Kevin Mitnick

Hacker estadounidense (1963-2023)

Kevin David Mitnick (6 de agosto de 1963 - 16 de julio de 2023) fue un consultor de seguridad informática , autor y hacker convicto estadounidense . Es mejor conocido por su arresto de alto perfil en 1995 y cinco años de prisión por varios delitos relacionados con computadoras y comunicaciones. ^[5] La persecución, el arresto, el juicio y la sentencia de Mitnick, junto con el periodismo, los libros y las películas asociados, fueron todos controvertidos. ^{[6] [7]} Después de salir de prisión, dirigió su propia empresa de seguridad, Mitnick Security Consulting, LLC, y también participó en otras empresas de seguridad informática.

Temprana edad y educación

Mitnick nació el 6 de agosto de 1963, ^[8] en Van Nuys, Los Ángeles , California. ^[9] Su padre era Alan Mitnick, su madre era Shelly Jaffe y su abuela materna era Reba Vartanian. ^{[10] [11]} Creció en Los Ángeles, California. ^[8] A los 12 años, Mitnick convenció a un conductor de autobús para que le dijera dónde podía comprar su propio boleto para "un proyecto escolar", y luego pudo viajar en cualquier autobús en el área metropolitana de Los Ángeles usando boletos de transferencia sin usar que encontró. en un contenedor de basura al lado del garaje de la empresa de autobuses. ^[12]

Mitnick asistió a la escuela secundaria James Monroe en North Hills , ^{[13] [14]} durante el cual se convirtió en un radioaficionado con licencia con el indicativo WA6VPS ^[15] (su licencia fue restaurada después de su encarcelamiento con el indicativo N6NHG ^[16] ). Eligió el apodo de "Cóndor" después de ver la película Los tres días del cóndor . ^[17] Posteriormente se matriculó en Los Ángeles Pierce College y USC . ^[13]

Carrera

Durante un tiempo, Mitnick trabajó como recepcionista para Stephen S. Wise Temple en Los Ángeles. ^[13]

Hackeo de computadoras

Mitnick obtuvo acceso no autorizado a una red informática en 1979, a los 16 años, cuando un amigo le dio el número de teléfono del Ark, el sistema informático que Digital Equipment Corporation (DEC) utilizó para desarrollar su software de sistema operativo RSTS/E . ^[18] Irrumpió en la red informática de DEC y copió el software de la empresa, delito por el que fue acusado y condenado en 1988. Fue sentenciado a 12 meses de prisión seguidos de tres años de libertad supervisada. Cerca del final de su libertad supervisada, Mitnick pirateó las computadoras de correo de voz de Pacific Bell . Después de que se emitió una orden de arresto contra él, Mitnick huyó y se convirtió en fugitivo durante dos años y medio. ^[19]

Según el Departamento de Justicia de Estados Unidos , Mitnick obtuvo acceso no autorizado a decenas de redes informáticas mientras estaba prófugo. Utilizó teléfonos móviles clonados para ocultar su ubicación y, entre otras cosas, copió valioso software propietario de algunas de las empresas de informática y telefonía móvil más grandes del país. ^{[20] [21]} Mitnick también interceptó y robó contraseñas de computadoras , alteró redes de computadoras e irrumpió y leyó correos electrónicos privados. ^{[21] [22]}

Arresto, condena y encarcelamiento

Los partidarios de la revista 2600 distribuyeron calcomanías en los parachoques que decían "Liberen a Kevin" . ^[23]

Después de una persecución muy publicitada, la Oficina Federal de Investigaciones arrestó a Mitnick el 15 de febrero de 1995 en su apartamento en Raleigh, Carolina del Norte , por delitos federales relacionados con un período de dos años y medio de piratería informática que incluía ataques informáticos. y fraude electrónico . ^{[24] [25]} Lo encontraron con teléfonos celulares clonados, más de 100 códigos de teléfonos celulares clonados y múltiples piezas de identificación falsa. ^[26]

En diciembre de 1997, Yahoo! El sitio web fue pirateado y mostraba un mensaje pidiendo la liberación de Mitnick. Según el mensaje, todos los visitantes recientes del sitio de Yahoo! habían sido infectados con un gusano informático que causaría estragos el día de Navidad a menos que Mitnick fuera liberado. Yahoo! desestimó las afirmaciones como un engaño y dijo que el gusano no existía. ^{[27] [28]}

