Kevin Mitnick - Kevin Mitnick

Kévin Mitnick
Événement Cyber ​​Incursion à la City de London.jpg
Kevin Mitnick s'exprimant lors de l'événement Cyber ​​Incursion 2018. Il a parlé de l'ingénierie sociale et de ses risques pour les utilisateurs.
Née
Kevin David Mitnick

( 1963-08-06 )6 août 1963 (58 ans)
Van Nuys, Californie , États-Unis
Nationalité américain
Autres noms Le Condor, le hacker du côté obscur
Occupation
Organisation Mitnick Security Consulting
Chief Hacking Officer chez KnowBe4
membre du conseil de KnowBe4
Charges criminelles) 1995 : Fraude par fil (14 chefs), possession de dispositifs d'accès non autorisés (8 chefs), interception de communications filaires ou électroniques, accès non autorisé à un ordinateur fédéral et endommagement d'un ordinateur.
Sanction pénale 1988 : Un an de prison.
1999 : 46 mois de prison plus 3 ans de probation
Signe d'appel N6NHG
Site Internet https://www.mitnicksecurity.com

Kevin David Mitnick (né le 6 août 1963) est un consultant américain en sécurité informatique , auteur et pirate informatique condamné . Il est surtout connu pour son arrestation très médiatisée en 1995 et cinq ans de prison pour divers crimes liés à l'informatique et aux communications.

La poursuite, l'arrestation, le procès et la condamnation de Mitnick ainsi que le journalisme, les livres et les films associés étaient tous controversés.

Il dirige maintenant la société de sécurité Mitnick Security Consulting, LLC. Il est également Chief Hacking Officer et copropriétaire de la société de formation à la sensibilisation à la sécurité KnowBe4, ainsi qu'un membre actif du conseil consultatif de Zimperium , une entreprise qui développe un système mobile de prévention des intrusions.

Première vie et éducation

Mitnick est né à Van Nuys , en Californie , le 6 août 1963. Il a grandi à Los Angeles et a fréquenté le lycée James Monroe à Los Angeles, en Californie, période au cours de laquelle il est devenu opérateur radio amateur . Il a ensuite été inscrit au Los Angeles Pierce College et à l' USC . Pendant un certain temps, il a travaillé comme réceptionniste pour Stephen S. Wise Temple .

Carrière

Piratage informatique

À l'âge de 12 ans, Mitnick a utilisé l'ingénierie sociale et la plongée dans les poubelles pour contourner le système de cartes perforées utilisé dans le système de bus de Los Angeles. Après avoir convaincu un chauffeur de bus de lui dire où il pouvait acheter son propre billet pour "un projet scolaire", il a pu prendre n'importe quel bus dans la grande région de LA en utilisant des bordereaux de transfert inutilisés qu'il a trouvés dans une benne à ordures à côté de la compagnie de bus. garage. L'ingénierie sociale est devenue plus tard sa principale méthode d'obtention d'informations, y compris les noms d'utilisateur et les mots de passe et les numéros de téléphone des modems.

Mitnick a obtenu pour la première fois un accès non autorisé à un réseau informatique en 1979, à 16 ans, lorsqu'un ami lui a donné le numéro de téléphone de l'Arche, le système informatique que Digital Equipment Corporation (DEC) a utilisé pour développer son logiciel de système d'exploitation RSTS/E . Il a fait irruption dans le réseau informatique de DEC et a copié le logiciel de l'entreprise, un crime pour lequel il a été inculpé et condamné en 1988. Il a été condamné à 12 mois de prison suivis de trois ans de liberté surveillée. Vers la fin de sa libération supervisée, Mitnick a piraté les ordinateurs de la messagerie vocale de Pacific Bell . Après l'émission d'un mandat d'arrêt contre lui, Mitnick s'est enfui et est devenu un fugitif pendant deux ans et demi.

