Yönetişim ve Risk Yönetimi , Liderlik ve Yönetici İletişimi , Eğitim ve Güvenlik Liderliği
Sosyal Mühendislik Uzmanı, Yasal Olmadan Önce FBI’ın En Çok Aranan Listesinde Yer Aldı
Mathew J. Schwartz (euroinfosec) •
20 Temmuz 2023
Dünyanın en ünlü bilgisayar korsanlarından biri olan Kevin Mitnick, Pazar günü 59 yaşında öldü. Kendisine 14 ay önce pankreas kanseri teşhisi kondu.
Ayrıca bakınız: CISO’ların Gerileme Dönemini Aşması İçin 10 Kemer Sıkma Önerisi
Mitnick, ilk çocuklarını bekleyen eşi Kimberley Mitnick tarafından hayatta kaldı.
Ailesi ölüm ilanında “Kevin Mitnick bir düzine hayatı vaktinden önce kısa olan tek bir hayata sığdırdı” dedi.
Mitnick, alaycı bir şekilde bilgisayar korsanlığı sorumlusu unvanıyla hizmet verdiği KnowBe4’ten yapılan açıklamaya göre kendisini “dünyanın en ünlü bilgisayar korsanı” olarak damgaladı.
KnowBe4, “Kevin’i tanımak, eşit ölçülerde büyülenecek, çileden çıkacak, şaşıracak, eğlenecek, sinirlenecek ve tamamen büyülenecekti” dedi.
KnowBe4, Kaliforniya’da bir çocukken “şakalardan ve sihir numaralarını öğrenmekten telefon dolandırıcılığına, toplum mühendisliğine ve bilgisayar korsanlığına geçiş yaptı” dedi. “Kendisini ve ekibini ticaretlerinde mükemmelliği yakalamaya zorlama konusunda doyumsuzdu” diye ekledi ve bilgisini “daha büyük iyilik için ve iş dünyasını ve sıradan insanları kendilerini nasıl koruyacakları konusunda eğiten bilgisayar korsanlığı gösterileri geliştirmek için” kullandığını belirtti.
Veracode CTO’su Chris Wysopol, Mitnick’in doyumsuz merakını övdü. “Onun yaratıcılığı sistemlere meydan okudu, diyalogları teşvik etti ve siber güvenlikte sınırları zorladı.” tweet attı Hacker düşünce kuruluşu The L0pht’deki orijinal güvenlik açığı araştırmacılarından biri olan Wysopal.
Mitnick şakacı bir ruhla teknik zekayı ve toplum mühendisliği becerilerini birleştirdi – yani, bazen sadece telefon ederek insanları istediğini yapmaları için kandırma yeteneği. Bu tür çabalarda başarılı olduktan sonra -bir suçlu olarak da olsa- reformlar yaptı ve insanları bu tür taktiklerin kendilerine karşı nasıl kullanılabileceği konusunda uyardı.
KnowBe4, “Kevin’in çalışmaları, birçok kişiye silinmez bir iz ve inanılmaz bir miras bıraktığı sektör olan siber güvenlik alanında kariyer yapma konusunda ilham verdi.”
“Dünyanın En Çok Aranan Hacker’ı”
Mitnick’in sayısız bilgisayar korsanlığı yeteneği, yasalarla birden çok kez karşılaşmasına yol açtı, ona FBI’ın En Çok Arananlar listesinde bir yer sağladı ve dolaylı olarak ABD bilgisayar suç yasalarını ve bunların nasıl uygulanacağını şekillendirmeye yardımcı oldu.
Mitnick, 1990’larda bir FBI insan avının hedefi olduğunda, daha sonra William Simon’la birlikte yazdığı çok satan 2011 kitabı “Ghost in the Wires: My Adventures as the World’s Most Wanted Hacker”da anlatacağı gibi ün kazandı.
İlk hapis cezasını – bir yıl – 1988’de başlayarak, ardından üç yıl şartlı tahliye ile çekti. Şartlı tahliyesi bitmeden önce Pacific Bell’in ağına girdi ve tutuklanması için emir çıkarıldıktan sonra kaçtı. Ek saldırılar gerçekleştirerek iki yıl boyunca serbest kaldı. Ayrıca hücresel ağlar ve TCP/IP oturumu ele geçirme saldırıları geliştirmeye ilgi duymaya başladı.
