Il 16 luglio 2023 sarà ricordato nella storia dell’hacking per la morte di Kevin Mitnick, uno degli hacker più conosciuti ed influenti della scena mondiale.
Nato il 6 agosto del 1963 il “Condor“, nickname che si attribui dopo aver visto il film con Robert Redford “I tre giorni del Condor”, iniziò a praticare l’hacking già all’età di 12 anni quando con uno stratagemma riuscì a viaggiare sui mezzi pubblici in tutta l’area di Los Angels senza pagare. Fu con la scoperta dell’informatica che una innata curiosità cominciò a creargli i primi guai con la legge.
Senza entrare nello specifico delle sue vicende che potete leggere online è interessante capire perché Kevin Mitnick è stato una figura cosi rilevante nel campo della sicurezza informatica.
Il primo aspetto che ha reso il “Condor” leggendario è sicuramente l’ampia eco mediatica che i suoi crimini causarono; per la prima volta mise in evidenza come il problema della Sicurezza Informatica non fosse una finzione cinematografica alla “WarGames“, ma un problema reale in un epoca ingenua nel quale molti degli standard che oggi abbiamo per la scrittura di software o per la protezione delle reti non erano ancora stati creati e tutto aveva uno sviluppo pionieristico orientato al “deve funzionare“, piuttosto che al “deve essere sicuro“. A questo va aggiunto il tratto da sfida tra guardie e ladri che si innescò quando Mitnick attaccò la rete dell’esperto di Sicurezza Tsutomu Shimomura coinvolgendolo, insieme all’FBI, in una fuga lunga due anni e mezzo che si concluse con il suo arresto.
Da quelle vicende nacquero film, documentati, libri e un aspro dibattito pubblico sulla sproporzione tra i reati commessi e la condanna ricevuta.
In secondo luogo il Condor fu tra i primi hacker ad utilizzare le tecniche di IP Spoofing. Senza entrare in dettagli tecnici e lunghe spiegazioni il Protocollo IP è un insieme di regole che definisce come i computer all’interno di una rete informatica debbano comunicare tra loro. Per averne un’idea semplice immaginate di dover spedire una lettera ad un vostro amico per raggiungerlo dovrete seguire delle regole ben precise: scrivere il suo indirizzo (destinatario) sul fronte della vostra busta e per far si che la lettera non si perda scrivere in alto sul retro il vostro indirizzo(mittente). Il Protocollo IP ha la funzione di veicolare queste due fondamentali informazioni, l’indirizzo IP del mittente e l’indirizzo IP del destinatario.
L‘IP Spoofing è una debolezza del protocollo IP identificata sul finire degli anni ’80 che permette ad un attaccante di manomettere l’indirizzo IP del mittente, questo rende “virtualmente” impossibile scoprire chi ha inviato quei dati e quindi garantisce un certo anonimato all’hacker che ad esempio può lanciare un attacco DoS senza essere scoperto.
Quel che però ha reso il Condor una delle figure più rilevanti nel campo dell’Informatica e della Sicurezza è l’aver dimostrato come “riuscivo a ottenere password e altre informazioni delicate dalle aziende fingendo di essere qualcun altro e banalmente chiedendole“.
Kevin Mitnick, il Condor è stato il primo hacker della storia a dimostrare come “il fattore umano è l’anello più debole della sicurezza“.
In altre parole ha dimostrato come l’ingegneria sociale sia senza ombra di dubbio la tecnica non informatica più efficace per violare i sistemi informatici. Non è un caso che circa l’80% degli attacchi informatici di successo a grandi organizzazioni abbia come primo veicolo di infezione tecniche legate al Social Engineering come il phishing.
Con queste tre eredità ci lascia una delle figure iconiche del mondo hacker degli anni ’80/’90, un’epoca nella quale l’hacker era un appassionato, un entusiasta alla ricerca di sfide che nascevano dalla curiosità.
