به گزارش ایسنا، به نقل از زومیت، یک تلفن معمولی را در نظر بگیرید، بدون اینکه به اینترنت یا کامپیوتری وصل باشد. می‌توانید با این دستگاه چیزی را هک کنید؟ مطمئنا خیر، ولی مردی همین ابزار ظاهراً بی‌خطر را به کابوس نهادهای امنیتی آمریکا تبدیل کرد: کوین میتنیک.

سال ۱۹۹۵، در یک دادگاه فدرال، همه‌چیز آماده بود تا پرونده مشهورترین مجرم سایبری آمریکا بسته شود. خود میتنیک انتظار داشت آن روز آزاد شود و به خانه برود. اما ناگهان، دادستان فدرال رو به قاضی کرد و گفت: «ما نه‌تنها باید آقای میتنیک را بدون وثیقه نگه داریم، بلکه باید مطمئن شویم که او به هیچ تلفنی دسترسی پیدا نمی‌کند.»

چرا؟ چون دولت ایالات متحده عمیقاً نگران بود که کوین میتنیک، حتی از پشت میله‌های زندان، گوشی تلفن را بردارد، در آن سوت بزند و جنگ هسته‌ای جهانی سوم را آغاز کند!

اگرچه این ادعا به نظر خنده‌دار می‌رسید (و خود میتنیک هم در دادگاه خندید)، اما دادستان کاملاً جدی بود و همین ترس باعث شد کوین ماه‌ها در سلول انفرادی زندانی شود.

اما چطور یک «سوت» ساده در ذهن مقامات امنیتی آمریکا به سلاح کشتار جمعی تبدیل شد؟

زبان مخفی ماشین‌ها: جایی که تلفن‌ها با فرکانس حرف می‌زدند

برای درک اینکه چرا یک دادستان فدرال در دهه ۹۰ میلادی از صدای سوت یک انسان می‌ترسید، باید چند دهه به عقب بازگردیم. دهه ۶۰ میلادی، عصر صداهای نمادین بود؛ از آکورد آغازین A Hard Day’s Night گروه بیتلز تا غرش موشک ساترن ۵ که رؤیای سفر به ماه را واقعی‌تر می‌کرد. اما در این میان صداهای دیگری هم جهان مدرن را تعریف می‌کردند: مجموعه‌ای از بوق‌ها و تُن‌های الکترونیکی که شبکه جهانی تلفن را می‌چرخاند.

در آن دوران، شرکت AT&T، که مردم آمریکا با نام مستعار Ma Bell می‌شناختند، بخش عمده سیستم ارتباطی آمریکا را تحت انحصار خود داشت: شبکه‌ای وسیع با هزاران کیلومتر سیم، صدها مرکز رله و سوئیچ‌بردهایی که با زبان خودش صحبت می‌کرد: فرکانس‌های صوتی.

این زبان «سیگنال‌دهی درون‌باندی» (In-band signaling) نام داشت. به زبان ساده، تُن‌هایی که شما برای شماره‌گیری می‌شنیدید، همان تُن‌هایی بودند که ماشین‌ها برای مسیریابی تماس شما استفاده می‌کردند. یک فرکانس خاص به سوئیچ‌برد می‌گفت که تماس را وصل کند، فرکانس دیگر می‌گفت آن را قطع کند، و فرکانس‌های ترکیبی، شماره مقصد را مشخص می‌کردند.

سیستم ارتباطی با مهندسی پیشرفته‌ای توسعه یافت، اما یک آسیب‌پذیری ذاتی داشت: اگر می‌توانستید آن صداها را تقلید کنید، می‌توانستید با ماشین‌ها صحبت کنید و اگر می‌توانستید با ماشین‌ها صحبت کنید، می‌توانستید سیستم را کنترل کنید.

فریک‌ها، کاشفان قاره نامرئی

اینجا بود که «فریک‌ها» (Phreakers) وارد صحنه شدند. فریک‌ها، نخستین هکرهای تاریخ و پیشگامان عصر سایبری بودند؛ پیش از آنکه اصلاً واژه «هک» معنای امروزی‌اش را پیدا کند. البته نمی‌توان آن‌ها را مجرم خواند، فریک‌ها بیشتر به کاشفانی کنجکاو شباهت داشتند که به قاره پنهان الکترونیکی قدم می‌گذاشتند.

