Gyurkity Péter

IT biztonságról oktat az egykori hacker

Kevin Mitnick, aki annak idején öt év börtönnel fizetett cselekedeteiért, most nagyvállalatoknak tart előadásokat a számítógépes biztonságról, hangsúlyozva az emberi tényező szerepét.

Az egykor legveszélyesebb "számítógépes terroristaként" számon tartott Mitnick a napokban egy biztonsági konferencián tartott előadást Johannesburgban, ahol többek között arról beszélt, hogy milyen módon lehet védekezni a hozzá hasonló hackerek tevékenysége ellen. Hiába ugyanis a profi biztonsági rendszer, a modern eljárások, ha az emberi tényező még mindig kijátszható: identitásuk elrejtésével a behatolók az alkalmazottaktól is hozzájuthatnak a féltve őrzött jelszavakhoz, kódokhoz.

Mitnick meglehetősen érdekes pályafutást tudhat maga mögött. 1995-ben letartóztatták számos számítógépes és telefonos hálózat feltöréséért és értékes információk eltulajdonításáért. Áldozatai között ott volt a Sun, a Nokia és a Motorola is - állítása szerint pusztán szórakozásból tört be a hálózatokba, soha nem volt célja a profitszerzés, vagy a szándékos rombolás. Támadásairól két könyvet is írt, Cyberpunk: Outlaws and Hackers on the Computer Frontier és Takedown: The Pursuit and Capture of Kevin Mitnick címmel.

A börtönben eltöltött évei után több alkalommal is jelezte, hogy szeretné hasznosítani tudását, és akár az üzleti szférában is megtalálná helyét. Ez azonban nem váltott ki túlzott lelkesedést a másik oldalon, ahol még mindig cseltől és Mitnick visszaesésétől tartottak.

A világhálót például csak 2003-ban vehette újra igénybe legálisan, amit óriási megkönnyebbülésként értékelt. Az elmúlt két évben némileg javult a negyvenes éveit taposó egykori hacker helyzete, és saját tanácsadói céget alapított.

A konferencián érvelését azzal támasztotta alá, hogy15 másodperc alatt hozzájutott idősebb George Bush - egykori amerikai elnök - jogosítványának számához, és hozzátette, hogy a társadalombiztosítási azonosítókhoz is könnyedén hozzáfér. Véleménye szerint a védekezés legjobb eszköze az alkalmazottak felvilágosítása, egyszerű, mégis hatékony munkahelyi szabályok bevezetése, illetve a legjobb technológia beszerzése, amely legalább lelassítja a hackereket.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • gordonmail #15
    ...
  • sono zeg #14
    hogy a valóságban mi történt azt soha nem tudjuk meg, de ami biztos hogy félelmetesen cseles az ürge
  • Gerappa #13
    en ezt a sztorit talaltam, mar evek ota a vinyomon csucsul, kozze teszem hat ha meg aktualis, vagy aki nem ismeri:

    ----------
    Kevin D. Mitnick, a CyberKalóz


    A világ legveszélyesebbnek kikiáltott hackerét, az Amerikában évek óta
    körözött Kevin D. Mitnicket több mint egy éve egy sértett adatvédelem-
    szakértő fogta el kéthónapos digitális bújócska és fogócska után. A
    számítógépkalózra az FBI, Tsutomu Shimomura cyberdetektívre pedig az új
    típusú hősökre vadászó amerikai média csapott le egy esős februári haj-
    nalon.

    Kevin nem az az anyagias típus. Bár tinédzser kora óta bohócot csinál
    bármely digitális rendszervédelemből és az általa eltulajdonított szu-
    pertitkos dokumentumok, friss fejlesztésû szoftverek és egyéb nagyér-
    tékû információk összértékét több százmillió dollárra becsülik, pénz-
    hiány miatt hivatalból kirendelt ügyvéd védi. Az őt rendőrkézre juttató
    hibát 1994 karácsonyán követte el.
    Tsutomu Shimomura, az USA egyik vezető adatvédelmi szakértője, a San
    Diego Supercomputer Center üdvöskéje éppen szokásos évi síszabadságát
    töltötte a Sierra Nevadában amikor munkatársai elképesztő hírt adtak a
    tudtára. 1994 december 25.-én az Interneten át valaki behatolt a ten-
    gerparti házában mûködő számítógéprendszerbe, kipakolta a legújabb
    adatbiztonsági programjait, tréfás hangüzenetet hagyott a merevlemezen
    és távozott. Az ismeretlen hacker az Interneten alkalmazott Unix operá-
    ciós rendszer egy olyan biztonsági hiányosságát használta ki amelynek
    elméleti lehetőségét egy másik híres számítógépbetyár, Robert T. Mor-
    ris, az Internet Worm hálózati pszeudo-vírus kiagyalója már 1985-ben
    felvetette. Az cyberzsaru a hálón keresztül azonnal telekürtölte a vi-
    lágot a hírrel, felvette a kapcsolatot az FBI képviselőivel, és ezzel
    megkezdődött a két számítógépes zseni sakkjátszmája a cybervilágot je-
    lentő digitális számítógép és telefonhálózatok dzsungelében.

