Gli hacker più famosi: la storia di Kevin Mitnick detto il condor

Kevin Mitnick (nome in codice condor) è forse l’hacker più conosciuto di sempre.

E’ un hacker americano, consulente di sicurezza IT, esperto di hacking etico, oratore pubblico e scrittore. Si tratta di una icona dell’hacking (sia black che white) riconosciuta in tutto il mondo, oltre ad essere l’autore di due libri di eccezione come “The Art of Deception” del 2003 e “The Art of Intrusion” del 2005.

Venne arrestato per aver violato la rete di computer della Digital Equipment Corporation (DEC) e durante il suo rilascio in libertà vigilata, ha hackerato il sistema di posta vocale di Pacific Bell.

Avvio delle iscrizioni al corso Cyber Offensive Fundamentals Vuoi smettere di guardare tutorial e iniziare a capire davvero come funziona la sicurezza informatica? La base della sicurezza informatica, al di là di norme e tecnologie, ha sempre un unico obiettivo: fermare gli attacchi dei criminali informatici. Pertanto "Pensa come un attaccante, agisci come un difensore". Ti porteremo nel mondo dell'ethical hacking e del penetration test come nessuno ha mai fatto prima. Per informazioni potete accedere alla pagina del corso oppure contattarci tramite WhatsApp al numero 379 163 8765 oppure scrivendoci alla casella di posta [email protected]. Supporta Red Hot Cyber attraverso:  L'acquisto del fumetto sul Cybersecurity Awareness Ascoltando i nostri Podcast Seguendo RHC su WhatsApp Seguendo RHC su Telegram Scarica gratuitamente “Byte The Silence”, il fumetto sul Cyberbullismo di Red Hot Cyber Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì.

Venne emesso un nuovo mandato di arresto contro di lui e trascorse i successivi 3 anni come latitante.

Alla fine venne arrestato il 15 febbraio 1995 e condannato per molteplici reati di frode telematica, possesso di dispositivi di accesso non autorizzati e altri crimini informatici.

Successivamente fondò la società di consulenza Mitnick Security Consulting e la società di formazione IT KnowBe4. Ha preso parte a numerosi programmi TV sulla sicurezza informatica e ha anche co-scritto quattro libri best-seller.

Scopriamo ora le tappe fondamentali della sua carriera.

L’infanzia

Kevin David Mitnick è nato il 6 agosto 1963 a Van Nuys, California, USA dove studiò alla James Monroe High School di Los Angeles in California. Gli piaceva molto armeggiare con le attrezzature radio, infatti era un esperto radioamatore. Studiò al Los Angeles Pierce College e alla University of Southern California (USC) e per un periodo limitato, lavorò come addetto alla reception per l’organizzazione ebraica Stephen S. Wise Temple.

Kevin è stato da sempre interessato all’hacking. Quando aveva 12 anni, ha usato l’ingegneria sociale, utilizzando dei foglietti presi nei cassonetti, per ingannare il sistema di perforazione delle carte degli autobus di Los Angeles.

Nel 1979, all’età di 16 anni, entrò per la prima volta in una rete di computer. Secondo quanto venne riportato, ricevette il numero di telefono dell’Arca, un sistema utilizzato dalla Digital Equipment Corporation (DEC) nel suo software del sistema operativo RSTS/E. Ha hackerato la rete di computer della DEC e clonato il loro software. Nel 1988, è stato condannato ricevendo una pena detentiva di un anno e 3 anni di libertà vigilata.

In un momento in cui il suo rilascio sotto supervisione stava per finire, Kevin ha hackerato i computer di posta vocale della Pacific Bell.

A suo nome venne emesso un mandato di arresto, a seguito del quale ha trascorso quasi 3 anni scappando dalle forze dell’ordine.

La latitanza

Come fuggitivo, Kevin Mitnick ha ottenuto l’accesso non autorizzato a numerose reti di computer. Ha usato telefoni cellulari clonati per mantenere nascosta la sua posizione. Ha anche copiato software di proprietà di alcune delle più grandi società di telecomunicazioni e computer degli Stati Uniti. Kevin ha anche rubato le password dei computer, modificato le reti di computer e hackerato le e-mail private.

Ben presto divenne noto come “The Condor” (il condor) e “The Darkside Hacker”.

È anche entrato a far parte della lista degli hacker più ricercati dall’FBI. Quando è stato arrestato, aveva violato i sistemi di oltre 40 importanti organizzazioni aziendali, solo per il brivido. Usava false identità e correva da una città all’altra.

Il 15 febbraio 1995, l’ FBI riuscì finalmente a rintracciare Kevin nella sua casa di Raleigh, nella Carolina del Nord. È stato arrestato e accusato di reati federali legati all’hacking di computer, inclusa la frode telematica, che aveva condotto per 2 anni e mezzo. La polizia ha trovato più telefoni cellulari clonati e un falso identificativo che utilizzava per nascondersi.

Il caso Yahoo e la condanna.

