Kevin Mitnick vs Tsutomu Shimomura

Gênio Precoce

Kevin David Mitnick (Van Nuys, Califórnia, 6 de agosto de 1963) ou o Grande Condor
como era conhecido. Sua história começa na adolescência em Los Angeles, durante os
anos 70, quando invadiu o computador da sua escola e alterou algumas notas, com
apenas 12 anos experimentou o sabor do hackerismo. Ele percebeu que os bilhetes dos
ônibus públicos do Vale de São Fernando, na Califórnia, eram furados pelos motoristas
para marcar o itinerário do passageiro. O jovem aprendeu o significado das marcações e
logo viajava de graça. Pouco tempo depois, passou a interessar-se pela pirataria de
sistemas telefônicos. Para isso, chegou a invadir as instalações da Pacific Bell para
furtar manuais técnicos.

Aos 17, foi internado numa instituição para menores, pelo roubo de manuais técnicos de
uma operadora de telefonia. Nesta época ele já usava os primeiros micros pessoais como
veículo para a invasão das redes telefônicas, controladas por computadores. Seu
advogado conseguiu soltá-lo, provando que ele não era um criminoso, mas um ‘viciado
em computadores’. O tratamento em um clínica para “viciados em computadores” não
funcionou e Kevin voltou a hackear, chamando a atenção do FBI. Foi quando ele
decidiu assumir uma identidade falsa, Eric Weiss, o nome verdadeiro do Mágico
Houdini. Kevin trabalhava em empregos normais e Hackiava nas hora livres.

Em 4 de julho de 1994, no entanto, tudo mudou. O New York Times publicou uma
matéria de John Markoff na primeira página com o título O mais procurado do
ciberespaço: hacker engana FBI. Nascia o mito que, segundo o jornalista, Kevin
invadira a rede do Norad, o sigiloso Centro de Defesa do Espaço Aéreo Americano e
grampeado o FBI.

A persistência em invadir sistemas o levou à prisão pela primeira vez aos 32 anos de
idade, quando ele foi condenado a um ano de prisão por invasão de sistema e furto de
software da DEC. Quando ele saiu da prisão, seu telefone passou a ser monitorado,
assim como suas atividades. Haydan S.A foi o hacker que ajudou Kevin a atualizar-se
sobre os conceitos de informática atuais.

Sem autorização, Kevin viajou a Israel para encontrar amigos crackers, violando sua
condicional. Como a polícia suspeitava que ele continuava invadindo sistemas, Mitnick
resolveu desaparecer. Para isso, utilizou uma identidade falsa, passando-se por outra
pessoa. Então, como fugitivo da polícia sua atividade cracker continuou cada vez mais
intensa. Invasões em sistemas de telefonia celular e furto on-line de softwares foram
atribuídos a Mitnick, aumentando o interesse pela sua captura.

O erro

Mitnick errou quando entrou nos computadores da rede pessoal de Tsutomu

Shimomura, era um grande especialista em segurança de redes do Centro Nacional de
Supercomputacão em San Diego, Califórnia, mas como Shimomura tinha permanente
contato com a situação de sua rede, conseguiu descobrir que alguém havia passado por
ele . Shimomura então, conseguiu refazer os últimos comandos executados em seu
sistema, podendo assim ver o que Kevin Mitnick tinha feito. O arquivo que mais
chamou a atenção de Tsutomu era chamado de oki.tar.z possivelmente um software do
telefone celular Oki.

Para surpresa geral, Mitnick tinha entrado nos computadores de Tsutomu Shimomura
através de uma falha chamada de IP Spoofing, antes apenas conhecidas por especialistas
em segurança (Não se sabia que Kevin Mitnick já dominava esta técnica). O ataque IP
Spoofing consiste em simular uma conexão local, mas fazendo uma conexão remota, ou
seja, o computador atacado pensa que o invasor é outro computador da conexão local e
então libera acesso de root a ele.

