Con questo articolo inauguriamo una serie di biografie che verranno pubblicate qui su Pillolhacking. Ovviamente non potevamo che cominciare da colui che, forse, è l’hacker più famoso di tutti i tempi: Kevin Mitnick detto “Condor“.
Kevin nasce il 6 Agosto 1963 a Van Nuys, un distretto della San Ferdinando Valley a Los Angeles in California. Sin da piccolo sviluppa una passione per tutto ciò che riguarda l’elettronica e il neonato mondo dei computers; a 12 anni usa quello che poi verrà chiamato social engineering per “crackare” il sistema di carte perforate utilizzato negli autobus di Los Angeles.
Pochi anni anni dopo viene iniziato al mondo del phreacking, una serie di tecniche utilizzate per fare chiamate gratuite. Spieghiamo brevemente da cosa è costituito un attacco di questo tipo, anche se entreremo più nel dettaglio parlando di John Draper. I sistemi computerizzati delle aziende telefoniche funzionano attraverso dei segnali ad alta frequenza. Se, prima che il destinatario della chiamata risponda, si immette un segnale nel sistema (precisamente a 2600Mhz), il computer interpreta questo segnale come se il mittente avesse agganciato la cornetta, anche se questo non è avvenuto. Per l’azienda che provvede il servizio telefonico la linea è libera, mentre, in realtà, si sta facendo una chiamata gratuita.
Nel 1981 Mitnick insieme a due amici si introduce negli uffici della COSMOS al centro di Los Angeles. All’interno dell’edificio, di proprietà della Pacific Bell ruba numerosi manuali in cui erano contenuti i dati, le password e svariate altre informazioni dei numerosi clienti della compagnia telefonica. Potete immaginare come questi dati siano stati utilizzati. La particolarità di questo caso è che, nonostante la Pacific Bell si sia accorta del furto e abbia avvertito la polizia, i tre amici sono stati catturati solo perchè una ragazza, lasciata da uno del gruppo, è andata a denunciarli alla polizia. Questa “marachella” condusse Mitnick verso la sua prima condanna: 3 mesi in riformatorio più un anno di libertà vigilata. Il fatto che all’epoca fosse minorenne gli valse una notevole riduzione della pena.
La maggior parte delle persone, a questo punto, avrebbe messo la testa a posto, ma non Mitnick che, dopo aver visto il film “I tre giorni del Condor”, riapparve con il nomignolo di Condor.
Questa volta decise di attaccare l’ARPAnet (Advanced Research Projects Agency Network), un ente creato dal Dipartimento della Difesa degli Stati Uniti d’America, che aveva il compito di cercare una soluzione alle problematiche legate alla sicurezza della rete di comunicazioni. Questo ente, nato ufficialmente nel 1969 aveva inizialmente scopi militari ma nel 1983, venne praticamente abbandonata dall’esercito (l’abbandono completo avvenne intorno al 1990) e divenne un’ente controllato dalle Università. Fu proprio da una di queste, precisamente dal Campus della University of Southern California, che il Condor, nel 1983, riuscì ad ottenere un accesso alla rete di questo ente, riuscendo da lì ad attaccare un computer del Pentagono. Questa bravata gli costò 6 mesi nel carcere minorile di Stockton, questa condanna fu molto lieve se pensiamo alla natura dell’ARPAnet, ma, per sua fortuna, proprio in quell’anno l’esercito, come detto sopra, aveva abbandonato i vertici dell’istituto di ricerca.
Per qualche anno “il Condor” smise di volare e si diede ad una vita apparentemente normale, sembrava aver messo la testa a posto, si era anche trovato una ragazza conosciuta in un corso di computer, fino al 1987 quando, viene arrestato e condannato a 36 mesi di libertà vigilata per aver utilizzato carte di credito telefoniche false e per essersi introdotto nel sistema della Santa Cruz Operation un’azienda produttrice di software per le telecomunicazioni.
