Frühes LebenBearbeiten
Mitnick wurde am 6. August 1963 in Van Nuys, Kalifornien, geboren. Er wuchs in Los Angeles auf und besuchte die James Monroe High School in Los Angeles, Kalifornien, während der er zum Amateurfunker wurde. Später war er am Los Angeles Pierce College und an der USC eingeschrieben. Eine Zeit lang arbeitete er als Empfangsdame für den Stephen S. Wise Temple.
Computer hackingEdit
Im Alter von 12 Jahren nutzte Mitnick Social Engineering und Dumpster Diving, um das im Bussystem von Los Angeles verwendete Lochkartensystem zu umgehen. Nachdem er einen Busfahrer davon überzeugt hatte, ihm zu sagen, wo er für ein „Schulprojekt“ seine eigene Lochkarte kaufen konnte, war er in der Lage, mit unbenutzten Umsteigezetteln, die er in einem Müllcontainer neben der Garage des Busunternehmens fand, jeden Bus im Großraum LA zu benutzen. Später wurde Social Engineering zu seiner Hauptmethode, um an Informationen zu gelangen, darunter Benutzernamen und Passwörter sowie Modem-Telefonnummern.
Mitnick verschaffte sich 1979, im Alter von 16 Jahren, zum ersten Mal unbefugten Zugang zu einem Computernetzwerk, als ihm ein Freund die Telefonnummer von Ark gab, dem Computersystem, das die Digital Equipment Corporation (DEC) zur Entwicklung ihrer RSTS/E-Betriebssystemsoftware verwendete. Er brach in das Computernetzwerk von DEC ein und kopierte die Software des Unternehmens, ein Verbrechen, für das er 1988 angeklagt und verurteilt wurde. Er wurde zu einer 12-monatigen Haftstrafe verurteilt, an die sich eine dreijährige Entlassung unter Aufsicht anschloss. Kurz vor Ablauf seiner überwachten Freilassung hackte sich Mitnick in die Voice-Mail-Computer von Pacific Bell. Nachdem ein Haftbefehl gegen ihn ausgestellt worden war, floh Mitnick und war zweieinhalb Jahre lang auf der Flucht.
Nach Angaben des US-Justizministeriums verschaffte sich Mitnick während seiner Flucht unbefugten Zugang zu Dutzenden von Computernetzen. Er benutzte geklonte Mobiltelefone, um seinen Aufenthaltsort zu verbergen, und kopierte unter anderem wertvolle proprietäre Software von einigen der größten Mobiltelefon- und Computerunternehmen des Landes. Mitnick fing auch Computerpasswörter ab und stahl sie, veränderte Computernetzwerke und brach in private E-Mails ein und las sie.
Verhaftung, Verurteilung und InhaftierungBearbeiten
Nach einer öffentlichkeitswirksamen Verfolgungsjagd verhaftete das FBI Mitnick am 15. Februar 1995 in seiner Wohnung in Raleigh, North Carolina, wegen Bundesvergehen im Zusammenhang mit zweieinhalb Jahren Computer-Hacking, einschließlich Computer- und Drahtbetrug. Bei ihm wurden geklonte Mobiltelefone, mehr als 100 geklonte Mobiltelefoncodes und mehrere falsche Ausweise gefunden.
Im Dezember 1997 wurde die Website von Yahoo! gehackt und eine Nachricht angezeigt, in der die Freilassung von Mitnick gefordert wurde. Der Nachricht zufolge waren alle jüngsten Besucher der Yahoo! Website mit einem Computerwurm infiziert, der am ersten Weihnachtsfeiertag Verwüstung anrichten würde, wenn Mitnick nicht freigelassen würde. Yahoo! wies die Behauptungen als Scherz zurück und erklärte, dass der Wurm nicht existiere.
Mitnick wurde des Drahtbetrugs (14 Anklagepunkte), des Besitzes unbefugter Zugangsgeräte (8 Anklagepunkte), des Abfangens drahtgebundener oder elektronischer Kommunikation, des unbefugten Zugangs zu einem Bundescomputer und der Beschädigung eines Computers angeklagt.
1999 bekannte sich Mitnick im Rahmen einer Vereinbarung vor dem US-Bezirksgericht für den zentralen Bezirk von Kalifornien in Los Angeles in vier Anklagepunkten des Drahtbetrugs, zwei Anklagepunkten des Computerbetrugs und einem Anklagepunkt des illegalen Abfangens einer drahtgebundenen Kommunikation schuldig. Er wurde zu 46 Monaten Gefängnis verurteilt, plus 22 Monate für die Verletzung der Bedingungen seiner 1989 wegen Computerbetrugs verhängten Haftentlassung unter Aufsicht. Er gab zu, gegen die Auflagen der überwachten Haftentlassung verstoßen zu haben, indem er sich in die Voicemail- und andere Systeme von Pacific Bell gehackt und sich mit bekannten Computerhackern, in diesem Fall dem Mitangeklagten Lewis De Payne, zusammengetan hatte.
