جا هم دیگه حاضر نشد اون ۱۵۰ دلار رو به میتنیک بده.

میتنیک هم برا انتقام، زنگ زد به بخش حسابداری شرکت لنی و خودش رو مامور اداره مالیات معرفی کرد.

اون خانم رو قانع کرد که به خاطر بدهی‌ای که به‌اصطلاح لنی داشت، حقوقش رو بلوکه کنن.

میتنیک کلی کیف کرد از این شوخی… ولی لنی اصلاً راضی نبود، عصبانی شد.

چند روز بعد، لنی زنگ زد به میتنیک و گفت بیا دفتر من.

میتنیک حس بدی داشت، حس می‌کرد یه چیزی درست نیست. ولی لنی اصرار داشت.

دو نفر توی پارکینگ ساختمان دفتر لنی قرار گذاشتن که همدیگه رو ببینن.

میتنیک تازه داشت از ماشینش پیاده می‌شد که ناگهان چند تا ماشین از همه طرف دورشون رو گرفتند، و کلی مامور FBI با فریاد بهشون دستور دادن دستاشون رو روی ماشین بذارن.

میتنیک اولش شوکه شده بود و فکر می‌کرد لنی داره شوخی می‌کنه و می‌خواد بترسونتش.

ولی وقتی مامورها کارت شناسایی‌شون رو نشون دادن، فهمید که لنی پشت سرش خنجر زده و با مامورها همکاری کرده برای این تله‌گذاری.

میتنیک دست‌بند خورد و بردنش،

و لنی اون وسط برای خودش با شادی قر می داد.

سلول انفرادی

تا اینجا، شهرت میتنیک به‌عنوان یه هکر خطرناک و حرفه‌ای همه جا پیچیده بود.

وقتی دادستان گفت: «[میتنیک] می‌تونه تو تلفن سوت بزنه و از نوراد (مرکز فرماندهی هسته‌ای آمریکا) موشک هسته‌ای شلیک کنه»،

قاضی این حرف رو یه اغراق بی‌مورد ندید و دستور داد میتنیک بدون وثیقه تو انفرادی بمونه تا موقع دادگاهش.

هفته‌هایی که میتنیک تو «حفره» بود — اون سلول انفرادی تو مرکز بازداشت متروپولیتن فدرال وسط لس‌آنجلس — از بدترین روزهای زندگیش بود.

«[اون‌جا] یه فضای حدوداً دو در سه متری، کم‌نور، با یه پنجره باریک عمودی که ازش می‌تونستم ماشین‌ها، ایستگاه قطار، مردم آزاد رو ببینم، و هتل مترو پلازا که هرچند احتمالاً جای خوبی نبود، دلم می‌خواست اونجا باشم.

تنهایی اونجا دیوونه‌کننده بود. زندانی‌هایی که مدت طولانی تو حفره می‌مونن، اغلب واقعیت رو از دست می‌دن. بعضیاشون هیچ‌وقت خوب نمی‌شن، باقی عمرشون رو تو یه دنیای خاکستری و بی‌معنا زندگی می‌کنن، نمی‌تونن تو جامعه درست کار کنن.»

میتنیک با خوندن کتاب و مجله و گوش دادن به رادیوی واکمنش تونست دوام بیاره.

اما حتی اونجا هم هک کردن رو رها نکرد.

اجازه داشت به وکیل و خانواده‌ش زنگ بزنه، اما اجازه نداشت به محل کار بانی زنگ بزنه.

یک نگهبان تلفن‌ها رو براش می‌گرفت و پنج قدم اون‌طرف‌تر مراقب بود همه حرکاتش رو زیر نظر داشته باشه.

آیا میتنیک تونست راهی پیدا کنه که به محل کار بانی زنگ بزنه؟

همیشه اینجور چالش‌ها براش غیرقابل مقاومت بود.

وقتی با مادرش حرف می‌زد، وانمود می‌کرد که داره کمرش رو می‌خارونه. چند روز این کار رو کرد تا نگهبان به این حرکت عادت کنه.

یه بار، وقتی پشتش به تلفن بود، دوباره وانمود کرد که داره کمرش رو می‌خارونه، ولی در واقع دکمه گوشی رو نگه داشت و شماره‌ی محل کار بانی رو گرفت.

نگهبان هیچ‌چیز غیرعادی نفهمید.

بعد از دو هفته این کار، مسئولین زندان که تماس‌ها رو زیر نظر داشتن فهمیدن واقعاً داره به کی زنگ می‌زنه.

