Becoming a Social Engineer |
Становление социального инженера |
"Some people get out of bed each morning dreading their daily work routine at the proverbial salt mines. I've been lucky enough to enjoy my work. In particular you can't imagine the challenge, reward, and pleasure I had in the time I spent as a private investigator. I was honing my talents in the performance art called social engineering-getting people to do things they wouldn't ordinarily do for a stranger-and being paid for it. |
"Некоторые каждое утро выбираются из постели с чувством ужаса от предстоящей ежедневной рабочей рутины на пресловутых «соляных копях». Мне достаточно везло в том, что я испытывал удовольствие от своей работы. В частности, вы и представить не сможете, какой дух соперничества, чувства вознаграждения и удовольствия я испытывал в моменты, когда вел частные расследования. Я оттачивал свои таланты в исполнительском искусстве, называемом «социальная инженерия» - побуждение людей делать вещи, которые они бы обычно никогда не сделали бы для незнакомца и за которые им платят. |
For me it wasn't difficult becoming proficient in social engineering. My father's side of the family had been in the sales field for generations, so the art of influence and persuasion might have been an inherited trait. When you combine an inclination for deceiving people with the talents of influence and persuasion you arrive at the profile of a social engineer. |
Для меня не составило большого труда стать искусным в социальной инженерии. По отцовской линии из поколения в поколение все работали на ниве торговли, так что искусство влияния и убеждения, возможно, была унаследованной чертой. Когда вы сочетаете в себе склонность обманывать людей с талантами влияния и убеждения, вы достигаете успеха в роли социального инженера. |
You might say there are two specialties within the job classification of con artist. Somebody who swindles and cheats people out of their money belongs to one sub-specialty, the grifter. Somebody who uses deception, influence, and persuasion against businesses, usually targeting their information, belongs to the other sub-specialty, the social engineer. From the time of my bus-transfer trick, when I was too young to know there was anything wrong with what I was doing, I had begun to recognize a talent for finding out the secrets I wasn't supposed to have. I built on that talent by using deception, knowing the lingo, and developing a well-honed skill of manipulation. |
Можно сказать, что в классификации жуликов-профессионалов есть две специализации. Тот, кто выманивает у людей их деньги, принадлежит к одной из специализаций – мошенник. Тот, кто использует обман, влияние и убеждение против прямых обязанностей людей, нацеливаясь обычно на принадлежащую им информацию, принадлежат к другой – социальный инженер. Со времен моих трюков с бесплатными поездками на автобусах, когда я был слишком молод, чтобы знать, что это было неправильно в чем-то, я понял свой талант в раскрытии тайн, которые мне не предназначались. Я взрастил свой талант на применении обмана, знании специфического сленга и дальнейшем развитии хорошо отточенного мастерства манипуляции. |
One way I used to work on developing the skills in my craft (if I may call it a craft) was to pick out some piece of information I didn't really care about and see if I could talk somebody on the other end of the phone into providing it, just to improve my talents. In the same way I used to practice my magic tricks, I practiced pretexting. Through these rehearsals, I soon found I could acquire virtually any information I targeted. |
Одним из способов, к которому я прибегал для развития навыков в своем ремесле (если мне позволено назвать это ремеслом), было получение какой-нибудь информации, на деле мало мне интересной, чтобы посмотреть, смогу ли я убедить кого-либо на другом конце телефонного провода дать мне ее. Просто для совершенствования моих талантов. В том же ключе я использовал свои фокусы и так же практиковал притворство. Благодаря этим репетициям я вскоре осознал, что могу получить фактически любую информацию, на которую нацеливался. |
In Congressional testimony before Senators Lieberman and Thompson years later, I told them, "I have gained unauthorized access to computer systems at some of the largest corporations on the planet, and have successfully penetrated some of the most resilient computer systems ever developed. I have used both technical and non-technical means to obtain the source code to various operating systems and telecommunications devices to study their vulnerabilities and their inner workings." All of this was really to satisfy my own curiosity, see what I could do, and find out secret information about operating systems, cell phones, and anything else that stirred my curiosity. |