آن‌ها نقشه این شبکه عظیم را ترسیم می‌کردند، به کدهای مخفی آن گوش می‌دادند و یاد می‌گرفتند که چطور به زبان درونی شبکه صحبت کنند.

ابزارشان جعبه‌هایی بود که هرکدام کار خاصی می‌کرد. معروف‌ترینشان، «جعبه آبی» (Blue Box)، دستگاه کوچکی بود که می‌توانست فرکانس‌های کنترلی سیستم تلفن را بازتولید کند. یک فریک با داشتن یکی از این جعبه‌ها می‌توانست نقش اپراتور را بازی کند: تماس‌های رایگان بگیرد، به مکالمات دیگران گوش دهد، یا صرفاً در خطوط شبکه AT&T پرسه بزند.

یکی از مشهورترین فریک‌ها، جان دراپر، معروف به «کاپیتان کرانچ» بود که کشف کرد که سوت پلاستیکی کوچکی که به‌عنوان جایزه در جعبه‌های غلات صبحانه «Captain Crunch» پیدا می‌شد، به طور اتفاقی فرکانس دقیق ۲۶۰۰ هرتز را تولید می‌کند.

این فرکانس، سیگنال «آماده‌باش» اپراتور در خطوط راه دور AT&T بود. دراپر می‌توانست در یک تلفن‌عمومی سوت بزند، سیستم را فریب دهد که تماس قطع شده، اما در واقع خط را در حالت اپراتور باز نگه دارد و سپس با یک شماره‌گیر دستی کوچک، هر شماره‌ای را در جهان به‌صورت رایگان بگیرد.

در دهه ۷۰، فریکینگ دیگر از یک سرگرمی پنهانی به یک فرهنگ زیرزمینی تبدیل شد. حتی استیو جابز و استیو وزنیاک، بنیان‌گذاران اپل، کار خود را با ساخت و فروش جعبه‌های آبی در خوابگاه دانشگاهشان آغاز کردند.

اما همان‌طور که نفوذ شبکه تلفن گسترش می‌یافت، ترس از اینکه این بازی چقدر می‌تواند جدی شود نیز بیشتر می‌شد. اگر فریک‌ها می‌توانستند به هر تلفنی در مدارس، بیمارستان‌ها و مؤسسات دولتی دسترسی پیدا کنند، چه اتفاقی می‌افتاد؟

از صدای سوت تا سایه‌ موشک: آغاز یک سوء‌تفاهم تاریخی

هر شبکه گسترده‌ای، یک سایه نظامی هم دارد. در دوران جنگ سرد، ترس از نابودی هسته‌ای پس‌زمینه ثابت زندگی روزمره بود و طبیعی بود که این ترس با هراسِ نفوذگران نامرئی تلفنی در هم آمیزد.

به‌تدریج شایعاتی در مورد توانایی فریک‌ها برای دسترسی به زرادخانه هسته‌ای ایالات متحده همه‌جا پخش شد. یکی از اولین نمونه‌های ثبت‌شده به سال ۱۹۷۵ برمی‌گردد: یک فریک جوان به نام پل شریدان، نزد دوستی که بعداً معلوم شد مخبر پلیس است؛ لاف زده بود که می‌تواند به هر تلفنی در آمریکا دسترسی پیدا کند.

شریدان مدعی شده بود که حتی می‌تواند با پایگاه‌های نیروی هوایی ایالات متحده تماس بگیرد، به آن‌ها دستور دهد بمب‌افکن‌های هسته‌ای را به پرواز درآورند و ارتش را وادار به اطاعت سازد.

آیا این ادعا واقعیت داشت؟ مطلقاً نه. ارتش ایالات متحده از یک شبکه تلفنی کاملاً مجزا، رمزنگاری‌شده و جدا از شبکه غیرنظامی استفاده می‌کرد که نفوذ به آن از طریق خطوط عادی تلفن غیرممکن بود. تنها بخشی از ارتباطات نظامی که فریک‌ها می‌توانستند به آن «سرک بکشند»، شبکه‌ای به نام «آتووان» بود.

