UN ADOLESCENT PRESQUE COMME LES AUTRES...

Né le 6 août 1964, Kevin David Mitnick grandit dans une banlieue de Los Angeles. Lorsque, à la fin des années 70, l’informatique explose, le jeune adolescent est déjà un passionné d’ordinateur. Ses parents sont divorcés, il est d’une classe sociale moyenne, et, comme tous les jeunes de son âge, recherche l’aventure. De tempérament plutôt solitaire, il découvre bientôt le champ d’activités que lui confèrent ses connaissances au sein des premiers réseaux de transmission de données. La culture underground des “phone phreaks”, les hackers du téléphone, existe alors depuis déjà une dizaine d’années, mais traverse une époque de transition avec le passage du système analogique au système numérique. Un simple ordinateur personnel et un modem suffisent pour s’introduire dans un central téléphonique d’une société de télécommunication à distance. Kevin en fait bientôt son activité favorite. Le contrôle d’un relais téléphonique local lui offre bien plus que la possibilité de communications gratuites : elle lui permet de découvrir la vie d’autres personnes et de sociétés...

PREMIERS FAUX PAS SUR LE RÉSEAU

Kevin Mitnick entre presque par hasard dans un “gang” de pirates des télécoms, qui se retrouve clandestinement dans un petit restaurant de Hollywood. Ils se contentent le plus souvent de farces plus ou moins anodines, jusqu’à ce qu’un des membres du groupe détruise les fichiers d’une société de consultants informatiques à San Francisco. Mais c’est une effraction informatique dans le relais d’une société du téléphone de Los Angeles qui conduit finalement la police au gang.

En 1981, lors du week-end du Memorial Day, Kevin Mitnick et deux de ses amis pénètrent physiquement dans le central téléphonique COSMOS de Pacific Bell à Los Angeles. Le Computer System for Mainframe Operations est une base de données utilisée par les grandes sociétés nationales pour contrôler les fichiers mémoires d’archives des appels, ils servent notamment à la facturation des consommations.
Les trois pirates se procurent la liste des mots de passe informatiques, les combinaisons de fermeture des portes de neuf bureaux centraux de Pacific Bell et une série de guides d’utilisation du système COSMOS. Ils référencent leurs pseudonymes et des numéros de téléphone dans les fichiers afin de pouvoir se faciliter l’accès par la suite.

Un directeur technique de Bell découvre rapidement les numéros détournés et routés vers une cabine téléphonique de Van Nuys et en fait part à la police, qui mène l’enquête. Kevin Mitnick et ses amis sont arrêtés. Accusé d’avoir détruit des données dans un réseau informatique et volé les modes d’emploi de la société du téléphone, Mitnick, qui n’a que 17 ans à l’époque, écope d’un verdict clément : trois mois dans le Centre de détention pour la jeunesse de Los Angeles, assortis d’une année de mise à l’épreuve.
Au cours des années 80, Mitnick aura plusieurs fois affaire à la police : il continue de s’introduire par effraction dans les systèmes informatiques et de jouer de mauvais tours. Il se baptise lui-même Condor, d’après le film avec Robert Redford, LES TROIS JOURS DU CONDOR.

PREMIÈRE CONDAMNATION

En 1983, il est arrêté sur le campus de l’University of Southern California, dont il avait déjà utilisé un ordinateur pour obtenir un accès illégal à l’ARPAnet. Il a cette fois pénétré un ordinateur du Pentagone grâce à l’ARPAnet, et est condamné à six mois au California Youth Authority’s Karl Holton Training School, une prison pour jeunes située à Stockton, en Californie.

Plusieurs années plus tard, il se cachera pendant plus d’un an après avoir été accusé de fausser un ordinateur d’analyse de situation patrimoniale pour l’octroi de crédits de la société TRW. Un avis de recherche est émis, mais celui-ci disparaît mystérieusement des dossiers informatiques de la police...

En 1987, Kevin Mitnick opte pour une vie plus “légale” et donne des cours d’informatique. Mais bientôt, son utilisation illégale de numéros de cartes de crédit téléphoniques conduit la police à son appartement de Thousand Oaks, en Californie. Il est accusé d’avoir volé un programme à Santa Cruz Operation, une société californienne de logiciels. Il est condamné à 3 ans de mise à l’épreuve en décembre 1987.