En 1998, Mitnick fue acusado en el Tribunal de Distrito de los Estados Unidos para el Distrito Central de California de 14 cargos de fraude electrónico, ocho cargos de posesión de dispositivos de acceso no autorizados, interceptación de comunicaciones electrónicas o por cable, acceso no autorizado a una computadora federal y causar daños a una computadora. ^[29] Como parte de un acuerdo de culpabilidad , Mitnick se declaró culpable en 1999 de cuatro cargos de fraude electrónico, dos cargos de fraude informático y un cargo de interceptación ilegal de una comunicación electrónica. La jueza de distrito estadounidense Mariana Pfaelzer condenó a Mitnick a 46 meses de prisión federal más 22 meses por violar los términos de su sentencia de libertad supervisada de 1989 por fraude informático. Admitió haber violado los términos de libertad supervisada al piratear el correo de voz de Pacific Bell y otros sistemas y asociarse con conocidos piratas informáticos, en este caso el coacusado Lewis De Payne. ^{[1] [30] [31]} Le diagnosticaron síndrome de Asperger , pero no se utilizó como prueba porque se declaró culpable antes de ir a juicio. ^[32]

Mitnick cumplió cinco años de prisión (cuatro años y medio antes del juicio y ocho meses en régimen de aislamiento ) porque, según Mitnick, los funcionarios encargados de hacer cumplir la ley convencieron a un juez de que tenía la capacidad de "iniciar una guerra nuclear mediante silbando en un teléfono público", ^[33] implicando que las autoridades le dijeron al juez que de alguna manera podía marcar el módem NORAD a través de un teléfono público desde la prisión y comunicarse con el módem silbando para lanzar misiles nucleares . ^[34] Además, varios medios de comunicación informaron sobre la falta de disponibilidad de comidas kosher en la prisión donde estaba encarcelado. ^[35]

Mitnick salió de prisión el 21 de enero de 2000. Durante su período de libertad supervisada, que finalizó el 21 de enero de 2003, inicialmente se le prohibió utilizar cualquier tecnología de comunicación que no fuera un teléfono fijo. ^[36] Según el acuerdo de culpabilidad, a Mitnick también se le prohibió lucrar con películas o libros basados ​​en su actividad criminal durante siete años, bajo una variación de la ley del Hijo de Sam . ^[37]

En diciembre de 2001, un juez de la Comisión Federal de Comunicaciones (FCC) dictaminó que Mitnick estaba suficientemente rehabilitado para poseer una licencia de radioaficionado emitida por el gobierno federal. ^[38]

Controversia

Las actividades criminales, el arresto y el juicio de Mitnick, junto con el periodismo asociado, fueron todos controvertidos. ^[6] Aunque Mitnick fue condenado por copiar software ilegalmente, ^[39] sus partidarios argumentan que su castigo fue excesivo y que muchos de los cargos en su contra fueron fraudulentos ^[40] y no se basaron en pérdidas reales. ^[41]

John Markoff y Tsutomu Shimomura , quienes habían sido parte de la persecución de Mitnick, escribieron el libro Takedown sobre la captura de Mitnick. ^[42]

El caso contra Mitnick puso a prueba las nuevas leyes que se habían promulgado para hacer frente a los delitos informáticos y generó conciencia pública sobre la seguridad de las computadoras en red. Sin embargo, la controversia persiste y la historia de Mitnick se cita a menudo hoy como un ejemplo de la influencia que los periódicos y otros medios de comunicación pueden tener sobre el personal encargado de hacer cumplir la ley . ^[43]

Consultante

Después de su liberación en 2000, Mitnick se convirtió en consultor de seguridad remunerado, orador público y autor. Realizó consultoría de seguridad, realizó servicios de pruebas de penetración e impartió clases de ingeniería social a empresas y agencias gubernamentales. Dirigió Mitnick Security Consulting LLC, una consultoría de seguridad informática y fue copropietario de KnowBe4, proveedor de una plataforma integrada para capacitación en concientización sobre seguridad y pruebas de phishing simuladas , ^{[44] [45]} así como miembro activo del consejo asesor de Zimperium , ^{[ 46]} una empresa que desarrolla un sistema móvil de prevención de intrusiones. ^[47] Residió en Las Vegas, Nevada. ^[48]

