Kevin Mitnick, un pirate informatique hors norme

Kevin David Mitnick, alias Tomas Guttierez né le 6 août 1963 à Van Nuys en Californie, est un pirate informatique qui se fait appeler « Le Condor ». Il a notamment accédé illégalement aux bases de données des clients de Pacific Bell, ainsi qu'aux systèmes de Fujitsu, Motorola, Nokia, Sun Microsystems et du Pentagone. Il est le premier hacker à figurer sur la liste des dix fugitifs les plus recherchés du FBI...

En 1995, il est condamné à cinq ans de prison pour délit informatique. En 2002, il coécrit un livre traitant de l'ingénierie sociale et basé sur ses expériences personnelles : L'Art de la supercherie1. Puis, fort du succès de ce premier livre, il en coécrit un autre en 2005 : L'Art de l'intrusion2. Ce deuxième ouvrage s'intéresse aux intrusions dans des réseaux informatiques, effectuées par des inconnus ou des groupes de hackers renommés, tel L0pht. En 2008, Mitnick est consultant en sécurité informatique.

Premiers délits
En 1980, il avait pénétré physiquement dans le central téléphonique COSMOS (COmputer System for Mainframe OperationS) de Pacific Bell à Los Angeles avec deux amis. Quand un abonné appelait pour obtenir une information, il tombait sur Mitnick ou sur l'un de ses complices qui demandait « La personne que vous recherchez est-elle blanche ou noire ? Car nous tenons deux répertoires distincts. »

COSMOS servait de base de données à la compagnie pour archiver les appels téléphoniques, ainsi que la facturation. Les hackers se procurèrent une liste des mots de passe des utilisateurs, les combinaisons de fermeture des portes de neuf bureaux centraux de Pacific Bell et un manuel du système. Ils ont ensuite détourné des lignes téléphoniques à titre personnel. Un directeur technique a découvert l'anomalie et est remonté jusqu'à une cabine téléphonique d'où provenaient les appels. La police se charge ensuite de l'enquête qui conduit à l'arrestation de Mitnick et de ses comparses.

Ils sont accusés de dégradation de données, ainsi que du vol du mode d'emploi de la base de données. Mitnick n'avait que 17 ans à l'époque et le verdict est de trois mois de détention en centre de redressement et une année de mise à l'épreuve.

Steven Roads, un ancien ami de Mitnick, confiait à la presse que ce dernier se serait introduit dans le site du North American Air Defense Command à Colorado Springs en 1979, ce que l'intéressé a toujours nié.

Ces rumeurs ont été diffusées dans le New York Times par John Markoff, qui a d'ailleurs ajouté la rumeur selon laquelle le film WarGames (1983), où un adolescent manque de déclencher une Troisième Guerre mondiale à cause de ses intrusions dans des réseaux informatiques, avait été inspiré par l'histoire de Kevin Mitnick ; en fait, les scénaristes n'avaient jamais entendu parler de lui quand ils ont créé le film.

Premières condamnations
En 1983, Mitnick fait une intrusion dans le réseau du Pentagone. Il s'est servi d'une machine de l'University of Southern California et mis ses compétences à l'épreuve. La police l'interpelle sur le campus de l'université. Il est placé en centre de détention pour jeunes situé à Stockton en Californie durant six mois pour s'être connecté à l'ARPAnet, l'ancêtre d'Internet, et a obtenu un accès illégal mais apprécié à tous les fichiers du département de la Défense américaine. Aucune preuve de vol ou de dégradation de données n'a été apportée à l'époque : Mitnick a simplement assouvi sa curiosité. Il purge sa peine, mais est de nouveau inquiété des années plus tard. Un avis de recherche est émis, car il est soupçonné d'avoir modifié les données sur un ordinateur d'analyse de situation patrimoniale pour l'octroi de crédits d'une société. Mais l'avis disparaît des archives de la police.

En 1987, il est de nouveau arrêté par la police pour utilisation illégale de numéros de cartes de crédits téléphoniques, ainsi que le vol d'un logiciel de la société californienne Santa Cruz Operation. Il est mis à l'épreuve durant trois ans.

Première arrestation par le FBI
Mais avec l'aide de son ami Lenny DiCicco, il cherche à s'introduire dans le laboratoire de recherche de Digital Equipment Corporation (DEC) situé à Palo Alto. Son but est d'obtenir le code source du système d'exploitation VMS pour les ordinateurs VAX. Depuis les locaux de la société Calabass, où DiCicco travaille comme informaticien, ils cherchaient à s'introduire dans le réseau intranet de l'entreprise, dénommé Easynet. Les attaques sont repérées rapidement, mais Mitnick brouille la provenance des appels, ce qui empêche de remonter jusqu'à eux.

