"Goddag, det er Kevin... kan jeg få din adgangskode?"

Kevin Mitnick var ikke blot verdens mest frygtede hacker. Han var også den mest beundrede, og hans bedrifter gjorde ham berømt verden over. Og sendte ham i fængsel. I dag bekæmper han hackere.


Nysgerrig eller cyberterrorist? Kevin Mitnick er ubetinget 
verdens kendteste og mest frygtede hacker. I dag 
lever han af at rådgive firmaer om sikkerhed.

Er hackere digitale terrorister eller blot nysgerrige sjæle, der afprøver sikkerheden i computerne? Kevin David Mitnick var i over ti år verdens mest frygtede hacker - og nød samtidig rockstjerneagtig beundring for sine "bedrifter". Kevin Mitnicks bedrifter som hacker begyndte ikke med indbrud i computere, men i telefonnettet. Omkring 1980 var det hotte indenfor tekniske narrestreger at drive gæk med telefonsystemet og snyde sig til gratis udenbys opkald. Denne sport, kaldet "phreaking", var ikke ny, men det var nyt at bruge computeren som værktøj i snyderiet. Og det mestrede Kevin Mitnick. Ved hjælp af teknisk snilde, godt snakketøj og frækheden til fx at spadsere lige forbi sikkerhedsvagter for at hente oplysninger opbyggede Mitnick en betydelig ekspertise i at kontrollere telefoncentralernes computere. Kevin Mitnick bedste værktøj var hans charme - i form af en teknik kaldet "social engineering": Frem for at prøve på at gætte brugernavne og adgangskoder, ringede han simpelt hen til brugere på de computere, han ville trænge ind på, og udgav sig for at være en tekniker eller systemadministrator, som skulle bringe kontoen i orden. I de fleste tilfælde gave de ham de oplysninger, han bad om!

Med magt over telefon-centraler kunne kan ikke blot ringe gratis, men også slette sine spor fra den egentlige hacking - og lave drengestreger, som at ændre en hackerkonkurrents telefon til at opføre sig som en mønttelefon, sådan at den krævede, at han kom penge i den, før han kunne ringe op. Magten over telefoncentraler betød også, at Mitnick kunne lege kispus med politiet og FBI i årevis. Han kunne ganske vist ikke gøre sine hackerangreb usynlige, men han kunne gøre det stort set umuligt at regne ud, fra hvilken telefon og -central, de var kommet fra. Og imens Kevin hackede på én computer og telefonlinie, fulgte han kontant med i overvågningsforsøgene mod ham fra en anden computer.

Historien om Kevin Mitnick er ikke kun historien om en vanekriminel forbryder, det er også historien om en mand med en manisk interesse for teknikken - og et rygte, som langt overgik hans virkelige bedrifter. Mitnick skylder en stor del af sin berømmelse til New York Times-journalisten John Markoff, som selv skabte sig en karriere på at fortælle historien om "hackeren fra den mørke side". Mitnick påstår selv, at fortællingerne om ham er overdrevne. Han påstår endvidere, at de digitale ødelæggelser og berigelsesforbrydelser, som han flere gange er blevet anklaget og dømt for, er taget ud af luften. Fx blev kopieringen af kildekoden til Suns Solaris styresystem takseret af anklageren til at have påført firmaet en udgift på 80 millioner dollars - det samme som hele udviklingen. Sun har senere valgt at gøre same kildekode gratis tilgængelig. Da Kevin Mitnick blev anholdt efter en flere år lang jagt, tog retssystemet ingen chancer. Han tilbragte fire et halvt år i varetægtsfængsel, før han blev stillet for retten. Heraf otte måneder i isolation.

Efter fire år i fængsel var Kevin Mitnick i januar 2000 en fri mand. Og så alligevel ikke. For han måtte ikke bruge en computer eller en mobiltelefon i tre år efter sin løsladelse. I stedet brugte han tiden på at advare mod netop de teknikker, som han selv var blevet berømt for at bruge. Kevin Mitnick har skrevet bogen "The Art of Deception" (Kunsten at narre) og er i øjeblikket i gang med en ny bog, "The Art of Intrusion" (Kunsten at begå indbrud). Han er medejer af IT-sikkerhedsfirmaet Mitnick Security Consulting (Tidl.  Defensive Thinking). Han har også holdt også foredrag om computersikkerhed for blandt andre sammenslutningen af erhvervssoftwareudbydere, BSA.

Ordliste:

Hacker (1): Oprindeligt en person, der går intenst op i computere - og er dygtig til det. At lave "det store hack", er at skabe et stykke programkode, der løser problemet på en hidtil uset, smart måde.

Hacker (2): I dag bruges betegnelsen om folk, der bryder ind i computersystemer uden tilladelse. Disse kaldes også "crackere".

Social engineering: Hackermetode, hvor man lokker kodeord ud af intetanende brugere ved ringe og udgive sig for at være f.eks. en systemadministrator.

Phreak: Telefonhacker. Hacker, der har specialiseret sig i at misbruge telefonsystemet.

Biografi:

Kevin David Mitnick blev født 6. august 1963 i Van Nuys, Californien, USA.
1981 Mitnick og han venner snyder sig ind hos teleselskabet PacBell og stjæler manualer og op-lysninger.1982 Mitnick idømmes et års betinget straf, samt 90 dages mentalundersø-gelse.
1982 Mitnick arresteres og fængsles i 6 måneder for at bryde sin betingede dom.
1983 Mitnick arresteres for computerindbrud på University of Southern California.
1984 Mitnick går under jorden.
1987 Mitnick hacker Unix-producenten SCO. Han arresteres senere hos sin kæreste.December 
1987 Mitnick idømmes 36 måneders betinget straf for have stjålet software fra SCO.
1988 New York Times-journalisten John Markoff udgiver bogen "Cyberpunk", hvor Mitnick fremstilles som "Hackeren fra den mørke side".
1992 Arrestordre på Mitnick (som nu arbejder for et detektivbureau) for at have misbrugt et teleselskabs computere. Mitnick går under jorden.
1994 Det californiske motorkontor udlover en dusør på 1 mio. dollars på Mitnick.
1995 Mitnick bryder ind på BBS-computeren The Well og bruger den som oplagringsplads for filer. Det gør ham til fjende med computereksperten Tsotumo Shimomura.
15. februar 1995 Mitnick arresteres af FBI efter en lang eftersøgning, hjulpet af Tsotumo Shimomura og John Markoff.
21. januar 2000 Mitnick løslades før tiden for god opførsel
Januar 2002 - Kevin Mitnicks straf er udstået, men han må ikke gå på internet.
21. januar 2003 - Mitnick må igen bruge en computer fuldt ud.

Citater 

"Jeg blev holdt i isolation i otte måneder. De var bange for, at jeg skulle udløse et atomangreb fra fængselets mønttelefon." Kevin Mitnick

"Hvis en fremmed gør dig en tjeneste og derefter beder dig om at gøre ham en tjeneste til gengæld, skal du tænke dig grundigt om, inden du gør, hvad han beder dig om." Kevin Mitnick

"Din første prioritet er altid at få lavet dit arbejde. Og når arbejdspresset er stort, kommer sikkerheden ofte på andenpladsen. Social engineering bygger på netop det." Kevin Mitnick

Links:

Mitnick Security Consulting

Denne side er opdateret d. 15-06-2011. ©: 01-05-2004 John Alex Hvidlykke. Foto©: Mitnick Security Consulting. Tidligere udgivet i Komputer for alle nr. 13-2004