Kevin Mitnick - Kevin Mitnick

Kevin Mitnick
City of London.jpg'de Siber Saldırı etkinliği
Kevin Mitnick, 2018 Cyber ​​Incursion etkinliğinde konuşuyor. Sosyal mühendislik ve kullanıcılar için riskleri hakkında konuştu .
Doğmak
Kevin David Mitnick

( 1963-08-06 )6 Ağustos 1963 (58 yaşında)
Milliyet Amerikan
Diğer isimler Condor, Darkside Hacker
Meslek
organizasyon Mitnick Security Consulting
, KnowBe4'te Hacking Chief Officer
Yönetim Kurulu Üyesi BilBe4
Cezai suçlama(lar) 1995: Tel sahtekarlığı (14 sayı), yetkisiz erişim cihazlarına sahip olma (8 sayı), kablolu veya elektronik iletişimin kesilmesi, federal bir bilgisayara yetkisiz erişim ve bir bilgisayara zarar verme.
cezai ceza 1988: Bir yıl hapis.
1999: 46 ay hapis artı 3 yıl denetimli serbestlik
Çağrı işareti N6NHG
İnternet sitesi https://www.mitnicksecurity.com

Kevin David Mitnick (6 Ağustos 1963 doğumlu) Amerikalı bir bilgisayar güvenlik danışmanı, yazar ve hüküm giymiş bir bilgisayar korsanıdır . En çok 1995 yılında tutuklanması ve bilgisayar ve iletişimle ilgili çeşitli suçlardan dolayı beş yıl hapis cezası almasıyla tanınır.

Mitnick'in takibi, tutuklanması, yargılanması ve mahkumiyetinin yanı sıra ilgili gazetecilik, kitaplar ve filmler tartışmalıydı.

Şimdi güvenlik firması Mitnick Security Consulting, LLC'yi yönetiyor. Aynı zamanda, güvenlik bilinci eğitim şirketi KnowBe4'ün Baş Hacking Yetkilisi ve kısmi sahibi ve ayrıca mobil izinsiz giriş önleme sistemi geliştiren bir firma olan Zimperium'da aktif bir danışma kurulu üyesidir .

Hayatın erken dönemi ve eğitim

Mitnick, 6 Ağustos 1963'te Van Nuys , California'da doğdu. Los Angeles'ta büyüdü ve Los Angeles, California'daki James Monroe Lisesi'ne gitti ve bu süre zarfında amatör bir radyo operatörü oldu. Daha sonra Los Angeles Pierce College ve USC'ye kaydoldu . Bir süre Stephen S. Wise Temple'da resepsiyonist olarak çalıştı .

Kariyer

Bilgisayar saldırısı

12 yaşındayken Mitnick , Los Angeles otobüs sisteminde kullanılan delikli kart sistemini atlamak için sosyal mühendislik ve çöp kutusu dalışı kullandı. Bir otobüs şoförünü kendisine "bir okul projesi" için kendi biletini nereden alabileceğini söylemesi için ikna ettikten sonra, otobüs şirketinin yanındaki bir çöp kutusunda bulduğu kullanılmamış transfer fişlerini kullanarak daha büyük LA bölgesinde herhangi bir otobüse binmeyi başardı. garaj. Sosyal mühendislik daha sonra kullanıcı adları, şifreler ve modem telefon numaraları dahil olmak üzere bilgi edinmenin birincil yöntemi haline geldi.

Mitnick ilk olarak 1979'da 16 yaşında bir arkadaşının kendisine Digital Equipment Corporation'ın (DEC) RSTS/E işletim sistemi yazılımını geliştirmek için kullandığı bilgisayar sistemi olan Ark'ın telefon numarasını verdiğinde bir bilgisayar ağına yetkisiz erişim elde etti . DEC'in bilgisayar ağına girdi ve şirketin yazılımını kopyaladı, 1988'de suçlanıp mahkum edildiği bir suçtu. 12 ay hapis cezasına çarptırıldı ve ardından üç yıl denetimli serbest bırakıldı. Denetimli serbest bırakılmasının sonlarına doğru Mitnick, Pacific Bell sesli posta bilgisayarlarına girdi . Tutuklanması için bir emir çıkarıldıktan sonra, Mitnick kaçtı ve iki buçuk yıl boyunca kaçak kaldı.

Göre ABD Adalet Departmanı o bir kaçak iken, Mitnick, bilgisayar ağları onlarca yetkisiz erişim kazandı. Konumunu gizlemek için klonlanmış cep telefonlarını kullandı ve diğer şeylerin yanı sıra, ülkenin en büyük cep telefonu ve bilgisayar şirketlerinden bazılarının değerli özel yazılımlarını kopyaladı. Mitnick ayrıca bilgisayar şifrelerini ele geçirdi ve çaldı, bilgisayar ağlarını değiştirdi ve özel e-postalara girip okudu.

Tutuklama, mahkumiyet ve hapsetme

Sarı arka planda siyah sans serif metni "ÜCRETSİZ KEVIN"
2600 Magazine destekçileri "Ücretsiz Kevin" tampon çıkartmaları dağıttı.

İyi duyurulan bir takibin ardından FBI , Mitnick'i 15 Şubat 1995'te Raleigh, Kuzey Karolina'daki dairesinde, bilgisayar ve kabloyu içeren iki buçuk yıllık bir bilgisayar korsanlığı dönemiyle ilgili federal suçlardan tutukladı. dolandırıcılık . Klonlanmış cep telefonları, 100'den fazla klon cep telefonu kodu ve çok sayıda sahte kimlikle birlikte bulundu.

Aralık 1997'de Yahoo! Web sitesi saldırıya uğradı ve Mitnick'in serbest bırakılmasını isteyen bir mesaj görüntülendi. Mesaja göre, Yahoo!'nun web sitesini yakın zamanda ziyaret eden tüm ziyaretçilere, Mitnick serbest bırakılmadığı takdirde Noel Günü'nde ortalığı kasıp kavuracak bir bilgisayar solucanı bulaşmıştı . Yahoo! iddiaları bir aldatmaca olarak reddetti ve solucanın var olmadığını söyledi.

Mitnick, elektronik dolandırıcılık (14 sayı), yetkisiz erişim cihazlarına sahip olma (8 sayı), kablolu veya elektronik iletişimin kesilmesi, federal bir bilgisayara yetkisiz erişim ve bir bilgisayara zarar vermekle suçlandı.

1999'da Mitnick , Los Angeles'taki Kaliforniya Merkez Bölgesi için Birleşik Devletler Bölge Mahkemesi huzurundaki bir savunma anlaşmasının bir parçası olarak, dört adet telsiz dolandırıcılığı, iki adet bilgisayar sahtekarlığı ve bir adet tel iletişimini yasadışı olarak ele geçirmekten suçlu bulundu . Bilgisayar dolandırıcılığı nedeniyle 1989 denetimli serbest bırakma cezasının şartlarını ihlal ettiği için 46 ay ve 22 ay hapis cezasına çarptırıldı. Pacific Bell sesli postasına ve diğer sistemlere girerek denetimli yayın şartlarını ihlal ettiğini ve bu davada davalı Lewis De Payne olan bilinen bilgisayar korsanlarıyla ilişki kurduğunu itiraf etti .

Mitnick beş yıl hapis cezasına çarptırıldı - dört buçuk yıl ön duruşma ve sekiz ay hücre hapsinde - çünkü Mitnick'e göre, kolluk kuvvetleri bir yargıcı "bir nükleer savaş başlatma" yeteneğine sahip olduğuna ikna etti. ankesörlü telefona ıslık çalmak", kolluk kuvvetlerinin yargıca, NORAD modemini hapishaneden bir ankesörlü telefon aracılığıyla bir şekilde çevirebileceğini ve nükleer füze fırlatmak için ıslık çalarak modemle iletişim kurabileceğini ima etti. Ayrıca, bir dizi medya kuruluşu , onun hapsedildiği hapishanede koşer yemeklerinin bulunmadığını bildirdi .

21 Ocak 2000'de serbest bırakıldı. 21 Ocak 2003'te sona eren denetimli serbest bırakılması sırasında, başlangıçta sabit hatlı telefon dışında herhangi bir iletişim teknolojisi kullanması yasaklandı. Mitnick bu karara mahkemede karşı çıktı ve sonunda kendi lehine bir karar alarak internete erişmesine izin verdi. Savunma anlaşmasına göre, Mitnick'in suç faaliyetine dayanan filmlerden veya kitaplardan yedi yıl boyunca, özel bir yargısal Son of Sam yasası varyasyonu uyarınca, kâr etmesi de yasaklandı .

Aralık 2001'de bir FCC Yargıcı, Mitnick'in federal olarak verilmiş bir amatör radyo lisansına sahip olmak için yeterince rehabilite edildiğine karar verdi . Mitnick şu anda bir bilgisayar güvenliği danışmanlığı olan Mitnick Security Consulting LLC'yi yönetiyor ve güvenlik farkındalığı eğitimi ve simüle edilmiş kimlik avı testi için entegre bir platform sağlayıcısı olan KnowBe4'ün kısmi sahibidir .

tartışma

Mitnick'in suç faaliyetleri, tutuklanması ve yargılanması, bağlantılı gazetecilikle birlikte tartışmalıydı. Mitnick, yazılımları yasadışı bir şekilde kopyalamaktan mahkum olmasına rağmen, destekçileri cezasının aşırı olduğunu ve aleyhindeki suçlamaların çoğunun hileli olduğunu ve gerçek kayıplara dayanmadığını savunuyorlar.

