Najsłynniejszy haker na świecie i mistrz inżynierii społecznej
Najsłynniejszy haker na świecie i mistrz inżynierii społecznej Najsłynniejszy haker na świecie i mistrz inżynierii społecznej

Programista Kevin Mitnick, który popełnił kilkadziesiąt cyberprzestępstw, ale nie wykorzystał żadnych skradzionych danych, urodził się w 1963 roku w jednej z dzielnic Los Angeles. Kiedy miał trzy lata, jego rodzice rozwiedli się, a ojciec opuścił dom. Mama pracowała jako kelnerka. Często zostawała dłużej w pracy, by zapewnić swojemu synowi przyszłość. Pod jej nieobecność kilkuletni chłopiec padł ofiarę przestępstwa. Drugi mąż matki, były oficer, molestował go przez rok. Gdy kobieta rozwiodła się z nim, znalazła sobie kolejnego męża, z którym również nie ułożyła sobie życia.

Mitnick w autobiografii przyznaje, że był dla siebie najlepszą nianią i większość czasu spędzał sam. Lubił sport, bawił się kostką Rubika i uwielbiał puzzle.

Gdy miał 12 lat pokochał podróże miejskim autobusem po Los Angeles. Jednak pieniądze nie zawsze wystarczały mu na bilet, więc jeździł rzadko i na krótkie dystanse. To się zmieniło, kiedy chłopak odkrył zasady działania systemu kontroli biletów.

Sprytny nastolatek przekonał kierowcę autobusu, by pomógł mu w realizacji „szkolnego projektu” i zdradził, gdzie kupuje się kasowniki. Z takim urządzeniem, nabytym za 15 dolarów, oraz plikiem pustych biletów, które znalazł w koszu na śmieci przy zajezdni, załatwił sobie darmowe przejazdy po Mieście Aniołów. Wystarczyło tylko zapamiętać rozkład jazdy autobusów, ale to nie stanowiło problemu, bo Kevin posiadał fenomenalną pamięć. Nawet jako 56 latek przyznaje, że pamięta wszystkie telefony i hasła z dzieciństwa.

Kolejną pasją, którą przejawiał od małego, były magiczne sztuczki. Gdy tylko zobaczył jakąś nową, trenował ją aż do perfekcji. Wkrótce zaczęło mu się podobać „oszukiwanie ludzi” za pomocą magii, co wydaje się być dobrym wstępem do hakerstwa.

W liceum poznał speca od telefonów, który pokazał mu jak przy użyciu specjalnego kodu zadzwonić za darmo w dowolne miejsce na świecie (za połączenie płaciły nieświadome firmy, pod które młodzi oszuści się podpinali). Kevin lubił też robić kawały swoim kolegom zmieniając konfigurację ich domowych telefonów na płatne połączenia.

W tym czasie zainspirował go artykuł o „blue boxach”. Były to małe transmitery do hakowania analogowych telefonów, które budował Steve Wozniak, a sprzedawał na uniwersyteckim kampusie Steve Jobs. Wozniak w jednym z wywiadów wspominał, że dzięki transmiterowi dodzwonił się do papieża i przedstawił jako Henry Kissinger.

W wieku 17 lat Kevin miał tak dobrze opanowaną branżę telefoniczną, że sztuczki, które pokazał nauczycielowi pomogły mu dostać się na zajęcia komputerowe w liceum.

Równocześnie cały czas rozwijał swoje zdolności. Pod koniec lat 70. włamał się ze Stevenem Rhoadsem do komputera Dowództwa Obrony Powietrznej w Colorado Springs, co posłużyło za kanwę filmu „Gry wojenne” o młodym hakerze, któremu prawie udaje się rozpętać III wojnę światową.

Co ciekawe, w latach 80. termin „haker” odnosił się nie do cyberprzestępcy, ale do zafiksowanego programisty, który spędził dużo czasu próbując znaleźć szybszy i bardziej wydajny sposób działania programów. 

