Кевин Митник - Kevin Mitnick

Кевин Митник
Cyber Incursion event at the City of London.jpg
Кевин Митник выступает на мероприятии Cyber ​​Incursion 2018. Он говорил о социальная инженерия и его риски для пользователей.
Родившийся
Кевин Дэвид Митник

(1963-08-06) 6 августа 1963 г. (57 лет)
Ван Найс, Калифорния, НАС.
НациональностьАмериканец
Другие именаКондор, хакер Darkside
Род занятий
ОрганизацияMitnick Security Consulting
Директор по хакерским атакам KnowBe4
Член правленияKnowBe4
Уголовное обвинение (я)1995: Банковское мошенничество (14 пунктов), владение устройствами несанкционированного доступа (8 пунктов), перехват проводных или электронных сообщений, несанкционированный доступ к федеральному компьютеру и причинение вреда компьютеру.[1][2]
Уголовное наказание1988: один год тюрьмы.[3]
1999 год: 46 месяцев тюрьмы плюс 3 года условно[4]
ПозывнойN6NHG[5]
Интернет сайтhttps://www.mitnicksecurity.com

Кевин Дэвид Митник (родился 6 августа 1963 г.) - американец компьютерная безопасность консультант, автор и осужденный хакер. Он наиболее известен своим громким арестом 1995 года и пятью годами тюремного заключения за различные преступления, связанные с компьютерами и связью.[6]

Преследование, арест, суд и приговор Митника, а также связанные с ним журналистские работы, книги и фильмы были противоречивыми.[7][8]

Сейчас он руководит охранной фирмой Mitnick Security Consulting, LLC. Он также является директором по взлому и совладельцем[9] обучающей компании по вопросам безопасности KnowBe4, а также активного члена консультативного совета Зимпериум,[10] фирма, разрабатывающая мобильную систему предотвращения вторжений.[11]

Жизнь и карьера

Ранние годы

Митник родился в Ван Найс, Калифорния 6 августа 1963 г.[12][самостоятельно опубликованный источник? ] Он вырос в Лос-Анджелесе и посещал Джеймс Монро средней школы в Лос-Анджелесе, Калифорния,[13] за это время он стал любительское радио оператор.[14] Позже он был зачислен в Лос-Анджелес Пирс Колледж и USC.[13] Какое-то время он работал секретарем в Стивен С. Уайз Темпл.[13]

Взлом компьютеров

В 12 лет Митник использовал социальная инженерия и дайвинг в мусорном контейнере[15] для обхода системы перфокарт, используемых в автобусной системе Лос-Анджелеса. После того, как он убедил водителя автобуса сказать ему, где он мог бы купить свой собственный билет на «школьный проект», он смог проехать на любом автобусе в районе Большого Лос-Анджелеса, используя неиспользованные переводные листы, которые он нашел в мусорном контейнере рядом с автобусной компанией. гараж. Позже социальная инженерия стала его основным методом получения информации, включая имена пользователей, пароли и номера телефонов модема.[16]

Митник впервые получил несанкционированный доступ к компьютерной сети в 1979 году, в 16 лет, когда друг дал ему телефонный номер Ковчега, компьютерной системы, которая Корпорация цифрового оборудования (DEC) использовалась для разработки своих RSTS / E программное обеспечение операционной системы.[17] Он ворвался в DEC компьютерная сеть и скопировал программное обеспечение компании - преступление, за которое он был обвинен и осужден в 1988 году. Он был приговорен к 12 месяцам тюремного заключения с последующими тремя годами освобождения под надзором. Ближе к концу своего контролируемого освобождения Митник взломал Pacific Bell компьютеры голосовой почты. После того, как был выдан ордер на его арест, Митник сбежал, скрывшись от правосудия на два с половиной года.

Согласно Министерство юстиции США, Митник получил несанкционированный доступ к десяткам компьютерных сетей, находясь в бегах. Он использовал клонированные сотовые телефоны чтобы скрыть свое местонахождение и, среди прочего, скопировал ценное проприетарное программное обеспечение некоторых крупнейших сотовых телефонных и компьютерных компаний страны. Митник также перехватывал и крал компьютерные пароли, изменял компьютерные сети, а также взламывал и читал частные электронные письма.