Muerte

Kevin Mitnick murió de cáncer de páncreas el 16 de julio de 2023, a la edad de 59 años, en un hospital de Pittsburgh, Pensilvania. ^[10] En el momento de su muerte, estaba casado y su esposa estaba embarazada de su primer hijo. ^{[8] [10] [49] [50]}

Medios de comunicación

Adrian Lamo , Kevin Mitnick y Kevin Poulsen (foto c. 2001)

En 2000, Skeet Ulrich y Russell Wong interpretaron a Mitnick y Tsutomu Shimomura, respectivamente, en la película Track Down (conocida como Takedown fuera de EE. UU.), que se basó en el libro Takedown de John Markoff y Shimomura. El DVD fue lanzado en septiembre de 2004. ^[51]

Mitnick también apareció en el documental de Werner Herzog Lo and Behold, Reveries of the Connected World (2016). ^[52]

Libros

Escrito por Mitnick

Mitnick es coautor, junto con William L. Simon y Robert Vamosi, de cuatro libros, tres sobre seguridad informática y una autobiografía:

• (2002) El arte del engaño : controlar el elemento humano de la seguridad ^[53]
• (2005) El arte de la intrusión : las historias reales detrás de las hazañas de los piratas informáticos, intrusos y engañadores ^[54]
• (2011) Ghost in the Wires: Mis aventuras como el hacker más buscado del mundo ^[13]
• (2017) El arte de la invisibilidad ^[55]

Autorizado por Mitnick

• (1996) El juego del fugitivo: en línea con Kevin Mitnick , Jonathan Littman ^[56]

Ver también

• Kevin Poulsen
• Lista de ciberdelincuentes
• " Mi kung fu es más fuerte que el tuyo "
• La historia secreta del hacking