آتووان (AUTOVON - Automatic Voice Network) شبکه‌ای ویژه برای تماس‌های غیر امن و اداری ارتش بود که از خطوط تلفن غیرنظامی استفاده می‌کرد و به دلیل ماهیتش، دسترسی ساده‌تری داشت. فریک‌ها می‌توانستند واردش شوند، به برخی گپ‌وگفت‌های پیش پا افتاده سربازان گوش دهند یا شاید با یک افسر شوخی تلفنی کنند.

اما هیچ‌کس نمی‌توانست از طریق آتووان دستوری نظامی، به‌ویژه چیزی شبیه فعال‌سازی نیروهای هسته‌ای، صادر کند. سیستم‌های فرماندهی و کنترل هسته‌ای (NC2) در لایه‌های عمیق حفاظتی قرار داشتند و با پروتکل‌های تأیید هویت فیزیکی و رمزنگاری‌شده عمل می‌کردند؛ چیزهایی که هیچ سوت پلاستیکی‌ای قادر به‌دور زدنشان نبود.

بااین‌وجود، شایعه متولد شد و تا حد یک افسانه رشد کرد. اهمیتی نداشت که این ادعا از نظر فنی غیرممکن است، تصور اینکه یک نوجوان در اتاقش بتواند به «دکمه آخرالزمان» نزدیک شود، برای شهروندان جذاب‌تر بود و برای مقامات، ترسناک‌تر.

بازی‌های جنگی: وقتی سینما، کابوس پنتاگون شد

دهه ۸۰ فرارسید و فریک‌ها به «هکرها» تبدیل شدند. میدان بازی از تلفن به کامپیوتر منتقل شد. حالا دیگر بحث فقط تماس رایگان نبود؛ کارشناسان بحث دسترسی به داده‌ها را پیش می‌کشیدند. در برنامه‌های تلویزیونی، استادان دانشگاه جلوی دوربین نشان می‌دادند که چگونه می‌توان وارد کامپیوتر پلی‌تکنیک شد و حتی نتایج امتحانات دانشجویان را نیز تغییر داد. فناوری داشت همه‌چیز را به هم متصل می‌کرد و با هر اتصال جدید، حس آسیب‌پذیری هم عمیق‌تر می‌شد.

و طبیعتاً ترس‌ها هم به‌روز شدند: شنود و در دست‌گرفتن خطوط نظامی، نفوذ به ماهواره‌ها، پرتاب موشک‌ها. این چشم‌انداز، هم وحشتناک بود و هم مخاطبان عامه زیادی داشت. یکی از گزارشگران با لحنی جدی هشدار می‌داد: «جرایم کامپیوتری آن‌قدر پیچیده شده‌اند که مجرم می‌تواند کامپیوتر را وادار کند صاحبش را فریب دهد و سپس به سیستم دستور دهد که این کار خودش را فراموش کند.»

سپس، در سال ۱۹۸۳، وقتی فیلم «بازی‌های جنگی» (WarGames) اکران شد، مثل بنزینی بود که بر آتش پارانویای عمومی ریخته شد. «بازی‌های جنگی» تمام ترس‌ها و کلیشه‌های مبهم در مورد هکرها را گرفت و آن‌ها را در قالب داستانی هیجان‌انگیز و باورپذیر به تصویر کشید.

داستان فیلم، که اکنون به یک اثر کلاسیک تبدیل شده، تمام عناصر لازم را داشت: هکری جوان و باهوش (با بازی متیو برودریک) که نمی‌داند در حال انجام چه کاری است؛ یک سیستم کامپیوتری نظامی عظیم (به نام WOPR) که مرز بین بازی و واقعیت را تشخیص نمی‌دهد؛ و سایه همیشگی نابودی کامل. قهرمان داستان به طور تصادفی جهان را تا آستانه فروپاشی پیش می‌برد.

فیلم تأثیر عجیب و پیش‌بینی‌نشده‌ای بر فرهنگ و سیاست آمریکا گذاشت و انگار به کنگره و پنتاگون نشان داد که این «بچه‌های کامپیوتری» چه تهدید بالقوه‌ای هستند. نتیجه، نخستین قانون جامع جرایم کامپیوتری فدرال بود: قانون تقلب و سوءاستفاده از کامپیوتر (Computer Fraud and Abuse Act of 1986) که مستقیماً از فضای ایجادشده توسط همین فیلم الهام گرفت.

