Læsetid: 10 min.

Kan han virkelig udløse Tredje Verdenskrig ved at fløjte ind i et telefonrør?

Kevin Mitnick var engang verdens mest berygtede hacker. Han har siddet i fængsel i årevis, og i otte år har han ikke været på internettet – men det kom han i sidste uge. Har vi så grund til at være bange?
1. februar 2003

Kevin David Mitnicks liv som frygtet forbryder sluttede indtil videre den 15. februar 1995, da en gruppe FBI-agenter klokken 01.30 bankede på døren til hans lejlighed i Raleigh, North Carolina. På det tidspunkt havde Mitnick været på flugt fra myndighederne i mere end to år, og han var blevet den mest eftersøgte hacker nogensinde. Frygtet af myndighederne, erhvervslivet og særligt af de telefonselskaber, hvis systemer han yndede at bryde ind i. Mitnick var om nogen symbolet på det farlige ved internettet, på den bebrillede pizzanørd, der hjemme foran computerskærmen kunne ødelægge det meste af verden og stjæle resten.
Da han åbnede sin dør for FBI, røg han direkte i fængsel. Her tilbragte han fem år. Og da han blev prøveløsladt, var det på den betingelse, at han de næste tre år ikke måtte bruge hverken mobiltelefon eller computer. Af sikkerhedshensyn.
Men tirsdag i sidste uge var de tre år gået, og for første gang siden den dag i 1995, hvor FBI bankede på døren til lejlighed nummer 220 i en boligblok nær Raleighs lufthavn, kunne han igen logge sig på internettet uden nødvendigvis at ryge i spjældet. Måske er han endda online i dette øjeblik.
Skal man så frygte ham? Har han i det hele taget været rigtig farlig på noget tidspunkt? Svaret afhænger stærkt af øjnene, der ser.
Som teenager blev Kevin Mitnick grebet af phone phreaking – kunsten at hacke sig ind i et telefonselskabs systemer. På den måde kunne han ringe gratis, lytte med på andres samtaler og slige sjove ting. Eksempelvis fik han en del morskab ud af at omprogrammere folks private telefoner, således at de blev bedt om at indkaste 25 cents, hver gang de løftede røret hjemme i stuen.
På det tidspunkt gik Kevin Mitnick i high school, det var sidst i 1970’erne, og en ny tidsalder trængte sig på. Telefonselskaberne var i fuld gang med at skifte fra analoge til digitale linjer, så en ordentlig phone phreak måtte lære sig at hacke. Mitnick var lærenem.
Men hvad endnu vigtigere var: Gennem phone phreaking stiftede han også bekendtskab med social engineering – den hackerdisciplin, der snart gjorde ham til en frygtet mand.
Social engineering går kort sagt ud på at narre eller svindle sig til hemmelige oplysninger, og Kevin Mitnick viste sig at være som født til opgaven. Han var en mester i at lokke passwords, brugernavne og andre interessante ting ud af firmaer ved at udgive sig for at være en hjælpeløs nyansat, en tilkaldt computerekspert eller noget helt tredje. Det er primært på denne vis, han gennem årene har skaffet sig adgang til fortrolige computersystemer.
Det var selvsagt samme evner, der siden har bragt ham i myndighedernes søgelys. Første gang i 1981, hvor han som 17-årig phone phreak sammen med et par venner tiltusker sig adgang til Pacific Bells telefoncentral i Los Angeles. Her lyver de sig forbi en sikkerhedsvagt og stjæler lister over dørkoder og passwords samt en række manualer til et computersystem, som flere nationale telefonselskaber benytter sig af.
Uheldigvis beslutter en forsmået kæreste sig kort efter for at lindre sine kærestesorger ved at melde hele gruppen til politiet, og Kevin Mitnick indkasserer en betinget straf på seks måneder. Da han allerede året efter bliver afsløret i at hacke sig ind i University of South Californias computersystem, må han et halvt år i fængsel.
Et nyt computerindbrud i 1987 indbringer ham tre års betinget fængsel. Og da han i 1988 bliver anklaget for at have stjålet systemsoftware fra firmaet Digital Equipment Corporation, kommer han for alvor i klemme: Nu er det pludselig FBI, der står for arrestationen.
Kevin Mitnick får fat i en dygtig advokat, der evner at overbevise dommeren om, at Mitnick er afhængig af hacking som en alkoholiker af flasken. Han slipper derfor relativt billigt med et år i fængsel og et halvt års tvangsafvænning, hvor han med Anonyme Alkoholikeres 12-trins-model som forbillede bliver behandlet.

