2023.07.21. 06:00
Meghalt a legendás Kevin Mitnick
„Füttyel tudott kilőni egy nukleáris rakétát” a világ legkeresettebb hackere. Hol üldözték, hol fizették.
Forrás: YouTube
Július 16-án, 59 éves korában elhunyt Kevin Mitnick, akinek az élete olyan volt, mint egy romantikus regény főszereplőjének. Mindent feltört, a legnagyobb cégek védelmi rendszereit, a hadsereg nukleáris gépeinek hálózatát, aztán a börtön megtörte és fehérkalapos hacker lett, a jó fiúk oldalán.
Hamar feszegette a határokat, börtönbe került. Az FBI listáján a legkeresettebb hacker lett, majd megírta a The New York Times bestseller könyveit.
Így kezdődött
Emberünk a kaliforniai San Fernando-völgyben nőtt fel, egyetlen gyermekként, kis korában is hajlamos volt a huncutságra, nem szerette a tekintélyt és kedvelte a mágiát. Intelligenciája már gyermekkorában megmutatkozott. Idővel áttért az egyszerű csínytevésről és a bűvésztrükkökről a telefonálásra – a modemes internet koráról van szó, mikor a felhasználók még telefonnal léptek be a hálózatba – és a számítógépes hackelésre.
Azzal kezdett, hogy memorizálta a buszmenetrendeket, a lyukkártyákat és a lyukasztószerszám-rendszereket. Ezeket kijátszva egész nap ingyen utazhatott a buszokon. Aztán 1979-ben, 16 évesen feltörte a Digital Equipment Corporation (DEC) számítógépes hálózatát.
Úgy csinálta, hogy kapásból felhívta a rendszermenedzsert. Magát vezető fejlesztőnek kiadva sikerült megdumálnia, hogy elfelejtette a jelszavát, és vissza kell állítania azt. Megkapta egy rendszerfejlesztő összes jogát, a fiókot pedig átadta hacker barátainak, de közülük valaki felnyomta.
Hamar elérte az FBI
A 80-as évek elején a legtöbb biztonsági rendszer igen egyszerű, és meglehetősen sebezhető volt.
Phone-Freak-nak hívták a technikát, amelyet Mitnick fiatalon elsajátított. Telefonált és rendőrtisztnek, vagy rendszergazdának mondta magát.
Látni akarta, meddig jut el egy telefonhívással vagy egy számítógép elérésével. Sikeres volt, de újra lebuktatták: 90 napig a fiatalkorúak fogdájába zárták 17 évesen.
Rövid számítástechnikai szakot elvégzett, majd sikerült elhelyezkednie a GTE telefontársaságnál – amit egyébként korábban már feltört, de szerencséjére nem kapták el.
A világ legkeresettebb hackere
1989 Mitnick-et ismét börtönben találta, miután egy „barátja” beszámolt a rendőrségnek tevékenységéről. Büntetésének letöltése után nem tudott ellenállni a késztetésnek, hogy folytassa a hackeréletet.
Kémkedni kezdett az FBI után, és megpróbálta átverni a rendőröket.
FBI-ügynökök figyelték minden lépését, és készek voltak minden lehetőséget megragadni, hogy házkutatási parancsot vagy bizonyítékot szerezzenek ellene. Mitnick várta őket: mire megérkeztek hozzá, kitakarította a lakását, és a sütőjében fánkot készített, „FBI fánk” felirattal. Az FBI-nak nem sikerült elkapnia.
A három év próbaidő lejárta után már utazhatott, Las Vegasba költözött, és hamis társadalombiztosítási számot és születési anyakönyvi kivonatot szerzett Eric Weiss névre. (Ez volt bálványa, Harry Houdini szabadulóművész eredeti neve.)
Feltörte a Nokiát és a Motorolát, és megszerezte a forráskódjukat. A NEC feltörése azonban majdnem bajba keverte, mikor a NEC rendszergazdája észrevette, hogy a cég forráskódjának egy része átkerült egy LA szerverre. A NEC feltörése közben még időben elcsípte azt az e-mailt, amelyet a rendszergazda az FBI-nak küldött, és tájékoztatta őket a kiszivárgott forráskódról.
A 90-es évek közepén jól érezte magát egy denveri ügyvédi irodában, de kirúgták, mert sokat telefonált. A washingtoni Seattle-be költözött, és Brian Merrillre változtatta a nevét. Közben kissé megzavarodhatott, mert meggyőződése lett, hogy követik őt a hatóságok, tudják, hol lakik, ezért az észak-karolinai Raleigh-be távozott. Az FBI végül Tsutomu Shimomura számítógép-biztonsági szakértő segítségével fogta el.
1995-ben letartóztatták: ekkor több mint 100 mobiltelefonszáma és több hamisított igazolványa volt.
Az észak-karolinai tárgyalóteremben Mitnicket szupergonosznak minősítették az ügyészek, és akár 460 év börtönt is kaphatott volna.
