لا يمكن أن تقرأ تاريخ “مخترقي الحواسب” دون أن تفكر في كيفن ميتنيك (Kevin Mitnick). في العقود الثلاثة الأخيرة من القرن الماضي، كان اسم كيفن ميتنيك (6 – آب-1963 – 16-تموز-2023) يعني المخترق. استخدم ميتنيك مزيجاً من الهندسة الاجتماعية ومعرفة بأنظمة التشغيل لتنفيذ كل ما يريد. على الرغم من أن الضرر الإجمالي الذي تسبب فيه يُعتبر مقبولاً -نسبياً- عند مقارنته بالأضرار التي تتسبب بها الهجمات الممولة من الحكومات (APT) وبرامج الفدية.
تم كتابة العديد من الكتب عنه وعن مغامراته، وتم تحويلها إلى فيلم. يعرض لكم روبودين في هذا المقال، لمحات من حياة “كيفن ميتنيك” مقتبسة من كتاب Hacking the Hacker.
السجين الخطير
خلال وجوده في السجن، كانت الحكومة الأميركية تعتبر “ميتنيك” سجيناً خطيراً لدرجة أنه السجين الوحيد في الولايات المتحدة الذي لا يُسمح له باستخدام الهاتف أثناء احتجازه في الحبس الانفرادي خوفاً من قدراته على الاختراق. لكن بعد خروجه من السجن كرس حياته لمكافحة جرائم الكمبيوتر. كتب ميتنيك العديد من الكتب حول أمن الحاسب، وعمل مع العديد من الشركات وأمتلك شركته الخاصة للاستشارات الأمنية (Mitnick SecurityConsulting). كما نجح كمحاضر في مجال أمن الكمبيوتر . وقد ساهم ميتنيك في تطوير وعي مشترك بالدور الذي تلعبه الهندسة الاجتماعية في القرصنة وكذلك سبل مواجهتها وتقليل مخاطرها.
وفقاً لـ (Kevin Mitnick) فإنه أحب الهندسة الاجتماعية لأنه أعتبر تتضمن حيلاً تشبه السحر. مثل كيفية الحصول على مكالمات هاتفية مجانية ، وكيفية معرفة “عنوان شخص ما، من رقم هاتفه فقط، وما إلى ذلك. تحدث عن تجربته الأولى في الهندسة الاجتماعية. كانت مثل السحر بالنسبة له. لم يعلم حينها أنها تسمى التطفل عبر الهاتف وأنها جزء من الهندسة الاجتماعية. لكنه علم أنها كانت ممتعة وسيطرت على حياته. بالنسبة له، كانت تلك الأفعال وسيلة لكسر ملل المدرسة.
لم يعرف والديه بما يفعله ابنهم على الهاتف طوال الليل، حتى تلقوا خطاباً رسمياً من شركة AT&T تبلغهم بأنهم سيوقفون خدمة الهاتف في بيته لإساءة استخدامه وإزعاج الناس. في ذلك الوقتـ كان هاتف منزلك هو شريان الحياة الوحيد الذي يربطك مع العالم. لذلك، وعد والدته أنه سيحل المشكلة ويعيد الاتصال الهاتفي لبيتهم.
كان يعيش في الشقة رقم 13 ضمن منطقة سكنية . اتصل بشركة الهاتف متظاهراً بأنه شخص آخر واخترع الوحدة “13 ب”. انتظر بضعة أيام حتى دخلت تلك الوحدة الجديدة إلى النظام، ثم طلب تركيب هاتف جديد في الوحدة “13 ب”. حتى أنه أضاف الحرف (B) إلى رقم شقتهم الخارجي. واتصل مجدداً مدعياً أنه عميل جديد يُدعى جيم بوند منإنجلترا. أعطاهم رقم هاتف حقيقي سابق من إنجلترا وجده إلى جانب معلومات تعريفية أخرى. كان يعلم أنهم لن يتمكنوا من التحقق من أي معلومات أجنبية. ثم سأل “كيفن ميتنيك” الشركة عن إمكانية اختيار “رقم شخصي”، واختار رقم هاتف ينتهي بالرقم 007! واستعادت والدته هاتفها.
كيفن ميتنيك – اختراق الحواسب
علم “ميتنيك” من زميل له في المدرسة الثانوية أن شركات الهاتف تدخل مجال أجهزة الكمبيوتر. وكانت تلك إشارة كافية بالنسبة له ليبدأ التعلم عن هذه الأجهزة. طلب الانضمام إلى فصل “مادة الكمبيوتر” رغم أنه لم يكن لديه أي من المتطلبات الأساسية الضرورية (والتي كانت في ذلك الوقت تشمل الرياضيات والفيزياء المتقدمة). كان المعلم مشرف الفصل متردداً
حيال السماح له بالدخول، لذلك أراه كيفن” تجربة عملية لاختراق الهاتف عبر إخباره برقم هاتفه غير المدرج في الدليل الهاتفي. بالنتيجة، سمح له بالدخول إلى الفصل.
