Kevin Mitnick - Kevin Mitnick

Kevin Mitnick
Evento de Cyber ​​Incursion na cidade de Londres.jpg
Kevin Mitnick palestrou no evento Cyber ​​Incursion 2018. Ele falou sobre engenharia social e seus riscos para os usuários.
Nascer
Kevin David Mitnick

(1963-08-06) 6 de agosto de 1963 (58 anos)
Nacionalidade americano
Outros nomes The Condor, The Darkside Hacker
Ocupação
Organização Mitnick Security Consulting
Chief Hacking Officer da KnowBe4
Membro do conselho de KnowBe4
Acusações criminais 1995: fraude eletrônica (14 contagens), posse de dispositivos de acesso não autorizado (8 contagens), interceptação de comunicações eletrônicas ou com fio, acesso não autorizado a um computador federal e danos a um computador.
Pena criminal 1988: Um ano de prisão.
1999: 46 meses de prisão mais 3 anos de liberdade condicional
Indicativo de chamada N6NHG
Local na rede Internet https://www.mitnicksecurity.com

Kevin David Mitnick (nascido em 6 de agosto de 1963) é um consultor de segurança de computador americano , autor e hacker condenado . Ele é mais conhecido por sua detenção de alto perfil em 1995 e cinco anos de prisão por vários crimes relacionados a computadores e comunicações.

A perseguição, prisão, julgamento e sentença de Mitnick, juntamente com o jornalismo, livros e filmes associados, foram todos controversos.

Ele agora dirige a empresa de segurança Mitnick Security Consulting, LLC. Ele também é o Chief Hacking Officer e co-proprietário da empresa de treinamento de conscientização de segurança KnowBe4, bem como um membro ativo do conselho consultivo da Zimperium , uma empresa que desenvolve um sistema móvel de prevenção de intrusões.

Infância e educação

Mitnick nasceu em Van Nuys , Califórnia , em 6 de agosto de 1963. Ele cresceu em Los Angeles e estudou na James Monroe High School em Los Angeles, Califórnia, período em que se tornou operador de rádio amador . Mais tarde, ele foi matriculado no Los Angeles Pierce College e na USC . Por um tempo, ele trabalhou como recepcionista para Stephen S. Wise Temple .

Carreira

Hacking de computador

Aos 12 anos, Mitnick usou engenharia social e lixeira para contornar o sistema de cartão perfurado usado no sistema de ônibus de Los Angeles. Depois de convencer um motorista de ônibus a dizer onde ele poderia comprar sua própria passagem para "um projeto escolar", ele foi capaz de pegar qualquer ônibus na área metropolitana de Los Angeles usando boletos de transferência não utilizados que encontrou em uma lixeira ao lado da empresa de ônibus garagem. Mais tarde, a engenharia social se tornou seu principal método de obtenção de informações, incluindo nomes de usuário e senhas e números de telefone de modem.

Mitnick obteve acesso não autorizado a uma rede de computadores pela primeira vez em 1979, aos 16 anos, quando um amigo lhe deu o número de telefone do Ark, o sistema de computador que a Digital Equipment Corporation (DEC) usava para desenvolver seu software de sistema operacional RSTS / E. Ele invadiu a rede de computadores da DEC e copiou o software da empresa, crime pelo qual foi acusado e condenado em 1988. Ele foi condenado a 12 meses de prisão seguidos de três anos de liberdade supervisionada. Perto do final de sua liberação supervisionada, Mitnick invadiu os computadores do correio de voz da Pacific Bell . Depois que um mandado de prisão foi emitido, Mitnick fugiu, tornando-se fugitivo por dois anos e meio.

De acordo com o Departamento de Justiça dos Estados Unidos , Mitnick obteve acesso não autorizado a dezenas de redes de computadores enquanto era fugitivo. Ele usou telefones celulares clonados para esconder sua localização e, entre outras coisas, copiou software proprietário valioso de algumas das maiores empresas de telefonia celular e computador do país. Mitnick também interceptou e roubou senhas de computador, alterou redes de computadores e invadiu e leu e-mails privados.

Detenção, condenação e encarceramento

Texto preto sans serif "FREE KEVIN" em um fundo amarelo
Apoiadores da 2600 Magazine distribuíram adesivos de para-choque com o título "Kevin grátis".

Depois de uma perseguição bem divulgada, o FBI prendeu Mitnick em 15 de fevereiro de 1995, em seu apartamento em Raleigh, Carolina do Norte , por crimes federais relacionados a um período de dois anos e meio de hackeamento de computador que incluiu computador e fio fraude . Ele foi encontrado com telefones celulares clonados, mais de 100 códigos de telefones celulares clonados e várias peças de identificação falsa.

Em dezembro de 1997, o Yahoo! site foi hackeado, exibindo uma mensagem pedindo a liberação de Mitnick. De acordo com a mensagem, todos os visitantes recentes do site do Yahoo! foram infectados por um worm de computador que causaria estragos no dia de Natal, a menos que Mitnick fosse liberado. Yahoo! rejeitou as alegações como uma farsa e disse que o worm não existia.

Mitnick foi acusado de fraude eletrônica (14 acusações), posse de dispositivos de acesso não autorizado (8 acusações), interceptação de comunicações eletrônicas ou eletrônicas, acesso não autorizado a um computador federal e danos a um computador.