ازآن‌پس میلیون‌ها آمریکایی باور داشتند که حتی یک نوجوان با کامپیوتر خانگی و مودم می‌تواند جنگ هسته‌ای راه بیندازد. این دیگر لاف‌وگزاف حرف‌های پل شریدان نبود؛ کابوس هکرها در سناریویی بصری جلوه‌ای واقعی‌تر یافت و راه خود را به سیاست باز کرد.

مردی که با صدا هک می‌کرد

در کنار این اسطوره هالیوودی، عنصر دیگری از پازل وجود داشت که به واقعیت نزدیک‌تر بود. فریک‌ها از «جعبه‌های» سخت‌افزاری برای تولید فرکانس استفاده می‌کردند. اما چه می‌شد اگر به هیچ جعبه‌ای نیازی نبود؟ چه می‌شد اگر کسی می‌توانست سیگنال‌های تلفن را بدون هیچ ابزاری تولید کند؟

اینجا باید با جو اینگرسیا (Joe Engressia)، آشنا شویم؛ نابینایی با استعداد نادر گوش موسیقی مطلق (Absolute Pitch)، مردی که بعدها با نام مستعار جوی‌بابلز (Joybubbles) شناخته شد. او می‌توانست هر نتی را با دقتی بی‌نقص بشنود و بازتولید کند. او در کودکی، با شماره‌گیری تلفن سرگرم می‌شد و به‌مرور دریافت که می‌تواند صدای بوق‌ها و تُن‌های سیستم را با سوت‌زدن تقلید کند.

جو اینگرسیا تنها مورد مستند در تاریخ است که می‌توانست با سوت‌زدن خطوط تلفن را دست‌کاری کند. او قادر بود با سوت‌زدن شماره‌گیری کند، تماس‌های رایگان بگیرد و در شبکه کاوش کند. او حتی یکی از معدود فریک‌هایی بود که موفق شد به سیستم آتووان نفوذ کند (البته باز هم، فقط برای گوش‌دادن).

سال ۱۹۶۹، FBI فعالیت‌های او را زیر نظر گرفت. مأموران، سوت‌زدن او را ضبط کردند، اما به‌سرعت به این نتیجه رسیدند که او هیچ خطر واقعی برای امنیت ملی ندارد و پرونده را بستند. اینگرسیا دو سال بعد دستگیر شد، اما نه به اتهام «پرتاب موشک»؛ بلکه به‌خاطر «فرار از پرداخت هزینه تماس‌های راه دور». تمام خطری که از سوت او برمی‌آمد، همین بود.

اما داستان توانایی‌های اینگرسیا با داستان‌های فریکینگ کاپیتان کرانچ و با سناریوی کابوس‌وار «بازی‌های جنگی» ترکیب شد. در ذهن عموم و مقامات، موجودیتی جدید خلق شده بود: «ابَرهکری» که می‌توانست با کامپیوترها نفوذ کند و با سوت‌زدن، سیستم‌های نظامی را به‌زانو درآورد.

آن‌ها فقط منتظر بودند تا این اسطوره، چهره‌ای واقعی پیدا کند.

قربانی همه‌جانبه: تلاقی اسطوره و واقعیت

در دهه ۱۹۹۰، آن چهره پیدا شد: کوین میتنیک. میتنیک در آن زمان مشهورترین هکر جهان بود. اولین‌بار در سال ۱۹۸۸ دستگیر شد و پس از آزادی، مجدداً تحت تعقیب قرار گرفت و در سال ۱۹۹۵ در یک عملیات تعقیب‌وگریز دراماتیک توسط FBI دوباره دستگیر شد.

کوین میتنیک هکری بسیار ماهر و مجرمی واقعی بود و کاری به بازی‌های ساده فریکینگ نداشت. تخصصش «مهندسی اجتماعی» بود: فریب‌دادن کارمندان شرکت‌ها برای به‌دست‌آوردن اطلاعات حساس. او توانست به شبکه شرکت‌هایی چون DEC، موتورولا و نوکیا نفوذ کند و میلیون‌ها دلار سورس کد نرم‌افزاری را به سرقت ببرد.

او قطعاً بی‌گناه نبود، اما به چهره‌ای که دادستان‌ها می‌ساختند هم ارتباطی نداشت. او نمی‌خواست موشک هسته‌ای پرتاب کند.

