Vroeger
Mitnick werd geboren in Van Nuys, Californië, op 6 augustus 1963. Hij groeide op in Los Angeles en ging naar de James Monroe High School in Los Angeles, Californië, waar hij amateur-radio-operator werd. Later werd hij ingeschreven aan het Los Angeles Pierce College en USC. Hij werkte een tijd als receptionist voor de Stephen S. Wise Temple.
Computer hackingEdit
Op 12-jarige leeftijd gebruikte Mitnick social engineering en vuilnisbakduiken om het ponskaartsysteem te omzeilen dat werd gebruikt in het bussysteem van Los Angeles. Nadat hij een buschauffeur had overtuigd om hem te vertellen waar hij zijn eigen kaartjes kon kopen voor “een schoolproject”, was hij in staat om op elke bus in de regio LA te rijden met behulp van ongebruikte transferbonnen die hij vond in een container naast de garage van het busbedrijf. Social engineering werd later zijn belangrijkste methode om informatie te verkrijgen, waaronder gebruikersnamen en wachtwoorden en modem telefoonnummers.
Mitnick kreeg voor het eerst ongeautoriseerde toegang tot een computernetwerk in 1979, toen hij 16 was, toen een vriend hem het telefoonnummer gaf voor de Ark, het computersysteem dat Digital Equipment Corporation (DEC) gebruikte voor de ontwikkeling van haar RSTS/E besturingssysteem software. Hij brak in op het computernetwerk van DEC en kopieerde de software van het bedrijf, een misdrijf waarvoor hij in 1988 werd aangeklaagd en veroordeeld. Hij werd veroordeeld tot 12 maanden gevangenisstraf, gevolgd door drie jaar vrijlating onder toezicht. Tegen het einde van zijn vrijlating onder toezicht hackte Mitnick de voicemailcomputers van Pacific Bell. Nadat een arrestatiebevel was uitgevaardigd, vluchtte Mitnick en werd hij twee en een half jaar voortvluchtig.
Volgens het Amerikaanse ministerie van Justitie kreeg Mitnick ongeautoriseerde toegang tot tientallen computernetwerken terwijl hij voortvluchtig was. Hij gebruikte gekloonde mobiele telefoons om zijn locatie te verbergen en kopieerde onder andere waardevolle bedrijfseigen software van enkele van ’s lands grootste mobiele telefoon- en computerbedrijven. Mitnick onderschepte en stal ook computerwachtwoorden, veranderde computernetwerken en brak in en las privé e-mails.
Arrestatie, veroordeling en opsluitingEdit
Na een achtervolging die veel publiciteit kreeg, arresteerde de FBI Mitnick op 15 februari 1995 in zijn appartement in Raleigh, North Carolina, op federale gronden in verband met een tweeënhalf jaar durende periode van computerhacking die computer- en telegrafiefraude omvatte. Hij werd aangetroffen met gekloonde mobiele telefoons, meer dan 100 codes voor gekloonde mobiele telefoons, en meerdere stukken valse identificatie.
In december 1997 werd de Yahoo! website gehackt, waarbij een bericht werd getoond waarin werd opgeroepen tot Mitnick’s vrijlating. Volgens het bericht waren alle recente bezoekers van Yahoo!’s website geïnfecteerd met een computerworm die op eerste kerstdag een ravage zou aanrichten, tenzij Mitnick zou worden vrijgelaten. Yahoo! deed de claims af als een hoax en zei dat de worm niet bestond.
Mitnick werd beschuldigd van draadfraude (14 aanklachten), bezit van onbevoegde toegangsapparaten (8 aanklachten), onderscheppen van draad of elektronische communicatie, onbevoegde toegang tot een federale computer, en het veroorzaken van schade aan een computer.
In 1999 pleitte Mitnick schuldig aan vier aanklachten van draadfraude, twee aanklachten van computerfraude en één aanklacht van het illegaal onderscheppen van een draadcommunicatie, als onderdeel van een pleidooi overeenkomst voor de United States District Court voor het Central District of California in Los Angeles. Hij werd veroordeeld tot 46 maanden gevangenisstraf plus 22 maanden wegens overtreding van de voorwaarden van zijn in 1989 onder toezicht gestelde vrijlating wegens computerfraude. Hij gaf toe de voorwaarden van de onder toezicht gestelde vrijlating te hebben geschonden door in te breken in de voicemail en andere systemen van Pacific Bell en samen te werken met bekende computerhackers, in dit geval medeverdachte Lewis De Payne.
