Vrij in het web

De legendarische hacker Kevin Mitnick komt binnenkort weer online. Mitnick is twee jaar geleden vrijgekomen na een gevangenisstraf van vijf jaar wegens computerinbraak en diefstal van software. Tot de voorwaarden van de vrijlating van de inmiddels 39-jarige Amerikaan hoorde onder meer dat hij twee jaar geen computer mocht aanraken en zich niet op internet mocht begeven. Op 20 januari wordt beslist of de computerbeperkingen worden opgeheven.

Niet met een computer werken is een onmogelijke opgave in deze tijd. Zelfs hamburgerverkopers en pakjesbezorgers moeten tegenwoordig een computer bedienen om hun werk goed te kunnen uitvoeren. Mitnick, over wie verschillende boeken en films zijn verschenen, kreeg op een gegeven moment dan ook toestemming van de rechter om een pc en een mobiele telefoon te gebruiken om bijvoorbeeld te schrijven. Internet is nog steeds een verboden gebied voor Mitnick.

Al snel na zijn vrijlating werd duidelijk dat Mitnick het liefst aan de slag wil als computerbeveiligingsspecialist. Als voormalig hacker kent hij natuurlijk veel fijne kneepjes die academisch geschoolde IT-specialisten die als netwerkbeheerder werken niet kennen. Zodra Mitnick online mag en de andere beperkingen worden opgeheven, begint hij met zijn beveiligingsbedrijf Defensive Thinking.

Mitnick werd in 1995 gearresteerd nadat hij drie jaar ondergedoken was geweest omdat de FBI hem zocht. Hij gold als een van de gevaarlijkste computercriminelen ter wereld, die bedrijven voor miljoenen dollars heeft gedupeerd. Veel beveiligingsdeskundigen relativeren de beweringen van de FBI en van het openbaar ministerie. Mitnick was vooral goed in social engineering, het onder valse voorwendselen overhalen van medewerkers van bedrijven hem telefoonnummers, loginnamen en wachtwoorden te verstrekken en het uitpluizen van de vuilnis van ondernemingen in de hoop achter relevante gegevens te komen. De miljoenen dollars schade die Mitnick bedrijven waar hij heeft ingebroken berokkend zou hebben, zijn vooral gebaseerd op de kosten van de ontwikkeling van de software die de hacker heeft gekopieerd. De buurman die een illegale kopie van Windows 98 gebruikt, zou in principe ook van een miljoenendiefstal beschuldigd kunnen worden, net als de 14-jarige scholier die een paar cd's van Britney Spears kopieert. Het heeft Microsoft en de platenmaatschappijen immers ook miljoenen dollars gekost om Windows respectievelijk de cd's van Britney Spears op de markt te brengen.

Mitnick beschouwt zichzelf dan ook niet als een cracker, een criminele hacker. Hij heeft nooit geld verdiend aan zijn computerinbraken. Het ging hem puur om de lol en het verkennen van de techniek, zegt Mitnick in een interview met VNUNet. Dat neemt natuurlijk niet weg dat ook niet-crimineel hacken bedrijven geld kost. Elke computerinbraak kost geld omdat het getroffen bedrijf de sporen moet nagaan, het netwerk moet controleren op lekken en stiekem geïnstalleerde programma's die de hacker weer toegang kunnen verschaffen, software opnieuw moet installeren en medewerkers moet instrueren.

Na zijn vrijlating hield Mitnick lezingen over computerbeveiliging en social enigineering. Hij schreef ook een boek over zijn zaak: `The Art of Deception. Controlling the Human Element of Security'. Het boek is bedoeld om de beveiligingsindustrie duidelijk te maken dat mensen de zwakste schakel zijn in computernetwerken. Er is altijd wel iemand die de naam van zijn partner of zijn eigen naam als wachtwoord kiest of bereid is zijn loginnaam en wachtwoord te geven aan een aardige meneer die aan de telefoon vertelt dat hij de systeembeheerder is. In het eerste, niet officieel gepubliceerde hoofdstuk van het boek rekent Mitnick af met een aantal mythes en misverstanden. Vooral New York Times-journalist John Markoff moet het ontgelden. Markoff beschuldigde Mitnick er op de voorpagina van de New York Times van de FBI te hebben afgeluisterd en NORAD, het computersysteem om Amerikaanse kernwapens mee te bedienen, gekraakt te hebben.

Wat Mitnick op internet gaat doen, is nog niet bekend. De nieuwssite Wired suggereerde dat hij wel als eerste de website van zijn vriendin zou bezoeken.

Websites: www.well.com/user/jlittman/game; www.usdoj.gov/criminal/cybercrime/mitnick.htm; www.defensivethinking.com; http://littlegreenguy.fateback.com/chapter1/ Chapter%201%20-%20Banned%20 Edition.doc

[klaver@nrc.nl]

    • Marie-José Klaver