اما هیچ‌وقت نفهمیدن چطور این کار رو کرده، و به عنوان پیش‌گیری اجازه ندادن دیگه از تلفن عمومی استفاده کنه.

به جاش، یه گوشی با سیم ۶ متری از شکاف در سلولش رد می‌کردن.

اما هرچقدر هم که میتنیک از این حقه‌ها خوشحال بود،

به زودی همه‌ش تبدیل به ناامیدی تلخ شد.

تو دادگاه، میتنیک به جرم هک کردن شرکت DEC محکوم شد و یه سال زندان و شش ماه خانه‌ی نیمه‌آزاد گرفت.

تمام این مدت، بانی حمایتش می‌کرد و هر وقت می‌تونست به دیدنش می‌اومد.

اما وقتی افسر آزادی مشروط خواست خونه‌ش رو برای تایید محل زندگی آینده‌ی میتنیک بازدید کنه، بانی از کوره در رفت:

«لازم نیست خونه‌ام رو بگردید، شوهرم اینجا زندگی نمی‌کنه.»

چند روز بعد تقاضای طلاق داد.

«واقعا شوکه شدم. ما داشتیم برنامه می‌ریختیم که تا آخر عمر با هم باشیم، و اون وسط همه چیز عوض شد درست وقتی داشتم از زندان آزاد می‌شدم. احساس کردم یه عالمه آجر روی سرم ریخته. خیلی ناراحت و کاملاً شوکه شده بودم.»

میتنیک که از تغییر ناگهانی بانی مشکوک شده بود، دستگاه پیغام‌گیرش رو هک کرد.

«شنیدم بانی خودش یه پیام روی تلفنش گذاشته بود، احتمالاً از محل کارش. بعد از رفتن تماس به پیغام‌گیر، یه مردی تو خونه‌ش جواب داد، و نوار ضبط کرد هر دو طرف صحبت رو، وقتی بانی براش تعریف می‌کرد چقدر خوبه که باهاش وقت می‌گذرونه.»

وقتی میتنیک فهمید اون مرد کیه، دوباره شوکه شد:

کسی نبود جز لوییس دی‌پین، دوست قدیمی و همکار هکش.

به گفته‌ی لوییس که این داستان رو تایید کرد، بانی و اون هرگز به میتنیک خیانت نکردن.

«اون طلاقش رو گرفته بود و رسماً جدا شده بودن. ما با هم دوست شدیم (یعنی آشکارا، نه مخفیانه و نه رابطه پنهانی).

بعدش با هم زندگی کردیم.

برای شام کیون رو هم دعوت می‌کردیم، و همه مون دوست باقی موندیم.»

ته چاه

میتنیک حالا تو پایین‌ترین نقطه‌ی زندگی‌اش بود.

هرچند دوباره آزاد شده بود، اما پرونده‌ی جنایی سنگینش مثل سایه پشت سرش بود و جلوی پیدا کردن یه کار خوب رو می‌گرفت.

زنش به‌خاطر بهترین دوستش ازش جدا شده بود،

و وقتی تو زندان بود، انقدر وزن اضافه کرده بود که عملاً چاق محسوب می‌شد.

شاید این هم یه جور بیدارباش دردناک بود که شدیداً بهش نیاز داشت.

تصمیم گرفت لس‌آنجلس رو ترک کنه و بره لاس‌وگاس پیش مادرش زندگی کنه.

اونجا، اعتیاد به هکش رو با یه جور اعتیاد دیگه عوض کرد: ورزش کردن تو باشگاه.

تو چند ماه، صد پوند (حدود 45 کیلو) وزن کم کرد.

«اون موقع تو بهترین فرم زندگیم بودم. و دیگه هک نمی‌کردم.

حالم خیلی خوب بود و اگر اون موقع ازم می‌پرسیدی، می‌گفتم روزهای هک کردن برای همیشه تموم شده.

این چیزی بود که فکر می‌کردم.»

اما یه روز تلفنش زنگ خورد: طرف آدام بود، ناتنی پدرش.

«یکی از دوست‌دخترهای سابقم یه هکر بزرگ به اسم اریک هاینز رو می‌شناسه،» آدام بهش گفت، «اون می‌گه اطلاعاتی داره که تو از سیستم تلفن نمی‌دونی و واقعاً باید باهات صحبت کنه.»

بعد اضافه کرد: «مواظب باش، کوین. به نظرم این دختر قابل اعتماد نیست.»

میتنیک دوباره نتونست در برابر وسوسه مقاومت کنه.

شماره‌ای که ناتنی برادرش داده بود رو گرفت.

