Кевин Митник, еден од првите познати и озлогласени хакери, почина на 16-ти јули. Во 90-тите беше прогласен за најбараниот хакер во светот. Причината за ова беше компјутерски криминал, кражба на податоци и кражба на броеви на платежни картички. Подоцна беше безбедносен консултант, писател и говорник.
Митник почина на 59 години од компликации од рак на панкреас. Болеста му беше дијагностицирана пред една година и се лекуваше во болницата во Питсбург. Смртта ја потврди Кети Ватман, портпарол на компанијата KnowBe4 во која работеше Митник.
Нападите за кој беше прогонуван ги направи во период кога границата на компјутерскиот криминал не беше сосем зацртана, а за безбедноста речиси и да не се зборуваше. За едни, тој беше херој на интернет, ослободител на податоците, човек кој само покажува дека хакирањето е можно. За првите безбедносни експерти Митник беше едно од најголемите зла на интернет.
Почетоците на најпознатиот хакер на светот
Кевин Митник е роден на 6 август 1963 година во Калифорнија. Како средношколец се заинтересира за електроника и беше радио-аматер. Досадата го натера да открие како функционираат автобуските билети и да креира систем кој му овозможи бесплатно да се вози со автобус низ Лос Анџелес. Во овој период започнал со магионичарски трикови кои го заинтересирале и за можностите за измама.
Друг личен интерес што се појави на рана возраст беше мојата фасцинација со изведување магија. Штом научив како функционира некој нов трик, вежбав, вежбав и вежбав додека го совладам. На некој начин, преку магијата открив дека уживам во измамувањето на луѓето.
Првото пробивање на компјутерски систем го направи во 1979-та година на 16 години. Тој успеа да ја пробие заштитата на Ark, систем кој компанијата Digital Equipment Corporation (DAC) го користеше за развој на RSTS/E софтверот за оперативен систем. Најпрво се јави на телефонот на техничка поддршка преправајќи се дека е Антон Чернов, еден од lead-девелоперите во компанијата. Во разговорот со вработениот беше толку убедлив што не само што го добил телефонскиот бројот на Ark, туку можел самиот да си одбере лозинка. Вработениот не само што му овозможил да се најави, туку му дозволил пристап со привилегии на системски девелопер. Тоа потоа го искористил да се поврзе на системот и да го копира софтверот на компанијата. За овој и идните напади на Ark беше побарана отштета од 4 милиони долари, која подоцна беше намалена на 160 000 долари.
Митник никогаш не го призна ова дело. Негово објаснување за настаните е дека никако не успеал да ги убеди своите пријатели хакери дека се приклучил на системот на DAC. Поради ова го повторил нападот пред „колегите“ кои се обидувал да ги импресионира. Штом се логирал на системот, пријателите останале изненадени. Митник тврди дека неговите пријатели откако заминал, не само што го преземале кодот, туку се јавиле на компанијата и ги известиле дека се жртва на напад. Заедно со ова го предале и неговото име.
Мојата хакерска кариера започна кога бев во средно училиште. Тогаш го користевме поимот хакер за да означиме личност која потроши многу време на хардвер и софтвер, или за да развие поефикасни програми или за да ги заобиколи непотребните чекори и да ја заврши работата побрзо. Терминот сега стана пејоратив, што го носи значењето на „злонамерен криминалец“.
Жртва на вториот напад на Митник беше компанијата Pacific Bell. Во 1981-ва година, Кевин и двајца пријатели се упатиле во канцелариите на Pacific Bell COSMOS центарот во Лос Анџелес. Во тој период, Компјутерскиот систем за операции на главната рамка (COSMOS), беше база на податоци што ја користеа многу од националните телефонски компании за контролирање на основните функции за водење евиденција на телефонскиот систем.
Успеале да го убедат обезбедувањето да ги пушти и да ја пронајдат собата во која се чувал COSMOS системот. Оттаму собрале листи на лозинки, а за да си овозможат следни напади додале сопствени податоци во листите. Сепак планот бил неуспешен, Митник и пријателите биле откриени и пронајдени. Тогаш имаше 17 години и беше осуден на 3 месеци во центар за малолетници.
„Се здобив со неовластен пристап до компјутерските системи на некои од најголемите корпорации на планетата и успеав да влезам во некои од најбезбедните компјутерски системи што некогаш биле развиени. Користев технички и нетехнички средства за да го добијам изворниот код за различни оперативни системи и телекомуникациски уреди за да ги проучам нивните ранливости и нивната внатрешна работа. Сето ова беше само за да ја задоволам сопствената љубопитност, да видам што можам да направам и да дознаам тајни информации за оперативните системи, мобилните телефони и сè друго што ќе ја поттикнеше мојата љубопитност“, вели Кевин Митник.
Првиот хакер на листата најбарани на Федералното истражно биро
Првите судири со законот не го одвратија Митник од хакирањето. Следните неколку години имаше уште напади.
Во 1982-ра година од компјутерскиот систем на Универзитетот Јужна Калифорнија успеа неовластено да се приклучи на ARPAnet. Во годините кои следеа негови жртви беа Motorola, Nokia, Sun Microsystems, Santa Cruz Operation, повторно DAC… Иако е поврзуван со напади врз NORAD, самиот вели дека напади врз нивните системи не се можни со оглед на целата заштита која ја поседуваат.
Во 1988-ма година поради нападите врз DEC беше осуден на едногодишна затворска казна. Во 1992-ра откако дозна дека се подготвува ново обвинение против него избега. Во бегство беше 2 и пол години. За време на тој период неовластено пристапил на десетици компјутерски системи. Користел клонирани антени за мобилни телефони да ја скрие својата локација.
Во 1995-та година ја доби „честа“ да биде првиот хакер на листата најбарани криминалци на Федералното истражно биро.
Федералното истражно биро конечно го уапси Митник на 15 февруари 1995 година во Северна Каролина. Кај него беа пронајдени клонирани телефони, над 100 клонирани кодови за телефони, и повеќе фалсификувани документи. Беше осуден на затворска казна за компјутерска измама, поседување на неавторизирани уреди за пристап, прислушкување на електронска комуникација, пристап до федерален компјутер, и причинување штета на компјутер.
Ослободен е од 2000-та година, иако во следните 3 години му беше забранет пристап до комуникациска технологија.
Black Hat, White Hat
По самото излегување од затвор Митник доби работа како консултант за безбедност. Спроведувал безбедносни консултации, вршел услуги за тестирање на пенетрација и предавал социјален инженеринг на компании и владини агенции. Основач е на компанијата Mitnick Security. Автор е на повеќе книги помеѓу кои се „Ghost in the Wires“ и „The Art of Deception“.
Иако несомнено нападите на системите на повеќе компании можеле да му донесат финансиска добивка, нема никаков показател дека заработил од нив. Самиот Митник вели дека нападите никогаш не ги правел за пари туку биле од љубопитност и желба за знаење.
Неговите активности во голема мера придонесоа за зголемување на свеста за потреба од поголема компјутерска безбедност. Неговиот случај не само што беше прво судење на хакер туку во голема мерка влијаеше на развој и креирање на нови закони и регулативи за заштита на компјутерските системи од напади.