Referencias

1. Gengler, Barbara (1999). "El superhacker Kevin Mitnick se declara culpable". Fraude informático y seguridad . 1999 (5): 6.doi : 10.1016/S1361-3723(99)90141-0.
2. "Acusación federal de Kevin Mitnick". sourcedns.com . Archivado desde el original el 18 de mayo de 2014 . Consultado el 13 de septiembre de 2014 .
3. "# 089 Hacker informático fugitivo arrestado en Carolina del Norte". justicia.gov . Archivado desde el original el 13 de junio de 2013.
4. "ORDEN DE DESIGNACIÓN DE AUDIENCIA (FCC 01-359)" (PDF) . Comisión Federal de Comunicaciones. 21 de diciembre de 2001. Archivado (PDF) desde el original el 3 de agosto de 2015 . Consultado el 3 de diciembre de 2015 .
5. "Kevin Mitnick condenado a casi cuatro años de prisión; un pirata informático condenado a pagar restitución a las empresas víctimas cuyos sistemas se vieron comprometidos". Justice.gov (Presione soltar). Fiscalía de los Estados Unidos , Distrito Central de California. 9 de agosto de 1999. Archivado desde el original el 13 de junio de 2013.
6. Kroll, Jason (21 de enero de 2000). "Kevin libre, Kevin liberado". Diario de Linux . Archivado desde el original el 7 de diciembre de 2017.
7. "Ex-hacker revela trucos del oficio". AsiaOne Digital . Archivado desde el original el 23 de julio de 2015.
8. Cho, Kelly Kasulis (20 de julio de 2023). "Kevin Mitnick, hacker y fugitivo convertido en consultor de seguridad, muere a los 59 años". El Washington Post . Archivado desde el original el 20 de julio de 2023 . Consultado el 20 de julio de 2023 .
9. Liga de Hackers (31 de mayo de 2019). "Kevin Mitnick". Medio . Archivado desde el original el 20 de julio de 2023 . Consultado el 20 de julio de 2023 .
10. Albeck-Ripka, Livia; Mayorquín, Orlando (20 de julio de 2023). "Kevin Mitnick, el hacker que una vez eludió a las autoridades, ha muerto a los 59 años". Los New York Times . Archivado desde el original el 21 de julio de 2023 . Consultado el 21 de julio de 2023 .
11. "Tiempo de inactividad de la libertad: la historia de Kevin Mitnick (2001)". CosmoAprendizaje . 20 de agosto de 2009 . Consultado el 6 de septiembre de 2023 .
12. Greene, Thomas C. (13 de enero de 2003). "Capítulo uno: la historia de Kevin Mitnick". El registro . Archivado desde el original el 12 de septiembre de 2012.
13. Mitnick, Kevin; Simón, William L. (2011). Ghost in the Wires: Mis aventuras como el hacker más buscado del mundo. Pequeño, Brown y compañía. ISBN 978-0-316-03770-9. Archivado desde el original el 4 de noviembre de 2011 . Consultado el 27 de agosto de 2019 .
14. "Hacker procesado en un caso de fraude informático". Los Ángeles Times . 1 de octubre de 1996. Archivado desde el original el 20 de julio de 2023 . Consultado el 20 de julio de 2023 . ... cuando era estudiante en la escuela secundaria James Monroe en North Hills, irrumpió en las computadoras del Distrito Escolar Unificado de Los Ángeles.
15. Mills, Elinor (22 de junio de 2009). "Preguntas y respuestas: Kevin Mitnick, de operador de radioaficionado a fugitivo y consultor". cnet.com . CNET . Archivado desde el original el 28 de diciembre de 2017 . Consultado el 18 de diciembre de 2017 .
16. "Mitnick obtuvo licencia de jamón". Cableado . 27 de diciembre de 2002 . Consultado el 3 de agosto de 2023 . {{cite magazine}}: Parámetro desconocido |agency=ignorado ( ayuda )
17. Poole, Hilary W.; Lamberto, Laura; Woodford, Chris ; Moschovitis, Christos JP (2005). Internet: una enciclopedia histórica. Santa Bárbara, California: ABC-Clio . ISBN 1-85109-664-7. OCLC  62211803. Archivado desde el original el 20 de julio de 2023 . Consultado el 21 de junio de 2022 .
18. "El capítulo que falta de El arte del engaño de Kevin Mitnick". thememoryhole.org . Archivado desde el original el 17 de marzo de 2009 . Consultado el 16 de febrero de 2020 .
19. Johnson, Juan; Ostrow, Ronald J.; Meyer, Josh (16 de febrero de 1995). "Hacker fugitivo de North Hills arrestado en Carolina del Norte: Crimen: Kevin Mitnick eludió a las autoridades durante dos años. Se alega que le costó millones a las víctimas". Los Ángeles Times . Archivado desde el original el 27 de junio de 2023 . Consultado el 20 de julio de 2023 .
20. Tamaki, Julie (27 de septiembre de 1996). "El famoso hacker es acusado por un gran jurado de Estados Unidos". Los Ángeles Times . Consultado el 22 de julio de 2023 .
21. Rose, E. Brian (1 de diciembre de 2015). Millonario interior: historias no contadas del inframundo de Internet. Publicación de Morgan James. pag. 22.ISBN​ 978-1-63047-346-4.
22. Byrne, Michael (27 de septiembre de 2014). "Kevin Mitnick ofrece un vistazo al críptico mercado de día cero". Vicio . Consultado el 22 de julio de 2023 .
23. "Tiempo de inactividad de la libertad: la historia de Kevin Mitnick". archivo.org . 23 de octubre de 2016 . Consultado el 14 de mayo de 2019 .
24. "Hacker informático fugitivo arrestado en Carolina del Norte". usdoj.gov (Presione soltar). Departamento de Justicia de Estados Unidos . 15 de febrero de 1995. Archivado desde el original el 29 de junio de 2012.
25. El Informe Colbert ^{[ no es lo suficientemente específico como para verificarlo ]}
26. Pintor, Christopher ME (marzo de 2001). "Restricciones de libertad supervisada y libertad condicional en casos de piratas informáticos" (PDF) . Boletín de Estados Unidos de los Fiscales Federales . 49 (2). Oficina Ejecutiva de Fiscales de los Estados Unidos . Archivado (PDF) desde el original el 21 de julio de 2015 . Consultado el 19 de abril de 2015 .
27. "Yahoo Hack: gran engaño". Cableado . 9 de diciembre de 1997.