Vexé par un canular de Mitnick (Mitnick avait appelé l'employeur de DiCicco en se faisant passer pour un agent du gouvernement, prétendant que ce dernier était en conflit avec l'IRS, le fisc américain), DiCicco décide de mettre son employeur au parfum de leurs dernières activités et contacte DEC, puis le FBI. DiCicco donne alors rendez-vous à Mitnick sur un parking à la tombée de la nuit. Quand ce dernier se présente, il est arrêté par deux agents du FBI tapis dans l'ombre.

DEC accuse Mitnick d'avoir volé des logiciels valant plusieurs millions de dollars, et d'avoir coûté 200 000 dollars de frais pour le rechercher et l'empêcher d'avoir accès à leur réseau. Mitnick plaide uniquement coupable pour fraude informatique et possession illégale de codes d'accès d'appels longue distance. Il doit alors faire un an de prison et suivre un programme de six mois en vue de réduire sa trop grande dépendance à l'informatique.

Nouveau départ
En 1989, Mitnick venait de passer huit mois à la prison Metropolitan Detention Center de Los Angeles et quatre mois à Lompoc. Il déménage alors à Las Vegas et travaille comme programmeur dans une agence publicitaire. Trois ans plus tard, il revient dans laVallée de San Fernando et trouve, sur recommandation d'un ami, un travail de détective à la Tel Tec Detective Agency.

Peu de temps après, un usage illégal de systèmes de données commerciales sous le couvert de l'agence est découvert. Le FBI enquête de nouveau sur Mitnick. Quelques mois plus tard, un mandat d'arrêt est émis par un juge fédéral à son encontre. Il est accusé d'avoir enfreint les clauses de sa mise à l'épreuve datant de 1989 et de s'être introduit dans le réseau d'une société de télécommunications. Mais quand des agents du FBI viennent l'arrêter à son domicile, Mitnick a disparu.

Fugitif

Mitnick a décidé de fuir. Le FBI mettra deux ans à le retrouver. Fin 1992, un individu ayant un code d'identification valide appelle le Department of Motor Vehicles (DMV) de Sacramento et demande à se faire faxer la photo du permis de conduire d'un informateur de la police. Les agents du DMV, soupçonnant une supercherie, cherchent à localiser le numéro de fax envoyé par l'inconnu. Ils découvrent qu'il s'agit d'un magasin de reprographie de Studio City, près de Los Angeles. Mais quand ils arrivent sur place, ils aperçoivent un individu en train d'enjamber le mur du parking qui leur échappe. Ils établiront plus tard qu'il s'agissait de Mitnick. Depuis quelque temps déjà, le FBI soupçonne Mitnick d'avoir pris le contrôle du réseau téléphonique de la Californie et de mettre sur écoute les agents fédéraux chargés de le traquer car il arrive ainsi à anticiper leur mouvement.

L'affaire est alors surmédiatisée. La presse californienne brosse le portrait d'un individu extrêmement malicieux et insaisissable qui tourne les autorités en ridicule. Le journaliste du New York Times John Markoff, qui avait rédigé un livre sur Mitnick6, lui consacre un article à la une de l'édition du 4 juillet 1994, où il affirme que Mitnick peut mettre le chaos dans le réseau informatique mondial. Mitnick a dénié par la suite bon nombre des accusations présentes dans cet article.

Tsutomu Shimomura
Toujours en fuite et vivant dans la clandestinité, Mitnick s'attaque à un expert en sécurité informatique et ancien hacker : le japonais Tsutomu Shimomura.

La technique mise en œuvre par Mitnick pour s'introduire dans la machine de Shimomura était déjà connue à l'époque des faits, mais personne ne l'avait encore mise en pratique, il s'agit de l'IP spoofing. Pour être sûr que personne ne sera connecté à la machine cible, il choisit d'effectuer son attaque le 25 décembre 1994, le jour de Noël. Mitnick exploite une faille dans l'architecture du réseau cible et les points faibles du protocole TCP de l'époque. Il fait croire à l'ordinateur de Shimomura que les messages qu'il lui envoyait venaient d'une source autorisée, une machine de la Loyola University de Chicago en l'occurrence, dont il va se servir comme passerelle pour l'atteindre. Mais Mitnick ne s'est pas rendu compte que le pare-feu était configuré de telle sorte qu'il envoyait une copie des fichiers de logging à un autre ordinateur toutes les heures, ce qui a produit une alerte automatique.

Le lendemain, Shimomura s'apprête à partir en vacances, quand il reçoit l'appel d'un de ses collègues du Centre de calcul de San Diego. Ce dernier l'informe qu'il a détecté une intrusion dans l'ordinateur installé dans la maison de vacances de Shimomura, à Del Mar. Une partie des fichiers de logging est effacée. L'intrus s'est approprié des centaines de documents et de logiciels.

