Kevin Mitnick

Z Wikipedie, otevřené encyklopedie
Skočit na: Navigace, Hledání
Kevin Mitnick
Kevin Mitnick 2008.jpeg
Narození 6. srpna 1963 (53 let)
Los Angeles
Alma mater James Monroe High School
Univerzita Jižní Kalifornie
Los Angeles Pierce College
Web mitnicksecurity.com
Některá data mohou pocházet z datové položky.

Kevin David Mitnick (* 6. srpna 1963) je autor a bezpečnostní konzultant. Za nelegální průnik do počítačových sítí byl v 90. letech odsouzen za počítačovou kriminalitu a za držení padělaných identifikačních dokumentů. Ve vězení strávil 5 let, propuštěn byl 21. ledna 2000. Bylo mu zakázáno používat jakékoliv komunikační technologie vyjma pevných linek. Později se mu u soudu podařilo dosáhnout zrušení zákazu přístupu na internet.

Mitnick ke svým průnikům nepoužíval ani tolik znalosti IT, jako sociální inženýrství – zjednodušeně řečeno obsluze vysvětlil, že ho do systému má pustit.

V současné době se Kevin Mitnick snaží šířit povědomí o nebezpečí v podobě počítačových crackerů a phreakingu. Vlastní společnost podnikající v oboru bezpečnostního poradenství, Mitnick Security Consulting.

Dětství a mládí[editovat | editovat zdroj]

Kevin Mitnick vyrůstal v San Fernando Valley, severozápadní části města Los Angeles. Byl poměrně samostatným a zvídavým dítětem, už ve dvanácti letech přišel na způsob, jak využívat městskou dopravu zadarmo. Rozmluvou s ochotným řidičem získal potřebné informace (např.: kde sehnat strojek na označování jízdenek), tehdy poprvé použil tzv. sociálního inženýrství, tedy manipulace s lidmi za účelem získání informace.

Phreaking[editovat | editovat zdroj]

Na střední škole byl svým spolužákem seznámen s phreakingem (tj. pronikání do telefonních sítí prostřednictvím jejích pracovníků a znalosti fungování sítě a oborového žargonu). Bavili se získáváním údajů o uživatelích, posloucháním telefonních hovorů nebo tím, že měnili nastavení uživatelských účtů, vše díky psychologické manipulaci s lidským faktorem.

Do svých 17 let zdokonalil Kevin Mitnick svou techniku natolik, že pro něho nebyl problém namluvit většině pracovníků sítě cokoliv, a to nejen po telefonu, ale i osobně.

Profesionální crackování[editovat | editovat zdroj]

Touha dostat se mezi skupinu lidí, kteří mu byli podobní, jej vedla k přechodu od phreakingu k pronikání do počítačových sítí. Po střední škole se dal na studia informatiky na Computer Learning Center v Los Angeles. Zde se mu podařilo nalézt nedostatky v operačním systému a získat veškerá práva k počítačům IBM.

V roce 1979 se naboural do počítačové sítě firmy DEC, vyvíjející operační systémy, a zkopíroval jejich software. Bylo to první ze série překročení zákona.

Média vytvořila z Kevina Mitnicka mýtus, v honbě za vyššími zisky mu mnohá vydavatelství připisovala i útoky jiných crackerů. Proto není vždy úplně jisté, kterých činů se dopustil a kterých nikoliv.

Protizákonné činy Kevina Mitnicka[editovat | editovat zdroj]

  • neoprávněné používání autobusového označovacího systému pro cestování zadarmo
  • získání administrátorských práv na počítačích IBM na Computer Learning Center v LA
  • nabourání se do systému DEC, nahlédnutí do VMS zdrojového kódu
  • nabourání se do systémů firem Motorola, NEC, Nokia, Sun Microsystems a Fujitsu Siemens
  • vyhýbání se FBI

Údajné činy[editovat | editovat zdroj]

  • krádež počítačového manuálu společnosti Pacific Bell, zajišťující telefonní spojení v centru Los Angeles
  • čtení e-mailů pracovníků počítačové bezpečnosti ve firmách MCI Communications a Digital
  • odposlech hovorů společnosti California DMV
  • nabourání se do systému společnosti Apple
  • nabourání se do systémů společností a organizací: SCO, PacBell, FBI, Pentagon, Novell, CA DMV, Los Angeleský sjednocený školní areál

Současnost[editovat | editovat zdroj]

Kevin Mitnick je v současnosti profesionálním počítačovým konzultantem, uplatňuje své znalosti o bezpečnosti informací a osobní zkušenost se sociálním inženýrstvím k tomu, aby pomáhal institucím i soukromým osobám odhalovat ohrožení bezpečnosti informací. Založil firmu Mitnick Security Consulting, LLC a doposud vydal spolu s Williamem Simonem dvě knihy:

  • Umění klamu vydané v roce 2002
  • The Art of Intrusion vydané v roce 2005 (volně přeložitelné jako "Umění nežádoucího pronikání")

Mimo jiné se účastní konferencí o bezpečnosti informací a zabezpečení počítačů, byl hostem několika televizních i rozhlasových pořadů.

V roce 2003 navštívil i Českou republiku při příležitosti premiéry jeho knihy.

Externí odkazy[editovat | editovat zdroj]