Кевін Митник

Кевін Девід Митник (англ. Kevin David Mitnick; нар. 6 серпня 1963) — знакова фігура у сфері інформаційної безпеки. Нині є консультантом з комп'ютерної безпеки, автором і колишнім комп'ютерним хакером. Наприкінці XX століття був показово визнаний винним в різних комп'ютерних і комунікаційних злочинах.

Кевін Девід Митник
Kevin David Mitnick
Псевдо Condor[1], Koolher Burn[1], Thomas Case[1], Anton Chernoff[1], Brian Merrill[1], Lee Nusbaum[1] і David Stanfill[1]
Народився 6 серпня 1963(1963-08-06) (58 років)
Лос-Анджелес, Каліфорнія, США
Громадянство Американець
Діяльність Комп'ютерний консультант, колишній хакер, автор
Галузь комп'ютерна безпека[2] і Соціальна інженерія
Alma mater James Monroe High Schoold[3] і Los Angeles Pierce Colleged[3]
Знання мов англійська[4]
Magnum opus The Art of Deceptiond[5], The Art of Intrusiond[6], Ghost in the Wiresd[7] і Freedom Downtimed
IMDb ID 1137342
працює в Mitnick Security Consulting
Сайт mitnicksecurity.com

Дитинство та автобуси Лос-Анджелеса

Митник народився 1963 року в США. Його батько покинув сім'ю, коли Кевін мав 3 роки[8]. Мати з сином переїхала до Лос-Анджелеса, де вона влаштувалася працювати офіціанткою в пивному барі. Залишений напризволяще Кевін не нудьгував: майже щодня, замість того щоб іти до школи, на кишенькові гроші вирушав у подорож вулицями великого міста, досліджуючи нові райони.

Ручний компостер

Бажання подорожувати автобусами досхочу спонукає Кевіна з'ясувати, як працює квиткова система. Застосовуючи соціальну інженерію він дізнається від водіїв, як з дірочок, вибитих на квитку, за допомогою ручного компостера, можна «прочитати» дату та маршрут поїздки. Також він дізнається, де можна придбати особливий компостер. Окрім цього, Кевін спостерігає, що невикористані квитки водії викидають у смітники, розташовані біля автобусних терміналів. Підробка квитків дозволила 12-річному Кевінові безоплатно подорожувати всією великою Лос-Анджельською долиною.

У старших класах школи однокласник знайомить Митника з фрікінгом. Кевін вивчає роботу телефонних станцій, навчається здійснювати безоплатні дзвінки. Одна з його улюблених забавок — підміна класу телефону свого товариша з фрікінгу, — під час дзвінка з домашнього телефону лунала вимога вкинути 10 центів.

Наприкінці 1979 року Митник здійснює перше серйозне правопорушення. Він отримує несанкціонований доступ до комп'ютерної мережі Digital Equipment Corporation (DEC) та зламує The Ark — комп'ютерну систему DEC, у середовищі якої розробляли програмне забезпечення для їхньої операційної системи RSTS/E. Митник зателефонував системному адміністраторові, назвався провідним розробником і переконав надати йому доступ до RSTS/E. Після цього незаконно скопіював програмне забезпечення. За цей злочин його було звинувачено й засуджено 1988 року. Митник отримав 12 місяців умовного ув'язнення та три роки під наглядом, без права користуватися комп'ютером і телефоном. Наприкінці трирічного терміну Митник зламав комп'ютери голосової пошти Pacific Bell, через що згодом переховувався від правосуддя два з половиною роки.

Арешт, засудження та ув'язнення

За даними міністерства юстиції США, Митник, коли був утікачем, отримав несанкційований доступ до десятків комп'ютерних мереж. Він клонував стільникові телефони, щоб приховати своє розташування, копіював цінне програмне забезпечення деяких великих стільникових і комп'ютерних компаній США. Митник був затриманий 15 лютого 1995 в місті Ролі, штат Північна Кароліна[9]. Під час затримання поліція виявила клоновані стільникові телефони, понад 100 електронних кодів до стільникових телефонів, а також підроблені документи, що засвідчують особу.

Кевіну було висунуто 23 звинувачення в шахрайстві з використанням комп'ютерних систем. Але більшість звинувачень було знято. В 1999 році Митник був засуджений до 46 місяців ув'язнення та ще 22 місяців за порушення умов випробувального терміну, який він отримав 1989 року.

Митник провів п'ять років у в'язниці — чотири з половиною роки досудове слідство та вісім місяців в карцері — тому що, як пише Митник, обвинувач переконав суддю, що Митник міг «почати ядерну війну, за допомогою телефонного дзвінка».[10]

Кевін був звільнений 21 січня 2000 року. Потім ще протягом трьох років діяла заборона використовувати будь-які комунікаційні засоби, окрім стаціонарного телефону. Митник оскаржив це рішення в суді, і зрештою домігся отримати право на доступ до Інтернету. Також, згідно з угодою про визнання провини, Митнику заборонялося отримувати прибуток від фільмів або книг, які засновані на його злочинній діяльності, протягом семи років.

Нині Митник працює радником з питань комп'ютерної безпеки в Mitnick Security Consulting.

Примітки

  1. Czech National Authority Database
  2. https://www.wired.com/2017/02/famed-hacker-kevin-mitnick-shows-go-invisible-online/
  3. Mitnick K. Ghost in the Wires — 2011. — ISBN 978-0-316-03770-9
  4. Identifiants et RéférentielsABES, 2011.
  5. (unspecified title) — ISBN 978-0-471-23712-9
  6. (unspecified title) — ISBN 978-0-7645-6959-3
  7. (unspecified title) — ISBN 978-0-316-03772-3
  8. В російському перекладі книги Митника слово split (англ.) неточно перекладено, як «розбився».
  9. Fugitive computer hacker arrested in North Carolina (прес-реліз). Міністерство юстиції США. 15 лютого 1995. Архів оригіналу за 29 червня 2012.
  10. Mills, Elinor (20 липня 2008). Social Engineering 101: Mitnick and other hackers show how it's done. CNET News. Архів оригіналу за 13 липня 2012. Процитовано 11 червня 2013.

Джерела

  • Kevin Mitnick, The Art of Deception: Controlling the Human Element of Security, 2002, Paperback ISBN 0-471-23712-4 (В мережі можна знайти російський переклад).

Див. також

Соціальна інженерія (безпека)


This article is issued from Wikipedia. The text is licensed under Creative Commons - Attribution - Sharealike. Additional terms may apply for the media files.