Kevin Mitnick vs Tsutomu Shimomura

Gênio Precoce

Kevin David Mitnick (Van Nuys, Califórnia, 6 de agosto de 1963) ou o Grande Condor como era conhecido. Sua história começa na adolescência em Los Angeles, durante os anos 70, quando invadiu o computador da sua escola e alterou algumas notas, com apenas 12 anos experimentou o sabor do hackerismo. Ele percebeu que os bilhetes dos ônibus públicos do Vale de São Fernando, na Califórnia, eram furados pelos motoristas para marcar o itinerário do passageiro. O jovem aprendeu o significado das marcações e logo viajava de graça. Pouco tempo depois, passou a interessar-se pela pirataria de sistemas telefônicos. Para isso, chegou a invadir as instalações da Pacific Bell para furtar manuais técnicos.

Aos 17, foi internado numa instituição para menores, pelo roubo de manuais técnicos de uma operadora de telefonia. Nesta época ele já usava os primeiros micros pessoais como veículo para a invasão das redes telefônicas, controladas por computadores. Seu advogado conseguiu soltá-lo, provando que ele não era um criminoso, mas um ‘viciado em computadores’. O tratamento em um clínica para “viciados em computadores” não funcionou e Kevin voltou a hackear, chamando a atenção do FBI. Foi quando ele decidiu assumir uma identidade falsa, Eric Weiss, o nome verdadeiro do Mágico Houdini. Kevin trabalhava em empregos normais e Hackiava nas hora livres.

Em 4 de julho de 1994, no entanto, tudo mudou. O New York Times publicou uma matéria de John Markoff na primeira página com o título O mais procurado do ciberespaço: hacker engana FBI. Nascia o mito que, segundo o jornalista, Kevin invadira a rede do Norad, o sigiloso Centro de Defesa do Espaço Aéreo Americano e grampeado o FBI.

A persistência em invadir sistemas o levou à prisão pela primeira vez aos 32 anos de idade, quando ele foi condenado a um ano de prisão por invasão de sistema e furto de software da DEC. Quando ele saiu da prisão, seu telefone passou a ser monitorado, assim como suas atividades. Haydan S.A foi o hacker que ajudou Kevin a atualizar-se sobre os conceitos de informática atuais.

Sem autorização, Kevin viajou a Israel para encontrar amigos crackers, violando sua condicional. Como a polícia suspeitava que ele continuava invadindo sistemas, Mitnick resolveu desaparecer. Para isso, utilizou uma identidade falsa, passando-se por outra pessoa. Então, como fugitivo da polícia sua atividade cracker continuou cada vez mais intensa. Invasões em sistemas de telefonia celular e furto on-line de softwares foram atribuídos a Mitnick, aumentando o interesse pela sua captura.

O erro

Mitnick errou quando entrou nos computadores da rede pessoal de Tsutomu Shimomura, era um grande especialista em segurança de redes do Centro Nacional de Supercomputacão em San Diego, Califórnia, mas como Shimomura tinha permanente contato com a situação de sua rede, conseguiu descobrir que alguém havia passado por ele . Shimomura então, conseguiu refazer os últimos comandos executados em seu sistema, podendo assim ver o que Kevin Mitnick tinha feito. O arquivo que mais

chamou a atenção de Tsutomu era chamado de oki.tar.z possivelmente um software do telefone celular Oki.

 Para surpresa geral, Mitnick tinha entrado nos computadores de Tsutomu Shimomura através de uma falha chamada de IP Spoofing, antes apenas conhecidas por especialistas em segurança (Não se sabia que Kevin Mitnick já dominava esta técnica). O ataque IP Spoofing consiste em simular uma conexão local, mas fazendo uma conexão remota, ou seja, o computador atacado pensa que o invasor é outro computador da conexão local e então libera acesso de root a ele.

