Wczesne życieEdit
Mitnick urodził się w Van Nuys, w Kalifornii, 6 sierpnia 1963 roku. Dorastał w Los Angeles i uczęszczał do James Monroe High School w Los Angeles w Kalifornii, w tym czasie został radiooperatorem amatorem. Później studiował w Los Angeles Pierce College i USC. Przez pewien czas pracował jako recepcjonista w Stephen S. Wise Temple.
Hakowanie komputerówEdit
W wieku 12 lat Mitnick wykorzystał socjotechnikę i nurkowanie po śmietnikach, aby obejść system kart dziurkowanych używany w systemie autobusowym Los Angeles. Po tym, jak przekonał kierowcę autobusu, aby powiedział mu, gdzie może kupić swój własny kasownik do „projektu szkolnego”, był w stanie jeździć każdym autobusem w większym obszarze Los Angeles, używając niewykorzystanych kwitów transferowych, które znalazł w śmietniku obok garażu firmy autobusowej. Inżynieria społeczna stała się później jego główną metodą zdobywania informacji, w tym nazw użytkowników i haseł oraz numerów telefonów modemów.
Mitnick po raz pierwszy uzyskał nieautoryzowany dostęp do sieci komputerowej w 1979 roku, w wieku 16 lat, kiedy przyjaciel dał mu numer telefonu do Ark, systemu komputerowego, którego Digital Equipment Corporation (DEC) używała do tworzenia oprogramowania systemu operacyjnego RSTS/E. Włamał się do sieci komputerowej DEC i skopiował oprogramowanie tej firmy, za co został oskarżony i skazany w 1988 roku. Został skazany na 12 miesięcy więzienia, a następnie na trzy lata nadzoru nad zwolnieniem. Pod koniec okresu zwolnienia nadzorczego Mitnick włamał się do komputerów poczty głosowej Pacific Bell. Po wydaniu nakazu aresztowania Mitnick uciekł, stając się zbiegiem na dwa i pół roku.
Według amerykańskiego Departamentu Sprawiedliwości, Mitnick uzyskał nieautoryzowany dostęp do dziesiątków sieci komputerowych, gdy był zbiegiem. Używał sklonowanych telefonów komórkowych, aby ukryć swoją lokalizację i, między innymi, kopiował cenne oprogramowanie własnościowe z niektórych z największych w kraju firm telefonii komórkowej i firm komputerowych. Mitnick przechwytywał i kradł także hasła do komputerów, zmieniał sieci komputerowe oraz włamywał się i czytał prywatne wiadomości e-mail.
Aresztowanie, skazanie i uwięzienieEdit
Po dobrze nagłośnionym pościgu, FBI aresztowało Mitnicka 15 lutego 1995 roku, w jego mieszkaniu w Raleigh, w Północnej Karolinie, za przestępstwa federalne związane z dwuipółletnim okresem hakerstwa komputerowego, które obejmowało oszustwa komputerowe i kablowe. Znaleziono przy nim sklonowane telefony komórkowe, ponad 100 sklonowanych kodów telefonów komórkowych i wiele elementów fałszywej identyfikacji.
W grudniu 1997 roku włamano się na stronę internetową Yahoo!, wyświetlając wiadomość wzywającą do uwolnienia Mitnicka. Według wiadomości, wszyscy ostatnio odwiedzający stronę Yahoo! zostali zainfekowani robakiem komputerowym, który dokona spustoszenia w Boże Narodzenie, jeśli Mitnick nie zostanie uwolniony. Yahoo! odrzuciło roszczenia jako oszustwo i powiedziało, że robak nie istnieje.
Mitnick został oskarżony o oszustwo przewodowe (14 zarzutów), posiadanie nieautoryzowanych urządzeń dostępu (8 zarzutów), przechwytywanie komunikacji przewodowej lub elektronicznej, nieautoryzowany dostęp do komputera federalnego i spowodowanie uszkodzenia komputera.
W 1999 roku Mitnick przyznał się do czterech zarzutów oszustwa przewodowego, dwóch zarzutów oszustwa komputerowego i jednego zarzutu nielegalnego przechwytywania komunikacji przewodowej, w ramach umowy ugodowej przed Sądem Okręgowym Stanów Zjednoczonych dla Centralnego Okręgu Kalifornii w Los Angeles. Został on skazany na 46 miesięcy więzienia plus 22 miesiące za naruszenie warunków wyroku zwolnienia nadzorowanego z 1989 r. za oszustwo komputerowe. Przyznał się do naruszenia warunków zwolnienia nadzorowanego poprzez włamanie się do poczty głosowej Pacific Bell i innych systemów oraz do powiązania się ze znanymi hakerami komputerowymi, w tym przypadku ze współoskarżonym Lewisem De Payne.
