Managed hosting door True

Offline: Kevin Mitnick: cyber outlaw of zielige insluiper

 

Met horten en stoten komt in Los Angeles eindelijk het proces op gang tegen de 'hacker van de eeuw', de 34-jarige Kevin Mitnick. Na jarenlang als een soort digitale Houdini in cyberspace verdwijntrucs te hebben opgedist voor jagende FBI agenten, wordt Mitnick op 15 februari 1995 in North Carolina in de kraag gevat. De arrestatie was te danken aan het speurwerk van Tsutomu Shimomura. Deze computerbeveiligingsexpert uit San Diego maakt er persoonlijk werk van nadat Mitnick op eerste kerstdag 1994 in zijn computers had ingebroken.

Over de jacht op Mitnick zijn inmiddels een aantal boeken verschenen. Een ervan - Takedown: The pursuit and Capture of Kevin Mitnick heeft Shimomura geschreven, in samenwerking met John Markof, een journalist van de New York Times. In dit boek schilderen de auteurs Kevin Mitnick af als een criminele vertegenwoordiger van de dark side van de computerwereld. Shimomura zelf figureert als een nobele ridder die schoon schip maakt in cyberspace. De werkelijkheid kon wel eens anders zijn. Is Mitnick wel die gevaarlijke crimineel die software, creditcardnummers, beveiligingsgeheimen heeft gestolen en daarmee voor miljoenen schade heeft aangericht? Het is niet ondenkbaar dat het hacken voor Mitnick een uit de hand gelopen maar onschuldige verslaving is. De verdediging van Mitnick zal in het proces aanvoeren dat de hacker weliswaar heeft ingebroken en kopieën van softwareprogramma's en creditcardnummers heeft ontvreemd, maar dat hij daarvan nooit misbruik heeft gemaakt. Is het überhaupt mogelijk om software te stelen via een computernetwerk? De dief neemt immers alleen een kopie van het origineel mee. Bovendien heeft Mitnick waarschijnlijk aan al zijn criminele activiteiten nooit één cent overgehouden.

Telefoonfreaks

De Kevin Mitnick die in de jaren zeventig opgroeit in een buitenwijk van Los Angeles is een eenzame, bijziende en veel te dikke jongen. Na de scheiding van zijn ouders woont hij bij zijn moeder. Met zijn vader kan hij niet opschieten, wat trouwens een must lijkt te zijn in het leven van een notoire hacker. In zijn boek over Kevin noemt Jonathan Littman hem een 'loner' en een 'underachiever'. Hij vindt soelaas door zich aan te sluiten bij een gang van phonephreaks: pubers die middels PC's en cellulaire telefoons rare grappen uithalen met de telefoonaansluitingen van anderen. Kevin ontdekt dat het niet moeilijk is om in te breken in de centrale van de lokale telefoonmaatschappij. Hij neemt de informatielijn over en voert volstrekte ridicule gesprekken met klanten die om inlichtingen bellen. Bij mensen die op zoek zijn naar een telefoonnummer bijvoorbeeld, vraagt hij of de persoon die ze willen bellen blank of zwart is; er zouden aparte telefoongidsen zijn voor de rassen.