LA LUTTE COMMENCE

En 1987 et 1988, il se lance avec un ami, Lenny DiCicco, dans une “bataille électronique” contre les scientifiques du laboratoire de recherche de Digital Equipment Corporation (DEC) à Palo Alto. Il cherche à obtenir une copie du système d’exploitation de mini-ordinateurs VMS de Digital, en s’introduisant dans l’intranet de la société, Easynet.
Pour cela, Mitnick et DiCicco se connectent depuis les locaux de la société Calabasas, où DiCicco a un emploi d’informaticien. Les attaques sont découvertes rapidement, mais il est impossible de les localiser, puisque Mitnick brouille le réseau téléphonique pour en dissimuler la source. Par la suite, Mitnick dénoncera son ancien complice, DiCicco, en se faisant passer pour un agent du gouvernement auprès de son employeur et en prétendant que celui-ci était en conflit avec l’Internal Revenue Service. DiCicco confessera alors ses agissements à son employeur, qui préviendra DEC et le FBI. Mitnick est arrêté. Bien que DEC se plaigne que Mitnick ait volé des logiciels valant plusieurs millions de dollars et lui ait coûté 200 000 dollars de recherches pour tenter de l’expulser de ses réseaux, Mitnick plaide coupable uniquement sur le chef de fraude informatique et de possession illégale de codes d’accès d’appels longue distance.

C’est la cinquième fois que Mitnick est appréhendé pour un délit informatique, et les médias s’intéressent à lui : il passe un accord jusqu’alors inédit avec la justice, acceptant de passer un an en prison et de suivre durant six mois un programme visant à le “désintoxiquer” de sa passion pour l’informatique. A sa sortie de prison, il s’installe à Las Vegas et entre comme programmeur à un petit échelon dans une société de routage publicitaire. Sa mère s’est installée dans cette ville, et il retrouve aussi Susan Thunder, qui fit partie du gang de “Phone Phreaks” du début des années 80.

Au début 1992, il revient dans la vallée de San Fernando, travaille brièvement sur les chantiers avec son père, puis trouve par l’intermédiaire d’un ami de celui-ci un emploi à la Tel Tec Detective Agency. Peu de temps après, on découvre l’usage illégal de systèmes de données commerciales sous le couvert de l’agence. Kevin fait à nouveau l’objet d’une enquête du FBI. En septembre, le FBI inspecte son appartement et celui d’un autre membre de son ancien gang. Deux mois plus tard, un juge fédéral émet un mandat pour l’arrestation de Mitnick, l’accusant de violer les termes de sa mise à l’épreuve de 1989, d’avoir eu accès illégalement à l’ordinateur d’une société de télécommunications et de s’être associé à l’un de ses complices de 1981. Mais lorsque le FBI vient l’arrêter, Mitnick a disparu...

MITNICK DÉCLARÉ DANGER NATIONAL

A la fin 1992, le California Department of Motor Vehicle (DVM) de Sacramento reçoit l’appel de quelqu’un, qui détient un code en bonne et due forme, qui demande de se faire faxer les photos d’un permis de conduire d’un informateur de la police à un numéro à Studio City, près de Los Angeles. Les officiers de sécurité du DMV, pressentant la fraude, découvrent que le numéro est attribué à un magasin de reprographie. Lorsqu’ils arrivent à la boutique, un individu s’échappe par le parking. Les agents détermineront plus tard qu’il s’agissait de Mitnick. Son évasion, rapportée dans les journaux du la Californie du Sud, nuit à l’image de marque des autorités, considérées comme de piètres adversaires pour un hacker brillant et insaisissable.
Le journaliste du New York Times, John Markoff lui consacre un livre, “Cyberpunk”, en 1991, puis un article en première page du New York Times le 4 juillet 1994, dans lequel il le décrit comme un super hacker qui peut provoquer le chaos informatique mondial et ruiner des vies s’il n’est pas appréhendé par les Fédéraux.
C’est alors qu’un ami de Markoff, Tsutomu Shimomura, déclare que Mitnick a piraté son ordinateur personnel le 25 décembre 1994, et se lance à sa poursuite, avec Markoff. La traque se poursuivra jusqu’en février 1995 à Raleigh, en Caroline du Nord, où Mitnick est arrêté. Markoff est présent. Shimomura racontera sa traque dans son livre, “Takedown”, paru en France sous le titre “Cybertr@que”.

