Début de vieEdit
Mitnick est né à Van Nuys, en Californie, le 6 août 1963. Il grandit à Los Angeles et fréquente le lycée James Monroe de Los Angeles, en Californie, durant lequel il devient opérateur radio amateur. Il s’est ensuite inscrit au Los Angeles Pierce College et à l’USC. Pendant un temps, il a travaillé comme réceptionniste pour le Stephen S. Wise Temple.
Piratage informatiqueEdit
À l’âge de 12 ans, Mitnick a utilisé l’ingénierie sociale et la fouille des poubelles pour contourner le système de cartes perforées utilisé dans le système de bus de Los Angeles. Après avoir convaincu un chauffeur de bus de lui dire où il pouvait acheter son propre ticket perforé pour « un projet scolaire », il a pu prendre n’importe quel bus dans la grande région de LA en utilisant des bulletins de transfert inutilisés qu’il a trouvés dans une benne à ordures à côté du garage de la compagnie de bus. L’ingénierie sociale est ensuite devenue sa principale méthode pour obtenir des informations, notamment des noms d’utilisateur et des mots de passe, ainsi que des numéros de téléphone de modem.
Mitnick a obtenu son premier accès non autorisé à un réseau informatique en 1979, à l’âge de 16 ans, lorsqu’un ami lui a donné le numéro de téléphone de l’Ark, le système informatique que Digital Equipment Corporation (DEC) utilisait pour développer son logiciel de système d’exploitation RSTS/E. Il s’est introduit dans le réseau informatique de DEC et a copié le logiciel de la société, un crime pour lequel il a été accusé et condamné en 1988. Il a été condamné à 12 mois de prison suivis de trois ans de liberté surveillée. Vers la fin de sa liberté surveillée, Mitnick a piraté les ordinateurs de messagerie vocale de Pacific Bell. Après l’émission d’un mandat d’arrêt, Mitnick s’est enfui, devenant un fugitif pendant deux ans et demi.
Selon le ministère de la Justice des États-Unis, Mitnick a obtenu un accès non autorisé à des dizaines de réseaux informatiques pendant qu’il était fugitif. Il a utilisé des téléphones cellulaires clonés pour dissimuler son emplacement et, entre autres, a copié des logiciels propriétaires de valeur de certaines des plus grandes entreprises de téléphonie cellulaire et d’informatique du pays. Mitnick a également intercepté et volé des mots de passe informatiques, modifié des réseaux informatiques et s’est introduit dans des courriels privés et les a lus.
Arrestation, condamnation et incarcérationModification
Après une poursuite très médiatisée, le FBI a arrêté Mitnick le 15 février 1995, dans son appartement de Raleigh, en Caroline du Nord, pour des infractions fédérales liées à une période de deux ans et demi de piratage informatique qui comprenait une fraude informatique et télégraphique. Il a été trouvé en possession de téléphones cellulaires clonés, de plus de 100 codes de téléphones cellulaires clonés et de multiples pièces d’identité falsifiées.
En décembre 1997, le site Web de Yahoo ! a été piraté, affichant un message demandant la libération de Mitnick. Selon ce message, tous les visiteurs récents du site Web de Yahoo ! avaient été infectés par un ver informatique qui ferait des ravages le jour de Noël si Mitnick n’était pas libéré. Yahoo ! a rejeté ces affirmations comme étant un canular et a déclaré que le ver n’existait pas.
Mitnick a été accusé de fraude électronique (14 chefs d’accusation), de possession de dispositifs d’accès non autorisés (8 chefs d’accusation), d’interception de communications télégraphiques ou électroniques, d’accès non autorisé à un ordinateur fédéral et de dommages causés à un ordinateur.