Арест, осуждение и заключение

Black sans serif text
Сторонники из 2600 Журнал распространял наклейки на бампер «Свободный Кевин».[18]

После широко разрекламированного преследования ФБР арестовали Митника 15 февраля 1995 г. в своей квартире в г. Роли, Северная Каролина, о федеральных преступлениях, связанных с двух с половиной годами взлома компьютеров, в том числе компьютерных и телеграфное мошенничество.[19][20] Он был найден с клонированными сотовыми телефонами, более чем 100 кодами клонированных сотовых телефонов и множеством ложных документов.[21]

В декабре 1997 г. Yahoo! Предположительно был взломан веб-сайт, на котором отображалось сообщение с призывом освободить Митника или рискнуть интернет-катастрофой к Рождеству. Yahoo! ответили, что червя не существует, и были утверждения, что это фальсификация только чтобы напугать людей.[22]

Митнику было предъявлено обвинение в мошенничестве с использованием электронных средств (14 пунктов), владении устройствами несанкционированного доступа (8 пунктов), перехвате проводных или электронных сообщений, несанкционированном доступе к федеральному компьютеру и причинении вреда компьютеру.[4]

В 1999 году Митник признал себя виновным по четырем пунктам обвинения в мошенничестве с использованием электронных средств, двум пунктам компьютерного мошенничества и одному пункту обвинения в незаконном перехвате проводной связи в рамках соглашение о признании вины перед Окружной суд США Центрального округа Калифорнии в Лос-Анжелес. Он был приговорен к 46 месяцам тюремного заключения плюс 22 месяцам за нарушение условий его приговора 1989 года к освобождению под надзором за компьютерное мошенничество. Он признал, что нарушил условия контролируемого выпуска, взломав Pacific Bell голосовая почта и другие системы, а также связь с известными компьютерными хакерами, в данном случае сообвиняемым Льюисом Де Пейном.[1][23]

Митник отсидел пять лет в тюрьме - четыре с половиной года до суда и восемь месяцев в тюрьме. одиночное заключение - потому что, по словам Митника, сотрудники правоохранительных органов убедили судью, что у него была возможность «начать ядерную войну, свистнув в телефон-автомат»,[24] подразумевая, что правоохранительные органы сказали судье, что он может каким-то образом подключиться к модему NORAD через таксофон из тюрьмы и связаться с модемом, свистя для запуска ядерных ракет.[25] Кроме того, ряд СМИ сообщили о недоступности Кошерный питание в тюрьме, где он находился.[26]

Он был освобожден 21 января 2000 года. Во время его освобождения под наблюдением, которое закончилось 21 января 2003 года, ему изначально было запрещено использовать какие-либо средства связи, кроме стационарного телефона.[27] Митник обжаловал это решение в суде, в конечном итоге выиграв решение в свою пользу, что позволило ему получить доступ в Интернет. Согласно сделке о признании вины, Митнику также было запрещено извлекать прибыль из фильмов или книг, основанных на его преступной деятельности, в течение семи лет в соответствии с особым судебным порядком. Сын закона Сэма вариация.

В декабре 2001 г. FCC Судья постановил, что Митник был достаточно реабилитирован, чтобы иметь выданный федеральным законом любительское радио лицензия.[28] В настоящее время Митник руководит Mitnick Security Consulting LLC, консалтинговой компанией по компьютерной безопасности, и является совладельцем KnowBe4, поставщика интегрированной платформы для обучения и повышения осведомленности о безопасности. симулированный фишинг тестирование.[29]

Полемика

Преступная деятельность, арест и суд Митника, а также связанная с этим журналистика вызвали споры.[7] Хотя Митник был признан виновным в незаконном копировании программного обеспечения,[30] его сторонники утверждают, что его наказание было чрезмерным и что многие обвинения против него были сфальсифицированы[31] а не на основе реальных потерь.[32]

В своей книге 2002 года Искусство обмана, Митник заявляет, что он взломал компьютеры исключительно с помощью паролей и кодов, которые он получил социальная инженерия. Он утверждает, что не использовал программное обеспечение или инструменты взлома для взлома паролей или иным образом не использовал безопасность компьютера или телефона.

Джон Маркофф и Цутому Шимомура, которые оба были частью погони за Митником, написали книгу Снять о поимке Митника.

Джонатан Литтман написал Беглец игра в ответ заявив:

  • Журналистские нарушения со стороны Маркова, освещавшего дело для Нью-Йорк Таймс, основанный на слухах и заявлениях правительства, но никогда не брал интервью у самого Митника;
  • Чрезмерное преследование Митника правительством;
  • Национальная пресса преувеличивает реальные преступления Митника;
  • Шимомура причастность к делу неясна или имеет сомнительную законность.

