Kevin Mitnick

Varhainen elämä Muokkaa

Mitnick syntyi Van Nuysissa, Kaliforniassa 6. elokuuta 1963. Hän kasvoi Los Angelesissa ja kävi James Monroe High Schoolia Los Angelesissa, Kaliforniassa, jonka aikana hänestä tuli radioamatööri. Myöhemmin hän kirjoittautui Los Angeles Pierce Collegeen ja USC:hen. Jonkin aikaa hän työskenteli Stephen S. Wise -temppelin vastaanottovirkailijana.

Tietokonehakkerointi Muokkaa

12-vuotiaana Mitnick käytti sosiaalista insinöörityötä ja roskalaatikkosukellusta ohittaakseen Los Angelesin bussijärjestelmässä käytetyn reikäkorttijärjestelmän. Kun hän oli vakuuttanut bussinkuljettajan kertomaan, mistä hän voisi ostaa oman lippulävistyksensä ”kouluprojektia” varten, hän pystyi kulkemaan millä tahansa bussilla Los Angelesin suuralueella käyttämällä käyttämättömiä siirtolappuja, jotka hän löysi linja-autoyhtiön parkkihallin vieressä olevasta roskiksesta. Sosiaalisesta manipuloinnista tuli myöhemmin hänen ensisijainen keinonsa hankkia tietoja, kuten käyttäjätunnuksia ja salasanoja sekä modeemipuhelinnumeroita.

Mitnick pääsi ensimmäisen kerran luvatta käsiksi tietokoneverkkoon vuonna 1979, 16-vuotiaana, kun ystävänsä antoi hänelle Arkin puhelinnumeron. Ark oli tietokonejärjestelmä, jota Digital Equipment Corporation (DEC) käytti kehittäessään RSTS/E-käyttöjärjestelmäohjelmistoaan. Hän murtautui DEC:n tietokoneverkkoon ja kopioi yrityksen ohjelmistoja, mistä häntä syytettiin ja tuomittiin vuonna 1988. Hänet tuomittiin 12 kuukauden vankeusrangaistukseen, jota seurasi kolmen vuoden valvottu vapautus. Lähellä valvotun koevapauden loppua Mitnick murtautui Pacific Bellin puhepostitietokoneisiin. Kun hänestä oli annettu pidätysmääräys, Mitnick pakeni, ja hänestä tuli karkulainen kahden ja puolen vuoden ajan.

Yhdysvaltain oikeusministeriön mukaan Mitnick pääsi karkurina ollessaan luvatta kymmeniin tietokoneverkkoihin. Hän käytti kloonattuja matkapuhelimia piilottaakseen sijaintinsa ja muun muassa kopioi arvokkaita omia ohjelmistoja joiltakin maan suurimmilta matkapuhelin- ja tietokoneyrityksiltä. Mitnick myös sieppasi ja varasti tietokoneiden salasanoja, muutti tietokoneverkkoja sekä murtautui yksityisiin sähköpostiviesteihin ja luki niitä.

Pidätys, tuomio ja vangitseminenEdit

2600 Magazinen kannattajat jakelivat ”Vapauttakaa Kevin” -tarroja.

Julkisuudessa paljon julkisuutta saaneen takaa-ajon jälkeen FBI pidätti Mitnickin 15. helmikuuta 1995 hänen asunnollaan Raleighissa, Pohjois-Carolinassa, liittovaltion rikoksista, jotka liittyivät kahden ja puolen vuoden tietokonehakkerointiin, johon sisältyi myös tietokone- ja sähkepetoksia. Hänellä oli mukanaan kloonattuja matkapuhelimia, yli 100 kloonattua matkapuhelinkoodia ja useita väärennettyjä henkilöllisyystodistuksia.

Joulukuussa 1997 Yahoo!:n verkkosivusto hakkeroitiin, ja siinä näytettiin viesti, jossa vaadittiin Mitnickin vapauttamista. Viestin mukaan kaikki Yahoo!:n verkkosivuston viimeaikaiset kävijät olivat saaneet tartunnan tietokonemadosta, joka aiheuttaisi tuhoa joulupäivänä, ellei Mitnickiä vapautettaisi. Yahoo! torjui väitteet huijauksena ja sanoi, että matoa ei ollut olemassakaan.

Mitnickiä syytettiin sähkösanomapetoksesta (14 syytekohtaa), luvattomien laitteiden hallussapidosta (8 syytekohtaa), langallisen tai sähköisen viestinnän kuuntelusta, luvattomasta pääsystä liittovaltion tietokoneeseen ja tietokoneen vahingoittamisesta.

