Kevins Mitniks

Kevins Deivids Mitniks (angļu: Kevin David Mitnick; dzimis 1963. gada 6. augustā, miris 2023. gada 16. jūlijā) bija amerikāņu datordrošības konsultants, rakstnieks, notiesāts noziedznieks un hakeris. 20. gadsimta beigās viņš tika apsūdzēts par vairāku ar datoriem un komunikācijām saistītu noziegumu izdarīšanu. Aresta brīdī viņš bija meklētākais datornoziedznieks ASV.^[1]

Kevins Mitniks Kevin David Mitnick Mitniks 2010. gadā Personīgā informācija Dzimis 1963. gada 6. augustā Losandželosa, ASV Miris 2023. gada 16. jūlijā (59 gadi) Lasvegasa, Nevada, ASV Pilsonība  ASV Nodarbošanās datorsistēmu drošības konsultants rakstnieks

Personīgā dzīve

Mitniks izauga Losandželosā un apmeklēja Monro vidusskolu.^[2] Pēc tam viņš iestājās Losandželosas Pīrsa koledžā un Dienvidkalifornijas Universitātē.^[2] Viņš neilgu laiku strādāja Reformātu jūdaisma tempļa reģistratūrā.^[2]

Hakera darbība

Divpadsmit gadu vecumā Mitniks izmantoja sociālās inženierijas paņēmienus, lai apietu talonu kompostrēšanas sistēmu Losandželosas pilsētas autobusos. Pēc tam, kad draudzīgs autobusa vadītājs pastāstīja, kur viņš pats var iegādāties biļešu kompostieri, viņš varēja braukt ar jebkuru autobusu Losandželosas apkārtnē, izmantojot atkritumos atrastus neizmantotus biļešu pasaknīšus. Sociālā inženierija kļuva par viņa galveno metodi informācijas iegūšanai, ieskaitot lietotājvārdus, paroles un modemu telefona numurus.^[3]

1979. gadā, 16 gadu vecumā, Mitniks pirmoreiz ieguva neautorizētu pieeju datortīklam. Viņa draugs iedeva viņam telefona numuru datorsistēmai Ark, kuru Digital Equipment Corporation (DEC) izmantoja, lai izstrādātu savu operētājsistēmas RSTS/E sistēmas programmatūru. Viņš ielauzās DEC datortīklā un nokopēja viņu programmatūru. Par šo noziegumu viņu 1988. gadā apsūdzēja un notiesāja. Viņam piesprieda 12 mēnešus cietumā un trīs gadus nosacīti ar uzraudzību. Nosacītā termiņa beigās Mitniks ielauzās Pacific Bell balss pasta datoros. Pēc tam, kad tika izdots viņa aresta orderis, Mitniks uz diviem ar pusi gadiem kļuva par bēgli.

Saskaņā ar ASV Tieslietu departamentu, Mitniks bēgļu gaitu laikā neautorizēti piekļuva dučiem datortīklu. Viņš izmantoja klonētus mobilos telefonus, lai slēptu savu atrašanās vietu un, līdz ar citām darbībām, no vairākām lielākajām valsts mobilo tīklu un datorkompāniju uzņēmumu sistēmām nokopēja vērtīgu iekšējo programmatūru. Mitniks arī pārķēra un nozaga datoru paroles, mainīja datortīklu darbību, ielauzās un lasīja privātas e-pasta sarakstes. Mitniku arestēja 1995. gada 15. februārī Roli, Ziemeļkarolīnā.^[4] Pie viņa tika atrasti klonēti mobilie telefoni, vairāk kā 100 klonētu telefonu kodi, vairāki viltoti identifikācijas dokumenti.^[5]

Apstiprināti kriminālpārkāpumi

• Losandželosas sabiedriskā transporta sistēmas apiešana, lai nemaksātu par braukšanu^[6]
• Ielaušanās FIB^[7]
• Ielaušanās DEC sistēmās, lai apskatītu VMS pirmkodu (DEC seku novēršanai iztērēja 160 000 dolāru)^[6][7]
• Pilnu administratora privilēģiju iegūšana uz IBM minidatora Losandželosas datorapmācību centrā, lai uzvarētu derībās^[6]
• Ielaušanās Motorola, NEC, Nokia, Sun Microsystems un Fujitsu Siemens sistēmās^[7]

Piedēvētie kriminālpārkāpumi

• Nozaga datoru rokasgrāmatas no Pacific Bell telefoncentrāles Losandželosā^[8]
• Lasīja datordrošības amatpersonu saraksti starp MCI Communications un Digital^[8]
• Noklausījās Kalifornijas DMV^[8]
• Veica bezmaksas mobilo telefonu zvanus^[9]
• Ielauzās Santa Cruz Operation, Pacific Bell, FIB, Pentagona, Novell, California Department of Motor Vehicles, Dienvidkalifornijas Universitātes un Losandželosas skolu pārvaldes sistēmās.
• Noklausījās Nacionālās drošības aģentūras aģentus (saskaņā ar Džona Markofa informāciju).^[8] Šo sākotnēji Mitniks noliedza,^[10] bet vēlāk iekļāva savā noziegumu uzskaitījumā intervijā ar Stīvenu Kolbertu 2001. gada 18. augusta The Colbert Report raidījumā.