Nel dicembre 1997, il sito web di Yahoo! è stato hackerato. Ha mostrato un messaggio che chiedeva il rilascio di Kevin, minacciando una “catastrofe” di Internet entro il Natale di quell’anno, se la richiesta non fosse stata soddisfatta.

Kevin Mitnick è stato infine accusato di 14 capi di frode telematica e otto capi di possesso di dispositivi di accesso non autorizzato, oltre ad altri reati come l’ottenimento di accesso non autorizzato a un sistema informatico federale e il danneggiamento di un computer.

Nel 1999, Kevin si è dichiarato colpevole di due capi di frode informatica, quattro capi di frode e una serie di intercettazioni illegali di comunicazione via cavo. Ricevette una pena detentiva di 46 mesi e 22 mesi in più per aver violato i termini della sua precedente sentenza di libertà vigilata del 1989.

Kevin Mitnick alla fine ha trascorso 5 anni in prigione, inclusi 4 anni e mezzo di reclusione preventiva e 8 mesi di isolamento.

Alla fine è stato rilasciato dal carcere il 21 gennaio 2000. Il suo rilascio sotto supervisione è terminato il 21 gennaio 2003. Prima di allora, gli era stato proibito di usare qualsiasi tecnologia di comunicazione a parte un telefono fisso. Kevin ha impugnato questa decisione in tribunale e alla fine ha vinto la causa. In seguito è stato quindi autorizzato a utilizzare Internet.

Gli anni successivi al suo arresto

Kevin è stato un affermato consulente di sicurezza IT, un esperto di hacking etico, un oratore pubblico e un autore. Ha fondato la sua società di consulenza, Mitnick Security Consulting, con sede a Las Vegas, Nevada, nel gennaio 2003.

Il suo profilo LinkedIn lo descriveva come “CEO e Chief White Hat Hacker” dell’azienda. L’azienda offre principalmente soluzioni di test, strategie di sicurezza e consulenza di ricerca e sviluppo a vari clienti governativi e aziendali. Alcuni dei suoi clienti sono AT&T, Dell, FBI, FedEx, Harvard, IBM, MasterCard, Microsoft, Toshiba, Toyotae, NASA .

È stato anche il “Chief Hacking Officer” della sua società KnowBe4 dal 2012. L’azienda, con sede a Clearwater, in Florida, forma le persone sulla consapevolezza della sicurezza e offre tecniche di “ingegneria anti-sociale”, per gestire e contrastare l’hacking dannoso e i crimini informatici come spear phishing e attacchi ransomware.

Ha anche fatto parte dei comitati consultivi di vari gruppi e organizzazioni, come Zimperium , Stati Uniti (dal 2012); NETpeas, Marocco (dal 2012); Solve Media, Stati Uniti (dal 2012); e LifeLock, Stati Uniti (dal 2008 al 2013).

In qualità di oratore pubblico, le sue presentazioni sono informative e divertenti. Includono dimostrazioni dal vivo ed elementi di edutainment, comprese le ultime tendenze di hacking.

Kevin Mitnick è morto pacificamente domenica 16 luglio 2023, dopo aver combattuto valorosamente contro il cancro al pancreas per più di un anno. Kevin è deceduto accanto alla sua amata moglie, Kimberley Mitnick, che è rimasta al suo fianco durante il loro calvario di 14 mesi. Kimberley era incinta del loro primo figlio. Kevin era entusiasta di questo nuovo capitolo della sua vita insieme a Kimberley, che è stato tristemente interrotto.

Libri e apparizioni pubbliche

Kevin ha anche scritto (con William L. Simon e Robert Vamosi) quattro libri bestseller sulla sicurezza informatica:

• The Art of Deception (2003);
• The Art of Intrusion (2005);
• My Adventures as the World’s Most Wanted Hacker (2011, bestseller del New York Times);
• The Art of Invisibility (2017).

Tutti e quattro i libri sono stati tradotti in 20 lingue e sono disponibili in più di 50 paesi.

Kevin è anche apparso come commentatore di questioni di sicurezza su molti canali di notizie. È apparso su canali e programmi come 60 Minutes , Rachel Ray , Dr. Phil , Court TV , Good Morning America , VICE – Motherboard , Burden of Proof della CNN, Street Sweep, Screen Saver di Tech TV, CNBC, CBS, CBC e Il canale di apprendimento . È stato anche visto in un’apparizione come ospite nel dramma di spionaggio della ABC Alias.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Redazione

La redazione di Red Hot Cyber è composta da professionisti del settore IT e della sicurezza informatica, affiancati da una rete di fonti qualificate che operano anche in forma riservata. Il team lavora quotidianamente nell’analisi, verifica e pubblicazione di notizie, approfondimenti e segnalazioni su cybersecurity, tecnologia e minacce digitali, con particolare attenzione all’accuratezza delle informazioni e alla tutela delle fonti. Le informazioni pubblicate derivano da attività di ricerca diretta, esperienza sul campo e contributi provenienti da contesti operativi nazionali e internazionali.