Kevin Mitnick, l’hacker ingegnere sociale oggi guru della sicurezza web

Nato il 6 agosto del ‘63 a Van Nuys, un distretto della San Fernando Valley (Los Angeles) è un programmatore, phreaker, cracker, hacker e ingegnere sociale statunitense, assurto all’onore delle cronache per avere ideato la tecnica del così detto “IP spoofing” e per le sue eccelse capacità nel campo dell’ingegneria sociale, oltre al fatto di essere stato l’autore di alcune tra le più ardite incursioni nei computer del governo degli Stati Uniti.

Nell’adolescenza in Mitnick si poteva già vedere lo stereotipo dell’hacker. Grazie a piccoli lavori per raggranellare qualche soldo iniziò a conoscere prima i radio trasmettitori CB, poi scoprì i computer e subito dopo i modem. Abbandonata la filosofia hacker (parola spesso usata per definire erroneamente i criminali digitali che sono invece i Cracker), iniziò a fare cracking e coniò il suo pseudonimo o meglio nickname “Condor” dopo aver visto il celebre film diretto da Sydney Pollack con protagonisti Robert Redford e Faye Dunaway. Prima delle più famose vicende degl’anni 90, Mitnick cominciò a farsi conosce in ambiente giudiziario già a 17 anni quando subì la prima condanna penale per furto di manuali informatici, seguita da altre minori seguirono nel 83, 87 e nel 88.

Negli anni novanta, si può dire, inizia la sua vera carriera da vero e proprio cracker professionista, inizia infatti ad introdursi illegalmente nei sistemi informatici di compagnie sempre più grandi ed in vista, sfruttando i numerosi bug (errori nella scrittura dei programmi software) naturalmente presenti nei sistemi informatici, e soprattutto applicando la cosiddetta ingegneria sociale o meglio l’acquisizione di informazioni riservate in modo diretto dalle persone, attraverso l’utilizzo scientifico di molte tecniche, quindi una raccolta di informazioni di valore senza l’uso del computer, ma attraverso lo studio del comportamento individuale di una persona al fine di carpirle.

L’FBI ricevette pressanti richieste dal governo americano perchè venisse identificato l’autore dei furti, pressione che arrivava indirettamente dalle Big Companies vittime degl’attacchi sempre più frequenti ed imbarazzanti, così la polizia federale si mise sulle sue tracce; Mitnick informato del fatto, spiò le comunicazioni del Bureau e scomparve, ad un passo dalla cattura prendendosi gioco di loro.

Il “Condor” è stato un pioniere dell’IP spoofing, tecnica che permette di rendere irrintracciabile il computer da cui si sta lavorando e la usò nel celebre assalto alla rete di calcolatori di Tsutomu Shimomura, allora tra i maggiori esperti di sicurezza informatica, con sede a San Diego. Shimomura accettò la sfida e collaborò con l’FBI per braccare il Condor.

Il 15 febbraio 1995 Mitnick viene arrestato e incarcerato fino al gennaio 2000, ma condannato ad un’astinenza da internet fino al 21 gennaio 2003.

Oggi è il CEO dell’azienda di consulenza e sicurezza informatica chiamata Mitnick Security Consulting LLC.

Famosissimi e interessantissimi sono i due libri pubblicati dal famoso Hacker:

“L’arte dell’inganno. I consigli dell’hacker più famoso del mondo” dove descrive tutte le tecniche di “social engineering” che gli hanno permesso di violare sistemi di sicurezza ritenuti invulnerabili.

“L’arte dell’intrusione“ un sequel dove intervista una serie di membri di gruppi hacker che hanno messo in atto alcune delle intrusioni più incredibili della storia informatica.

Entrambre i libri sono editi da Feltrinelli che sembra in procinto di pubblicare nel 2012 il nuovo libro di Mitnick “Ghost in the wires – My adventures as the world’s most wanted hacker”, un diario delle avventure hacker dell’autore.