Kevin Mitnick
Kevin Mitnick | |
---|---|
![]() | |
Narození | 6. srpna 1963 Van Nuys |
Úmrtí | 16. července 2023 (ve věku 59 let) Pittsburgh |
Příčina úmrtí | rakovina slinivky |
Alma mater | James Monroe High School Los Angeles Pierce College |
Povolání | computer security consultant, security hacker, počítačový vědec a hacker |
Web | mitnicksecurity |
![]() | |
Některá data mohou pocházet z datové položky. |
Kevin David Mitnick (6. srpna 1963 – 16. července 2023) byl autor, bezpečnostní konzultant a hacker. Za nelegální průnik do počítačových sítí byl v 90. letech odsouzen za počítačovou kriminalitu a za držení padělaných identifikačních dokumentů. Ve vězení strávil 5 let, propuštěn byl 21. ledna 2000. Bylo mu zakázáno používat jakékoliv komunikační technologie vyjma pevných linek; později se mu u soudu podařilo dosáhnout zrušení zákazu přístupu na internet.
Mitnick ke svým průnikům nepoužíval ani tolik znalosti IT, jako sociální inženýrství – zjednodušeně řečeno obsluze vysvětlil, že ho do systému má pustit.
Před smrtí se Kevin Mitnick snažil šířit povědomí o nebezpečí v podobě počítačových crackerů a phreakingu. Vlastnil společnost podnikající v oboru bezpečnostního poradenství, Mitnick Security Consulting.
Kevin Mitnick zemřel 16. července 2023 ve věku 59 let na rakovinu slinivky břišní.[1]
Dětství a mládí
[editovat | editovat zdroj]Kevin Mitnick vyrůstal v San Fernando Valley, severozápadní části města Los Angeles. Byl poměrně samostatným a zvídavým dítětem, už ve dvanácti letech přišel na způsob, jak využívat městskou dopravu zadarmo. Rozmluvou s ochotným řidičem získal potřebné informace (např. kde sehnat strojek na označování jízdenek), tehdy poprvé použil tzv. sociálního inženýrství, tedy manipulace s lidmi za účelem získání informace.
Phreaking
[editovat | editovat zdroj]Na střední škole byl svým spolužákem seznámen s phreakingem, tj. pronikání do telefonních sítí prostřednictvím jejích pracovníků a znalosti fungování sítě a oborového žargonu; bavili se získáváním údajů o uživatelích, posloucháním telefonních hovorů nebo tím, že měnili nastavení uživatelských účtů, vše díky psychologické manipulaci s lidským faktorem.
Do svých 17 let zdokonalil Kevin Mitnick svou techniku natolik, že pro něho nebyl problém namluvit většině pracovníků sítě cokoliv, a to nejen po telefonu, ale i osobně.
Profesionální crackování
[editovat | editovat zdroj]Touha dostat se mezi skupinu lidí, kteří mu byli podobní, jej vedla k přechodu od phreakingu k pronikání do počítačových sítí. Po střední škole se dal na studia informatiky na Computer Learning Center v Los Angeles; zde se mu podařilo nalézt nedostatky v operačním systému a získat veškerá práva k počítačům IBM.
V roce 1979 se naboural do počítačové sítě firmy DEC, vyvíjející operační systémy, a zkopíroval jejich software. Bylo to první ze série překročení zákona.
Média vytvořila z Kevina Mitnicka mýtus, v honbě za vyššími zisky mu mnohá vydavatelství připisovala i útoky jiných crackerů. Proto není vždy úplně jisté, kterých činů se dopustil a kterých nikoliv.
Protizákonné činy Kevina Mitnicka
[editovat | editovat zdroj]- neoprávněné používání autobusového označovacího systému pro cestování zadarmo
- získání administrátorských práv na počítačích IBM na Computer Learning Center v LA
- nabourání se do systému DEC, nahlédnutí do zdrojového kódu VMS
- nabourání se do systémů firem Motorola, NEC, Nokia, Sun Microsystems a Fujitsu Siemens
- vyhýbání se FBI
Údajné činy
[editovat | editovat zdroj]- krádež počítačového manuálu společnosti Pacific Bell, zajišťující telefonní spojení v centru Los Angeles
- čtení e-mailů pracovníků počítačové bezpečnosti ve firmách MCI Communications a Digital
- odposlech hovorů společnosti California DMV[zdroj?]