Arests, apsūdzība un ieslodzījums

 

Atbalstītāji no žurnāla 2600 Magazine izplatīja "Free Kevin" buferu uzlīmes

1995. gada 15. februārī, pēc plaši publicētas meklēšanas, FIB arestēja Mitniku viņa dzīvoklī Roli, Ziemeļkarolīnā, apsūdzot viņu federālos pārkāpumos datorsistēmu uzlaušanā divu ar pusi gadu periodā.^[11]

1999. gadā Mitniks atzinās četros krāpšanas gadījumos, kuri saistīti ar sakaru sistēmām, divos gadījumos ar datorsistēmām un vienā gadījumā, kur viņš pārķēra saziņu sakaru tīklos. Tā bija daļa no tiesas vienošanās. Viņu notiesāja uz 46 mēnešiem cietumā, kā arī papildus 22 mēnešiem par 1989. gada nosacītā soda izciešanas pārkāpumiem. Viņš atzinās nosacītā soda pārkāpšanā, ielaužoties PacBell balss pasta sistēmās un kontaktēšanos ar pazīstamiem hakeriem, šajā gadījumā ar līdzapsūdzēto Luisu De Peinu.

Mitniks cietumā pavadīja piecus gadus. Četrus ar pusi pirmstiesas izmeklēšanas laikā un astoņu mēnešus vieninieka kamerā, kura pēc Mitnika vārdiem tika izvēlēta, jo tiesībsargājošo iestāžu pārstāvji pārliecinājuši tiesnesi, ka viņam bija spējas "uzsākt kodolkaru, svilpojot taksofona klausulē".^[12] Viņu atbrīvoja 2000. gada 21. janvārī. Līdz 2003. gada 21. janvārim viņš atradās uzraudzībā un sākotnēji viņam bija liegts izmantot jebkuru sakaru iekārtu, izņemot stacionāro telefonu. Mitniks šo lēmumu pārsūdzēja tiesā, šajā jautājumā gūstot uzvaru un iegūstot atļauju piekļūt Internetam. Saskaņā ar tiesas lēmumu, Mitnikam bija aizliegts arī gūt materiālu labumu no grāmatām un filmām, kuras balstītas uz viņa kriminālajām darbībām septiņu gadu garumā.

Konsultanta darbs

Pēc iznākšanas no cietuma 2000. gadā Mitniks kļuva par algotu drošības konsultantu, publisko runātāju un autoru. Viņš sniedza drošības konsultācijas, veica testēšanu pakalpojumus un sniedza sociālās inženierijas nodarbības uzņēmumiem un valsts aģentūrām. Mitniks vadīja uzņēmumu Mitnick Security Consulting LLC, kurš nodarbojās ar datordrošības konsultācijām. Viņam piederēja daļa no KnowBe4, kas nodrošināja integrētu platformu drošības izpratnes apmācībai un simulētai pikšķerēšanas testēšanai,^[13][14] kā arī bija aktīvs konsultatīvās padomes loceklis uzņēmumā Zimperium,^[15] kas izstrādāja mobilo ielaušanās novēršanas sistēmu.^[16] Viņš dzīvoja Lasvegasā, Nevadas štatā.^[17]

Nāve

Kevins Mitniks nomira no aizkuņģa dziedzera vēža 2023. gada 16. jūlijā, 59 gadu vecumā. Viņam palika sieva un vēl nedzimušais bērns.^{[18][19][20][21]}

Grāmatas

• Kevin Mitnick and William L. Simon, Ghost in the Wires: My Adventures as the World's Most Wanted Hacker, 2011, Hardback ISBN 978-0-316-03770-9
• Kevin Mitnick and William L. Simon, The Art Of Intrusion: The Real Stories Behind The Exploits Of Hackers, Intruders, And Deceivers, 2005, Hardback ISBN 0-471-78266-1
• Jeff Goodell, The Cyberthief and the Samurai: The True Story of Kevin Mitnick-And the Man Who Hunted Him Down, 1996, ISBN 978-0-440-22205-7
• Tsutomu Shimomura, Takedown: The Pursuit and Capture of Kevin Mitnick, America's Most Wanted Computer Outlaw-By the Man Who Did It, 1996, ISBN 0-7868-8913-6
• Jonathan Littman, The Fugitive Game: Online with Kevin Mitnick, 1996, ISBN 0-316-52858-7
• Katie Hafner and John Markoff, Cyber Punk – Outlaws and Hackers On The Computer Frontier, 1995, ISBN 1-872180-94-9

Raksti

• Jonathan Littman. «The Invisible Digital Man». Playboy, June, 2007.^{[novecojusi saite]}
• Dan Fost. «Movie About Notorious Hacker Inspires a Tangle of Suits and Subplots». San Francisco Chronicle, 2000. gada 4. maijs. Skatīts: 2007. gada 24. aprīlis.

