Tidlig levetidRediger
Mitnick blev født i Van Nuys, Californien, den 6. august 1963. Han voksede op i Los Angeles og gik på James Monroe High School i Los Angeles, Californien, hvor han i den periode blev radioamatør. Han blev senere indskrevet på Los Angeles Pierce College og USC. I en periode arbejdede han som receptionist for Stephen S. Wise Temple.
ComputerhackingRediger
I en alder af 12 år brugte Mitnick social engineering og dumpster diving til at omgå det stempelkortsystem, der blev brugt i Los Angeles’ bussystem. Efter at have overtalt en buschauffør til at fortælle ham, hvor han kunne købe sine egne billetstempler til “et skoleprojekt”, var han i stand til at køre med alle busser i det større LA-område ved hjælp af ubrugte overførselssedler, som han fandt i en container ved siden af busselskabets garage. Social engineering blev senere hans primære metode til at skaffe sig oplysninger, herunder brugernavne og adgangskoder og modem-telefonnumre.
Mitnick fik første gang uautoriseret adgang til et computernetværk i 1979, da han var 16 år gammel, da en ven gav ham telefonnummeret til Ark, det computersystem, som Digital Equipment Corporation (DEC) brugte til at udvikle sit RSTS/E-operativsystem. Han brød ind i DEC’s computernetværk og kopierede virksomhedens software, en forbrydelse, som han blev anklaget og dømt for i 1988. Han blev idømt 12 måneders fængsel efterfulgt af tre års overvåget løsladelse. I slutningen af sin betingede løsladelse hackede Mitnick sig ind i Pacific Bell’s voice mail computere. Efter at der blev udstedt en arrestordre på ham, flygtede Mitnick og blev flygtet i to og et halvt år.
I henhold til det amerikanske justitsministerium fik Mitnick uautoriseret adgang til snesevis af computernetværk, mens han var på flugt. Han brugte klonede mobiltelefoner til at skjule, hvor han befandt sig, og kopierede bl.a. værdifuld proprietær software fra nogle af landets største mobiltelefonselskaber og computervirksomheder. Mitnick opsnappede og stjal også computeradgangskoder, ændrede computernetværk og brød ind i og læste private e-mails.
Anholdelse, domfældelse og fængslingRediger
Efter en meget omtalt forfølgelse anholdt FBI Mitnick den 15. februar 1995 i hans lejlighed i Raleigh, North Carolina, for føderale lovovertrædelser i forbindelse med en to et halvt år lang periode med computerhacking, som omfattede computer- og telesvig. Han blev fundet i besiddelse af klonede mobiltelefoner, mere end 100 klonede mobiltelefonkoder og flere falske identifikationer.
I december 1997 blev Yahoo!’s websted hacket og viste en meddelelse, hvori der blev opfordret til at løslade Mitnick. Ifølge meddelelsen var alle de seneste besøgende på Yahoo!’s websted blevet inficeret med en computerorm, som ville skabe ravage juleaftensdag, hvis ikke Mitnick blev frigivet. Yahoo! afviste påstandene som en skrøne og sagde, at ormen ikke eksisterede.
Mitnick blev anklaget for bedrageri med telegrammer (14 anklagepunkter), besiddelse af uautoriseret adgangsudstyr (8 anklagepunkter), aflytning af telegrammer eller elektronisk kommunikation, uautoriseret adgang til en føderal computer og for at have forvoldt skade på en computer.
I 1999 erklærede Mitnick sig skyldig i fire tilfælde af telesvig, to tilfælde af computersvig og et tilfælde af ulovlig aflytning af en telekommunikation som led i en aftale om at erklære sig skyldig ved United States District Court for the Central District of California i Los Angeles. Han blev idømt 46 måneders fængsel plus 22 måneder for at have overtrådt betingelserne i sin dom fra 1989 for computerbedrageri, hvor han blev sat på prøve under tilsyn. Han indrømmede at have overtrådt betingelserne for den betingede løsladelse ved at hacke sig ind i Pacific Bell’s voicemail og andre systemer og ved at omgås kendte computerhackere, i dette tilfælde medanklagede Lewis De Payne.
Mitnick sad fem år i fængsel – fire og et halvt år før retssagen og otte måneder i isolation – fordi retshåndhævende myndigheder ifølge Mitnick overbeviste en dommer om, at han havde mulighed for at “starte en atomkrig ved at fløjte i en mønttelefon”, hvilket antyder, at retshåndhævende myndigheder fortalte dommeren, at han på en eller anden måde kunne ringe ind til NORAD-modemet via en mønttelefon fra fængslet og kommunikere med modemet ved at fløjte for at affyre atommissiler. Desuden rapporterede en række medier om, at der ikke var adgang til kosher-måltider i det fængsel, hvor han var fængslet.
Han blev løsladt den 21. januar 2000. Under sin overvågede løsladelse, som sluttede den 21. januar 2003, fik han i første omgang forbud mod at bruge anden kommunikationsteknologi end fastnettelefon. Mitnick kæmpede mod denne beslutning i retten og vandt til sidst en dom til hans fordel, så han fik adgang til internettet. I henhold til den indgåede aftale fik Mitnick også forbud mod at tjene penge på film eller bøger baseret på hans kriminelle aktiviteter i syv år i henhold til en særlig retssag Son of Sam law variation.
I december 2001 fastslog en FCC-dommer, at Mitnick var tilstrækkeligt rehabiliteret til at være i besiddelse af en føderalt udstedt amatørradiolicens. Mitnick driver nu Mitnick Security Consulting LLC, en konsulentvirksomhed inden for computersikkerhed, og er medejer af KnowBe4, der er leverandør af en integreret platform til træning i sikkerhedsbevidsthed og simuleret phishing-testning.
KontroverserRediger
Mitnicks kriminelle aktiviteter, anholdelse og retssag samt den tilhørende journalistik var alle kontroversielle. Selv om Mitnick er blevet dømt for ulovlig kopiering af software, hævder hans tilhængere, at hans straf var overdreven, og at mange af anklagerne mod ham var svigagtige og ikke baseret på faktiske tab.
I sin bog fra 2002, The Art of Deception, udtaler Mitnick, at han kompromitterede computere udelukkende ved hjælp af adgangskoder og koder, som han fik ved hjælp af social engineering. Han hævder, at han ikke brugte softwareprogrammer eller hackerværktøjer til at knække adgangskoder eller på anden måde udnytte computer- eller telefonsikkerhed.
John Markoff og Tsutomu Shimomura, som begge havde været med i jagten på Mitnick, skrev bogen Takedown om Mitnicks tilfangetagelse.
Sagen mod Mitnick testede de nye love, der var blevet vedtaget til håndtering af computerkriminalitet, og den øgede offentlighedens bevidsthed om sikkerhed, der involverer computere på netværk. Kontroversen er dog fortsat, og Mitnick-historien citeres i dag ofte som et eksempel på den indflydelse, som aviser og andre medier kan have på de retshåndhævende myndigheder.
RådgivningRediger
Siden 2000 har Mitnick været betalt sikkerhedskonsulent, offentlig taler og forfatter. Han udfører sikkerhedsrådgivning for Fortune 500-virksomheder og FBI, udfører penetrationstesttjenester for verdens største virksomheder og underviser i Social Engineering-undervisning for snesevis af virksomheder og offentlige myndigheder. Hans firma Mitnick Security Consulting er baseret i Las Vegas, Nevada, hvor han i øjeblikket er bosiddende. Hans specialfremstillede visitkort i metal kan også bruges som lock picking kits.