Tik-110.350 Tietokoneverkot: 9. kotitehtävä
Kevin Mitnick - Tietokoneterroristi

Toni Jussila, 42885C

1. Johdanto

Kevin Mitnick on ehkä USA:n tunnetuin tietokonerikollinen , joka on alallaan aiheuttanut enemmän tuhoa kuin kukaan toinen. Hän on vastuussa yli tuhannen tiedoston ja ainakin 20000 luottokorttinumeron varastamisesta USAn eri titokonejärjestelmistä. Hän sai mellastaa yli vuosikymmenen ennen kiinnijäämistään, vaikka FBI kovasti yrittikin. Lopulta hän kuitenkin tunkeutui väärän miehen, nimittäin Californian yliopiston tutkijan Tsutomu Shimomuran koneeseen. Shimomura teameineen päätti jäljittää hänet ja myös onnistui. Jäljitys oli melkoinen kyberseikkailu, ja jälkeenpäin aiheesta on myös kirjoitettu kirjoja.

2. Kuka on Kevin Mitnick ?

Kevin David Mitnick syntyi vuonna 1963 Los Angelesin esikaupunkialueelle. Hänen aikuistumisensa ajoittui 1970-luvun loppupuolelle eli aikaan, jolloin mikrotietokoneteollisuus tuli harrastajien ja tutkijoiden ulottuvilta myös tavallisten ihmisten ulottuville. Hän syntyi alempaan keskiluokkaan kuuluvaan perheeseen, joka kuitenkin hajosi kun Kevin oli nuori, ja hän jäi elämään tarjoilijaäitinsä kanssa. Luonteeltaan nuori Kevin oli ujo ja syrjäänvetäytyvä ja hänellä oli vaikeuksia saada ystaäviä. Teini-iässä, juuri kun maailma alkoi muuttua analogisesta digitaaliseksi, Kevin läysi tietokoneet, ja valta, jonka hän kykeni saavuttamaan puhelinverkon kautta vietteli hänet. Lisäksi tietokoneet tarjosivat myös tavan saada ystäviä. Varsinaisen rikollisen uransa hän aloitti 1980-luvun alkupuolella "phone phreakkina" , eli henkilönä, joka pystyy soittamaan ilmaisia kaukopuheluja. Paikallisen puhelinyhtiön hämääminen antoi myös mahdollisuuden muiden ihmisten, kauniiden ja rohkeiden, elämän salakuunteluun. Pian toiminta organisoitui tietyn epäsäännöllisesti kokoontuvan porukan ympärille.

Aluksi phrackereiden toiminta oli pilailua. He saattoivat mm. ohjata puhelinoperaattorille tulevat puhelut itselleen, ja sanoa asiakkaalle jotain nokkelaa, kuten "Kyllä, numero on kolme-viisi-kaksi-nolla ja puoli. Tiedättekö, kuinka puolikas valitaan?" Leikki muuttui kuitenkin vakavaksi 1981, kun Kevin ja kaksi hänen ystäväänsä puhuivat itsensä ihan fyysisesti sisään Pacific Bellin COSMOS puhelinkeskukseen. COSMOS tarkoittaa Computer System for Mainframe Operations, ja tunkeutujat onnistuivat varastamaan listan salasanoja ja manuaaleja COSMOKSEN kättöjärjestelmään. Myöhemmin heidät kuitenkin havaittiin, ja saatiin kiinni, mutta Kevin ei 17 vuoden ikänsä ansiosta saanut kuin kolmen kuukauden rangaistuksen Los Angelesin nuorisovankilassa, jota seurasi vuoden ehdollinen rangaistus.

