Personalità del mondo dell'informatica: Kevin Mitnick, "l'hacker più ricercato del mondo" oggi vende falle di sicurezza

Kevin Mitnick è l'hacker black hat più famoso - un vero spauracchio creato dalle forze dell'ordine americane, diventato un consulente informatico. Oggi ha un nuovo mestiere: vende falle gravissime al miglior offerente.

Kevin Mitnick, il più famoso tra gli hacker

Kevin Mitnick è nato nel 1963, e già a 15 anni ha scoperto che la maniera più intelligente di fare l’hacker non riguarda il codice (per quanto importante possa essere), ma la persona che l’ha scritto. Si può dire che la prima operazione di hacking di successo di Mitnick riguardasse la compagnia dei bus di Los Angeles. Facendosi amico un autista, infatti, Mitnick scoprì dove comprare l’obliteratrice dei biglietti, e quindi come viaggiare gratis da quel punto in poi.

Dai 16 anni in poi, però, i crimini diventarono più seri, anche se fu condannato per aver violato un sistema e rubato il sistema operativo RSTS/E da DEC. Quattro anni dopo violò la custodia cautelare per penetrare nella voice mail di Pacific Bell. Da lì iniziò una fuga di anni, in cui clonò cellulari, alterò network, penetrò server i mail. Fu catturato solo nel 1995.

Mitnick a quel punto era diventato un simbolo - più che altro per il law enforcement, una sorta di stregone dagli incredibili poteri, confinato nell’isolamento di una cella di rigore per otto mesi perché - non sto scherzando - l’FBI aveva convinto un giudice che Mitnick era in grado di far scoppiare una guerra nucleare fischiettando via telefono al NORAD un motivetto che avrebbe causato il lancio di missili atomici intercontinentali.

Social engineering


Kevin Mitnick, il più famoso tra gli hacker

Al giorno d’oggi ci sono molti più hacker di quanto non ce ne fossero ai tempi della prodigiosa fuga di Kevin Mitnick. E si tratta di veri cybercriminali implicati in reati contro l’umanità come il traffico di immagini di minori, di spionaggio per conto di regimi oppressivi e nel furto di informazioni personali di milioni di persone. Una cosa non è cambiata: come Mitnick usano più l’ingegneria sociale del codice.

Rilasciato nel 2000, Kevin si è dato a una carriera di consulente in fatto di sicurezza informatica, di certo un punto di forza nel suo curriculum personale. Da Black Hat è passato a White hHat, insomma - E oggi sembra intenzionato a cambiare colore e diventare… Grey Hat, forse?

Vendita falle informatiche


Kevin Mitnick, il più famoso tra gli hacker

Il nuovo business di Mitnick si chiama Absolute Zero Day Exploit Exchange. A non meno di $100.000 l’una, Mitnick e il suo team di esperti offrono a clienti di altissimo profilo come governi e entità corporate degli exploit a falle di sicurezza gravissime, dei bug privi di patch che consentono l’accesso a dati, informazioni e persino sistemi in maniera totalmente clandestina. C’è persino l’opzione di farsi chiamare quando viene trovato un bug in un’app particolare. Lo scopo, dice il vecchio hacker, è la ricerca.

Mitnick acquista informazioni su questi bug anche da ricercatori esterni alla sua azienda di consulenza, e garantisce sull’esclusività delle sue informazioni (soddisfatti o rimborsati!).

C’è uno screening molto severo dei clienti e dei ricercatori che gli vendono i bug (il che vuol dire che Mitnick si assicura che il governo USA non abbia nulla in contrario a riguardo alla compravendita, per evitare di passare altri anni in galera). Se dovessimo abbandonarci alle nostre peggiori inclinazioni, saremmo pronti a supporre che il business dovrebbe avere un cliente principale (le spie degli Stati Uniti d’America) e alcuni clienti secondari, che potrebbero essere le stesse aziende vittime dei bug scoperti - una sorta di ricatto. Ma Mitnick nega di vendere questi segreti a governi molto curiosi, gang criminali e simili.

Abbiamo solo la sua parola d’onore, se volessimo davvero fidarci.

Foto | CC Wikimedia
Via | Wired

  • shares
  • Mail
1 commenti Aggiorna
Ordina: