HACKER FORTSATT: Kevin Mitnick hevder at han nå jobber lovlig når han hacker og avdekker sorte hull i datasikkerheten til flere større virksomheter og organisasjoner. Stor foredrags- og konulentvirksomhet gjør at Mitnick har hyrt inn et tyve talls hackere på kontraktsbasis for å hjelpe seg med hackingen. (Bilde: MONTY BRINTON/MITNICK SECURITY )
ETTERSØKT: Plakaten som gjorde Kevin Mitnick til en hackerlegende. FBI kaller han fortsatt for "The most wanted computer criminal in United States". (Bilde: U.S. MARSHALS)

Hacker advarer mot hackere

  • datatele

Verdens mest ettersøkte datakjeltring

  • Kevin Mitnick er en selvlært ekspert i å avdekke svakheter i komplekse operativsystemer og telekommunikasjons utstyr. Som tenåring var hans hobby å studere metoder, taktikker og strategier brukt til å omgå IT sikkerhet, og å lære hvordan IT-systemer og telekommunikasjonssystemer fungerer.
  • Mens han bygget denne kunnskapen fikk Mitnick uautorisert adgang til IT-systemene til noen av klodens største bedrifter og penetrerte noen av de mest motstandsdyktige IT-systemer noen gang utviklet. Han har benyttet både tekniske og ikke-tekniske metoder for å få fatt i kildekoden til ulike operativsystemer og telekommunikasjons utstyr.
  • I 1995 ble han tatt av FBI, og fikk en fengselstraff på fem år. Mitnick slapp ut av fengsel for seks år siden på betingelse av at han ikke skulle røre en datamaskin på tre år, ikke jobbe som konsulent eller rådgiver for noe selskap med tilknytning til IT-industrien, samt ikke reise utenfor California uten spesiell tillatelse.
  • I dag er han sikkerhetskonsulent i eget firma, og reiser jorda rundt for å fortelle om hva han gjorde som datakjeltring og hvordan bedrifter kan sikre seg mot hackere.

Selskapene Mitnick hacket:

Dette er de mest kjente selskapene og organisasjonene Kevin Mitnick hacket før han ble arrestert i 1995:

  • Apple
  • ITT
  • Motorola
  • NEC
  • Nokia
  • Novell
  • Pentagon
  • Santa Cruz Organization
  • Silicon Graphics
  • Sun
  • Universitetet i Sør-California

Ifølge påtalemyndigheten gjorde Mitnick skade for flere titalls millioner dollar.

Selskapene Mitnick i dag jobber for:

  • Carnegie Mellom
  • Discover Card
  • Harward Law School
  • IBM
  • NASA
  • Novell
  • Toyota University

I USA er ingen spesielt glade i superhackeren Kevin Mitnick. Det er de i Oslo.

– Amerikanske myndigheter, spesielt FBI og CIA, er ikke særlig glad i meg. På CNN har de omtalt meg som verdens mest kjente cyberterrorist. De kaller meg Osama bin Mitnick, men jeg kjenner ingen cyberterrorist som har stått fram. Selv har jeg har gjort opp for meg ved å sitte i fengsel i fem år, sier Kevin Mitnick til Teknisk Ukeblad.

Mitnick lever i dag som it-sikkerhetskonsulent i USA, og tok over 100 000 for å holde foredrag i en time under sikkerhetsarrangementet Paranoia 2006 i Oslo torsdag 26. oktober. Teknisk Ukeblad snakket med Mitnick på tomannshånd før arrangementet.

Kan stjele passord

– Mitnick, du blir jo fortsatt stemplet som en kriminell person av amerikanske myndigheter. Et ordtak sier "en gang tyv – alltid tyv". Hvordan ser du på det?

– Det kommer helt an på personen og hans hensikter. Mine hensikter er gode. Jeg har skiftet side, og bør behandles etter det, sier Kevin Mitnick.

På foredrag fleiper Kevin Mitnick ofte med at han kan stjele eller lete seg frem til passordene til hvem som helst. Hvordan skal norsk næringsliv kunne stole på en slik mann?

– Det er opp til den enkelte, men jeg mener at jeg er til å stole på. Jeg jobber for store virksomheter og organisasjonene i USA, og har fått gode skussmål. Mitt spesialfelt er å avdekke sikkerhetshull slik at bedriftene kan tette dem.

Jobber for hackede firmaer

Mitnick sier at sikkerhetsselskapet hans i startfasen hadde noen problemer med å få oppdrag på grunn av hans kriminelle fortid.

– Etter at jeg kom ut av fengsel var det litt trøblete ettersom jeg ikke kunne bruke PC-er eller reise til utlandet på tre år uten tillatelse, men nå står oppdragene i kø.

Kevin Mitnick har tidligere tatt seg ulovlig inn i datasystemene til Apple Macintosh og noen av verdens mest kjente IT-selskaper (se faktaboks). Teknisk ukeblad lurer på om han i dag har noen av disse bedriftene på oppdragslista.

– Jeg gjør i dag oppdrag for tre av selskapene som jeg hacket ulovlig. Et av disse er Novell, som jeg har holdt foredrag for.

Ifølge Kevin Mitnick er det ikke spørsmål om du får et hackerangrep, men når angrepet skjer.

Han beskriver sikkerhetstrusselen på datasiden til norske bedrifter, virksomheter og myndigheter, som en overhengende fare.

– Norske virksomheter har en naiv tro på at brannmurer skal holde hackere ute. Men hva skjer dersom hackeren har fått tak i nøkkelen? Det er så altfor lett å glemme at mennesket er det svakeste ledd innenfor informasjonsteknologi. Jeg har gjentatte ganger bevist at det er utrolig lett å få tak i passord, fødselsnumre og lignende som kan hjelpe en hacker i å ta seg ulovlig inn i datasystemene - enten for å stjele ting eller for å lage kaos, argumenterer superhackeren Kevin Mitnick overfor Teknisk Ukeblad.

Hacket Nokia og Pentagon

Det er kjent at Mitnick tidligere har lykkes med hacking ovenfor Pentagon og andre militære mål i USA. Uten at regissøren kjente Mitnick personlig, så blir han ofte trukket frem som hackeren som var grunnlaget for filmen ”War Games”.

Mitnick hevder hardnakket at aldri har hacket norske virksomheter eller myndigheter.

– Jeg har hacket en rekke europeiske bedrifter, men ikke norske. Det nærmeste er Nokia i Finland som i 1992/93 hadde en elendig datasikkerhet. Men mitt mål var ikke å ødelegge, skape terror og destabilitet. Jeg gjorde det mest for å ha det gøy.

– Hva synes du om hackertrusselen fra Al-Qaida og andre terrororganisasjoner?

– Den er reell, ettersom det er kjent at de benytter seg av Internett. Hackere i Pakistan og Indonesia er veldig aktive for tiden. Pakistanske hackere tok seg i august inn i systemene som styrer nettstedet mitt, men dette var neppe terrorister.

Gjør det i stillhet

– De virkelige farlige hackerne skryter ikke av at de har ulovlig har brutt seg inn hos noen virksomheter eller organisasjoner. De gjør det i stillhet for å ikke avdekke sine spor. På den måten kan de gang på gang besøke ”honningkrukka” uten at en kjeft vet om det, sier Mitnick.