Inbraak

Wanneer Kevin 17 is komt hij voor het eerst in aanraking met de politie. Hij breekt samen met anderen echt in bij een telefooncentrale van Pacific Bell. Daar steelt hij wachtwoorden en geheime informatie over het beheer van de centrale. Mitnick weet de centrale binnen te komen door een vaardigheid die bij hackers bekend staat als social engineering. Hij is er goed in zich voor te doen als een vertegenwoordiger van een telefoonmaatschappij of een beveiligingsexpert om zo geheime informatie los te krijgen waarmee hij vervolgens kan gaan hacken. Wanneer een vriendinnetje van één van de leden uit Mitnicks gang de inbraak bij Pacific Bell verklikt aan de politie verdwijnt Kevin voor drie maanden in een jeugdgevangenis. Het schrikt hem niet af; Kevin houdt van de jacht en raakt totaal geobsedeerd door telefoon- en computerinbraken.
De lijst van hacks en inbraken die Mitnick in de jaren tachtig alleen of samen met anderen onderneemt is imposant. Het inbreken in de netwerken van Arpa, het Pentagon, telefoonmaatschappijen en softwarehuizen wordt afgewisseld met arrestaties en korte gevangenisstraffen. Mitnicks vermeende hack van het North American Air Defense Command staat model voor de film Wargames. Mitnick rijdt in een Nissan met de letters X HACKER op de nummerplaat. Het gerucht gaat dat hij er zelfs in slaagt zijn eigen gegevens uit de computer van de politie te wissen. In 1988 is hij maandenlang in de weer om het besturingssysteem van Digitals VMS-minicomputer te stelen. De systeembeheerder bij Digital heeft wel in de gaten dat er steeds opnieuw wordt ingebroken, maar kan niet vaststellen waar de hack vandaan komt.
Mitnick kan telefooncentrales zo manipuleren dat hij geen enkele digitale vingerafdruk nalaat. Pas wanneer een collega-hacker hem aangeeft wordt Mitnick gepakt voor de hack bij Digital.

Verslaving

De veroordeling van Mitnick in 1989 baart nogal opzien in de Amerikaanse IT-wereld. De media portretteert hem als de uberhacker die met één telefoongesprek een nucleaire holocaust kan veroorzaken. De rechter gaat niet mee in de hysterie en bepaalt dat hij een deel van zijn straf mag uitzitten in een 'halfweghuis' waar drugs- en gokverslaafden zich voorbereiden op hun terugkeer in de maatschappij. In het vonnis wordt dus vastgesteld dat Mitnick een computerverslaving heeft die op een lijn te stellen is met drugsgebruik en gokken. Mitnick brengt zijn afkickperiode door in Beit T'Shuva, een huis voor Joodse verslaafden. Daarna vestigt hij zich in Las Vegas. Daar heeft hij een eenvoudig baantje als programmeur bij een postorderbedrijf. Hoewel hij veel in het gezelschap verkeert van Susan Thunder, een voormalig lid van de phonephreak gang en nu prostituee en hacker, weet Mitnick problemen met de FBI te voorkomen.

Detectivebureau

In 1992 sterft Mitnicks halfbroer in Los Angeles aan een overdosis heroïne. Kevin keert terug naar Los Angeles en vindt daar een baantje bij het dectivebureau Tel Tec Detective Agency. Hier, omringd door telefoons, computers en geheimzinnigheid, kruipt het bloed waar het niet mag gaan. Met het gevolg dat de FBI alweer gauw op Mitnicks spoor zit. Hij wordt verdacht van het illegaal gebruiken van commerciële databases. Vrienden van Mitnick zeggen nu dat de eigenaren van het bureau - die zelf betrokken waren bij criminele activiteiten - hem hebben bedonderd. Hoe dan ook, wanneer de FBI komt om de hacker te arresteren, is de vogel gevlogen.

Gezocht

Drie jaar lang zal Mitnick al hackend en inbrekend door het land trekken als de FBI's 'most wanted' computercrimineel. Via Internet Relay Chat en inbraken in telefooncentrales houdt hij contact met vrienden en met journalist Jonathan Littman die bezig is een boek over hem te schrijven. Tegenover Littman zegt Mitnick: "Ik ben een soort meesterinbreker. Ik lees je testament, je dagboek en leg het terug zonder het geld te pakken, doe de kluis weer dicht, en ik doe het zo dat niemand in de gaten heeft dat ik daar geweest ben. Ik doe het omdat dat leuk is, het is een uitdaging." Het gaat Mitnick - zoals zoveel hackers- niet om de knikkers, maar om het spel.