Годами позже, в свидетельских показаниях в Конгрессе перед сенаторами Либерманом и Томпсоном, я сказал им: «Я получал несанкционированный доступ к компьютерным системам некоторых самых крупных корпораций на планете и успешно проникал в самые защищенные, из когда-либо создававшихся, компьютерных систем. Я использовал как технические, так и нетехнические средства для получения исходных текстов для различных операционных систем и телекоммуникационного оборудования, чтобы изучить их уязвимости и внутреннюю работу». Все это делалось на самом деле для удовлетворения моего любопытства, для того, чтобы увидеть, на что я способен, и для добывания секретной информации об операционных системах, сотовых телефонах, обо всем что угодно, что возбуждало мое любопытство. |
The train of events that would change my life started when I became the subject of a July 4th, 1994 front-page, above-the-fold story in the New York Times. Overnight, that one story turned my image from a little-known nuisance of a hacker into Public Enemy Number One of cyberspace. |
Цепь событий, изменившая мою жизнь, началась, когда я стал героем истории, размещенной в передовице с большим заголовком в «Нью-Йорк Таймс» за четвертое июля 1994 года. За одну ночь эта статья вознесла мой образ с малоизвестного надоедливого хакера до «Врага Общества Номер Один» в киберпространстве. |
John Markoff, the Media's Grifter |
Джон Маркофф, мошенник от масс-медиа |
Markoff was to earn himself over $1 million by single-handedly creating what I label "The Myth of Kevin Mitnick." He became very wealthy through the very same technique I used to compromise computer systems and networks around the world: deception. In this case however, the victim of the deception wasn't a single computer user or system administrator, it was every person who trusted the news stories published in the pages of the New York Times. |
Сам-то Маркофф заработал более 1 миллиона долларов, создав криво сляпанное то, что я назвал бы «Мифом о Кевине Митнике». Он стал очень богат, используя ту же самую технику, которую я применял, чтобы скомпрометировать компьютерные системы и сети по всему миру, - обман. В этом же случае, однако, жертва обмана не пользователь компьютера или администратор в единственном числе, а каждый, кто доверял новостям, опубликованным на страницах «Нью-Йорк Таймс». |
Cyberspace's Most Wanted |
Разыскивается «Особо опасный» в киберпространстве |
Markoff's Times article was clearly designed to land a contract for a book about my life story. I've never met Markoff, and yet he has literally become a millionaire through his libelous and defamatory "reporting" about me in the Times and in his 1991 book, Cyberpunk. |
Статья Маркоффа в «Нью-Йорк Таймс» была явно нацелена на то, чтобы обосновать контракт на книгу об истории моей жизни. Я никогда не встречал Маркоффа, а он буквально стал миллионером на клеветнических и бесчестящих репортажах обо мне в «Нью-Йорк Таймс» и в его книге 1999 года, «Киберпанк». |
In his article, he included some dozens of allegations about me that he stated as fact without citing his sources, and that even a minimal process of fact-checking (which I thought all first-rate newspapers required their reporters to do) would have revealed as being untrue or unproven. |
В свою статью он включил не одну дюжину высказываний обо мне, с чего он начал как с фактов, без указания источников происхождения, и даже минимальная проверка фактов выявила бы несоответствие или недоказанность. (Так поступать, я думаю, от своих журналистов требуют все самые популярные газеты). |
In that single false and defamatory article, Markoff labeled me as "cyberspace's most wanted," and as "one of the nation's most wanted computer criminals," without justification, reason, or supporting evidence, using no more discretion than a writer for a supermarket tabloid. In his slanderous article, Markoff falsely claimed that I had wiretapped the FBI (I hadn't); that I had broken into the computers at NORAD (which aren't even connected to any network on the outside); and that I was a computer "vandal," despite the fact that I had never intentionally damaged any computer I ever accessed. These, among other outrageous allegations, were completely false and designed to create a sense of fear about my capabilities. |
