Mária
-6 °C
-2 °C

Feltörték Kevin Mitnick weboldalait

2006.08.22. 11:35
Kapcsolódó cikkek (1)
Pakisztáni hekkerek feltörték és átalakították a manapság már csak tanácsadással foglalkozó egykori sztárhekker, Kevin Mitnick weboldalait.

Kevin Mitnick legendás hekker, de amióta biztonsági tanácsadóként átállt a jófiúk oldalára, azóta neki is szenvednie kell a gonosz netvandálok támadásától. Legutóbb vasárnap vette célba egy pakisztáni csoport: feltörték és átalakították a weboldalait. Így szolgáltatásainak és könyveinek bemutatója helyett egy üzenet volt látható:

"ZMOG!! THE MITNICK GOTZ OWNED!!"

A törésről először a Zone-H infóbiztonsági szájt számolt be. Képernyőmentésekkel kiegészített részletes hírükből kiderül, hogy Mitnick egyik arcképét is csúnyán átalakították a hekkerek, és hogy az FBH nevű csoport garázdálkodott a szájtokon.

Lecsaptak a Keselyűre

Bár a hekkerek teljesen átvették az irányítást azon a webszerveren, amely Mitnick szájtjai mellett több cég weboldalát is tárolta, kizárólag az exhekker érdekeltségeit, a defensivethinking.com, a mitsec.com, a kevinmitnick.com és a mitnicksecurity.com szájtokat törték fel, ezért egyértelmű, hogy a támadás célpontja Mitnick volt. A volt hekker a Cnet informatikai lapnak elmondta, hogy nem tárolt semmilyen személyes adatot a szerveren, ezért nem igazán aggódik a szájt biztonsága miatt, ugyanakkor elismerte, hogy rosszul esett neki a támadás.

A szervert leállították, újratelepítették. Mitnick szerint egy biztonsági hibát kihasználva jutottak be a webszerverre, de nem tudott részleteket mondani, mivel nem ő üzemelteti a szervert. Szerinte akkor a legbiztonságosabb egy weboldal, ha a tulajdonosa maga állítja be a webszervert, ő azonban nem ér rá ilyesmivel foglalkozni.

Hülyeség a deface

Nyilatkozatában Mitnick megpróbált visszaütni a hekkereknek: a Cnetnek elmondta, hogy a a webszájtok átalakítása puszta vandalizmus, és ő sohasem foglalkozott ilyen bugyutaságokkal, mert sokkal izgalmasabb volt a háttérben megbújva kifigyelni a nagy cégek rendszereit, illetve szupertitkos információkat kicsalni a gyanútlan munkatársaktól. Egyébként ez a fajta hekkelés, az úgynevezett deface - bár elterjedt - már nem igazán népszerű, mert a gonosz támadók többség inkább üzleti érdekből tör fel rendszereket.

Három évvel ezelőtt is rendszeresen támadták Mitnicket a hekkerek, igaz akkoriban csak támogatóinak a weboldalait törték fel. Ő maga nem rendelkezhetett szájttal, mert egy bírósági ítélet értelmében nem nyúlhatott számítógéphez.

Mitnick, a Keselyű
#alt# Az idén negyvenkét éves Kevin David Mitnick zsenge tinédzserkorában kezdte a hekkelést: 1981 és 1995 között összesen ötször emeltek ellene vádat, többek között a Pacific Bell, a Digital Equipment, egy elektronikus gépjármű-nyilvántartás és az észak-amerikai hadügyi irányítóközpont, a NORAD rendszereibe való behatolásért. Ez alatt az idő alatt Mitnicket többször is elítélték. Egy alkalommal próbaidőre bocsátották, 1989-ben viszont egy évet ült. Egy 1992-es, szintén próbaidős ítéletet követően megszegte a bíróság által szabott feltételeket, és egészen 1995-ig bujkált az őt üldöző rendőrség és az FBI elől. Az elfogásáig eltelt két és fél év alatt ismét számos rendszerbe behatolt - a károsultak között volt a Motorola és a Sun Microsystems is. Végül a szövetségiek bukkantak Mitnick nyomára, miután balszerencséjére egy a hekkertémában járatos szakértő, Cutomu Simomura gépét törte fel, aki a New York Times újságírója, John Markoff közreműködésével rászabadította Mitnickre az FBI-t. A Keselyű utoljára 1995-ben került rács mögé, és egészen 1999-ig előzetesben raboskodott; akkor ítélték huszonöt vádpont alapján 68 hónapos elzárásra. Mivel a vádalku alapján a büntetésbe beszámították az előzetesben eltöltött időt, Mitnick 2000 januárjában szabadult a kaliforniai Lompoc szövetségi börtönéből. Szabadulását követően mindössze 4000 dolláros kártérítést kellet fizetnie, de jóval nagyobb csapást jelentett, hogy a bíróság az ítéletben feltételül szabta: három évig nem nyúlhat számítógéphez, mobiltelefonhoz, de még hordozható telefonkészülékhez sem. Mitnick aktív hekkerkorában és a börtönben töltött évek során a viszkis rablóéhoz hasonló népszerűségre tett szert; kiszabadítására spontán mozgalom szerveződött, a "Free Mitnick" feliratú matricák pedig hosszú ideig ékesítették a világ nagyvárosainak köztereit.
Mitnick, az üzletember
#alt# Szabadulása után Mitnick megalapította a Defensive Thinking nevű biztonsági céget, ami ma Mitnick Security Consulting néven működik. Ezen kívül a volt hekker társszerzőjével, William L. Simonnal két könyvet is jegyez: az első, A megtévesztés művészete 2002-ben jelent meg, a második, A behatolás művészete három évvel később. Az exkeselyű az íráson és a tanácsadáson kívül haknizással is foglalkozik, és meg is kéri az árát. Promóciós cége, a New Leaf Productions árlistája szerint Mitnick egy 45-60 perces előadásért és egy azt követő negyedórás kérdezési lehetőségért Európában 17 500 eurót számít fel. Egy egyórás interjú vagy kerekasztal-beszélgetésben való részvétel 15 000 euróba kerül. Egy egész napos Mitnick szeminárium Amerikában 18 500 dollárt kóstál, a három napos viszont kijön 36 000-ből. Ha pedig Mitnick útra kel, két első osztályú repülőjegyet és teljes költségtérítést igényel, beleértve az étkezést, a közlekedést, a helyi adót, a kiosztandó borravalót és a biztosítást. Mitnick azt is kiköti, hogy a szálloda legyen első osztályú, és legyen benne mosoda, a szobában pedig internetelérés.