Kevin Mitnick, non è un personaggio qualunque, lui era infatti l’ex criminale informatico che ha sfidato le autorità americane con le sue imprese digitali, ed è venuto a mancare la scorsa settimana, il 16 luglio 2023, a causa di un cancro al pancreas, all’età di soli 59 anni; la “celebrità” –nel suo ambito–, dopo aver scontato una pena detentiva, si era trasformato in un esperto di sicurezza informatica e autore di successo, portando ancor più il nuo nome nella leggenda.
Kevin Mitnick è stato una leggenda nella storia dell’hacking, noto per aver violato le reti di diverse aziende e istituzioni negli anni ’80 e ’90, e tra i suoi bersagli c’erano Pacific Bell, Motorola, Nokia e il Pentagono, con le sue abilità tecniche e la sua capacità di manipolare le persone, nota come “ingegneria sociale”, che lo hanno reso un avversario formidabile per l’FBI, che lo ha inseguito per anni prima di arrestarlo nel 1995.
Kevin Mitnick ha trascorso cinque anni in prigione, dove ha subito severe restrizioni, tra cui il divieto di accedere a Internet o a qualsiasi dispositivo elettronico, cosa che non ha fatto felice la comunità, infatti la sua detenzione ha suscitato proteste e solidarietà da parte della comunità degli hacker, che ha lanciato la campagna “FREE KEVIN” per denunciare il trattamento ingiusto che riceveva.
Dopo il suo rilascio nel 2000, Kevin Mitnick ha cambiato vita e ha usato le sue conoscenze per aiutare le aziende e le organizzazioni a proteggersi dagli attacchi informatici, inoltre ha fondato la sua società di consulenza, Mitnick Security Consulting, e ha collaborato con KnowBe4, una società specializzata nella formazione sulla sicurezza informatica; nel frattempo ha anche scritto diversi libri, tra cui una autobiografia intitolata Ghost in the Wires, in cui raccontava le sue avventure da hacker e la sua trasformazione.
Come già detto, Kevin Mitnick è morto la scorsa settimana dopo una lunga battaglia contro il cancro al pancreas, ed il suo necrologio lo ricorda come un uomo eccezionale, originale e affascinante, che ha lasciato un segno indelebile nel mondo dell’hacking e della sicurezza informatica:
“Kevin Mitnick ha stipato una dozzina di vite in una sola prematuramente breve. Era un originale; gran parte della sua vita si legge come una storia di fantasia.”
si legge.
Chi era Kevin Mitnick
Kevin Mitnick è nato il 6 agosto 1963 a Van Nuys, in California e fin da bambino ha mostrato una grande curiosità e intelligenza, oltre a un talento per la magia e la prestidigitazione, mentre invece, secondo quanto affermato dalla BBC, a 12 anni ha scoperto come viaggiare gratis sui bus usando un perforatore per biglietti che aveva ottenuto con l’inganno da un autista.
Mitnick si è appassionato all’hacking dopo aver scoperto il sistema Ark della Digital Equipment Corporation (DEC), usato per sviluppare il software RSTS/E, e con l’aiuto di un amico è riuscito ad entrarvi dentro tramite un accesso non autorizzato, e ne ha copiato il codice sorgente. Questa fu la prima delle sue numerose intrusioni informatiche che lo portarono a essere accusato e condannato nel 1988 per furto di software.
Dopo aver scontato un anno di prigione e tre anni di libertà vigilata, Kevin Mitnick riprese le sue attività illegali, hackerando i sistemi vocali della Pacific Bell, e appena venne emesso un mandato di arresto nei suoi confronti, egli fuggì e divenne latitante per due anni e mezzo.
Durante la sua fuga, Mitnick continuò a sfidare le autorità con le sue imprese digitali: si infiltrò nelle reti di diverse aziende del settore delle telecomunicazioni e dell’informatica, rubando dati sensibili e numeri di carte di credito, riuscì anche ad accedere ai sistemi del Pentagono e ad ascoltare le conversazioni telefoniche dell’FBI che lo cercava.