Seuraava kosketus poliisin kanssa oli vuonna 1983 Etelä-Kalifornian yliopistossa. Hän oli aikaisemmin järjestänyt itselleen mahdollisuuden kättää ARPAnettiä laittomasti, ja hän jäi kiinni yrittäessään murtautua Pentagonin tietokoneeseen. Tämänkertainen rangaistus oli kuusi kuukautta vankeutta. Vankilasta päästyään, hän yritti pysyä kaidalla tiellä, mutta solmien jopa avioliiton vuonna 1987, mutta pian joku outo voima veti hänet jälleen tietokonerikollisuuden pariin. Vuonna 1987 ja 1988 Mitnick innostui Digitalin VMS minitietokoneen kättöjärjestelmästä, ja yritti yhdessä ystävänsä kanssa päästä yrityksen verkkoon. Vaikka yritykset huomattiin melkein heti FBIllä oli vaikeuksia saada tekijä kiinni, koska Mitnick osasi hämätä puhelinyhtiötä siten, että soiton jäljitysyritykset johtivat aina vääriin osoitteisiin. Lopulta Mitnickin ystävä jäi kiinni, ja myös Mitnick joutui oikeuden eteen. Vaikka DEC väitti Mitnickin aiheuttaneen 4 miljoonan dollarin vahingot tietokoneoperaatioille ja varastaneen yli miljoonan arvosta ohjelmistoa oli rangaistus yksi vuosi vankeutta ja kuusi kuukautta hoitolaitoksessa , jossa häntä yritettiin parantaa pakkomielteestään tietokonerikollisuuteen.

3. 1990-luku ja jäljitys kyberavaruudessa.

[PHOTO]

1990-luvun alussa vieroitusohjelman jäkeen Mitnick yritti taas parantaa tapansa ja pääsi töihin tietokoneohjelmoijaksi. Hän alkoi elää naisen kanssa, joka vuosikymmen aikaisemmin oli ollut mukana phone phreak-jengissä. 1992 Hänen veljensä kuitenkin kuoli heroiinin yliannostukseen ja Kevin ajautui takaisin rikoksen maailmaan. Hän oli ottanut uuden työpaikan Tel Tec Etsivätoimistossa, ja pian havaittiin, että joku oli käyttänyt laittomasti kaupallista tietokantaa yrityksen nimissä. Mitnick oli jälleen FBIn tutkimuksen kohteena. Marraskuussa 1992 hänestä annettiin pidätysmääräys, mutta kun häntä mentiin hakemaan, niin havaittiin, että Kevin Mitnick oli kadonnut. Seuraava kosketus saatiin, kun joku yritti saada Californian ajoneuvovirastosta laittomasti ajokortti-informaatiota. Tällöin Mitnick saatiin jo näköetäisyydelle, mutta hän onnistui juoksemalla pääsemään karkuun.

Joulupävänä 1994 kiireinen tietoturva-asiantuntija oli juuri aloittamassa lomaansa, kun hän sai kännykäänsä tiedon, että joku oli murtautunut hänen kotikoneeseensa. Tämä mies, Tsutomu Shimomura päätti teameineen ottaa selvää tunkeilijan identiteetistä. Mitnickin epäiltiin hyökänneen eääseen järjestelmään väärällä käyttäjätunnuksella. Tämän selville saamiseksi Shimomura käytti itse tekemäänsä ohjelmaa, joka teki epäillyn kättäjän telnet-sessioista toistettavia log-tiedostoja , ja näin pystyttiin askel askeleelta seuraamaan tunkeilijan toimia.

Shimomura ryhtyi tarkkailemaan epäityjä tunnuksia, joista kävi muutaman kuukauden jäkeen ilmi, että tekijä oli juuri Mitnick ja ohjelman antaman infon perusteella saatiin selville, että hä käytti kloonattua kännykkää Raleighissa , Pohjois-Carolinassa. Shimomura lensi paikan päälle, ja yhdessä puhelinyhtiön teknikkojen avulla kätetty kännykkä jäljitettiin muutaman sadan metrin tarkkuudella. Helmikuun 15 päivä kello kahdelta yöllä Mitnick pidätettiin. Shomomura oli läsnä hänen esikuulusteluissaan, ja Mitnick, joka ei koskaan ollut nähnyt häntä sanoi: "Hello Tsutomu, I respect your skills". Shimomura nyökkäsi. Ilmeisesti Mitnickin lopullinen tuomio on vielä antamatta, mutta maksimituomio on 35 vuotta vankeutta ja puolen miljoonan dollarin sakot.

