Kevin Mitnick

Korai életútSzerkesztés

Mitnick 1963. augusztus 6-án született a kaliforniai Van Nuysban. Los Angelesben nőtt fel, és a James Monroe középiskolába járt Los Angelesben, Kaliforniában, ez idő alatt rádióamatőr lett. Később beiratkozott a Los Angeles Pierce College-ba és a USC-re. Egy ideig recepciósként dolgozott a Stephen S. Wise Temple-ben.

Számítógépes hackelésSzerkesztés

12 éves korában Mitnick social engineering és kukabúvárkodás segítségével kijátszotta a Los Angeles-i buszrendszerben használt lyukkártyás rendszert. Miután meggyőzött egy buszsofőrt, hogy árulja el neki, hol vehet saját lyukkártyát “egy iskolai projekthez”, a buszvállalat garázsa melletti kukában talált, fel nem használt átszállócédulák segítségével bármelyik buszra fel tudott szállni Los Angeles nagy körzetében. Később a social engineering lett az elsődleges módszere az információszerzésre, beleértve a felhasználóneveket és jelszavakat, valamint a modemek telefonszámait.

Mitnick először 1979-ben, 16 évesen szerzett jogosulatlan hozzáférést egy számítógépes hálózathoz, amikor egy barátja megadta neki az Ark telefonszámát, azt a számítógépes rendszert, amelyet a Digital Equipment Corporation (DEC) használt az RSTS/E operációs rendszer szoftverének fejlesztéséhez. Betört a DEC számítógépes hálózatába, és lemásolta a vállalat szoftverét, amiért 1988-ban vádat emeltek és elítélték. 12 hónap börtönbüntetésre ítélték, amelyet három év felügyelt szabadlábra helyezés követett. Felügyelt szabadlábra helyezésének vége felé Mitnick feltörte a Pacific Bell hangposta-számítógépeit. Miután elfogatóparancsot adtak ki ellene, Mitnick megszökött, és két és fél évig szökésben volt.

Az amerikai igazságügyi minisztérium szerint Mitnick jogosulatlan hozzáférést szerzett több tucat számítógépes hálózathoz, amíg szökésben volt. Klónozott mobiltelefonokat használt, hogy elrejtse tartózkodási helyét, és többek között értékes, védett szoftvereket másolt az ország néhány legnagyobb mobiltelefon- és számítástechnikai cégétől. Mitnick emellett lehallgatta és ellopta a számítógépes jelszavakat, megváltoztatta a számítógépes hálózatokat, valamint feltörte és elolvasta a privát e-maileket.

Letartóztatás, elítélés és bebörtönzésSzerkesztés

A 2600 Magazine támogatói “Free Kevin” lökhárítómatricákat terjesztettek.

A nagy nyilvánosságot kapott hajsza után az FBI 1995. február 15-én letartóztatta Mitnicket az észak-karolinai Raleighben lévő lakásában, két és fél évig tartó számítógépes hackertevékenységével kapcsolatos szövetségi bűncselekmények miatt, amely számítógépes és elektronikus csalást is magában foglalt. Klónozott mobiltelefonokat, több mint 100 klónozott mobiltelefon-kódot és több hamis személyazonosító okmányt találtak nála.

1997 decemberében feltörték a Yahoo! weboldalát, és egy üzenetet tettek közzé, amelyben Mitnick szabadon bocsátását követelték. Az üzenet szerint a Yahoo! weboldalának minden friss látogatója megfertőződött egy számítógépes féreggel, amely karácsony napján pusztítást fog végezni, hacsak Mitnicket nem engedik szabadon. A Yahoo! az állításokat átverésként utasította el, és közölte, hogy a féreg nem létezik.

Mitnick ellen vádat emeltek vezetékes csalás (14 vádpont), jogosulatlan hozzáférésű eszközök birtoklása (8 vádpont), vezetékes vagy elektronikus kommunikáció lehallgatása, szövetségi számítógéphez való jogosulatlan hozzáférés és számítógép megrongálása miatt.

