Kevin Mitnick là ai?

Kevin Mitnick – một huyền thoại hacker, là một trong những hacker nổi tiếng nhất của thế kỷ 20, kẻ từng khiến FBI phải săn lùng suốt 3 năm sau khi tấn công hệ thống của những tập đoàn lớn nhất thế giới trong đó có Sun Microsystems và Motorola.

Kevin David Mitnick (sinh ngày 6 tháng 8 năm 1963) là một nhà tư vấn bảo mật máy tính, tác giả và tin tặc từng bị kết án 5 năm tù vì nhiều tội liên quan đến máy tính và thông tin liên lạc.

Việc bắt giữ, xét xử và tuyên án Mitnick cùng với những bài báo, sách và phim liên quan đều gây nhiều tranh cãi.

Ông hiện đang điều hành công ty bảo mật Mitnick Security Consulting, LLC. Mitnick cũng là giám đốc phụ trách mảng hack của công ty đào tạo nâng cao nhận thức bảo mật KnowBe4, đồng thời là thành viên ban cố vấn tại Zimperium, một công ty phát triển hệ thống ngăn chặn xâm nhập trên nền tảng di động.

Cuộc đời và sự nghiệp

Thuở thiếu thời

Mitnick sinh ra ở Van Nuys, California vào ngày 6 tháng 8 năm 1963. Ông lớn lên ở Los Angeles và học tại trường trung học James Monroe, California. Trong thời gian đó, Mitnick trở thành người điều hành một Amateur radio (còn được gọi là Ham radio, sử dụng những dải tần số vô tuyến cho mục đích phi thương mại như giải trí, trao đổi thông tin, thử nghiệm, đào tạo, v.v…). Sau đó, ông ghi danh tại trường Pierce College ở Los Angeles và USC (Đại học Nam California). Có một thời gian, ông từng làm tiếp tân cho Stephen S. Wise Temple.

“Sự nghiệp” hack máy tính

Năm 12 tuổi, Mitnick đã sử dụng kỹ thuật social engineering and dumpster diving (tìm kiếm thông tin được viết trên giấy hoặc bản in máy tính hay trong thùng rác) để đánh bại hệ thống thẻ đục lỗ, sử dụng trong hệ thống xe buýt ở Los Angeles.

Sau khi thuyết phục một tài xế xe buýt nói cho mình biết nơi có thể mua dụng cụ bấm lỗ vé (với lý do đó là để phục vụ cho “một dự án ở trường học”), Mitnick có thể đi xe buýt ở khu vực LA, bằng cách sử dụng những chiếc vé không dùng đến nữa mà ông tìm thấy trong một bãi rác bên cạnh garage của công ty xe buýt. Kỹ thuật social engineering này sau đó trở thành phương pháp chính để lấy thông tin, bao gồm tên người dùng, mật khẩu và số điện thoại modem.

Lần đầu tiên Mitnick thành công trong việc chiếm quyền truy cập trái phép vào mạng máy tính là năm 1979, lúc mới chỉ 16 tuổi, khi một người bạn cho ông số điện thoại của Ark, hệ thống máy tính Digital Corporation Corporation (DEC) được sử dụng để phát triển phần mềm hệ điều hành RSTS/E. Mitnick đột nhập vào mạng máy tính của DEC rồi sao chép phần mềm của họ.

Mitnick đã bị buộc tội và kết án vào năm 1988. Bản án cuối cùng là 12 tháng tù giam và 3 năm quản thúc sau khi được thả tự do. Gần hết thời gian quản thúc, Mitnick lại đột nhập vào máy tính thư thoại của Pacific Bell. Sau khi có lệnh bắt giữ, Mitnick đã bỏ trốn, trở thành tội phạm bị truy nã trong 2 năm rưỡi.

Theo Bộ Tư pháp Hoa Kỳ, Mitnick đã truy cập trái phép vào hàng chục mạng máy tính trong khi chạy trốn. Ông sử dụng điện thoại clone để che giấu vị trí của mình và đã sao chép phần mềm độc quyền có giá trị từ một số công ty điện thoại, cũng như máy tính lớn nhất của đất nước. Mitnick cũng đánh cắp mật khẩu máy tính, thay đổi mạng máy tính và đọc những email riêng tư.

Bắt giữ, kết án và tống giam

Sau cuộc truy đuổi “đình đám”, FBI đã bắt giữ Mitnick vào ngày 15 tháng 2 năm 1995, tại một căn hộ ở Raleigh, Bắc Carolina, về các vi phạm liên bang liên quan đến vụ hack máy tính trong 2 năm rưỡi qua. Mitnick đã được tìm thấy với chiếc điện thoại, cùng hơn 100 mã điện thoại giả mạo và nhiều giấy tờ giả.

Vào tháng 12 năm 1997, Yahoo! trang web được cho là đã bị hack, hiển thị thông báo kêu gọi trả tự do cho Mitnick, nếu không sẽ xảy ra một “thảm họa” Internet vào ngày Giáng sinh. Yahoo! trả lời rằng worm này không tồn tại và có những tuyên bố rằng đó chỉ là một trò lừa bịp để hù dọa mọi người.

