Kevins Deivids Mitniks (angļu: Kevin David Mitnick; dzimis 1963. gada 6. augustā, miris 2023. gada 16. jūlijā) bija amerikāņu datordrošības konsultants, rakstnieks, notiesāts noziedznieks un hakeris. 20. gadsimta beigās viņš tika apsūdzēts par vairāku ar datoriem un komunikācijām saistītu noziegumu izdarīšanu. Aresta brīdī viņš bija meklētākais datornoziedznieks ASV.[1]

Kevins Mitniks
Kevin David Mitnick
Mitniks 2010. gadā
Mitniks 2010. gadā
Personīgā informācija
Dzimis 1963. gada 6. augustā
Valsts karogs: Amerikas Savienotās Valstis Losandželosa, ASV
Miris 2023. gada 16. jūlijā (59 gadi)
Valsts karogs: Amerikas Savienotās Valstis Lasvegasa, Nevada, ASV
Pilsonība Karogs: Amerikas Savienotās Valstis ASV
Nodarbošanās datorsistēmu drošības konsultants
rakstnieks

Personīgā dzīve

labot šo sadaļu

Mitniks izauga Losandželosā un apmeklēja Monro vidusskolu.[2] Pēc tam viņš iestājās Losandželosas Pīrsa koledžā un Dienvidkalifornijas Universitātē.[2] Viņš neilgu laiku strādāja Reformātu jūdaisma tempļa reģistratūrā.[2]

Hakera darbība

labot šo sadaļu

Divpadsmit gadu vecumā Mitniks izmantoja sociālās inženierijas paņēmienus, lai apietu talonu kompostrēšanas sistēmu Losandželosas pilsētas autobusos. Pēc tam, kad draudzīgs autobusa vadītājs pastāstīja, kur viņš pats var iegādāties biļešu kompostieri, viņš varēja braukt ar jebkuru autobusu Losandželosas apkārtnē, izmantojot atkritumos atrastus neizmantotus biļešu pasaknīšus. Sociālā inženierija kļuva par viņa galveno metodi informācijas iegūšanai, ieskaitot lietotājvārdus, paroles un modemu telefona numurus.[3]

1979. gadā, 16 gadu vecumā, Mitniks pirmoreiz ieguva neautorizētu pieeju datortīklam. Viņa draugs iedeva viņam telefona numuru datorsistēmai Ark, kuru Digital Equipment Corporation (DEC) izmantoja, lai izstrādātu savu operētājsistēmas RSTS/E sistēmas programmatūru. Viņš ielauzās DEC datortīklā un nokopēja viņu programmatūru. Par šo noziegumu viņu 1988. gadā apsūdzēja un notiesāja. Viņam piesprieda 12 mēnešus cietumā un trīs gadus nosacīti ar uzraudzību. Nosacītā termiņa beigās Mitniks ielauzās Pacific Bell balss pasta datoros. Pēc tam, kad tika izdots viņa aresta orderis, Mitniks uz diviem ar pusi gadiem kļuva par bēgli.

Saskaņā ar ASV Tieslietu departamentu, Mitniks bēgļu gaitu laikā neautorizēti piekļuva dučiem datortīklu. Viņš izmantoja klonētus mobilos telefonus, lai slēptu savu atrašanās vietu un, līdz ar citām darbībām, no vairākām lielākajām valsts mobilo tīklu un datorkompāniju uzņēmumu sistēmām nokopēja vērtīgu iekšējo programmatūru. Mitniks arī pārķēra un nozaga datoru paroles, mainīja datortīklu darbību, ielauzās un lasīja privātas e-pasta sarakstes. Mitniku arestēja 1995. gada 15. februārī Roli, Ziemeļkarolīnā.[4] Pie viņa tika atrasti klonēti mobilie telefoni, vairāk kā 100 klonētu telefonu kodi, vairāki viltoti identifikācijas dokumenti.[5]