بااین‌حال در سال ۱۹۹۵، زمانی که میتنیک را به دادگاه آوردند؛ صرفاً به‌عنوان دزد مالکیت معنوی شناخته نمی‌شد. او تجسم تمام ترس‌های تکنولوژیکی یک ملت بود: ترکیبی از کاپیتان کرانچ، جوی‌بابلز و شخصیت متیو برودریک در فیلم بازی‌های جنگی. دو دهه افسانه‌سازی، سوءتفاهم و هیجانات جنگی، همگی بر سر یک مرد آوار شد و زندگی او را زیر و رو کرد.

وقتی دادستان فدرال در دادگاه برخاست و آن ادعای مضحک را مطرح کرد، اینکه میتنیک می‌تواند با سوت‌زدن در تلفن، کدهای پرتاب هسته‌ای را فعال کند، برمبنای واقعیت‌های فنی حرف نمی‌زد. منطق او و احتمالاً اف‌بی‌آی، از قیاس روایت‌ها نشئت می‌گرفت:

  ۱. جو اینگرسیا می‌توانست با سوت تلفن‌ها را هک کند. (واقعیت)

  ۲. در «بازی‌های جنگی»، یک هکر نوجوان نزدیک بود جنگ اتمی به‌پا کند. (تخیلی)

  ۳. کوین میتنیک خطرناک‌ترین هکری است که تابه‌حال دیده‌ایم. (واقعیت نسبی)

نتیجه‌گیری: کوین میتنیک باید بتواند با سوت‌زدن جنگ هسته‌ای راه بیندازد.

این منطق پوچ، اما به‌شدت تأثیرگذار بود و قاضی را متقاعد کرد. میتنیک نه‌تنها با شرایط وثیقه سنگین روبرو شد، بلکه او را به مجازاتی سنگین و حبس انفرادی محکوم کردند.

میتنیک صرفا به دلیل ترس قاضی و دادستان، ۸ ماه را در سلول انفرادی گذراند

او را به «چاله» فرستادند و دولت استدلال کرد تنها راه جلوگیری از پایان جهان، نگه‌داشتن او در سلول انفرادی است. آن‌ها از ارتباط بدون نظارت میتنیک با دنیای خارج وحشت داشتند و این ترس به‌قدری عمیق بود که میتنیک برای هشت ماه در انفرادی نگه داشته شد؛ شرایطی که معمولاً برای خطرناک‌ترین و خشن‌ترین زندانیان در نظر گرفته می‌شود. فقط به دلیل ذهنیتی که ریشه در یک سوت جایزه جعبه غلات و یک فیلم علمی‌تخیلی داشت.

میتنیک در دادگاه خندید، زیرا بهتر از هر کسی به پوچی این ادعا واقف بود. او می‌دانست که سیستم‌های فرماندهی هسته‌ای به تلفن‌های دکمه‌ای متصل نیستند و با سوت فعال نمی‌شوند. اما در آن لحظه، واقعیت فنی هیچ اهمیتی نداشت.

وقتی ترس، بلندتر از حقیقت حرف می‌زند

کوین میتنیک در مجموع نزدیک به پنج سال را در زندان گذراند. پس از آزادی در سال ۲۰۰۰، آزادی‌اش چیزی شبیه مراقبت پزشکی پس از شوک بود؛ مشروط، محدود و پر از سوءظن. خودش در مصاحبه‌ای گفت: «من تحت چنان شرایط سخت‌گیرانه‌ای آزاد شده‌ام که اگر حتی به این کامپیوتر دست بزنم، احتمالاً مستقیم به زندان فدرال برمی‌گردم.»

اما میتنیک از شهرتش بهره برد تا به یکی از چهره‌های شاخص دنیای امنیت سایبری تبدیل شود. او مسیرش را عوض کرد، «هکر کلاه‌سفید» شد و شرکت مشاوره امنیتی خودش را راه انداخت؛ همان شرکت‌ها و نهادهایی که زمانی از او وحشت داشتند، حالا از او راهنمایی می‌گرفتند.

او کتاب‌هایی نوشت که به‌سرعت پرفروش شدند، از جمله هنر فریب (The Art of Deception)، و بخش زیادی از زندگی حرفه‌ای‌اش را صرف افشای شایعات و فروریختن همان افسانه‌هایی کرد که چندین سال حیاتی از عمرش را در تنهایی و سوءتفاهم سوزانده بودند.

انتهای پیام