بعد فهمید اریک هاینز قبلاً با هکری به اسم کوین پولسن کار کرده — اسمی که میتنیک خیلی باهاش آشنا بود: پولسن هم یکی از چهره‌های سرشناس هکرهای کلاه‌سیاه بود و تقریباً به اندازه‌ی خود میتنیک معروف بود.

از حرف‌هایی که اریک با میتنیک زده بود معلوم بود که هکر حرفه‌ای‌ای بود — و اگه واقعاً با پولسن کار کرده بود، یعنی حتماً ترفندهای جالبی داشت که میتنیک می‌تونست استفاده کنه.

یه بار تو یکی از تماس‌هاشون، اریک تعریف کرد که یه شب با پولسن به یکی از مراکز اصلی شرکت Pacific Bell تو وست هالیوود رفته بودن.

اونجا با اتاقی پر از ترمینال‌های کامپیوتری عجیب و دستگاه‌های نوار ضبط روبه‌رو شدن که هیچ‌کدومشون قبلاً ندیده بودن:

«مثل چیزی بود از یه سیاره‌ی بیگانه» — این توصیف اریک بود.

بعد یه دفترچه راهنما پیدا کردن که اون سیستم عجیب رو به اسم «خدمات دسترسی سویچ‌شده» یا SAS معرفی می‌کرد.

وقتی دفترچه رو ورق زدن، فهمیدن SAS یه سیستم تست خطوط تلفن بود، یعنی می‌تونست به هر خط تلفنی وصل بشه

و به کاربرش اجازه بده به همه و هر مکالمه‌ای تو کل شبکه تلفن گوش بده.

آدرنالین دوباره تو رگ‌های میتنیک جریان پیدا کرد.

«سیستم مرموز SAS دقیقاً همون چیزی بود که تو زندگیم کم داشتم: یه معمای حل‌نشده، یه ماجراجویی همراه با خطر.

باورکردنی نبود که تو سال‌ها «فریکینگ» تلفن هیچ وقت اسمش رو نشنیده بودم.

کنجکاوکننده بود. احساس کردم وای، باید این رو کشف کنم.»

و همینطوری، میتنیک دوباره به راه‌های قدیمی خودش برگشت.

اما نمی‌دونست که واقعاً «اریک هاینز» یه بچه بود که سی سال پیش تو تصادف مرده،

و مردی که باهاش حرف می‌زد، اصلاً اون کسی نبود که وانمود می‌کرد.

رادیوجادی ۱۹۴ – جنگ کریه

جنگ شده ولی تهش فکر کردم بهتره رادیو جادی رو داشته باشیم. گپی سریع می‌زنیم در مورد خبرهایی که در مقابل خبرهای دیگه بی اهمیت هستن ولی می تونن بهانه‌ای باشن برای گپ و گفت ما. وضع این دنیا که برامون ساختن خرابه و ما هکرهای بیشتری لازم داریم.

با این لینک‌ها مشترک رادیوگیک بشین

و البته ایده جدید که اگر توشون سابسکرایب کنین / مشترک بشین یا هر چی بهش میگن، خوشحال می شم:

در این شماره

رادیوجادی ۱۹۳ – درست حرف بزن ای آی

این شماره تازه وسط کار اسم دار می‌شه چون سعی می‌کردیم از ای آی دور باشیم ولی در نهایت باجگیرها ما رو عقب نشوندن. در این شماره بتمن کنار ددپول می‌ایسته و شماره آی او اس می‌پره به ۲۶ و ساب سیستم لینوکس در ویندوز آزاد می‌شه و می‌فهمیم پشت هوش مصنوعی اعجاب آور، ۷۰۰ کارمند هندی نشستن و ادای ربات درمیارن؛ این شماره حاوی همه اتفاقات عجیبه پس با ما باشین که جهان هکرهای بیشتری می‌خواد.

با این لینک‌ها مشترک رادیوگیک بشین

و البته ایده جدید که اگر توشون سابسکرایب کنین / مشترک بشین یا هر چی بهش میگن، خوشحال می شم:

در این شماره

رادیوجادی ۱۹۲ – غیرمستقیم

حالا که کارهای غیرمستقیم آزاده ما چرا نکنیم؟ تو شماره ۱۹۲ نه فقط سراغ ای آی و شرایط کاری ای که درست کرده می‌ریم که به مدل کیبرد لینوس توروالدز نگاه می کنیم و بررسی می کنیم که چرا اسم پاپ؛ لئوی ۱۴ است و این اصلا چه ربطی به ما داره! با من باشین که جهان هکرهای بیشتری لازم داره.

