Prima vitaModifica
Mitnick è nato a Van Nuys, California, il 6 agosto 1963. È cresciuto a Los Angeles e ha frequentato la James Monroe High School a Los Angeles, California, durante il quale è diventato un radioamatore. In seguito si è iscritto al Los Angeles Pierce College e alla USC. Per un periodo, ha lavorato come receptionist per Stephen S. Wise Temple.
Computer hackingEdit
A 12 anni, Mitnick ha usato l’ingegneria sociale e l’immersione nei cassonetti per bypassare il sistema a schede perforate utilizzato nel sistema di autobus di Los Angeles. Dopo aver convinto un autista di autobus a dirgli dove poteva comprare il suo biglietto punzonato per “un progetto scolastico”, è stato in grado di salire su qualsiasi autobus nella grande area di Los Angeles utilizzando le schede di trasferimento inutilizzate che ha trovato in un cassonetto accanto al garage della società di autobus. L’ingegneria sociale divenne in seguito il suo metodo principale per ottenere informazioni, compresi nomi utente e password e numeri di telefono del modem.
Mitnick ottenne per la prima volta un accesso non autorizzato a una rete di computer nel 1979, a 16 anni, quando un amico gli diede il numero di telefono dell’Arca, il sistema informatico che la Digital Equipment Corporation (DEC) usava per sviluppare il suo software del sistema operativo RSTS/E. Entrò nella rete di computer della DEC e copiò il software dell’azienda, un crimine per il quale fu accusato e condannato nel 1988. Fu condannato a 12 mesi di prigione seguiti da tre anni di libertà vigilata. Verso la fine della sua libertà vigilata, Mitnick ha violato i computer della segreteria telefonica della Pacific Bell. Dopo che fu emesso un mandato d’arresto, Mitnick fuggì, diventando un fuggitivo per due anni e mezzo.
Secondo il Dipartimento di Giustizia degli Stati Uniti, Mitnick ottenne l’accesso non autorizzato a decine di reti di computer mentre era un fuggitivo. Ha usato telefoni cellulari clonati per nascondere la sua posizione e, tra le altre cose, ha copiato il prezioso software proprietario di alcune delle più grandi compagnie di telefonia cellulare e computer del paese. Mitnick ha anche intercettato e rubato le password dei computer, ha alterato le reti di computer e si è introdotto nella posta elettronica privata e l’ha letta.
Arresto, condanna e incarcerazioneModifica
Dopo un inseguimento ben pubblicizzato, l’FBI arrestò Mitnick il 15 febbraio 1995, nel suo appartamento a Raleigh, North Carolina, per reati federali relativi a un periodo di due anni e mezzo di hacking informatico che includeva frode informatica e telematica. Fu trovato con telefoni cellulari clonati, più di 100 codici di telefoni cellulari clonati, e diversi pezzi di identificazione falsi.
Nel dicembre 1997, il sito web di Yahoo! fu violato, mostrando un messaggio che chiedeva il rilascio di Mitnick. Secondo il messaggio, tutti i recenti visitatori del sito web di Yahoo! erano stati infettati da un verme informatico che avrebbe provocato il caos il giorno di Natale a meno che Mitnick non fosse stato rilasciato. Yahoo! ha respinto le affermazioni come una bufala e ha detto che il worm era inesistente.
Mitnick è stato accusato di frode telematica (14 capi d’accusa), possesso di dispositivi di accesso non autorizzati (8 capi d’accusa), intercettazione di comunicazioni telefoniche o elettroniche, accesso non autorizzato a un computer federale e aver causato danni a un computer.
