Kevin Mitnick

Kevin Mitnick
Kevin Mitnick
Narození	6. srpna 1963 (58 let); Střední škola ve Van Nuys
Alma mater	James Monroe High School; Los Angeles Pierce College
Povolání	computer security consultant, security hacker a informatik
Web	mitnicksecurity.com
	multimediální obsah na Commons
	Některá data mohou pocházet z datové položky.

Kevin David Mitnick (* 6. srpna 1963) je autor a bezpečnostní konzultant. Za nelegální průnik do počítačových sítí byl v 90. letech odsouzen za počítačovou kriminalitu a za držení padělaných identifikačních dokumentů. Ve vězení strávil 5 let, propuštěn byl 21. ledna 2000. Bylo mu zakázáno používat jakékoliv komunikační technologie vyjma pevných linek. Později se mu u soudu podařilo dosáhnout zrušení zákazu přístupu na internet.

Mitnick ke svým průnikům nepoužíval ani tolik znalosti IT, jako sociální inženýrství – zjednodušeně řečeno obsluze vysvětlil, že ho do systému má pustit.

V současné době se Kevin Mitnick snaží šířit povědomí o nebezpečí v podobě počítačových crackerů a phreakingu. Vlastní společnost podnikající v oboru bezpečnostního poradenství, Mitnick Security Consulting.

Dětství a mládí

Kevin Mitnick vyrůstal v San Fernando Valley, severozápadní části města Los Angeles. Byl poměrně samostatným a zvídavým dítětem, už ve dvanácti letech přišel na způsob, jak využívat městskou dopravu zadarmo. Rozmluvou s ochotným řidičem získal potřebné informace (např.: kde sehnat strojek na označování jízdenek), tehdy poprvé použil tzv. sociálního inženýrství, tedy manipulace s lidmi za účelem získání informace.

Phreaking

Na střední škole byl svým spolužákem seznámen s phreakingem (tj. pronikání do telefonních sítí prostřednictvím jejích pracovníků a znalosti fungování sítě a oborového žargonu). Bavili se získáváním údajů o uživatelích, posloucháním telefonních hovorů nebo tím, že měnili nastavení uživatelských účtů, vše díky psychologické manipulaci s lidským faktorem.

Do svých 17 let zdokonalil Kevin Mitnick svou techniku natolik, že pro něho nebyl problém namluvit většině pracovníků sítě cokoliv, a to nejen po telefonu, ale i osobně.

Profesionální crackování

Touha dostat se mezi skupinu lidí, kteří mu byli podobní, jej vedla k přechodu od phreakingu k pronikání do počítačových sítí. Po střední škole se dal na studia informatiky na Computer Learning Center v Los Angeles. Zde se mu podařilo nalézt nedostatky v operačním systému a získat veškerá práva k počítačům IBM.

V roce 1979 se naboural do počítačové sítě firmy DEC, vyvíjející operační systémy, a zkopíroval jejich software. Bylo to první ze série překročení zákona.

Média vytvořila z Kevina Mitnicka mýtus, v honbě za vyššími zisky mu mnohá vydavatelství připisovala i útoky jiných crackerů. Proto není vždy úplně jisté, kterých činů se dopustil a kterých nikoliv.

Protizákonné činy Kevina Mitnicka

neoprávněné používání autobusového označovacího systému pro cestování zadarmo
získání administrátorských práv na počítačích IBM na Computer Learning Center v LA
nabourání se do systému DEC, nahlédnutí do VMS zdrojového kódu
nabourání se do systémů firem Motorola, NEC, Nokia, Sun Microsystems a Fujitsu Siemens
vyhýbání se FBI

Údajné činy

krádež počítačového manuálu společnosti Pacific Bell, zajišťující telefonní spojení v centru Los Angeles
čtení e-mailů pracovníků počítačové bezpečnosti ve firmách MCI Communications a Digital
odposlech hovorů společnosti California DMV^[zdroj?]
nabourání se do systému společnosti Apple
nabourání se do systémů společností a organizací: SCO, PacBell, FBI, Pentagon, Novell, CA DMV, Losangeleský sjednocený školní areál

Současnost

Kevin Mitnick je v současnosti profesionálním počítačovým konzultantem, uplatňuje své znalosti o bezpečnosti informací a osobní zkušenost se sociálním inženýrstvím k tomu, aby pomáhal institucím i soukromým osobám odhalovat ohrožení bezpečnosti informací (založil firmu Mitnick Security Consulting, LLC). Mimo jiné se účastní konferencí o bezpečnosti informací a zabezpečení počítačů, byl hostem několika televizních i rozhlasových pořadů. V roce 2003 navštívil i Českou republiku při příležitosti premiéry jeho knihy.