Alligevel er det her, enden på komedien begynder for Kevin Mitnick. Hans løsladelse bliver nemlig betinget af, at han dels ikke skaffer sig adgang til andres netværk, dels ikke omgås personer, der er dømt for computerkriminalitet. Han formår ganske vist at holde sig på måtten et stykke tid, men efter to-tre år finder FBI igen anledning til at banke på hans dør.
Det er i november 1992. FBI ransager Mitnicks lejlighed med en kendelse baseret på, at Mitnick har forbrudt sig mod vilkårene i sin 1989-løsladelse. Han anklages for at have brudt ind i flere telefonselskabers computere, samt for at forbryde sig mod løsladelsesvilkårene ved at have haft kontakt med en af de drenge, han i 1981 stjal manualer og passwords sammen med.
Men denne gang har Kevin Mitnick lugtet lunten, og FBI går forgæves. Mitnick formår at holde sig under jorden indtil den februarnat i 1995, hvor fælden klapper. Men mens han med held undslipper FBI’s søgelys – blandt andet ved at aflytte agenternes telefonsamtaler – er en mand ved navn John Markoff gået i gang med at danne det skræmmende billede af Mitnick, der skal sværte hans ry de næste mange år.
Det starter i 1991, hvor Markoff i samarbejde med sin daværende hustru skriver bogen Cyberpunk, der udstiller Kevin Mitnick som en værre karl. En trussel mod samfundet, sådan set. De faktuelle oplysninger henter han godt nok primært fra Mitnicks fjender, og Mitnick selv taler han aldrig med.
Bogen er dog kun at betragte som opvarmning til Markoffs vægtigste anslag mod Kevin Mitnick: Den 4. juli 1994 – hvor Kevin Mitnick stadig er på flugt – skriver John Markoff en forsideartikel i avisen New York Times, der for alvor ændrer den almindelige opfattelse af hackeren Mitnick.
Artiklen er i det store hele korrekt. Den beskriver Mitnicks tidligere lovovertrædelser – dog i lettere overdrevet form – og den foregriber de anklager om tyveri af software, som Mitnick flere år senere erklærer sig skyldig i.
Men på et enkelt og stærkt afgørende punkt ændrer John Markoffs artikel Kevin Mitnicks liv:
Markoff fortæller, at Mitnick som teenager brød ind i computersystemet hos North American Aerospace Defense Command (NORAD). Scenariet er ikke ligefrem ulig det i succesfilmen War Games, hvor en ung knægt er på nippet til at udløse en atomkrig fra sin primitive hjemmecomputer. Og med ét slag er Kevin Mitnick ikke længere en ’ordinær’ hacker, der kopierer fortrolig firmasoftware. Han er nu en trussel mod nationens sikkerhed, en mand der kan finde på at bryde ind i forsvarets systemer. Den blotte tanke om konsekvenserne er hårrejsende.
Til dato benægter Kevin Mitnick hårdnakket, at han nogensinde har hacket sig ind i NORAD. Eller for den sags skyld nogen form for fortroligt materiale på regeringsniveau.
John Markoff forklarer senere om historien, at det er noget, han har hørt. Og der bliver aldrig rejst tiltale mod Mitnick i sagen. Alligevel får den stor indflydelse.

Først skal Mitnick dog arresteres, og her er John Markoff igen inde i billedet. På sidelinjen ganske vist, men alligevel i et omfang, der senere får mange til at læse hans artikler i et nyt lys:
Juleaftensdag 1994 modtager computereksperten Tsutomu Shimomura et telefonopkald fra det firma, han arbejder for: San Diego Supercomputercenter. Nogen er brudt ind i de computere, han har i sin strandhytte, og Shimomura beslutter straks at finde forbryderen. Han kontakter også en af sine venner, John Markoff, der får lov at følge med i efterforskningen.
Ad kringlede omveje – men på kort tid – lykkes det Shimomura at pejle sig ind på Kevin Mitnick. Det er i parentes bemærket aldrig blevet bevist, at det var Mitnick, der brød ind i Shimomuras computere.
Men Tsutomu Shimomura finder sin mand: Efter at have sporet Mitnicks mobiltelefon til Raleigh-området flyver han selv til byen, og ved at køre rundt med en antenne i hånden lykkes det ham at lokalisere den ejendom, Mitnick ringer fra. Herefter tager FBI som nævnt over.
Allerede næste dag bringer John Markoff endnu en forsideartikel i New York Times. Her beskriver han den ulovlige indtrængen i Shimomuras computere og jagten på samt pågribelsen af Kevin Mitnick. Desuden forklarer han, at Mitnick har kopieret numrene på 20.000 kreditkort. Det er imidlertid endnu en oplysning, der ikke holder vand, for kreditkortnumrene har cirkuleret på nettet i lang tid. Med en anonym hackers ord var man på det tidspunkt »ingenting, hvis man ikke havde numrene«. Og Kevin Mitnick bliver da heller aldrig dømt for at besidde dem, ligesom han aldrig har benyttet sig af dem.
Han bliver heller ikke på noget tidspunkt anklaget for at have hacket Shimomuras computere.
Et par dage efter pågribelsen af Mitnick aftaler Markoff og Shimomura i øvrigt med et forlag, at de skal skrive historien om, hvordan verdens mest eftersøgte hacker blev fanget. Kontrakten indbringer dem 750.000 dollar.
I North Carolina erklærer Kevin Mitnick sig skyldig i ét af 23 anklagepunkter – hvorfor han idømmes otte måneders fængsel – mod at få retssagen flyttet til Los Angeles. Her bliver anklageskriftet udvidet med yderligere 25 punkter, hvoraf de fleste omhandler ulovlig kopiering af en lang række telefonselskabers systemkoder og sikkerhedsssystemer.
Sagen trækker i langdrag. Kevin Mitnick får med det samme afslag på sin anmodning om løsladelse mod kaution, og som noget fuldstændig uhørt i amerikansk retshistorie får han aldrig lov at prøve kautionskendelsen. Det ender med, at han sidder fængslet i fire et halvt år, uden at retssagen er kommet i gang.