في تلك الفترة كانوا يدرسون لغة البرمجة فورتران، التي وجدها مملة للغاية. لذلك لقد ذهب إلى الجامعة المحلية في منطقته للتدرب على الكمبيوتر هناك. لكن مشرف المخبر رفض طلبه لأنه ليس طالباً جامعياً ولا ينبغي له أن يكون هناك. ثم عاد عن قراره وسمح له بالتدرب لأنه رأى مدى اهتمامه بأجهزة الكمبيوتر. بل وأعطاه حساب تسجيل الدخول الشخصي وكلمة المرور للتدرب باستخدامهما.
تعرف في الجامعة على المودم المتصل بالهاتف. وكان الأشخاص يسجلون الدخول والخروج على الحاسب للوصول إلى الجهاز الطرفي والمودم. كتب (ميتنيك) برنامجاً يسجل ضغطات لوحة المفاتيح التي قام بها الجميع أثناء الكتابة، بما في ذلك أسماء تسجيل الدخول وكلمات المرور الخاصة بهم. لكنه لم يحقق شيئاً في فصله الدراسي في الثانوية. وبينما كان يتلقى التوبيخ على تقصيره بحضور زملائه في الفصل، أخبر معلمه: سبب تقصيري أنني كنت مشغولاً بكتابة برنامج لالتقاط
كلمة المرور الخاصة بك وكلمة المرور الخاصة بك هي johnco!”. سأله المعلم: كيف فعلت ذلك؟ شرح له الأمر، فهنأه وأخبر الفصل بأكمله أن “كيفن ميتنيك” عبقري في الكمبيوتر.
كيفن ميتنيك – عن الثقة والخصوصية والتعلم
لتشجيع الأطفال على تعلم القرصنة، أقترح “كيفن ميتنيك” توجيه اهتمامهم نحو الفرص القانونية والأخلاقية، مثل الذهاب إلى مؤتمرات أمن الكمبيوتر والمشاركة في مسابقات “التقاط العلم CTF“. وسيحصل الطفل على نفس المتعة والإثارة ولكن بطريقة قانونية. jمنى لو كانت لديهم كل الطرق القانونية للاختراق. فالشيء الوحيد الذي يختلف بين الاختراق القانوني وغير القانوني هو كتابة التقارير.
أما فيما يتعلق بالخصوصية فإن “ميتنيك” آمن بحق الفرد في الخصوصية رغم تأكده أن ذلك أمر بمنتهى الصعوبة. إذا لم يتمكن المهاجمون من كسر تشفيرك، فيمكنهم ببساطة استخدام أحد أيام الصفر (zero day) . و رغم أن كتابه “فن الإخفاء” يقترح طرقاً للحماية، إلا أن القيام بذلك صعب للغاية ويتضمن الكثير من الأشياء المتعلقة بأمن العمليات.
في مؤتمر أمني منذ سنوات عديدة كان “كيفن ميتنيك” سيصعد للتحدث بصفته المتحدث الرئيس. وفي طريقه للمنصة تذكر أنه يحتاج إلى محرك أقراص USB محمول ليعرض من خلاله معطيات محاضرته على الكمبيوتر المحمول المخصص للمقدم على المسرح. كانت لدى أحد أصدقائه المقربين محرك أقراص USB عرضها عليه. كاد أن يأخذها، لكن بعد إعادة النظر فيها لبضع ثوانٍ، رفضها وقال إنه لا يثق في أحد. لقد كان الأمر أشبه بمحاولة اختراق مفتاح USB الخاص بشخص آخر. وقد ضحك بعض الأشخاص من حولهم على جنون الارتياب الذي يتسم به.
كلمة أخيرة
يقول صديقه الذي شعر بالإحراج حينها لرفض كيفن عرضه باستعارة القرص، اكتشفت قبل وقت قليل من ذلك المؤتمر خدعة تسمح تشغيل أي برنامج تلقائياً من أي وسيط محمول باستخدام ملف مخفي يسمى desktop.ini. وبمحض الصدفة كان قرص USB يحتوي على نسخة تجريبية من هذا الاستغلال. ولم أكن أقصد وقتها أن أتسبب في إصابة ميتنيك عمداً. فقد حدث أن هذا الاستغلال كان موجوداً على كل محرك أقراص USB كان بحوزته في ذلك الوقت، وقد عرض عليه مفتاح USB الخاص به عندما طلب منه ذلك. لكن جنون الارتياب أنقذ ميتنيك من أن يكون ضحية الاحتيال.
