Kevin Mitnick

Raný životUpravit

Mitnick se narodil 6. srpna 1963 ve Van Nuys v Kalifornii. Vyrůstal v Los Angeles a navštěvoval střední školu Jamese Monroea v Los Angeles v Kalifornii, během níž se stal radioamatérem. Později byl zapsán na Los Angeles Pierce College a USC. Nějakou dobu pracoval jako recepční v chrámu Stephena S. Wise.

Počítačový hackingEdit

Ve dvanácti letech Mitnick pomocí sociálního inženýrství a dumpster divingu obešel systém děrných štítků používaný v losangeleském autobusovém systému. Poté, co přesvědčil řidiče autobusu, aby mu řekl, kde si může koupit vlastní děrovací lístek pro „školní projekt“, mohl jezdit jakýmkoli autobusem v širší oblasti Los Angeles pomocí nepoužitých přestupních lístků, které našel v popelnici vedle garáží autobusové společnosti. Sociální inženýrství se později stalo jeho hlavní metodou získávání informací, včetně uživatelských jmen a hesel a telefonních čísel modemů.

Mitnick poprvé získal neoprávněný přístup k počítačové síti v roce 1979, když mu v 16 letech kamarád dal telefonní číslo na Ark, počítačový systém, který společnost Digital Equipment Corporation (DEC) používala pro vývoj svého softwaru operačního systému RSTS/E. V roce 1979 mu kamarád dal telefonní číslo na počítačový systém RSTS/E, který používala společnost DEC. Vnikl do počítačové sítě společnosti DEC a zkopíroval její software, za což byl v roce 1988 obviněn a odsouzen. Byl odsouzen k dvanáctiměsíčnímu trestu odnětí svobody a následnému tříletému podmíněnému propuštění s dohledem. Ke konci svého propuštění pod dohledem se Mitnick naboural do počítačů hlasové pošty společnosti Pacific Bell. Poté, co na něj byl vydán zatykač, Mitnick uprchl a stal se na dva a půl roku uprchlíkem.

Podle amerického ministerstva spravedlnosti získal Mitnick během svého pobytu na útěku neoprávněný přístup do desítek počítačových sítí. Používal klonované mobilní telefony, aby skryl svou polohu, a mimo jiné kopíroval cenný proprietární software některých největších mobilních telefonních a počítačových společností v zemi. Mitnick také zachycoval a kradl počítačová hesla, měnil počítačové sítě a nabourával se do soukromých e-mailů a četl je.

Zatčení, odsouzení a uvězněníRedakce

Příznivci z časopisu 2600 šířili samolepky „Free Kevin“.

Po dobře medializovaném pronásledování zatkla FBI Mitnicka 15. února 1995 v jeho bytě v Raleighu v Severní Karolíně kvůli federálním trestným činům souvisejícím s dva a půl roku trvajícím počítačovým hackerstvím, které zahrnovalo počítačové a bankovní podvody. Byly u něj nalezeny klonované mobilní telefony, více než 100 kódů klonovaných mobilních telefonů a několik falešných průkazů totožnosti.

V prosinci 1997 byla hacknuta webová stránka společnosti Yahoo!, na které se objevila zpráva vyzývající k Mitnickovu propuštění. Podle této zprávy byli všichni nedávní návštěvníci webových stránek Yahoo! infikováni počítačovým červem, který způsobí na Štědrý den spoušť, pokud Mitnick nebude propuštěn. Společnost Yahoo! toto tvrzení odmítla jako podvod a uvedla, že červ neexistuje.

Mitnick byl obviněn z podvodu při odposlechu (14 bodů obžaloby), držení zařízení pro neoprávněný přístup (8 bodů obžaloby), odposlechu odposlechu nebo elektronické komunikace, neoprávněného přístupu k federálnímu počítači a poškození počítače.

