Кевин Митник (Kevin Mitnick), превративший легендарные хакерские подвиги и два тюремных срока в карьеру признанного лидера в области кибербезопасности, скончался в возрасте 59 лет после 14-месячной борьбы с раком поджелудочной железы. В Лас-Вегасе 1 августа пройдет панихида. Митник, которого в молодости прозвали «самым разыскиваемым хакером в мире» за его атаки на Digital Equipment Corporation и Pacific Bell, завершил свой десятилетний переход в разряд светил кибербезопасности, присоединившись к компании KnowBe4 в качестве главного специалиста по взлому и совладельца в 2011 г.
Митник и KnowBe4
Будучи одним из первых экспертов в области социальной инженерии и хакерства, Митник предоставил ценные знания из первых рук, когда пришел в компанию KnowBe4. Он помог разработать тренинг KnowBe4, основанный на его тактике социальной инженерии, и в ноябре 2011 г. стал частичным владельцем KnowBe4. Митник часто представлял компанию на конференциях и рассказывал о своем опыте в учебных видеороликах KnowBe4.
Близкий друг Митника и основатель KnowBe4 Стю Сьюверман (Stu Sjouwerman) вспоминает Митника как «дорогого друга для меня и многих из нас, работающих в KnowBe4. Он действительно является ярким представителем индустрии кибербезопасности, но в основном Кевин был просто замечательным человеком, и его будет очень не хватать».
Благодаря тому, что Митник стал публичным лицом компании, KnowBe4 вырвалась в лидеры зарождающегося рынка обучения сотрудников кибербезопасности. Компания привлекла более 300 млн. долл. венчурного финансирования и вышла на биржу, после чего в прошлом году была приобретена за 4,6 млрд. долл. компанией Vista Equity Partners. KnowBe4 уже несколько лет подряд входит в первую двадцатку нашего списка лучших компаний в области кибербезопасности.
В заявлении KnowBe4 говорится, что Митник «навсегда останется «самым известным хакером в мире», он был известен своим умом, юмором и необычайным мастерством работы с технологиями, превзойденным только его талантом оригинального «социального инженера». Что еще более важно, Кевин был любящим и преданным мужем. В конце этого года жена Митника, Кимберли ожидает появления первого ребенка».
Митник использовал свои знания в области телекоммуникаций для взлома компании Digital Equipment Corporation в возрасте 16 лет, когда он скопировал программное обеспечение операционной системы DEC. За это преступление он сначала отсидел год в тюрьме, а затем был освобожден на три года под надзор.
Как подробно описано в судебных документах и мемуарах Митника, опубликованных в 2011 г. «Призрак в проводах», известность Митника возросла после того, как он взломал систему Pacific Bell, чтобы проследить, как телефонная компания следила за ним, пока он был освобожден под надзор. Это нарушило условия условно-досрочного освобождения, и на его арест был выдан ордер.
Затем последовала двухлетняя охота на Митника, в ходе которой он был объявлен самым разыскиваемым компьютерным хакером в мире. Митник был пойман в 1995 году сотрудниками ФБР. Митник заявил, что никогда не использовал украденную информацию и не уничтожал данные во время своих взломов. Многие хакеры поддержали Митника и заявили, что многие обвинения против него были преувеличены или даже ложны.
Некоторое подтверждение о чрезмерном преследовании можно найти в судебных документах. Например, Митник получил восемь месяцев одиночного заключения, поскольку федеральный судья был убежден, что Митник может взломать американские военные системы и запустить ядерные ракеты.
Митник утверждал, что правительство меньше беспокоилось о точности обвинений, а больше – о том, чтобы сделать из Митника пример, который отпугнет других хакеров. В итоге Митник признал себя виновным и получил 22 месяца тюремного заключения за нарушение условий условно-досрочного освобождения, 46 месяцев по дополнительным обвинениям и дополнительный срок условно-досрочного освобождения под надзором.
Наследие Митника
Реакция правительства США на деятельность Митника до сих пор отражается в поведении многих государственных, корпоративных и даже некоммерческих организаций. Вместо того чтобы попытаться устранить риски, проще было наказать того, кто их выявил.
Большинство организаций не обладают такой мощью, как правительство США, чтобы выследить нарушителей и наложить на них взыскание. Поэтому многие кибератаки, такие как ransomware, продолжаются.
Митник понимал, где кроется наибольшая опасность для кибербезопасности, и использовал свою платформу в KnowBe4 для обучения всех сотрудников векторам атак и для просвещения организаций по всему миру. На собственном опыте он понял, что игнорирование проблем ничего не решает. Напротив, организациям любого размера необходимо предпринимать шаги по самообразованию и улучшению защиты от неизбежных атак.
Митник использовал для своих первых эксплойтов атаки телефонного взлома и наблюдал за развитием технологий, в результате чего эти атаки стали неактуальными. Однако он также знал, что всегда будут появляться новые атаки, и посвятил свою карьеру обучению всех нас, чтобы мы были менее уязвимы.
Комментарии (0)