Дальнейшие споры возникли по поводу выхода фильма. Отслеживать (названный Снять за пределами Соединенных Штатов), основанный на книге Джона Маркоффа и Цутому Шимомура, где Литтман утверждал, что части фильма были взяты из его книги без разрешения. Дело против Митника проверило новые законы, принятые для борьбы с компьютерными преступлениями, и повысило осведомленность общественности о безопасности сетевых компьютеров. Однако споры остаются, и сегодня историю Митника часто цитируют как пример влияние, которое газеты и другие средства массовой информации могут оказывать на сотрудников правоохранительных органов.[33]

Консультации

С 2000 года Митник был оплачиваемым консультантом по безопасности, оратором и автором. Он консультирует по вопросам безопасности компаний из списка Fortune 500 и ФБР, оказывает услуги по тестированию на проникновение для крупнейших компаний мира и преподает классы социальной инженерии для десятков компаний и государственных учреждений. Его компания Mitnick Security Consulting, базируется в Лас-Вегасе, Невада.[34] где он в настоящее время проживает. Его визитные карточки из металла также служат в качестве наборов для взлома замков.[35][36]

Средства массовой информации

Адриан Ламо, Кевин Митник и Кевин Поулсен (фото ок. 2001 г.)

В 2000 г. Скит Ульрих и Рассел Вонг изображал Кевина Митника и Цутому Шимомура в кино Отслеживать (известный как Снять за пределами США), который был основан на книге Снять Джона Маркова и Цутому Шимомура. DVD вышел в сентябре 2004 года.[37] Документальный фильм под названием Свобода простоя был произведен 2600: Ежеквартальный журнал The Hacker в ответ на Снять.

18 августа 2011 года Митник появился на Отчет Кольбера рассказать о своей новой книге, Призрак в проводах.[38] 23 августа Митник дал интервью на От побережья до побережья AM во время эпизода «Взлом и технологии».[39] 24 августа он появился на TWiT.tv сети Триангуляция эпизод.[40]

12 сентября 2011 года Митник ответил на вопросы читателей на сайте технологических новостей. Slashdot.[41] Это был второй раз, когда он давал интервью на Slashdot, впервые в феврале 2003 г.[42]

История Митника частично вдохновила Wizzywig, Эд Пискор с графический роман о хакерах.

Митник также появился в Вернер Херцог документальный фильм И вот, грезы связного мира (2016).

Книги

По сценарию Митника

Митник является соавтором вместе с Уильямом Л. Саймоном и Робертом Вамози четырех книг, три из которых посвящены компьютерная безопасность и его автобиография:

Авторизовано Митником

  • (1996) Беглец: Онлайн с Кевином Митником. В этой книге автор Джонатан Литтман представил отчет Митника о его истории,[47] как книга Джона Маркова "Снять"(1996) и Джеффа Гуделла"Кибервор и самурай"(1996) представил сторону Шимомуры (когда Митник по закону не мог публиковать и извлекать выгоду из своей собственной истории).

