گفتیم در دوران جنگ چه کنیم که ساعت‌هایی برامون بهتر بگذره و گفتین در مورد هکرهای بزرگ صحبت کنیم. این اولین قسمت از این سری است. توش قصه زندگی کوین میتینک ، هکر افسانه ای رو می‌گم که اصطلاح «مهندسی اجتماعی» رو جا انداخت. در این قسمت از کودکی تا جدا شدنش و اشناییش با کسی رو می‌گیم که اونی بود که ادعا می‌کرد.

• دانلود نسخه ام پی تری

با این لینک‌ها مشترک رادیوگیک بشین

• آنکر که منظم ترین است و قدیمی ها و جدیدها و لینک های مختلف برای جاهای مختلف رو داره
  
  


• آر اس اس
  
  


• کانال تلگرام


• پادکست گوگل


• پادکست در آیتونز


• ساوند کلاود


• فولدر دراپ باکس


• پادسکت در استیچر: https://www.stitcher.com/podcast/radio-geek


• یا توی برنامه های پادکست دنبال «کیبرد آزاد» یا «جادی» یا «رادیوگیک» یا jadi یا radiogeek بگردین. هر کسی رادیوگیک رو پیدا نمی کنه، شانس می خواد و البته آنتی فیلتر خوب (: چون فیلترچی به طور خاص رادیوگیک رو دوست نداره (:

و البته ایده جدید که اگر توشون سابسکرایب کنین / مشترک بشین یا هر چی بهش میگن، خوشحال می شم:

• رادیوگیک تصویری در یوتیوب

نیمه‌شبِ ۱۵ فوریه سال ۱۹۹۵ بود. معروف‌ترین هکر دنیا، بعد از یک روز کاری طولانی، به آپارتمان کوچکش در شهر رالی، کارولینای شمالی برگشته بود.

کوین میتنیک، بعد از یک ساعت سر زدن به کامپیوترش، به باشگاه رفت، کمی ورزش کرد، و بعدش توی یک رستوران ۲۴ ساعته شام خورد. وقتی برگشت خونه، آماده‌ی یه شب دیگه‌ی بلند و پرماجرا بود؛ شبی برای سرک کشیدن توی شبکه‌های دوردست، و بازی با مرزهای امنیت.

اما وقتی دوباره جلوی صفحه‌ی مانیتورش نشست، یه حس عجیب سراغش اومد. یه چیزی درست نبود…

همه‌جا ساکت بود. بیشتر چراغ‌های آپارتمان‌های اطراف خاموش بودن. ون مشکوکی اطراف نبود. مدارک جعلی خوبی داشت و با کاهش صد کیلو وزن، دیگه شبیه اون جوون خسته و ژولیده‌ای که عکسش رو صفحه اول نیویورک تایمز چاپ شده بود نبود. خودش فکر می‌کرد در امانه. شاید فقط داشت زیادی شکاک می‌شد. بالاخره، دو سال و نیم فراری بودن می‌تونه هر کسی رو حساس کنه.

ولی اون حس از بین نرفت. کوین از پشت میز بلند شد و رفت سمت در ورودی. در باز می‌شد به راهرویی که مشرف به پارکینگ بود. از لا‌به‌لای در نگاهی انداخت بیرون. هیچ‌کس نبود. خیالش راحت شد. احتمالاً فقط توهم زده بود. برگشت پشت کامپیوتر…

ولی نمی‌دونست که همین نگاه کوتاه، اشتباهی بود که لوش داد.

مقدمه

تو دنیای هک و امنیت، تقریباً هیچ‌کس شک نداره که کوین میتنیک یکی از خفن‌ترین مهندس‌های اجتماعی تاریخ بوده — شاید حتی بهترینشون. کارها و حقه‌هاش هنوز هم توی کلاس‌های آموزشی امنیت سایبری، به عنوان نمونه‌های کلاسیک مهندسی اجتماعی تدریس می‌شن. البته اون زمان، دنیای تکنولوژی خیلی فرق داشت با الان: همه‌چی بر پایه تلفن‌های ثابت، فکس و تلفن‌های عمومی بود، نه اینترنت پرسرعت و گوشی هوشمند.

اما یه نکته‌ای هست که همیشه کنار اسم میتنیک شنیده می‌شه: خیلی‌ها می‌گن که کوین برنامه‌نویس خیلی قابلی نبود. راست هم می‌گن. اون بلد بود کدنویسی کنه، ولی ترجیح می‌داد از ابزارهایی استفاده کنه که هکرهای دیگه نوشته بودن. به زبان امروزی، به این تیپ افراد می‌گن «اسکریپت‌کیدی» — یعنی کسی که خودش ابزار نمی‌سازه، بلکه از ابزارهای آماده بقیه استفاده می‌کنه.