Tsutomu Shimomura

De inbraak op kerstdag 1994 in de computer van Tsutomu Shimomura is typerend voor Mitnick. Shimomura is een big shot op het gebied van computerbeveiliging die ook adviezen geeft aan de FBI. Mitnick ontvreemdt een aantal van Shomomura's bestanden, louter en alleen om te laten zien dat hij de baas is. Na de inbraak wist hij de system logs die alle activiteiten van de computer van Shimomura registreren. Zo heeft Shimomura geen aanwijzingen over de inbraak. Daar loopt het fout. Mitnick weet niet dat de computer als extra beveiliging regelmatig de system logs verstuurt naar een andere computer in Colorado. Als een gebruiker daar constateert dat Shimomura's system logs in omvang afnemen, ruikt deze onraad.
De inbraak is ontdekt en Shimomura neemt de uitdaging aan. Zijn verdwenen bestanden worden bij toeval teruggevonden op de server van een Internet-provider in San Francisco. Het blijkt dat de dief zich root privileges heeft verschaft in de server van deze IP. Hij kan zo naar believen bestanden en e-mail van de gebruikers opvragen en bekijken. Als Shimomura ziet dat de dief regelmatig e-mail doorzoekt op de lettercombinatie 'itni' - zoals in Mitnick - krijgt hij voor het eerst het idee dat hij te maken heeft met Mitnick. Shimomura ontwikkelt een programma dat alle valkuilen en valse IP-adressen van Mitnick omzeilt. Het voert hem uiteindelijk naar North Carolina, naar het geheime appartement van de hacker. Wanneer Mitnick wordt gepakt, is hij in het bezit van 22.000 creditcardnummers. Er is geen bewijs dat hij ook maar één daarvan ooit heeft gebruikt.

Bewijsvoering

Rechter Mariana Pfaelzer die de zaak tegen Mitnick beheert, heeft het er knap moeilijk mee. Ze zegt al haar weekenden kwijt te zijn aan het bestuderen van de stukken. "Ik ben doodziek van al de papieren. Ieder weekend is Mitnick-weekend", laat ze zich tijdens een zitting ontvallen. De openbare aanklager heeft miljoenen pagina's aan bewijsvoering verzameld die voor een groot deel bestaan uit applicaties en gepatenteerde software van telefoonbedrijven. Het is inmiddels wel duidelijk dat Mitnick nooit op borgtocht vrij zal komen. De rechterlijke macht wil koste wat koste voorkomen dat Mitnick ooit nog in de buurt komt van een computer, een modem of een cellulaire telefoon. De hackergroepen die via websites rapporteren over de zaak menen dat de overheid Mitnick wil gebruiken om de hele hackerwereld schrik aan te jagen.

Reputatie

Mitnick heeft de reputatie een duivelskunstenaar te zijn met computers en cellulaire telefoons. Hij mag in de gevangenis in Los Angeles geen telefoon aanraken. Tijdens het beperkte gebruik van de PC - zonder modemcard - houdt een bewaker hem angstvallig in de gaten. Mitnick verdween vorig jaar ook al eens vier dagen in 'the hole', de isoleercel van de Los Angeles Metropolitan Detention Center, nadat bewakers een walkman ontdekten in zijn cel. Ze meenden dat Mitnick de walkman kon ombouwen tot een zendertje waarmee hij de gevangenisautoriteiten zou kunnen afluisteren. Tijdens het komende proces zal een jury moeten uitmaken of de vrees voor deze hacker gegrond is of dat hij eigenlijk een beetje zielige mijnheer is - verslaafd aan het digitale insluipen. Overheid, bedrijfsleven, beveiliginsexperts, advocaten en de hackers-gemeenschap ziet met spanning uit naar de jurisprudentie die door deze zaak zal ontstaan.

Dit artikel is afkomstig van Computable.nl (https://www.computable.nl/artikel/1374791). © Jaarbeurs IT Media.

?


Lees meer over


Partnerinformatie
 
Vacatures

Stuur door

Stuur dit artikel door

Je naam ontbreekt
Je e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×