V roce 1999 se Mitnick v rámci dohody o přiznání viny před okresním soudem Spojených států amerických pro centrální okres Kalifornie v Los Angeles přiznal ke čtyřem bodům obžaloby z podvodů s odposlechy, dvěma bodům obžaloby z počítačových podvodů a jednomu bodu obžaloby z nezákonného zachycení drátové komunikace. Byl odsouzen k 46 měsícům odnětí svobody plus 22 měsíců za porušení podmínek podmíněného propuštění z výkonu trestu za počítačový podvod z roku 1989. Přiznal, že porušil podmínky propuštění pod dohledem tím, že se naboural do hlasové schránky a dalších systémů společnosti Pacific Bell a že se spojil se známými počítačovými hackery, v tomto případě se spoluobžalovaným Lewisem De Paynem.

Mitnick si odseděl pět let ve vězení – čtyři a půl roku ve vyšetřovací vazbě a osm měsíců na samotce – protože podle Mitnicka pracovníci orgánů činných v trestním řízení přesvědčili soudce, že má schopnost „spustit jadernou válku pískáním do telefonní budky“, což znamená, že orgány činné v trestním řízení soudci sdělily, že se může nějakým způsobem z vězení přes telefonní budku připojit k modemu NORAD a komunikovat s modemem tak, že pískáním odpálí jaderné rakety. Kromě toho řada médií informovala o nedostupnosti košer stravy ve věznici, kde byl vězněn.

Propuštěn byl 21. ledna 2000. Během propuštění s dohledem, které skončilo 21. ledna 2003, měl zpočátku zakázáno používat jakoukoli komunikační technologii kromě pevné telefonní linky. Mitnick proti tomuto rozhodnutí bojoval u soudu a nakonec získal rozhodnutí ve svůj prospěch, které mu umožnilo přístup k internetu. Podle dohody o přiznání viny bylo Mitnickovi rovněž zakázáno po dobu sedmi let těžit z filmů nebo knih založených na jeho trestné činnosti, a to na základě zvláštní soudní varianty Son of Sam law.

V prosinci 2001 soudce FCC rozhodl, že Mitnick byl dostatečně rehabilitován, aby mohl vlastnit federálně vydanou radioamatérskou licenci. Mitnick nyní provozuje společnost Mitnick Security Consulting LLC, která se zabývá poradenstvím v oblasti počítačové bezpečnosti, a je spoluvlastníkem společnosti KnowBe4, poskytovatele integrované platformy pro školení bezpečnostního povědomí a simulované testování phishingu.

KontroverzeUpravit

Mitnickova trestná činnost, zatčení a soudní proces spolu se související žurnalistikou byly kontroverzní. Ačkoli byl Mitnick odsouzen za nezákonné kopírování softwaru, jeho zastánci tvrdí, že jeho trest byl nepřiměřený a že řada obvinění proti němu byla podvodná a nezakládala se na skutečných ztrátách.

V knize Umění klamu z roku 2002 Mitnick uvádí, že počítače kompromitoval výhradně pomocí hesel a kódů, které získal sociálním inženýrstvím. Tvrdí, že nepoužíval softwarové programy ani hackerské nástroje k prolamování hesel ani k jinému zneužívání zabezpečení počítačů nebo telefonů.

John Markoff a Tsutomu Shimomura, kteří se podíleli na Mitnickově stíhání, napsali o Mitnickově dopadení knihu Takedown.

Případ proti Mitnickovi prověřil nové zákony, které byly přijaty pro řešení počítačové kriminality, a zvýšil povědomí veřejnosti o bezpečnosti týkající se síťových počítačů. Kontroverze však přetrvává a Mitnickův příběh je dnes často uváděn jako příklad vlivu, který mohou mít noviny a další média na pracovníky orgánů činných v trestním řízení.

KonzultaceRedakce

Od roku 2000 je Mitnick placeným bezpečnostním konzultantem, veřejným řečníkem a autorem. Poskytuje bezpečnostní poradenství společnostem z žebříčku Fortune 500 a FBI, provádí penetrační testování pro největší světové společnosti a vede kurzy sociálního inženýrství pro desítky společností a vládních agentur. Jeho společnost Mitnick Security Consulting sídlí v Las Vegas v Nevadě, kde v současné době žije. Jeho zakázkové kovové vizitky slouží také jako soupravy pro odemykání zámků.

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna.