Kevin Mitnick

Kevin Mitnick
Kevin Mitnick
Narození	6. srpna 1963; Van Nuys
Úmrtí	16. července 2023 (ve věku 59 let); Las Vegas
Příčina úmrtí	rakovina slinivky
Alma mater	James Monroe High School; Los Angeles Pierce College
Povolání	computer security consultant, security hacker, informatik a účastník mezinárodního fóra
Web	mitnicksecurity.com
	multimediální obsah na Commons
	Některá data mohou pocházet z datové položky.

Kevin David Mitnick (6. srpna 1963 – 16. července 2023) byl autor a bezpečnostní konzultant. Za nelegální průnik do počítačových sítí byl v 90. letech odsouzen za počítačovou kriminalitu a za držení padělaných identifikačních dokumentů. Ve vězení strávil 5 let, propuštěn byl 21. ledna 2000. Bylo mu zakázáno používat jakékoliv komunikační technologie vyjma pevných linek. Později se mu u soudu podařilo dosáhnout zrušení zákazu přístupu na internet.

Mitnick ke svým průnikům nepoužíval ani tolik znalosti IT, jako sociální inženýrství – zjednodušeně řečeno obsluze vysvětlil, že ho do systému má pustit.

V současné době se Kevin Mitnick snaží šířit povědomí o nebezpečí v podobě počítačových crackerů a phreakingu. Vlastnil společnost podnikající v oboru bezpečnostního poradenství, Mitnick Security Consulting.

Kevin Mitnick zemřel 16. července 2023 ve věku 59 let na rakovinu slinivky břišní.^[1]

Dětství a mládí[editovat | editovat zdroj]

Kevin Mitnick vyrůstal v San Fernando Valley, severozápadní části města Los Angeles. Byl poměrně samostatným a zvídavým dítětem, už ve dvanácti letech přišel na způsob, jak využívat městskou dopravu zadarmo. Rozmluvou s ochotným řidičem získal potřebné informace (např.: kde sehnat strojek na označování jízdenek), tehdy poprvé použil tzv. sociálního inženýrství, tedy manipulace s lidmi za účelem získání informace.

Phreaking[editovat | editovat zdroj]

Na střední škole byl svým spolužákem seznámen s phreakingem (tj. pronikání do telefonních sítí prostřednictvím jejích pracovníků a znalosti fungování sítě a oborového žargonu). Bavili se získáváním údajů o uživatelích, posloucháním telefonních hovorů nebo tím, že měnili nastavení uživatelských účtů, vše díky psychologické manipulaci s lidským faktorem.

Do svých 17 let zdokonalil Kevin Mitnick svou techniku natolik, že pro něho nebyl problém namluvit většině pracovníků sítě cokoliv, a to nejen po telefonu, ale i osobně.

Profesionální crackování[editovat | editovat zdroj]

Touha dostat se mezi skupinu lidí, kteří mu byli podobní, jej vedla k přechodu od phreakingu k pronikání do počítačových sítí. Po střední škole se dal na studia informatiky na Computer Learning Center v Los Angeles. Zde se mu podařilo nalézt nedostatky v operačním systému a získat veškerá práva k počítačům IBM.

V roce 1979 se naboural do počítačové sítě firmy DEC, vyvíjející operační systémy, a zkopíroval jejich software. Bylo to první ze série překročení zákona.

Média vytvořila z Kevina Mitnicka mýtus, v honbě za vyššími zisky mu mnohá vydavatelství připisovala i útoky jiných crackerů. Proto není vždy úplně jisté, kterých činů se dopustil a kterých nikoliv.

Protizákonné činy Kevina Mitnicka[editovat | editovat zdroj]

neoprávněné používání autobusového označovacího systému pro cestování zadarmo
získání administrátorských práv na počítačích IBM na Computer Learning Center v LA
nabourání se do systému DEC, nahlédnutí do VMS zdrojového kódu
nabourání se do systémů firem Motorola, NEC, Nokia, Sun Microsystems a Fujitsu Siemens
vyhýbání se FBI

Údajné činy[editovat | editovat zdroj]

krádež počítačového manuálu společnosti Pacific Bell, zajišťující telefonní spojení v centru Los Angeles
čtení e-mailů pracovníků počítačové bezpečnosti ve firmách MCI Communications a Digital
odposlech hovorů společnosti California DMV^[zdroj?]
nabourání se do systému společnosti Apple
nabourání se do systémů společností a organizací: SCO, PacBell, FBI, Pentagon, Novell, CA DMV, Losangeleský sjednocený školní areál

Současnost[editovat | editovat zdroj]

Kevin Mitnick je v současnosti profesionálním počítačovým konzultantem, uplatňuje své znalosti o bezpečnosti informací a osobní zkušenost se sociálním inženýrstvím k tomu, aby pomáhal institucím i soukromým osobám odhalovat ohrožení bezpečnosti informací (založil firmu Mitnick Security Consulting, LLC). Mimo jiné se účastní konferencí o bezpečnosti informací a zabezpečení počítačů, byl hostem několika televizních i rozhlasových pořadů. V roce 2003 navštívil i Českou republiku při příležitosti premiéry jeho knihy.

