קווין מיטניק

קֶווין דייוויד מיטניק (באנגלית: Kevin Mitnick;‏ 6 באוגוסט 1963 - 16 ביולי 2023) היה יועץ לאבטחת מידע וסופר יהודי אמריקאי שהתפרסם כאחד מההאקרים המפורסמים בעולם. בשיא פרסומו היה מיטניק מבוקש על ידי האף בי איי במשך שלוש שנים, לאחר שפרץ לרשתות של חברות מחשב גדולות וגנב בין היתר את קוד המקור של מספר מערכות הפעלה לשרתים ולטלפונים ניידים. טכניקת הפריצה שבה התמחה מיטניק נקראת "הנדסה חברתית", שהיא שילוב של טכניקות הונאה, התחזות ושכנוע, הגורמות לאנשים לציית לבקשת הפורץ: למשל, לספק לו מידע רגיש כגון שמות משתמשים וסיסמאות או לבצע עבורו פעולות כגון הרצת תוכנה לבקשתו. טכניקה זו, בשילוב עם כישוריו הטכניים, הובילה לפרסומו הרב, עוד מתחילת שנות השמונים.

קווין מיטניק
Kevin David Mitnick

לידה	6 באוגוסט 1963 ון נויס, ארצות הברית
פטירה	16 ביולי 2023 (בגיל 59) לאס וגאס, ארצות הברית
מדינה	ארצות הברית
השכלה	תיכון ג'יימס מונרו מכללת פירס לוס אנג'לס
mitnicksecurity.com

קורות חיים

קווין מיטניק נולד ב-6 באוגוסט 1963 וגדל בפרבר ואן נייז (אנ') של לוס אנג'לס. כבר כנער הוא החל בקריירת ההאקינג שלו, כאשר פעל בעיקר בתחום הפריקינג - פריצה למערכות טלפוניה.

מיטניק התפרסם בגיל צעיר בזכות כישורי הפריצה שלו, ונפוצו עליו סיפורים רבים, חלקם ככל הנראה לא נכונים. על פי הסיפור הנודע ביותר עליו, הוא פרץ למחשבי מפקדת ההגנה האווירית של ארצות הברית (NORAD), השולטים על מערך הטילים הגרעיניים של ארצות הברית. לפי סיפור נוסף שחזר על עצמו רבות בתקשורת, מיטניק פרץ למערכות הטלפוניה ולתאים הקוליים של ה-FBI ולכן הצליח להתחמק ממעצר פעמים רבות. מיטניק הכחיש כל חייו פריצות אלו, בהן גם לא הואשם בבית משפט.

מיטניק נעצר בשנת 1988 על פריצה לשרתי חברת דיגיטל וגנבת חלקים ממערכת ההפעלה שפיתחו (VMS). הוא נשלח לכלא לתקופה של שנה, מתוכה בילה שמונה חודשים בבידוד עקב טענת התביעה שהוא מסוגל לשגר טילים גרעיניים אם רק תינתן לו גישה לטלפון הציבורי בכלא^[1]. בשנת 1989 הוא שוחרר לתקופת מבחן בת שלוש שנים. בסוף שנת 1992 נחשד בעבירה על תנאי שחרורו ובגישה לא מורשית למערכות של חברת הטלפוניה פסיפיק בל. הוא גילה זאת וירד למחתרת, תוך כדי החלפה מתמדת של זהותו ומקום מגוריו. מיטניק נתפס על ידי ה-FBI לאחר מרדף של כשלוש שנים, ב-15 בפברואר 1995. אחד הרמזים שהובילו למעצרו הייתה פריצה למחשבו האישי של מומחה אבטחת המחשבים טסוטומו שימומורה, שסייע לאחר מכן לחוקרים הפדרליים לאתר את מקור חיבור האינטרנט של מיטניק ממקום מחבואו. את הפריצה למחשביו של שימומורה ביצע למעשה האקר ישראלי בשם JSZ שפיתח כלי פריצה חדשני ופרץ את המחשב לבקשתו של מיטניק.