En 1999, Mitnick a plaidé coupable de quatre chefs d’accusation de fraude électronique, de deux chefs d’accusation de fraude informatique et d’un chef d’accusation d’interception illégale d’une communication électronique, dans le cadre d’un accord de plaidoyer devant le tribunal de district des États-Unis pour le district central de Californie à Los Angeles. Il a été condamné à 46 mois de prison, plus 22 mois pour avoir violé les conditions de sa libération surveillée de 1989 pour fraude informatique. Il a admis avoir violé les termes de la libération surveillée en piratant la messagerie vocale de Pacific Bell et d’autres systèmes et s’être associé à des pirates informatiques connus, en l’occurrence le coaccusé Lewis De Payne.
Mitnick a purgé cinq ans de prison – quatre ans et demi avant le procès et huit mois en isolement – parce que, selon Mitnick, les forces de l’ordre ont convaincu un juge qu’il avait la capacité de « déclencher une guerre nucléaire en sifflant dans un téléphone public », ce qui implique que les forces de l’ordre ont dit au juge qu’il pouvait en quelque sorte se connecter au modem du NORAD via un téléphone public depuis la prison et communiquer avec le modem en sifflant pour lancer des missiles nucléaires. En outre, un certain nombre de médias ont fait état de l’indisponibilité de repas casher à la prison où il était incarcéré.
Il a été libéré le 21 janvier 2000. Pendant sa libération surveillée, qui s’est terminée le 21 janvier 2003, il lui a été initialement interdit d’utiliser toute technologie de communication autre qu’un téléphone fixe. Mitnick s’est battu contre cette décision au tribunal et a finalement obtenu un jugement en sa faveur, lui permettant d’accéder à Internet. Dans le cadre de l’accord de plaidoyer, Mitnick a également été interdit de tirer profit de films ou de livres basés sur son activité criminelle pendant sept ans, en vertu d’un Son judiciaire spécial de variation de la loi Sam.
En décembre 2001, un juge de la FCC a statué que Mitnick était suffisamment réhabilité pour posséder une licence de radio amateur délivrée par le gouvernement fédéral. Mitnick dirige maintenant Mitnick Security Consulting LLC, un cabinet de conseil en sécurité informatique et est en partie propriétaire de KnowBe4, fournisseur d’une plate-forme intégrée pour la formation à la sensibilisation à la sécurité et la simulation de tests d’hameçonnage.
ControverseEdit
Les activités criminelles de Mitnick, son arrestation et son procès, ainsi que le journalisme associé, ont tous été controversés. Bien que Mitnick ait été condamné pour avoir copié des logiciels de manière illégale, ses partisans soutiennent que sa peine était excessive et que de nombreuses accusations portées contre lui étaient frauduleuses et ne reposaient pas sur des pertes réelles.
Dans son livre de 2002, The Art of Deception, Mitnick déclare avoir compromis des ordinateurs uniquement en utilisant des mots de passe et des codes qu’il a obtenus par ingénierie sociale. Il affirme ne pas avoir utilisé de logiciels ou d’outils de piratage pour craquer des mots de passe ou exploiter autrement la sécurité des ordinateurs ou des téléphones.
John Markoff et Tsutomu Shimomura, qui avaient tous deux participé à la poursuite de Mitnick, ont écrit le livre Takedown sur la capture de Mitnick.
L’affaire contre Mitnick a mis à l’épreuve les nouvelles lois qui avaient été promulguées pour faire face à la criminalité informatique, et elle a sensibilisé le public à la sécurité impliquant des ordinateurs en réseau. La controverse demeure cependant, et l’histoire de Mitnick est souvent citée aujourd’hui comme un exemple de l’influence que les journaux et autres médias peuvent avoir sur le personnel chargé de l’application de la loi.
ConsultationEdit
Depuis 2000, Mitnick est un consultant en sécurité rémunéré, un orateur public et un auteur. Il fait du conseil en sécurité pour les entreprises Fortune 500 et le FBI, effectue des services de tests de pénétration pour les plus grandes entreprises du monde et donne des cours d’ingénierie sociale à des dizaines d’entreprises et d’agences gouvernementales. Sa société Mitnick Security Consulting est basée à Las Vegas, dans le Nevada, où il réside actuellement. Ses cartes de visite en métal personnalisées servent également de kits de crochetage de serrures.