Kevin Mitnick, le pirate le plus recherché du monde, est décédé à l’age de 59 ans
Avec notre partenaire PLEO, ne perdez plus de temps avec les notes de frais!
Kevin Mitnick, né le 6 août 1963 à Los Angeles, est une figure emblématique dans le monde du piratage informatique. Dès son plus jeune âge, il a montré un vif intérêt pour les tours de magie, ce qui s’est finalement transformé en une fascination pour le piratage après qu’un ami l’a initié à l’informatique.
En 1980, alors qu’il n’avait que 17 ans, Mitnick et deux de ses amis ont pénétré physiquement dans le central téléphonique COSMOS (COmputer System for Mainframe OperationS) de la Pacific Bell à Los Angeles. COSMOS était le système que la compagnie utilisait pour archiver les appels téléphoniques et la facturation. Mitnick et ses amis ont réussi à se procurer une liste des mots de passe des utilisateurs, les combinaisons de fermeture des portes de neuf bureaux centraux de Pacific Bell, ainsi qu’un manuel du système. Pour ces actions, ils ont été accusés de dégradation de données et de vol du manuel de la base de données. En conséquence, Mitnick a été condamné à trois mois de détention dans un centre de redressement et à une année de mise à l’épreuve.
Il est également important de noter une rumeur concernant une autre de ses prétendues incursions. Steven Roads, un ancien ami de Mitnick, a affirmé que ce dernier s’était introduit dans le site du North American Air Defense Command (NORAD) à Colorado Springs en 1979, une affirmation que Mitnick a toujours niée. Cette rumeur a été reprise par le New York Times, qui a ajouté qu’elle aurait inspiré le film « Wargames » (1983), où un adolescent faillit déclencher une Troisième Guerre mondiale suite à ses intrusions dans des réseaux informatiques. Cependant, il est important de souligner que les scénaristes du film n’avaient jamais entendu parler de Mitnick lorsqu’ils ont créé leur scénario.
Au tournant des années 1980, lorsque les compagnies de téléphone ont commencé à s’informatiser, Mitnick a voulu tout apprendre. C’est à cette époque qu’il a commencé à se faire un nom dans le monde du piratage, faisant preuve d’une aptitude exceptionnelle à s’introduire dans les systèmes informatiques. Cependant, Mitnick affirme qu’il n’a jamais cherché à saboter ou à piller les systèmes informatiques qu’il a piratés.
En 1983, Mitnick tente une intrusion dans le réseau du Pentagone. Il se sert d’une machine de l’Université de Californie du Sud et met ses compétences à l’épreuve. La police l’interpelle sur le campus de l’université. Il est placé en centre de détention pour jeunes situé à Stockton en Californie durant six mois pour s’être connecté à l’ARPAnet, l’ancêtre d’Internet, et avoir obtenu un accès illégal à tous les fichiers du département de la Défense américaine. Aucune preuve de vol ou de dégradation de données n’est apportée à l’époque : Mitnick a simplement assouvi sa curiosité. Il purge sa peine, mais est de nouveau inquiété des années plus tard. Un avis de recherche est émis, car il est soupçonné d’avoir modifié les données sur un ordinateur d’analyse de situation patrimoniale pour l’octroi de crédits d’une société. Mais l’avis disparaît des archives de la police.En 1987, il est de nouveau arrêté par la police pour utilisation illégale de numéros de cartes de paiement téléphoniques, ainsi que le vol d’un logiciel de la société californienne Santa Cruz Operation. Il est condamné à une mise à l’épreuve durant trois ans.
L’arrestation de Kevin Mitnick par le FBI en 1988 a marqué un tournant dans sa carrière de pirate informatique. Cette fois, Mitnick et son ami Lenny DiCicco ont tenté de pénétrer dans le laboratoire de recherche de Digital Equipment Corporation (DEC) à Palo Alto, en Californie, dans le but de dérober le code source du système d’exploitation VMS pour les ordinateurs VAX.
Les deux hommes ont utilisé les locaux de la société Calabass, où DiCicco travaillait comme informaticien, pour tenter d’accéder au réseau intranet de l’entreprise, connu sous le nom d’Easynet. Bien que leurs attaques aient été rapidement repérées, Mitnick a réussi à brouiller l’origine des appels, empêchant ainsi de remonter jusqu’à lui.
Cependant, après une blague que Mitnick a faite à DiCicco, en se faisant passer pour un agent du gouvernement et en affirmant que DiCicco était en conflit avec l’IRS (Internal Revenue Service, l’agence fiscale américaine), DiCicco a décidé de révéler leurs activités à son employeur et a contacté DEC et le FBI. DiCicco a organisé une rencontre avec Mitnick sur un parking à la tombée de la nuit. Lorsque Mitnick est arrivé, il a été arrêté par deux agents du FBI qui l’attendaient.