Selon le département américain de la Justice , Mitnick a obtenu un accès non autorisé à des dizaines de réseaux informatiques alors qu'il était un fugitif. Il a utilisé des téléphones cellulaires clonés pour cacher son emplacement et, entre autres, a copié de précieux logiciels propriétaires de certaines des plus grandes sociétés de téléphonie cellulaire et d'informatique du pays. Mitnick a également intercepté et volé des mots de passe informatiques, modifié des réseaux informatiques et lu des e-mails privés par effraction.

Arrestation, condamnation et incarcération

Texte noir sans empattement "FREE KEVIN" sur fond jaune
Les supporters de 2600 Magazine ont distribué des autocollants pour pare-chocs « Free Kevin ».

Après une poursuite très médiatisée, le FBI a arrêté Mitnick le 15 février 1995, dans son appartement de Raleigh, en Caroline du Nord , pour des infractions fédérales liées à une période de deux ans et demi de piratage informatique qui comprenait un ordinateur et un fil. fraude . Il a été retrouvé avec des téléphones portables clonés, plus de 100 codes de téléphones portables clonés et plusieurs pièces d'identité fausses.

En décembre 1997, le Yahoo! site Web a été piraté, affichant un message appelant à la libération de Mitnick. Selon le message, tous les visiteurs récents du site Web de Yahoo! avaient été infectés par un ver informatique qui ferait des ravages le jour de Noël à moins que Mitnick ne soit libéré. Yahoo! a rejeté les allégations comme un canular et a déclaré que le ver était inexistant.

Mitnick a été accusé de fraude par fil (14 chefs), de possession de dispositifs d'accès non autorisés (8 chefs), d'interception de communications filaires ou électroniques, d'accès non autorisé à un ordinateur fédéral et d'avoir causé des dommages à un ordinateur.

En 1999, Mitnick a plaidé coupable à quatre chefs d'accusation de fraude par fil, deux chefs de fraude informatique et un chef d'interception illégale d'une communication par fil, dans le cadre d'un accord de plaidoyer devant le tribunal de district des États-Unis pour le district central de Californie à Los Angeles. Il a été condamné à 46 mois de prison plus 22 mois pour avoir enfreint les termes de sa peine de libération surveillée de 1989 pour fraude informatique. Il a admis avoir violé les conditions de la libération supervisée en piratant la messagerie vocale de Pacific Bell et d'autres systèmes et s'être associé à des pirates informatiques connus, en l'occurrence le coaccusé Lewis De Payne.

Mitnick a purgé cinq ans de prison - quatre ans et demi avant le procès et huit mois à l'isolement - parce que, selon Mitnick, les forces de l'ordre ont convaincu un juge qu'il avait la capacité de « déclencher une guerre nucléaire en sifflant dans un téléphone public", ce qui implique que les forces de l'ordre ont dit au juge qu'il pouvait d'une manière ou d'une autre se connecter au modem du NORAD via un téléphone public depuis la prison et communiquer avec le modem en sifflant pour lancer des missiles nucléaires. En outre, un certain nombre de médias ont signalé l'indisponibilité de repas casher dans la prison où il était incarcéré.

Il a été libéré le 21 janvier 2000. Au cours de sa libération surveillée, qui a pris fin le 21 janvier 2003, il lui a été initialement interdit d'utiliser toute technologie de communication autre qu'un téléphone fixe. Mitnick a combattu cette décision devant les tribunaux, remportant finalement une décision en sa faveur, lui permettant d'accéder à Internet. En vertu de l'accord de plaidoyer, Mitnick s'est également vu interdire de tirer profit de films ou de livres basés sur son activité criminelle pendant sept ans, en vertu d'une variation judiciaire spéciale de la loi Son of Sam .

En décembre 2001, un juge de la FCC a statué que Mitnick était suffisamment réhabilité pour posséder une licence de radio amateur délivrée par le gouvernement fédéral . Mitnick dirige maintenant Mitnick Security Consulting LLC, un cabinet de conseil en sécurité informatique et est copropriétaire de KnowBe4, fournisseur d'une plate-forme intégrée pour la formation à la sensibilisation à la sécurité et les tests de simulation de phishing .