Apstiprināti kriminālpārkāpumi

labot šo sadaļu

Piedēvētie kriminālpārkāpumi

labot šo sadaļu

Arests, apsūdzība un ieslodzījums

labot šo sadaļu
 
Atbalstītāji no žurnāla 2600 Magazine izplatīja "Free Kevin" buferu uzlīmes

1995. gada 15. februārī, pēc plaši publicētas meklēšanas, FIB arestēja Mitniku viņa dzīvoklī Roli, Ziemeļkarolīnā, apsūdzot viņu federālos pārkāpumos datorsistēmu uzlaušanā divu ar pusi gadu periodā.[11]

1999. gadā Mitniks atzinās četros krāpšanas gadījumos, kuri saistīti ar sakaru sistēmām, divos gadījumos ar datorsistēmām un vienā gadījumā, kur viņš pārķēra saziņu sakaru tīklos. Tā bija daļa no tiesas vienošanās. Viņu notiesāja uz 46 mēnešiem cietumā, kā arī papildus 22 mēnešiem par 1989. gada nosacītā soda izciešanas pārkāpumiem. Viņš atzinās nosacītā soda pārkāpšanā, ielaužoties PacBell balss pasta sistēmās un kontaktēšanos ar pazīstamiem hakeriem, šajā gadījumā ar līdzapsūdzēto Luisu De Peinu.

Mitniks cietumā pavadīja piecus gadus. Četrus ar pusi pirmstiesas izmeklēšanas laikā un astoņu mēnešus vieninieka kamerā, kura pēc Mitnika vārdiem tika izvēlēta, jo tiesībsargājošo iestāžu pārstāvji pārliecinājuši tiesnesi, ka viņam bija spējas "uzsākt kodolkaru, svilpojot taksofona klausulē".[12] Viņu atbrīvoja 2000. gada 21. janvārī. Līdz 2003. gada 21. janvārim viņš atradās uzraudzībā un sākotnēji viņam bija liegts izmantot jebkuru sakaru iekārtu, izņemot stacionāro telefonu. Mitniks šo lēmumu pārsūdzēja tiesā, šajā jautājumā gūstot uzvaru un iegūstot atļauju piekļūt Internetam. Saskaņā ar tiesas lēmumu, Mitnikam bija aizliegts arī gūt materiālu labumu no grāmatām un filmām, kuras balstītas uz viņa kriminālajām darbībām septiņu gadu garumā.

Konsultanta darbs

labot šo sadaļu

Pēc iznākšanas no cietuma 2000. gadā Mitniks kļuva par algotu drošības konsultantu, publisko runātāju un autoru. Viņš sniedza drošības konsultācijas, veica testēšanu pakalpojumus un sniedza sociālās inženierijas nodarbības uzņēmumiem un valsts aģentūrām. Mitniks vadīja uzņēmumu Mitnick Security Consulting LLC, kurš nodarbojās ar datordrošības konsultācijām. Viņam piederēja daļa no KnowBe4, kas nodrošināja integrētu platformu drošības izpratnes apmācībai un simulētai pikšķerēšanas testēšanai,[13][14] kā arī bija aktīvs konsultatīvās padomes loceklis uzņēmumā Zimperium,[15] kas izstrādāja mobilo ielaušanās novēršanas sistēmu.[16] Viņš dzīvoja Lasvegasā, Nevadas štatā.[17]

Kevins Mitniks nomira no aizkuņģa dziedzera vēža 2023. gada 16. jūlijā, 59 gadu vecumā. Viņam palika sieva un vēl nedzimušais bērns.[18][19][20][21]