Mitnick zat vijf jaar in de gevangenis – vier en een half jaar voor het proces en acht maanden in eenzame opsluiting – omdat, volgens Mitnick, wetshandhavers een rechter ervan hadden overtuigd dat hij de mogelijkheid had om “een nucleaire oorlog te beginnen door te fluiten in een telefooncel”, wat impliceert dat wetshandhavers de rechter vertelden dat hij op de een of andere manier vanuit de gevangenis via een telefooncel kon inbellen op de NORAD-modem en met de modem kon communiceren door te fluiten om kernraketten te lanceren. Bovendien berichtte een aantal media over de onbeschikbaarheid van koosjere maaltijden in de gevangenis waar hij was opgesloten.
Hij werd op 21 januari 2000 vrijgelaten. Tijdens zijn vrijlating onder toezicht, die eindigde op 21 januari 2003, werd het hem aanvankelijk verboden om enige andere communicatietechnologie dan een vaste telefoon te gebruiken. Mitnick vocht deze beslissing aan in de rechtbank en won uiteindelijk een uitspraak in zijn voordeel, waardoor hij toegang kreeg tot het internet. Onder de pleidooi deal werd het Mitnick ook verboden om gedurende zeven jaar te profiteren van films of boeken gebaseerd op zijn criminele activiteiten, onder een speciale rechterlijke Son of Sam law variation.
In december 2001 oordeelde een FCC-rechter dat Mitnick voldoende gerehabiliteerd was om een federaal uitgegeven amateurradio licentie te bezitten. Mitnick leidt nu Mitnick Security Consulting LLC, een adviesbureau voor computerbeveiliging en is mede-eigenaar van KnowBe4, leverancier van een geïntegreerd platform voor beveiligingsbewustzijnstraining en gesimuleerde phishing-tests.
ControverseEdit
Mitnick’s criminele activiteiten, arrestatie en proces, samen met de bijbehorende journalistiek, waren allemaal controversieel. Hoewel Mitnick is veroordeeld voor het illegaal kopiëren van software, stellen zijn aanhangers dat zijn straf buitensporig was en dat veel van de aanklachten tegen hem frauduleus waren en niet gebaseerd op werkelijke verliezen.
In zijn boek uit 2002, The Art of Deception, stelt Mitnick dat hij computers alleen heeft gecompromitteerd door wachtwoorden en codes te gebruiken die hij verkreeg via social engineering. Hij beweert dat hij geen softwareprogramma’s of hackingtools heeft gebruikt om wachtwoorden te kraken of op een andere manier de beveiliging van computers of telefoons te misbruiken.
John Markoff en Tsutomu Shimomura, die beiden deel hadden uitgemaakt van de achtervolging van Mitnick, schreven het boek Takedown over Mitnick’s gevangenneming.
De zaak tegen Mitnick testte de nieuwe wetten die waren uitgevaardigd voor de aanpak van computercriminaliteit, en het maakte het publiek bewuster van beveiliging van netwerkcomputers. De controverse blijft echter bestaan, en het Mitnick-verhaal wordt vandaag vaak aangehaald als een voorbeeld van de invloed die kranten en andere media kunnen hebben op wetshandhavingspersoneel.
ConsultingEdit
Sinds 2000 is Mitnick een betaalde beveiligingsconsultant, openbaar spreker en auteur. Hij doet beveiligingsconsultancy voor Fortune 500-bedrijven en de FBI, voert penetratietests uit voor ’s werelds grootste bedrijven en geeft les in Social Engineering aan tientallen bedrijven en overheidsinstellingen. Zijn bedrijf Mitnick Security Consulting is gevestigd in Las Vegas, Nevada, waar hij momenteel woont. Zijn op maat gemaakte metalen visitekaartjes dienen ook als lock picking kits.