Viața timpurieEdit
Mitnick s-a născut în Van Nuys, California, pe 6 august 1963. A crescut în Los Angeles și a urmat cursurile Liceului James Monroe din Los Angeles, California, timp în care a devenit operator radioamator. Ulterior, a fost înscris la Los Angeles Pierce College și la USC. Pentru o perioadă de timp, a lucrat ca recepționer la Stephen S. Wise Temple.
Hacking de calculatoareEdit
La vârsta de 12 ani, Mitnick a folosit ingineria socială și căutarea în tomberoane pentru a ocoli sistemul de cartele perforate folosit în sistemul de autobuze din Los Angeles. După ce a convins un șofer de autobuz să-i spună de unde își putea cumpăra propriul perforator de bilete pentru „un proiect școlar”, el a reușit să călătorească cu orice autobuz din zona metropolitană a Los Angeles-ului folosind bonurile de transfer nefolosite pe care le-a găsit într-un tomberon de lângă garajul companiei de autobuze. Mai târziu, ingineria socială a devenit principala sa metodă de obținere a informațiilor, inclusiv nume de utilizator și parole și numere de telefon de modem.
Mitnick a obținut pentru prima dată acces neautorizat la o rețea de calculatoare în 1979, la 16 ani, când un prieten i-a dat numărul de telefon al Ark, sistemul informatic pe care Digital Equipment Corporation (DEC) îl folosea pentru dezvoltarea software-ului sistemului său de operare RSTS/E. A pătruns în rețeaua de calculatoare a DEC și a copiat software-ul companiei, infracțiune pentru care a fost acuzat și condamnat în 1988. A fost condamnat la 12 luni de închisoare, urmate de trei ani de eliberare supravegheată. Aproape de sfârșitul perioadei de eliberare supravegheată, Mitnick a spart computerele de mesagerie vocală ale Pacific Bell. După ce a fost emis un mandat de arestare, Mitnick a fugit, devenind un fugar timp de doi ani și jumătate.
Potrivit Departamentului de Justiție al SUA, Mitnick a obținut acces neautorizat la zeci de rețele de calculatoare în timp ce era fugar. El a folosit telefoane mobile clonate pentru a-și ascunde locația și, printre altele, a copiat software proprietar valoros de la unele dintre cele mai mari companii de telefonie mobilă și de calculatoare din țară. De asemenea, Mitnick a interceptat și a furat parole de calculatoare, a modificat rețele de calculatoare și a pătruns și a citit e-mail-uri private.
Arestare, condamnare și încarcerareEdit
După o urmărire bine mediatizată, FBI-ul l-a arestat pe Mitnick la 15 februarie 1995, în apartamentul său din Raleigh, Carolina de Nord, pentru infracțiuni federale legate de o perioadă de doi ani și jumătate de piraterie informatică care a inclus fraude informatice și electronice. El a fost găsit cu telefoane mobile clonate, mai mult de 100 de coduri de telefoane mobile clonate și mai multe elemente de identificare false.
În decembrie 1997, site-ul Yahoo! a fost piratat, afișând un mesaj care cerea eliberarea lui Mitnick. Potrivit mesajului, toți vizitatorii recenți ai site-ului Yahoo! au fost infectați cu un vierme informatic care va face ravagii în ziua de Crăciun dacă Mitnick nu va fi eliberat. Yahoo! a respins afirmațiile ca fiind o farsă și a declarat că viermele nu exista.
Mitnick a fost acuzat de fraudă electronică (14 capete de acuzare), posesie de dispozitive de acces neautorizat (8 capete de acuzare), interceptarea comunicațiilor electronice sau prin cablu, acces neautorizat la un calculator federal și distrugerea unui calculator.
În 1999, Mitnick a pledat vinovat la patru capete de acuzare de fraudă electronică, două capete de acuzare de fraudă informatică și un capăt de acuzare de interceptare ilegală a unei comunicații electronice, ca parte a unui acord de recunoaștere a vinovăției în fața Curții Districtuale a Statelor Unite pentru Districtul Central al Californiei din Los Angeles. El a fost condamnat la 46 de luni de închisoare, la care se adaugă 22 de luni pentru că a încălcat termenii sentinței de eliberare supravegheată din 1989 pentru fraudă informatică. El a recunoscut că a încălcat termenii eliberării supravegheate prin piratarea sistemului de mesagerie vocală și a altor sisteme ale Pacific Bell și că s-a asociat cu hackeri informatici cunoscuți, în acest caz cu co-inculpatul Lewis De Payne.