Mitnick , 2002 tarihli The Art of Deception adlı kitabında, bilgisayarları yalnızca sosyal mühendislikten elde ettiği şifreleri ve kodları kullanarak tehlikeye attığını belirtiyor . Parolaları kırmak veya bilgisayar veya telefon güvenliğini başka bir şekilde istismar etmek için yazılım programları veya bilgisayar korsanlığı araçları kullanmadığını iddia ediyor.

Her ikisi de Mitnick'in peşinde olan John Markoff ve Tsutomu Shimomura , Mitnick'in yakalanmasıyla ilgili Takedown kitabını yazdılar .

Mitnick aleyhindeki dava, bilgisayar suçlarıyla mücadele için çıkarılan yeni yasaları test etti ve ağ bağlantılı bilgisayarları içeren güvenlik konusunda kamuoyunda farkındalık yarattı. Ancak tartışma devam ediyor ve Mitnick hikayesi bugün gazetelerin ve diğer medya kuruluşlarının kolluk kuvvetleri personeli üzerindeki etkisinin bir örneği olarak sıklıkla anılıyor .

Danışmanlık

2000 yılından bu yana, Mitnick ücretli bir güvenlik danışmanı, konuşmacı ve yazardır. Fortune 500 şirketleri ve FBI için güvenlik danışmanlığı yapıyor, dünyanın en büyük şirketlerine sızma testi hizmetleri veriyor ve onlarca şirkete ve devlet kurumuna Sosyal Mühendislik dersleri veriyor. Şirketi Mitnick Security Consulting, şu anda ikamet ettiği Nevada, Las Vegas'ta bulunuyor. Özel metal kartvizitleri aynı zamanda kilit açma kitleri olarak da hizmet ediyor.

medya

Adrian Lamo , Kevin Mitnick ve Kevin Poulsen (fotoğraf c.  2001 )

2000 yılında, Skeet Ulrich ve Russell Wong Kevin Mitnick'i ve tasvir Tsutomu Shimomura filmde sırasıyla Track Down (olarak bilinen Takedown adlı kitabına dayanan ABD dışında), Yayından kaldırma tarafından John Markoff ve Tomu Shimomura. DVD, Eylül 2004'te piyasaya sürüldü. Freedom Downtime adlı bir 2001 belgeseli , Takedown'a yanıt olarak 2600: The Hacker Quarterly tarafından üretildi .

18 Ağustos 2011'de Mitnick , yeni kitabı Ghost in the Wires hakkında konuşmak için The Colbert Report'a çıktı . 23 Ağustos'ta Mitnick, Coast to Coast AM'de "Hacking & Technology" bölümünde röportaj yaptı . 24 Ağustos'ta TWiT.tv ağının Triangulation bölümünde göründü .

12 Eylül 2011'de Mitnick, teknoloji haber sitesi Slashdot'ta okuyucuların sorularını yanıtladı . Bu, Slashdot'ta ilk kez Şubat 2003'te olmak üzere ikinci röportajıydı .

Mitnick hikayesi için kısmi ilham olduğu Wizzywig , Ed Piskor 'in grafik roman hacker hakkında.

Mitnick ayrıca Werner Herzog'un Lo and Behold, Reveries of the Connected World (2016) adlı belgeselinde de yer aldı .

Kitabın

Mitnick tarafından yazıldı

Mitnick, William L. Simon ve Robert Vamosi ile birlikte üçü bilgisayar güvenliği ve otobiyografisi üzerine dört kitabın ortak yazarıdır :

  • (2003) Aldatma Sanatı : Güvenlikte İnsan Unsurunu Kontrol Etmek
  • (2005) İzinsiz Giriş Sanatı : Hackerların, Davetsiz Misafirlerin ve Dolandırıcıların İstismarlarının Arkasındaki Gerçek Hikayeler
  • (2011) Tellerdeki Hayalet: Dünyanın En Çok Aranan Hacker'ı Olarak Maceralarım
  • (2017) Görünmezlik Sanatı

Mitnick tarafından yetkilendirilmiştir

  • (1996) Kaçak Oyun: Kevin Mitnick ile Çevrimiçi . Bu kitapta yazar Jonathan Littman , John Markoff'un Takedown (1996) kitabı ve Jeff Goodell'in Cyberthief and the Samurai (1996) Shimomura'nın tarafını sunduğu gibi (Mitnick yasal olarak kendi hikayesini yayınlayamadığı ve bundan yararlanamadığı zaman) Mitnick'in hikayesini anlattı.

Ayrıca bakınız

Referanslar

bibliyografya

Filmler

Kitabın

Nesne

Dış bağlantılar