Kevin Mitnick. Najsłynniejszy hacker świata. Mistrz socjotechniki. Człowiek, dla którego łącze telefoniczne i komputer to „narzędzie zbrodni”. Groźny przestępca dotychczas trzymany za kratkami, od 12 lat na wolności, a od 2 lat ma możliwość ujawniania szczegółów swojego życia. Czyni to z wielką przyjemnością i hackuje dalej – w świetle prawa.
Łowca trofeów
Już jako nastolatek Kevin hackował. Nie tylko doskonale znał błędy w zabezpieczeniach, ale przede wszystkim opanował do perfekcji sztukę socjotechniki. Nie miał problemu z zadzwonieniem do centrali telefonicznej, aby podszywając się pod pracownika poznać kogoś adres, czy też dowiedzieć się od kiedy założono na jego linii podsłuch. W swoich działaniach był bardzo ostrożny, ukrywał ślady swojej obecności, ale też, jak przystało na lekkoducha, zdarzało mu się beztrosko pozostawiać sprawy ich własnemu biegowi.
Czy to prawda, że jego włamania kosztowały różne instytucje łącznie miliony dolarów? Oczywiście, że nie. Mit Kevina podsycali koledzy zajmujący się hackowaniem licząc na zarobieniu na jego historii. Rozdmuchana historia sprawiła, że podczas ostatnich rozpraw sądowych, funkcjonariusze straży sądowej odwracali odznaki. Okazało się, że Ci ludzie otrzymali informacje, że Kevin dzięki swojej wiedzy o komputerach posiada nadzwyczajną zdolność zakłócania czyjegoś życia osobistego. Na tej podstawie stwierdzili, że posiada magiczne moce, które mogą im zaszkodzić, dlatego ukrywali swoje nazwiska.
W rzeczywistości Mitnick nie pozyskiwał danych, aby komuś zaszkodzić. Kolekcjonował je tak samo jak inni kolekcjonują przedmioty codziennego użytku sławnych osób albo pocztówki z różnych zakątków świata. Identycznie Kevin – pozyskiwał dane teleadresowe, tworzył furtki umożliwiające skorzystanie w dowolnym momencie z informacji zastrzeżonych, podkradał kody źródłowe systemów operacyjnych. Nigdy nie wyczyścił żadnego konta, nie sprzedał cennych informacji. Co najwyżej pomógł komuś w ramach przysługi. Jestem przekonany, że nie tylko dzięki jego sławie, ale także dzięki uczciwej postawie jest obecnie znanym specjalistą od zabezpieczenia komputerów przed włamaniami i może prowadzić doradztwo w tym zakresie. Jego kryminalna przeszłość została puszczona w niepamięć, o czym świadczy chociażby zainteresowanie jego usługami przez FBI InfraGard. Federalni tym razem występują w charakterze klienta. :)
Mitnick jak Houdini
Gdyby Kevin znał się tylko na hackowaniu, bardzo szybko FBI dobrałoby mu się do skóry. W zwodzeniu federalnych przydała się jego umiejętność tworzenia fałszywych tożsamości. Kiedy nie było szans na pozostanie w dotychczasowym miejscu zamieszkania, Kevin stawał się kim innym. Skrupulatnie gromadził wszystkie informacje o osobie, której nazwisko przyjmował oraz dokumenty tak aby nie wzbudzać jakichkolwiek podejrzeń.
Kevin lubił bawić się z FBI w kotka i myszkę. Na bieżąco sprawdzał ile o nim wiedzą (niekiedy zdobywając te informacje drogą socjotechniki od nich samych), w razie potrzeby usuwał wszystkie dowody. Kilkakrotnie federalni namierzali go w mieszkaniu i pukali do drzwi. Nawet wtedy nie tracił humoru wcześniej zostawiając w lodówce wraz z cukiernianymi wyrobami kartkę „Pączki dla FBI”, a innym razem przez 3 godz. zwodząc ich w sprawie jego tożsamości i żądając ważnego nakazu rewizji. Dodatkowo utrudniał im pracę skonstruowanym urządzeniem zakłócającym ich połączenia.
Odporność na socjotechnikę +10
Musze przyznać, że lektura autobiografii Kevina Mitnicka jeszcze bardziej uczuliła mnie na kwestię bezpieczeństwa. Chociaż w rzeczywistości ataki hackerów są zjawiskiem marginalnym, to jednak warto zachować szczególną ostrożność w sieci lub na łączach telekomunikacyjnych, tym bardziej jeśli podajemy delikatne dane. Nie każdy jest takim etycznym hackerem jak Kevin.
Po książkę sięgałem niepewnie, bo nie wiedziałem czy przypadkiem nie będzie pisana żargonem niezrozumiałym dla zwykłego śmiertelnika. Na szczęście przed jej napisaniem Mitnick wraz z przyjacielem ustalili, że chcą dotrzeć do większej grupy odbiorców, w związku z czym nie zagłębiali się w zaawansowane techniki hackowania. I całe szczęście. Dzięki temu „Ducha w sieci” czyta się jak pełen intryg thriller, a nie jak podręcznik dla „komputerowych magików”. Gorąco polecam!
Konkurs
Przyszedł czas na obiecane pytanie konkursowe:
Kevin był również phreakerem. Czym zajmuje się phreak (phreaker) ?
Odpowiedzi przesyłajcie na konkurs@lipinski-kamil.pl w temacie pisząc „Duch w sieci”, a w treści oczywiście odpowiedź. Macie czas do końca listopada. Wyniki ogłoszę po 3 grudnia w komentarzu pod tym wpisem. Do wygrania egzemplarz „Ducha w sieci” ufundowany przez Wydawnictwo Pascal.
Rabat dla czytelników
Właśnie dostałem od Wydawnictwa Pascal informację, że dla czytelników tego bloga uruchamiany jest specjalny 25% rabat na książkę. Nie musicie hackować hasła, tym razem dzięki nadzwyczajnym socjotechnicznym zdolnościom zdobyłem je dla Was. Jeśli jesteście zainteresowani książką, podczas zakupu w polu „hasło” wpiszcie: Mitnick.
Wydawnictwu za zniżkę (uwaga, wszyscy razem): DZIĘ KU JE MY! :)