Atsauces

1. Kevin Mitnick sentenced to nearly four years in prison; computer hacker ordered to pay restitution to victim companies whose systems were compromised. United States Attorney's Office, Central District of California. August 9, 1999. Arhivēts no oriģināla 2009. gada 26. septembrī. Atjaunināts: 2008. gada 23. augustā.
2. Kevin Mitnick. Ghost in the Wires: My Adventures as the World's Most Wanted Hacker. Little, Brown and Company, 2011. ISBN 0-316-03770-2. Skatīts: 2011. gada 19. novembris.
3. Thomas C. Greene. «Chapter One: Kevin Mitnick's story». The Register, 2003. gada 13. janvāris.
4. Colbert Report
5. Painter, Christopher M.E. (March 2001). "Supervised Release and Probation Restrictions in Hacker Cases". United States Attorneys’ USA Bulletin (Executive Office for United States Attorneys) 49 (2). Arhivēts no oriģināla 2009. gada 31. maijā. Atjaunināts: 2012. gada 20. septembrī.
6. The Art of Deception: Controlling the Human Element of Security, by Kevin Mitnick (2002, Hardback ISBN 0-471-23712-4, Paperback ISBN 0-7645-4280-X)
7. 2600 Live Mitnick interview Arhivēts 2012. gada 5. maijā, Wayback Machine vietnē., 2600 Magazine, Released January 2003, Run time: 1 hr 18 min 5 sec
8. John Markoff. «A Most-Wanted Cyberthief Is Caught in His Own Web». The New York Times, 1995. gada 16. februāris.
9. Chappelle, Joe (Director). Takedown, 2000.
10. «A convicted hacker debunks some myths». CNN. 2005. gada 13. oktobris. Skatīts: 2008. gada 27. augusts.
11. Fugitive computer hacker arrested in North Carolina. United States Department of Justice. February 15, 1995. Arhivēts no oriģināla 2012-06-29. Atjaunināts: 2009-01-14.
12. Elinor Mills. «Social Engineering 101: Mitnick and other hackers show how it's done». CNET News, 2008. gada 20. jūlijs. Arhivēts no oriģināla, laiks: 2012-07-13. Skatīts: 2009-06-05.
13. George Noory. «Cybercrime & Security». Coast to Coast AM, 2019. gada 7. janvāris. Arhivēts no oriģināla, laiks: 2019. gada 8. janvāris. Skatīts: 2019. gada 8. janvāris.
14. KnowBe4 (en). Kevin Mitnick Partners With KnowBe4.
15. Darlene Storm. «Interview: World's most famous hacker, Kevin Mitnick, on mobile security & Zimperium». Computerworld, 2012. gada 19. jūlijs. Arhivēts no oriģināla, laiks: 2013. gada 26. decembris.
16. Alex Williams. «Zimperium Raises $8M For Mobile Security That Turns The Tables On Attackers». TechCrunch. AOL, 2013. gada 20. decembris. Arhivēts no oriģināla, laiks: 2017. gada 13. augusts. Skatīts: 2017. gada 25. jūnijs.
17. "Kevin Mitnick's Security Advice". Wired. November 15, 2006.
18. «Kevin David Mitnick». Dignity Memorial. Arhivēts no oriģināla, laiks: 2023. gada 20. jūlijs. Skatīts: 2023. gada 20. jūlijs.
19. «Famed Hacker Kevin Mitnick Dead at 59». SecurityWeek News. 2023. gada 20. jūlijs. Arhivēts no oriģināla, laiks: 2023. gada 20. jūlijs. Skatīts: 2023. gada 20. jūlijs.
20. Livia Albeck-Ripka, Orlando Mayorquin. «Kevin Mitnick, Hacker Who Once Eluded Authorities, Is Dead at 59». The New York Times, 2023. gada 20. jūlijs. Arhivēts no oriģināla, laiks: 2023. gada 20. jūlijs. Skatīts: 2023. gada 20. jūlijs.
21. Kelly Kasulis Cho. «Kevin Mitnick, hacker and fugitive turned security consultant, dies at 59». Washington Post, 2023. gada 20. jūlijs. Arhivēts no oriģināla, laiks: 2023. gada 20. jūlijs. Skatīts: 2023. gada 20. jūlijs.

Ārējās saites

•   Vikikrātuvē par šo tēmu ir pieejami multivides faili. Skatīt: Kevins Mitniks.

• Encyclopædia Britannica raksts (angliski)
• Oficiālā tīmekļa vietne