O comando usado por Kevin Mitnick foi o SYN, que sincroniza dois computadores
“amigos”. Esse então foi o método usado por Kevin Mitnick em seus ataques.
Shimomura passou então a scanear o IP da máquina invasora, e descobriu que o ataque
provinha da Universidade de Berne, possivelmente uma das bases de operação de
Kevin. Num trabalho de localização Tsutomu descobriu que Mitnick tinha várias outras
bases, em vários locais dos EUA, em provedores grandes dos Estados Unidos, como a
Netcom, WELL e Algumas universidades. Então Shimomura entrou em contato com os
provedores para alertá-los das possíveis invasões e tentando conseguir uma permissão
para ele pessoalmente pudesse monitorar os ataques de Kevin Mitnick.

Armadilha

Tsutomu Shimomura, com sua reputação técnica abalada, preparou uma armadilha para
Mitnick. Conseguiu permissão no WELL, mas eles não tinham equipamentos para uma
monitoração mais detalhada, então ele tentou contato com a Netcom, que deu total
permissão para Shimomura “caçar” Kevin Mitnick.

Em primeiro lugar, colocou a mensagem da secretária eletrônica na Internet, tornado-a

pública. Ele imaginou que, dessa forma, Kevin entraria novamente em contato.
Algum tempo depois, uma outra mensagem atribuída a Mitnick foi deixada na caixa
postal de Tsutomu Shimomura. Ela dizia mais ou menos o seguinte: " Ah Tsutomu, meu
discípulo aprendiz. Você pôs minha voz na Internet. Estou muito desgostoso com isso ".

Com o FBI acionado e com a colaboração da National Security Agency, o computador

de Shimomura passou a ser monitorado 24 horas por dia em busca de qualquer indício
de invasão. Da mesma forma, o seu telefone passou a ser rastreado.

Shimomura conseguiu interceptar várias invasões e conversas de IRC que Kevin fazia.
Obtendo o número do telefone de conexão que Mitnick usava, Tsutomu Shimomura
pediu para rastreá-lo e depois de várias tentativas, descobriu que as ligações vinham do
estado de Raleigh. Então o ele viajou até o local pra pegar Mitnick, conseguiu uma
ajuda do FBI e um mandato de prisão para Mitnick. O FBI trouxe um rastreador de
chamadas telefônicas e um Trigger Fish, que seria usado para ouvir as conversas de
Mitnick. Depois de dois dias de monitoramento, o FBI conseguiu rastrear as conversas
de Kevin Mitnick e de outro celular também ligado num modem. Diante desses fatos os
agentes do FBI resolveram invadir o apartamento de Kevin Mitnick.
Lá dentro encontraram Mitnick, bem diferente do que se esperava, como o próprio
Shimomura descreveu Mitnick era jovem, tinha cabelos castanhos compridos até o
ombro e não era nem magro nem gordo. Kevin Mitnick estava sob algum tratamento
médico, pois no quarto haviam também vários remédios vendidos apenas por receita
médica, além do computador, do celular e de uma pasta com alguns papéis, que Kevin
trancou logo após da chegada do FBI. No dia do julgamento Kevin Mitnick e Tsutomu
Shimomura se encontraram pessoalmente e então Kevin disse “Você é Tsutomu!
parabéns” e riu. Uma coisa interessante foi o hacker ficou preso por cinco anos, quatro e
meio deles sem julgamento. Mitnick foi impedido pela Justiça de se conectar à internet
por oito anos – proibição que terminou em 21 de janeiro deste ano.

Ele também ficou sem poder usar telefones – um dos juízes que passou pelo seu caso
afirmou que com assovios no fone ele conseguiria disparar um míssil nuclear.

Liberdade longe dos computadores - após cinco anos preso, Kevin Mitnick foi libertado
em 2000 com a condição de manter-se longe de computadores, celulares e telefones
portáteis pelo período de três anos.

Atualmente, passado o período em que deveria manter-se longe dos computadores,

Kevin Mitnick escreve livros e artigos sobre segurança de informações, profere
palestras em diversos países e trabalha como consultor em segurança de sistemas.

http://blogs.forumpcs.com.br/espaco_aberto/2005/07/01/o-hacker-superstar/

http://objetivocamilahuppes.blogspot.com/

http://fexavier.wordpress.com/2010/01/18/kevin-mitnick-a-lenda-hacker/

http://www.geeksbr.com/2009/01/um-pouco-mais-sobre-tsutomu-shimomura.html