Ancora oggi il nome di Kevin Mitnick è popolare negli ambienti della criminalità informatica, anche se sono passati più di due decenni dal suo arresto. L’uomo dietro le frodi telematiche e gli hacking di alto profilo nelle reti informatiche e nei sistemi telefonici di grandi aziende è stato finalmente arrestato nel 1995 dall’FBI dopo essere stato proclamato “hacker più ricercato”. La storia di Mitnick come criminale informatico iniziò quando aveva solo 12 anni: il ragazzo utilizzò il reverse engineering sul sistema di trasferimento dei trasporti pubblici di Los Angeles per ottenere corse gratuite. Sebbene il suo percorso sia iniziato con il semplice social engineering, alla fine è arrivato a violare le reti informatiche di aziende come Digital Equipment Corporation (DEC), Sun Microsystems e Motorola. “La maggior parte dei criminali informatici sono grandi innovatori. Modificano le tecnologie per farle funzionare a loro vantaggio. Questo è ciò che Mitnick ha fatto alla giovane età di 16 anni. Modificando il sistema, Mitnick è riuscito ad accedere alla rete interna della DEC. Il sistema DEC è stato la chiave per creare il primo sistema operativo utilizzato per i minicomputer a 16 bit. Kevin Mitnick ha copiato tutti i file, ma non ha mai fatto nulla di malefico con i dati”, ha dichiarato James Chang, Senior Manager di Velocity IT.
Col tempo, tuttavia, i crimini di Mitnick sono diventati sempre meno benevoli. Rubava password di computer, alterava reti di computer, leggeva e-mail private e accedeva a computer federali. Mitnick è stato accusato e condannato per la prima volta nel 1988, ma durante il periodo di libertà vigilata è riuscito a violare i computer della Pacific Bell. Seguirono altri anni di latitanza, prima dell’incontro fatale di Mitnick con un consulente di sicurezza, Tsutomu Shimomura. Mitnick capì che hackerare da una linea fissa avrebbe attirato l’attenzione, così iniziò a scegliere i telefoni cellulari per accedere alla rete mobile. L’unica cosa che gli mancava era il codice, che era in possesso di Shimomura. Utilizzando lo spoofing dell’indirizzo di origine e la predizione della sequenza TCP, Mitnick riuscì a connettersi al server domestico di Shimomura e a scaricare il software necessario. Shimomura non era affatto contento. Il lavoro svolto per rintracciare Mitnick attraverso una dozzina di sistemi grazie alle prove trovate su una copia del software rubato è a dir poco sorprendente. Con l’aiuto della compagnia telefonica, ha ristretto la posizione dell’aggressore a Raleigh, nella Carolina del Nord. “L’errore commesso da Kevin è stato quello di hackerare Tsutomu Shimomura per ottenere il codice relativo ai telefoni cellulari. Questo ha trasformato Shimomura in un segugio e ha aiutato le autorità a localizzare Kevin. L’FBI non riusciva a rintracciarlo perché incanalava le sue attività attraverso telefoni cellulari clonati, ma Shimomura era un esperto di cellulari”, ha dichiarato a Cybernews Eric Florence, analista di cybersicurezza. Shimomura è riuscito a identificare l’appartamento esatto di Mitnick collaborando con una squadra di sorveglianza radio dell’FBI. Nel 1995 Mitnick fu infine catturato. Le forze dell’ordine hanno anche sequestrato oltre 100 telefoni cellulari clonati che usava per nascondere la sua posizione e documenti d’identità falsi. Irina Tsukerman, analista di geopolitica, ha avuto l’opportunità di ascoltare direttamente Mitnick in merito alle sue imprese e, secondo lei, i racconti sul suo arresto sono piuttosto diversi.
“Kevin Mitnick stesso nega di essersi affidato all’hacking come mezzo per introdursi nei sistemi informatici e prenderne il controllo; sia di persona che nel suo libro, sostiene di essersi introdotto socialmente in questi sistemi ottenendo password che gli facilitavano l’ingresso. Lui e i suoi difensori sostengono che molte affermazioni contro di lui sono state inventate o esagerate dai media – e che le forze dell’ordine, in larga misura, si sono basate su questi resoconti come prova per incriminarlo, anche se non ha causato molti danni”. Nel 1999 Mitnick si è dichiarato colpevole di una serie di accuse, tra cui frode telematica, possesso di dispositivi di accesso non autorizzati e intercettazione di comunicazioni telefoniche o elettroniche. Fu condannato a 46 mesi di carcere, oltre ad altri 22 per aver violato la libertà vigilata del 1989. Mitnick ha scontato cinque anni di carcere e otto mesi in isolamento – ha ricordato che ciò è stato dovuto alle forze dell’ordine, che hanno convinto un giudice che poteva lanciare missili nucleari fischiando in un telefono pubblico. Oggi Mitnick è tornato nel mondo della cibernetica come consulente di sicurezza informatica e venditore di exploit di sicurezza, svolgendo attività di hacking grigio. Rilasciato nel 2020, ha fatto ricorso con successo contro il divieto di utilizzare le tecnologie di comunicazione, scrivendo e pubblicando in seguito la cronaca dei suoi crimini, Ghost in the Wires.