Controverse

Les activités criminelles, l'arrestation et le procès de Mitnick, ainsi que le journalisme associé, étaient tous controversés. Bien que Mitnick ait été reconnu coupable d'avoir copié illégalement des logiciels, ses partisans soutiennent que sa punition était excessive et que bon nombre des accusations portées contre lui étaient frauduleuses et ne reposaient pas sur des pertes réelles.

Dans son livre de 2002, The Art of Deception , Mitnick déclare qu'il a compromis les ordinateurs uniquement en utilisant des mots de passe et des codes qu'il a obtenus par ingénierie sociale . Il affirme qu'il n'a pas utilisé de logiciels ou d'outils de piratage pour déchiffrer des mots de passe ou exploiter autrement la sécurité de l'ordinateur ou du téléphone.

John Markoff et Tsutomu Shimomura , qui avaient tous deux participé à la poursuite de Mitnick, ont écrit le livre Takedown sur la capture de Mitnick.

L'affaire contre Mitnick a testé les nouvelles lois qui avaient été promulguées pour lutter contre la criminalité informatique et a sensibilisé le public à la sécurité impliquant des ordinateurs en réseau. La controverse demeure, cependant, et l'histoire de Mitnick est souvent citée aujourd'hui comme un exemple de l' influence que les journaux et autres médias peuvent avoir sur les forces de l'ordre .

Consultant

Depuis 2000, Mitnick est consultant en sécurité rémunéré, conférencier et auteur. Il fait du conseil en sécurité pour les entreprises Fortune 500 et le FBI, effectue des services de tests d'intrusion pour les plus grandes entreprises du monde et enseigne des cours d'ingénierie sociale à des dizaines d'entreprises et d'agences gouvernementales. Sa société Mitnick Security Consulting, est basée à Las Vegas, Nevada où il réside actuellement. Ses cartes de visite en métal personnalisées servent également de kits de crochetage.

Médias

Adrian Lamo , Kevin Mitnick et Kevin Poulsen (photo c.  2001 )

En 2000, Skeet Ulrich et Russell Wong ont interprété Kevin Mitnick et Tsutomu Shimomura , respectivement, dans le film Track Down (connu sous le nom de Takedown en dehors des États-Unis), basé sur le livre Takedown de John Markoff et Tsutomu Shimomura. Le DVD est sorti en septembre 2004. Un documentaire de 2001 intitulé Freedom Downtime a été produit par 2600: The Hacker Quarterly en réponse à Takedown .

Le 18 août 2011, Mitnick est apparu sur The Colbert Report pour parler de son nouveau livre, Ghost in the Wires . Le 23 août, Mitnick a été interviewé sur Coast to Coast AM lors de l'épisode « Hacking & Technology ». Le 24 août, il est apparu dans l' épisode Triangulation du réseau TWiT.tv.

Le 12 septembre 2011, Mitnick a répondu aux questions des lecteurs sur le site d'actualités technologiques Slashdot . C'était la deuxième fois qu'il était interviewé sur Slashdot , la première fois en février 2003.

L'histoire de Mitnick a été une source d' inspiration partielle pour Wizzywig , Ed Piskor de roman graphique sur les pirates.

Mitnick est également apparu dans Werner Herzog documentaire de Lo et Voici, Rêveries du monde connecté (2016).

Livres

Écrit par Mitnick

Mitnick est le co-auteur, avec William L. Simon et Robert Vamosi, de quatre livres, trois sur la sécurité informatique et son autobiographie :

Autorisé par Mitnick

  • (1996) Le jeu fugitif : en ligne avec Kevin Mitnick . Dans ce livre, l'auteur Jonathan Littman a présenté le récit de Mitnick sur son histoire, comme le livre de John Markoff Takedown (1996) et Cyberthief and the Samurai de Jeff Goodell (1996) ont présenté le côté de Shimomura (lorsque Mitnick était légalement incapable de publier et de tirer profit de sa propre histoire).

Voir également

Les références

Bibliographie

Films

Livres

Des articles

Liens externes