Kevin Mitnick

programmatore e hacker statunitense (1963-2023)

Kevin David Mitnick, detto Condor (Los Angeles, 6 agosto 1963Las Vegas, 16 luglio 2023[1]), è stato un programmatore e hacker statunitense, che si è distinto per avere introdotto la tecnica dell'IP spoofing[2] e per le sue notevoli capacità nell'ingegneria sociale,[3] avendo eseguito alcune tra le più ardite incursioni nei computer del governo degli Stati Uniti.

Kevin Mitnick nel 2010

Catturato, è stato condannato a svariati anni di carcere. Il suo arresto e il trattamento subito in prigione hanno sollevato ampie controversie.[4]

Biografia

modifica

Nato in California, durante l'adolescenza si interessò di radio amatoriali e in seguito di computer e modem. Iniziò a fare cracking e scelse come soprannome "Condor" dopo aver visto il film I tre giorni del Condor.[5]

Secondo le sue memorie, nel 1980, a 17 anni, subì la prima condanna penale per furto di manuali informatici; altre condanne minori seguirono nel 1983 e nel 1987.[senza fonte] Nel 1988 fu arrestato per essere entrato illegalmente nel network di computer della Digital Equipment Corporation.[6]

Negli anni novanta iniziò a introdursi illegalmente nei sistemi informatici di società sempre più grandi, sfruttando numerosi bug dei loro sistemi informatici, e soprattutto utilizzando la tecnica cosiddetta di ingegneria sociale, cioè acquisendo informazioni riservate direttamente dalle persone coinvolte, dopo averne guadagnato la fiducia con l'inganno.

L'FBI si mise sulle sue tracce dopo un ulteriore episodio di cracking ai danni di Pacific Bell. Mitnick ne venne a conoscenza e spiò le loro comunicazioni, in modo da poter sfuggire alla cattura, quando erano sul punto di prenderlo.[senza fonte]

Fu tra i primi a utilizzare la tecnica dell'IP spoofing, che permette di rendere non rintracciabile il computer da cui si sta lavorando. Con questo sistema attaccò la rete di calcolatori di Tsutomu Shimomura, esperto di sicurezza informatica, con sede a San Diego. Shimomura collaborò con l'FBI per trovare Mitnick.[7]

Il 15 febbraio 1995 Mitnick fu arrestato.[8] Condannato a 3 anni e 10 mesi di prigione, fu rimesso in libertà nel gennaio 2000, con l'obbligo di astenersi da qualsiasi mezzo di comunicazione elettronica, tranne il telefono, fino al 21 gennaio 2003.[7]

L'arresto fu al tempo oggetto di intensi dibattiti. I suoi sostenitori, spesso appartenenti alla cultura hacker, ritennero la condanna eccessiva e non commisurata ai danni inflitti.[9]

Nel 2000 Mitnick diviene amministratore delegato dell'azienda di consulenza e sicurezza informatica Mitnick Security Consulting LLC.[10]

Il 16 luglio 2023, poche settimane prima di compiere 60 anni, muore di cancro al pancreas, di cui era malato da oltre un anno. Al momento della morte era sposato dal 2022 e lasciava la moglie Kimberley, incinta del loro primo figlio.[11][12]

Nel 2000 esce nelle sale il film Takedown,[13] ispirato a Mitnick e tratto dal libro di Tsutomu Shimomura e John Markoff, Take-down: The Pursuit and Capture of America's Most Wanted Computer Outlaw—By the Man Who Did It.[14] Secondo molti, il film non rispecchia in modo fedele i fatti avvenuti.[senza fonte] Lo stesso Mitnick ha affermato che film e libro non offrono una descrizione fedele degli eventi.[15]

Nel 2001, in risposta a Takedown, esce il documentario Freedom Downtime. The Story Of Kevin Mitnick, curato dalla redazione di 2600: The Hacker Quarterly.[16]

Nel 2003, edito Feltrinelli, esce in Italia il libro L'arte dell'inganno scritto da Mitnick assieme a William L. Simon, dove sono descritti diversi use-cases in merito all'ingegneria sociale allo scopo di poter stabilire dei protocolli di sicurezza offensiva.[17][18] Nel 2006 esce il secondo libro, edito ancora da Feltrinelli scritto sempre in collaborazione con William L. Simon, dal titolo L'arte dell'intrusione.

Nel 2016 esce il documentario Lo and Behold - Internet: il futuro è oggi, diretto dal regista Werner Herzog, in cui Mitnick compare assieme ad altri esperti di informatica.

Tutti i libri sono stati scritto da Kevin Mitnick in collaborazione con William L. Simon.