28. Texto original publicado en el sitio web de Yahoo en archive.org
29. Hesseldahl, Arik (4 de septiembre de 1998). "El hacker no puede acceder". Cableado : a través de wired.com.
30. "El pirata informático Kevin Mitnick condenado a prisión". fas.org . Federación de Científicos Americanos. 27 de junio de 1997. Archivado desde el original el 15 de abril de 2019 . Consultado el 16 de febrero de 2020 .
31. "Kevin Mitnick condenado a casi cuatro años de prisión; un pirata informático condenado a pagar restitución a las empresas víctimas cuyos sistemas se vieron comprometidos". usdoj.gov . Fiscalía Federal, Distrito Central de California, Departamento de Justicia de Estados Unidos. 9 de agosto de 1999. Archivado desde el original el 26 de septiembre de 2009.
32. Hess, Ken (12 de septiembre de 2011). "Fantasma en los cables: la entrevista a Kevin Mitnick". ZDNET . Archivado desde el original el 5 de noviembre de 2022 . Consultado el 5 de noviembre de 2022 .
33. Mills, Elinor (20 de julio de 2008). "Ingeniería social 101: Mitnick y otros piratas informáticos muestran cómo se hace". CNET . Archivado desde el original el 13 de julio de 2012.
34. "El famoso hacker de Snowden: cuidado". CNN . Archivado desde el original el 30 de marzo de 2022 . Consultado el 8 de mayo de 2020 .
35. "La vida no es kosher para Mitnick". Cableado . 18 de agosto de 1999. Archivado desde el original el 18 de septiembre de 2012.
36. Bowker, arte. "Hackers, delincuentes sexuales y todo lo demás". correcciones.com . Archivado desde el original el 14 de septiembre de 2018 . Consultado el 14 de septiembre de 2018 .
37. "Kevin Mitnick, el hacker más famoso del mundo, hablará en el Simposio empresarial de ULM". ulm.edu . Archivado desde el original el 8 de diciembre de 2022 . Consultado el 20 de julio de 2023 .
38. "La FCC permite que un hacker condenado vuelva a la red". Los New York Times . 27 de diciembre de 2002.
39. Miller, Greg (27 de marzo de 1999). "El juez acepta la declaración de culpabilidad de Mitnick por siete cargos". Los Ángeles Times . Archivado desde el original el 15 de abril de 2019 . Consultado el 16 de febrero de 2020 .
40. Randolph, Donald C. "Acerca del caso de Kevin". Liberen a Kevin Mitnick . Archivado desde el original el 24 de abril de 2006.
41. "Moción consolidada de la defensa de sanciones y de reconsideración de moción de descubrimiento y solicitud de honorarios de peritos con base en hechos nuevos". Liberen a Kevin Mitnick . 7 de junio de 1999. Archivado desde el original el 22 de diciembre de 2005.
42. Shimomura, Tsutomo; Markoff, John (1996). Derribo: la persecución y captura de Kevin Mitnick, el forajido informático más buscado de Estados Unidos, por el hombre que lo hizo . Hiperión. ISBN 978-0786862108.
43. Christensen, John (18 de marzo de 1999). "Los juicios de Kevin Mitnick". Archivado desde el original el 8 de diciembre de 2018 . Consultado el 11 de diciembre de 2018 .
44. Noory, George (7 de enero de 2019). "Cibercrimen y seguridad". De costa a costa AM . Archivado desde el original el 8 de enero de 2019 . Consultado el 8 de enero de 2019 .
45. KnowBe4. "Kevin Mitnick se asocia con KnowBe4". prnewswire.com (Comunicado de prensa) . Consultado el 18 de abril de 2020 .{{cite press release}}: Mantenimiento CS1: nombres numéricos: lista de autores ( enlace )
46. Darlene Storm (19 de julio de 2012). "Entrevista: el hacker más famoso del mundo, Kevin Mitnick, sobre seguridad móvil y Zimperium". Mundo de la informática . Archivado desde el original el 26 de diciembre de 2013.
47. Alex Williams (20 de diciembre de 2013). "Zimperium recauda 8 millones de dólares para seguridad móvil que les da la vuelta a los atacantes". TechCrunch . AOL. Archivado desde el original el 13 de agosto de 2017 . Consultado el 25 de junio de 2017 .
48. "Consejos de seguridad de Kevin Mitnick". Cableado . 15 de noviembre de 2006.
49. "Kevin David Mitnick". Memorial de la Dignidad . Archivado desde el original el 20 de julio de 2023 . Consultado el 20 de julio de 2023 .
50. "El famoso hacker Kevin Mitnick muere a los 59 años". Noticias de la Semana de la Seguridad . 20 de julio de 2023. Archivado desde el original el 20 de julio de 2023 . Consultado el 20 de julio de 2023 .
51. "Derribo". tcm.com . Archivado desde el original el 7 de marzo de 2023 . Consultado el 20 de julio de 2023 .
52. Seguridad, Mitnick. "He aquí". mitnicksecurity.com . Archivado desde el original el 20 de julio de 2023 . Consultado el 20 de julio de 2023 .
53. Mitnick, Kevin; Simon, William L. (octubre de 2003). El arte del engaño: controlar el elemento humano de la seguridad. Libros Wiley. ISBN 978-0-7645-4280-0. Archivado desde el original el 25 de abril de 2011 . Consultado el 14 de enero de 2009 .
54. Mitnick, Kevin; Simon, William L. (27 de diciembre de 2005). El arte de la intrusión: las historias reales detrás de las hazañas de los piratas informáticos, intrusos y engañadores. Libros Wiley. ISBN 978-0-7645-6959-3. Archivado desde el original el 14 de mayo de 2011 . Consultado el 14 de enero de 2009 .
55. Mitnick, Kevin; Vamosi, Robert (febrero de 2017). El arte de la invisibilidad. Pequeño, Brown y compañía. ISBN 978-0-3163-8049-2. Archivado desde el original el 2 de julio de 2019 . Consultado el 2 de julio de 2019 .
56. Cohn, Scott (26 de julio de 2016). "Informe sobre la avaricia: estas persecuciones de cuello blanco le harán girar la cabeza". CNBC . Archivado desde el original el 24 de febrero de 2023 . Consultado el 20 de julio de 2023 .

