Kevin Mitnick – haker po przejściach
Kevin Mitnick na konferencji Inside Trends (fot. materiały prasowe)
Co robi jeden z najsłynniejszych hakerów na świecie po przejściu na jasną stronę mocy? Doradza innym, jak nie paść ofiarą tych, którzy działają po stronie ciemnej. Kevin Mitnick przyznaje w rozmowie z Press.pl, że stuprocentowo bezpiecznych systemów nie ma, a on jest od tego, by minimalizować ryzyko.
Hakowałeś sieci telefoniczne, włamywałeś się do serwerów największych korporacji komunikacyjnych, przez lata zwodziłeś FBI. Dziś jesteś konsultantem ds. bezpieczeństwa w sieci. Były diler narkotykowy może być dobrym policjantem?
Z El Chapo (meksykański baron narkotykowy – przyp. red.) może to by się nie udało, ale u mnie się sprawdza. Jestem konsultantem, którego biznes darzy zaufaniem, od blisko 20 lat robię pozytywne rzeczy, pomagam swoim klientom. Zbudowanie takiej reputacji zajęło mi wiele lat. Mam wiedzę i umiejętności zdobyte po - można powiedzieć - obu stronach mocy. I obecnie, szczęśliwie dla mnie, tak się złożyło, że tę wiedzę i doświadczenie mogę wykorzystywać w dobrych celach.
Jesteś hakerem od kilku dekad. Technologa przez lata się zmieniła, hakerzy również?
Oczywiście. Ci konsultanci do spraw bezpieczeństwa, jak inaczej nazywa się hakerów, cały czas szukają nowych technologii, sprawdzają protokoły, metodologię i wszelkie dostępne metody, które pozwalają im łamać zabezpieczenia systemów, które mają przetestować. Więc można powiedzieć, że sytuacja związana z technologią i ze środowiskiem hakerów jest bardzo dynamiczna.
Istnieją takie szlachetne postaci hakerów jak Lisbeth Salander z „Millennium”?
Świetny film i książka, choć jest to fikcyjna historia. Próbuję się zastanowić, czy takie szlachetne postaci rzeczywiście istnieją. Na pewno tacy ludzie są, tzn. szukający luk w systemach bezpieczeństwa, konsultanci, którzy działają na zasadzie „full disclosure”. W sposób odpowiedzialny przekazują klientom, dla których pracują, informacje o dziurach w bezpieczeństwie, dając im czas tym samym na naprawienie luki, zanim informacja trafi do wiadomości publicznej.
Kevin Mitnick na konferencji Inside Trends (fot. materiały prasowe)
Duże firmy wydają bardzo dużo pieniędzy na zabezpieczenia, nowe technologie i szkolenia personelu, ale ty mówisz wprost: bezpieczeństwo to iluzja. To za co bierzesz pieniądze?
Prawda jest taka, że to nie do końca jest iluzja. W każdym systemie zabezpieczeń są jakieś luki, które stanowią o ryzyku podatności na atak. Oczywiście, zawsze można powiedzieć, że ja i tak, jeśli odpowiednio nad tym popracuję, to wszędzie się dostanę. Ale nie o to chodzi. Ja próbuję się dostać po to, żeby tym firmom powiedzieć, że popełniane są błędy, są luki, sytuacje, na które oni są narażeni, albo zwiększają prawdopodobieństwo ataku. Pomagam klientom w zmniejszeniu tego ryzyka. Moja rola polega właśnie na tym, żeby doradzać klientom, jak zmniejszyć prawdopodobieństwo znalezienia się w serwisach CNN z powodu ataku na nich.
Kilka lat temu czytałem o tym, że po włamaniu na konta klientów bankom bardziej opłaca się dogadać z hakerem, żeby milczał, niż wydawać co roku miliony na dodatkowe zabezpieczenia i rekompensaty. To prawda? Dużo firm tak robi?
To bardzo niebezpieczna praktyka. Kilka lat temu była taka sytuacja z Teslą: zapłacili 130 tys. dolarów za to, żeby ten, kto ich zhakował, siedział cicho. Natomiast to wcale ich nie uchroniło, bo cała sprawa ujrzała światło dzienne. Teraz pada pytanie, czy można zaufać osobie, która nas zaatakowała, że rzeczywiście po zapłaceniu będzie siedziała cicho? Wiadomo, że w przypadku ransomware’u można rozważać tego typu rozwiązanie jako ostatnią deskę ratunku, aby odzyskać dane. Natomiast generalnie trzeba pamiętać, ze szantażyści, hakerzy, ci, którzy przetrzymują nasze dane dla okupu, to ostatnie osoby, którym można zaufać. Próba dogadania się z kimś takim to bardzo śliski grunt.
Rozmawiał Paweł Dembowski
Rozmowa przeprowadzona przy okazji konferencji Inside Trends
.@kevinmitnick : Ci źli szukają zawsze najsłabszego ogniwa w łańcuchu bezpieczeństwa. Moim zdaniem najczęściej są nim ludzie, a nie technologia. #InsideTrends | Wkrótce więcej na https://t.co/brO40XilV7 pic.twitter.com/czcyZRWMgb
— Business Insider PL (@BIPolska) 19 października 2018
Kevin Mitnick – od ściganego „Condora” do cenionego konsultanta
Kevin Mitnick (ur. w 1963 r.) to jeden z najbardziej znanych hakerów na świecie. Znany pod pseudonimem Condor przez długi czas pozostawał nieuchwytny dla organów ścigania. W 1995 roku wpadł w ręce FBI. Zarzut: włamania do ważnych amerykańskich systemów komputerowych. Chociaż więzienną celę opuścił w 2000 roku, aż do 2003 roku miał zakaz korzystania z internetu. Nigdy nie zarzucono mu, że włamań do systemów dokonywał dla pieniędzy, dlatego dla wielu stał się bohaterem gnębionym przez korporacje. Jego obrońcy stworzyli nawet ruch „Free Kevin”. Obecnie ceniony konsultant ds. bezpieczeństwa sieci.
Paweł Dembowski