Kevin David Mitnick

Kevin David Mitnick

“Da bambino ero abbastanza spensierato, ma mi annoiavo da morire.”
(Kevin Mitnick)

Kevin David Mitnick è probabilmente l’hacker più famoso del mondo. Con il nickname “Condor”, mise in atto innumerevoli crimini informatici. Fu inoltre il precursore della c.d. “ingegneria sociale”, ovvero la tecnica di manipolazione psicologica volta all’ottenimento di informazioni e dati sensibili. Mitnick nacque a Van Nuys, in California, il 6 agosto 1963. Mostrò fin da giovanissimo l’attitudine all’hacking; infatti, a 12 anni mise a segno il suo primo colpo: bypassò il sistema di schede perforate usato nel sistema di autobus di Los Angeles. Innanzitutto, convinse un autista di autobus a farsi dire dove potesse trovare una perforatrice, raccontandogli che gli sarebbe servita per un progetto scolastico. Poi comprò una perforatrice e si procurò una matrice inutilizzata, trovata in un bidone della spazzatura vicino a un deposito di autobus (frugare tra la spazzatura in cerca di informazioni sensibili è una tecnica nota come “dumpster diving”). In questo modo, riuscì a utilizzare gratuitamente i trasporti pubblici. All’età di 16 anni violò la sua prima rete protetta.

Era il 1979, e alcuni amici hacker lo sfidarono a violare Ark, il sistema informatico utilizzato dalla Digital Equipment Corporation (DEC) per sviluppare il suo software di sistema operativo RSTS / E. Gli fornirono il numero di accesso remoto del modem del computer, e nient’altro. Dopo aver scoperto il nome e il numero di telefono dell’amministratore di sistema di The Ark, Mitnick lo contattò, spacciandosi per Anton Chernoff, uno dei principali sviluppatori della DEC. Mitnick spiegò all’amministratore di non riuscire ad accedere al proprio account. L’amministratore, convinto di parlare davvero con Anton Chernoff, creò per lui un nuovo account e una password. Ottenuto così l’accesso, Mitnick e i suoi amici iniziarono a copiare il codice sorgente DEC. Tuttavia, una volta scaricato ciò che desideravano, gli amici chiamarono il dipartimento di sicurezza aziendale del DEC e li informarono dell’attacco informatico, fornendo anche il nome del responsabile.

Kevin venne arrestato e la DEC lo citò in tribunale per ben 4 milioni di dollari di danno. Alla fine, Mitnick venne condannato a 12 mesi di prigione, seguiti da tre anni di libertà vigilata. Durante il periodo di libertà vigilata, Mitnick tentò di violare i sistemi di sicurezza della Pacific Bell. In seguito a questo episodio, l’FBI si mise sulle sue tracce; Mitnick, prevedendo una simile eventualità, violò le comunicazioni degli agenti federali: ogni volta che stavano per arrivare a lui, Mitnick si dileguava, facendo perdere le sue tracce. Si stima che, in questo periodo, Mitnick abbia ottenuto l’accesso non autorizzato a dozzine di reti di computer, abbia usato dei telefoni cellulari clonati per nascondere la sua posizione, e che abbia copiato diversi software da alcune delle più grandi compagnie telefoniche e
informatiche degli Stati Uniti. Infine, nel 1995, dopo una caccia all’uomo durata diversi anni, l’FBI arrestò Mitnick, nel suo appartamento a Raleigh, nella Carolina del Nord. Durante la perquisizione, gli agenti trovarono telefoni cellulari clonati, codici clonati e documenti d’identità falsi. Nel 1999 Mitnick patteggiò una pena e venne condannato a 3 anni e dieci mesi di reclusione. Fu rilasciato il 21 gennaio 2000, con il divieto assoluto di usare qualsiasi tecnologia diversa da un telefono fisso. Nel dicembre 2001, un giudice federale decretò che Mitnick fosse sufficientemente riabilitato per
possedere una licenza radio amatoriale. Due anni dopo il divieto di utilizzo delle tecnologie venne definitivamente revocato. Da allora, Kevin Mitnick è passato dalla parte della legalità: gestisce la Mitnick Security Consulting LLC, una società di consulenza sulla sicurezza informatica. Oggi è uno dei consulenti più stimati in assoluto, tiene conferenze in tutto il mondo e ha scritto diversi libri sull’hacking e l’ingegneria sociale.

