L'arte dell'inganno
a cura di Sabocode
Kevin David Mitnick detto "Condor" (Van Nuys, 6 agosto 1963) è un
programmatore,
phreaker,
cracker e
ingegnere sociale statunitense, che si è distinto per avere inventato la tecnica dell
'IP spoofing e per le sue notevoli capacità di ingegnere sociale, avendo eseguito alcune tra le più ardite incursioni nei computer del governo degli Stati Uniti. Catturato, fu condannato a vari anni di carcere.
Biografia
Nato in California, durante l'adolescenza rispecchiava lo stereotipo dell'
hacker: iniziò dai CB, piccoli lavoretti in negozi di elettronica, poi scoprì i computer e subito dopo i modem. Abbandonata la filosofia hacker, iniziò a fare cracking e scelse come nickname "
Condor" dopo aver visto il film I tre giorni del Condor. Nel 1980, a 17 anni, subì la prima condanna penale per furto di manuali informatici; altre condanne minori seguirono nel 1983, nel 1987 e nel 1988.
Negli anni novanta iniziò ad introdursi illegalmente nei sistemi informatici di società sempre più grosse ed importanti, sfruttando i numerosi bug che la maggior parte dei
sistemi informatici presenta, e soprattutto utilizzando la tecnica della cosiddetta
ingegneria sociale, cioè l'acquisizione di informazioni riservate direttamente dalle persone coinvolte, attraverso l'utilizzo scientifico di svariate tecniche.
L'FBI, spinto dal governo statunitense posto sotto pressione dalle Big Companies, si mise sulle sue tracce; Mitnick, saputolo, spiò le loro comunicazioni e, quando stavano per prenderlo, scomparve prendendosi gioco di loro.
Fu tra i primi ad utilizzare la tecnica dell'
IP spoofing, che permette di rendere non rintracciabile il computer da cui si sta lavorando. Con questo sistema attaccò la rete di calcolatori di Tsutomu Shimomura, grande esperto di
sicurezza informatica, con sede a San Diego. Shimomura accettò la sfida e collaborò con l'FBI per braccare il Condor.
Il 15 febbraio 1995[1] Mitnick venne arrestato a seguito di una caccia durata 168 giorni. Incarcerato senza processo, fu rilasciato nel gennaio 2000, ma obbligato ad un'astinenza da internet fino al 21 gennaio 2003.
Attualmente è CEO dell'azienda di consulenza e sicurezza informatica chiamata Mitnick Security Consulting LLC.
Il segreto nascosto : L'ingannoAlzi la mano chi di voi non conosce Kevin Mitnick. Per i pochi che non lo sanno, Mitnick, soprannominato il Condor, è considerato uno dei più abili, se non il più abile, hacker del mondo.
Mitnick venne arrestato nel 1995: incarcerato senza processo, è stato rilasciato nel gennaio 2000, ma obbligato ad un’astinenza da Internet fino al 21 gennaio 2003. Attualmente è CEO dell’azienda di consulenza e sicurezza informatica chiamata “Mitnick Security Consulting LLC”.
All’uscita dal carcere, tra le altre attività, ha scritto un paio di libri. In queste ultime settimane ho finalmente trovato il tempo per leggere “L’arte dell’inganno”.
Il suo segreto è meno tecnico di quanto ci si aspetta e in molti passi troppo ripetitivo negli esempi di “attacchi”. Però è sicuramente una lettura interessante che offre tanti spunti di riflessione.
Innanzitutto introduce il concetto di ingegnere sociale e le sue tecniche per ingannare gli impiegati di una società, al fine di ottenere informazioni sensibili e penetrare nei sistemi di sicurezza:
CITAZIONE
Ingegneria sociale significa l’uso del proprio ascendente e delle capacità di persuasione per ingannare gli altri, convincendoli che l’ingegnere sociale sia quello che non è, oppure manovrandoli. Di conseguenza l’ingegnere sociale può usare la gente per strapparle informazioni con o senza l’ausilio di strumenti tecnologici.
Lo scopo dell'ingegneria sociale è dimostrare come l’anello più debole della sicurezza è il fattore umano. Si possono spendere tempo e denaro per implementare i massimi sistemi di sicurezza, ma se l’azienda non si impegna a formare i propri dipendenti sull’importanza della sicurezza, ogni sforzo è inutile. E non a caso viene citata una famosa frase detta da un altro grande esperto, Bruce Schneier:
CITAZIONE
La sicurezza non è un prodotto, è un processo. Inoltre non è un problema di tecnologia, ma di persone e gestione.
La questione del fattore umano, in effetti, non è quasi mai presa in considerazione dalla maggior parte delle aziende e i temi proposti dal libro sono sempre attuali, nonostante abbia già 6 anni (un’eternità per il mondo dell’IT).
Nel Febbraio 2007 si è scoperto l'esistenza di un segreto mai svelato da Mitnik sull' IT e il leggendario progetto "Echelon". Ma questo segreto forse morirà con lui...
Edited by sabocode - 20/6/2009, 15:45