Mitnick bị buộc tội liên quan đến hành vi wire fraud (lừa đảo người khác bằng cách sử dụng các đường dây truyền hình, phát thanh, Internet nằm giữa những địa điểm khác nhau) (14 tội danh), sở hữu các thiết bị truy cập trái phép (8 tội danh), chặn đường dây hoặc việc liên lạc điện tử, truy cập trái phép vào máy tính liên bang và gây thiệt hại cho máy tính.

Năm 1999, Mitnick đã nhận 4 tội danh liên quan đến wire fraud, 2 tội lừa đảo máy tính và 1 tội chặn đường dây liên lạc bất hợp pháp. Mitnick bị kết án 46 tháng tù, cộng thêm 22 tháng vì vi phạm các điều khoản thi hành việc quản thúc sau khi được trả tự do năm 1989, vì hành vi gian lận liên quan đến máy tính (computer fraud – dùng máy tính để lấy, thay đổi dữ liệu điện tử hay sử dụng bất hợp pháp máy tính, hệ thống). Ông thừa nhận đã vi phạm các điều khoản của việc quản thúc sau khi trả tự do, bằng cách hack vào hộp thư thoại Pacific Bell và các hệ thống khác, cũng như liên kết với một số tin tặc, trong trường hợp này là đồng phạm, bị cáo Lewis De Payne.

Mitnick đã thụ án 5 năm tù giam – 4 năm rưỡi trước khi xét xử và 8 tháng biệt giam – bởi vì theo Mitnick, các quan chức thực thi pháp luật đã thuyết phục một thẩm phán rằng, bằng cách nào đó, Mitnick có thể can thiệp vào modem NORAD thông qua điện thoại từ nhà tù, và liên lạc với modem bằng cách huýt sáo để phóng tên lửa hạt nhân.

Mitnick được thả vào ngày 21 tháng 1 năm 2000. Trong thời gian quản thúc sau khi trả tự do, kết thúc vào ngày 21 tháng 1 năm 2003, ban đầu ông bị cấm sử dụng bất kỳ công nghệ liên lạc nào ngoài điện thoại cố định. Mitnick đã đấu tranh phản đối quyết định này tại tòa án, cuối cùng giành được phán quyết có lợi, cho phép ông truy cập Internet. Theo thỏa thuận, Mitnick cũng bị cấm thu lợi từ các bộ phim hoặc sách dựa trên hoạt động tội phạm của mình trong vòng 7 năm.

Vào tháng 12 năm 2002, một thẩm phán của FCC phán quyết rằng Mitnick đã hoàn thành việc cải tạo và đủ điều kiện để sở hữu một giấy phép Amateur radio do liên bang cấp. Mitnick hiện đang điều hành Mitnick Security Consulting LLC, một công ty tư vấn bảo mật máy tính và là đồng sở hữu của KnowBe4, nhà cung cấp nền tảng tích hợp để đào tạo nâng cao nhận thức bảo mật và thử nghiệm phishing giả lập.

Những tranh cãi liên quan

Các hành vi phạm tội, bắt giữ và xét xử Mitnick, cùng với những ấn phẩm báo chí liên quan, đều gây tranh cãi. Mặc dù Mitnick đã bị kết án vì tội sao chép phần mềm một cách bất hợp pháp, nhưng những người ủng hộ ông cho rằng, hình phạt được đưa ra là quá cao, cộng với việc nhiều cáo buộc chống lại Mitnick có sự gian lận và không dựa trên tổn thất thực tế.

Trong cuốn sách năm 2002, với tên gọi “The Art of Deception”, Mitnick nói rằng ông chỉ sử dụng mật khẩu và code có được bằng kỹ thuật social engineering. Ông tuyên bố rằng mình không sử dụng các chương trình phần mềm hoặc công cụ hack để bẻ khóa mật khẩu, hay exploit bảo mật máy tính hoặc điện thoại.

John Markoff và Tsutomu Shimomura đã viết cuốn sách Takedown về việc bắt giữ Mitnick. Sau đó, Jonathan Littman viết The Fugitive Game như một sự đáp trả, với cáo buộc:

  • Hành vi thực hiện không đúng quy tắc nghề báo của Markoff, người đã đưa tin về vụ việc cho tờ New York Times, dựa trên tin đồn và tuyên bố của chính phủ, trong khi không bao giờ phỏng vấn chính Mitnick.
  • Sự truy tố quá mức của chính phủ đối với Mitnick
  • Truyền thông chính thống thổi phồng tội ác thực sự của Mitnick
  • Sự tham gia của Shimomura trong vụ việc này không rõ ràng hoặc đáng ngờ về tính pháp lý.

