קווין מיטניק
מתוך ויקיפדיה, האנציקלופדיה החופשית
קווין דייוויד מיטניק (נולד ב-6 באוגוסט 1963), הוא אחד מהקראקרים המפורסמים בעולם. בשיא פירסומו היה קווין מבוקש על ידי האף בי איי במשך שלוש שנים, לאחר שפרץ לרשתות של חברות מחשב גדולות וגנב בין היתר את קוד המקור של מספר מערכות הפעלה לשרתים ולטלפונים ניידים. טכניקת הפריצה שבה מיטניק התמחה נקראת הנדסה חברתית, שהיא שילוב של טכניקות הונאה, התחזות ושכנוע הגורמות לאנשים לציית לבקשת הפורץ. למשל, לספק לו מידע רגיש כגון שמות משתמשים וסיסמאות או לבצע עבורו פעולות כגון הרצת תוכנה לבקשתו. טכניקה זו, בשילוב עם כישוריו הטכניים, הובילה לפירסומו הרב, עוד מתחילת שנות השמונים.
תוכן עניינים |
[עריכה] ביוגרפיה
קווין מיטניק נולד ב-6 באוגוסט 1963 וגדל בפרבר של לוס-אנג'לס, כבר כנער הוא החל בקריירת ההאקינג שלו, כאשר אז פעל בעיקר בתחום הפריקינג - פריצה למערכות טלפוניה.
מיטניק התפרסם מגיל צעיר בזכות כישורי הפריצה שלו, והתפרסמו עליו סיפורים רבים, חלקם ככל הנראה מוגזמים או מופרכים. הסיפור הנודע ביותר עליו טוען כי הוא פרץ למחשבי מפקדת ההגנה האווירית של ארצות הברית (NORAD), השולטים על מערך הטילים הגרעיניים של ארצות הברית. סיפור נוסף שחזר על עצמו רבות בתקשורת טען שמיטניק פרץ למערכות הטלפוניה והתאים הקוליים של ה-אף בי איי ולכן הצליח להתחמק ממעצר פעמים רבות. מיטניק מכחיש עד היום פריצות אלו והוא גם לא הואשם בפריצות אלו בבית משפט.
מיטניק נעצר בשנת 1988 על פריצה לשרתי חברת דיגיטל וגניבת חלקים ממערכת ההפעלה שפיתחו (VMS). הוא נשלח לכלא לתקופה של שנה, כאשר מתוכה הוא בילה שמונה חודשים בבידוד עקב טענת התביעה שהוא מסוגל לשגר טילים גרעיניים אם רק תנתן לו גישה לטלפון הציבורי בכלא. בשנת 1989 הוא שוחרר לתקופת מבחן בת שלוש שנים. בסוף שנת 1992 מיטניק נחשד בעברה על תנאי שחרורו ובגישה לא מורשית למערכות של חברת הטלפוניה פסיפיק בל. הוא גילה זאת וירד למחתרת, תוך כדי החלפה מתמדת של זהותו ומקום מגוריו. מיטניק נתפס על ידי ה-אף. בי.איי לאחר מרדף בין למעלה משנתים, ב-15 בפברואר 1995. אחד הרמזים שהובילו למעצרו הייתה פריצה למחשבו האישי של מדען המחשבים טסוטומו שימומורה, שטמן לו פיתיון וסייע לחוקרים הפדרלים.
קווין מיטניק נחשד בפריצה לרשתות של חברות גדולות כמו נובל, מוטורולה, סאן, נוקיה. אולם הגשת כתב האישום נגדו ותחילת משפטו נדחו שוב ושוב. הוא הוחזק בכלא לפני הגשת כתב האישום נגדו במשך למעלה מארבע שנים ללא יכולת שחרור בערבות. בסופו של דבר החליט קווין לחתום על עסקת טיעון, במהלכה הוא הודה בחלק מהעבירות והסכים לעונש בן חמש שנות מאסר (כולל ארבע השנים שכבר ריצה). הוא שוחרר ב-21 בינואר 2000, וכתנאי לשחרורו נאסרה עליו באופן חריג להשתמש או להחזיק בבעלותו מחשבים, טלפונים סלולרים, ציוד תקשורת ועוד או לייעץ בעניני מחשבים ללא אישור קצין המבחן שלו, למשך שלוש שנים נוספות.