Em 1999, Mitnick se declarou culpado de quatro acusações de fraude eletrônica, duas acusações de fraude de computador e uma acusação de interceptação ilegal de uma comunicação eletrônica, como parte de um acordo de confissão perante o Tribunal Distrital dos Estados Unidos para o Distrito Central da Califórnia em Los Angeles. Ele foi condenado a 46 meses de prisão mais 22 meses por violar os termos de sua sentença de liberação supervisionada de 1989 por fraude de computador. Ele admitiu ter violado os termos da liberação supervisionada ao hackear o correio de voz da Pacific Bell e outros sistemas e ao se associar a hackers de computador conhecidos, neste caso o co-réu Lewis De Payne.

Mitnick cumpriu cinco anos de prisão - quatro anos e meio antes do julgamento e oito meses em confinamento solitário - porque, de acordo com Mitnick, os policiais convenceram um juiz de que ele tinha a capacidade de "iniciar uma guerra nuclear até assobiando em um telefone público ", implicando que a polícia disse ao juiz que ele poderia de alguma forma discar para o modem NORAD através de um telefone público da prisão e se comunicar com o modem apitando para lançar mísseis nucleares. Além disso, vários meios de comunicação relataram a indisponibilidade de refeições kosher na prisão onde estava encarcerado.

Ele foi libertado em 21 de janeiro de 2000. Durante sua libertação supervisionada, que terminou em 21 de janeiro de 2003, ele foi inicialmente proibido de usar qualquer tecnologia de comunicação que não um telefone fixo. Mitnick lutou contra essa decisão no tribunal, eventualmente ganhando uma decisão a seu favor, permitindo-lhe acessar a Internet. Pelo acordo judicial, Mitnick também foi proibido de lucrar com filmes ou livros com base em sua atividade criminosa por sete anos, sob uma variação judicial especial do Filho de Sam .

Em dezembro de 2001, um juiz da FCC decidiu que Mitnick estava suficientemente reabilitado para possuir uma licença federal de rádio amador . Mitnick agora dirige a Mitnick Security Consulting LLC, uma consultoria de segurança de computador e é parte proprietária da KnowBe4, fornecedora de uma plataforma integrada para treinamento de conscientização de segurança e teste de phishing simulado .

Controvérsia

As atividades criminosas, a prisão e o julgamento de Mitnick, juntamente com o jornalismo associado, foram todos controversos. Embora Mitnick tenha sido condenado por copiar software ilegalmente, seus apoiadores argumentam que sua punição foi excessiva e que muitas das acusações contra ele foram fraudulentas e não baseadas em perdas reais.

Em seu livro de 2002, The Art of Deception , Mitnick afirma que comprometeu os computadores apenas usando senhas e códigos que ganhou com a engenharia social . Ele afirma que não usou programas de software ou ferramentas de hacking para quebrar senhas ou de outra forma explorar a segurança do computador ou do telefone.

John Markoff e Tsutomu Shimomura , que haviam participado da perseguição de Mitnick, escreveram o livro Takedown sobre a captura de Mitnick.

O caso contra Mitnick testou as novas leis que foram promulgadas para lidar com crimes de computador e aumentou a conscientização pública sobre a segurança envolvendo computadores em rede. A controvérsia permanece, no entanto, e a história de Mitnick é freqüentemente citada hoje como um exemplo da influência que jornais e outros meios de comunicação podem ter sobre o pessoal responsável pela aplicação da lei .

Consultando

Desde 2000, Mitnick é consultor de segurança pago, orador público e autor. Ele faz consultoria de segurança para empresas da Fortune 500 e para o FBI, realiza serviços de teste de penetração para as maiores empresas do mundo e dá aulas de Engenharia Social para dezenas de empresas e agências governamentais. Sua empresa, Mitnick Security Consulting, está sediada em Las Vegas, Nevada, onde ele reside atualmente. Seus cartões de visita de metal personalizados também servem como kits de arrombamento.

meios de comunicação

Adrian Lamo , Kevin Mitnick e Kevin Poulsen (foto c.  2001 )

Em 2000, Skeet Ulrich e Russel Wong interpretaram Kevin Mitnick e Tsutomu Shimomura , respectivamente, no filme Track Down (conhecido como Takedown fora dos EUA), baseado no livro Takedown de John Markoff e Tsutomu Shimomura. O DVD foi lançado em setembro de 2004. Um documentário de 2001 chamado Freedom Downtime foi produzido por 2600: The Hacker Quarterly em resposta a Takedown .

Em 18 de agosto de 2011, Mitnick apareceu no The Colbert Report para falar sobre seu novo livro, Ghost in the Wires . Em 23 de agosto, Mitnick foi entrevistado no Coast to Coast AM durante o episódio "Hacking & Technology". Em 24 de agosto, ele apareceu no episódio Triangulation da rede TWiT.tv.

Em 12 de setembro de 2011, Mitnick respondeu às perguntas dos leitores no site de notícias de tecnologia Slashdot . Esta foi a segunda vez que ele foi entrevistado no Slashdot , a primeira vez em fevereiro de 2003.

A história de Mitnick foi uma inspiração parcial para Wizzywig , Ed Piskor 's graphic novel sobre hackers.

Mitnick também apareceu no documentário de Werner Herzog , Lo and Behold, Reveries of the Connected World (2016).

Livros

Escrito por Mitnick

Mitnick é coautor, com William L. Simon e Robert Vamosi, de quatro livros, três deles sobre segurança informática e sua autobiografia:

Autorizado por Mitnick

  • (1996) The Fugitive Game: Online with Kevin Mitnick . Neste livro, o autor Jonathan Littman apresentou o relato de Mitnick de sua história, assim como o livro de John Markoff Takedown (1996) e Cyberthief and the Samurai de Jeff Goodell (1996) apresentaram o lado de Shimomura (quando Mitnick era legalmente incapaz de publicar e lucrar com sua própria história).

Veja também

Referências

Bibliografia

Filmes

Livros

Artigos

links externos