Kevin Mitnick

Z Wikipedie, otevřené encyklopedie
Kevin Mitnick
Narození6. srpna 1963
Van Nuys
Úmrtí16. července 2023 (ve věku 59 let)
Las Vegas nebo Pittsburgh
Příčina úmrtírakovina slinivky
Alma materJames Monroe High School
Los Angeles Pierce College
Povolánícomputer security consultant, security hacker, informatik, účastník mezinárodního fóra a hacker
Webmitnicksecurity.com
Logo Wikimedia Commons multimediální obsah na Commons
Některá data mohou pocházet z datové položky.

Kevin David Mitnick (6. srpna 196316. července 2023) byl autor a bezpečnostní konzultant. Za nelegální průnik do počítačových sítí byl v 90. letech odsouzen za počítačovou kriminalitu a za držení padělaných identifikačních dokumentů. Ve vězení strávil 5 let, propuštěn byl 21. ledna 2000. Bylo mu zakázáno používat jakékoliv komunikační technologie vyjma pevných linek. Později se mu u soudu podařilo dosáhnout zrušení zákazu přístupu na internet.

Mitnick ke svým průnikům nepoužíval ani tolik znalosti IT, jako sociální inženýrství – zjednodušeně řečeno obsluze vysvětlil, že ho do systému má pustit.

Před smrtí se Kevin Mitnick snažil šířit povědomí o nebezpečí v podobě počítačových crackerů a phreakingu. Vlastnil společnost podnikající v oboru bezpečnostního poradenství, Mitnick Security Consulting.

Kevin Mitnick zemřel 16. července 2023 ve věku 59 let na rakovinu slinivky břišní.[1]

Dětství a mládí[editovat | editovat zdroj]

Kevin Mitnick vyrůstal v San Fernando Valley, severozápadní části města Los Angeles. Byl poměrně samostatným a zvídavým dítětem, už ve dvanácti letech přišel na způsob, jak využívat městskou dopravu zadarmo. Rozmluvou s ochotným řidičem získal potřebné informace (např.: kde sehnat strojek na označování jízdenek), tehdy poprvé použil tzv. sociálního inženýrství, tedy manipulace s lidmi za účelem získání informace.

Phreaking[editovat | editovat zdroj]

Na střední škole byl svým spolužákem seznámen s phreakingem (tj. pronikání do telefonních sítí prostřednictvím jejích pracovníků a znalosti fungování sítě a oborového žargonu). Bavili se získáváním údajů o uživatelích, posloucháním telefonních hovorů nebo tím, že měnili nastavení uživatelských účtů, vše díky psychologické manipulaci s lidským faktorem.

Do svých 17 let zdokonalil Kevin Mitnick svou techniku natolik, že pro něho nebyl problém namluvit většině pracovníků sítě cokoliv, a to nejen po telefonu, ale i osobně.

Profesionální crackování[editovat | editovat zdroj]

Touha dostat se mezi skupinu lidí, kteří mu byli podobní, jej vedla k přechodu od phreakingu k pronikání do počítačových sítí. Po střední škole se dal na studia informatiky na Computer Learning Center v Los Angeles. Zde se mu podařilo nalézt nedostatky v operačním systému a získat veškerá práva k počítačům IBM.

V roce 1979 se naboural do počítačové sítě firmy DEC, vyvíjející operační systémy, a zkopíroval jejich software. Bylo to první ze série překročení zákona.

Média vytvořila z Kevina Mitnicka mýtus, v honbě za vyššími zisky mu mnohá vydavatelství připisovala i útoky jiných crackerů. Proto není vždy úplně jisté, kterých činů se dopustil a kterých nikoliv.