پس شاید این‌همه بزرگی و عظمت کوین میتنیک یه کم اغراق رسانه‌ای بوده؟ شاید فقط اسمش گنده شده چون خیلیا فرق یه «هکر واقعی» رو با یه اسکریپت‌کیدی نمی‌دونن؟

اما جالب اینجاست که اون شب زمستونی توی رالی، در واقع پایان یک دوئل واقعی بین میتنیک و یه رقیب جدی بود — رقیبی که هم برنامه‌نویس قوی‌ای بود و هم مثل خود میتنیک، سیستم‌های ارتباطی رو خوب می‌شناخت. یه درگیری که انگار از دل یه فیلم هالیوودی دراومده بود.

اولین هک

کوین دیوید میتنیک تو سال ۱۹۶۳ توی ایالت کالیفرنیا به دنیا اومد. وقتی هنوز بچه بود، پدر و مادرش از هم جدا شدن و مادرش مجبور شد دوتا شیفت کار کنه تا خرج زندگی خودشون رو بده. نتیجه‌اش چی بود؟ کوین بیشتر ساعت‌های بیداری‌ش رو تنها می‌گذروند. و این یعنی آزادی! آزادیِ گشت‌وگذار توی خیابون‌های لس‌آنجلس با استفاده از اتوبوس‌ها و متروهای عمومی شهر.

یه روز، وقتی حدود دوازده سالش بود، کوین متوجه یه نکته‌ی جالب شد: بلیت‌های انتقال اتوبوس (همونایی که برای سوار شدن به خط بعدی استفاده می‌شن) با یه پانچ خاص مهر می‌خوردن. یه پانچ که یه الگوی خاص روی بلیت سوراخ می‌کرد. اینجا بود که جرقه‌ی یه ایده‌ی عجیب تو ذهنش خورد: اگه بتونه یه پانچ مثل اون گیر بیاره و چندتا بلیت خام… اون وقت می‌تونه کل لس‌آنجلس رو مجانی بچرخه!

دفعه‌ی بعد که سوار اتوبوس شد، رفت نشست کنار راننده. وقتی چراغ قرمز شد، رو کرد بهش و گفت:

«ببخشید، من یه پروژه‌ی مدرسه دارم و باید روی مقوا طرح پانچ بزنم. این پانچ شما خیلی خوبه. می‌دونین از کجا می‌تونم یکی شبیه اینو بخرم؟»

راننده هم که اصلاً فکرش رو نمی‌کرد یه بچه‌ی دوازده‌ساله داره گولش می‌زنه، با خوش‌رویی آدرس یه فروشگاه مخصوص لوازم اداری رو بهش داد که پانچ رو می‌فروخت… فقط ۱۵ دلار!

حالا فقط یه چیز دیگه لازم داشت: بلیت خام. ولی دزدی اصلاً توی سبک کوین نبود، نه اون موقع و نه حتی سال‌ها بعد. راه‌حل؟ شروع کرد راننده‌ها رو توی ترمینال‌ها زیر نظر گرفتن… و دید خیلی وقتا، وقتی دفترچه‌های بلیت نیمه‌تمومشون به آخر می‌رسه، می‌ندازنشون توی سطل آشغال! کوین هم مثل یه ماهی‌گیر حرفه‌ای، دفترچه‌ها رو از زباله‌ها بیرون کشید و خیلی زود داشت کل لس‌آنجلس رو بدون حتی یه سنت هزینه می‌گشت! این شد اولین تجربه‌ی واقعی کوین میتنیک از چیزی که ما امروز بهش می‌گیم «هک»!

چند سال بعد، وقتی دبیرستانی بود، با یه دانش‌آموز دیگه دوست شد که وارد دنیای «فریکینگ» بود؛ یعنی هک کردن سیستم‌های تلفن. وقتی کوین فهمید که می‌شه با یه سری شماره‌ی تست، تماس‌های راه دور مجانی گرفت، یاد همون داستان بلیت‌های اتوبوس افتاد — و همون موقع به کل جذب شد.

دوستش بهش یاد داد که چطور با یه سری تکنیک ساده‌ی مهندسی اجتماعی، اپراتورهای تلفن رو گول بزنه. ولی واقعیت اینه که کوین خیلی هم نیاز به آموزش نداشت! چون همون‌طور که داستان اتوبوس نشون می‌ده، گول زدن آدم‌ها برای کوین مثل نفس کشیدن طبیعی بود! شاید واسه همینه که از بچگی عاشق شعبده‌بازی بود.