  1. Kevin Mitnick sentenced to nearly four years in prison; computer hacker ordered to pay restitution to victim companies whose systems were compromised. United States Attorney's Office, Central District of California. August 9, 1999. Arhivēts no oriģināla 2009. gada 26. septembrī. Atjaunināts: 2008. gada 23. augustā.
  2. 2,0 2,1 2,2 Kevin Mitnick. Ghost in the Wires: My Adventures as the World's Most Wanted Hacker. Little, Brown and Company, 2011. ISBN 0-316-03770-2. Skatīts: 2011. gada 19. novembris.
  3. Thomas C. Greene. «Chapter One: Kevin Mitnick's story». The Register, 2003. gada 13. janvāris.
  4. Colbert Report
  5. Painter, Christopher M.E. (March 2001). "Supervised Release and Probation Restrictions in Hacker Cases". United States Attorneys’ USA Bulletin (Executive Office for United States Attorneys) 49 (2). Arhivēts no oriģināla 2009. gada 31. maijā. Atjaunināts: 2012. gada 20. septembrī.
  6. 6,0 6,1 6,2 The Art of Deception: Controlling the Human Element of Security, by Kevin Mitnick (2002, Hardback ISBN 0-471-23712-4, Paperback ISBN 0-7645-4280-X)
  7. 7,0 7,1 7,2 2600 Live Mitnick interview Arhivēts 2012. gada 5. maijā, Wayback Machine vietnē., 2600 Magazine, Released January 2003, Run time: 1 hr 18 min 5 sec
  8. 8,0 8,1 8,2 8,3 John Markoff. «A Most-Wanted Cyberthief Is Caught in His Own Web». The New York Times, 1995. gada 16. februāris.
  9. Chappelle, Joe (Director). Takedown, 2000.
  10. «A convicted hacker debunks some myths». CNN. 2005. gada 13. oktobris. Skatīts: 2008. gada 27. augusts.
  11. Fugitive computer hacker arrested in North Carolina. United States Department of Justice. February 15, 1995. Arhivēts no oriģināla 2012-06-29. Atjaunināts: 2009-01-14.
  12. Elinor Mills. «Social Engineering 101: Mitnick and other hackers show how it's done». CNET News, 2008. gada 20. jūlijs. Arhivēts no oriģināla, laiks: 2012-07-13. Skatīts: 2009-06-05.
  13. George Noory. «Cybercrime & Security». Coast to Coast AM, 2019. gada 7. janvāris. Arhivēts no oriģināla, laiks: 2019. gada 8. janvāris. Skatīts: 2019. gada 8. janvāris.
  14. KnowBe4 (en). Kevin Mitnick Partners With KnowBe4.
  15. Darlene Storm. «Interview: World's most famous hacker, Kevin Mitnick, on mobile security & Zimperium». Computerworld, 2012. gada 19. jūlijs. Arhivēts no oriģināla, laiks: 2013. gada 26. decembris.
  16. Alex Williams. «Zimperium Raises $8M For Mobile Security That Turns The Tables On Attackers». TechCrunch. AOL, 2013. gada 20. decembris. Arhivēts no oriģināla, laiks: 2017. gada 13. augusts. Skatīts: 2017. gada 25. jūnijs.
  17. "Kevin Mitnick's Security Advice". Wired. November 15, 2006.
  18. «Kevin David Mitnick». Dignity Memorial. Arhivēts no oriģināla, laiks: 2023. gada 20. jūlijs. Skatīts: 2023. gada 20. jūlijs.
  19. «Famed Hacker Kevin Mitnick Dead at 59». SecurityWeek News. 2023. gada 20. jūlijs. Arhivēts no oriģināla, laiks: 2023. gada 20. jūlijs. Skatīts: 2023. gada 20. jūlijs.
  20. Livia Albeck-Ripka, Orlando Mayorquin. «Kevin Mitnick, Hacker Who Once Eluded Authorities, Is Dead at 59». The New York Times, 2023. gada 20. jūlijs. Arhivēts no oriģināla, laiks: 2023. gada 20. jūlijs. Skatīts: 2023. gada 20. jūlijs.
  21. Kelly Kasulis Cho. «Kevin Mitnick, hacker and fugitive turned security consultant, dies at 59». Washington Post, 2023. gada 20. jūlijs. Arhivēts no oriģināla, laiks: 2023. gada 20. jūlijs. Skatīts: 2023. gada 20. jūlijs.

Ārējās saites

labot šo sadaļu