Kevin Mitnick - Kevin Mitnick
Kévin Mitnick | |
---|---|
Née |
Kevin David Mitnick
6 août 1963
Van Nuys, Californie , États-Unis
|
Nationalité | américain |
Autres noms | Le Condor, le hacker du côté obscur |
Occupation | |
Organisation | Mitnick Security Consulting Chief Hacking Officer chez KnowBe4 |
membre du conseil de | KnowBe4 |
Charges criminelles) | 1995 : Fraude par fil (14 chefs), possession de dispositifs d'accès non autorisés (8 chefs), interception de communications filaires ou électroniques, accès non autorisé à un ordinateur fédéral et endommagement d'un ordinateur. |
Sanction pénale | 1988 : Un an de prison. 1999 : 46 mois de prison plus 3 ans de probation |
Signe d'appel | N6NHG |
Site Internet | https://www.mitnicksecurity.com |
Kevin David Mitnick (né le 6 août 1963) est un consultant américain en sécurité informatique , auteur et pirate informatique condamné . Il est surtout connu pour son arrestation très médiatisée en 1995 et cinq ans de prison pour divers crimes liés à l'informatique et aux communications.
La poursuite, l'arrestation, le procès et la condamnation de Mitnick ainsi que le journalisme, les livres et les films associés étaient tous controversés.
Il dirige maintenant la société de sécurité Mitnick Security Consulting, LLC. Il est également Chief Hacking Officer et copropriétaire de la société de formation à la sensibilisation à la sécurité KnowBe4, ainsi qu'un membre actif du conseil consultatif de Zimperium , une entreprise qui développe un système mobile de prévention des intrusions.
Première vie et éducation
Mitnick est né à Van Nuys , en Californie , le 6 août 1963. Il a grandi à Los Angeles et a fréquenté le lycée James Monroe à Los Angeles, en Californie, période au cours de laquelle il est devenu opérateur radio amateur . Il a ensuite été inscrit au Los Angeles Pierce College et à l' USC . Pendant un certain temps, il a travaillé comme réceptionniste pour Stephen S. Wise Temple .
Carrière
Piratage informatique
À l'âge de 12 ans, Mitnick a utilisé l'ingénierie sociale et la plongée dans les poubelles pour contourner le système de cartes perforées utilisé dans le système de bus de Los Angeles. Après avoir convaincu un chauffeur de bus de lui dire où il pouvait acheter son propre billet pour "un projet scolaire", il a pu prendre n'importe quel bus dans la grande région de LA en utilisant des bordereaux de transfert inutilisés qu'il a trouvés dans une benne à ordures à côté de la compagnie de bus. garage. L'ingénierie sociale est devenue plus tard sa principale méthode d'obtention d'informations, y compris les noms d'utilisateur et les mots de passe et les numéros de téléphone des modems.
Mitnick a obtenu pour la première fois un accès non autorisé à un réseau informatique en 1979, à 16 ans, lorsqu'un ami lui a donné le numéro de téléphone de l'Arche, le système informatique que Digital Equipment Corporation (DEC) a utilisé pour développer son logiciel de système d'exploitation RSTS/E . Il a fait irruption dans le réseau informatique de DEC et a copié le logiciel de l'entreprise, un crime pour lequel il a été inculpé et condamné en 1988. Il a été condamné à 12 mois de prison suivis de trois ans de liberté surveillée. Vers la fin de sa libération supervisée, Mitnick a piraté les ordinateurs de la messagerie vocale de Pacific Bell . Après l'émission d'un mandat d'arrêt contre lui, Mitnick s'est enfui et est devenu un fugitif pendant deux ans et demi.
Selon le département américain de la Justice , Mitnick a obtenu un accès non autorisé à des dizaines de réseaux informatiques alors qu'il était un fugitif. Il a utilisé des téléphones cellulaires clonés pour cacher son emplacement et, entre autres, a copié de précieux logiciels propriétaires de certaines des plus grandes sociétés de téléphonie cellulaire et d'informatique du pays. Mitnick a également intercepté et volé des mots de passe informatiques, modifié des réseaux informatiques et lu des e-mails privés par effraction.
Arrestation, condamnation et incarcération
Après une poursuite très médiatisée, le FBI a arrêté Mitnick le 15 février 1995, dans son appartement de Raleigh, en Caroline du Nord , pour des infractions fédérales liées à une période de deux ans et demi de piratage informatique qui comprenait un ordinateur et un fil. fraude . Il a été retrouvé avec des téléphones portables clonés, plus de 100 codes de téléphones portables clonés et plusieurs pièces d'identité fausses.
