Morto Kevin Mitnick, il Condor, l’hacker tra i più celebri
È morto Kevin Mitnick, detto il Condor, a 59 anni per l’aggravarsi del tumore al pancreas di cui soffriva. Mitnick, che prende il suo soprannome dal film con Robert Redford “I tre giorni del Condor” è stato uno dei più famosi hacker della storia moderna.
Certo, la storia dell’hacking è ricca di figure che hanno creato e arricchito tecniche innovative per avere accesso a sistemi informatici e non. Ad esempio Joseph Carl “Joybubbles” Engressia e John “Capt’n Crunch” Draper sono tra le persone che hanno inventato il phreaking, l’hacking telefonico riproducendo i toni che le vecchie linee telefoniche a toni usavano per “rubare” chiamate interurbane e ottenere telefonate e connessioni illimitate.
Kevin Mitnick ha popolarizzato un’immagine quasi romantica e titanica dell’hacker, uomo solo contro il sistema, e molti dei suoi successi non passano da un computer.
Morto Kevin Mitnick, il Condor, l’hacker tra i più celebri
Ancora giovanissimo Mitnick capì che il modo migliore per ingannare un sistema informatico passava dalle persone che ne facevano parte.
Gli esordi
Siamo nel 1975 circa, e Kevin Mitnick ha dodici anni, una famiglia disastrata da una separazione, molto tempo tra le mani e pochi soldi in tasca. Mitnick ama viaggiare per tutta Los Angeles, ma è solo un ragazzino in una grande città, e i trasporti pubblici costano tanto per lui.
Decide così di chiedere ad un controllore informazioni sui punzoni usati per marchiare dei particolari biglietti rilasciati dai controllori agli avventori, consentendo ad esempio ad un avventore di salire su un autobus e continuare la sua tratta cambiando il mezzo, dichiarando di voler sapere “per un progetto scolastico” quali erano i posti dove acquistarli. Il piano riesce: Mitnick riesce a procurarsi il desiderato punzone e nota che a ogni fine turno i controllori buttavano via i blocchetti usati, spesso con biglietti di trasferimento tratta ancora in fondo.
Ogni mattina per diverse mattine della sua vita il giovane Kevin avrebbe rovistato nei cestini vicino alla stazioni, ottenuto i preziosi biglietti e, dopo averli punzonati, avrebbe viaggiato gratis.
Aveva capito che in fondo l’ingegneria sociale è una forma di hacking, e che la stessa non è diversa dai giochi di prestigio che amava: non importa fare atti spettacolari, basta farli con assoluta sicurezza e tutto andrà bene.
Arrivato al liceo Mitnick scoprirà il Phone Phreaking, già citato come la forma più antica di hacking, imparando dai suoi amici “phreaker” come addebitare chiamate interurbane a numeri aziendali “scoperti”.
L’inizio della carriera da hacker
Nel 1979, un gruppo di amici hacker che lavoravano per il Los Angeles Unified School District lo sfidarono ad entrare in Ark, il sistema informatico della Digital Equipment Corporation utilizzato per sviluppare il software del sistema operativo RSTS/E.
Come molti giovani, la “pressione sociale” lo spinse ad accettare per essere accettato: ma c’era un motivo più profondo. Se avesse impressionato gli altri hacker, loro lo avrebbero preso “in apprendistato” e gli avrebbero insegnato tutto quello che ancora non sapeva.
I suoi amici avevano ottenuto il numero di telefono dell’ufficio e niente altro. Per gli standard dell’epoca, era come sapere il nome di un sito internet e sentirsi dire “Ed ora fai qualcosa e hackeralo”.
Uno “script kiddie” ebbro di film hollywoodiani si sarebbe immaginato Mitnick in una stanza buia con una maschera da Guy Fawkes che sbatte le dita sulla tastiera lasciando messaggi spregiosi in giro.
In realtà la storia vera fu più simile ai tentativi di Fantozzi di darsi per malato col Megadirettore: camuffando un po’ la voce telefonò agli uffici della DEC dicendo di essere Anton Chernoff, uno dei progettisti e programmatori primari, di aver smarrito la password e di doverla urgentemente resettare per rimettersi al lavoro.
Sorprendentemente il piano riuscì: la password dell’account di Chernoff fu resettata con una scelta da Mitnick, l’amministratore di sistema gli rilasciò la password di controllo necessaria, e Mitnick impressionò i suoi nuovi amici collegandosi davanti a loro con uno degli (ora ex) account di Chernoff per scaricare tutti i dati esistenti su RSTS/E.
Imparò così la seconda lezione della sua vita: i suoi “amici” per ringraziarlo telefonarono a DEC denunciandolo in modo che fosse costretto ad assumersi la colpa di tutto.
Lo stesso Mitnick ripeterà che più volte nella vita è stata la sua fiducia in chi credeva amico a dannarlo.
