Kevin Mitnick, probabil cel mai mai notoriu individ din istoria hacking-ului, i-a incantat, recent, pe bucuresteni cu povestioare din lumea acestui gen de infractori. Aflat acum de cealalta parte a baricadei, americanul Mitnick castiga bani tot de pe urma sistemelor de securitate. Dar, de data aceasta, o face cat se poate de legal.
Asadar, daca in urma cu 10 ani companiile se temeau de -vizita- lui Mitnick, acum acestea apeleaza la serviciile cabinetului sau de consultata pentru ca fostul haker sa le gaseasca punctele slabe din sistem. Si aceasta in schimbul unor sume consistente.
Veriga slaba a securitatii este omul
Aflat la conferinta sustinuta la Bucuresti de IDC, Mitnick le-a explicat oamenilor de afaceri romani ca a investi sume uriase in diverse sisteme de securitate este o operatie pur si simplu inutila, daca in paralel acestia nu-si educa personalul. Dandu-ne cateva exemple, fostul haker ne-a demonstrat ca multe dintre cele mai mari infractiuni care au fost comise in istoria hacking-ului s-au folosit de veriga cea mai slaba din lant, si anume omul. Mitnick a povestit cum a reusit sa patrunda in reteaua uneia dintre cele mai mari companii producatoare de telefoane, si anume Motorola, in numai 20 de minute, cat i-a luat sa ajunga de la birou pana acasa. Scopul sau a fost pur si simplu divertismentul. Asadar, dand numai cateva telefoane angajatilor Motorola, si ajungand, in final sa discute cu o persoana din conducere, acesta a aflat date secrete despre cateva modele de telefoane, care inca nu apucasera sa fie lansate. Bineinteles, Mitnick s-a dat drept un angajat al companiei si… a fost crezut.
-Ingineria sociala este cea mai comoda si cea mai complexa metoda de atac prin care o fiinta umana poate fi pacalita sa furnizeze un ID, o parola sau prin care iti ofera posibilitatea de deschidere a unor puncte de acces in retea-, a spus fostul hacker. Exploatarea dorintei oamenilor de a obtine ceva gratuit, iluzia invulnerabilitatii (ca tie nu ti se poate intampla), prezumtia de nevinovatie si dorinta de a ajuta sunt doar cateva puncte vulnerabile ale ingineriei sociale exploatate de hackeri in relatiile cu factorii umani dintr-o companie.
Mitnick ar fi putut decalansa un razboi mondial
Sau cel putin de acest lucru a fost convinsa conducerea penitenciarului in care Mitnick si-a petrecut ani buni din viata. Si acestia credeau ca Mitnick o poate face printr-un simplu apel telefonic, asa ca in timpul captivitatii a fost izolat complet. A fost arestat in 1995, dupa doi ani in care a fost urmarit de FBI. Anchetatorii i-au pus in spinare pagube de peste 80 milioane de dolari, dar acest lucru nu a fost dovedit niciodata. Mitnick sustine ca de fapt pagubele nu sar de 150.000 de dolari, pentru ca tot ce a facut acesta a fost sa copieze niste coduri sursa ale unor programe.
