Kevin Mitnick, il "padre" degli hacker e del social engineering

Kevin Mitnick, non so se questo nome sia noto a molti, forse qualcuno ricorda il suo nick con cui era conosciuto in rete “Condor” o comunque le sue “battaglie” informatiche che per alcuni anni hanno messo in agitazione l’FBI, creando alcuni problemi e discussioni anche a livelli molto alti.

Oggi non si definisce un hacker ma bensì un professionista della sicurezza informatica, infatti ha ormai pagato il suo debito con la giustizia ed attualmente si occupa proprio di sicurezza informatica.

Definiamo chi è un hacker per prima cosa. Solitamente quando si sente questa parola si è propensi a pensare ad un criminale che causa danni, ruba informazioni, dati sensibili e dati di carte di credito, non è la cosa giusta, ecco la definizione corretta tratta da Wikipedia:

Un hacker (termine coniato negli Stati Uniti del quale è difficile rendere una corretta traduzione in italiano) è una persona che si impegna nell’affrontare sfide intellettuali per aggirare o superare creativamente le limitazioni che gli vengono imposte, non limitatamente ai suoi ambiti d’interesse (che di solito comprendono l’informatica o l’ingegneria elettronica), ma in tutti gli aspetti della sua vita.

Esiste un luogo comune, usato soprattutto dai mass media (a partire dagli anni ’80), per cui il termine hacker viene associato ai criminali informatici (la cui definizione corretta è, però, “cracker”).

Come si vede esiste una distinzione netta tra chi compie atti deliberatamente illegali e dannosi da chi aggira semplicemente delle regole.

Mitnick ha sempre mostrato un certo interesse per la tecnologia, da ragazzino si interessa alle radio, poi arriva ai computer e qui arrivano i primi problemi con la legge, infatti cracca alcuni siti e ruba alcuni manuali, per questo sconterà una pena. Passano gli anni e i problemi con la giustizia continuano a susseguirsi. Negli anni anni ’90 si intrufola in vari sistemi sfruttanto vari tipi di bug (errori nel codice di programmazione). Questo porta ad uno scontro con alcune società di primo piano (tra cui AT&T) e l’FBI si mette sulle sue tracce. Questo port Kevin a spiarli a sua volta, spesso anticipandoli e facendo fare una brutta figura agli agenti. Una tecnica usata (ne è di fatto l’ideatore) è l’IP spoofing che rende di fatto irraggiungibile ed irrintracciabile un computer, il tutto attraverso un numero IP cammuffato. Si farà anche un nemico, Tsutomu Shimomura, esperto di sicurezza informatica che avrà un ruolo nella cattura del Condor.

Sarà arrestato dopo 168 giorni di inseguimenti per gli States, grazie a delle confidenze che Mitnick aveva fatto ad un giornalista di cui si fidava.

Dopo una reclusione durata anni a cui non è mai seguito un vero processo, Kevin è stato scarcerato ed ora gestisce la Mitnick Security Consulting LLC.

Viene anche ricordato per aver utilizzato il “social engineering”, una tecnica con cui riusciva ad accedere informazioni direttamente dagli interessati, facendo crede loro di avere i diritti e le autorizzazioni necessarie per averle.

Per chi volesse vedere un film della storia delle peripezie di Mitnick (romanzata) esiste un film abbastanza credibile ma difficilmente reperibile sul mercato intitolato “Hackers 2: Operation Takedown“.