تو کتاب زندگینامه‌ش به اسم روحی در سیم‌ها (Ghost in the Wires) می‌نویسه:

«وقتی یه ترفند جدید یاد می‌گرفتم، بارها و بارها تمرینش می‌کردم تا کامل یاد بگیرمش. در واقع، از طریق شعبده‌بازی بود که لذت فریب دادن بقیه رو کشف کردم. […] دیدم که یه جمعیت کامل، با اینکه می‌فهمن دارن فریب می‌خورن، باز هم خوششون میاد! این یه کشف بزرگ برای من بود. یه جور حس جادویی که مسیر زندگیم رو عوض کرد.»

قدرت جادویی کوین

کوین میتنیک خیلی زود از همون دوستی که وارد دنیای فریکینگش کرده بود جلو زد. مخصوصاً توی مهندسی اجتماعی، یعنی همون هنر گول زدن آدم‌ها برای گرفتن اطلاعات.

تو سن نوجوانی، بیشتر از این مهارتاش برای شوخی و شیطنت استفاده می‌کرد. مثلاً گوش بدین که چطور تونست شماره‌ی تلفن خصوصی و منتشرنشده‌ی کلی از سلبریتی‌ها رو از شرکت تلفن بگیره!

ماجرا این‌طوری شروع شد که اول زنگ زد به یکی از دفترهای خدمات مشتری شرکت تلفن و خودش رو معرفی کرد:

«سلام، من جِیک رابرتز هستم از بخش Non-Pub.» (بخشی که مسئول نگهداری شماره‌های خصوصی و منتشرنشده است).

بعد ادامه داد: «یادداشت ما به دستتون رسید که قراره شماره‌مون عوض شه؟»

طرف اون ور خط گفت: «نه، هنوز با شماره‌ی 213 320-0055 باهاتون تماس می‌گیریم.»

بفرما! همین شد که کوین شماره‌ی واقعی دفتر Non-Pub رو پیدا کرد.

حالا باید یه شماره‌ی داخلی معتبر از یکی از مدیرای سطح میانی شرکت (که بهشون می‌گفتن “second-level”) پیدا می‌کرد. دلیلش؟ وقتی که یکی از کارمندای بخش Non-Pub می‌خواست مطمئن شه کوین واقعاً یکی از خودشونه، بتونه زنگ بزنه به اون مدیر و تأیید بگیره.

کوین دوباره زنگ زد به یکی دیگه از دفترها، این بار خودش رو تام هانسن معرفی کرد از طرف همون بخش Non-Pub:

«داریم لیست افراد مجاز به دسترسی رو آپدیت می‌کنیم. هنوز نیاز دارین توی لیست باشین؟»

مدیر با خیال راحت گفت: «آره، حتماً!» و اسم کاملش به همراه شماره‌ی داخلی خودش رو داد.

مرحله‌ی آخر چی بود؟

کوین تماس گرفت با مرکز مخابرات و خودش رو تعمیرکار میدانی جا زد. ازشون خواست که شماره‌ی اون مدیر رو موقتاً به یه شماره‌ی دیگه فوروارد کنن — که اون شماره، شماره‌ی خود کوین بود!

وقتی که کارمند Non-Pub زنگ زد به مدیر برای تأیید، تماس به کوین فوروارد شد و اون هم نقش مدیر رو بازی کرد و گفت: «بله بله، این درخواست درسته!»

با این ترفند، شماره‌ی خصوصی کلی آدم معروف مثل بروس اسپرینگستین، راجر مور و چندتا چهره‌ی دیگه رو گیر آورد!

حالا سوال: چطور تونست همچین کاری بکنه؟

اگه با دقت گوش کرده باشین، احتمالاً متوجه شدین که یکی از ابرقدرت‌های اصلی کوین، «دانش» بود.

خودش یه جا گفته:

«انقدر درگیر دنیای تلفن شدم که فقط خود سیستم‌ها و سخت‌افزارها نه، حتی ساختار سازمانی، فرآیندها، و اصطلاحات داخلیشون رو هم یاد گرفتم. بعد یه مدت، شاید بیشتر از هر کارمند دیگه‌ای درباره‌ی شرکت تلفن می‌دونستم!»

واقعاً هم همین دانش اصطلاحات تخصصی و روندهای داخلی شرکت بود که باعث می‌شد کارمندها باور کنن که کوین یکی از خودشونه. وقتی می‌گفت “Non-Pub” یا “second-level”، ذهن اون طرف به‌راحتی قبول می‌کرد که این آدم واقعاً تو سیستمه. همین اعتماد، پایه‌ی همه‌ی تکنیک‌های مهندسی اجتماعی بعدیش شد.

«توی هفده سالگی، می‌تونستم هرچی که بخوام از بیشتر کارمندای شرکت تلفن بگیرم؛ چه حضوری، چه تلفنی!»

چنین حرکت‌هایی — از گرفتن شماره‌ی سلبریتی‌ها تا هک کردن سیستم مدرسه‌ش