W 1979 roku pewna grupa hakerów z L.A. włamała się do systemu Digital Equipment Corporation (firmy produkującej sprzęt komputerowy w Stanach). Ich celem było wykorzystanie rozwiązań technicznych firmy do rozwoju własnego oprogramowania. Mitnick marzył o dołączeniu do nich, by zdobyć doświadczenie.

Wkrótce jego nowi znajomi przyznali mu na próbę numer zdalnego dostępu do wspomnianej korporacji. Wiedzieli, że bez znajomości konta i hasła, nie będzie w stanie dostać się do systemu. Kevin przyjął wyzwanie i skorzystał ze swoich mistrzowskich umiejętności w dziedzinie inżynierii społecznej. Zadzwonił do pracownika firmy jako jeden z programistów i poprosił do telefonu administratora systemu. Udało mu się go przekonać, że ​​nie może dostać się na swoje konto. W ciągu kilku minut zmienił hasło i wszedł do systemu Digital Equipment Corporation nie jako zwykły użytkownik, lecz administrator. Nowi kumple byli pod wrażeniem.

Potem stało się coś, czego Kevin się nie spodziewał. Jego wspólnicy wykorzystali dane do pobrania wszystkiego, czego potrzebowali. Następnie zadzwonili do firmy i wydali Mitnicka. To było pierwsze z wielu rozczarowań programisty. 

Po ukończeniu szkoły średniej Kevin kontynuował naukę w Computer Learning Center w Los Angeles. Kilka miesięcy później administracja zauważyła, że znalazł on słaby punkt w systemie bezpieczeństwa, po tym jak zdolny student uzyskał do niego pełny dostęp. Zaproponowano mu „legalne” hakowanie w celu poprawienia systemu bezpieczeństwa uczelni, którą ukończył z wyróżnieniem.

W 1981 r. Mitnick wraz z dwoma kolegami włamał się do Computer System for Mainframe Operations korporacji Pacific Bell. Była to baza danych używana przez większość amerykańskich firm telefonicznych. Hakerzy wykradli listę kluczy bezpieczeństwa, kody do kilku oddziałów oraz instrukcje korzystania z systemu Cosmos. Wartość informacji, które zdobyli, oszacowano na 170 tysięcy dolarów.

Tym razem kierownik firmy odkrył wyciek danych i skontaktował się z policją. Nerwy dziewczyny jednego z hakerów puściły. Udała się na policję i wsypała całą trójkę. Mitnick został skazany przez sąd dla nieletnich na trzy miesiące więzienia i rok w zawieszeniu. To był jego pierwszy i nie ostatni wyrok.

Kolejne aresztowanie miało miejsce w 1983 r. po włamaniu do komputera Uniwersytetu Południowej Kalifornii, a w konsekwencji do Pentagonu. Tym razem został skazany na sześć miesięcy, ale zdobył już uznanie i sławę. 

Przez lata programista doskonalił nie tylko wiedzę informatyczną, ale także psychologiczną. Po każdej z akcji usprawiedliwiał się, że robi to wszystko z ciekawości. Chce sprawdzić, jak daleko może się posunąć i jakie tajne informacje może uzyskać. Znany był już wtedy pod pseudonimem „Condor”, który zaczerpnięto od bohatera thrillera szpiegowskiego z Robertem Redfordem pt. „Trzy dni Condora”.

Wydawało się, że po dwóch wyrokach ustatkował się. W 1987 roku wiódł normalne życie ze swoją dziewczyną. Hakerska krew jednak dała o sobie znać i zmusiła go do nielegalnych operacji przy użyciu kart kredytowych i numerów telefonów, co ponownie zaprowadziło policję do jego mieszkania. Dostał trzy lata w zawieszeniu. Próbował złapać legalną pracę w dziale bezpieczeństwa Pacific Bank, ale odmówiono mu. W odwecie sfałszował wyciąg bankowy i wykazał stratę w wysokości 400 milionów dolarów, którą zaczął rozpowszechniać w sieci. 