Mitnick verbüßte fünf Jahre Haft – viereinhalb Jahre Untersuchungshaft und acht Monate Einzelhaft -, weil er nach Angaben der Strafverfolgungsbehörden einen Richter davon überzeugt hatte, dass er in der Lage sei, „einen Atomkrieg zu beginnen, indem er in ein Münztelefon pfeift“, was bedeutet, dass die Strafverfolgungsbehörden dem Richter sagten, er könne sich irgendwie vom Gefängnis aus über ein Münztelefon in das NORAD-Modem einwählen und durch Pfeifen mit dem Modem kommunizieren, um Atomraketen zu starten. Darüber hinaus berichteten mehrere Medien, dass es in dem Gefängnis, in dem er inhaftiert war, keine koscheren Mahlzeiten gab.
Er wurde am 21. Januar 2000 entlassen. Während seiner überwachten Freilassung, die am 21. Januar 2003 endete, war es ihm zunächst untersagt, eine andere Kommunikationstechnologie als ein Festnetztelefon zu benutzen. Mitnick kämpfte gegen diese Entscheidung vor Gericht und gewann schließlich ein Urteil zu seinen Gunsten, das ihm den Zugang zum Internet erlaubte. Im Rahmen der Einigung wurde Mitnick auch untersagt, sieben Jahre lang von Filmen oder Büchern zu profitieren, die auf seiner kriminellen Tätigkeit basieren, und zwar gemäß einer speziellen gerichtlichen Son of Sam Law Variation.
Im Dezember 2001 entschied ein FCC-Richter, dass Mitnick ausreichend rehabilitiert sei, um eine staatlich ausgestellte Amateurfunklizenz zu besitzen. Mitnick leitet jetzt Mitnick Security Consulting LLC, ein Beratungsunternehmen für Computersicherheit, und ist Miteigentümer von KnowBe4, einem Anbieter einer integrierten Plattform für Sicherheitsschulungen und simulierte Phishing-Tests.
KontroverseBearbeiten
Mitnicks kriminelle Aktivitäten, seine Verhaftung und sein Prozess sowie die damit verbundene Berichterstattung waren allesamt umstritten. Obwohl Mitnick wegen des illegalen Kopierens von Software verurteilt wurde, argumentieren seine Befürworter, dass seine Strafe übertrieben war und dass viele der Anklagen gegen ihn betrügerisch waren und nicht auf tatsächlichen Verlusten beruhten.
In seinem 2002 erschienenen Buch „The Art of Deception“ (Die Kunst der Täuschung) gibt Mitnick an, dass er Computer ausschließlich durch die Verwendung von Passwörtern und Codes kompromittiert hat, die er durch Social Engineering erlangt hat. Er behauptet, er habe keine Softwareprogramme oder Hacking-Tools zum Knacken von Passwörtern oder zur Ausnutzung der Computer- oder Telefonsicherheit verwendet.
John Markoff und Tsutomu Shimomura, die beide an der Verfolgung von Mitnick beteiligt waren, schrieben das Buch Takedown über Mitnicks Ergreifung.
Der Fall gegen Mitnick testete die neuen Gesetze, die für den Umgang mit Computerkriminalität erlassen worden waren, und schärfte das öffentliche Bewusstsein für die Sicherheit vernetzter Computer. Die Kontroverse bleibt jedoch bestehen, und die Mitnick-Geschichte wird heute oft als Beispiel für den Einfluss angeführt, den Zeitungen und andere Medien auf die Strafverfolgungsbehörden haben können.
ConsultingEdit
Seit 2000 ist Mitnick ein bezahlter Sicherheitsberater, öffentlicher Redner und Autor. Er ist als Sicherheitsberater für Fortune-500-Unternehmen und das FBI tätig, führt Penetrationstests für die größten Unternehmen der Welt durch und gibt Social-Engineering-Kurse für Dutzende von Unternehmen und Regierungsbehörden. Sein Unternehmen Mitnick Security Consulting hat seinen Sitz in Las Vegas, Nevada, wo er derzeit wohnt. Seine speziell angefertigten Metall-Visitenkarten dienen auch als Lockpicking-Kits.