Cel mai celebru fost hacker din lume, americanul Kevin Mitnick, va sosi maine la Bucuresti, la invitatia International Data Corporation (IDC), unul dintre liderii mondiali in consultanta si cercetarea pietei IT&C. Mitnick, convertit intre timp in om de afaceri de succes, ii va consilia pe managerii romani in privinta securizarii retelelor IT, in cadrul seminarului IDC Security Roadshow. In ajunul sosirii sale in Romania, Kevin Mitnick a acordat cate un interviu telefonic in exclusivitate pentru Ziarul Financiar si Business Magazin.
Kevin Mitnick este una dintre cele mai mari controversate celebritati din lumea calculatoarelor. Un fost hacker care a reusit azi sa aiba o afacere proprie.Castiga bani tot din spartul sistemelor de securitate. Dar, de data aceasta o face cat se poate de legal. Daca in urma cu zece sau cincisprezece ani, companiile tremurau la gandul ca retelele ar putea sa fie vizitate de Mitnick, acum aceleasi companii apeleaza la el si il invita sa le gasesca bresele din sistem. Contra cost, evident.
"Prin firma mea de consultanta, Mitnick Security, ma angajeaza pe post de hacker "moral", ca sa le atac sistemele de securitate si sa descopar punctele slabe ale acestora", a declarat Mitnick Ziarului Financiar. A ajuns "cel mai vanat cyber-criminal din America" aproape fara sa stie. Arestarea sa din 1995 a atras un val de protest nu numai din partea comunitatii hackerilor, ci si a multor oameni obisnuiti. Povestile usor exagerate despre activitatea "subterana" a lui Mitnick au tinut de multe ori prima pagina a cotidianului New York Times in cei doi ani cat hackerul a fost urmarit de FBI.
A fost judecat abia dupa patru ani de la arestarea sa si condamnat la cinci ani de inchisoare. Anchetatorii au afirmat ca a produs pagube de peste 80 de milioane de dolari, dar acest lucru, desi a fost unul dintre capetele sale de acuzare, nu a fost probat niciodata.
"Guvernul a vrut sa-l dea pe Kevin Mitnick drept exemplu", explica acum fostul hacker contextul in care a ajuns celebru. "Pentru a putea face acest lucru atunci cand nu exista nici o infractiune fizica, palpabila, au trebuit sa spuna ca am provocat acele pagube de zeci de milioane. Ceea ce am facut eu de fapt a fost copierea de coduri sursa ale unor programe, ca sa vad cum functioneaza ele, in structura lor. Ei au calculat investitiile pe care detinatorii programelor le-au facut cu dezvoltarea acestora. Dupa estimarea mea, adevarata valoare a pagubelor produse se ridica undeva in jurul a 150.000 de dolari. Dar la acea vreme, anchetatorii se temeau de tehnologie si ma priveau de parca eram Osama bin Mitnick!"
In timpul primului an petrecut in inchisoare, in urma condamnarii din 1987 pentru furt de coduri sursa de la Digital Equipment Corporation, a fost tinut de autoritati la izolare totala. Motivul? Lgenda care inconjura deja numele lui Mitnick era atat de mare incat conducerea inchisorii a fost usor de convins ca Mitnick era capabil de a declansa un atac nuclear folosind telefonul public al penitenciarului. Azi, el rade, usor amar, de acele vremuri. "Au spus judecatorului federal ca as putea sa pun mana pe telefonul inchisorii si sa sun la NORAD (sistemul de sateliti militari defensivi al SUA - n.r.), ca in filmul War Games, si sa declansez un atac nuclear prin telefon. Judecatorul a crezut asta si m-a pus la izolare pentru opt luni.
Mitnick este un consilier cautat si pentru ca a demonstrat ca poti sa ai cel mai sigur sistem IT din punct de vedere tehnic si sa fii in continuare vulnerabil din cauza propriilor angajati. Tehnica sa, care a ajuns aproape o "marca inregistrata Kevin Mitnick" era, prin anii '80-'90, "social engineering-ul". Adica "ingineria sociala". Reausea sa convinga oamenii, la telefon, sa ii furnizeze parole sau coduri de acces.
Mitnick este convins ca veriga slaba din orice sistem de securitate sunt oamenii. La momentul acual, pe langa propria firma de securitate, celebrul hacker "cumintit" e director general al Defensive Thinking, companie specializata in consultanta. "Tehnica de social engineering exista probabil inca de pe vremea lui Isus", afirma cel care a perfectionat aceasta "arta a pacalelii".
Dar poate fi combatuta aceasta tehnica?
"La seminarul IDC de la Bucuresti voi aborda aceasta problema, a declarat el Ziarului Financiar. Cum sa motivezi oamenii sa se supuna politicilor de securitate. Un hacker, cand aplica "social engineering-ul" urmareste sa convinga o persoana sa scurtcircuiteze politica de securitate, protocolul impus la nivelul organizatiei. Am sa explic cum pot fi influentati oamenii sa incalce protocoalele de securitate.", spune Mitnick.
Exemplul de "asa nu" e clasic. Cand intri intr-o organizatie primesti circulare cu diverse reguli si protocoale de conduita. Managementul se asteapta ca tu sa le citesti in timpul liber. De fapt, nimeni nu le mai citeste si le arunca direct la gunoi. Nici un angajat nu e intrebat ce nu a inteles din acele reguli, nu i se pune nici o intrebare ca sa se vada daca macar le-a citit", explica Kevin Mitnick. "Trebuie sa inveti cum lucreaza "baietii rai", pentru ca daca le stii tehnicile e foarte putin probabil ca vei fi pacalit cu tehnicile respective".
A trecut fostul hacker intr-adevar de cealalta parte a baricadei? El spune ca da: "Sincer, imi pare rau pentru ce am facut, imi pare rau ca am cauzat pagube unor companii spargand sistemele lor de securitate. Mai ales ca acum pot sa fac acelasi lucru si sa castig bani.".
Mitnick mai face azi bani si din vanzarea cartii "The Art of Deception" in care povesteste pe larg despre cum actioneaza hackerii prin inginerie sociala. Intr-o alta carte, care va aparea in aceasta luna, "The Art of Intrusion" a intervievat alti hackeri celebri si le analizeaza tehnicile pe care le-au folosit la "spargeri" celebre.
* Un amplu material despre securitatea IT si despre prezenta lui Kevin Mitnick in Romania puteti citi maine in noua editie Business Magazin
victor@zf.ro
Pentru alte știri, analize, articole și informații din business în timp real urmărește Ziarul Financiar pe WhatsApp Channels
