Kevin Mitnick

Da Wikipedia, l'enciclopedia libera.
Jump to navigation Jump to search
Kevin Mitnick

Kevin David Mitnick, detto Condor (Los Angeles, 6 agosto 1963), è un programmatore, phreaker, cracker e imprenditore statunitense, che si è distinto per avere introdotto la tecnica dell'IP spoofing[1] e per le sue notevoli capacità nel social engineering (ingegneria sociale)[2], avendo eseguito alcune tra le più ardite incursioni nei computer del governo degli Stati Uniti.Catturato, è stato condannato a svariati anni di carcere. Il suo arresto e il suo trattamento in prigione hanno sollevato ampie controversie.[3]

Biografia[modifica | modifica wikitesto]

Nato in California, durante l'adolescenza si interessò di radio amatoriali e in seguito di computer e modem. Iniziò a fare cracking e scelse come soprannome "Condor" dopo aver visto il film I tre giorni del Condor.[senza fonte]

Secondo le sue memorie nel 1980, a 17 anni, subì la prima condanna penale per furto di manuali informatici; altre condanne minori seguirono nel 1983 e nel 1987.[senza fonte] Nel 1988 fu arrestato per essere entrato illegalmente nel network di computer della Digital Equipment Corporation.[4]

Negli anni novanta iniziò ad introdursi illegalmente nei sistemi informatici di società sempre più grandi, sfruttando numerosi bug dei loro sistemi informatici, e soprattutto utilizzando la tecnica cosiddetta ingegneria sociale, cioè acquisendo informazioni riservate direttamente dalle persone coinvolte, guadagnando la loro fiducia con l'inganno.

Dopo un ulteriore episodio di cracking ai danni di Pacific Bell l'FBI si mise sulle sue tracce. Mitnick ne venne a conoscenza e spiò le loro comunicazioni, in modo che, quando stavano per prenderlo, potesse sfuggire alla cattura.[senza fonte]

Fu tra i primi ad utilizzare la tecnica dell'IP spoofing, che permette di rendere non rintracciabile il computer da cui si sta lavorando. Con questo sistema attaccò la rete di calcolatori di Tsutomu Shimomura, esperto di sicurezza informatica, con sede a San Diego. Shimomura collaborò con l'FBI per trovare Mitnick.[5]

Il 15 febbraio 1995 Mitnick venne arrestato.[6] Condannato a 3 anni e 10 mesi di prigione, fu rilasciato nel gennaio 2000, con l'obbligo di astenersi da qualsiasi mezzo di comunicazione elettronica, tranne il telefono, fino al 21 gennaio 2003.[5]

L'arresto fu al tempo oggetto di intensi dibattiti. I suoi sostenitori, spesso appartenenti alla cultura hacker, ritennero la condanna eccessiva e non commisurata ai danni inflitti.[7]

Dal 2000 Mitnick è amministratore delegato dell'azienda di consulenza e sicurezza informatica Mitnick Security Consulting LLC.[8]

Media[modifica | modifica wikitesto]

Nel 2000 esce nelle sale il film Hackers 2,[9] ispirato a Mitnick e tratto dal libro di Tsutomu Shimomura e John Markoff, Take-down: The Pursuit and Capture of America's Most Wanted Computer Outlaw—By the Man Who Did It.[10] Secondo molti il film non rispecchia fedelmente i fatti avvenuti.[senza fonte] A quanto scritto dallo stesso Mitnick film e libro non offrono una descrizione fedele degli eventi.[11]

Nel 2001 esce, in risposta a Hackers 2, il documentario Freedom Downtime. The Story Of Kevin Mitnick, curato dalla redazione di 2600: The Hacker Quarterly.[12]

Bibliografia[modifica | modifica wikitesto]

  • Tsutomu Shimomura e John Markoff, Sulle tracce di Kevin Mitnick, Milano, Sperling & Kupfer, 1996, ISBN 88-200-2228-1.
  • Kevin Mitnick e William Simon, L'arte dell'inganno: i consigli dell'hacker più famoso del mondo, traduzione di Giancarlo Carlotti, Milano, Feltrinelli, 2003 [2001], ISBN 88-07-17086-8.
  • Kevin Mitnick, L'arte dell'intrusione, traduzione di Marco De Seriis, Milano, Feltrinelli, 2006 [2005], ISBN 88-07-17122-8.
  • Kevin Mitnick e William Simon, Il fantasma nella rete: la vera storia dell'hacker più ricercato del mondo, traduzione di Giancarlo Carlotti, Milano, Feltrinelli, 2014, ISBN 978-88-07-17286-1.
  • Kevin Mitnick e William Simon, L'arte dell'hacking, Milano, Feltrinelli, 2014, ISBN 8807883600.

Note[modifica | modifica wikitesto]

  1. ^ Nel libro "Fantasma nella rete", Kevin D. Mitnick afferma che non sarebbe stato lui a inventare l'IP spoofing, ma un altro hacker. Un secondo hacker l'avrebbe avvisato del fatto e, per dimostrare che esisteva, avrebbe garantito l'accesso con una backdoor al computer di Tsutomu Shimomura
  2. ^ https://www.cnet.com/news/social-engineering-101-mitnick-and-other-hackers-sho[collegamento interrotto]
  3. ^ Free Kevin, Kevin Freed | Linux Journal, su www.linuxjournal.com. URL consultato il 29 aprile 2019 (archiviato il 15 aprile 2019).
  4. ^ Kevin Mitnick, Il fantasma nella rete : la vera storia dell'hacker più ricercato del mondo, Feltrinelli, 2014, ISBN 9788807172861, OCLC 898744662. URL consultato il 29 aprile 2019.
  5. ^ a b (EN) Kevin Mitnick Case: 1999, su https://law.jrank.org/. URL consultato il 29 aprile 2019 (archiviato dall'url originale il 29 aprile 2019).
  6. ^ #089 Fugitive Computer Hacker Arrested in North Carolina, su www.justice.gov. URL consultato il 29 aprile 2019 (archiviato l'8 novembre 2018).
  7. ^ (EN) The United States v. Kevin D. Mitnick, su www.freekevin.com (archiviato dall'url originale il 24 aprile 2006).
  8. ^ (EN) About Kevin Mitnick, CEO, Team Leader, and Chief White Hat Hacker, su mitnicksecurity.com. URL consultato il 29 aprile 2019.
  9. ^ (EN) Takedown (2000), su Internet Movie Database, IMDb.com.
  10. ^ (EN) Tsutomu Shimomura e John Markoff, Take-down: the pursuit and capture of Kevin Mitnick, America's most wanted computer outlaw--by the man who did it, Hyperion, 1996, ISBN 0786862106, OCLC 33991395. URL consultato il 29 aprile 2019.
  11. ^ (EN) Thomas C. Greene, Chapter One: Kevin Mitnick's story, su www.theregister.co.uk, 13 gennaio 2013. URL consultato il 29 aprile 2019 (archiviato il 12 settembre 2012).
  12. ^ (EN) 2600 Films, Freedom Downtime - The Story of Kevin Mitnick, su Internet Archive. URL consultato il 29 aprile 2019 (archiviato il 14 giugno 2016).

Voci correlate[modifica | modifica wikitesto]

Altri progetti[modifica | modifica wikitesto]

Collegamenti esterni[modifica | modifica wikitesto]

Controllo di autoritàVIAF (EN79185196 · ISNI (EN0000 0001 1493 9703 · SBN IT\ICCU\UBOV\837402 · LCCN (ENno96000802 · GND (DE1022230727 · BNF (FRcb14479423s (data) · NLA (EN40095964