Mitnick je spoluautor čtyř knih o počítačové bezpečnosti (spoluautoři jsou William L. Simon a Robert Vamosi):

(2003) The Art of Deception: Controlling the Human Element of Security^[2]
- česky vyšlo jako Umění klamu^[3]
(2005) The Art of Intrusion: The Real Stories Behind the Exploits of Hackers, Intruders & Deceivers^[4]
(2011) Ghost in the Wires: My Adventures as the World's Most Wanted Hacker^[5]
(2017) The Art of Invisibility: The World's Most Famous Hacker Teaches You How to Be Safe in the Age of Big Brother and Big Data^[6]

Mitnick autorizoval vydání knihy:

(1996) The Fugitive Game: Online with Kevin Mitnick.
- V této knize autor Jonathan Littman prezentuje Mitnikův pohled na svůj příběh,^[7] protože v knihách John Markoff: Takedown (1996) a Jeff Goodell: Cyberthief and the Samurai (1996) byl prezentován pohled ze Shimomurovy strany (v té době Mitnick nemohl legálně profitovat ze svého příběhu).

Reference[editovat | editovat zdroj]

↑ NEWS, SecurityWeek. Famed Hacker Kevin Mitnick Dead at 59. SecurityWeek [online]. 2023-07-20 [cit. 2023-07-20]. Dostupné online. (anglicky)
↑ MITNICK, Kevin; SIMON, William L. The Art of Deception: Controlling the Human Element of Security. [s.l.]: Wiley Books, October 2003. Dostupné online. ISBN 978-0-7645-4280-0. (anglicky)
↑ MITNICK, Kevin. Umění klamu (původním názvem: The Art of Deception: Controlling the Human Element of Security). Překlad Luděk Vašta. 1. vyd. [s.l.]: Helion S.A., 2003. 348 s. Dostupné online. ISBN 83-7361-210-6.
↑ MITNICK, Kevin; SIMON, William L. The Art of Intrusion: The Real Stories Behind the Exploits of Hackers, Intruders & Deceivers. [s.l.]: Wiley Books, December 27, 2005. Dostupné online. ISBN 978-0-7645-6959-3. (anglicky)
↑ MITNICK, Kevin; SIMON, William L. Ghost in the Wires: My Adventures as the World's Most Wanted Hacker. [s.l.]: Little, Brown and Company, 2011. Dostupné online. ISBN 978-0-316-03770-9. (anglicky) Archivovaná kopie. www.hachettebookgroup.com [online]. [cit. 2018-12-19]. Dostupné v archivu pořízeném z originálu.
↑ Dostupné online. (anglicky)
↑ HAFNER, Katie. The Fugitive Game: Online with Kevin Mitnick: Jonathan Littman: Books [online]. Amazon.com [cit. 2011-05-16]. Dostupné online. (anglicky)

Externí odkazy[editovat | editovat zdroj]

[1] NEWS, SecurityWeek. Famed Hacker Kevin Mitnick Dead at 59. SecurityWeek [online]. 2023-07-20 [cit. 2023-07-20]. Dostupné online. (anglicky)

[2] MITNICK, Kevin; SIMON, William L. The Art of Deception: Controlling the Human Element of Security. [s.l.]: Wiley Books, October 2003. Dostupné online. ISBN 978-0-7645-4280-0. (anglicky)

[3] MITNICK, Kevin. Umění klamu (původním názvem: The Art of Deception: Controlling the Human Element of Security). Překlad Luděk Vašta. 1. vyd. [s.l.]: Helion S.A., 2003. 348 s. Dostupné online. ISBN 83-7361-210-6.

[4] MITNICK, Kevin; SIMON, William L. The Art of Intrusion: The Real Stories Behind the Exploits of Hackers, Intruders & Deceivers. [s.l.]: Wiley Books, December 27, 2005. Dostupné online. ISBN 978-0-7645-6959-3. (anglicky)

[5] MITNICK, Kevin; SIMON, William L. Ghost in the Wires: My Adventures as the World's Most Wanted Hacker. [s.l.]: Little, Brown and Company, 2011. Dostupné online. ISBN 978-0-316-03770-9. (anglicky) Archivovaná kopie. www.hachettebookgroup.com [online]. [cit. 2018-12-19]. Dostupné v archivu pořízeném z originálu.

[6] Dostupné online. (anglicky)

[Hafner-7] HAFNER, Katie. The Fugitive Game: Online with Kevin Mitnick: Jonathan Littman: Books [online]. Amazon.com [cit. 2011-05-16]. Dostupné online. (anglicky)

[1]

[2]

[3]

[4]

[5]

[6]

[7]