    A sors iróniája, hogy az első nyomot január végén egy Számítógépek,
    Szabadság és Privátszféra elnevezésû alapítvány Internet postafiókjában
    találták, ahová az információszabadság még mindig névtelen bajnoka fel-
    másolta a Shimomurától lopott adatvédelmi dokumentációt. Az alapítvány
    nem értékelte a gesztust, azonnal értesítették a hatóságokat. Nem telt
    el 24 óra, és Shimomura az e célra készített speciális megfigyelő
    program segítségével már laptopja képernyőjén követte nyomon az alapít-
    vány Internet-szolgáltatójánál, a kaliforniai Berkeley Whole Earth
    'lectronic Link (Well) szerverén történt újabb behatolást. Az elkövető
    profizmusa, stílusa és módszerei egyaránt az évek óta illegalitásban
    tevékenykedő Mitnickre terelték a gyanút.

    Mitnick élettörténete egy folytatásos digitális ámokfutás. A lapok cím-
    oldalaira először 1982-ben került, amikor bejutott az Amerikai Légvé-
    delem egyik szuperkomputerébe. Tizenhét évesen egy telefonfülkéből fel-
    törte a Pacific Bell számítógéprendszerét, több telefonszámlát lenul-
    lázott és ellopott mintegy 200.000 dollár értékû adatot. Hat hónapot
    kapott egy nevelőintézetben, próbaidővel szabadult, de azonnal törölte
    az ügy részleteit a rendőrség adatbázisából, megsemmisítette a bíró
    bankszámláját egy bankban, majd Izraelbe menekült. Amikor a dolog elfe-
    lejtődött, visszatért az államokba, de nemsokára ismét hallatott ma-
    gáról. Mindig igyekezett megsemmisíteni minden személyére utaló adatot,
    de 1988-ban (ekkor 25 éves volt) több hiábavaló kisérlet után sikerült
    rábizonyítani hogy 4 millió dollár értékû kárt okozott az egyik vezető
    amerikai számítógépgyár, a Digital Equipment Corporation (DEC) adat-
    bázisaiban biztonsági szoftverek és titkos kódok eltulajdonításával. A
    tárgyalás során az ügyész rámutatott : "Ez az ember nagyon, nagyon ve-
    szélyes, a saját és a társadalom érdekében távol kell tartanunk minden
    számítógéptől", a börtönben még telefonközelbe sem engedték. Ügyvéde
    bizonyította hogy kliense számítógép-függőségben szenved, így egy éves
    börtönbüntetés után próbaidőre bocsátották és egy Los Angelesi terápiás
    intézetben helyezték el. Szabadulása után rögtön megsértette a próbaidő
    feltételeit és 1992 óta eltûnt a hatóságok szeme elől. A cybertérben
    időről időre felbukkant azóta is, többek között FBI kódokkal behatolt
    több állami adatbázisba, és nagy rádiótelefon-gyártó cégektől, mint
    például a Motorola, NEC, Nokia pedig rendszeresen elemelte az operációs
    szoftvereket.

