Кевин Митник - Kevin Mitnick

Кевин Митник
Событие Cyber ​​Incursion в лондонском Сити.jpg
Кевин Митник выступает на мероприятии Cyber ​​Incursion 2018. Он рассказал о социальной инженерии и ее рисках для пользователей.
Родился
Кевин Дэвид Митник

( 1963-08-06 )6 августа 1963 г. (58 лет)
Национальность Американец
Другие имена Кондор, хакер темной стороны
Занятие
Организация Mitnick Security Consulting,
директор по хакерским атакам KnowBe4
Член правления KnowBe4
Уголовное обвинение (я) 1995: Мошенничество с использованием электронных средств (14 пунктов), владение устройствами несанкционированного доступа (8 пунктов), перехват проводных или электронных сообщений, несанкционированный доступ к федеральному компьютеру и причинение вреда компьютеру.
Уголовное наказание 1988: один год тюрьмы.
1999 год: 46 месяцев тюрьмы плюс 3 года условно
Позывной N6NHG
Веб-сайт https://www.mitnicksecurity.com

Кевин Дэвид Митник (родился 6 августа 1963 года) - американский консультант по компьютерной безопасности , писатель и осужденный хакер . Он наиболее известен своим громким арестом в 1995 году и пятью годами тюремного заключения за различные преступления, связанные с компьютерами и связью.

Преследование, арест, суд и приговор Митника, а также связанные с ним журналистские работы, книги и фильмы были противоречивыми.

Сейчас он руководит охранной фирмой Mitnick Security Consulting, LLC. Он также является главным специалистом по взлому и совладельцем компании по обучению вопросам безопасности KnowBe4, а также активным членом консультативного совета Zimperium , фирмы, которая разрабатывает мобильные системы предотвращения вторжений.

ранняя жизнь и образование

Митник родился в Ван-Найс , Калифорния , 6 августа 1963 года. Он вырос в Лос-Анджелесе и учился в Средней школе Джеймса Монро в Лос-Анджелесе, Калифорния, где стал радиолюбителем . Позже он был зачислен в Лос-Анджелесский колледж Пирса и Университет Южной Калифорнии . Какое-то время он работал секретарем в Темпле Стивена С. Уайза .

Карьера

Взлом компьютеров

В 12 лет Митник использовал социальную инженерию и ныряние в мусорных контейнерах, чтобы обойти систему перфокарт, которая использовалась в автобусной системе Лос-Анджелеса. После того, как он убедил водителя автобуса сказать ему, где он может купить свой собственный билет на «школьный проект», он смог проехать на любом автобусе в районе Большого Лос-Анджелеса, используя неиспользованные переводные листы, которые он нашел в мусорном контейнере рядом с автобусной компанией. гараж. Позже социальная инженерия стала его основным методом получения информации, включая имена пользователей, пароли и номера телефонов модема.

Митник впервые получил несанкционированный доступ к компьютерной сети в 1979 году, в 16 лет, когда друг дал ему телефонный номер Ковчега, компьютерной системы, которую Digital Equipment Corporation (DEC) использовала для разработки своего программного обеспечения операционной системы RSTS / E. Он взломал компьютерную сеть DEC и скопировал программное обеспечение компании - преступление, за которое он был обвинен и осужден в 1988 году. Он был приговорен к 12 месяцам тюремного заключения с последующим трехлетним освобождением под надзором. Ближе к концу своего контролируемого освобождения Митник взломал компьютеры голосовой почты Pacific Bell . После того, как был выдан ордер на его арест, Митник сбежал, скрывшись от правосудия на два с половиной года.

По данным Министерства юстиции США , Митник получил несанкционированный доступ к десяткам компьютерных сетей, находясь в бегах. Он использовал клонированные сотовые телефоны, чтобы скрыть свое местонахождение, и, среди прочего, скопировал ценное проприетарное программное обеспечение некоторых крупнейших сотовых телефонных и компьютерных компаний страны. Митник также перехватывал и крал компьютерные пароли, изменял компьютерные сети, а также взламывал и читал частные электронные письма.

Арест, осуждение и лишение свободы

Черный текст без засечек «СВОБОДНЫЙ КЕВИН» на желтом фоне.
Сторонники журнала « 2600» раздали стикеры на бампер «Свободный Кевин».

После широко разрекламированного преследования ФБР арестовало Митника 15 февраля 1995 года в его квартире в Роли, Северная Каролина , по обвинению в федеральных преступлениях, связанных с двух с половиной годами взлома компьютеров, включая компьютерные и телеграфные. мошенничество . Он был обнаружен с клонированными сотовыми телефонами, более чем 100 кодами клонированных сотовых телефонов и множеством ложных документов.

В декабре 1997 года Yahoo! веб-сайт был взломан, на нем появилось сообщение с призывом освободить Митника. Согласно сообщению, все недавние посетители веб-сайта Yahoo! Были заражены компьютерным червем, который нанесет ущерб в Рождество, если Митник не будет освобожден. Yahoo! отклонил эти утверждения как обман и заявил, что червя не существует.

Митник был обвинен в мошенничестве с использованием электронных средств (14 пунктов), владении устройствами несанкционированного доступа (8 пунктов), перехвате проводных или электронных сообщений, несанкционированном доступе к федеральному компьютеру и причинении вреда компьютеру.