- nabourání se do systému společnosti Apple
- nabourání se do systémů společností a organizací: SCO, PacBell, FBI, Pentagon, Novell, CA DMV, Losangeleský sjednocený školní areál
Po propuštění z vězení
[editovat | editovat zdroj]Kevin Mitnick byl profesionálním počítačovým konzultantem, uplatňoval své znalosti o bezpečnosti informací a osobní zkušenost se sociálním inženýrstvím k tomu, aby pomáhal institucím i soukromým osobám odhalovat ohrožení bezpečnosti informací (založil firmu Mitnick Security Consulting, LLC). Mimo jiné se účastnil konferencí o bezpečnosti informací a zabezpečení počítačů, byl hostem několika televizních i rozhlasových pořadů. Roku 2003 navštívil i Českou republiku při příležitosti vydání překladu své knihy.
Mitnick je spoluautor čtyř knih o počítačové bezpečnosti (spoluautoři jsou William L. Simon a Robert Vamosi):
- (2003) The Art of Deception: Controlling the Human Element of Security[2]
- česky vyšlo téhož roku jako Umění klamu[3]
- (2005) The Art of Intrusion: The Real Stories Behind the Exploits of Hackers, Intruders & Deceivers[4]
- (2011) Ghost in the Wires: My Adventures as the World's Most Wanted Hacker[5]
- (2017) The Art of Invisibility: The World's Most Famous Hacker Teaches You How to Be Safe in the Age of Big Brother and Big Data[6]
Mitnick autorizoval vydání knihy:
- (1996) The Fugitive Game: Online with Kevin Mitnick.
- V této knize autor Jonathan Littman prezentuje Mitnikův pohled na svůj příběh,[7] protože v knihách Johna Markoffa Takedown (1996) a Jeffa Goodella Cyberthief and the Samurai (1996) byl prezentován pohled ze Shimomurovy strany (v té době Mitnick nemohl legálně profitovat ze svého příběhu).
Reference
[editovat | editovat zdroj]- ↑ NEWS, SecurityWeek. Famed Hacker Kevin Mitnick Dead at 59. SecurityWeek [online]. 2023-07-20 [cit. 2023-07-20]. Dostupné online. (anglicky)
- ↑ MITNICK, Kevin; SIMON, William L. The Art of Deception: Controlling the Human Element of Security. [s.l.]: Wiley Books, October 2003. Dostupné online. ISBN 978-0-7645-4280-0.
- ↑ MITNICK, Kevin; SIMON, William L. Umění klamu (původním názvem: The Art of Deception: Controlling the Human Element of Security). Překlad Luděk Vašta. 1. vyd. Gliwice: Helion S.A., 2003. 348 s. Dostupné online. ISBN 83-7361-210-6.
- ↑ MITNICK, Kevin; SIMON, William L. The Art of Intrusion: The Real Stories Behind the Exploits of Hackers, Intruders & Deceivers. [s.l.]: Wiley Books, December 27, 2005. Dostupné online. ISBN 978-0-7645-6959-3.
- ↑ MITNICK, Kevin; SIMON, William L. Ghost in the Wires: My Adventures as the World's Most Wanted Hacker. [s.l.]: Little, Brown and Company, 2011. Dostupné online. ISBN 978-0-316-03770-9. Archivovaná kopie. www.hachettebookgroup.com [online]. [cit. 2018-12-19]. Dostupné v archivu pořízeném z originálu.
- ↑ MITNICK, Kevin D.; VAMOSI, Robert. The art of invisibility: the world's most famous hacker teaches you how to be safe in the age of Big Brother and big data. New York: fBack Boy Books, 2017. 309 s. Dostupné online. ISBN 978-0-316-38050-8, ISBN 978-0-316-55454-1.
- ↑ HAFNER, Katie. The Fugitive Game: Online with Kevin Mitnick: Jonathan Littman: Books [online]. Amazon.com [cit. 2011-05-16]. Dostupné online.
Externí odkazy
[editovat | editovat zdroj]Obrázky, zvuky či videa k tématu Kevin Mitnick na Wikimedia Commons
- Mitnick Security Consulting (dříve známé jako Defensive Thinking) Oficiální stránky společnosti Kevina Mitnicka
- Reportáž o Mitnickově návštěvě v Praze na Root.cz
- Kevin Mitnick. Počítačový hacker, který se naboural do systémů IBM, Motorola nebo Nokia. Roky unikal FBI. Český rozhlas Dvojka [online]. 15. únor 2025. Dostupné online.