MARTYR OU CRIMINEL D’UN NOUVEAU GENRE ?

Agé aujourd’hui de 35 ans, Kevin Mitnick est considéré par les hackers du monde entier comme un martyr. Selon Dale Coddington et Brian Martin, engagés par la défense pour étudier les 9 gigaoctets de documentation électronique amassés contre Mitnick, il n’existe aucune preuve que Mitnick ait effectivement piraté Shimomura.
Mitnick a souvent été dépeint par la presse comme un adolescent ayant pénétré dans les ordinateurs du NORAD (inspirant le film WAR GAMES), comme étant capable de déclencher une guerre nucléaire en sifflant trois notes dans un téléphone.
Kevin Mitnick est décrit par certains spécialistes comme un “hacker nourrissant une relation compulsive et obsessionnelle avec l’information”. Il est avide de se procurer des informations, mais ne les vend pas, et ne les partage même pas avec ses amis.
Kevin Mitnick dit lui-même que la couverture médiatique dont il a fait l’objet lui a nui énormément, et que le mythe Kevin Mitnick est bien plus intéressant que la réalité. Il considère que les histoires qu’a écrites John Markoff dans le New York Times sont à l’origine de ce mythe. Pour lui, ces descriptions diffamatoires ont eu un effet important sur son cas et sur sa réputation. Il affirme n’avoir jamais pénétré le réseau du NORAD, n’avoir jamais tenté d’accéder à un système classé secret par le gouvernement, et n’avoir jamais détruit intentionnellement quoi que ce soit.

L’INFORMATIQUE COMME UNE MALADIE...

Lors de son procès, Kevin Mitnick a plaidé coupable de cinq délits dont effraction informatique. La sentence, prononcée dans le cadre d’un accord entre le juge et l’accusé qui lui permet de voir réduire ses charges en échange de sa coopération, l’a condamné à 46 mois de prison et à d’exorbitants dommages et intérêts, lui a interdit l’accès aux ordinateurs ou aux téléphones cellulaires, ou même à un téléphone sans fil.
Les condamnations qui ont été prononcées contre lui sont bien plus lourdes que les peines habituelles pour les délits dont il est accusé, et les conditions de sa détention soulèvent bien des polémiques - il a été placé en isolement pendant huit mois et le fait de lui interdire l’accès à un ordinateur l’a privé de la possibilité d’étudier lui-même les 9 gigaoctets de preuves amassées contre lui. Or, tout citoyen américain a le droit de se défendre lui-même...
Détenu matricule 89950-012 de la prison de Lompoc, en Californie, Kevin Mitnick a été libéré 21 janvier en janvier 2 000. Pendant trois ans encore, il n’aura pas le droit d’approcher un téléphone cellulaire, ni un ordinateur.

Après plus de 4 ans et demi de prison, Kévin Mitnick a réussi sans le vouloir, à devenir un mythe. Dans le cœur de beaucoup d'informaticien il est devenu celui qui a battu la matrice, L'Etat américain. Il serait donc l'élu, le numéro un. Retour sur celui qui a fait trembler le web…

1992, l'internet ne vise pas encore vraiment le grand public. A cette époque, se sont surtout les administrations et les sites gouvernementaux qui vivent sur le web. On parle des hackers mais sans vraiment y croire. Mythe ou réalité ? Le film Wargames, sorti 10 ans plus tôt, avait décrit ces petits gars touchent à tous comme de gentil bricoleur, pas vraiment dangereux et puis il n'y avait pas de quoi s'inquiéter, l'armée et le NSA contrôlaient la toile. Une toile qui très vite se transformera en champs de bataille. Pourtant des signes avant coureurs, Mitnick en a donné. On lui attribue, pendant son adolescence, le hacking des services de renseignement téléphonique américain, un peu comme notre 12 français. Le plaisir de Mitnick était de remplacer le message du répondeur en aiguillant les correspondants sur des serveurs bidons ou encore demandait si la recherche visait un correspondant de couleur ou non. (A noter qu'en France, des petits malins ont fait de même avec certains serveurs de France télécom.)