Mitnick fu infine catturato nel 1995 in North Carolina, grazie alla collaborazione di un altro famoso hacker, Tsutomu Shimomura, che lo aveva individuato dopo che Mitnick aveva violato il suo computer; una volta sotto custodia, Kevin Mitnick fu accusato di diversi reati, tra cui frode informatica e telematica, e si dichiarò colpevole nel 1999. Fu condannato a 46 mesi di prigione e tre anni di libertà vigilata.
Mitnick negò sempre di aver usato le sue abilità per scopi di lucro o di aver causato danni irreparabili alle sue vittime, inoltre sostenne di essere mosso solo dalla sfida intellettuale e dalla passione per l’hacking, e di ciò si può trovare riscontro nel suo libro di memorie, Ghost in the Wires, dove scrisse:
“Chiunque ami giocare a scacchi sa che basta sconfiggere il proprio avversario. Non è necessario saccheggiare il suo regno o sequestrare i suoi beni per renderlo degno”.
La sua prigionia fu oggetto di molte polemiche, in quanto Mitnick fu sottoposto a condizioni particolarmente severe, come l’isolamento e il divieto di usare qualsiasi apparecchio elettronico, compreso il telefono, questo perché le autorità temevano che Mitnick potesse scatenare una guerra nucleare con un semplice tocco di tastiera, una paura che Mitnick definì “assurda”.
La sua vicenda suscitò anche l’interesse e la simpatia della comunità degli hacker, che si mobilitò per chiedere la sua liberazione con la campagna “FREE KEVIN”, ed alcuni di questi organizzarono manifestazioni e proteste davanti alla prigione dove era rinchiuso Mitnick, mentre altri lanciarono attacchi informatici contro siti governativi e aziendali in segno di solidarietà.
La rinascita di Kevin Mitnick
Dopo il suo rilascio nel 2000, Mitnick cambiò radicalmente vita e decise di mettere le sue conoscenze al servizio della sicurezza informatica, e divenne a tutti gli effetti un “hacker etico”, ovvero un professionista che usa le sue abilità per testare le vulnerabilità e le difese delle reti informatiche delle aziende e delle organizzazioni che lo assumono.
Nel 2003 fondò la sua società di consulenza, Mitnick Security Consulting, che offriva servizi di penetration testing, valutazione del rischio e formazione sulla sicurezza, e nemmeno a farla apposta, tra i suoi clienti, ci furono numerose aziende della lista Fortune 500, nonché agenzie governative come il Dipartimento della Difesa degli Stati Uniti.
Nel 2011 entrò a far parte di KnowBe4, una società specializzata nella formazione sulla sicurezza informatica, con il ruolo di “chief hacking officer” e socio parziale; quest’azienda, offre corsi e simulazioni per insegnare ai dipendenti delle aziende come riconoscere e prevenire gli attacchi informatici basati sull’ingegneria sociale, ovvero la manipolazione psicologica delle persone per indurle a rivelare informazioni riservate o a compiere azioni dannose.
Mitnick si dedicò anche alla scrittura e alla divulgazione, pubblicando diversi libri sul tema dell’hacking e della sicurezza informatica, e come già detto più volte nel corso di questo articolo, il suo libro più famoso è Ghost in the Wires, uscito nel 2011, in cui racconta la sua vita da hacker e la sua evoluzione personale e professionale. Il libro è stato un bestseller del New York Times ed è stato tradotto in diverse lingue.
Kevin Mitnick fu anche un apprezzato oratore pubblico, partecipando a numerosi eventi e conferenze in tutto il mondo, ed in alcune occasioni dimostrò dal vivo le sue abilità di hacker etico, mostrando come fosse possibile violare le reti informatiche o i dispositivi personali con tecniche semplici ma efficaci. Il suo obiettivo era sensibilizzare il pubblico sui rischi dell’hacking e sulle buone pratiche da adottare per proteggersi.
Se sei attratto dalla scienza o dalla tecnologia, continua a seguirci, così da non perderti le ultime novità e news da tutto il mondo!