Mitnick odsiedział pięć lat w więzieniu – cztery i pół roku w postępowaniu przygotowawczym i osiem miesięcy w izolatce – ponieważ, według Mitnicka, funkcjonariusze organów ścigania przekonali sędziego, że miał możliwość „rozpoczęcia wojny nuklearnej poprzez gwizdanie do automatu telefonicznego”, co sugeruje, że organy ścigania powiedziały sędziemu, że może on w jakiś sposób połączyć się z modemem NORAD za pośrednictwem automatu telefonicznego z więzienia i komunikować się z modemem poprzez gwizdanie, aby uruchomić pociski nuklearne. Ponadto, wiele mediów donosiło o niedostępności koszernych posiłków w więzieniu, w którym był osadzony.
Został zwolniony 21 stycznia 2000 roku. Podczas zwolnienia nadzorowanego, które zakończyło się 21 stycznia 2003 roku, początkowo zabroniono mu korzystania z jakichkolwiek technologii komunikacyjnych innych niż telefon stacjonarny. Mitnick walczył z tą decyzją w sądzie i ostatecznie uzyskał korzystne dla siebie orzeczenie, pozwalające mu na dostęp do Internetu. Zgodnie z ugodą, Mitnick otrzymał również zakaz czerpania zysków z filmów lub książek opartych na jego działalności przestępczej przez siedem lat, na mocy specjalnego wyroku sądowego Son of Sam law variation.
W grudniu 2001 r. sędzia FCC orzekł, że Mitnick został wystarczająco zrehabilitowany, aby posiadać federalnie wydaną licencję na amatorską działalność radiową. Mitnick prowadzi obecnie Mitnick Security Consulting LLC, firmę konsultingową zajmującą się bezpieczeństwem komputerowym i jest właścicielem KnowBe4, dostawcy zintegrowanej platformy do szkolenia w zakresie świadomości bezpieczeństwa i symulowanych testów phishingu.
KontrowersjeEdit
Działalność przestępcza Mitnicka, aresztowanie i proces sądowy, wraz z towarzyszącym im dziennikarstwem, były kontrowersyjne. Chociaż Mitnick został skazany za bezprawne kopiowanie oprogramowania, jego zwolennicy twierdzą, że jego kara była zbyt wysoka i że wiele z zarzutów przeciwko niemu było fałszywych i nie opierało się na rzeczywistych stratach.
W swojej książce z 2002 r., The Art of Deception, Mitnick twierdzi, że narażał komputery na szwank wyłącznie za pomocą haseł i kodów, które zdobył dzięki inżynierii społecznej. Twierdzi, że nie używał programów ani narzędzi hakerskich do łamania haseł lub w inny sposób wykorzystywał zabezpieczenia komputera lub telefonu.
John Markoff i Tsutomu Shimomura, którzy byli częścią pościgu za Mitnickiem, napisali książkę Takedown o schwytaniu Mitnicka.
Sprawa przeciwko Mitnickowi przetestowała nowe prawa, które zostały uchwalone w celu radzenia sobie z przestępstwami komputerowymi, a także podniosła świadomość społeczną w zakresie bezpieczeństwa komputerów podłączonych do sieci. Kontrowersje jednak pozostały, a historia Mitnicka jest dziś często przywoływana jako przykład wpływu, jaki gazety i inne media mogą mieć na pracowników organów ścigania.
ConsultingEdit
Od 2000 r. Mitnick jest płatnym konsultantem ds. bezpieczeństwa, mówcą publicznym i autorem. Prowadzi konsultacje w zakresie bezpieczeństwa dla firm z listy Fortune 500 i FBI, wykonuje testy penetracyjne dla największych firm na świecie i prowadzi zajęcia z inżynierii społecznej dla dziesiątek firm i agencji rządowych. Jego firma Mitnick Security Consulting, ma siedzibę w Las Vegas, Nevada, gdzie obecnie mieszka. Jego niestandardowe metalowe wizytówki służą również jako zestawy do lock pickingu.