Az ügyész azt mondta a bírónak, hogy
Mitnick telefonon és sípszóval elérte az észak-amerikai légiközlekedési védelmi parancsnokság hálózatát, hogy kommunikáljon a modemmel, és elrendelje egy nukleáris rakéta kilövését.
A tárgyalás alatt a Yahoo! nyitóoldalának tetejét meghackelték és egy üzenetet helyeztek el: „Ha nem engedik el Mitnicket, számítógépes vírust fog terjeszteni”.
A mobiltelefon-társaságok 300 millió dollár kártérítést követeltek a forráskódok feltörése és a birtokában lévő 20 000 hitelkártyaszám miatt. De Mitnick soha nem használta a forráskódokat vagy a hitelkártyaszámokat személyes haszonszerzésre, csak a kíváncsiságát elégítette ki megszerzésükkel: játszott. Az FBI példát akart mutatni a leendő hackereknek, még a bizonyítékok ellenőrzésének vagy az óvadékos tárgyalásnak a jogát is megtagadta.
Erre létrejött Amerikában a „Free Kevin” mozgalom. Követői még egy támogató weboldalt is üzemeltettek.
Szabad Kevin Mozgalom
A „Free Kevin” mozgalomnak is köszönhetően a fizetendő károkat 300 millió dollárról 4125 dollárra csökkentték, büntetését pedig 5 év börtönre mérsékelték.
Mikor 2000. január 21-én kiengedték a börtönből, még 3 évig tilos volt számítógépet, mobiltelefont és bármilyen kommunikációs eszközt használnia. Mitnick közölte,
ha egyszer kikerülök innen, életem hátralévő részében soha nem fogom szándékosan megsérteni a törvényt.
Kiszabadulása után híressé vált, és pozitívan kamatoztatta képességeit
Teljesen megváltozott, miután szabadult.
Fred Thompson szenátor és Joseph Lieberman meghívta, vegyen részt egy szenátusi meghallgatáson, hogy megvédjék az Egyesült Államok kormányát és számítógépes rendszereiket a kibertámadásoktól.
Saját szavaival élve: „Soha nem gondoltam volna, hogy ez egyfajta kiugrás a biztonsági tanácsadói karrier felé, de természetesen elfogadtam, mert a feketekalapos hackelés és az etikus, fehérkalapos hackelés között csupán annyi a különbség, hogy utóbbit az ügyfél engedélyezi. Ráadásul soha nem érdekelt, hogy pénzt keressek, vagy kárt okozzak valakinek.”
Rengeteg hasonló felkérést kapott, de mivel még használhatott számítógépet, tudását úgy osztotta meg, hogy könyvet írt és információbiztonsági tanácsadó lett.
Első könyve, az Art of Deception, 2002-es megjelenésének első hónapjaiban bestseller lett. 2003-ban létrehozta biztonsági tanácsadó cégét, a Mitnick Security-t, és hackelési képességeit előadóként és biztonsági tanácsadóként hasznosította.
2005-ben újabb könyvet adott ki, The Art of Intrusion címmel, amely ismét bestseller lett.
További két könyvet adott ki, az egyiket 2011-ben, „Ghost In The Wires: My Adventures as the World's Most Wanted Hacker” címmel, amelyet William L. Simonnal közösen írt, egy másikat pedig 2017-ben, „The Art of Invisibility: How to the World's Bigfeches Big Sacker: How to A World” címmel. Publikált az online biztonságról és arról, hogyan lehet „láthatatlanná” válni az interneten. Több műve magyarul is olvasható.
Csatlakozott a KnowBe4 kiberbiztonsági céghez, majd biztonsági tanácsadóként szerződött a világ néhány óriásvállalatával, köztük a Microsofttal, a FedEx-szel, a Toshibával, a CBS-sel, az IBM-mel és a Lockheed Martinnal.
Évtizedeket ülhetett volna cégek feltörése miatt, velük szerződve pedig szórakozásból és a nagy fizetésekért tette ugyanazt. Persze a börtön, az FBI haragja, a „Free Kevin” mozgalom, meg a New York Times címlapjai nélkül nem lett volna belőle legenda.
Július 16-án, 59 évesen meghalt, miután több mint 14 hónapig küzdött a hasnyálmirigyrákkal. Felesége, Kimberly első gyermekükkel várandós.
Digitália
- Miért kerül annyira kevés pénzbe Indiának a Hold és a Mars elérése?
- Sikeres a tinédzserkorban elvégzett testsúlycsökkentő műtét
- Talán egy polc mélyén nálunk is rejtőzik egy több százezret érő régi játékkonzol?
- Magyarul is beszélő, valódi robotkutyával találkozhatunk az ingyenes hazai eseményen
- Az otthoni rehabilitációt segíti a mesterséges intelligenciával működő hazai fejlesztés