Смотрите также

Рекомендации

  1. ^ а б Генглер, Барбара (1999). «Суперхакер Кевин Митник принимает заявление». Компьютерное мошенничество и безопасность. 1999 (5): 6. Дои:10.1016 / S1361-3723 (99) 90141-0.
  2. ^ "Федеральное обвинение Кевина Митника". Архивировано из оригинал 18 мая 2014 г.. Получено 13 сентября, 2014.
  3. ^ «Беглый компьютерный хакер №089 арестован в Северной Каролине». Justice.gov. Архивировано из оригинал 13 июня 2013 г.
  4. ^ а б "Дело Кевина Митника: 1999 - Без залога, без компьютера, хакер признает себя виновным". jrank.org.
  5. ^ «ПОРЯДОК ОБОЗНАЧЕНИЯ СЛУШАНИЯ (FCC 01-359)» (PDF). Федеральная комиссия связи. 21 декабря 2001 г.. Получено 3 декабря, 2015.
  6. ^ «Кевин Митник приговорен к почти четырем годам тюремного заключения; компьютерный хакер приказал выплатить компенсацию компаниям-жертвам, чьи системы были скомпрометированы» (Пресс-релиз). Прокуратура США, Центральный округ Калифорнии. 9 августа 1999 г. Архивировано с оригинал 13 июня 2013 г.
  7. ^ а б «Освободи Кевина, Кевин Фрид», 21 января 2000 г., Джейсон Кролл, Linux Journal
  8. ^ «Экс-хакер раскрывает свои секреты». AsiaOne Digital.
  9. ^ ЗнайBe4. «Кевин Митник сотрудничает с KnowBe4». www.prnewswire.com. Получено 18 апреля, 2020.
  10. ^ Дарлин Сторм (19 июля 2012 г.). «Интервью: самый известный в мире хакер Кевин Митник о мобильной безопасности и Zimperium». Computerworld. Архивировано из оригинал 26 декабря 2013 г.
  11. ^ Алекс Уильямс. «Zimperium привлекает 8 миллионов долларов для обеспечения мобильной безопасности, которая решает проблемы со злоумышленниками». TechCrunch. AOL.
  12. ^ Мерритт, Том (2012). Хронология технической истории. Lulu.com. п. 87. ISBN  978-1-300-25307-5.[самостоятельно опубликованный источник ]
  13. ^ а б c Митник, Кевин (2011). Призрак в проводах: Мои приключения в качестве самого разыскиваемого хакера в мире. Литтл, Браун и компания. ISBN  978-0-316-03770-9.
  14. ^ Миллс, Элинор. «Вопросы и ответы: Кевин Митник, от оператора радиолюбителя до беглеца и консультанта». cnet.com. CNET. Получено 18 декабря, 2017.
  15. ^ Джейсон Готс. "Адский хакер: Приключения Кевина Митника". Big Think.
  16. ^ Грин, Томас К. (13 января 2003 г.). «Глава первая: история Кевина Митника». Реестр. В архиве из оригинала от 12 сентября 2012 г.
  17. ^ "Пропавшая глава из книги Кевина Митника" Искусство обмана ". thememoryhole.org. Архивировано из оригинал 17 марта 2009 г.. Получено 16 февраля, 2020.
  18. ^ "Freedom Downtime - История Кевина Митника: 2600 фильмов: бесплатно скачать, заимствовать и потоковое: Интернет-архив". Интернет-архив. 23 октября 2016 г.. Получено 14 мая, 2019.
  19. ^ «Беглый компьютерный хакер арестован в Северной Каролине» (Пресс-релиз). Министерство юстиции США. 15 февраля 1995 г. В архиве из оригинала от 29 июня 2012 г.
  20. ^ Colbert Report
  21. ^ Пнтер, Кристофер М.Э. (март 2001 г.). «Освобождение под надзором и ограничения на испытательный срок в делах хакеров» (PDF). Бюллетень прокуроров США. Исполнительный офис для поверенных США. 49 (2).
  22. ^ "Yahoo Hack: черт возьми". Проводной. 9 декабря 1997 г.
  23. ^ «Компьютерный хакер Кевин Митник приговорен к тюремному заключению». fas.org. 27 июня 1997 г.. Получено 16 февраля, 2020.
  24. ^ Миллс, Элинор (20 июля 2008 г.). «Социальная инженерия 101: Митник и другие хакеры показывают, как это делается». CNET Новости. В архиве из оригинала от 13 июля 2012 г.
  25. ^ «Знаменитый хакер Сноудену: берегись». CNN.
  26. ^ "Жизнь не кошерная для Митника". Проводной. 18 августа 1999 г. В архиве из оригинала 18 сентября 2012 г.
  27. ^ Bowker, Art. «Хакеры, сексуальные преступники и все остальные». Получено 14 сентября, 2018.
  28. ^ "FCC позволяет осужденному хакеру вернуться в сеть". Нью-Йорк Таймс (Пресс-релиз). 27 декабря 2002 г.
  29. ^ Нури, Джордж (7 января 2019 г.). «Киберпреступность и безопасность». От побережья до побережья AM. Получено 8 января, 2019.
  30. ^ Миллер, Грег (27 марта 1999 г.). «Судья принимает заявление Митника о признании вины по 7 пунктам». Лос-Анджелес Таймс. Получено 16 февраля, 2020.
  31. ^ Рэндольф, Дональд С. "О деле Кевина". Бесплатно Кевин Митник. Архивировано из оригинал 24 апреля 2006 г.
  32. ^ «Защита объединила ходатайство о санкциях и пересмотре ходатайства об обнаружении и применении гонорара экспертов на основании новых фактов». Бесплатно Кевин Митник. 7 июня 1999 г. Архивировано с оригинал 22 декабря 2005 г.
  33. ^ Джон Кристенсен (18 марта 1999 г.). «Испытания Кевина Митника». Получено 11 декабря, 2018.
  34. ^ "Совет по безопасности Кевина Митника". Проводной.
  35. ^ Шелленбаргер, Сью. «Визитные карточки не умерли, они становятся еще страннее». Журнал "Уолл Стрит. Получено 24 сентября, 2018.
  36. ^ Хибер, Алекс (5 мая 2015 г.). «В визитке этого хакера есть встроенный набор для взлома». Business Insider Австралия. Получено 24 сентября, 2018.
  37. ^ Скит Ульрих, Рассел Вонг (2004). Отслеживать (DVD). Dimension Studios.
  38. ^ "Кевин Митник - Отчет Колберта". Отчет Кольбера. видеоклип: Comedy Central. 18 августа 2011 г. В архиве с оригинала от 23 июля 2012 г.. Получено 12 сентября, 2011.
  39. ^ «Взлом и технологии». От побережья до побережья AM с Джорджем Нури. 23 августа 2011 г. В архиве с оригинала от 23 июля 2012 г.. Получено 12 сентября, 2011.
  40. ^ «Триангуляция №21». TWiT. 24 августа 2011 г. В архиве из оригинала 18 сентября 2012 г.. Получено 12 сентября, 2011.
  41. ^ тимофей (12 сентября 2011 г.). "Ответы Кевина Митника". Slashdot. Geeknet Inc. В архиве из оригинала 11 июля 2012 г.. Получено 12 сентября, 2011.
  42. ^ Роблимо (5 февраля 2011 г.). "Ответы Кевина Митника". Slashdot. Geeknet Inc. В архиве из оригинала 18 июля 2012 г.. Получено 12 сентября, 2011.
  43. ^ Митник, Кевин; Саймон, Уильям Л. (октябрь 2003 г.). Искусство обмана: контроль над человеческим элементом безопасности. Wiley Books. ISBN  978-0-7645-4280-0.
  44. ^ Митник, Кевин; Саймон, Уильям Л. (27 декабря 2005 г.). Искусство вторжения: настоящие истории о подвигах хакеров, злоумышленников и обманщиков. Wiley Books. ISBN  978-0-7645-6959-3.
  45. ^ Митник, Кевин; Саймон, Уильям Л. (2011). Призрак в проводах: Мои приключения в качестве самого разыскиваемого хакера в мире. Литтл, Браун и компания. ISBN  978-0-316-03770-9. Архивировано из оригинал 4 ноября 2011 г.. Получено 27 августа, 2019.
  46. ^ Митник, Кевин; Вамози, Роберт (февраль 2017 г.). Искусство невидимости. Литтл, Браун и компания. ISBN  978-0-3163-8049-2.
  47. ^ Хафнер, Кэти. "Игра" Беглец: Интернет с Кевином Митником: Джонатан Литтман: Книги ". Получено 16 мая, 2011.