Mitnick je spoluautor čtyř knih o počítačové bezpečnosti (spoluautoři jsou William L. Simon a Robert Vamosi):

(2003) The Art of Deception: Controlling the Human Element of Security[1]
- česky vyšlo jako Umění klamu[2]
(2005) The Art of Intrusion: The Real Stories Behind the Exploits of Hackers, Intruders & Deceivers[3]
(2011) Ghost in the Wires: My Adventures as the World's Most Wanted Hacker[4]
(2017) The Art of Invisibility: The World's Most Famous Hacker Teaches You How to Be Safe in the Age of Big Brother and Big Data[5]

Mitnick autorizoval vydání knihy:

(1996) The Fugitive Game: Online with Kevin Mitnick.
- V této knize autor Jonathan Littman prezentuje Mitnikův pohled na svůj příběh,[6] protože v knihách John Markoff: Takedown (1996) a Jeff Goodell: Cyberthief and the Samurai (1996) byl prezentován pohled ze Shimomurovy strany (v té době Mitnick nemohl legálně profitovat ze svého příběhu).

Reference

MITNICK, Kevin; SIMON, William L. The Art of Deception: Controlling the Human Element of Security. [s.l.]: Wiley Books, October 2003. Dostupné online. ISBN 978-0-7645-4280-0. (anglicky)
MITNICK, Kevin. Umění klamu (původním názvem: The Art of Deception: Controlling the Human Element of Security). Překlad Luděk Vašta. 1. vyd. [s.l.]: Helion S.A., 2003. 348 s. Dostupné online. ISBN 83-7361-210-6.
MITNICK, Kevin; SIMON, William L. The Art of Intrusion: The Real Stories Behind the Exploits of Hackers, Intruders & Deceivers. [s.l.]: Wiley Books, December 27, 2005. Dostupné online. ISBN 978-0-7645-6959-3. (anglicky)
MITNICK, Kevin; SIMON, William L. Ghost in the Wires: My Adventures as the World's Most Wanted Hacker. [s.l.]: Little, Brown and Company, 2011. Dostupné online. ISBN 978-0-316-03770-9. (anglicky) Archivovaná kopie. www.hachettebookgroup.com [online]. [cit. 2018-12-19]. Dostupné v archivu pořízeném z originálu.
Dostupné online. (anglicky)
HAFNER, Katie. The Fugitive Game: Online with Kevin Mitnick: Jonathan Littman: Books [online]. Amazon.com [cit. 2011-05-16]. Dostupné online. (anglicky)

Externí odkazy

This article is issued from Wikipedia. The text is licensed under Creative Commons - Attribution - Sharealike. Additional terms may apply for the media files.

[1] MITNICK, Kevin; SIMON, William L. The Art of Deception: Controlling the Human Element of Security. [s.l.]: Wiley Books, October 2003. Dostupné online. ISBN 978-0-7645-4280-0. (anglicky)

[2] MITNICK, Kevin. Umění klamu (původním názvem: The Art of Deception: Controlling the Human Element of Security). Překlad Luděk Vašta. 1. vyd. [s.l.]: Helion S.A., 2003. 348 s. Dostupné online. ISBN 83-7361-210-6.

[3] MITNICK, Kevin; SIMON, William L. The Art of Intrusion: The Real Stories Behind the Exploits of Hackers, Intruders & Deceivers. [s.l.]: Wiley Books, December 27, 2005. Dostupné online. ISBN 978-0-7645-6959-3. (anglicky)

[4] MITNICK, Kevin; SIMON, William L. Ghost in the Wires: My Adventures as the World's Most Wanted Hacker. [s.l.]: Little, Brown and Company, 2011. Dostupné online. ISBN 978-0-316-03770-9. (anglicky) Archivovaná kopie. www.hachettebookgroup.com [online]. [cit. 2018-12-19]. Dostupné v archivu pořízeném z originálu.

[5] Dostupné online. (anglicky)

[Hafner-6] HAFNER, Katie. The Fugitive Game: Online with Kevin Mitnick: Jonathan Littman: Books [online]. Amazon.com [cit. 2011-05-16]. Dostupné online. (anglicky)