X

È morto Kevin Mitnick, re degli hacker “redento”. Chi era e perché passerà alla storia

FIRSTonline

“Il re è morto, lunga vita al re”. Kevin Mitnick, alias il “Condor”, il più celebre e famoso hacker della storia si è spento il 16 luglio dopo una dolorosa battaglia contro un tumore al pancreas.

Chi era Kevin Mitnik e perché è così famoso?

Mitnick è stato considerato il re degli hacker negli anni novanta e il primo ad essere elencato tra le persone più ricercate negli Stati Uniti. “The Condor”, questo era il suo soprannome, ha lungamente sfidato le autorità americane rubando migliaia di file di dati, inclusi segreti industriali e numeri di carte di credito sostenendo però di non aver mai utilizzato tali informazioni, “non ho mai tolto nemmeno un dollaro dalle tasche dei cittadini”, si è sempre difeso Mitnick. Le sue capacità tecniche eccezionali e il talento nell’ingegneria sociale gli consentirono di eludere le misure di sicurezza e ottenere informazioni riservate da bersagli apparentemente impenetrabili. Arrestato nel 1995 dopo due anni di latitanza, passò cinque anni in carcere. Fu rilasciato nel 2000 cominciando una nuova vita, convertendosi in un “white hat” (un hacker etico), offrendo consulenza e testando la sicurezza di aziende e istituzioni.

Kevin Mitnick è stato una figura leggendaria nel mondo dell’hacking, un precursore dei tempi e un grande innovatore. Fu lui ad inventare la tecnica dell’IP spoofing. Abile nell’ingegneria sociale amava ripetere che la più grande minaccia per un azienda, il principale anello debole, non era un virus informatico o un problema del sistema ma le persone.

L’adolescenza e le prime imprese cyber

Nato il 6 agosto 1963, Mitnick si appassionò fin da giovane alla tecnologia informatica e dimostrò subito un talento innato per l’hacking. A soli 12 anni, trovò un sistema per viaggiare gratis sugli autobus riutilizzandole schede perforate e i biglietti gettati nell’immondizia.

Successivamente, a 16 anni, Mitnick ottenne il suo primo accesso non autorizzato a una rete di computer. Era il 1979 si introdusse nella rete di computer della Dec (Digital Equipment Corporation) per poi copiare il software dell’azienda. Fu in questo periodo che scelse il soprannome “Condor” dopo aver visto il film “I tre giorni del Condor”.

La condanna e la latitanza del re degli hacker

Per il furto alla Dec, nessuno riuscì a individuarlo. Per quel reato verrà condannato a 12 mesi di reclusione (più tre di libertà vigilata) solo 9 anni dopo. Era il 1988.

Durante il periodo di libertà vigilata, Kevin Mitnick violò i computer della Pacific Bell per la posta vocale, diventando quindi un latitante. Sfuggì alla giustizia americana per due anni e mezzo, durante i quali, secondo il Dipartimento di Giustizia degli Stati Uniti, effettuò decine di intrusioni in computer e reti. Inoltre, copiò il software proprietario di alcune delle principali società di telefonia cellulare e informatica del Paese.

Kevin Mitnik: l’arresto e il carcere

Nel 1994 Mitnick, utilizzando l’IP spoofing per rimanere anonimo, attaccò la rete a San Diego dell’esperto di sicurezza informatica Tsutomu Shimomura, che decise così di mettersi sulle sue tracce collaborando con l’FBI e il giornalista John Markoff.

La cattura di Mitnick avvenne dopo una caccia all’uomo durata più di due anni. Fu arrestato il 5 febbraio 1995 a Raleigh, nella Carolina del Nord. Al momento dell’arresto il Condor fu trovato in possesso di telefoni cellulari clonati e più di 100 codici di telefoni cellulari clonati, oltre a documenti di identificazione falsificati. Fu accusato di vari reati, tra cui frode informatica e telematica, e condannato a cinque anni di carcere. Una punizione sproporzionata per i suoi sostenitori che organizzarono un movimento mondiale con lo slogan “Free Kevin”.

L’arresto di Mitnick fu un evento di grande rilievo. “Si presume che avesse accesso a segreti commerciali aziendali del valore di milioni di dollari. Era una minaccia molto grande”, disse all’epoca Kent Walker, ex assistente del procuratore degli Stati Uniti a San Francisco. A dimostrazione del suo impatto, tre anni dopo l’arresto, un gruppo di sostenitori del Condor hackerò il sito web del New York Times, costringendo il giornale a rimanere offline per alcuni giorni.

Nel 1999 si dichiarò colpevole di quattro capi di imputazione per frode telematica, due capi di imputazione per frode informatica e uno per intercettazione illegale di comunicazioni via cavo. Trascorse, così, solo tre anni e 10 mesi in prigione; 8 mesi li trascorse in isolamento perché secondo i giudici sarebbe stato in grado di “iniziare una guerra nucleare fischiettando in un telefono pubblico”.

Il rilascio e la nuova vita di un hacker redento

Mitnick fu rimesso in libertà nel gennaio 2000, con l’obbligo di astenersi da qualsiasi mezzo di comunicazione elettronica, tranne il telefono, fino al 21 gennaio 2003, senza il permesso del suo agente di liberà.

Segnato dall’esperienza della prigione, decise di cambiare dedicandosi al “bene”. Chiusa la vita da hacker, scelse di impiegare le sue competenze per fini etici “white hat” diventando un consulente di sicurezza informatica. Fonda e dirige la Mitnick Security Consulting, un’azienda di consulenza specializzata in cybersecurity. Mitnick si è specializzato nella valutazione e nel rafforzamento delle misure di sicurezza, individuando vulnerabilità e fornendo soluzioni per prevenirle.

Mitnick ha scritto un resoconto dei suoi anni in fuga: The Ghost in the Wires: My Adventures as the World’s Most Wanted Hacker. Nelle sue memorie, ha contestato l’accusa di aver violato i sistemi informatici del governo e ha sempre sostenuto di essere stato spinto dalla curiosità, piuttosto che dalla prospettiva di guadagno economico. Ha inoltre affermato di non aver mai tratto profitto dalle sue imprese hacker, ritenendo che il suo interesse fosse più legato all’esplorazione e alla sfida, piuttosto che a motivazioni criminali o di lucro: “Chiunque ami giocare a scacchi sa che è sufficiente sconfiggere l’avversario. Non è necessario saccheggiare il suo regno o impadronirsi dei suoi beni perché ne valga la pena”.

Come esperto di sicurezza informatica ha scritto diversi libri di successo, diventati delle vere e proprie opere di riferimento nel settore. Tra le sue pubblicazioni più famose figurano “The Art of Deception” (l’arte dell’Inganno) che tratta dell’ingegneria sociale e “The Art of Invisibility”.

La sua figura ha ispirato anche opere cinematografiche. Il film “Takedown” del 2000, tratto dal libro “Takedown” di John Markoff e Tsutomu Shimomura, si basa sulla cattura di Mitnick e il suo confronto con un esperto di sicurezza.

Related Post
Categories: Tech