Le Condor a pris son dernier envol
Kevin Mitnick, l’ancien pirate informatique reconverti en consultant cybersécurité, est mort à l’âge de 59 ans.
Quand vous parlez de légende de l’informatique, vous pensez Bill Gates, Paul Allen, Steve Jobs, les plus pointilleux voudront rajouter Euclide, le grec mathématicien. Si on se penche sur la cybersécurité, on peut parler d’Alan Turing, de Thomas Flowers, de Phil Zimmermann. Chez les pirates, il y en a tellement, dont Captain Crunch (John Draper) ; Dark Dante (Kevin Poulsen) ou encore Le Condor (Kevin Mitnick).
L’histoire de Kevin David Mitnick (Kev) a débuté le 6 août 1963 à Van Nuys, en Californie (États-Unis). Dès son plus jeune âge, il a montré un intérêt précoce pour la technologie et les systèmes informatiques. Ses parents, qui l’ont toujours encouragé à explorer sa curiosité intellectuelle, ont remarqué très tôt son envie d’ordinateur. À l’âge de 17 ans, il commet sa première intrusion majeure en s’introduisant avec des amis dans un central téléphonique de Pacific Bell pour voler des mots de passe utilisateur et d’autres informations sensibles.
Durant 20 ans, il va perfectionner ses piratages, s’introduisant dans les systèmes de grandes entreprises technologiques telles que Sun Microsystems, Nokia, Motorola et Fujitsu. Le hacking de Mitnick ne s’est pas limité à l’accès illégal aux systèmes informatiques. Il a également volé des données confidentielles, tenté d’accéder à des informations sensibles et utilisé illégalement les données qu’il avait obtenues. Ces activités l’ont conduit à être pourchassé par les autorités et à devenir le premier pirate informatique à figurer sur la liste des 10 criminels les plus recherchés par le FBI.
1/2 – Cadeau de @zataz & @KnowBe4 – Cours gratuit de Mitnick : https://t.co/IcKsff1WDn #cyberdéfense #cybersécurité @Damien_Bancal …
— Damien Bancal « \o/ » (@Damien_Bancal) October 22, 2015
Les années 90, période particulière dans le monde des pirates informatiques. Une guerre numérique (déjà) se déroulait dans les coulisses entre certains groupes. Nous étions à une époque de celui qui afficheraient les plus grosse C**** du numérique !
D’un côté la Legion of Doom, de l’autre le Master of Deception. Chaque groupe essaie de surpasser l’autre avec des piratages élaborés. La simple notoriété figurait en tête de liste des motivations. Un détail qui va rapidement attirer la NSA, la CIA et le FBI. Les arrestations vont suivre, dont celle du chef de Masters of Deception (Masters of Disaster), Mark Abene (Aka Phiber Optik). Nous étions à une époque où les pirates affichaient agir pour le défi « et que les lois contre le piratage informatique restreignaient inutilement les esprits curieux. » dixit Abene, en 1993 lors de son jugement aprés le piratage du New York Telephone, Southwestern Bell, Pacific Bell, US West, ou encore des agences d’évaluation du crédit telles que Trans Union et TRW.
Les productions hollywoodiennes commencent à mettre en lumière ce petit monde, comme « Hackers » avec Angelina Jolie (1995). Le film « Cybertraque« , de Joe Chappelle, en 2000 revient sur la traque du Condor par le FBI. ZATAZ avait été partenaire de la sortie du film, en France.
La première loi tentant de contrôler les pirates verra le jour, nous sommes en 1990 avec le Computer Misuse Act. 1996, des pirates suédois [Power Through Resistance] iront jouer avec la page web de la CIA pour soutenir des pirates condamnés pour piratage.
Mise en avant du Social Engineering
Le Condor a été le précurseur médiatique du Social Engineering. Arrêté par le FBI en 1988 après quelques coups informatiques, et une année de prison plus tard, la légende de Kévin Mitnick va se forger avec l’aide de l’agence fédérale américaine.
Le FBI le place dans son top 10 « Wanted » des personnes les plus recherchées des Etats-Unis. Le Condor va continuer cette « carrière » de pirate (vol de données, infiltration informatique, Etc.) durant plus de deux ans. Arrêté, emprisonné, la communauté « underground » de l’époque avait réclamé sa libération via l’opération « Free Kevin« . Le portail Yahoo! sera d’ailleurs piraté à cette occasion, j’y reviendrai plus tard.