Bibliografía

Películas

• Tiempo de inactividad de la libertad en IMDb

Libros

• Kevin Mitnick con Robert Vamosi, El arte de la invisibilidad , 2017, tapa dura ISBN 978-0-316-38049-2 
• Kevin Mitnick y William L. Simon, Ghost in the Wires: Mis aventuras como el hacker más buscado del mundo , 2011, tapa dura ISBN 978-0-316-03770-9 
• Kevin Mitnick y William L. Simon, El arte de la intrusión : las historias reales detrás de las hazañas de los piratas informáticos, intrusos y engañadores , 2005, tapa dura ISBN 0-471-78266-1 
• Kevin Mitnick, El arte del engaño : controlar el elemento humano de la seguridad , 2002, rústica ISBN 0-471-23712-4 
• Jeff Goodell , El ciberladrón y el samurái: la verdadera historia de Kevin Mitnick y el hombre que lo persiguió , 1996, ISBN 978-0-440-22205-7 
• Tsutomu Shimomura , Derribo: La persecución y captura de Kevin Mitnick, el forajido informático más buscado de Estados Unidos, por el hombre que lo hizo , 1996, ISBN 0-7868-8913-6 
• Jonathan Littman, El juego del fugitivo: en línea con Kevin Mitnick , 1996, ISBN 0-316-52858-7 
• Katie Hafner y John Markoff , CYBERPUNK: forajidos y piratas informáticos en la frontera informática , 1995, ISBN 1-872180-94-9 

Artículos

• Littman, Jonathan (junio de 2007). «El hombre digital invisible» (PDF) . Playboy . Archivado desde el original (PDF) el 4 de marzo de 2016.
• Fost, Dan (4 de mayo de 2000). "La película sobre un notorio hacker inspira una maraña de trajes y tramas secundarias". Crónica de San Francisco . Archivado desde el original el 25 de mayo de 2011 . Consultado el 24 de abril de 2007 .
• Darell, Khin. "De ser perseguido por el FBI a trabajar junto a ellos: Kevin Mitnick". Appknox . Archivado desde el original el 5 de agosto de 2016 . Consultado el 27 de mayo de 2016 .
• Ehrlich, Thomas. "El reconocido experto en seguridad Kevin Mitnick puede robar su identidad en 3 minutos". Forbes . Archivado desde el original el 22 de julio de 2015 . Consultado el 17 de julio de 2015 .

enlaces externos

• Página web oficial
• Kevin Mitnick entrevistado en el programa de televisión Triangulación de la cadena TWiT.tv