Mitnick a executat cinci ani de închisoare – patru ani și jumătate înainte de proces și opt luni în izolare – deoarece, potrivit lui Mitnick, oficialii de aplicare a legii au convins un judecător că avea capacitatea de a „declanșa un război nuclear fluierând într-un telefon public”, ceea ce implică faptul că autoritățile de aplicare a legii i-au spus judecătorului că el ar putea cumva să apeleze modemul NORAD prin intermediul unui telefon public din închisoare și să comunice cu modemul fluierând pentru a lansa rachete nucleare. În plus, o serie de mijloace de informare în masă au relatat despre indisponibilitatea meselor kosher la închisoarea unde a fost încarcerat.
A fost eliberat la 21 ianuarie 2000. În timpul eliberării sale supravegheate, care s-a încheiat la 21 ianuarie 2003, i s-a interzis inițial să folosească orice tehnologie de comunicare în afară de un telefon fix. Mitnick a luptat împotriva acestei decizii în instanță, câștigând în cele din urmă o hotărâre în favoarea sa, care i-a permis accesul la internet. Conform acordului de recunoaștere a vinovăției, lui Mitnick i s-a interzis, de asemenea, să profite de filme sau cărți bazate pe activitatea sa infracțională timp de șapte ani, în temeiul unei variații judiciare speciale Son of Sam law.
În decembrie 2001, un judecător FCC a decis că Mitnick a fost suficient de reabilitat pentru a deține o licență de radioamator emisă la nivel federal. În prezent, Mitnick conduce Mitnick Security Consulting LLC, o firmă de consultanță în domeniul securității informatice și este coproprietar al KnowBe4, furnizor al unei platforme integrate pentru instruirea în domeniul conștientizării securității și testarea simulată a phishing-ului.
ControverseEdit
Activitățile criminale, arestarea și procesul lui Mitnick, împreună cu jurnalismul asociat, au fost toate controversate. Deși Mitnick a fost condamnat pentru copierea ilegală de software, susținătorii săi susțin că pedeapsa sa a fost excesivă și că multe dintre acuzațiile aduse împotriva sa au fost frauduloase și nu s-au bazat pe pierderi reale.
În cartea sa din 2002, The Art of Deception (Arta înșelăciunii), Mitnick afirmă că a compromis computere doar prin utilizarea parolelor și codurilor pe care le-a obținut prin inginerie socială. El susține că nu a folosit programe software sau instrumente de hacking pentru a sparge parole sau pentru a exploata în alt mod securitatea calculatoarelor sau a telefoanelor.
John Markoff și Tsutomu Shimomura, care au luat parte la urmărirea lui Mitnick, au scris cartea Takedown despre capturarea lui Mitnick.
Cazul împotriva lui Mitnick a testat noile legi care fuseseră adoptate pentru a face față infracțiunilor informatice și a sensibilizat publicul cu privire la securitatea care implică calculatoare în rețea. Cu toate acestea, controversa rămâne, iar povestea lui Mitnick este adesea citată astăzi ca un exemplu al influenței pe care ziarele și alte mijloace de informare în masă o pot avea asupra personalului de aplicare a legii.
ConsultanțăEdit
Din 2000, Mitnick a fost consultant plătit în domeniul securității, vorbitor public și autor. El face consultanță în domeniul securității pentru companii din Fortune 500 și pentru FBI, efectuează servicii de testare a penetrării pentru cele mai mari companii din lume și predă cursuri de inginerie socială pentru zeci de companii și agenții guvernamentale. Compania sa, Mitnick Security Consulting, are sediul în Las Vegas, Nevada, unde locuiește în prezent. Cărțile sale de vizită personalizate din metal servesc, de asemenea, ca truse de spargere a încuietorilor.