Une autre légende de l’informatique « underground », Jack Biello, était l’une des principales voix du mouvement Free Kevin. Il avait contribué à aider Mitnick à s’adapter à la vie après la prison, en l’aidant à rédiger des discours et des articles, ainsi qu’à préparer son témoignage devant une sous-commission sénatoriale en 2000.
Biello est décédé en 2002, à 47 ans. « Free Kevin » s’était donné comme ambition d’expliquer les actions du Condor : le défi intellectuel. La sortie de son livre, et d’un film (Cybertraque), reprenant son histoire et ses techniques pour convaincre ses interlocuteurs au téléphone finiront la légende de Kévin.
Bon ! Pas de lors du RDV avec @kevinmitnick à l’occasion du #vadesummit – C’est pas bête comme idée! Çela évitera de voir s’afficher ensuite sur le web les 5,603✉concernant des employés d’une banque FR. En gros, il ne connait pas le #rgpd el’condor ! @zataz #cybersecurite pic.twitter.com/1yiz2HznE4
— Damien Bancal « \o/ » (@Damien_Bancal) September 11, 2019
Free Kevin
Décembre 1997, des pirates informatiques du nom de P4NTZ/H4GiS/MLF font irruption dans le portail américain Yahoo! A cette époque, Yahoo! était le site web le plus populaire d’Internet. Il venait d’être piraté, quelques semaines plus tôt par les pirates du groupe StOrM.
P4NTZ/H4GiS/MLF vont exiger la libération de Mitnick d’une manière particulière. Les « manifestants » vont menacer de déclencher un virus informatique si le Condor n’était pas libéré.
Une demande de rançon sera affichée sur le site américain : « Au cours du mois dernier, quiconque a consulté la page de Yahoo et utilisé son moteur de recherche a maintenant un virus implanté au plus profond de son ordinateur […] Le jour de Noël 1998, la partie bombe logique de ce « virus » deviendra active, faisant des ravages sur les réseaux de la planète entière. Le virus peut être stoppé. » Pour stopper se soi-disant virus, baptisé Worm Dominiation 97, Kevin Mitnick doit être libéré ».
P4NTZ/H4GiS/MLF reprochait à la justice américain d’avoir emprisonné Mitnick sans même l’avoir jugé. H4GiS s’attaquera aussi à la NASA.
Arrêté en 1995, condamné en 1999 à une peine de prison de plus de 5 ans, il quittera la « Federal Jail » plus tôt, en 2000. Une libération sur parole contraignante : impossible de toucher un ordinateur, de travailler comme consultant en sécurité informatique.
En 2003, il lance son entreprise « Mitnick Security Consulting« . En 2011, il sortira son livre le plus connu « Ghost in the Wires: My Adventures as the World’s Most Wanted Hacker« .
Je connaissais Le Condor depuis le début de l’an 2000. Mon premier contact, une interview. A l’époque, les contraintes judiciaires avaient obligé la famille de Mitnick à engager une personne pour taper les réponses, à sa place.
2006, des pirates s’annonçant du Pakistan, FBH, se jettent sur ses sites web : KevinMitnick.com, defensivethinking.com, mitsec.com et MitnickSecurity.com. Deux autres piratages viseront le site defensivethinking.com par le groupe des « Ours Buggués », et par un jeune français.
2015, avec sa société KnowBe4, des cours gratuits seront offerts. En 2016, on s’amusera de son mot de passe Linkedin : m1tn1ck123. Alors que je le croisais plus facilement sur le sol américain, Le Condor est passé par Lille, en 2019. Invité par VadeSecure. Une super conférence dont il avait le secret. On s’amusera d’ailleurs à retrouver sa valise, dans une consigne 🙂 quelques heures avant de reprendre la direction de son hôtel 5 étoiles parisien. A noter sa carte de visite, véritable objet collector 🙂
Kevin David Mitnick avait 59 ans. Le Condor est décédé d’un cancer du pancréas. Il devait être papa pour la première fois, dans quelques semaines.
Il a été enterré au King David Memorial de Las Vegas. Pas de doute que lors de la Def Con de Las Vegas, début août, de nombreux participants se rendront sur sa tombe pour une dernier hack’dieu !
Bel hommage à cette légende, merci pour les anecdotes sympas.
A noter que le film ‘Cybertraque’ s’inspire de sa vie…
Une époque ses termine. Une légende disparaît. Rip
Bravo Zataz/Damien. Au moins il y a un journal/site qui en parle. RIP.