Kevin Mitnick
| Kevin Mitnick | |
 | |
| Narození |
6. srpna 1963 (54 let) Los Angeles |
|---|---|
| Alma mater |
James Monroe High School Univerzita Jižní Kalifornie Los Angeles Pierce College |
| Web |
mitnicksecurity |
| Některá data mohou pocházet z datové položky. | |
Kevin David Mitnick (* 6. srpna 1963) je autor a bezpečnostní konzultant. Za nelegální průnik do počítačových sítí byl v 90. letech odsouzen za počítačovou kriminalitu a za držení padělaných identifikačních dokumentů. Ve vězení strávil 5 let, propuštěn byl 21. ledna 2000. Bylo mu zakázáno používat jakékoliv komunikační technologie vyjma pevných linek. Později se mu u soudu podařilo dosáhnout zrušení zákazu přístupu na internet.
Mitnick ke svým průnikům nepoužíval ani tolik znalosti IT, jako sociální inženýrství – zjednodušeně řečeno obsluze vysvětlil, že ho do systému má pustit.
V současné době se Kevin Mitnick snaží šířit povědomí o nebezpečí v podobě počítačových crackerů a phreakingu. Vlastní společnost podnikající v oboru bezpečnostního poradenství, Mitnick Security Consulting.
Obsah
Dětství a mládí[editovat | editovat zdroj]
Kevin Mitnick vyrůstal v San Fernando Valley, severozápadní části města Los Angeles. Byl poměrně samostatným a zvídavým dítětem, už ve dvanácti letech přišel na způsob, jak využívat městskou dopravu zadarmo. Rozmluvou s ochotným řidičem získal potřebné informace (např.: kde sehnat strojek na označování jízdenek), tehdy poprvé použil tzv. sociálního inženýrství, tedy manipulace s lidmi za účelem získání informace.
Phreaking[editovat | editovat zdroj]
Na střední škole byl svým spolužákem seznámen s phreakingem (tj. pronikání do telefonních sítí prostřednictvím jejích pracovníků a znalosti fungování sítě a oborového žargonu). Bavili se získáváním údajů o uživatelích, posloucháním telefonních hovorů nebo tím, že měnili nastavení uživatelských účtů, vše díky psychologické manipulaci s lidským faktorem.
Do svých 17 let zdokonalil Kevin Mitnick svou techniku natolik, že pro něho nebyl problém namluvit většině pracovníků sítě cokoliv, a to nejen po telefonu, ale i osobně.
Profesionální crackování[editovat | editovat zdroj]
Touha dostat se mezi skupinu lidí, kteří mu byli podobní, jej vedla k přechodu od phreakingu k pronikání do počítačových sítí. Po střední škole se dal na studia informatiky na Computer Learning Center v Los Angeles. Zde se mu podařilo nalézt nedostatky v operačním systému a získat veškerá práva k počítačům IBM.
V roce 1979 se naboural do počítačové sítě firmy DEC, vyvíjející operační systémy, a zkopíroval jejich software. Bylo to první ze série překročení zákona.
Média vytvořila z Kevina Mitnicka mýtus, v honbě za vyššími zisky mu mnohá vydavatelství připisovala i útoky jiných crackerů. Proto není vždy úplně jisté, kterých činů se dopustil a kterých nikoliv.
Protizákonné činy Kevina Mitnicka[editovat | editovat zdroj]
- neoprávněné používání autobusového označovacího systému pro cestování zadarmo
- získání administrátorských práv na počítačích IBM na Computer Learning Center v LA
- nabourání se do systému DEC, nahlédnutí do VMS zdrojového kódu
- nabourání se do systémů firem Motorola, NEC, Nokia, Sun Microsystems a Fujitsu Siemens
- vyhýbání se FBI
Údajné činy[editovat | editovat zdroj]
- krádež počítačového manuálu společnosti Pacific Bell, zajišťující telefonní spojení v centru Los Angeles
- čtení e-mailů pracovníků počítačové bezpečnosti ve firmách MCI Communications a Digital
- odposlech hovorů společnosti California DMV
- nabourání se do systému společnosti Apple
- nabourání se do systémů společností a organizací: SCO, PacBell, FBI, Pentagon, Novell, CA DMV, Los Angeleský sjednocený školní areál
Současnost[editovat | editovat zdroj]
Kevin Mitnick je v současnosti profesionálním počítačovým konzultantem, uplatňuje své znalosti o bezpečnosti informací a osobní zkušenost se sociálním inženýrstvím k tomu, aby pomáhal institucím i soukromým osobám odhalovat ohrožení bezpečnosti informací. Založil firmu Mitnick Security Consulting, LLC a doposud vydal spolu s Williamem Simonem dvě knihy:
- Umění klamu vydané v roce 2002
- The Art of Intrusion vydané v roce 2005 (volně přeložitelné jako "Umění nežádoucího pronikání")
Mimo jiné se účastní konferencí o bezpečnosti informací a zabezpečení počítačů, byl hostem několika televizních i rozhlasových pořadů.
V roce 2003 navštívil i Českou republiku při příležitosti premiéry jeho knihy.