В 1999 году Митник признал себя виновным по четырем пунктам обвинения в мошенничестве с использованием электронных средств связи, двум пунктам обвинения в компьютерном мошенничестве и одному пункту обвинения в незаконном перехвате телефонной связи в рамках соглашения о признании вины в Окружном суде Соединенных Штатов в Центральном округе Калифорнии в Лос-Анджелесе. Он был приговорен к 46 месяцам тюремного заключения плюс 22 месяцам за нарушение условий его приговора 1989 года к освобождению под надзором за компьютерное мошенничество. Он признался в нарушении условий контролируемого выпуска путем взлома голосовой почты Pacific Bell и других систем и в связях с известными компьютерными хакерами, в данном случае сообвиняемым Льюисом Де Пейном.

Митник отсидел пять лет в тюрьме - четыре с половиной года до суда и восемь месяцев в одиночном заключении - потому что, по словам Митника, сотрудники правоохранительных органов убедили судью, что у него есть возможность "начать ядерную войну путем свист в телефон-автомат », подразумевая, что правоохранительные органы сказали судье, что он может каким-то образом подключиться к модему NORAD через таксофон из тюрьмы и связаться с модемом, свистнув, чтобы запустить ядерные ракеты. Кроме того, ряд СМИ сообщили о недоступности кошерного питания в тюрьме, где он находился.

Он был освобожден 21 января 2000 года. Во время его освобождения под наблюдением, которое закончилось 21 января 2003 года, ему изначально было запрещено использовать какие-либо средства связи, кроме стационарного телефона. Митник обжаловал это решение в суде, в конечном итоге выиграв решение в свою пользу, что позволило ему получить доступ к Интернету. Согласно сделке о признании вины, Митнику также было запрещено извлекать прибыль из фильмов или книг, основанных на его преступной деятельности, в течение семи лет в соответствии с особым судебным изменением закона о Сыне Сэма .

В декабре 2001 года судья Федеральной комиссии по связи постановил, что Митник в достаточной степени реабилитирован, чтобы обладать федеральной лицензией на радиолюбительство . Сейчас Митник руководит Mitnick Security Consulting LLC, консалтинговой компанией по компьютерной безопасности, и является совладельцем KnowBe4, поставщика интегрированной платформы для обучения осведомленности о безопасности и моделирования тестирования фишинга .

Полемика

Преступная деятельность, арест и суд, а также связанная с этим журналистика Митника вызывали споры. Хотя Митник был признан виновным в незаконном копировании программного обеспечения, его сторонники утверждают, что его наказание было чрезмерным и что многие обвинения против него были сфальсифицированы и не основывались на реальных потерях.

В своей книге 2002 года «Искусство обмана» Митник заявляет, что он взломал компьютеры исключительно с помощью паролей и кодов, полученных им с помощью социальной инженерии . Он утверждает, что не использовал программы или средства взлома для взлома паролей или иным образом не использовал безопасность компьютера или телефона.

Джон Маркофф и Цутому Шимомура , которые оба участвовали в погоне за Митником, написали книгу Takedown о поимке Митника.

Дело против Митника проверило новые законы, принятые для борьбы с компьютерными преступлениями, и повысило осведомленность общественности о безопасности сетевых компьютеров. Однако разногласия по-прежнему остаются, и история Митника сегодня часто приводится в качестве примера того влияния, которое газеты и другие средства массовой информации могут оказывать на сотрудников правоохранительных органов .

Консультации

С 2000 года Митник был оплачиваемым консультантом по безопасности, оратором и автором. Он консультирует по вопросам безопасности компаний из списка Fortune 500 и ФБР, оказывает услуги по тестированию на проникновение для крупнейших компаний мира и преподает классы социальной инженерии для десятков компаний и государственных учреждений. Его компания Mitnick Security Consulting находится в Лас-Вегасе, штат Невада, где он в настоящее время проживает. Его визитные карточки из металла также служат в качестве наборов для взлома замков.

СМИ

Лама , Кевин Митник, и Kevin Poulsen (фото с.  2001 )

В 2000 годе , Скит Ульрих и Рассел Вонг изобразили Кевин Митник и Цутые Шимомур , соответственно, в фильме выследить (известный как Takedown за пределами США), который был основан на книге Takedown по Джону Маркову и Цутой Шимомура. DVD был выпущен в сентябре 2004 года. Документальный фильм 2001 года под названием Freedom Downtime был выпущен 2600: The Hacker Quarterly в ответ на Takedown .

18 августа 2011 года Митник появился в The Colbert Report, чтобы рассказать о своей новой книге « Призрак в проводах» . 23 августа Митник дал интервью на Coast to Coast AM во время эпизода "Hacking & Technology". 24 августа он появился на TWiT.tv сети триангуляции эпизод.

12 сентября 2011 года Митник ответил на вопросы читателей на сайте новостей технологий Slashdot . Это был второй раз, когда он давал интервью на Slashdot , впервые в феврале 2003 года.

История Митника была частично вдохновением для Wizzywig , Ed Пискор «s комикса о хакерах.

Митник также появился в документальном фильме Вернера Херцога Lo and Behold, Reveries of the Connected World (2016).

Книги

По сценарию Митника

Митник является соавтором, вместе с Уильямом Л. Саймоном и Робертом Вамози, четырех книг, трех по компьютерной безопасности и его автобиографии:

Авторизовано Митником

  • (1996) Игра «Беглец: Интернет» с Кевином Митником . В этой книге автор Джонатан Литтман представил рассказ Митника о своей истории, поскольку книги Джона Маркоффа « Разрушение» (1996) и Джеффа Гуделла « Кибервор и самурай» (1996) представляли сторону Шимомуры (когда Митник не имел юридической возможности публиковать и извлекать выгоду из своей собственной истории).

Смотрите также

использованная литература

Библиография

Фильмы

Книги

Статьи

внешние ссылки