Kevin Mitnick

Kevin Mitnick
Narození	6. srpna 1963 (58 let) Van Nuys
Alma mater	James Monroe High School Los Angeles Pierce College
Povolání	computer security consultant, security hacker a informatik
Web	mitnicksecurity.com
multimediální obsah na Commons
Některá data mohou pocházet z datové položky.

Kevin David Mitnick (* 6. srpna 1963) je autor a bezpečnostní konzultant. Za nelegální průnik do počítačových sítí byl v 90. letech odsouzen za počítačovou kriminalitu a za držení padělaných identifikačních dokumentů. Ve vězení strávil 5 let, propuštěn byl 21. ledna 2000. Bylo mu zakázáno používat jakékoliv komunikační technologie vyjma pevných linek. Později se mu u soudu podařilo dosáhnout zrušení zákazu přístupu na internet.

Mitnick ke svým průnikům nepoužíval ani tolik znalosti IT, jako sociální inženýrství – zjednodušeně řečeno obsluze vysvětlil, že ho do systému má pustit.

V současné době se Kevin Mitnick snaží šířit povědomí o nebezpečí v podobě počítačových crackerů a phreakingu. Vlastní společnost podnikající v oboru bezpečnostního poradenství, Mitnick Security Consulting.

Dětství a mládí[editovat | editovat zdroj]

Kevin Mitnick vyrůstal v San Fernando Valley, severozápadní části města Los Angeles. Byl poměrně samostatným a zvídavým dítětem, už ve dvanácti letech přišel na způsob, jak využívat městskou dopravu zadarmo. Rozmluvou s ochotným řidičem získal potřebné informace (např.: kde sehnat strojek na označování jízdenek), tehdy poprvé použil tzv. sociálního inženýrství, tedy manipulace s lidmi za účelem získání informace.

Phreaking[editovat | editovat zdroj]

Na střední škole byl svým spolužákem seznámen s phreakingem (tj. pronikání do telefonních sítí prostřednictvím jejích pracovníků a znalosti fungování sítě a oborového žargonu). Bavili se získáváním údajů o uživatelích, posloucháním telefonních hovorů nebo tím, že měnili nastavení uživatelských účtů, vše díky psychologické manipulaci s lidským faktorem.

Do svých 17 let zdokonalil Kevin Mitnick svou techniku natolik, že pro něho nebyl problém namluvit většině pracovníků sítě cokoliv, a to nejen po telefonu, ale i osobně.

Profesionální crackování[editovat | editovat zdroj]

Touha dostat se mezi skupinu lidí, kteří mu byli podobní, jej vedla k přechodu od phreakingu k pronikání do počítačových sítí. Po střední škole se dal na studia informatiky na Computer Learning Center v Los Angeles. Zde se mu podařilo nalézt nedostatky v operačním systému a získat veškerá práva k počítačům IBM.

V roce 1979 se naboural do počítačové sítě firmy DEC, vyvíjející operační systémy, a zkopíroval jejich software. Bylo to první ze série překročení zákona.

Média vytvořila z Kevina Mitnicka mýtus, v honbě za vyššími zisky mu mnohá vydavatelství připisovala i útoky jiných crackerů. Proto není vždy úplně jisté, kterých činů se dopustil a kterých nikoliv.

Protizákonné činy Kevina Mitnicka[editovat | editovat zdroj]

• neoprávněné používání autobusového označovacího systému pro cestování zadarmo
• získání administrátorských práv na počítačích IBM na Computer Learning Center v LA
• nabourání se do systému DEC, nahlédnutí do VMS zdrojového kódu
• nabourání se do systémů firem Motorola, NEC, Nokia, Sun Microsystems a Fujitsu Siemens
• vyhýbání se FBI

Údajné činy[editovat | editovat zdroj]

• krádež počítačového manuálu společnosti Pacific Bell, zajišťující telefonní spojení v centru Los Angeles
• čtení e-mailů pracovníků počítačové bezpečnosti ve firmách MCI Communications a Digital
• odposlech hovorů společnosti California DMV^[zdroj?]
• nabourání se do systému společnosti Apple
• nabourání se do systémů společností a organizací: SCO, PacBell, FBI, Pentagon, Novell, CA DMV, Losangeleský sjednocený školní areál

Současnost[editovat | editovat zdroj]

Kevin Mitnick je v současnosti profesionálním počítačovým konzultantem, uplatňuje své znalosti o bezpečnosti informací a osobní zkušenost se sociálním inženýrstvím k tomu, aby pomáhal institucím i soukromým osobám odhalovat ohrožení bezpečnosti informací (založil firmu Mitnick Security Consulting, LLC). Mimo jiné se účastní konferencí o bezpečnosti informací a zabezpečení počítačů, byl hostem několika televizních i rozhlasových pořadů. V roce 2003 navštívil i Českou republiku při příležitosti premiéry jeho knihy.

Mitnick je spoluautor čtyř knih o počítačové bezpečnosti (spoluautoři jsou William L. Simon a Robert Vamosi):

• (2003) The Art of Deception: Controlling the Human Element of Security^[1]
  • česky vyšlo jako Umění klamu^[2]
• (2005) The Art of Intrusion: The Real Stories Behind the Exploits of Hackers, Intruders & Deceivers^[3]
• (2011) Ghost in the Wires: My Adventures as the World's Most Wanted Hacker^[4]
• (2017) The Art of Invisibility: The World's Most Famous Hacker Teaches You How to Be Safe in the Age of Big Brother and Big Data^[5]

Mitnick autorizoval vydání knihy:

• (1996) The Fugitive Game: Online with Kevin Mitnick.
  • V této knize autor Jonathan Littman prezentuje Mitnikův pohled na svůj příběh,^[6] protože v knihách John Markoff: Takedown (1996) a Jeff Goodell: Cyberthief and the Samurai (1996) byl prezentován pohled ze Shimomurovy strany (v té době Mitnick nemohl legálně profitovat ze svého příběhu).

Reference[editovat | editovat zdroj]

Externí odkazy[editovat | editovat zdroj]

• Obrázky, zvuky či videa k tématu Kevin Mitnick na Wikimedia Commons
• Mitnick Security Consulting (dříve známé jako Defensive Thinking) Oficiální stránky společnosti Kevina Mitnicka
• Kevin Mitnick - slavný podvodník nebo obávaný hacker? Reportáž o Mitnickově návštěvě v Praze