با این لینک‌ها مشترک رادیوگیک بشین

و البته ایده جدید که اگر توشون سابسکرایب کنین / مشترک بشین یا هر چی بهش میگن، خوشحال می شم:

در این شماره

00:00 – رادیوجادی ۱۹۲
01:22 – تاثیر ای آی و هوش مصنوعی و مدل‌های زبانی بر مشاغل
07:17 – مایکروسات ۶۰۰۰ نفر رو اخراج می‌کنه
10:51 – بازم هم اخراج و بحث جی تی ای ۶
12:05 – مایکروسافت می‌خواد برای آپدیت سرورهاش هم پول بگیره
16:30 – خبر جلف کیبرد مورد استفاده لینوس توروالدز
20:32 – «نگرانی از هوش مصنوعی» دلیل انتخاب نام لئوی ۱۴ ام
23:52 – دیدار کشورهای جهان برای بررسی قوانین مرتبط با ربات‌های قاتل
30:59 – بخش آخر

رادیوجادی ۱۹۱ – دیگه کسی ما رو نمی‌خره

در رادیوی ۱۹۱ با درد و دل کامیار شروع می‌کنیم و از مهملات می‌گیم، از هوش مصنوعی مثبت و منفی و اینکه کسی دیگه برای اطلاعات ما پولی نمی‌ده. واقعا دیگه اصلا نمی‌ارزیم! اوه یه خبر فوق العاده جالب از یه بحث عجیب هم داریم: اکثر کهکشان‌ها در جهت عقربه ساعت می‌چرخن؛ اما چرا؟!

با این لینک‌ها مشترک رادیوگیک بشین

و البته ایده جدید که اگر توشون سابسکرایب کنین / مشترک بشین یا هر چی بهش میگن، خوشحال می شم:

در این شماره

00:00 – صحبت‌های کامیار در مورد ابزارها
02:00 – رادیوجادی ۱۹۱ کسی ما رو نمی خره
04:35 هوش مصنوعی هنوز آماده دیباگ کردن نیست
10:00 – مایکروسافت می‌گه ۹۵٪ کدها رو هوش مصنوعی خواهد نوشت
12:15 – نظارت بر تهران با ۱۵ هزار دوربین جدید
13:30 – ویزا با صد میلیون دلار جای مسترکارت رو برای اپل میگیره
14:48 – بیشتر کهکشان‌ها در خلاف جهت عقربه‌های ساعت می‌چرخن؛ واقعا چرا؟
22:10 – گفتن «لطفا» و «ممنون» میلیون‌ها دلار هزینه داره
27:25 – ادعاهای هک ایران در مورد کدبرکرز بانک سپه و شدوبیتس همراه اول
32:00 – بخش آخر
37:48 – پیام‌های شما

رادیو جادی ۱۹۰ – مارپیچ هوش مصنوعی

در رادیوی ۱۹۰، هوش مصنوعی رو اسکول می کنیم، به بازار برنامه نویسی نگاهی داریم و مجازات سوییچ مرگ و باگ باونتی و حضور اشتباهی یه خبرنگار در چت خصوصی دولتمردان آمریکا و در نهایت هم نگاهی به ادعای هک بانک سپه رو داریم.

با این لینک‌ها مشترک رادیوگیک بشین

و البته ایده جدید که اگر توشون سابسکرایب کنین / مشترک بشین یا هر چی بهش میگن، خوشحال می شم:

در این شماره

00:00 – رادیوجادی ۱۹۰
01:14 – مارپیچ هوش مصنوعی کلاود فلر
07:10 – صعود و افول بازار برنامه نویسی از ۲۰۲۱ تا ۲۰۲۵
10:32 – بازنویسی زدلیب با راست و سریعتر شدن این کتابخانه
14:21 – رد کپی رایت اثار تولید شده با هوش مصنوعی در آمریکا
16:45 – مهاجرت احتمالی اوبونتو ۲۵.۱۰ به یو یوتیلز راست
20:17 – کمال غفاریان
21:25 – بازنویسی تایپ اسکریپت در گو توسط مایکروسافت
23:15 – ده سال زندان برای برنامه نویسی که سوییچ مرگ رو روشن کرد
26:40 – دوازده میلیون دلار باونتی گوگل به محققین امنیتی
29:15 – حضور اشتباهی یه خبرنگار در چت خصوصی جنگ یمن
34:04 – گپی در مورد ادعای هک بانک سپه
38:00 – بخش آخر