Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità
Kevin Mitnick (nome in codice condor) è forse l’hacker più conosciuto di sempre.
E’ un hacker americano, consulente di sicurezza IT, esperto di hacking etico, oratore pubblico e scrittore. Si tratta di una icona dell’hacking (sia black che white) riconosciuta in tutto il mondo, oltre ad essere l’autore di due libri di eccezione come “The Art of Deception” del 2003 e “The Art of Intrusion” del 2005.
Venne arrestato per aver violato la rete di computer della Digital Equipment Corporation (DEC) e durante il suo rilascio in libertà vigilata, ha hackerato il sistema di posta vocale di Pacific Bell.
Venne emesso un nuovo mandato di arresto contro di lui e trascorse i successivi 3 anni come latitante.
Alla fine venne arrestato il 15 febbraio 1995 e condannato per molteplici reati di frode telematica, possesso di dispositivi di accesso non autorizzati e altri crimini informatici.
Successivamente fondò la società di consulenza Mitnick Security Consulting e la società di formazione IT KnowBe4. Ha preso parte a numerosi programmi TV sulla sicurezza informatica e ha anche co-scritto quattro libri best-seller.
Scopriamo ora le tappe fondamentali della sua carriera.
Kevin David Mitnick è nato il 6 agosto 1963 a Van Nuys, California, USA dove studiò alla James Monroe High School di Los Angeles in California. Gli piaceva molto armeggiare con le attrezzature radio, infatti era un esperto radioamatore. Studiò al Los Angeles Pierce College e alla University of Southern California (USC) e per un periodo limitato, lavorò come addetto alla reception per l’organizzazione ebraica Stephen S. Wise Temple.
Kevin è stato da sempre interessato all’hacking. Quando aveva 12 anni, ha usato l’ingegneria sociale, utilizzando dei foglietti presi nei cassonetti, per ingannare il sistema di perforazione delle carte degli autobus di Los Angeles.
Nel 1979, all’età di 16 anni, entrò per la prima volta in una rete di computer. Secondo quanto venne riportato, ricevette il numero di telefono dell’Arca, un sistema utilizzato dalla Digital Equipment Corporation (DEC) nel suo software del sistema operativo RSTS/E. Ha hackerato la rete di computer della DEC e clonato il loro software. Nel 1988, è stato condannato ricevendo una pena detentiva di un anno e 3 anni di libertà vigilata.
In un momento in cui il suo rilascio sotto supervisione stava per finire, Kevin ha hackerato i computer di posta vocale della Pacific Bell.
A suo nome venne emesso un mandato di arresto, a seguito del quale ha trascorso quasi 3 anni scappando dalle forze dell’ordine.
Come fuggitivo, Kevin Mitnick ha ottenuto l’accesso non autorizzato a numerose reti di computer. Ha usato telefoni cellulari clonati per mantenere nascosta la sua posizione. Ha anche copiato software di proprietà di alcune delle più grandi società di telecomunicazioni e computer degli Stati Uniti. Kevin ha anche rubato le password dei computer, modificato le reti di computer e hackerato le e-mail private.
Ben presto divenne noto come “The Condor” (il condor) e “The Darkside Hacker”.
È anche entrato a far parte della lista degli hacker più ricercati dall’FBI. Quando è stato arrestato, aveva violato i sistemi di oltre 40 importanti organizzazioni aziendali, solo per il brivido. Usava false identità e correva da una città all’altra.
Il 15 febbraio 1995, l’ FBI riuscì finalmente a rintracciare Kevin nella sua casa di Raleigh, nella Carolina del Nord. È stato arrestato e accusato di reati federali legati all’hacking di computer, inclusa la frode telematica, che aveva condotto per 2 anni e mezzo. La polizia ha trovato più telefoni cellulari clonati e un falso identificativo che utilizzava per nascondersi.
Nel dicembre 1997, il sito web di Yahoo! è stato hackerato. Ha mostrato un messaggio che chiedeva il rilascio di Kevin, minacciando una “catastrofe” di Internet entro il Natale di quell’anno, se la richiesta non fosse stata soddisfatta.
Kevin Mitnick è stato infine accusato di 14 capi di frode telematica e otto capi di possesso di dispositivi di accesso non autorizzato, oltre ad altri reati come l’ottenimento di accesso non autorizzato a un sistema informatico federale e il danneggiamento di un computer.
Nel 1999, Kevin si è dichiarato colpevole di due capi di frode informatica, quattro capi di frode e una serie di intercettazioni illegali di comunicazione via cavo. Ricevette una pena detentiva di 46 mesi e 22 mesi in più per aver violato i termini della sua precedente sentenza di libertà vigilata del 1989.
Kevin Mitnick alla fine ha trascorso 5 anni in prigione, inclusi 4 anni e mezzo di reclusione preventiva e 8 mesi di isolamento.