Protizákonné činy Kevina Mitnicka[editovat | editovat zdroj]

  • neoprávněné používání autobusového označovacího systému pro cestování zadarmo
  • získání administrátorských práv na počítačích IBM na Computer Learning Center v LA
  • nabourání se do systému DEC, nahlédnutí do VMS zdrojového kódu
  • nabourání se do systémů firem Motorola, NEC, Nokia, Sun Microsystems a Fujitsu Siemens
  • vyhýbání se FBI

Údajné činy[editovat | editovat zdroj]

  • krádež počítačového manuálu společnosti Pacific Bell, zajišťující telefonní spojení v centru Los Angeles
  • čtení e-mailů pracovníků počítačové bezpečnosti ve firmách MCI Communications a Digital
  • odposlech hovorů společnosti California DMV[zdroj?]
  • nabourání se do systému společnosti Apple
  • nabourání se do systémů společností a organizací: SCO, PacBell, FBI, Pentagon, Novell, CA DMV, Losangeleský sjednocený školní areál

Současnost[editovat | editovat zdroj]

Kevin Mitnick je v současnosti profesionálním počítačovým konzultantem, uplatňuje své znalosti o bezpečnosti informací a osobní zkušenost se sociálním inženýrstvím k tomu, aby pomáhal institucím i soukromým osobám odhalovat ohrožení bezpečnosti informací (založil firmu Mitnick Security Consulting, LLC). Mimo jiné se účastní konferencí o bezpečnosti informací a zabezpečení počítačů, byl hostem několika televizních i rozhlasových pořadů. V roce 2003 navštívil i Českou republiku při příležitosti premiéry jeho knihy.

Mitnick je spoluautor čtyř knih o počítačové bezpečnosti (spoluautoři jsou William L. Simon a Robert Vamosi):

  • (2003) The Art of Deception: Controlling the Human Element of Security[2]
    • česky vyšlo jako Umění klamu[3]
  • (2005) The Art of Intrusion: The Real Stories Behind the Exploits of Hackers, Intruders & Deceivers[4]
  • (2011) Ghost in the Wires: My Adventures as the World's Most Wanted Hacker[5]
  • (2017) The Art of Invisibility: The World's Most Famous Hacker Teaches You How to Be Safe in the Age of Big Brother and Big Data[6]

Mitnick autorizoval vydání knihy:

  • (1996) The Fugitive Game: Online with Kevin Mitnick.
    • V této knize autor Jonathan Littman prezentuje Mitnikův pohled na svůj příběh,[7] protože v knihách John Markoff: Takedown (1996) a Jeff Goodell: Cyberthief and the Samurai (1996) byl prezentován pohled ze Shimomurovy strany (v té době Mitnick nemohl legálně profitovat ze svého příběhu).

Reference[editovat | editovat zdroj]

  1. NEWS, SecurityWeek. Famed Hacker Kevin Mitnick Dead at 59. SecurityWeek [online]. 2023-07-20 [cit. 2023-07-20]. Dostupné online. (anglicky) 
  2. MITNICK, Kevin; SIMON, William L. The Art of Deception: Controlling the Human Element of Security. [s.l.]: Wiley Books, October 2003. Dostupné online. ISBN 978-0-7645-4280-0. (anglicky) 
  3. MITNICK, Kevin. Umění klamu (původním názvem: The Art of Deception: Controlling the Human Element of Security). Překlad Luděk Vašta. 1. vyd. [s.l.]: Helion S.A., 2003. 348 s. Dostupné online. ISBN 83-7361-210-6. 
  4. MITNICK, Kevin; SIMON, William L. The Art of Intrusion: The Real Stories Behind the Exploits of Hackers, Intruders & Deceivers. [s.l.]: Wiley Books, December 27, 2005. Dostupné online. ISBN 978-0-7645-6959-3. (anglicky) 
  5. MITNICK, Kevin; SIMON, William L. Ghost in the Wires: My Adventures as the World's Most Wanted Hacker. [s.l.]: Little, Brown and Company, 2011. Dostupné online. ISBN 978-0-316-03770-9. (anglicky)  Archivovaná kopie. www.hachettebookgroup.com [online]. [cit. 2018-12-19]. Dostupné v archivu pořízeném z originálu. 
  6. Dostupné online. (anglicky) 
  7. HAFNER, Katie. The Fugitive Game: Online with Kevin Mitnick: Jonathan Littman: Books [online]. Amazon.com [cit. 2011-05-16]. Dostupné online. (anglicky) 

Externí odkazy[editovat | editovat zdroj]