קווין מיטניק

מתוך ויקיפדיה, האנציקלופדיה החופשית
קפיצה אל: ניווט, חיפוש
קווין מיטניק

קֶווין דייוויד מיטניק (אנגלית: Kevin Mitnick) (נולד ב-6 באוגוסט 1963), הוא יהודי אמריקאי, יועץ לאבטחת מידע וסופר שבעברו התפרסם כאחד מהקראקרים המפורסמים בעולם. בשיא פרסומו היה מיטניק מבוקש על ידי האף בי איי במשך שלוש שנים, לאחר שפרץ לרשתות של חברות מחשב גדולות וגנב בין היתר את קוד המקור של מספר מערכות הפעלה לשרתים ולטלפונים ניידים. טכניקת הפריצה שבה התמחה מיטניק נקראת "הנדסה חברתית", שהיא שילוב של טכניקות הונאה, התחזות ושכנוע, הגורמות לאנשים לציית לבקשת הפורץ: למשל, לספק לו מידע רגיש כגון שמות משתמשים וסיסמאות או לבצע עבורו פעולות כגון הרצת תוכנה לבקשתו. טכניקה זו, בשילוב עם כישוריו הטכניים, הובילה לפרסומו הרב, עוד מתחילת שנות השמונים.

ביוגרפיה[עריכת קוד מקור | עריכה]

קווין מיטניק נולד ב-6 באוגוסט 1963 וגדל בפרבר של לוס אנג'לס. כבר כנער הוא החל בקריירת ההאקינג שלו, כאשר פעל בעיקר בתחום הפריקינג - פריצה למערכות טלפוניה.

מיטניק התפרסם מגיל צעיר בזכות כישורי הפריצה שלו, ונפוצו עליו סיפורים רבים, חלקם ככל הנראה לא נכונים. על פי הסיפור הנודע ביותר עליו, הוא פרץ למחשבי מפקדת ההגנה האווירית של ארצות הברית (NORAD), השולטים על מערך הטילים הגרעיניים של ארצות הברית. לפי סיפור נוסף שחזר על עצמו רבות בתקשורת, מיטניק פרץ למערכות הטלפוניה ולתאים הקוליים של ה-FBI ולכן הצליח להתחמק ממעצר פעמים רבות. מיטניק מכחיש עד היום פריצות אלו, בהן גם לא הואשם בבית משפט.

מיטניק נעצר בשנת 1988 על פריצה לשרתי חברת דיגיטל וגניבת חלקים ממערכת ההפעלה שפיתחו (VMS). הוא נשלח לכלא לתקופה של שנה, מתוכה בילה שמונה חודשים בבידוד עקב טענת התביעה שהוא מסוגל לשגר טילים גרעיניים אם רק תינתן לו גישה לטלפון הציבורי בכלא‏[1]. בשנת 1989 הוא שוחרר לתקופת מבחן בת שלוש שנים. בסוף שנת 1992 נחשד בעבירה על תנאי שחרורו ובגישה לא מורשית למערכות של חברת הטלפוניה פסיפיק בל. הוא גילה זאת וירד למחתרת, תוך כדי החלפה מתמדת של זהותו ומקום מגוריו. מיטניק נתפס על ידי ה-FBI לאחר מרדף בין למעלה משנתיים, ב-15 בפברואר 1995. אחד הרמזים שהובילו למעצרו הייתה פריצה למחשבו האישי של מדען המחשבים טסוטומו שימומורה, שטמן לו פיתיון וסייע לחוקרים הפדרלים.

קווין מיטניק נחשד בפריצה לרשתות של חברות גדולות כמו נובל, מוטורולה, סאן מיקרוסיסטמס ונוקיה. אולם הגשת כתב האישום נגדו ותחילת משפטו נדחו שוב ושוב. הוא הוחזק במעצר לפני הגשת כתב האישום נגדו במשך למעלה מארבע שנים ללא יכולת שחרור בערבות. בסופו של דבר החליט לחתום על עסקת טיעון, שבה הודה בחלק מהעבירות והסכים לעונש בן חמש שנות מאסר (כולל ארבע השנים שכבר ריצה). הוא שוחרר ב-21 בינואר 2000, וכתנאי לשחרורו נאסר עליו באופן חריג להשתמש או להחזיק בבעלותו מחשבים, טלפונים סלולרים, ציוד תקשורת ועוד, או לייעץ בענייני מחשבים ללא אישור קצין המבחן שלו, למשך שלוש שנים נוספות.

נכון ל-2006, מיטניק עובד בחברת ייעוץ שפתח בתחום אבטחת המידע וכתב זוג ספרים בנושא מאז שחרורו. ספרו הראשון הוא "The Art of Deception" בו הוא מציג טכניקות רבות של הנדסה חברתית ומציע דרכים להתמודד בפניה. ספרו השני "The Art of Intrusion" הוא אוסף של סיפורי פריצה אמיתיים למערכות מחשב.

