Hacker Kevin Mitnick (59) is overleden

Hacker Kevin Mitnick is overleden. Mitnick werd in de jaren 80 en 90 bekend toen hij werd opgepakt vanwege enkele spraakmakende hacks op bedrijven. Na zijn gevangenisstraf kwam hij in 2000 vrij en werd hij voorlichter en spreker.

Kevin Mitnicks overlijden is bekendgemaakt door een uitvaartcentrum in Las Vegas, de stad waar hij woonde, en door een woordvoerder van KnowBe4, het beveiligingsbedrijf waar hij als spreker en trainer bij betrokken was. Kevin Mitnick werd 59 jaar en overleed aan de gevolgen van alvleesklierkanker.

Kevin Mitnick Mitnick was vooral bekend met zijn geuzennaam als 'de meestgezochte hacker aller tijden'. Hij werd in de jaren 80 en vooral 90 van de vorige eeuw bekend toen hij als digitale inbreker broncode van software stal bij Amerikaanse bedrijven. Hij deed dat voornamelijk via technologieën als 'phreaking', het hacken van telefoonnetwerken door inbelgeluiden na te bootsen. Mitnick wist onder andere in te breken bij instanties zoals het Pentagon, de NSA en Norad, maar ook bij bedrijven als Compaq en Dell. De hacks waren vaak opvallend en spraakmakend, al kwam dat deels ook door de kwalificatie die Justitie daaraan gaf. Zo beweerde de aanklager in de rechtszaak dat Mitnick 'een nucleaire oorlog kon veroorzaken door in een telefoon te fluisteren' en werd hij als 'levensgevaarlijk' aangemerkt.

Hij werd meerdere keren gearresteerd, maar in 1995 kwam hij niet meer onder een gevangenisstraf uit. Mitnick werd toen, na een klopjacht van twee jaar door de FBI, opgepakt en veroordeeld tot 2,5 jaar celstraf. In 1999 pleitte hij ook schuldig te zijn aan verschillende hacks, waarvoor hij meer dan vier jaar celstraf kreeg. Hij kwam in januari 2000 weer vrij, met de voorwaarde dat hij geen technologische apparaten meer zou gebruiken. Later ging Mitnick aan de slag als publiek spreker, schreef hij een boek en zette hij securitybedrijf KnowBe4 op. Daar gaf hij securitytrainingen, al was hij de laatste jaren vooral bekend als het publieke gezicht van het bedrijf.

Reacties (58)

StefanJanssen 20 juli 2023 09:41

Hij kwam in januari 2000 weer vrij, met de voorwaarde dat hij geen technologische apparaten meer zou gebruiken

Maar zijn recente visite kaartje heeft wel een email adres, linkedin en twitter erop? en hoe zit dat met een dumbphone? of als je voor ontvangst van een aangetekende brief moet tekenen?

Was dit voor een bepaalde tijd of zaten hier uitzonderingen in?

Destiny @StefanJanssen • 20 juli 2023 10:36

De beperkingen zijn in 2003 opgeheven. Daarna mocht hij dus weer technologie en internet gebruiken.

paknaald @Destiny • 20 juli 2023 19:12

Wat verder inlezen is ook de moeite waard. Mitnick was een zeer innemend persoon. Zo werd de belangrijkste getuige in zijn zaak op een bepaald moment zijn getuige, was een buschauffeur die hem het buskaartjes-systeem zag ontcijferen zijn getuige en kreeg hij van de parole officer vroegtijdig toestemming om (toch) een laptop te gebruiken om zijn boek op te schrijven. Al met al een gentleman hacker.

RRRobert @StefanJanssen • 20 juli 2023 10:04

Die veroordeling met deze aanvullende voorwaarde stamt uit eind jaren negentig van de vorige eeuw. Anno nu zal zo'n aanvullende voorwaarde niet snel meer worden opgelegd, gezien het feit dat zo'n beetje elke commerciële en overheidsdienst of -service vereist dat je een mobiele telefoon of computer met een internetverbinding vereist.

[Reactie gewijzigd door RRRobert op 22 juli 2024 20:10]

Guru Evi @RRRobert • 21 juli 2023 01:04

Als ik mij niet vergis heeft hij beroep aangetekend en het effect op de vrijheid van meningsuiting van dat bevel aangekaart (en ook gewonnen).

