Berømt og berygtet hacker: 'Jeg har altid gjort det for udfordringens skyld. Også selvom det var ulovligt'

Det startede som simple drillerier med McDonalds, men så blev Kevin Mitnicks hacks mere faretruende. I dag er han it-sikkerhedskonsulent.

Han har været på det amerikanske forbundspolitis sorte liste, den berømte og berygtede hacker Kevin Mitnick, og hans hans hacking-historik tæller hundredvis af angreb på tekniske systemer.

Men hacking var ikke et kendt fænomen, da Kevin Mitnick som 16-årig begyndte den karriere, der siden førte ham ind i maskinrummet hos virksomheder og som også fik ham fængslet i fem år.

Det var en lettere uskyldig hobby, få kendte til eller interesserede sig for.

- Jeg har altid hacket for udfordringen. For mig er hacking som at løse et kompliceret puslespil, fortæller den nu 55-årige Kevin Mitnick, der i mange år levede et almindeligt liv om dagen, mens han dyrkede sin interesse for hacking om natten.

Narrede McDonald's

Kevin Mitnick er stadig stolt af et særligt hack, som går helt tilbage til nogle af hans første år som hacker i slutningen af 1970'erne.

Han husker tydeligt, hvordan han som ganske ung fik sneget sig ind bag radiosystemet på den lokale McDonald's, så han kunne tage imod bestillinger fra kunder, når de kørte gennem McDrive.

- Mit radiosignal var stærkere end styrken fra McDonald's system, mindes Kevin Mitnick.

Fra en radio i sin bil, der var parkeret på den anden side af vejen, fortalte han folk, at narrede han folk til at tro, at de var kunde nummer 100 og ville få maden gratis, mens personalet uforstående kunne lytte med i deres head-sets.

- Jeg sagde også, at jeg ud fra bilens vægt ville anbefale folk at bestille salat i stedet for en burger. Prøv at forestil dig, hvor meget sjov jeg havde med det som helt ung, siger Kevin Mitnick.

Avancerede hacks

Der var mest tale om drengestreger i begyndelsen, men med tiden blev Kevin Mitnicks hacks flere, og de blev også mere avancerede.

- Jeg hackede alt. De amerikanske sikkerhedstjenester, tele- og kommunikationssystemer til virksomheder, der udvikler højtalere til mobiltelefoner. Bare for at finde ud af, hvordan systemerne fungerede.

Den ihærdige hacker holdt konstant et vågent øje med den teknologiske udvikling, så han var på forkant med de digitale systemer, han ville udforske. Alle tricks i bogen er stort set blevet brugt, fortæller Kevin Mitnick.

Han har blandt andet fået adgang til medarbejderes private passwords ved at ringe til og udgive sig for at være virksomhedens it-tekniker. Og han har også lært sig selv at gå mere teknisk til angreb ved at oprette falske trådløse netværk fra en stærk forbindelse med navne magen til andre netværk, som har fået folks computere til at koble sig på automatisk.

- Det er et af mine favoritangreb. Trådløse netværk er slet ikke sikre, siger Kevin Mitnicks.

På den forkerte side af loven

I 1982 røg Kevin Mitnick første gang bag tremmer for sine data-indbrud.

Det blev dog kun til et halvt år bag tremmer, og det var først i 1992, at de amerikanske myndighederne igen vendte blikket mod Kevin Mitnick. Her blev han efterlyst af FBI og i adskillige år forsøgte forbundspolitiet at opspore ham.

- Jeg tænkte det aldrig som en jagt. Jeg var smidig og kreerede nye identiteter. Jeg arbejdede for et advokatfirma, så et hospital, og jeg kunne både sikre mig pas, kørekort, sygesikringsbevis og alt det, jeg havde brug for, for at leve et almindeligt liv, fortæller Kevin Mitnicks, der blev arresteret i 1995.

Dommen faldt og den på det tidspunkt berygtede hacker måtte afsone fem år bag tremmer for at have udgjort en sikkerhedstrussel med sine mange hacks. Løsladelsen i 2000 foregik på grund af frygt for flere angreb endda med krav om, at Kevin Mitnicks holdt hænderne fra alt, der kunne give ham internetadgang. I hele tre år frem.

- Alt jeg har gjort, har jeg gjort for udfordringens skyld. For at løse puslespillet. Også selvom det var ulovligt, siger Kevin Mitnick, der efter sin fængselsstraf er blevet såkaldt white hat (lovlig hacker, red.) med fast job som sikkerhedskonsulent.

Den hårde vej

I dag, hvor hacking blevet et kendt fænomen overalt i verden, står Kevin Mitnick som et af de første eksempler på den trussel der lurer i et samfund, som i stigende grad digitaliseres.

Og spørger man Kevin Mitnick er der kun én sikker måde at undgå hackere, som modarbejder de etablerede systemer, på:

- Det handler ikke om at have en teknologi, der kan forsvare, men om gode menneskelige ressourcer, der kan. Virksomheder og institutioner er nødt til at have folk ansat, som forstår, hvordan de angribende hackere tænker og kender den nyeste teknologi, mener Kevin Mitnick.

I Danmark forsøger Forsvarets Efterretningstjeneste at få flere unge til at interessere sig for it-sikkerhed, så de kan blive ansat til bekæmpe den stigende trussel fra såkaldte black hat hackere (ulovlige hackere, red.) i cyberspace. Blandt andet ved at støtte og træne det cyberlandshold, der lige nu dyster mod 16 andre nationer ved hacking-EM i London.

Til de, der ønsker en fremtid som professionelle hackere, har Kevin Mitnick et råd. De skal tænke sig godt om.

- Jeg valgte den hårde vej til jobbet, jeg har nu, og jeg vil ikke anbefale nogen følge i mine fodspor. Der er bedre måder at blive succesfuld hacker på i dag, slutter han.

Facebook
Twitter