קווין מיטניק ביקר בישראל לראשונה ב-23 בפברואר 2006, בכנס הבינלאומי לאבטחת מידע שערכה חברת המחקר IDC, שם הרצה בנושא הנדסה חברתית.

בשנת 2011, יצא לאור ספרו השלישי של מיטניק "Ghost in the Wires" בו הוא לראשונה מספר את סיפור חייו המלא מנוקדת המבט שלו. הספר זכה לביקורות נלהבות ונכלל ברשימת רבי המכר של הניו-יורק טיימס.

הוויכוח הציבורי סביבו[עריכת קוד מקור | עריכה]

מאז מעצרו של מיטניק בשנת 1995 פעלה קהילת ההאקרים והקראקרים כדי לגייס תמיכה עבור מי שנחשב בעיני רבים מהם לגיבור תרבות. במסגרת המאבק הוקמה תנועת Free Kevin, אשר מחתה על הפרת זכויותיו החוקתיות, כגון הסירוב להעניק לו שימוע לצורך בקשת שחרור בערבות. הם מחו גם על הצגתו בתקשורת כפושע אשר גרם נזקים בשווי מיליארדי דולרים לחברות מסחריות, ללא ביסוס. בין היתר, במסגרת המאבק הציבורי, קראקרים רבים פרצו לאתרים מסחריים ושתלו קריאות לשחרורו של קווין מיטניק, כדי למשוך תשומת לב תקשורתית למצבו. בהמשך נוהל מאבק כנגד ההפקה של הסרט Takedown, שהיה אמור להציג את מיטניק באורח שלילי במיוחד, כולל שליחתו לשנים ארוכות בכלא בסיום הסרט, כל זאת בטרם החל משפטו של מיטניק בפועל. הסרט הדוקומנטרי "Freedom Downtime", שהופק בשנת 2001 על ידי נציגים בולטים של קהילת ההאקרים, מתעד מאבק זה.

לטענת מיטניק, הוא פעל כל חייו מטעמי סקרנות, ומעולם לא ניצל את יכולותיו כדי לגנוב כסף או לפגוע באחרים. לטענתו, הוא השתמש ביכולותיו כדי לקבל גישה למערכות פרטיות ולקוד מקור רק כדי להרוות את סקרנותו ולמצוא פרצות חדשות. לדבריו, מעולם לא הזיק במכוון למערכת שפרץ אליה, או השתמש בידע שרכש לצורך השגת רווח כספי. הוא אף לא הורשע בסופו של דבר בעבירה חמורה יותר מאשר בגישה לא חוקית למערכות מחשב והעתקה לא חוקית של תוכנה. בעוד מיטניק הוצג בתקשורת כסוג של אויב המדינה או טרוריסט, המהווה סיכון משמעותי לביטחון הלאומי, העבירות שבהן הורשע אינן חמורות, יחסית.

בשנת 2003, כאשר החל מיטניק לעבוד כיועץ אבטחת מידע, עורר הדבר מחלוקת רבה בקרב קהילת אבטחת המידע העולמית. רבים חשבו שאין להעסיק קראקרים, בייחוד לא כאלה שהורשעו בפריצה למערכות מחשב, כיועצי אבטחת מידע מכיוון שלעולם לא ניתן יהיה לסמוך עליהם. הטענה הנגדית היא שרוב העוסקים באבטחת מידע כיום הם למעשה קראקרים לשעבר שלא נתפסו, מכיוון שבתקופה שפעלו לפני עשר ועשרים שנה, הנושא טרם הוסדר חוקתית בצורה ברורה. נושא זה שנוי במחלוקת עד היום.

לקריאה נוספת[עריכת קוד מקור | עריכה]

  • Kevin D. Mitnick, William L. Simon, Steve Wozniak, The Art of Deception: Controlling the Human Element of Security, Wiley Publishing, 2002
  • Kevin Mitnick and William L. Simon, The Art Of Intrusion: The Real Stories Behind The Exploits Of Hackers, Intruders, And Deceivers, Wiley Publishing, 2005
  • Kevin Mitnick and William L. Simon, Ghost in the Wires: My Adventures as the World's Most Wanted Hacker, The Little, Brown and Company, 2011

קישורים חיצוניים[עריכת קוד מקור | עריכה]

ויקישיתוף מדיה וקבצים בנושא קווין מיטניק בוויקישיתוף

הערות שוליים[עריכת קוד מקור | עריכה]

  1. ^ Elinor Mills, Social Engineering 101: Mitnick and other hackers show how it's done, 20 ביולי 2008 (אנגלית).