APPROFONDIMENTO: libri e collegamenti laterali tra hacking e filosofia
L’ arte dell’inganno. I consigli dell’hacker più famoso del mondo
Kevin D. Mitnick,William L. Simon
In questo libro il celebre pirata informatico spiega tutte le tecniche di “social engineering” che gli hanno permesso di violare sistemi di sicurezza ritenuti invulnerabili. Descrive le strategie impiegate dagli hacker, dagli agenti dello spionaggio industriale e dai criminali comuni per penetrare nelle reti. Si tratta di tecniche dell'”inganno”, di espedienti per usare la buona fede, l’ingenuità o l’inesperienza delle persone che hanno accesso alle informazioni “sensibili”; tecniche paragonabili alle strategie che Sun Tzu descriveva nel suo trattato sull’arte della guerra. Anche in questo caso, la manipolazione del “fattore umano”, la capacità di “ricostruire” le intenzioni, la mentalità e il modo di pensare del nemico diventa lo strumento più micidiale.
Alcune frasi di Sun Tzu (il primo hacker della storia?)
“I guerrieri vittoriosi prima vincono e poi vanno in guerra, mentre i guerrieri sconfitti prima vanno in guerra e poi cercano di vincere.” “Il meglio del meglio non è vincere cento battaglie su cento bensì sottomettere il nemico senza
combattere.”
“Se conosci il nemico e te stesso, la tua vittoria è sicura. Se conosci te stesso ma non il nemico, le tue probabilità di vincere e perdere sono uguali. Se non conosci il nemico e nemmeno te stesso, soccomberai in ogni battaglia.”
“Il leone usa tutta la sua forza anche per uccidere un coniglio.”
“Se il vostro avversario ha un carattere iroso, dovete tentare di irritarlo, se è arrogante, provate a incoraggiare la sua arroganza… Colui che è in grado di muovere il proprio avversario lo fa creando una situazione che indurrà il nemico a compiere una certa mossa; questi alletta il nemico con qualcosa che l’altro pensa di poter far suo. Tiene in movimento il nemico facendogli pendere davanti un’esca e poi attaccandolo con truppe scelte.”
“Nell’operazione militare vittoriosa prima ci si assicura la vittoria e poi si dà battaglia. Nell’operazione militare destinata alla sconfitta prima si dà battaglia e poi si cerca la vittoria.”
“Al mattino presto, il morale è più alto. Durante il giorno s’abbassa. A sera i pensieri volano a casa.”
PROFILO INSTAGRAM di Kevin Mitnick (@kevinmitnick.official) • Foto e video di Instagramwww.instagram.com › kevinmitnick.official
Kevin Mitnick. World’s Most Famous Hacker CEO of Mitnick Security Chief Hacking Officer of KnowBe4 4x Bestselling Author & NYT Best Seller
BIBLIOGRAFIA E SITOGRAFIA

  • “Fugitive computer hacker arrested in North Carolina” (Press release). United States Department of Justice. February 15, 1995. Archived from the original on June 29, 2012.
  • “Kevin Mitnick – The Colbert Report”. The Colbert Report. video clip: Comedy Central. August 18, Archived from the original on July 23, 2012. Retrieved September 12, 2011.
  • Pnter, Christopher M.E. (March 2001). “Supervised Release and Probation Restrictions in Hacker Cases” (PDF). United States Attorneys’ USA Bulletin. Executive Office for United States Attorneys. 49 (2).
  • Kevin D. Mitnick, William L. Simon, “L’arte dell’inganno”, Universale Economica Feltrinelli, 25 set. 2013
  • Bowker, Art. “Hackers, Sex Offenders, and All the Rest”. Retrieved September 14, 2018.
  • http://www.takedown.com/bio/mitnick.html
  • http://passwordresearch.com/stories/story47.html

Lascia un commento

Il tuo indirizzo email non sarà pubblicato.