Kevin Mitnick

Tidigt livRedigera

Mitnick föddes i Van Nuys, Kalifornien, den 6 augusti 1963. Han växte upp i Los Angeles och gick på James Monroe High School i Los Angeles, Kalifornien, under vilken tid han blev radioamatör. Han gick senare på Los Angeles Pierce College och USC. Under en tid arbetade han som receptionist för Stephen S. Wise Temple.

DatorhackingEdit

I 12-årsåldern använde Mitnick sig av social ingenjörskonst och dumpster diving för att ta sig förbi det hålkortsystem som användes i Los Angeles bussystem. Efter att ha övertalat en busschaufför att berätta var han kunde köpa en egen stansbiljett för ”ett skolprojekt” kunde han åka vilken buss som helst i LA-området med hjälp av oanvända överlåtelsesedlar som han hittade i en sopcontainer bredvid bussbolagets garage. Social ingenjörskonst blev senare hans främsta metod för att få fram information, bland annat användarnamn, lösenord och modemtelefonnummer.

Mitnick fick för första gången obehörig tillgång till ett datornätverk 1979, då han var 16 år gammal, när en vän gav honom telefonnumret till Ark, det datorsystem som Digital Equipment Corporation (DEC) använde för att utveckla sin programvara för RSTS/E-operativsystemet. Han bröt sig in i DEC:s datornätverk och kopierade företagets programvara, ett brott som han åtalades och dömdes för 1988. Han dömdes till 12 månaders fängelse följt av tre års övervakad frigivning. I slutet av sin övervakade frigivning hackade Mitnick sig in i Pacific Bells röstbrevlådedatorer. Efter att en arresteringsorder utfärdats för honom flydde Mitnick och blev en flykting i två och ett halvt år.

Enligt det amerikanska justitiedepartementet ska Mitnick ha fått obehörig tillgång till dussintals datornätverk medan han var på flykt. Han använde klonade mobiltelefoner för att dölja var han befann sig och kopierade bland annat värdefull proprietär programvara från några av landets största mobiltelefon- och dataföretag. Mitnick avlyssnade och stal också lösenord till datorer, ändrade datornätverk och bröt sig in i och läste privat e-post.

Arrestering, fällande dom och fängelseRedigera

Anhängare från 2600 Magazine delade ut ”Free Kevin” stötfångare klistermärken.

Efter en uppmärksammad förföljelse grep FBI Mitnick den 15 februari 1995 i hans lägenhet i Raleigh, North Carolina, för federala brott i samband med en två och ett halvt år lång period av datorhackning som även innefattade dator- och telegrambedrägeri. Han hittades med klonade mobiltelefoner, mer än 100 klonade mobiltelefonkoder och flera falska identitetshandlingar.

I december 1997 hackades Yahoos webbplats och visade ett meddelande som krävde Mitnicks frigivning. Enligt meddelandet hade alla som nyligen besökt Yahoos webbplats smittats av en datorm som skulle orsaka förödelse på juldagen om Mitnick inte släpptes fri. Yahoo! avfärdade påståendena som en bluff och sade att masken inte existerade.

Mitnick åtalades för trådbedrägeri (14 åtalspunkter), innehav av utrustning för obehörig åtkomst (8 åtalspunkter), avlyssning av trådbunden eller elektronisk kommunikation, obehörig åtkomst till en federal dator och för att ha orsakat skada på en dator.

1999 erkände Mitnick sig skyldig till fyra fall av trådbedrägeri, två fall av datorbedrägeri och ett fall av olaglig avlyssning av en trådkommunikation, som en del av en överenskommelse om erkännande inför Förenta staternas distriktsdomstol för Central District of California i Los Angeles. Han dömdes till 46 månaders fängelse plus 22 månader för att ha brutit mot villkoren i sin övervakade frigivning från 1989 för datorbedrägeri. Han erkände att han hade brutit mot villkoren för övervakad frigivning genom att hacka sig in i Pacific Bells röstbrevlåda och andra system och att ha umgåtts med kända datorhackare, i detta fall den medåtalade Lewis De Payne.

Mitnick avtjänade fem års fängelse – fyra och ett halvt år före rättegången och åtta månader i isoleringscell – eftersom, enligt Mitnick, brottsbekämpande myndigheter övertygade en domare om att han hade förmågan att ”starta ett kärnvapenkrig genom att vissla i en telefonautomat”, vilket antyder att brottsbekämpande myndigheter berättade för domaren att han på något sätt kunde ringa in till NORAD:s modem via en telefonautomat från fängelset och kommunicera med modemet genom att vissla och avfyra kärnvapenmissiler. Dessutom rapporterade ett antal medier om att det inte fanns Kosher-måltider tillgängliga i det fängelse där han satt fängslad.

Han släpptes den 21 januari 2000. Under sin övervakade frigivning, som upphörde den 21 januari 2003, förbjöds han inledningsvis att använda någon annan kommunikationsteknik än en fast telefon. Mitnick kämpade mot detta beslut i domstol och vann till slut en dom till hans fördel, som tillät honom att få tillgång till Internet. Enligt överenskommelsen om åtal förbjöds Mitnick också att under sju år dra nytta av filmer eller böcker baserade på hans brottsliga verksamhet, enligt en särskild rättslig Son of Sam law variation.

I december 2001 beslutade en FCC-domare att Mitnick var tillräckligt rehabiliterad för att kunna inneha en federalt utfärdad amatörradiolicens. Mitnick driver nu Mitnick Security Consulting LLC, en konsultfirma för datasäkerhet och är delägare i KnowBe4, leverantör av en integrerad plattform för utbildning i säkerhetsmedvetenhet och simulerade phishing-tester.

KontroverserRedigera

Mitnicks brottsliga verksamhet, gripandet och rättegången, tillsammans med den tillhörande journalistiken, var alla kontroversiella. Även om Mitnick har dömts för att olagligt ha kopierat programvara, hävdar hans anhängare att hans straff var överdrivet och att många av anklagelserna mot honom var bedrägliga och inte baserade på faktiska förluster.

I sin bok från 2002, The Art of Deception, uppger Mitnick att han komprometterade datorer enbart med hjälp av lösenord och koder som han fick genom social ingenjörskonst. Han hävdar att han inte använde mjukvaruprogram eller hackerverktyg för att knäcka lösenord eller på annat sätt utnyttja dator- eller telefonsäkerhet.

John Markoff och Tsutomu Shimomura, som båda hade deltagit i jakten på Mitnick, skrev boken Takedown om Mitnicks tillfångatagande.

Målet mot Mitnick testade de nya lagar som hade införts för att hantera datorrelaterad brottslighet och ökade allmänhetens medvetenhet om säkerhet som involverar nätverksbaserade datorer. Kontroversen kvarstår dock, och Mitnick-historien citeras idag ofta som ett exempel på det inflytande som tidningar och andra medier kan ha på brottsbekämpande personal.

KonsulttjänsterRedigera

Sedan år 2000 har Mitnick varit en betald säkerhetskonsult, talare och författare. Han utför säkerhetskonsultationer för Fortune 500-företag och FBI, utför penetrationstesttjänster för världens största företag och undervisar i social ingenjörskonst för dussintals företag och myndigheter. Hans företag Mitnick Security Consulting är baserat i Las Vegas, Nevada, där han för närvarande är bosatt. Hans specialgjorda visitkort i metall fungerar också som låsplockningsutrustning.

Lämna ett svar

Din e-postadress kommer inte publiceras.