Библиография

Фильм

Книги

  • Кевин Митник с Робертом Вамози, Искусство невидимости, 2017, Твердый переплет ISBN  978-0-316-38049-2
  • Кевин Митник и Уильям Л. Саймон, Призрак в проводах: Мои приключения в качестве самого разыскиваемого хакера в мире, 2011, Твердый переплет ISBN  978-0-316-03770-9
  • Кевин Митник и Уильям Л. Саймон, Искусство вторжения: Реальные истории о подвигах хакеров, злоумышленников и обманщиков, 2005, Твердый переплет ISBN  0-471-78266-1
  • Кевин Митник, Искусство обмана: Контроль над человеческим элементом безопасности, 2002, Мягкая обложка ISBN  0-471-23712-4
  • Джефф Гуделл, Кибервор и самурай: правдивая история Кевина Митника и человека, который его преследовал, 1996, ISBN  978-0-440-22205-7
  • Цутому Шимомура, Убийство: погоня и поимка Кевина Митника, самого разыскиваемого компьютерного преступника Америки - человеком, который это сделал, 1996, ISBN  0-7868-8913-6
  • Джонатан Литтман, Беглец: Онлайн с Кевином Митником, 1996, ISBN  0-316-52858-7
  • Кэти Хафнер и Джон Маркофф, КИБЕРПАНК - Преступники и хакеры на компьютерном фронтире, 1995, ISBN  1-872180-94-9

Статьи

внешняя ссылка