4. Onko heitä muita ja miten voi suojautua ?

Mitnickin toiminnalle luonteenomaista oli se, että hän ei yrittänyt hyötyä rikoksistaan taloudellisesti. Ilmeisesti hänelle oli tärkeää vain todistaa se, että hän pärjää niille, jotka yrittävät estää ATK-järjestelmien väärinkäytön. Tämä tekee suojautumisen vaikeaksi, sillä lahjakkaat rikolliset aivot tulevat varmasti myös tulevaisuudessa keksimään järjestelmien bugit, joista myös tulee varmasti olemaan. Yksi ratkaisu olisi tietysti kaiken viestinnän end-to-end suojaus, mutta tämän estävät USAn lait. Lisäksi myös salausprotokollista tahtoo löytyä virheitä, jotka mahdollistavat hyökkäkset.

Mitnickin kaltaisia on myös muita. tiedetään, että Mitnick oli usein yhteydessä tuntemattomaksi jääneeseen tietokoneoperaattoriin, jonka epäillään olevan Israelissa. (muita tunnettuja löydät tästä)

5. Viitteet

5.1 Kevin Mitnick

/1/ Kevin Mitnick, an excerpt from Takedown,http:// www.takedown.com/bio/mitnick.html (27.4.1997)(*****)

/2/ Kevin Mitnick - Computer Terrorist http://www.ha.osd.mil/ dmim/security/mitnick.html (27.4.1997)(****)

/3/Kevin Mitnick: The Most Notorious Hacker,http://webster2.websteruniv.edu/philosophy/~umbaugh/ courses/frosh/dairy/mitnick.htm (27.4.1997)(****)

/4/ L'affaire Kevin Mitnick http://www.spiff.bibl.ulaval.ca/intro_internet/notes/kmitnick.html (27.4.1997)(***)

/5/ Kevin Mitnick (hollanniksi) http://www.xs4all.nl/~whatever (27.4.1997)(***)

/6/ LA Times Article on Kevin Mitnick, http://cadaver.acm.ndsu.nodak.edu/~cdubuque/mitnick/LAT.mitnick.html (27.4.1997)(***)

/7/Kevin Mitnick Caught! http: //cadaver.acm.ndsu.nodak.edu/~cdubuque/mitnick/mitnick.html (27.4.1997)(***)

/8/ 2600 | Kevin Mitnick URGENT, http://www.2600.com/kevin/ kev_0116.html(27.4.1997)(**)

/9/ The Kevin Mitnick/Tsutomu Shimomura affair, http://king.gulker.com/ra/hack (27.4.1997)(****)

/10/ Mitnick Tells All, http://www.datamation.com/PlugIn/issues/1996/jan15/ MitnickConfessesframe.html(27.4.1997)(***)

/11/Mitnick Lands in Solitary, http://www.wired.com/news /story/1230.html(27.4.1997)(**)

5.2 Tsutomu Shimomura

/1/Tsutomu Shimomura , http://www.takedown.com/bio/ tsutomu.html (27.4.1997)(*****)

/2/SDSC Senior Research Fellow Tsutomu Shimomura describes the "Take Down" of Kevin M, http://www.sdsc.edu/Visitors/Press/Takedown.html (27.4.1997)(****)

/3/Hackers Hall of Fame,http:www.discovery.com //area/technology/hackers/inductees.html(27.4.1997)(**)

5.3 TakeDown

/1/TakeDown Timeline, http://www.takedown.com/timeline/index.html (27.4.1997)(****)

/2/FBI Press Release in re Kevin Mitnick,http://www.subspace.net:5000/domain/www.subspace.net/ cyber/mitnick.html#fbipress(27.4.1997)

/3/Slippery cyberwandal caught in his own electronic webhttp://cadaver.acm.ndsu.nodak.edu/~cdubuque/mitnick/ NYT.mitnick.html(27.4.1997)(***)


Tätä sivua on viimeksi päivitetty 27. Huhtikuuta 1997.