Vuonna 1999 Mitnick tunnusti syyllisyytensä neljään lanka- ja tietokonepetokseen, kahteen tietokonepetokseen ja yhteen lanka- ja tietoliikenneviestin laittomaan kuunteluun Los Angelesissa sijaitsevan Kalifornian keskisen piirikunnan piirituomioistuimessa tehdyn sopimuksen mukaisesti. Hänet tuomittiin 46 kuukauden vankeusrangaistukseen ja lisäksi 22 kuukauden vankeusrangaistukseen, koska hän rikkoi vuonna 1989 tietokonepetoksesta saamaansa valvontarangaistusta. Hän myönsi rikkoneensa valvotun koevapauden ehtoja murtautumalla Pacific Bellin vastaajapalveluun ja muihin järjestelmiin sekä liittoutuneensa tunnettujen tietokonehakkerien, tässä tapauksessa kanssasyytetyn Lewis De Paynen, kanssa.

Mitnick istui viisi vuotta vankilassa – neljä ja puoli vuotta ennen oikeudenkäyntiä ja kahdeksan kuukautta eristyssellissä – koska Mitnickin mukaan lainvalvontaviranomaiset vakuuttivat tuomarin siitä, että hänellä oli kyky ”aloittaa ydinsota viheltämällä kolikkopuhelimeen”, mikä tarkoitti sitä, että lainvalvontaviranomaiset kertoivat tuomarille, että hän voisi jotenkin soittaa vankilasta käsin kolikkopuhelimen välityksellä NORADin modeemiin ja kommunikoida modeemin kanssa viheltämällä laukaistaakseen ydinohjuksia. Lisäksi useat tiedotusvälineet raportoivat siitä, että kosher-aterioita ei ollut saatavilla vankilassa, jossa hän oli vangittuna.

Hän vapautui 21. tammikuuta 2000. Valvotun vapautumisensa aikana, joka päättyi 21. tammikuuta 2003, häntä kiellettiin aluksi käyttämästä muuta viestintätekniikkaa kuin lankapuhelinta. Mitnick taisteli tätä päätöstä vastaan oikeudessa ja sai lopulta myönteisen päätöksen, joka salli hänen käyttää Internetiä. Syyttömyyssopimuksen mukaan Mitnickiä kiellettiin myös hyötymästä hänen rikolliseen toimintaansa perustuvista elokuvista tai kirjoista seitsemän vuoden ajan Samin lakimuutoksen erityistuomioistuimen Son of Samin mukaan.

Joulukuussa 2001 FCC:n tuomari päätti, että Mitnick oli riittävän kuntoutunut, jotta hänellä voisi olla liittovaltion myöntämä radioamatöörilupa. Mitnick johtaa nykyään Mitnick Security Consulting LLC:tä, tietoturvakonsultointia, ja on osaomistaja KnowBe4:ssä, joka tarjoaa integroidun alustan tietoturvatietoisuuskoulutusta ja simuloitua phishing-testausta varten.

VastakkainasetteluTiedoksianto

Mitnickin rikollinen toiminta, pidättäminen ja oikeudenkäynti sekä niihin liittynyt journalistinen toiminta olivat kaikki ristiriitaisia. Vaikka Mitnick on tuomittu ohjelmistojen laittomasta kopioinnista, hänen kannattajansa väittävät, että hänen rangaistuksensa oli kohtuuton ja että monet häntä vastaan nostetuista syytteistä olivat vilpillisiä eivätkä perustuneet todellisiin tappioihin.

Vuonna 2002 ilmestyneessä kirjassaan The Art of Deception (Huijauksen taito) Mitnick väittää vaarantaneensa tietokoneita pelkästään käyttämällä sosiaalisella manipuloinnilla saamiaan salasanoja ja koodeja. Hän väittää, ettei hän käyttänyt ohjelmia tai hakkerointityökaluja salasanojen murtamiseen tai muulla tavoin tietokoneen tai puhelimen tietoturvan hyväksikäyttöön.

John Markoff ja Tsutomu Shimomura, jotka molemmat olivat osallistuneet Mitnickin takaa-ajoon, kirjoittivat Mitnickin kiinnijäämisestä kirjan Takedown.

Mitnickin tapaus koetteli tietokonerikollisuuden käsittelemiseksi säädettyjä uusia lakeja ja lisäsi yleisön tietoisuutta verkkotietokoneiden turvallisuudesta. Kiista on kuitenkin edelleen olemassa, ja Mitnickin tarinaan viitataan nykyään usein esimerkkinä siitä, millainen vaikutus sanomalehdillä ja muilla tiedotusvälineillä voi olla lainvalvontahenkilöstöön.

KonsultointiEdit

Mitnick on vuodesta 2000 lähtien toiminut palkattuna tietoturvakonsulttina, julkisena puhujana ja kirjailijana. Hän tekee turvallisuuskonsultointia Fortune 500 -yrityksille ja FBI:lle, suorittaa tunkeutumistestauspalveluja maailman suurimmille yrityksille ja opettaa Social Engineering -kursseja kymmenille yrityksille ja valtion virastoille. Hänen yrityksensä Mitnick Security Consulting sijaitsee Las Vegasissa, Nevadassa, jossa hän tällä hetkellä asuu. Hänen räätälöidyt metalliset käyntikorttinsa toimivat myös lukonmurtosarjoina.

Vastaa

Sähköpostiosoitettasi ei julkaista.