В этой полностью лживой и бесчестящей статье Маркофф заклеймил меня как «Особо опасного» в киберпространстве и «самого разыскиваемого в стране компьютерного преступника» без обоснований, причин или доказательств этому, прибегая к той же разнузданности, к которой прибегает сочинитель текстов для вывесок в супермаркете. В его клеветнической статье Маркофф лживо утверждал, что я записывал ФБР на пленку (что я не делал) и что я проникал в компьютеры NORAD (которые вообще не подключены к какой-либо внешней сети), и что я – компьютерный «вандал», несмотря на то, что я никогда намеренно не повредил ни одну компьютерную систему, к которой я когда-нибудь имел доступ. Эти и многие другие возмутительные высказывания были полностью лживые и были нацелены на то, чтобы вызвать страх от моих способностей. |
In yet another breach of journalistic ethics, Markoff failed to disclose in that article and in all of his subsequent articles-a pre-existing relationship with me, a personal animosity based on my having refused to participate in the book Cyberpunk In addition, I had cost him a bundle of potential revenue by refusing to renew an option for a movie based on the book. |
Еще одно нарушение журналисткой этики в том, что Маркоффу ни в той статье, ни во всех его последующих статьях не хватило мужества придать огласке ранее существовавшее знакомство со мной, личную вражду из-за того, что я отказался принять участие в книге «Киберпанк». Добавлю, что я стоил ему кучи недополученных доходов из-за того, что я отказал в праве на фильм, основанный на книге. |
Markoff's article was also clearly designed to taunt America's law enforcement agencies. "...(L)aw enforcement," Markoff wrote, "cannot seem to catch up with him...." The article was deliberately framed to cast me as cyberspace's Public Enemy Number One in order to influence the Department of Justice to elevate the priority of my case. |
Статья Маркоффа была явно нацелена на издевательство над правоохранительными структурами Америки. «Исполнители закона, - писал Маркофф, - кажется, не поймают его…» Статья нарочито была построена так, чтобы набросить на меня клеймо «Врага Общества Номер Один» в киберпространстве и повлиять на Департамент Юстиции, дабы он придал большую важность моему делу. |
A few months later, Markoff and his cohort Tsutomu Shimomura would both participate as de facto government agents in my arrest, in violation of both federal law and journalistic ethics. Both would be nearby when three blank warrants were used in an illegal search of my residence, and be present at my arrest. And, during their investigation of my activities, the two would also violate federal law by intercepting a personal telephone call of mine. While making me out to be a villain, Markoff, in a subsequent article, set up Shimomura as the number one hero of cyberspace. Again he was violating journalistic ethics by not disclosing a pre-existing relationship: this hero in fact had been a personal friend of Markoff's for years. |
Нескольких месяцев спустя и Маркофф, и его последователь Цутому Шимомура участвовали как, де-факто, правительственные агенты в моем аресте, что было нарушением, как федеральных законов, так и журналисткой этики. Они оба были поблизости, когда три незаполненных ордера на обыск были использованы в незаконном обыске в месте моего проживания, и присутствовали при моем аресте. И во время их расследования моей деятельности эти двое также нарушали федеральный закон, перехватывая мои телефонные звонки. В последующих статьях, делая из меня негодяя, Маркофф возвысил Шимомуру как «героя киберпространства номер один». И снова он нарушил журналистскую этику, не раскрыв ранее существовавшего знакомства, - этот «герой» на самом деле был несколько лет хорошим другом Маркоффа. |
First Contact |
Первый контакт |
My first encounter with Markoff had come in the late eighties when he and his wife Katie Hafner contacted me while they were in the process of writing Cyberpunk, which was to be the story of three hackers: a German kid known as Pengo, Robert Morris, and myself. What would my compensation be for participating? Nothing. I couldn't see the point of giving them my story if they would profit from it and I wouldn't, so I refused to help. Markoff gave me an ultimatum: either interview with us or anything we hear from any source will be accepted as the truth. He was clearly frustrated and annoyed that I would not cooperate, and was letting me know he had the means to make me regret it. I chose to stand my ground and would not cooperate despite his pressure tactics. |
