Le theme sur kevin Mitnick

Genie informatique, simple pirate ou triste victime d'un complot ?

Mitnick est un des pirates les plus celebres. Son arrestation a ete surmediatiser, et le fait qu'un ancien pirate - Tsutomu Shimomura - y ait participer n'a pas arranger les choses.

Les journalistes ont attribuer a Mitnick toutes sortes de piratages, meme les plus loufoques.
D'abord, adolescent, il aurait detourne le service des renseignements telephoniques americain (l'equivalent de notre 12). Quand un abonner appelait pour obtenir une information, il tombait sur Mitnick ou sur un de ses complices qui demandait : "La personne que vous recherchez est-elle blanche ou noire ? Car nous tenons deux répertoires distincts." D'apres un article du Los Angeles Times date de decembre 1988, Mitnick avait 17 ans quand il s'est introduit dans les ordinateurs de Pacific Bell, modifiant les factures de telephone.
Steven Rhoades - un ancien ami - aurait affirmer à la presse que Mitnick et lui, en 1979, avaient penetrer dans une station du North American Air Defense Command à Colorado Springs. Ses exploits dans les ordinateurs militaires americains auraient d'ailleurs inspirer le desormais celebre "Wargames", film sorti en 1983 dans lequel un adolescent manque de declencher une guerre mondiale à cause de ses piratages. Mitnick a toujours nier cette incursion dans les ordinateurs militaires, et dit avoir ete piégé par Steven Rhoades.
Alors qu'il etait en fuite, Mitnick aurait réussi à prendre le controle d'un systeme telephonique de Californie, grace auquel il a pu mettre sur ecoute les agents du FBI qui le recherchaient.
Son pseudo explique presque à lui seul le personnage : il se faisait appeller le "Condor" en reference au film de Robert Redford dans lequel le héros doit échapper à un complot du gouvernement.
Il a ete apprehender pour avoir infliger des degats estimes a 4 millions de $ a un ordinateur de DEC (Digital Equipment Corp.). En 1989, il a donc fait 8 mois de detention au Metropolitan Detention Center de Los Angeles et 4 autres mois a Lompoc.
A sa sortie, Mitnick a chercher des boulots, mais son agent de probation telephonait chaque fois aux employeurs potentiels pour les avertir du danger qu'il representait pour une entreprise. C'est ainsi, que comme dans un mauvais telefilm, Mitnick aurait replonger.

Apres sa sortie de prison, le FBI a essayer de garder un oeil sur Mitnick.
En decembre 1994, un pirate attaque les ordinateurs de Tsutomu Shimomura, expert en securite, est qui travaille maintenant pour les autorites.
Le pirate a utiliser une technique qui, a l'epoque des faits, etait connue en theorie ... mais son application pratique n'avait jamais ete realiser.
La veille vers 22h : plusieurs sondages en provenance de csn.org (Colorado SuperNet) et plusieurs tentatives d'intrusion qui avaient echouer. Puis deux tentatives d'intrusion provenant d'adresses au nom douteux (wiretap-spies.com, suspects.com)
14h09 : ARIEL est sonder (a l'aide de l'instruction finger -1 @ariel.sdsc.edu). L'ordinateur renvoie des informations : ARIEL est actuellement connecter a ASTARTE, RIMMON, et OSIRIS.
14h09 à 14h11 : six nouveaux sondages visant differents aspects du reseau sont effectuer.
14h11 : procedure de telecommande sur OSIRIS.
14h18 : demande de connexion exterieure pour RIMMON (provenant de 130.92.6.97) en utilisant la requête SYN (synchronisation)
plusieurs autres demandes successives
14h18 : SYN adresser à OSIRIS par un ordinateur identifier par l'adresse appolo.it.luc.edu
1. un SYN est envoyé à OSIRIS. Il est accompagner d'un numero d'ordre afin d'etablir le contact
2. OSIRIS accuse la reception du message en renvoyant un SYN-ACK
3. Mais au lieu de répondre par un 3eme numero d'ordre la machine du pirate donne l'instruction RST (reset) et recommence l'operation une vingtaine de fois !

Les fichiers de journalisation ont ete " reduits " (une partie a ete effacer). La longueur anormalement petite met la puce a l'oreille d'un responsable, qui appelle Tsutomu. Il commence alors a verifier tous les fichiers de ses stations, un travail de longue haleine.
Le declic proviendra d'un coup de telephone d'un usager du WELL (acronyme de Whole Earth 'Lectronic Link). Celui-ci s'est vu envoyer un mail qui lui demandait de nettoyer son compte, car celui-ci depassait la taille reglementaire. Il y a decouvert des fichiers qui lui etaient inconnus. Au milieu de ces fichiers figuraient de nombreux mails à l'intention d'un certain Tsutomu Shimomura, il a donc decide de l'appeler.
A partir de la, tout va etre facile.
Tsutomu va realiser des monitoring (surveillance) a partir du WELL et ainsi suivre le pirate dans toutes ses manoeuvres.
L'intrus dispose de plusieurs comptes sur le WELL et se sert de ce serveur comme plate-forme d'attaque.
Tres vite, il va pouvoir localiser le pirate. A Raleigh, les appels semblent entrer par un central de la compagnie telephonique GTE, dont les listings renvoient vers une autre compagnie : SPRINT. A cause d'une manipulation des logiciels du reseau, GTE pensait que les appels venaient de Sprint, et vice versa. Aucune des deux compagnies n'avaient donc de donnees sur l'utilisateur du telephone - ni ne lui a jamais envoyer de facture d'ailleurs ! Shimomura va donc parcourir les rues de Raleigh avec une antenne de detection et localisera ainsi l'appartement de Kevin Mitnick.

Plusieurs questions restent sans reponse, et de nombreux points meritent d'etre eclaircis.

Mitnick etait-il reellement l'auteur du delit ?
C'est la toute la difficulte de la cyber-criminalite : on a tout le mal du monde a mettre un nom ou un visage a un delit ! Tout semble pourtant accuser Mitnick. Les pseudos qu'utilisait l'auteur (Marty), les messages laisser sur le repondeur ... Julius Peterson alias Agent Steal alias Eric a d'ailleurs "balancer" Kevin ... En decembre 1988, le sergent de la Police de L.A. declarait que Kevin Mitnick etait d'autant plus dangereux qu'il ne semblait pas motive par l'appat du gain !
Comment un expert en securite s'est-il fait pirater si facilement ?
La technique utiliser etait connue depuis quelques temps deja. Mais Certains se disent que la question n'est pas "comment s'est-il fait pirater ?", mais "pourquoi ?". Pourquoi, par exemple, avait-il permis à un utilisateur exterieur d'utiliser la commande finger ?
On se demande si ce n'etait pas la un "piege" ...
Quelle etait la nature des travaux de Tsutomu ?
Ses travaux sur les portables ne semblent pas tres legaux ! Tsutomu et Mark Lothor ont conçu un programme de reverse engineering pour les telephones cellulaires OKI 900. Cela leur a permis de lire le code source du logiciel des portables. Habituellement les logiciels qui controlent un radiotelephone se trouve sur un chip ROM installer dans l'appareil.