Tranh cãi thêm về việc phát hành bộ phim Track Down (tựa đề Takedown bên ngoài lãnh thổ Hoa Kỳ), dựa trên cuốn sách của John Markoff và Tsutomu Shimomura, nảy sinh khi Littman cho rằng các phần của bộ phim được lấy từ cuốn sách của ông mà không xin phép. Vụ kiện chống lại Mitnick đã thử nghiệm nhiều luật mới, được ban hành để xử lý tội phạm máy tính và góp phần nâng cao nhận thức cộng đồng về bảo mật liên quan đến những máy tính kết nối mạng. Tuy nhiên, tranh cãi vẫn còn, và ngày nay, câu chuyện của Mitnick thường được trích dẫn như một ví dụ về ảnh hưởng mà các tờ báo chính thống có thể tạo ra đối với những nhân viên thực thi pháp luật.

Sự nghiệp tư vấn bảo mật

Từ năm 2000, Mitnick là một nhà tư vấn bảo mật, diễn giả và tác giả được trả lương. Ông làm tư vấn bảo mật cho các công ty Fortune 500 và FBI, thực hiện nhiều dịch vụ thử nghiệm thâm nhập cho các công ty lớn nhất thế giới và dạy những lớp Social Engineering cho hàng chục công ty, cũng như cơ quan chính phủ.

Truyền thông

Năm 2000, Skeet Ulrich và Russell Wong đóng vai Kevin Mitnick và Tsutomu Shimomura trong bộ phim Track Down (được gọi là Takedown bên ngoài lãnh thổ Hoa Kỳ), dựa trên cuốn sách Takedown của John Markoff và Tsutomu Shimomura. DVD được phát hành vào tháng 9 năm 2004. Một bộ phim tài liệu có tên Freedom Downtime được sản xuất bởi 2600: The Hacker Quarterly để đáp lại Takedown.

Vào ngày 18 tháng 8 năm 2011, Mitnick đã xuất hiện trên The Colbert Report để nói về cuốn sách mới của mình, Ghost in the Wires. Vào ngày 23 tháng 8, Mitnick đã được phỏng vấn trên Coast to Coast AM trong tập “Hacking & Technology”. Vào ngày 24 tháng 8, ông đã xuất hiện trên tập Triangulation của mạng TWiT.tv.

Vào ngày 12 tháng 9 năm 2011, Mitnick đã trả lời câu hỏi của độc giả trên trang tin tức công nghệ Slashdot. Đây là lần thứ hai ông được phỏng vấn trên Slashdot (lần đầu tiên là vào tháng 2 năm 2003).

Câu chuyện của Mitnick là một phần cảm hứng cho Wizzywig, tiểu thuyết đồ họa của Ed Piskor về hacker.

Mitnick cũng xuất hiện trong bộ phim tài liệu Lo and Behold, Reveries of the Connected World (2016) của Werner Herzog.

Những cuốn sách

Viết bởi Mitnick

Mitnick là đồng tác giả, cùng với William L. Simon và Robert Vamosi, trong 3 cuốn sách về bảo mật máy tính và cuốn tự truyện của ông:

  • The Art of Deception: Controlling the Human Element of Security (2003)
  • The Art of Intrusion: The Real Stories Behind the Exploits of Hackers, Intruders & Deceivers (2005)
  • Ghost in the Wires: My Adventures as the World’s Most Wanted Hacker (2011)
  • The Art of Invisibility: The World’s Most Famous Hacker Teaches You How to Be Safe in the Age of Big Brother and Big Data (2017). Cuốn sách này đã có bản dịch tiếng Việt tên là: Nghệ thuật ẩn mình: Bảo mật cá nhân trong kỷ nguyên dữ liệu lớn. Bạn có thể dễ dàng mua trực tuyến, mình cũng đang đọc, rất ấn tượng và nhiều kiến thức bổ ích.

Được ủy quyền bởi Mitnick

  • The Fugitive Game: Online with Kevin Mitnick (1996).

Trong cuốn sách này, tác giả Jonathan Littman đã trình bày câu chuyện theo lời kể của chính Mitnick, bởi vì cuốn sách “Takedown” của John Markoff (1996) và “Cyberthief and the Samurai” của Jeff Goodell (1996) đã trình bày theo góc nhìn của Shimomura (vì khi đó Mitnick không thể kiếm tiền một cách hợp pháp từ câu chuyện của chính mình).

(nguồn QuanTriMang)

Tổ Chức Giáo Dục FPTfpt.edu.vn

Hệ Thống Đào Tạo An Ninh Mạng Quốc Tế FPT Jetkingjetking.fpt.edu.vn

FPT Jetking là một trong số ít cơ sở hàng đầu đào tạo ngành an ninh mạng tại Việt Nam. FPT Jetking thuộc Viện Đào tạo quốc tế FPT, là đơn vị liên kết giữa tổ chức giáo dục FPT với Jetking Ấn Độ. FPT Jetking đào tạo chuyên sâu về quản trị hạ tầng an ninh mạng. Sinh viên tại đây có khả năng làm việc ngay sau khi tốt nghiệp trong những lĩnh vực đang là xu hướng mới, có nhu cầu nhân lực lớn trong ngành CNTT toàn cầu như an ninh mạng, quản trị mạng, quản trị hệ thống, điện toán đám mây…

đánh giá