Первый раз я столкнулся с Маркоффым в конце восьмидесятых, когда он и его жена Кэти Хафнер контактировали со мной во время создания книги «Киберпанк», которая была историей о трех хакерах: немецком ребенке, известного как Пенго, Роберте Моррисе и обо мне. И что за компенсацию мне предложили за участие? Ничего. Я не видел смысла выдавать им историю обо мне, если они получили бы выгоду, а я – нет, и поэтому я отказался помогать. Маркофф выдвинул мне ультиматум: или интервью с нами, или все, что мы не услышим, из кого-то ни было источника, будет принято за правду. То, что я не стану сотрудничать, его раздражало и явно расстраивало планы, и позволяло мне понять, что у него есть способы заставить меня пожалеть об этом. Я сделал выбор остаться на своей позиции и не идти на сотрудничество, не смотря на выбранную им тактику по оказанию давление. |
When published, the book portrayed me as "The Darkside Hacker." I concluded that the authors had intentionally included unsupported, false statements in order to get back at me for not cooperating with them. By making my character appear more sinister and casting me in a false light, they probably increased the sales of the book. |
Когда книга была опубликована, она изображала меня как «Хакера Тьмы». Я пришел к заключению, что авторы намеренно включили неподтвержденные, фальшивые, утверждения для того, чтобы отплатить мне за то, что я с ними не стал работать. Сделав мой образ более зловещим и отбросив на меня лживый свет, они, вероятно, увеличили продажи книги. |
A movie producer phoned with great news: Hollywood was interested in making a movie about the Darkside Hacker depicted in Cyberpunk. I pointed out that the story was full of inaccuracies and untruths about me, but he was still very excited about the project. I accepted $5,000 for a two-year option, against an additional $45,000 if they were able to get a production deal and move forward. |
Кинорежиссер позвонил с величайшим известием: Голливуд заинтересовался в создании кино о «Хакере Тьмы», изображенном в «Киберпанке». Я отметил, что история была полна неточностей и лгала обо мне, но он, тем не менее, был очень воодушевлен проектом. Я принял 5000 долларов за право на два года и на дополнительных 45000, если они смогут продать постановку и продвинуться вперед. |
When the option expired, the production company asked for a six-month extension. By this time I was gainfully employed, and so had little motivation for seeing a movie produced that showed me in such an unfavorable and false light. I refused to go along with the extension. That killed the movie deal for everyone, including Markoff, who had probably expected to make a great deal of money from the project. Here was one more reason for John Markoff to be vindictive towards me. |
Когда право истекло, компания-производитель запросила продление на шесть месяцев. К этому времени я был нанят на высокооплачиваемую работу и поэтому был мало заинтересован в том, чтобы увидеть снятую киноленту, которая показывала меня в таком неблагоприятном и ложном свете. Я отказался продолжать. Это убило сделку с кино для всех, включая Маркоффа, который, наверное, планировал сделать много денег на проекте. Вот еще одна причина для Джона Маркоффа быть мстительным по отношению ко мне. |
Around the time Cyberpunk was published, Markoff had ongoing e-mail correspondence with his friend Shimomura. Both of them were strangely interested in my whereabouts and what I was doing. Surprisingly, one e-mail message contained intelligence that they had learned I was attending the University of Nevada, Las Vegas, and had use of the student computer lab. Could it be that Markoff and Shimomura were interested in doing another book about me? Otherwise, why would they care what I was up to?" |
Примерно в то время, когда издавался «Киберпанк», Маркофф вел переписку по электронной почте со своим другом Шимомурой. Они оба странно интересовались моим местонахождением и, чем я на тот момент занимался. Удивительно, одно письмо по E-mail содержало конфиденциальные данные, что я посещал Университет Штата Невада в Лас-Вегасе и пользовался студенческой компьютерной лабораторией. Могло ли это быть тем, что Маркофф и Шимомура были заинтересованы в создании еще одной книге обо мне? В противном случае, почему их так заботило, что я замышлял?" |