  1. ^ Kevin Mitnick, Hacker Who Once Eluded Authorities, Is Dead at 59
  2. ^ Nel libro "Fantasma nella rete", Kevin D. Mitnick afferma che non sarebbe stato lui a inventare l'IP spoofing, ma un altro hacker. Un secondo hacker l'avrebbe avvisato del fatto e, per dimostrare che esisteva, avrebbe garantito l'accesso con una backdoor al computer di Tsutomu Shimomura
  3. ^ (EN) Elinor Mills, Social Engineering 101: Mitnick and other hackers show how it's done, su cnet.com, 21 luglio 2008. URL consultato il 23 ottobre 2022 (archiviato il 4 giugno 2022).
  4. ^ Free Kevin, Kevin Freed | Linux Journal, su linuxjournal.com. URL consultato il 29 aprile 2019 (archiviato il 15 aprile 2019).
  5. ^ Carlo Lucarelli e Massimo Picozzi, Il genio criminale: storie di spie, ladri e truffatori, collana Oscar bestsellers, Mondadori, 2010.
  6. ^ Kevin Mitnick, Il fantasma nella rete : la vera storia dell'hacker più ricercato del mondo, Feltrinelli, 2014, ISBN 9788807172861, OCLC 898744662. URL consultato il 29 aprile 2019.
  7. ^ a b (EN) Kevin Mitnick Case: 1999, su law.jrank.org. URL consultato il 29 aprile 2019 (archiviato dall'url originale il 29 aprile 2019).
  8. ^ #089 Fugitive Computer Hacker Arrested in North Carolina, su justice.gov. URL consultato il 29 aprile 2019 (archiviato l'8 novembre 2018).
  9. ^ (EN) The United States v. Kevin D. Mitnick, su freekevin.com (archiviato dall'url originale il 24 aprile 2006).
  10. ^ (EN) About Kevin Mitnick, CEO, Team Leader, and Chief White Hat Hacker, su mitnicksecurity.com. URL consultato il 29 aprile 2019.
  11. ^ (EN) Kevin Mitnick Obituary - Las Vegas, NV, su Dignity Memorial. URL consultato il 20 luglio 2023.
  12. ^ (EN) Famed Hacker Kevin Mitnick Dead at 59, su SecurityWeek News, 20 Luglio 2023. URL consultato il 20 Luglio 2023.
  13. ^ (EN) Takedown (2000), su IMDb, IMDb.com.
  14. ^ (EN) Tsutomu Shimomura e John Markoff, Take-down: the pursuit and capture of Kevin Mitnick, America's most wanted computer outlaw--by the man who did it, Hyperion, 1996, ISBN 0786862106, OCLC 33991395. URL consultato il 29 aprile 2019.
  15. ^ (EN) Thomas C. Greene, Chapter One: Kevin Mitnick's story, su theregister.co.uk, 13 gennaio 2013. URL consultato il 29 aprile 2019 (archiviato il 12 settembre 2012).
  16. ^ (EN) 2600 Films, Freedom Downtime - The Story of Kevin Mitnick, su Internet Archive. URL consultato il 29 aprile 2019 (archiviato il 14 giugno 2016).
  17. ^ L'arte dell'inganno - Kevin D. Mitnick - Feltrinelli Editore, su feltrinellieditore.it. URL consultato il 2 maggio 2022.
  18. ^ Antonio Bonaccorso, ADI_v.1.0 (PDF), in Free unofficial Italian translation-FUIT, 5 aprile 2022. URL consultato il 2 maggio 2022.

Bibliografia

modifica
  • Tsutomu Shimomura e John Markoff, Sulle tracce di Kevin Mitnick, Milano, Sperling & Kupfer, 1996, ISBN 88-200-2228-1.
  • Kevin Mitnick e William Simon, L'arte dell'inganno: i consigli dell'hacker più famoso del mondo, traduzione di Giancarlo Carlotti dell'originale The Art of Deception, Milano, Feltrinelli, 2003 [2001], ISBN 88-07-17086-8.
  • Kevin Mitnick, L'arte dell'intrusione o in alcune edizioni "L'arte dell'hacking", traduzione di Marco De Seriis dell'originale The Art of Intrusion, Milano, Feltrinelli, 2006 [2005], ISBN 88-07-17122-8.
  • Kevin Mitnick e William Simon, Il fantasma nella rete: la vera storia dell'hacker più ricercato del mondo, traduzione di Giancarlo Carlotti dell'originale Ghost in the Wires, Milano, Feltrinelli, 2014, ISBN 978-88-07-17286-1.

Voci correlate

modifica

Altri progetti

modifica

Collegamenti esterni

modifica
Controllo di autoritàVIAF (EN79185196 · ISNI (EN0000 0001 1493 9703 · SBN UBOV837402 · LCCN (ENno96000802 · GND (DE1022230727 · BNE (ESXX1795879 (data) · BNF (FRcb14479423s (data) · J9U (ENHE987007355211505171 · NSK (HR000481513 · NDL (ENJA00944708 · CONOR.SI (SL18454883