קווין מיטניק נחשד בפריצה לרשתות של חברות גדולות כמו נובל, מוטורולה, סאן מיקרוסיסטמס ונוקיה. אולם הגשת כתב האישום נגדו ותחילת משפטו נדחו שוב ושוב. הוא הוחזק במעצר לפני הגשת כתב האישום נגדו במשך למעלה מארבע שנים ללא יכולת שחרור בערבות. בסופו של דבר החליט לחתום על עסקת טיעון, שבה הודה בחלק מהעבירות והסכים לעונש בן חמש שנות מאסר (כולל ארבע השנים שכבר ריצה). הוא שוחרר ב-21 בינואר 2000, וכתנאי לשחרורו נאסר עליו באופן חריג להשתמש או להחזיק בבעלותו מחשבים, טלפונים סלולרים, ציוד תקשורת ועוד, או לייעץ בענייני מחשבים ללא אישור קצין המבחן שלו, למשך שלוש שנים נוספות.

ב-2006, מיטניק עבד בחברת ייעוץ שפתח בתחום אבטחת המידע וכתב זוג ספרים בנושא מאז שחרורו. ספרו הראשון הוא "The Art of Deception" בו הוא מציג הונאות שונות כדוגמת סיפורו של סטנלי מארק ריפקין וטכניקות הנדסה חברתית ומציע דרכים להתמודד בפניה. ספרו השני "The Art of Intrusion" הוא אוסף של סיפורי פריצה אמיתיים למערכות מחשב.

קווין מיטניק ביקר בישראל לראשונה ב-23 בפברואר 2006, בכנס הבינלאומי לאבטחת מידע שערכה חברת המחקר IDC, שם הרצה בנושא הנדסה חברתית.

בשנת 2011, יצא לאור ספרו השלישי של מיטניק "Ghost in the Wires" בו הוא לראשונה מספר את סיפור חייו המלא מנקודת המבט שלו. הספר זכה לביקורות נלהבות ונכלל ברשימת רבי המכר של הניו-יורק טיימס.

בשנת 2017 יצא ספרו The Art of Invisibility, אותו כתב יחד עם רוברט ומוסי. בספר הוא מסביר על האתגרים שבשמירה על אנונימיות בעידן של Big data ומדריך את הקוראים לגבי פעולות שניתן לנקוט כדי לא להשאיר עקבות דיגיטליות^[2].

בשנת 2023, נפטר מיטניק בגיל 59 מסרטן הלבלב. הוא השאיר אישה, קימברלי מיטניק, שהיתה בזמן מותו בהריון עם ילדם המשותף הראשון.

הוויכוח הציבורי סביבו

 

סמל התנועה לשחרור קווין

מאז מעצרו של מיטניק בשנת 1995 פעלה קהילת ההאקרים והקראקרים כדי לגייס תמיכה עבור מי שנחשב בעיני רבים מחבריה לגיבור תרבות. במסגרת המאבק הוקמה תנועת Free Kevin, אשר מחתה על הפרת זכויותיו החוקתיות, כגון הסירוב להעניק לו שימוע לצורך בקשת שחרור בערבות. הם מחו גם על הצגתו בתקשורת כפושע אשר גרם נזקים בשווי מיליארדי דולרים לחברות מסחריות, ללא ביסוס. בין היתר, במסגרת המאבק הציבורי, קראקרים רבים פרצו לאתרים מסחריים ושתלו קריאות לשחרורו של קווין מיטניק, כדי למשוך תשומת לב תקשורתית למצבו. בהמשך נוהל מאבק כנגד ההפקה של הסרט Takedown, שהיה אמור להציג את מיטניק באורח שלילי במיוחד, כולל שליחתו לשנים ארוכות בכלא בסיום הסרט, כל זאת בטרם החל משפטו של מיטניק בפועל. הסרט הדוקומנטרי "Freedom Downtime", שהופק בשנת 2001 על ידי 2600: The Hacker Quarterly, מתעד מאבק זה.