    Február 9.-én egy másik Internet-szolgáltató, a San Jose székhelyû Net-
    com illetékesei felfedezték hogy valaki mintegy 20.000 felhasználójuk
    hitelkártyaszámát vitte el. Ez súlyos könnyelmûség volt Mitnick ré-
    széről, mert a Netcom dial-up, vagyis telefonvonalon elérhető szolgál-
    tatást biztosít, a támadás is telefonon keresztül érte, így kitalálható
    hogy ez volt a hacker kiindulópontja, az a bázis, ahol a telefonháló-
    zaton keresztül csatlakozott az Internet számítógép-világhálózatra.
    Shimomura és stábja áthelyezte székhelyét a Netcom-hoz, gyakorlatilag
    nem volt más dolguk mint ellenőrizni minden egyes bejövő hívást a tele-
    fontársaságok adatbázisaiban. Hamarosan rájöttek hogy a hacker egy fik-
    tív rádiótelefonról dolgozik, hívásait két megpiszkált adatbázisú loká-
    lis központ egyaránt a másiknak tulajdonította. Shimomura és az FBI a
    helyszínen munka közben bemérték, és február 16.-án hajnalban elfogták
    Mitnicket.

    Az amerikai sajtó egyre növekvő érdeklődéssel figyelte az ügyet, amely
    a Masters of Deception fedőnevû hacker társaság óta a legfelkapottabb
    cyber-szenzáció. A New York Times folyamatosan tudósított az ügyről,
    hasábjain Shimomura posztmodern hérosszá magasztosult. A Hyperion kiadó
    máris 600.000 dollár foglalót adott a Shimomura és John Markoff, a New
    York Times riportere által írandó könyvre, Hollywood is érdeklődik, meg
    nem erősített hírek szerint maga Spielberg rendezné a filmváltozatot.

    Az Internetet komolyan megosztotta az ügy, egyesek elmarasztalják Mit-
    nicket a hacker etika megsértése miatt, a legkomolyabb érv az Internet
    alapvetően kölcsönös bizalomra, és nem high-tech adatvédelemre épülő
    struktúrájának megkérdőjelezését rója fel a megszállott crackernek. A
    jelenség komolyan hátráltathatja az Internet utóbbi időben egyre inkább
    tettenérhető kommercializálódását, ez viszont már inkább dícséret az
    egyre halványuló nonprofit jelleget támogatók részéről. A mátrix ere-
    dendően anarchista tulajdonságait kedvelő komputer-underground körökben
    pedig napról-napra terebélyesedik a Condor fedőnevû cyberpunk mítosza.
    Az a tény, hogy Mitnick nem próbált meggazdagodni akciói révén, és hogy
    a SUN Microsystems, a nyílt számítógépes rendszerek gyártója és háló-
    zati szoftverek fejlesztője biztonság-tesztelési szempontból egyenesen
    hasznosnak tartja az efféle betöréseket, egyaránt megkérdőjelezi a de-
    viáns zsenit börtönbe juttató jogrendszer helytállóságát.


    Bodoky Tamás írása alapján.
    -----------------
    ennyi: komment?
  • kerob #12
    Azt hiszem a "Rendszer Ellensége" című film pont arról szól, hogy hogyan kapják el. Ott is nagy "májer" a csávó, le a kalappal, bár én a könyveit még nem olvastam.
  • Tetsuo #11
    Télleg más van a könyben (a fimen + pláne) mint ami a valóság. Az elfogását nem hozta-('k) nyilvánosságra.
    Télleg nagyon jó megtévesztő, de nagyon jó programozó is (volt).
    Végül: Többször okozott anyagi- és személyiségjogi károkat - az ítélet szerint is.
  • h4x0r #10
    Nem, mert az csak a saját felelőséged. Viszont ahova Mitchnik betört, ott több embert érhetett volna kár, ha geci a csávó.
  • noss #9
    olvastam könyvét és tetszett! :)
    nagy arc ez a mitnick, csak kár hogy úgy beszorították a tökeit, megértem hogy nem kívánja újra átélni az érzést... :=
  • vaaa #8
    De károkat is okozott.
    Ha hozzád betörnek a lakásodba, mert nem a legprofibb zárat használtad, akkor te is börtönbe mennél és örülnél neki? lol.
  • SilentA #7
    A film valóban a könyv alapján készült, de egyik sem egyezik a valósággal.
    Mitnick elfogásának igazi története eredetileg benn volt "A megtévesztés művészete" kövnyvében, de vmiért a kiadó kihagyta belőle.
    Lehet, h én tudom rosszul de a cikkben említett 2 könyv John Markoff-é.
  • z5oTtu #6
    nekem megvan a TakeDown cimu film. Ha jol tudom a konyv alapjan keszult. Nagyon komoly az arc.

    fishguy: a hacker nem feltelenul szamitogeppel operal. inkabb a gondolkodasa jellemzi a hacker-t.