Nel 1999, Mitnick si dichiarò colpevole di quattro capi d’accusa per frode telematica, due capi d’accusa per frode informatica e un capo d’accusa per intercettazione illegale di una comunicazione telematica, come parte di un patteggiamento davanti alla Corte distrettuale degli Stati Uniti per il Distretto Centrale della California a Los Angeles. È stato condannato a 46 mesi di prigione più 22 mesi per aver violato i termini della sua sentenza di rilascio sorvegliato del 1989 per frode informatica. Ha ammesso di aver violato i termini della libertà vigilata entrando nella segreteria telefonica della Pacific Bell e in altri sistemi e di essersi associato con noti pirati informatici, in questo caso il co-imputato Lewis De Payne.
Mitnick ha scontato cinque anni di prigione – quattro anni e mezzo prima del processo e otto mesi in isolamento – perché, secondo Mitnick, le forze dell’ordine hanno convinto un giudice che aveva la capacità di “iniziare una guerra nucleare fischiando in un telefono pubblico”, implicando che le forze dell’ordine hanno detto al giudice che poteva in qualche modo collegarsi al modem NORAD tramite un telefono pubblico dalla prigione e comunicare con il modem fischiando per lanciare missili nucleari. Inoltre, un certo numero di media ha riferito dell’indisponibilità di pasti Kosher nella prigione in cui era incarcerato.
È stato rilasciato il 21 gennaio 2000. Durante la sua libertà vigilata, che terminò il 21 gennaio 2003, gli fu inizialmente proibito di usare qualsiasi tecnologia di comunicazione che non fosse un telefono fisso. Mitnick ha combattuto questa decisione in tribunale, vincendo alla fine una sentenza a suo favore, che gli ha permesso di accedere a Internet. Sotto il patteggiamento, Mitnick è stato anche vietato di trarre profitto da film o libri basati sulla sua attività criminale per sette anni, sotto uno speciale figlio giudiziario della variazione della legge Sam.
Nel dicembre 2001, un giudice della FCC ha stabilito che Mitnick era sufficientemente riabilitato per possedere una licenza di radioamatore rilasciata a livello federale. Mitnick ora gestisce Mitnick Security Consulting LLC, una società di consulenza sulla sicurezza informatica ed è in parte proprietario di KnowBe4, fornitore di una piattaforma integrata per la formazione della consapevolezza della sicurezza e test di phishing simulati.
ControversiaModifica
Le attività criminali di Mitnick, l’arresto e il processo, insieme al giornalismo associato, sono stati tutti controversi. Anche se Mitnick è stato condannato per aver copiato software illegalmente, i suoi sostenitori sostengono che la sua punizione è stata eccessiva e che molte delle accuse contro di lui erano fraudolente e non basate su perdite reali.
Nel suo libro del 2002, The Art of Deception, Mitnick afferma di aver compromesso i computer esclusivamente utilizzando password e codici che ha ottenuto tramite ingegneria sociale. Afferma di non aver usato programmi software o strumenti di hacking per crackare le password o altrimenti sfruttare la sicurezza del computer o del telefono.
John Markoff e Tsutomu Shimomura, che avevano entrambi partecipato all’inseguimento di Mitnick, hanno scritto il libro Takedown sulla cattura di Mitnick.
Il caso contro Mitnick ha messo alla prova le nuove leggi che erano state emanate per affrontare il crimine informatico, e ha aumentato la consapevolezza pubblica della sicurezza dei computer in rete. La controversia rimane, tuttavia, e la storia di Mitnick è spesso citata oggi come un esempio dell’influenza che i giornali e altri media possono avere sul personale delle forze dell’ordine.
ConsulenzaModifica
Dal 2000, Mitnick è stato un consulente di sicurezza pagato, oratore pubblico e autore. Fa consulenze di sicurezza per le aziende Fortune 500 e l’FBI, esegue servizi di test di penetrazione per le più grandi aziende del mondo e insegna classi di ingegneria sociale a decine di aziende e agenzie governative. La sua azienda Mitnick Security Consulting ha sede a Las Vegas, Nevada, dove attualmente risiede. I suoi biglietti da visita in metallo personalizzati servono anche come kit di grimaldelli.