211service.com
Den begåvade herr Mitnick
Från kapade datorer som spyr ut skräppost till överbelastningsattacker som kraschar webbservrar, cyberbrott innebär miljarder dollar per år i förlorade intäkter och produktivitet. Och ingen datoranvändare är säker. Det är inte om, säger Kevin Mitnick, det är när du ska bli hackad.
Mitnick borde veta. Den före detta hackaren begick en serie högprofilerade företagsinbrott på 1990-talet – och avtjänade fem år i federalt fängelse för det. En gång i tiden FBI:s mest eftertraktade cyberbrottsling är Mitnick nu en av världens mest eftertraktade tekniska säkerhetskonsulter. För några år sedan spenderade företag mer på kaffe än på säkerhet, säger han. Nu gör de säkerheten till sin högsta prioritet och anlitar Mitnick för att bryta sig in i deras system, avslöja sina svagheter och lära dem att skydda sig själva.
Den här historien var en del av vårt marsnummer 2005
- Se resten av frågan
- Prenumerera
Hacking har varit Mitnicks prioritet ända sedan tonåren i södra Kalifornien. Först telefonnät, sedan Pentagon – sedan Nokia, Novell och till synes alla andra stora företag. Dagens lagar om cyberbrottslighet uppfanns praktiskt taget på grund av Mitnick. Hans upptåg gav honom respekt från hackare såväl som många arresteringar, som kulminerade i hans fem år långa fängelse. Mitnick tillbringade åtta månader av den tiden i isoleringscell, säger han, eftersom domaren fick veta att Mitnick kunde starta ett kärnvapenkrig genom att ringa upp NORAD på en telefonautomat och vissla modemtoner i luren. Hans radio togs i beslag av rädsla för att han skulle förvandla den till en mobiltelefon. Även om han använde en elektrisk skrivmaskin i fängelsebiblioteket fick han handfängsel och fördes iväg. De här killarna tittade för mycket MacGyver , skämtar han.
Det var vändpunkten i hans karriär. Sedan han släpptes från fängelset 2000 har Mitnick valt att använda sina betydande kunskaper för att förbättra nätverkssäkerhet. Nu 41 och med en avgjort nedknäppt look har Mitnick gjort ett gästspel i TV-programmet Alias och fick hedersomnämnanden i många andra medier. Även om han ofta är igenkänd som den där hackerkillen på flygplatser och hotell, säger han att han registrerar sig under ett falskt namn endast på hackerkonventioner. Men han lämnar inte ut sin privata e-postadress eller sin hemstad; man kan inte vara för försiktig.
Faktum är att den nuvarande takten för cyberbrottslighet förvånar till och med Mitnick. I höstas kopplade han och Avantgarde, en teknikmarknadsföring och designfirma i San Francisco, sex datorplattformar till Internet via bredbands-DSL och registrerade cyberattacker som inträffade under en tvåveckorsperiod. Det tog mindre än fyra minuter för en automatiserad attack att framgångsrikt bryta igenom säkerhetsförsvaret på en nyansluten PC; de flesta maskiner utan en aktiv brandvägg (ett filter som avskärmar misstänkt kod) utsattes för mer än 300 attacker per timme, medan de med brandväggsskydd mötte färre än fyra per timme. Men brandväggar skyddar inte mot social ingenjörskonst, en fancy term för att lura användare från sådan känslig information som lösenord och PIN-koder. Tanken att människor är den svaga länken i vilket säkerhetssystem som helst utnyttjades berömt av Mitnick under hans glansdagar; han framstår som personlig och auktoritativ, så det är lätt att se varför folk skulle ge honom information.
Mitnicks fall belyser en punkt som blir allt viktigare när mer och mer känslig information och pengar byter ägare över Internet: med hans ord är hacking en färdighet – hur du använder den är upp till din etik och moral. Och kapprustningen mellan illvilliga hackare och säkerhetsexperter kommer bara att eskalera. Datorsystem är komplexa, säger Mitnick. Det kommer alltid att finnas sätt att bryta sig in. Vilket betyder att oavsett vilken sida han står på – låt oss hoppas att det är vår – kommer Mitnick alltid att vara efterfrågad.