Traque
Shimomura décide donc d'aider le FBI à arrêter Mitnick. Un mois après l'intrusion, il reçoit un coup de fil d'un usager d'un service commercial d'accès à Internet, la WELL (Whole Earth 'Lectronic Link) de Sausalito. Ce dernier lui raconte qu'il a reçu un courriel de sonadministrateur réseau lui enjoignant de nettoyer son compte qui dépasse la taille règlementaire. Il découvre alors qu'un inconnu y a déposé des fichiers qui contiennent entre autres des listes de mots de passe et les feuilles de salaires d'un certain Shimomura. Il s'agit en réalité des fichiers dérobés par Mitnick sur la machine située à Del Mar.

Shimomura et une petite équipe du Centre de calcul de San Diego s'installent alors à Sausalito. Ils se branchent sur l'intranet de la WELL et mettent en place un système de surveillance à l'intention de Mitnick. Ce dernier a piraté plusieurs comptes de la WELL et s'en sert comme plateforme d'attaque. Ainsi, le 17 janvier 1995, Shimomura et son équipe observent Mitnick infiltrer un pare-feu du réseau de Motorola et s'emparer du logiciel de sécurité. Quelques jours plus tard, l'équipe découvre le vol de 20 000 numéros de cartes de crédits d'usagers de Netcom, un FAI de San José. Ils décident alors de déplacer leur base dans cette ville et surveillent désormais le réseau de Netcom. Les appels de Mitnick proviennent de trois villes différentes : Denver, Minneapolis et Raleigh. L'équipe compare alors les registres d'appels des compagnies téléphoniques utilisées par Mitnick avec ceux de Netcom. Le travail est long, mais ils finissent par se convaincre que l'origine des appels est vraisemblablement Raleigh.

Arrestation
En arrivant à Raleigh, l'équipe découvre que l'origine des appels semble provenir de la compagnie téléphonique GTE. Mais en approfondissant leur recherche, ils trouvent qu'ils émanent de la compagnie Sprint. L'équipe s'installe alors dans la pièce du commutateur téléphonique central de Sprint pour localiser physiquement le téléphone cellulaire de Mitnick.

Mais, Mitnick a modifié les logiciels du réseau et Sprint croyait que les appels provenaient de GTE. Le numéro du correspondant étant cependant identifié, Shimomura décide de parcourir pendant deux jours les rues de Raleigh avec une antenne de détection, utilisant un appareil permettant d'espionner les communications cellulaires, un Cellscope 200010. Il finit par localiser l'appartement de Mitnick.

Le 15 février 1995 à 2 heures du matin, le FBI et Shimomura investissent la chambre de Mitnick et procèdent à son arrestation. Le journaliste John Markoff, ami de Shimomura, était également sur les lieux. Ils publieront un livre racontant la poursuite11. Selon une anecdote, Mitnick se serait alors exclamé : « Salut Tsutomu ! Félicitations ! »

Procès
Mitnick a plaidé coupable pour sept chefs d'accusation (intrusion de systèmes et vols de logiciels protégés, entre autres) envers les sociétés Motorola, Fujitsu et Sun Microsystems. Mais il a contesté la manière artificielle dont l'accusation a chiffré le manque à gagner de ces sociétés. Le procureur réclame finalement 1,5 million de dollars en dédommagement et de 5 à 10 millions de dollars de frais de procédures.

Mitnick fut condamné à cinq ans de prison. Ce fut à l'époque la peine la plus lourde infligée à quelqu'un pour délit informatique.

Anecdotes
Son arrestation a conduit à une vague de cyber manifestations orchestrées par le site anglais Free Kevin Mitnick. Le FBI disait de lui que le profit n'était pas sa motivation, ce qui le rendait d'autant plus dangereux. 

Le 17 février 2013, Kevin Mitnick devient, le temps d'une journée, le gardien de l'élection présidentielle en Équateur.

Texte sous licence CC BY-SA 3.0. Contributeurs, ici. Photo : Matthew Griffiths.

Des spécialistes de l'informatique sécurisée :

75013 - EXIS http://www.ingenierie-informatique-paris.com
78200 - CIAGE http://www.referencement-site-internet-78.fr
78310 - TAKENOLOGIC http://www.depannage-maintenance-informatique-78.com
78530 - ATOOWEB http://www.developpement-application-web-paris.com
91240 - STARWARE MICRO SERVICES http://www.vente-informatique-91.com
91620 - ECOMMERCE INFORMATIQUE SERVICES (ECIS) http://www.hebergement-infogerance-service-informatique-paris.com
91940 - NIRWANA http://www.assistance-informatique-reseau-paris.com
92250 - BMG CREATION http://www.depannage-maintenance-informatique-92.com
94100 - ZENSQL http://www.zensql.com

Pour des tests d'intrusion, un détective privé :

78000 - SAITOM MP CONSEILS http://www.detective-prive-paris-idf.com


Voir toutes les newsletters :
www.haoui.com
Pour les professionnels : HaOui.fr