Alla fine è stato rilasciato dal carcere il 21 gennaio 2000. Il suo rilascio sotto supervisione è terminato il 21 gennaio 2003. Prima di allora, gli era stato proibito di usare qualsiasi tecnologia di comunicazione a parte un telefono fisso. Kevin ha impugnato questa decisione in tribunale e alla fine ha vinto la causa. In seguito è stato quindi autorizzato a utilizzare Internet.
Kevin è stato un affermato consulente di sicurezza IT, un esperto di hacking etico, un oratore pubblico e un autore. Ha fondato la sua società di consulenza, Mitnick Security Consulting, con sede a Las Vegas, Nevada, nel gennaio 2003.
Il suo profilo LinkedIn lo descriveva come “CEO e Chief White Hat Hacker” dell’azienda. L’azienda offre principalmente soluzioni di test, strategie di sicurezza e consulenza di ricerca e sviluppo a vari clienti governativi e aziendali. Alcuni dei suoi clienti sono AT&T, Dell, FBI, FedEx, Harvard, IBM, MasterCard, Microsoft, Toshiba, Toyotae, NASA .
È stato anche il “Chief Hacking Officer” della sua società KnowBe4 dal 2012. L’azienda, con sede a Clearwater, in Florida, forma le persone sulla consapevolezza della sicurezza e offre tecniche di “ingegneria anti-sociale”, per gestire e contrastare l’hacking dannoso e i crimini informatici come spear phishing e attacchi ransomware.
Ha anche fatto parte dei comitati consultivi di vari gruppi e organizzazioni, come Zimperium , Stati Uniti (dal 2012); NETpeas, Marocco (dal 2012); Solve Media, Stati Uniti (dal 2012); e LifeLock, Stati Uniti (dal 2008 al 2013).
In qualità di oratore pubblico, le sue presentazioni sono informative e divertenti. Includono dimostrazioni dal vivo ed elementi di edutainment, comprese le ultime tendenze di hacking.
Kevin Mitnick è morto pacificamente domenica 16 luglio 2023, dopo aver combattuto valorosamente contro il cancro al pancreas per più di un anno. Kevin è deceduto accanto alla sua amata moglie, Kimberley Mitnick, che è rimasta al suo fianco durante il loro calvario di 14 mesi. Kimberley era incinta del loro primo figlio. Kevin era entusiasta di questo nuovo capitolo della sua vita insieme a Kimberley, che è stato tristemente interrotto.
Kevin ha anche scritto (con William L. Simon e Robert Vamosi) quattro libri bestseller sulla sicurezza informatica:
Tutti e quattro i libri sono stati tradotti in 20 lingue e sono disponibili in più di 50 paesi.
Kevin è anche apparso come commentatore di questioni di sicurezza su molti canali di notizie. È apparso su canali e programmi come 60 Minutes , Rachel Ray , Dr. Phil , Court TV , Good Morning America , VICE – Motherboard , Burden of Proof della CNN, Street Sweep, Screen Saver di Tech TV, CNBC, CBS, CBC e Il canale di apprendimento . È stato anche visto in un’apparizione come ospite nel dramma di spionaggio della ABC Alias.
Il 16 luglio 2023, Kevin Mitnick si spegne all’età di 59 anni. Il nome che per decenni ha incarnato l’archetipo dell’hacker per eccellenza, temuto dalle aziende e mitizzato dai media, esce definitivamente dalla cronaca per entrare nella storia.
Mitnick è morto a causa di un tumore al pancreas, contro cui combatteva da tempo. La notizia ha fatto rapidamente il giro del mondo, colpendo non solo la comunità della cybersecurity, ma anche chi vedeva in lui una figura simbolica della cultura digitale nata tra gli anni ’80 e ’90.
Quello che lascia, va ben oltre la leggenda dell’“hacker più ricercato d’America”. Dopo gli anni del carcere e dello scontro con le istituzioni, Mitnick ha ridefinito (come abbiamo visto) sé stesso come consulente di sicurezza, autore di bestseller e divulgatore, contribuendo a far comprendere a governi e aziende che il vero punto debole non sono le macchine, ma le persone.
Kevin Mitnick lascia un’eredità fatta di contraddizioni, insegnamenti e trasformazioni: dalla ribellione alla consapevolezza, dal mito oscuro all’esperto ascoltato e acclamato da tutti.
Con la sua scomparsa si chiude un capitolo fondamentale della storia dell’hacking, ma resta una lezione ancora attuale da chi è stata da una e dall’altra parte della “barricata” : conoscere il sistema significa anche assumersi la responsabilità di proteggerlo.
E questo è un monito che risuona forte in tutti quelli che lo hanno adorato e rimpianto.
Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.
Innovazione
Cybercrime
Vulnerabilità
Innovazione
Cyber Italia