1999-ben Mitnick egy vádalku keretében bűnösnek vallotta magát négyrendbeli táviratcsalásban, kétrendbeli számítógépes csalásban és egyrendbeli illegális távközlési lehallgatásban az Egyesült Államok Los Angeles-i, Kalifornia központi körzetének kerületi bírósága előtt. 46 hónap börtönbüntetésre ítélték, plusz 22 hónapra, mert megszegte a számítógépes csalásért 1989-ben kiszabott, felügyelet mellett történő szabadlábra helyezés feltételeit. Beismerte, hogy megszegte a feltételes szabadlábra helyezés feltételeit azzal, hogy feltörte a Pacific Bell hangposta- és egyéb rendszereit, és hogy ismert számítógépes hackerekkel, ebben az esetben Lewis De Payne vádlott-társsal állt kapcsolatban.

Mitnick öt évet ült börtönben – négy és fél évet előzetes letartóztatásban és nyolc hónapot magánzárkában -, mert Mitnick szerint a bűnüldöző szervek tisztviselői meggyőzték a bírót, hogy képes “egy fizetős telefonba fütyülve atomháborút indítani”, ami arra utal, hogy a bűnüldöző szervek azt mondták a bírónak, hogy valahogyan be tud tárcsázni a NORAD modemjébe egy fizetős telefonon keresztül a börtönből és a modemmel fütyüléssel kommunikálva atomrakétákat indítani. Ezenkívül számos médium arról számolt be, hogy a börtönben, ahol be volt zárva, nem állt rendelkezésre kóser étel.

2000. január 21-én szabadult. A 2003. január 21-én véget ért felügyelt szabadlábra helyezése alatt kezdetben megtiltották neki, hogy a vezetékes telefonon kívül bármilyen kommunikációs technológiát használjon. Mitnick a bíróságon harcolt ez ellen a döntés ellen, és végül a javára döntött, így hozzáférhetett az internethez. A vádalku értelmében Mitnicknek azt is megtiltották, hogy hét évig hasznot húzzon a bűnügyi tevékenységén alapuló filmekből vagy könyvekből, a Sam law variation különleges bírói Son of Sam alapján.

2001 decemberében egy FCC bíró úgy döntött, hogy Mitnick kellően rehabilitált ahhoz, hogy szövetségi szinten kiadott rádióamatőr engedélyt birtokoljon. Mitnick jelenleg a Mitnick Security Consulting LLC számítógépes biztonsági tanácsadó céget vezeti, és résztulajdonosa a KnowBe4-nek, amely integrált platformot kínál a biztonságtudatossági képzéshez és a szimulált adathalászat teszteléséhez.

EllentmondásokSzerkesztés

Mitnick bűnügyi tevékenysége, letartóztatása és tárgyalása, valamint a kapcsolódó újságírás mind ellentmondásos volt. Bár Mitnicket elítélték szoftverek jogellenes másolásáért, támogatói azzal érvelnek, hogy büntetése túlzott volt, és hogy az ellene felhozott vádak közül sok csalás volt, és nem a tényleges veszteségeken alapult.

A 2002-ben megjelent The Art of Deception című könyvében Mitnick azt állítja, hogy számítógépeket kizárólag olyan jelszavak és kódok segítségével kompromittált, amelyeket social engineering révén szerzett. Azt állítja, hogy nem használt szoftverprogramokat vagy hackereszközöket a jelszavak feltörésére vagy a számítógép vagy telefon biztonságának más módon történő kihasználására.

John Markoff és Tsutomu Shimomura, akik mindketten részt vettek Mitnick üldözésében, megírták a Takedown című könyvet Mitnick elfogásáról.

A Mitnick elleni ügy próbára tette a számítógépes bűncselekmények kezelésére hozott új törvényeket, és felhívta a közvélemény figyelmét a hálózatba kapcsolt számítógépek biztonságára. A vita azonban megmaradt, és a Mitnick-sztorit ma is gyakran idézik annak példájaként, hogy az újságok és más médiumok milyen hatással lehetnek a bűnüldöző szervek munkatársaira.

TanácsadásSzerkesztés

Mitnick 2000 óta fizetett biztonsági tanácsadó, nyilvános előadó és szerző. Biztonsági tanácsadást végez a Fortune 500 vállalatnak és az FBI-nak, behatolástesztelési szolgáltatásokat nyújt a világ legnagyobb vállalatainak, és Social Engineering tanfolyamokat tart több tucat vállalatnak és kormányzati ügynökségnek. Mitnick Security Consulting nevű cége a nevadai Las Vegasban működik, ahol jelenleg is lakik. Egyedi fém névjegykártyái zárfeltörő készletként is szolgálnak.

Vélemény, hozzászólás?

Az e-mail-címet nem tesszük közzé.