En décembre 1997, le Yahoo! site Web a été piraté, affichant un message appelant à la libération de Mitnick. Selon le message, tous les visiteurs récents du site Web de Yahoo! avaient été infectés par un ver informatique qui ferait des ravages le jour de Noël à moins que Mitnick ne soit libéré. Yahoo! a rejeté les allégations comme un canular et a déclaré que le ver était inexistant.
Mitnick a été accusé de fraude par fil (14 chefs), de possession de dispositifs d'accès non autorisés (8 chefs), d'interception de communications filaires ou électroniques, d'accès non autorisé à un ordinateur fédéral et d'avoir causé des dommages à un ordinateur.
En 1999, Mitnick a plaidé coupable à quatre chefs d'accusation de fraude par fil, deux chefs de fraude informatique et un chef d'interception illégale d'une communication par fil, dans le cadre d'un accord de plaidoyer devant le tribunal de district des États-Unis pour le district central de Californie à Los Angeles. Il a été condamné à 46 mois de prison plus 22 mois pour avoir enfreint les termes de sa peine de libération surveillée de 1989 pour fraude informatique. Il a admis avoir violé les conditions de la libération supervisée en piratant la messagerie vocale de Pacific Bell et d'autres systèmes et s'être associé à des pirates informatiques connus, en l'occurrence le coaccusé Lewis De Payne.
Mitnick a purgé cinq ans de prison - quatre ans et demi avant le procès et huit mois à l'isolement - parce que, selon Mitnick, les forces de l'ordre ont convaincu un juge qu'il avait la capacité de « déclencher une guerre nucléaire en sifflant dans un téléphone public", ce qui implique que les forces de l'ordre ont dit au juge qu'il pouvait d'une manière ou d'une autre se connecter au modem du NORAD via un téléphone public depuis la prison et communiquer avec le modem en sifflant pour lancer des missiles nucléaires. En outre, un certain nombre de médias ont signalé l'indisponibilité de repas casher dans la prison où il était incarcéré.
Il a été libéré le 21 janvier 2000. Au cours de sa libération surveillée, qui a pris fin le 21 janvier 2003, il lui a été initialement interdit d'utiliser toute technologie de communication autre qu'un téléphone fixe. Mitnick a combattu cette décision devant les tribunaux, remportant finalement une décision en sa faveur, lui permettant d'accéder à Internet. En vertu de l'accord de plaidoyer, Mitnick s'est également vu interdire de tirer profit de films ou de livres basés sur son activité criminelle pendant sept ans, en vertu d'une variation judiciaire spéciale de la loi Son of Sam .
En décembre 2001, un juge de la FCC a statué que Mitnick était suffisamment réhabilité pour posséder une licence de radio amateur délivrée par le gouvernement fédéral . Mitnick dirige maintenant Mitnick Security Consulting LLC, un cabinet de conseil en sécurité informatique et est copropriétaire de KnowBe4, fournisseur d'une plate-forme intégrée pour la formation à la sensibilisation à la sécurité et les tests de simulation de phishing .
Controverse
Les activités criminelles, l'arrestation et le procès de Mitnick, ainsi que le journalisme associé, étaient tous controversés. Bien que Mitnick ait été reconnu coupable d'avoir copié illégalement des logiciels, ses partisans soutiennent que sa punition était excessive et que bon nombre des accusations portées contre lui étaient frauduleuses et ne reposaient pas sur des pertes réelles.
Dans son livre de 2002, The Art of Deception , Mitnick déclare qu'il a compromis les ordinateurs uniquement en utilisant des mots de passe et des codes qu'il a obtenus par ingénierie sociale . Il affirme qu'il n'a pas utilisé de logiciels ou d'outils de piratage pour déchiffrer des mots de passe ou exploiter autrement la sécurité de l'ordinateur ou du téléphone.
John Markoff et Tsutomu Shimomura , qui avaient tous deux participé à la poursuite de Mitnick, ont écrit le livre Takedown sur la capture de Mitnick.
L'affaire contre Mitnick a testé les nouvelles lois qui avaient été promulguées pour lutter contre la criminalité informatique et a sensibilisé le public à la sécurité impliquant des ordinateurs en réseau. La controverse demeure, cependant, et l'histoire de Mitnick est souvent citée aujourd'hui comme un exemple de l' influence que les journaux et autres médias peuvent avoir sur les forces de l'ordre .
Consultant
Depuis 2000, Mitnick est consultant en sécurité rémunéré, conférencier et auteur. Il fait du conseil en sécurité pour les entreprises Fortune 500 et le FBI, effectue des services de tests d'intrusion pour les plus grandes entreprises du monde et enseigne des cours d'ingénierie sociale à des dizaines d'entreprises et d'agences gouvernementales. Sa société Mitnick Security Consulting, est basée à Las Vegas, Nevada où il réside actuellement. Ses cartes de visite en métal personnalisées servent également de kits de crochetage.