מיטניק טען כי הוא פעל כל חייו מטעמי סקרנות, ומעולם לא ניצל את יכולותיו כדי לגנוב כסף או לפגוע באחרים. הוא טען שהוא השתמש ביכולותיו כדי לקבל גישה למערכות פרטיות ולקוד מקור רק כדי להרוות את סקרנותו ולמצוא פרצות חדשות. כמו כן טען שהוא מעולם לא הזיק במכוון למערכת שפרץ אליה, או השתמש בידע שרכש לצורך השגת רווח כספי. הוא אף לא הורשע בסופו של דבר בעבירה חמורה יותר מאשר בגישה לא חוקית למערכות מחשב והעתקה לא חוקית של תוכנה. בעוד מיטניק הוצג בתקשורת כסוג של אויב המדינה או טרוריסט, המהווה סיכון משמעותי לביטחון הלאומי, העבירות שבהן הורשע אינן חמורות, יחסית.

בשנת 2003, כאשר החל מיטניק לעבוד כיועץ אבטחת מידע, עורר הדבר מחלוקת רבה בקרב קהילת אבטחת המידע העולמית. רבים חשבו שאין להעסיק קראקרים, בייחוד לא כאלה שהורשעו בפריצה למערכות מחשב, כיועצי אבטחת מידע מכיוון שלעולם לא ניתן יהיה לסמוך עליהם. הטענה הנגדית היא שרוב העוסקים באבטחת מידע כיום הם למעשה קראקרים לשעבר שלא נתפסו, מכיוון שבתקופה שפעלו, הנושא טרם הוסדר חוקתית בצורה ברורה. נושא זה שנוי במחלוקת עד היום.

לקריאה נוספת

• Kevin D. Mitnick, William L. Simon, Steve Wozniak, The Art of Deception: Controlling the Human Element of Security, Wiley Publishing, 2002
• Kevin Mitnick and William L. Simon, The Art Of Intrusion: The Real Stories Behind The Exploits Of Hackers, Intruders, And Deceivers, Wiley Publishing, 2005
• Kevin Mitnick and William L. Simon, Ghost in the Wires: My Adventures as the World's Most Wanted Hacker, The Little, Brown and Company, 2011
• Meinel, C.P., "How hackers break in ... how they are caught," Scientific American, v. 279, no. 4, pp. 98-105 (10.1998)

קישורים חיצוניים

  מדיה וקבצים בנושא קווין מיטניק בוויקישיתוף

•   אתר האינטרנט הרשמי של קווין מיטניק (באנגלית)

•   קווין מיטניק, ברשת החברתית פייסבוק
•   קווין מיטניק, ברשת החברתית אקס (טוויטר)
•   קווין מיטניק, ברשת החברתית אינסטגרם
• ערוץ יוטיוב רשמי של קווין
• ריאיון עם מיטניק ב-slash dot (באנגלית)
• MITNICK TO TESTIFY BEFORE SENATE COMMITTEE, כתבה על מיטניק באתר 2600 (באנגלית)
• האקר כל ההאקרים
• הקשר בין האקר ישראלי לקווין מיטניק
• ג'ון ברנדון, PC Magazine, קווין מיטניק: לא ממליץ להאקרים ללכת בעקבותיי, באתר ynet, 3 בדצמבר 2007
• יניב אביטל, הלך לעולמו קווין מיטניק, ההאקר האגדי שנכנס לרשימת המבוקשים של ה-FBI, באתר גיקטיים, 20 ביולי 2023

• Dan Goodin, Besieged by attacks, AT&T dumps celebrity hacker, The Register, 19.8.09

הערות שוליים

1. Elinor Mills, Social Engineering 101: Mitnick and other hackers show how it's done, ‏20 ביולי 2008 (באנגלית).
2. Ben Rothke, "Book Review: Art of Invisibility, ASIS, November 1 2017