Nie żyje Kevin Mitnick. Haker, phreaker, oszust, przestępca, pierwszy pentester… różnie można o nim mówić. Dla mnie to przede wszystkim ktoś, który zainteresował mnie cyberbezpieczeństwem i ludzką naiwnością.
Dorastanie na początku XXI wieku i zainteresowanie komputerami to połączenie, które musiało doprowadzić mnie i moich rówieśników do postaci Kevina Mitnicka. Gdy poznałam tę barwną postać, akurat wyszedł z więzienia.
Mitnick został skazany na 5 lat pozbawienia wolności w 1995 roku za nielegalne wykorzystanie urządzeń dostępowych do sieci telefonicznej i oszustwa komputerowe. Po odsiadce, którą nazywał „wakacjami”, przeszedł na jasną stronę mocy i zajął się doradztwem, wygłaszał świetne wykłady i napisał kilka książek, które gorąco polecam („Duch w sieci” jest świetna na początek, polecałam ją w 2020). Może i Mitnick koloryzował swoje przygody, ale czyta się je doskonale.
Kevin Mitnick był genialnym łobuzem z zamiłowaniem do magicznych sztuczek. Nigdy nie szanował autorytetu, ale nie mogę powiedzieć, że był złym człowiekiem. Nie wziął ani grosza od ofiar swoich ataków i nie robił tego dla zysku, jak inni oszuści. W pewnym sensie był moim bohaterem. Jednak nie dlatego, że wylądował za kratkami. Do dziś imponuje mi jego spryt, pamięć… i bezczelność. Bo trzeba być bezczelnym, by stosować sztuczki socjotechniczne i bawić się w kotka i myszkę z FBI.
Kevin Mitnick lubił przekraczać granice. Jako dzieciak zapamiętał rozkład jazdy autobusów i schematy kasowników dziurkujących bilety, co pozwoliło mu jeździć za darmo cały dzień. Potem zajął się sieciami telefonicznymi (czyli phreakingiem), które w latach siedemdziesiątych i osiemdziesiątych były, lekko mówiąc, naiwne. Nie wahał się przed podawaniem się za inne osoby, by uzyskać informacje. Komputery i internet przyszły nieco później. Przy tym pewnie mógł ukraść miliony, ale nie chciał. Raczej podkradał linie telefoniczne, by unikać podsłuchu… albo podsłuchiwać podsłuchujących, co wkurzało ich jeszcze bardziej.
Mitnick zasłużył sobie na wyrok. W latach osiemdziesiątych i dziewięćdziesiątych włamywał się do sieci telekomów i uniwersytetów, wykradał pliki rządowe i numery kart kredytowych (ale podobno z nich nie korzystał, co warto zaznaczyć). W latach dziewięćdziesiątych był to najbardziej poszukiwany przez FBI haker na świecie. Był niebezpieczny – to fakt. Jednak nie dlatego, że był chciwy, ale dlatego, że miał dostęp do tak wielu zasobów i umiał je wykorzystać. Sławny haker przyznał się do winy w 1998 roku.
Po wyjściu z więzienia Mitnick przywdział biały kapelusz i zajął się tym, co robił najlepiej – testami penetracyjnymi. Podobno skutecznie włamał się do każdej firmy, która go zatrudniła. Większość czasu pracował z międzynarodową organizacją pentesterów Global Ghost Team, a w listopadzie 2011 roku uzyskał stanowisko Chief Hacking Officer w firmie KnowBe4, założonej przez Stu Sjouwermana. Ich wspólnym celem była edukacja o cyberatakach i atakach socjotechnicznych. Ponadto Mitnick wygłosił mnóstwo prelekcji, na których demonstrował metody ataków i dzielił się doświadczeniem.
Kevin David Mitnick zmarł w wieku 59 lat. Sławny haker przez ostatnie 14 miesięcy walczył z nowotworem trzustki. Podobnie jak w hackowaniu, nie cofał się przed niczym, łącznie z nowoczesnymi i agresywnymi procedurami. Zostawił po sobie żonę Kimberly i nienarodzone dziecko. Kevin przed śmiercią wyraził też wdzięczność dla tysięcy internautów, którzy w latach dziewięćdziesiątych nawoływali do uwolnienia sławnego hakera. Jeśli nie pamiętasz ruchu „FREE KEVIN”, warto o nim poczytać. Według mojej wiedzy to pierwsza akcja na taką skalę, zorganizowana przez raczkujący jeszcze internet.
Źródło zdjęć: Eneas De Troya / Flickr / CC
Źródło tekstu: Dignity Memorial, KnowBe4, własne