נכון ל2006, מיטניק עובד בחברת ייעוץ שפתח בתחום אבטחת המידע וכתב זוג ספרים בנושא מאז שחרורו. ספרו הראשון הוא "The Art of Deception" בו הוא מציג טכניקות רבות של הנדסה חברתית ומציע דרכים להתמודד בפניה. ספרו השני "The Art of Illusion" הוא אוסף של סיפורי פריצה אמיתיים למערכות מחשב.
קווין מיטניק ביקר בישראל לראשונה ב-23 בפברואר 2006, בכנס הבינלאומי לאבטחת מידע שערכה חברת המחקר IDC, שם הרצה בנושא הנדסה חברתית.
[עריכה] הויכוח הציבורי סביבו
מאז מעצרו של מיטניק בשנת 1995 פעלה קהילת ההאקרים והקראקרים כדי לגייס תמיכה עבור מי שנחשב בעיני רבים מהם לגיבור תרבות. במסגרת המאבק הוקמה תנועת Free Kevin, אשר מחתה על הפרת זכויותיו החוקתיות, כגון הסירוב להעניק לו שימוע לצורך בקשת שחרור בערבות. הם מחו גם על הצגתו בתקשורת כפושע אשר גרם נזקים בשווי מיליארדי דולרים לחברות מסחריות ללא ביסוס. בין היתר, במסגרת המאבק הציבורי קראקרים רבים פרצו לאתרים מסחרים ושתלו קריאות לשחרורו של קווין מיטניק, כדי למשוך תשומת לב תקשורתית למצבו. בהמשך חל מאבק כנגד ההפקה של הסרט Takedown, שהיה אמור להציג את מיטניק באורח שלילי במיוחד, כולל שליחתו לשנים ארוכות בכלא בסיום הסרט, כל זאת בטרם החל משפטו של מיטניק במציאות. הסרט הדוקומנטרי Freedom Downtime שהופק בשנת 2001 על ידי נציגים בולטים של קהילת ההאקרים מתעד מאבק זה.
לטענת מיטניק, הוא פעל כל חייו מטעמי סקרנות, ומעולם לא ניצל את יכולתיו כדי לגנוב כסף או לפגוע באחרים. לטענתו, הוא השתמש ביכולתיו כדי לקבל גישה למערכות פרטיות ולקוד מקור רב כדי להרוות את סקרנותו ולמצוא פרצות חדשות. לדבריו מעולם לא הזיק במכוון למערכת שפרץ אליה, או השתמש בידע שרכש לצורך השגת רווח כספי. הוא אף לא הורשע בסופו של דבר בעבירה חמורה יותר מאשר בגישה לא חוקית למערכות מחשב והעתקה לא חוקית של תוכנה. בעוד שמיטניק הוצג בתקשורת כסוג של אוייב המדינה או טרוריסט, המהווה סיכון משמעותי לביטחון הלאומי, העברות שבהם הוא הורשע אינן יחסית חמורות.
כאשר החל מיטניק בשנת 2003 לעבוד כיועץ אבטחת מידע, עורר הדבר מחלוקת רבה בקרב קהילת אבטחת המידע העולמית. רבים חשבו שאין להעסיק קראקרים, ביחוד לא כאלה שהורשעו בפריצה למערכות מחשב, כיועצי אבטחת מידע מכיוון שלעולם לא ניתן לסמוך עליהם. הטענה הנגדית היא שרוב העוסקים באבטחת מידע כיום הם למעשה קראקרים לשעבר, שפשוט לא נתפסו. כאשר, שהדבר היה נהוג לפני עשר ועשרים שנה, וטרם הוסדר אז בצורה ברורה מבחינה חוקית. הנושא שנוי במחלוקת עד היום.
[עריכה] לקריאה נוספת
- Kevin D. Mitnick, William L. Simon, Steve Wozniak, The Art of Deception: Controlling the Human Element of Security, Wiley Publishing, 2002.