Médias
En 2000, Skeet Ulrich et Russell Wong ont interprété Kevin Mitnick et Tsutomu Shimomura , respectivement, dans le film Track Down (connu sous le nom de Takedown en dehors des États-Unis), basé sur le livre Takedown de John Markoff et Tsutomu Shimomura. Le DVD est sorti en septembre 2004. Un documentaire de 2001 intitulé Freedom Downtime a été produit par 2600: The Hacker Quarterly en réponse à Takedown .
Le 18 août 2011, Mitnick est apparu sur The Colbert Report pour parler de son nouveau livre, Ghost in the Wires . Le 23 août, Mitnick a été interviewé sur Coast to Coast AM lors de l'épisode « Hacking & Technology ». Le 24 août, il est apparu dans l' épisode Triangulation du réseau TWiT.tv.
Le 12 septembre 2011, Mitnick a répondu aux questions des lecteurs sur le site d'actualités technologiques Slashdot . C'était la deuxième fois qu'il était interviewé sur Slashdot , la première fois en février 2003.
L'histoire de Mitnick a été une source d' inspiration partielle pour Wizzywig , Ed Piskor de roman graphique sur les pirates.
Mitnick est également apparu dans Werner Herzog documentaire de Lo et Voici, Rêveries du monde connecté (2016).
Livres
Écrit par Mitnick
Mitnick est le co-auteur, avec William L. Simon et Robert Vamosi, de quatre livres, trois sur la sécurité informatique et son autobiographie :
- (2003) L'art de la tromperie : contrôler l'élément humain de la sécurité
- (2005) L'art de l'intrusion : les vraies histoires derrière les exploits des pirates, intrus et trompeurs
- (2011) Ghost in the Wires: Mes aventures en tant que pirate informatique le plus recherché au monde
- (2017) L'art de l'invisibilité
Autorisé par Mitnick
- (1996) Le jeu fugitif : en ligne avec Kevin Mitnick . Dans ce livre, l'auteur Jonathan Littman a présenté le récit de Mitnick sur son histoire, comme le livre de John Markoff Takedown (1996) et Cyberthief and the Samurai de Jeff Goodell (1996) ont présenté le côté de Shimomura (lorsque Mitnick était légalement incapable de publier et de tirer profit de sa propre histoire).
Voir également
- Kevin Poulsen
- " Mon kung fu est plus fort que le tien "
- Liste des criminels informatiques
- L'histoire secrète du piratage
Les références
Bibliographie
Films
Livres
- Kevin Mitnick avec Robert Vamosi, L'art de l'invisibilité , 2017, Relié ISBN 978-0-316-38049-2
- Kevin Mitnick et William L. Simon, Ghost in the Wires: My Adventures as the World's Most Wanted Hacker , 2011, Relié ISBN 978-0-316-03770-9
- Kevin Mitnick et William L. Simon, The Art of Intrusion : The Real Stories Behind The Exploits Of Hackers, Intruders, And Deceivers , 2005, Relié ISBN 0-471-78266-1
- Kevin Mitnick, The Art of Deception : Controlling the Human Element of Security , 2002, Broché ISBN 0-471-23712-4
- Jeff Goodell , Le cybervoleur et le samouraï : la véritable histoire de Kevin Mitnick et de l'homme qui l'a traqué , 1996, ISBN 978-0-440-22205-7
- Tsutomu Shimomura , Takedown: The Pursuit and Capture of Kevin Mitnick, America's Most Wanted Computer Outlaw-By the Man Who Did It , 1996, ISBN 0-7868-8913-6
- Jonathan Littman, Le jeu fugitif : en ligne avec Kevin Mitnick , 1996, ISBN 0-316-52858-7
- Katie Hafner et John Markoff , CYBERPUNK – Hors-la-loi et pirates informatiques à la frontière informatique , 1995, ISBN 1-872180-94-9
Des articles
- Littman, Jonathan (juin 2007). "L'homme numérique invisible" (PDF) . Playboy . Archivé de l'original (PDF) le 4 mars 2016.
- Fost, Dan (4 mai 2000). "Le film sur Notorious Hacker inspire un enchevêtrement de costumes et d'intrigues secondaires" . Chronique de San Francisco . Consulté le 24 avril 2007 .
- Darell, Khin. "D'être traqué par le FBI à travailler à leurs côtés - Kevin Mitnick" . Appknox . Consulté le 27 mai 2016 .
- Ehrlich, Thomas. "Le célèbre expert en sécurité Kevin Mitnick peut voler votre identité en 3 minutes" . Forbes . Consulté le 17 juillet 2015 .
Liens externes
- Site officiel
- Kevin Mitnick interviewé dans l'émission télévisée Triangulation sur le réseau TWiT.tv