Nel 1988 fu quindi condannato a dodici mesi di reclusione con tre anni di libertà vigilata. Durante questo periodo fece un’ulteriore scoperta che un giorno gli avrebbe dato “un posto dove vivere” al termine della sua vita rocambolesca
Hacker in affitto
Dopo il liceo, Kevin Mitnick andò a studiare al Computer Learning Center di Los Angeles, dove si rese conto che il minicomputer IBM da loro usato aveva delle vulnerabilità di sistema che gli avevano reso possibile avere accesso pieno ed usarlo a suo piacimento.
Gli stessi tecnici di laboratorio e docenti non avevano idea del come: decisero quindi di dare al giovane Kevin un ultimatum. Avrebbe potuto completare un “Honor Project”, concetto affine alla nostra tesi di laurea sperimentale descrivendo come aveva fatto e come migliorare la sicurezza dei computer della struttura, oppure essere nuovamente denunciato, sospeso e infine buttato fuori dall’istituzione.
Mitnick decise di collaborare, si laureò con lode e capì che puoi assumere un hacker per gestire la sicurezza dei tuoi sistemi informatici.
Ricomincia la carriera di hacking, e arriva l’arresto
Sul finire della sua condanna del 1988, Mitnick viene “pizzicato” entrare nei sistemi informatici di Packard Bell. Dichiarerà che semplicemente siccome era convinto di essere intercettato, voleva intercettare gli intercettatori.
Sparirà dai radar per due anni e mezzo, diventando una leggenda nella sua latitanza. L'”ingegneria sociale” che era stata principio della sua carriera giustificherà i suoi successivi tentativi di intrusione e come in un mondo che si apprestava a diventare globale e connesso il Condor sia riuscito a “volare basso”.
A metà tra un moderno Frank Abagnale Jr. e un hacker come lo immaginiamo, Kevin Mitnick aveva un talento, costantemente allenato, nell’ottenere dalle persone le informazioni di cui aveva bisogno. Cambia nome e aspetto, comincia a frequentare una palestra e sotto lo pseudonimo di Eric Weiss comincia a lavorare a Denver come esperto di sicurezza informatica.
Nel giorno di Natale del 1994, entra nel computer del ricercatore Tsutomu Shimomura, esperto di sicurezza informatica impiegato nel San Diego Supercomputer Centre. Shimomura non la prende bene e si mette all’opera per capire chi è il responsabile dell’incursione, scoprendo che il modem da cui tutto è partito è collegato a una rete telefonica vicina a Raleigh, North Carolina, dove nel frattempo Mitnick si è trasferito.
La catena di eventi porterà alla fine della sua latitanza nel 1995: l’alleanza di Shimomura e dell’FBI porterà al suo arresto.
Kevin viene descritto come una sorta di divinità pagana, anzi un’entità satanica e malevola dal potere illimitato e quasi fumettistico di devastare interi sistemi informatici con un colpo di mouse e tastiera e, volendo, scatenare guerre atomiche.
Mitnick rigetterà tali accuse, spingendosi in un’intervista ad accusare un reporter del New York Times di aver contribuito ad esagerare gli effetti delle sue azioni di modo da creare l’estetica di un mostro che oggi definiremmo da “clickbait”.
Erano del resto a essere sinceri solo gli anni ’90: quello che oggi possiamo spiegare con un po’ di telefonate truffaldine e un po’ di saper fare, ciò che è alla portata del più umile truffatore del Punjab o dell’Indonesia all’epoca doveva sembrare la vendetta di un “trickster”, un dio buffone e vendicativo in grado di costringere il computer che avevi davanti a rivoltarsi contro il tuo volere.
Per molto tempo Mitnick accuserà quel giornalista, Markoff, di aver creato un mito negativo intorno a lui
“Le persone del reparto IT del mio stesso editore avevano paura che io entrassi nell’edificio. Hanno timore che io possa distruggere il credito delle persone, o che possa scoprire qualcosa su di loro”, riferirà alla stampa. “O lanciare missili nucleari”.
Effettivamente nella sua carriera Mitnick aveva accumulato numeri di conto corrente di miliardari che non avrebbe mai usato, ottenuto accesso ad informazioni di cui non si sarebbe mai servito, probabilmente per lo spirito per cui da ragazzino rubava biglietti dell’autobus.
La fine della vicenda
Kevin Mitnick fu condannato a 3 anni e dieci mesi. Rilasciato nel 2000, gli fu imposto di astenersi dall’uso di ogni mezzo tecnologico superiore al telefono per tre anni, condanna contestata dalla comunità hacker di tutto il mondo che, per una bizzarra eterogenesi dei fini, proprio dopo quella copertura giornalistica che Mitnick definì ostile avevano imparato a conoscerlo come l’hacker più famoso della storia, una autentica divinità tra loro.
Sempre nel 2000 Mitnick fondò una sua compagnia di sicurezza, tornando ai tempi del college, che gli diede agiatezza e un modo per spendere il suo sapere.
Fino alla sua morte dopo un anno di lotta col tumore al pancreas. Sul portale della sua compagnia ancora oggi sono a calendario appuntamenti a cui la morte lo ha strappato, purtroppo per sempre.
Se il nostro servizio ti piace sostienici su PATREON o
con una donazione PAYPAL.