Quelques mois plus tard, il fera l'une des premières passe vers le Pentagone. Autre plaisir de Mitnick, le hacking du téléphone (Le phreaking) Un bon hacker ne peut pas faire sans maîtriser le téléphone disait-il ! Ses ennemis s'en souviennent encore, il modifiait leur nom d'abonné en James Bond. Lors de sa cavale Mitnick s'attribuait des numéros de téléphone fantaisistes, 1532 exactement, dont les trois derniers chiffres finissaient par 007. Dans les coups les plus fumant, Kevin Mitnick réussira à visiter les laboratoires de mise à feu de la NASA à Pasadena, l'unité centrale de la défense aérienne américaine dans le Colorado ainsi que le système de localisation d'appels du FBI. Le FBI, plutôt furax, mis la tête de Mitnick a prix. Eux qui refusent qu'une feuille de papier hygiénique sorte des locaux du FBI se retrouve devant un simple informaticien capable de mettre à mal leur réseau d 'écoute. Un réseau mis en place par un ancien hacker, ami d'enfance de Mitnick qui depuis travail, entre autre, pour le FBI, le NSA et l'Us Air Force.

Dimanche 25 décembre 1994

Mitnick en convaincu, un mouchard a été placé par le NSA et la FBI pour le retrouver. Mitnick en est sur, la taupe est un ancien ami. Pour se venger le Condor va se faufiler dans les ordinateurs de l'espion, lui vole des informations confidentielles et les dépose sur les ordinateurs de WELL. Chose rigolote, Mitnick va pénétrer dans un site Internet californien pour réussir son forfait qui porte le doux nom de crapaud.com (toad.com). Cet ex ami, se nomme Tsutomu Shimomura. Cet ancien hacker travail depuis peu de l'autre côté de la barrière. Trop exalté après son intrusion dans le système de Mark Lottor, un collègue de Shimomura. A partir de ce moment, Kevin Mitnick ne fera plus autant attention. Au même moment, le CERT (Computer Emergency Response Team = Equipe Informatique de Réaction d'Urgence) financé par le gouvernement, (d'après " L'intrus " de Jonathan Littman) , c'est réuni dans son quartier général à l'université Carnegie Mellon. Se groupe d'expert vient de se donner un but. Stopper Mitnick. Il est vrai que la dernière passe du Condor a de quoi inquiéter ces experts en sécurité informatique. La dernière attaque était si sophistiquée qu'il était, à l'époque, impossible de s'en prémunir sur Internet.

Lundi 30 janvier 1995

Shimomura sait qui a fait le coup ! Le Condor, il le connaît très bien, il sait aussi que pour le capturer, il va falloir la jouer serré.

Jugement

Kevin Mitnick a été relaché le 21 janvier 2000 aprés 46 mois de prison ferme. Le justice américaine lui interdit de toucher tout systeme informatique dans une mise à l'épreuve de 5 ans. Dans systéme informatique il est pris en compte telephone portable, distributeur de billet, etc... En gors tout ce qui est programmable. La justice le tiens à l'oeil et peut le mettre en prison à n'importe quel moment. Pourquoi ? Les ordinateurs de Mitnick saisis par la police contiennent encore des informations cryptées que personne n'a encore pu lire. Mitnick refuse de donner les codes ? Ou a-t-il betement oublié sa clé ?

T.S. va dorénavant utiliser des connexions "invisibles" ainsi que des logiciels de sa conception afin de surveiller le trafic sur les réseaux du Well et de Netcom. Il ne lui faudra que quelques jours pour tracer Mitnick.

