 | | | | | | | |||||||||||||||||||||||||
| | ||||||||||||||||||||||||||||||
|
| ||||||||||||||||||||||||||||||
Nejslavnější hacker světa v Praze
Nejslavnější hacker světa Kevin Mitnick představil českým čtenářům knihu Umění klamu, ve které jako bezpečnostní expert varuje před netechnickými útoky na počítačové systémy. Na čtvrteční autogramiádě Kevin Mitnick ani v nejmenším neodpovídal stereotypní představě hackera – podivínského samotáře, který dává před lidmi přednost komunikaci s počítačem. Devětatřicetiletý Američan působil dojmem extrovertního showmana. S nadšením a vtipem mluvil o neuvěřitelných způsobech, kterými se lze nabourat do počítačových sítí - tedy o tom, co ho nejdříve přivedlo do vězení a později mu zajistilo uznávané zaměstnání. Hacker ze staré školy Sám sebe považuje Mitnick za hackera ze staré školy, který nechce prostřednictvím moderních technologií nikomu škodit, jako "crackeři" a "script kiddies" ničící cizí pevné disky, ani nikoho okrádat, jako obyčejní zloději zneužívající techniku. "Obcházení bezpečnostních systémů pro mě bylo intelektuální výzvou. Moje činnost byla způsobena zvědavostí – toužil jsem znát všechno o fungování počítačových systémů," zopakoval v Praze Mitnick důvody opakovaného porušování cizího soukromí.
Tato vášeň ho přivedla na pět let do vězení. Za pronikání do počítačových systémů byl odsouzen jako první americký hacker. Soud svůj rozsudek odůvodnil slovy: "Vyzbrojen klávesnicí je nebezpečím pro společnost." Po propuštění následoval tříletý zákaz práce s počítačem a mobilním telefonem, který vypršel letos v lednu. Původně mu hrozil trest mnohem vyšší, polehčující okolností byl právě fakt, že byl hackerem v původním slova smyslu – z hackerství neměl nikdy finanční prospěch, "jen odhaloval jen slabiny systémů". Mistr klamu Jeho zvědavost samozřejmě přitahovaly systémy největších světových korporací, do kterých úspěšně pronikal, a stal se nejobávanějším hackerem a "nebezpečným zločincem", po kterém pátrala FBI. Během soudního procesu se přiznal, že získával neautorizovaný přístup do počítačových systémů za použití "technologických nástrojů i nástrojů nesvázaných s technikou".
Právě netechnické nástroje – tzv. sociotechnika – jsou podle něj při pronikání do systémů nejúčinnější. "Sociotechnika je přesvědčování lidí, aby dělali věci, které se pro neznámé lidi většinou nedělají," vysvětloval Mitnick na tiskové konferenci pojem "social engineering", který byl jeho hlavní zbraní. "Od mládí jsem u sebe začal rozeznávat dar dozvídat se věci, které bych neměl vědět. Rozvíjel jsem svůj talent, klamal jsem, oháněl se žargonem a vyvinutou dovedností manipulace. Díky tomu jsem brzy objevil, že mohu získat prakticky jakoukoliv informaci, kterou potřebuji," píše o svých začátcích v knize Umění klamu. Informace, které z lidí mámil, se samozřejmě týkaly přístupu do systémů. "Překonání lidské bariéry je mnohem jednodušší a často vyžaduje investice v hodnotě nákladů na telefonní hovor, nemluvě o menším riziku," varuje Mitnick, který se například v telefonu vydával za zaměstnance společnosti, aby zjistil heslo pro přístup do sítě. Jak odhalit vetřelce Po návratu z vězení se z nejobávanějšího amerického hackera stal nejvyhledávanější expert na zabezpečení počítačových systémů. "Dnes využívám svůj talent a své znalosti o bezpečnosti informací a sociotechnice k tomu, abych pomáhal vládě, firmám i soukromým osobám," tvrdí Mitnick.¨
Díky svým bohatým zkušenostem ví, jak snadné je za pomoci nejrůznějších sociotechnických metod oklamat lidi, kteří se systémy pracují. V knize Umění klamu popisuje desítky netechnologických metod, kterými lze získat informace potřebné pro vstup do systému. "Cílem této knihy je pomoci pochopit, jakým způsobem mohou být lidé v organizacích zmanipulováni. Sociotechnice se mohou lidé bránit pouze tím, že vědí, jak tyto útoky fungují," uvedl Mitnick. Hrdinou knihy ovšem není on, ale fiktivní hackeři, protože podle nařízení soudu nesmí sedm let zveřejňovat svůj příběh, aby dodatečně netěžil ze své kriminální činnosti. "Všechny případy v knize se skutečně staly," ujistil Mitnick případné nevěřící čtenáře. |
| ||||||||||||||||||||||||||||||
| |||||||||||||||||||||||||||||||
| |||||||||||||||||||||||||||||||
Poslat stránku emailem
Verze pro tisk
Překonání lidské bariéry je mnohem jednodušší a často vyžaduje investice v hodnotě nákladů na telefonní hovor