Tra il 1987 e il 1988 insieme al suo amico Lenny DiCicco (sarà di origine italiana?) inizia una battaglia contro gli scienziati della DEC (La Digital Equipment Corporation) che avevano creato la prima versione del sistema operativo VMS (ora openVMS). I due amici volevano averne una copia! Così ogni notte, lavorando nel laboratorio di DiCicco, lanciarono attacchi verso il la filiale di Palo Alto della DEC. Ovviamente gli operatori dell’azienda si accorsero ben presto degli attacchi ma non riuscirono a localizzarli in quanto il Condor volava troppo in alto per loro, Mitnick manipolava, infatti, la rete telefonica in modo da dissimulare l’origine delle chiamate. Inoltre era solito lavorare sempre con due computer, il secondo faceva uno scanning delle reti telefoniche per vedere se i suoi inseguitori si avvicinavano troppo. Emblema di questa sua meticolosità fu il tremendo errore che le forze dell’ordine fecero. Erano sicuri di aver scoperto il suo nascondiglio e fecero un raid presso un appartamento di Malibù solo per scoprire di aver fatto un buco nell’acqua, il Condor in realtà si trovava a Calabasas.
Anche questa storia finì male però. A causa di un litigio con DiCicco, quest’ultimo denunciò tutto all’FBI che arrestò immediatamente Mitnick che, successivamente fu condannato a un anno di carcere più altri tre con la condizionale.
Cosa interessante di questo quinto processo fu la tattica di difesa utilizzata dagli avvocati di Mitnick: in poche parole la dipendenza dall’hacking. Nelle clausole del patteggiamento c’era, infatti, l’obbligo di frequenza ad un corso contro la sua “computer dipendenza”. Gli avvocati riuscirono a convincere i giudici che si trattava di un caso patologico, una mania ossessiva che portava Kevin a violare sistemi e reti.
Dopo aver scontato la pena in carcere, il Condor dovette restare appollaiato per alcuni anni. Doveva scontare infatti i tre anni della condizionale e l’FBI gli stava sempre addosso. Tutto sembrava andare per il meglio: dopo aver lavorato per un paio d’anni presso l’azienda del padre trovò lavoro presso un’agenzia investigativa, la Tel Tec Detective Agency. Poco dopo la sua assunzione, qualcuno violò dei database commerciali per conto dell’agenzia e, ovviamente, il primo sospettato fu proprio lui. L’FBI aprì un’altra indagine che portò all’emissione di un mandato di arresto nei suoi confronti. Quando gli agenti andarono a prenderlo a casa, lui era scomparso.
Inizia così nel 1992 una caccia durata 2 anni e mezzo e conclusasi il 14 febbraio del 1995 quando il suo rivale di sempre Tsutomu Shimomura usando una tecnica di hacking inventata dallo stesso Mitnick (l’ip spoofing) riesce a catturare il Condor e a tarpargli le ali definitivamente.
Quegli anni sono stati caratterizzati da molti dei suoi più grandi attacchi come quello di Natale di cui potete leggere tutti i particolari in questo articolo pubblicato qui su PH: Kevin Mitnick: L’attacco di Natale. Moltissime aziende hanno denunciato e presentato domande di risarcimento al giudice, citiamone alcune: Motorola, Fujitsu Siemens, Nokia, Sun Microsystems, Novell, Nec. Senza contare le accuse che riguardano enti governativi tra cui citiamo: Pentagono, California Department of Motor Vehicles, University of Southern California e Los Angeles Unified School District.
Dopo aver scontato la sua pena il Condor si è ufficialmente ritirato dalla vita da cybercriminale per diventare un imprenditore. Ora si guadagna da vivere grazie alla Mitnick Security Consulting LLC, la sua azienda in cui si occupa di sicurezza informatica.
Fonti:
http://it.wikipedia.org/wiki/ARPANET
http://www.takedown.com/bio/mitnick.html
http://it.wikipedia.org/wiki/Kevin_Mitnick
http://en.wikipedia.org/wiki/Kevin_Mitnick
http://www.wolfotakar.com/Kevin.htm
http://cisco.altervista.org/?k=2,1