DEC a accusé Mitnick d’avoir volé des logiciels d’une valeur de plusieurs millions de dollars et d’avoir engendré 200 000 dollars de frais pour la recherche et la prévention de l’accès à leur réseau. Mitnick a plaidé coupable pour fraude informatique et possession illégale de codes d’accès d’appels longue distance. Il a été condamné à un an de prison et a dû suivre un programme de six mois pour réduire sa dépendance à l’informatique.
En 1989, après avoir purgé huit mois de prison au Metropolitan Detention Center de Los Angeles et quatre mois à la prison de Lompoc, Kevin Mitnick a déménagé à Las Vegas. Là-bas, il a commencé à travailler comme programmeur pour une agence de publicité. En 1992, il est retourné dans la vallée de San Fernando et, grâce à la recommandation d’un ami, a trouvé un emploi en tant que détective à la Tel Tec Detective Agency.
Cependant, peu de temps après, un usage illégal de systèmes de données commerciales a été découvert, apparemment réalisé sous le couvert de l’agence de détective. Le FBI a de nouveau enquêté sur Mitnick. Quelques mois plus tard, un mandat d’arrêt a été émis par un juge fédéral, l’accusant d’avoir enfreint les termes de sa mise à l’épreuve de 1989 et d’avoir pénétré illégalement dans le réseau d’une entreprise de télécommunications.
Sa carrière de pirate a atteint son apogée en 1992, lorsqu’il a réussi à espionner en retour un agent du FBI qui avait été envoyé pour le piéger.
La fuite de Kevin Mitnick a duré deux ans, au cours desquels il est resté un fugitif du FBI. Au cours de cette période, il a continué à mener des activités de piratage informatique, même en allant jusqu’à s’attaquer à Tsutomu Shimomura, un expert en sécurité informatique renommé. Pour ce faire, il a utilisé une technique connue sous le nom de « IP spoofing » pour tromper l’ordinateur de Shimomura et accéder à ses systèmes. Cependant, il n’a pas réalisé que l’activité suspecte sur le système de Shimomura déclencherait une alerte.
Cet incident a mis Shimomura sur la piste de Mitnick, et avec l’aide du FBI, il a réussi à suivre les activités de Mitnick sur plusieurs sites, y compris un service d’accès à Internet appelé WELL, où il a pu observer Mitnick infiltrer le réseau de Motorola et voler leur logiciel de sécurité.
L’équipe de Shimomura a pu finalement localiser Mitnick à Raleigh, en Caroline du Nord, où ils ont découvert qu’il utilisait le réseau de l’entreprise de télécommunications Sprint. En dépit des tentatives de Mitnick de masquer son emplacement en modifiant les logiciels du réseau, Shimomura a pu localiser physiquement le téléphone cellulaire de Mitnick en parcourant les rues de Raleigh avec un appareil de détection.
Le 15 février 1995, le FBI et Shimomura ont réussi à arrêter Mitnick dans son appartement. Par la suite, Mitnick a plaidé coupable de sept chefs d’accusation, y compris l’intrusion dans les systèmes et le vol de logiciels protégés de Motorola, Fujitsu et Sun Microsystems. Cependant, il a contesté les chiffres avancés par l’accusation quant au préjudice financier subi par ces entreprises.
Mitnick est incarcéré et passe cinq ans en prison dans des conditions difficiles, réservées aux criminels les plus endurcis. Il est libéré en 2000, mais sa liberté est loin d’être totale. Pendant trois ans, il n’a pas eu le droit de toucher un ordinateur, un téléphone portable, ou tout autre appareil pouvant accéder à un réseau informatique.
Malgré ces restrictions, Mitnick s’est efforcé de démonter le « mythe Kevin Mitnick » qui s’était créé autour de lui pendant ses années de piratage. L’ancien pirate informatique s’est métamorphosé en une voix respectée et influente dans le domaine de la cybersécurité.
Mitnick est devenu un consultant très populaire notamment sur les sujets de sécurité des moyens de paiement. Il a aidé de nombreuses entreprises à identifier et à corriger les vulnérabilités de leur sécurité informatique grâce à des services de tests de pénétration. Il enseigne également des cours d’ingénierie sociale, un domaine dans lequel il possède une expertise certaine compte tenu de son passé de pirate informatique.
Il est l’auteur d’une douzaine de livres qui ont été traduits dans de nombreuses langues, y compris The Art of Deception (traduit en français sous le titre L’art de la supercherie), The Art of Intrusion (traduit en français sous le titre L’Art de l’intrusion), et Ghost in the Wires.
Il est décèdé des suites d’un cancer du pancréas le 16 juillet 2023 à l’age de 59 ans
- Gestion financière, quels sont les nouveaux outils qui s’imposent à tous dirigeants et CFO pour piloter leurs activités? - 12/10/2023
- Gestion de contrats d’entreprise: quelles sont les meilleures pratiques à adopter? - 21/09/2023
- NAVAN (ex-TripActions), un pionnier de la gestion des voyages d’affaires qui mise sur l’Europe - 14/09/2023