O comando usado por Kevin Mitnick foi o SYN, que sincroniza dois computadores “amigos”. Esse então foi o método usado por Kevin Mitnick em seus ataques. Shimomura passou então a scanear o IP da máquina invasora, e descobriu que o ataque provinha da Universidade de Berne, possivelmente uma das bases de operação de Kevin. Num trabalho de localização Tsutomu descobriu que Mitnick tinha várias outras bases, em vários locais dos EUA, em provedores grandes dos Estados Unidos, como a Netcom, WELL e Algumas universidades. Então Shimomura entrou em contato com os provedores para alertá-los das possíveis invasões e tentando conseguir uma permissão para ele pessoalmente pudesse monitorar os ataques de Kevin Mitnick.

Armadilha

Tsutomu Shimomura, com sua reputação técnica abalada, preparou uma armadilha para Mitnick. Conseguiu permissão no WELL, mas eles não tinham equipamentos para uma monitoração mais detalhada, então ele tentou contato com a Netcom, que deu total permissão para Shimomura “caçar” Kevin Mitnick.

Em primeiro lugar, colocou a mensagem da secretária eletrônica na Internet, tornado-a pública. Ele imaginou que, dessa forma, Kevin entraria novamente em contato.Algum tempo depois, uma outra mensagem atribuída a Mitnick foi deixada na caixa postal de Tsutomu Shimomura. Ela dizia mais ou menos o seguinte: " Ah Tsutomu, meu discípulo aprendiz. Você pôs minha voz na Internet. Estou muito desgostoso com isso ".

Com o FBI acionado e com a colaboração da National Security Agency, o computador de Shimomura passou a ser monitorado 24 horas por dia em busca de qualquer indício de invasão. Da mesma forma, o seu telefone passou a ser rastreado.

Shimomura conseguiu interceptar várias invasões e conversas de IRC que Kevin fazia. Obtendo o número do telefone de conexão que Mitnick usava, Tsutomu Shimomura pediu para rastreá-lo e depois de várias tentativas, descobriu que as ligações vinham do estado de Raleigh. Então o ele viajou até o local pra pegar Mitnick, conseguiu uma ajuda do FBI e um mandato de prisão para Mitnick. O FBI trouxe um rastreador de chamadas telefônicas e um Trigger Fish, que seria usado para ouvir as conversas de Mitnick. Depois de dois dias de monitoramento, o FBI conseguiu rastrear as conversas de Kevin Mitnick e de outro celular também ligado num modem. Diante desses fatos os agentes do FBI resolveram invadir o apartamento de Kevin Mitnick.

Lá dentro encontraram Mitnick, bem diferente do que se esperava, como o próprio Shimomura descreveu Mitnick era jovem, tinha cabelos castanhos compridos até o ombro e não era nem magro nem gordo. Kevin Mitnick estava sob algum tratamento médico, pois no quarto haviam também vários remédios vendidos apenas por receita médica, além do computador, do celular e de uma pasta com alguns papéis, que Kevin trancou logo após da chegada do FBI. No dia do julgamento Kevin Mitnick e Tsutomu Shimomura se encontraram pessoalmente e então Kevin disse “Você é Tsutomu! parabéns” e riu. Uma coisa interessante foi o hacker ficou preso por cinco anos, quatro e meio deles sem julgamento. Mitnick foi impedido pela Justiça de se conectar à internet por oito anos – proibição que terminou em 21 de janeiro deste ano.

Ele também ficou sem poder usar telefones – um dos juízes que passou pelo seu caso afirmou que com assovios no fone ele conseguiria disparar um míssil nuclear.

Liberdade longe dos computadores - após cinco anos preso, Kevin Mitnick foi libertado em 2000 com a condição de manter-se longe de computadores, celulares e telefones portáteis pelo período de três anos.

Atualmente, passado o período em que deveria manter-se longe dos computadores, Kevin Mitnick escreve livros e artigos sobre segurança de informações, profere palestras em diversos países e trabalha como consultor em segurança de sistemas.

http://blogs.forumpcs.com.br/espaco_aberto/2005/07/01/o-hacker-superstar/

http://objetivocamilahuppes.blogspot.com/

http://fexavier.wordpress.com/2010/01/18/kevin-mitnick-a-lenda-hacker/

http://www.geeksbr.com/2009/01/um-pouco-mais-sobre-tsutomu-shimomura.html