Nihayetinde Şubat 1995’te tutuklandı. Hayranlar bir “Kevin’i Bedava” kampanyası başlattı. Mitnick, kaçışları sırasında asla para çalmadığını vurgulamaya özen gösterdi.
1999 yılında, telsiz dolandırıcılığı ve bilgisayar dolandırıcılığı suçunu kabul etti ve 1998’deki cezasının şartlarını ihlal etti ve toplam beş yıl daha hapis yattı. Federal savcılar, yargıç Mitnick’in NORAD’ı arayıp telefon dolandırıcılığı becerilerini kullanarak nükleer bir saldırı başlatmak için gerekli yetkilendirme kodlarını ıslıkla çalabileceği konusunda uyardıktan sonra, bir kısmı hücre hapsinde servis edildi.
Ocak 2000’de hapisten çıktı ve ardından üç yıl şartlı tahliye oldu.
Yasal Olmak
Mitnick daha sonra beyaz şapka korsanı olarak çalışan meşru bir bilgi güvenliği danışmanı olarak iş buldu.
Kasım 2011’de, KnowBe4’ün kurucusu ve CEO’su Stu Sjouwerman ile güçlerini birleştirerek hem baş bilgisayar korsanlığı yetkilisi hem de ortak sahip oldu. Şubat ayında Vista Equity Partners, KnowBe4’ü satın almak için 4,6 milyar dolarlık tamamı nakit anlaşmasını kapattı ve halka açık şirketi özel olarak aldı.
Mitnick, şirketin güvenlik farkındalığı eğitiminin, büyük ölçüde kendi sosyal mühendislik uzmanlığına ve becerilerine dayalı olarak tasarlanmasına yardımcı oldu. Penetrasyon testi hizmetleri sağlayan uluslararası Global Ghost Ekibini yönetmeye ve kitaplar yazmaya devam etti.
WithSecure baş araştırma sorumlusu Mikko Hypponen, Mitnick’in 2017 tarihli “Görünmezlik Sanatı” kitabının önsözünü yazdı. Hypponen, “Kevin’in görünmezlik sanatı hakkındaki bilgilerini yazmak için zaman ayırdığı için gerçekten çok mutluyum. Ne de olsa, görünmez kalma hakkında bir iki şey biliyor,” dedi. yazdı. “Bilgiyi kendi yararınıza kullanın. Kendinizi ve mahremiyetinizi koruyun.”
Yasal olmasına rağmen, şakalara olan eğilimi ve merakı azalmamış görünüyordu. kilit açma kartvizitleri düzenli olarak dağıttı ya da bu yılın başlarında “yeni kötü kıçlı şifre kırıcısının” tweetlediği resmi.
Bu benim yeni kötü şifre kırıcım.
Hashtopolis çalıştıran kümelenmiş 24 4090 + 6 2080’im var.adresindeki harika ekibe teşekkürler @KnowBe4 sunucuları benim için kuran ve yapılandıran.
Şimdi biraz hash kırmaya geçelim :-))))))) pic.twitter.com/SZLFH2OtKLKevin Mitnick (@kevinmitnick) 21 Nisan 2023
Mitnick, kariyeri boyunca insanların ne kadar kolay kandırılabileceğini vurgulamaya devam etti ve saldırganlar – veya güvenlik danışmanı olarak çalışan yenilenmiş siyah şapkalı bilgisayar korsanları – için sosyal mühendisliğin verilmeye devam eden bir hediye olduğu konusunda uyarıda bulundu.
“Sızma testleri yapılırken, ekibimizin sosyal mühendislik kullanmasına izin verilirse başarı oranımız %100’dür. Asla bir kez başarısız olunmadı.” tweet attı 2013 yılında.
Daha sonra, ekibinin sicili iyi olsa da “sadece ölüm ve vergilerin% 100 olduğunu” doğruladı. Yine de, Mitnick bir sisteme tatlı dille girmeye çalışıyorsa, geçmiş performansı, başarı oranının muhtemelen ikinci sırada geldiğini gösteriyor.