Jeudi 02 février 1995

Mitnick bricoleur dans l'âme a modifié 2 ordinateurs portables afin de pouvoir se connecter depuis plusieurs villes différentes. C'est à partir de ces faits que la justice refusera à Mitnick toute utilisation d'un téléphone. La paranoïa touche l'Amérique. Et si Mitnick était capable de mettre en marche un ordinateur à distance prêt a détruire, on ne sait quel système) Mitnick a lui aussi quelques logiciels qui lui permettent d'échapper à la détection sur le réseau, mais il oublie trop vite que l'un d'eux a été réalisé par Shimomura. Le chasseur réussira à remonter l'un des centres de gestion de téléphones cellulaires hacké par Mitnick. Ce central se trouve à Raleigh.

4 125
Le montant en dollars que doit reverser Mitncik aux sociétés qu'il a piraté (Nokia, Motorola, Sun, fujitsu, Nec).

1,5
Millions de dollars. le montant que les procureurs avaient requis de dommages et interets.

1982
Mitnick a 18 ans. il penetre le commandement de la défense aérienne Us.

6 300
C'est la somme en dollars qu'a pu recolter le 2600 pour payer les avocats de Mitnick. (Legal Defense Fund for Kevin Mitnick)

80
Un chiffre a mettre en millions de dollars. C'est ce qu'aurait couter Mitnick pendant sa traque.

89 950-012
Son numéro de matricule à la prison de Los Angeles

46
C'est le nombre de mois qu'il a passé en prison

31.12.94
Le jour ou il a été trop loin en piratant le systeme de Tsutomu.

60
C'est le QI de Mitnick. ca mére a même expliqué "Ce gosse n'est pas aussi intelligent que ça. Il n'a jamais eu son bac."

1963
Date de naissance (6 Aout)

1999
Il palide coupable le 16 mars.

2 Mars
Le congrés US l'invite pour une conférence sur la sécurité informatique.

Lundi 13 février 1995

Tout le week-end, Shimomura aidé par des " techniciens " du FBI arpentent les rues de Raleigh avec une drôle d'antenne. Ici apparaissent les premières informations sur l'utilisation du système Tempest (Ecoute des signaux électriques) et très vite localisent l'immeuble d'où partent les appels.

Mercredi 15 février 1995

Il est 2 heures du matin, quand des agents du FBI interpellent au saut du lit Kevin Mitnick. Le numéro 202 de l'immeuble Players Court ronronne du doux son des ordinateurs du Condor. L'oiseau pendant son sommeil laissait toujours une machine en veille. D'après la police, il agissait ainsi pour compiler les 13 000 numéros de cartes bancaires qu'il avait subtiliser quelques jours auparavant… Au moment de son arrestation un policier demandera l'âge de Mitnick. Le Condor répondra " 30 ans, mais cette aventure m'a rajeuni, j'ai l'impression d'en avoir 18 ", l'agent lui répondre " C'est aussi ce que l'on vous reproche ! "

Juillet 1999

Voilà plus de 4 ans que Kevin Mitnick est emprisonné condamné tout d'abord à 46 mois de prison, sa dernière comparution lui aura aussi interdit de s'approcher d'un ordinateur pendant au moins trois années. D'après les sources proches, Mitnick a eu droit à un traitement plutôt musclé pendant sa détention. Fouille constante, direction le mitar des que Mitnick touchait un interrupteur, une prise, on raconte même qu'il écopa de 15 jours de trou pour avoir " osé " changé de chaîne d'une des TV de la prison. Pendant plus de trois ans, interdiction de toucher un micro ordinateur, le problème était que les fichiers du jugement, de l'accusation étaient sur support informatique. Il est vrai que 2 millions de pages on a du mal à le faire tenir dans une chemise en carton. Il aura fallu plus de 3 ans avant que Mitnick puisse toucher à un ordinateur, devant 2 gardiens. Trois semaines plus tard, la machine était confisquée pour "inspection". Kevin Mitnick devrait être libre pour la fin de l'année, mais son histoire a fait naître des centaines, des milliers de petits Mitnick, encore plus efficaces, encore plus déterminés. Tremblez internautes… Un Mitnick est peut être en train de vous sourire…