I mellemtiden oplever Kevin Mitnick konsekvenserne af den frygt, skriverierne om hans person har udløst. På et tidspunkt får han forbud mod at benytte fængslets mønttelefon, fordi anklagemyndigheden frygter, at han med tre fløjtetoner kan efterligne affyringskoden til USA’s atomvåben og dermed udløse Tredje Verdenskrig.
Senere ryger han pludselig otte måneder i isolation uden forklaring. I medierne cirkulerer rygtet, at han har vakt fængselspersonalets opmærksomhed ved at være i besiddelse af en mistænkelig mængde dåsetun – 74 dåser. Reelt bliver han sandsynligvis isolationsfængslet, fordi myndighederne frygter, at han kan bygge sin walkman om til en ulovlig radiosender.
Endelig synes FBI at have svært ved at vurdere den mulige ødelæggelse, Kevin Mitnick har forårsaget med sin hacking. De berørte telefonselskaber rapporterer, at de har mistet astronomiske summer, fordi Mitnick har kopieret deres fortrolige systemer. Det drejer sig om hundreder af millioner dollar, fordi selskaberne ligestiller tabet med den sum, der har kostet at udvikle programmerne. Tab i den størrelsesorden skal ifølge amerikansk selskabslovgivning meddeles aktionærerne. Men uvist af hvilken grund tager ingen af selskaberne dette skridt.
Den 5. marts 1999 har Kevin Mitnick siddet i fængsel i mere end fire år uden at få sin sag prøvet. Han erklærer sig nu skyldig i samlet syv anklager, og idømmes 68 måneders fængsel. Inklusive de otte måneder, han fik i North Carolina, og de 14 måneder, han idømmes for at have brudt vilkårene for prøveløsladelse. Den 21. januar 2000 bliver han prøveløsladt på grund af god opførsel, og fordi han på det tidspunkt har afsonet 60 af de 68 måneder. Han må ikke bruge computer, mobiltelefon eller lignende de næste tre år. Han må heller ikke arbejde et sted, hvor der er adgang til en computer.
»Jeg må faktisk ikke engang arbejde på McDonald’s, jeg kan nærmest kun arbejde som gartner,« udtaler Kevin Mitnick.
Men han bliver ikke gartner. I efteråret 2002, et par måneder før den fuldstændige frihed, udgiver han en bog om det, der virkelig fik ham i fedtefadet: social engineering. Bogen er tænkt som en manual til firmaer, der vil gerne vil undgå at blive hacket.

Han er ingen engel, den i dag 39-årige Kevin Mitnick. Han har på ulovlig vis skaffet sig adgang til fortrolige computersystemer og kopieret dem. Det er han blevet dømt for. Men han har på intet tidspunkt været farlig, for han har aldrig udnyttet sin viden om systemerne, når bortses fra hans misbrug af telefonnettet.
Han har aldrig solgt ud af den viden, han har hacket, og alt tyder på, at han bare er – en typisk hacker. At han ikke vil ødelægge noget, men blot undersøge og forstå, hvordan et system fungerer. Blot vise, at han kan.
Og hvad var det lige, han kunne? Social engineering. Lokke, narre og overtale. Det er menneskets natur, han har udnyttet, og det kan han stadig væk den dag i dag.
Men han siger, at han er færdig med den slags. I mandags var han til jobsamtale i et firma, der beskæftiger sig med sikkerhedssystemer. De forhandler stadig.
Og er han i det hele taget skarp længere? I et radioprogram for nylig måtte han indrømme, at det utænkelige var sket: Han var blevet et offer for social engineering.
En journalist fra nyhedsbureauet AP ringede til ham i juni sidste år og fortalte, at hans forlægger havde besluttet at trykke Mitnicks bog om social engineering tidligere end aftalt. Forlæggeren havde ringet til journalisten og bedt ham interviewe Mitnick med det samme. Okay, sagde Mitnick, og fortalte journalisten alt om bogens hemmelige indhold.
»Jeg blev sådan set narret,« sagde Kevin Mitnick i radioprogrammet.
Han kunne ikke lade være at grine.

Følg disse emner på mail

Vores abonnenter kalder os kritisk,
seriøs og troværdig.

Få ubegrænset adgang med et digitalt abonnement.
Prøv en måned gratis.

Prøv nu

Er du abonnent? Log ind her