Nie mając możliwości wykorzystania swojego talentu zgodnie z prawem, połączył siły ze swoim przyjacielem Lennym DiCicco. Razem zaatakowali firmę komputerową, w której DiCicco pracował jako technik, w celu skopiowania nowego systemu operacyjnego. Firma odkryła atak i zgłosiła go FBI. Przerażony skutecznością i bezwzględnością Mitnicka Lenny pomógł agentom złapać swojego kolegę. Szkody oszacowano na miliony dolarów, a Kevin został ponownie aresztowany i skazany na rok więzienia.

Prawnicy programisty przyjęli ciekawą strategię. Udało im się skłonić sąd do skierowania hakera na półroczny komputerowy odwyk w klinice psychiatrycznej. Po terapii nie wolno mu było zbliżać się nie tylko do komputerów, ale także do telefonów.

Po wyjściu na wolność otrzymał niskopłatną pracę programisty w małej firmie zajmującej się dystrybucją, ale wszędzie podążała za nim sława włamywacza. Gdy FBI dokonało przeszukania mieszkania jednego z kumpli Kevina, w świetle nowych dowodów pojawił się kolejny nakaz aresztowania, ale haker zdążył uciec. Ukrywał się 2 i pół roku.

W 1991 dzięki reporterowi New York Timesa, Johnowi Markoffowi, został jednym z „najsłynniejszych hakerów na świecie” w serii emocjonujących artykułów branżowych. Wkrótce dziennikarz opublikował również książkę pt. „Hakowanie”, która stała się bestsellerem.

Przez kilka lat nic nie słyszano o Mitnicku aż do 1994 r, gdy FBI zaczęło badać przypadki m.in. kradzieży programów Motoroli do kontrolowania komunikacji w telefonii komórkowej. Tym razem haker wpadł nie dzięki agentom, ale przez czołowego eksperta w dziedzinie zabezpieczeń komputerowych Tsutomu Shimomurę, któremu Mitnick wykradł prywatne pliki.

Shimomura uznał za kwestię honoru wytropienie genialnego włamywacza i dlatego pomógł FBI. W 1995 roku Mitnicka obciążono kradzieżą własności informatycznych rozwiązań takich firm jak Motorola, Apple i Nokia.

Oskarżony nie przyznał się do winy. Mówił, że nigdy nie wykorzystał otrzymanych informacji do celów osobistych. Na rozprawie opowiedział, jak włamał się do komputera reżysera George'a Lucasa i przeczytał scenariusz nowej części sagi „Gwiezdne wojny”, ale nikomu nic nie zaspojlerował. Lucas o ataku na swój komputer dowiedział się dopiero z zeznań. Wyrok w sprawie wszystkich przestępstw był jednoznaczny – 5 lat więzienia bez prawa do zwolnienia za kaucją. 

Tysiące informatyków poparło Mitnicka obywatelskim ruchem „Free Kevin”. Argumentowali, że programista robił wszystko z czystej ciekawości. Sąd nie był wstanie udowodnić, że wzbogacił się on na włamaniach, usunął ważne informacje lub zniszczył jakikolwiek system. W 2000 roku Kevin wyszedł na wolność. Nie mógł dotykać komputera ani żadnego sprzętu elektronicznego, który można podłączyć do internetu.

Pomimo ograniczeń nie tracił czasu - założył własną firmę Defensive Thinking, która doradza w kwestiach bezpieczeństwa. Napisał kilka bestsellerowych książek, w tym edukacyjną o metodach manipulacji i perswazji, za pomocą których można podszyć się pod dowolną osobę i uzyskać dostęp do systemów informatycznych. 

Oficjalnie nigdy nie powrócił do hakowania. W jednej z książek napisał: „Zastanawiałem się nad swoim życiem w ostatnich trzydziestu latach. Przyznaję, robiłem złe rzeczy, co było spowodowane ciekawością, chęcią nauki i przetestowania moich umiejętności. Teraz się zmieniłem. Swoją wiedzę na temat bezpieczeństwa informacji i socjotechniki przekazałem rządowi, firmom i ich pracownikom dla wspólnego dobra”.

źródło: [1][2]

0.15571308135986