Interessante persoon, goed instinct, kritisch op de algemene denkwijze, een vrijdenker tegen het overbereik van ‘de overheid’.

Met zijn daden vooral aangetoond dat een wet opzetten niets betekent voor de echte misdadigers, grote bedrijven, de overheid of zelfs curieuze tieners, beveiliging/privacy moet hardgemaakt worden en niet met woorden, wetten of contracten, maar werkelijk gedaan worden door goede technische personen en degelijk onderwijs.

[Reactie gewijzigd door Guru Evi op 22 juli 2024 20:10]

bzuidgeest @StefanJanssen • 20 juli 2023 09:59

Hij mag het niet, een secretaresse wel...

of zoiets waarschijnlijk. Je kan niet meer bestaan zonder email toegang.

[Reactie gewijzigd door bzuidgeest op 22 juli 2024 20:10]

CivLord

@StefanJanssen • 20 juli 2023 10:36

Zoiets is meestal een voorwaarde voor vervroegde vrijlating. De voorwaarde vervalt dan op het moment dat de volledige straf uitgezeten zou zijn.
Stel je krijgt 4 jaar gevangenisstraf, en je wordt na een jaar vervroegd vrijgelaten, dan kan je voor de resterende drie jaar allerlei voorwaarden opgelegd krijgen. Maar na in totaal 4 jaar zit je straf er op en komen alle voorwaarden te vervallen. (Tenzij het verbod op het gebruik van technologische apparaten voor langere tijd onderdeel was van de oorspronkelijke straf.)

[Reactie gewijzigd door CivLord op 22 juli 2024 20:10]

mijsk1974 @StefanJanssen • 20 juli 2023 10:33

Hij startte een securitybedrijf en jij bent verbaasd over zijn social media gegevens op een visitekaartje.
Wettelijk gezien is er niets mis met dit alles. Zolang als hij maar assistenten/secretaresses/vrienden/familie of wat voor proxies maar gebruikte voor de directe aansturing van die platforms.

SilkensJ 20 juli 2023 09:43

Droevig nieuws indeed

Heb hier een paar boeken van hem (Art of Deception, Ghost in the Wires onder andere) Hij was ook wel bekend van de phone phreaking, dumpster diving en zijn social engineering skills. Van het verkrijgen van de broncode van een Motorola MicroTAC, gratis busritjes tot zelfs het winnen van een Porshe bij een radiostation.

2600 Films maakte er zelfs een docu over hem tijdens zijn gevangenschap. https://www.youtube.com/watch?v=WN4fCK23Srk

Edit: wist je dat 2600 hz een toon was dat veel vroegere telefoonsystemen gebruikten als signaleringstoon om bijvoorbeeld long-distance telefoongesprekken te doen. Je kon dat ook zelf in de telefoon fluiten met behulp van een simpel fluitje dat vroeger bij een doos ontbijtgranen zat.

[Reactie gewijzigd door SilkensJ op 22 juli 2024 20:10]

MacIsCool @SilkensJ • 20 juli 2023 10:24

Captain Crunch ( was ook de bijnaam van een hacker die dat uitgevonden had )

njitter @SilkensJ • 20 juli 2023 11:15

Vroegah kon je met een blue box zelf voor phone operator spelen. Steve Wozniak en Steve Jobs hebben die ook nog gemaakt en verkocht voordat ze Apple hadden opgericht

https://en.wikipedia.org/wiki/Blue_box

beerse @SilkensJ • 20 juli 2023 11:50

Ooit kon je bij de PTT/KPN in de primafoon winkels zelfs apparaatjes kopen om nummers in de telefoon te 'fluiten' zodat je ze niet zelf hoefde te onthouden.

Zie bijvoorbeeld de hacktic uit die tijd: https://www.hacktic.nl/ voor meer mogelijkheden (tot de kpn-gold-card aan toe)

teaser @SilkensJ • 20 juli 2023 16:48

tot zelfs het winnen van een Porshe bij een radiostation.

Volgens wikipedia was dat Kevin Poulsen.

SilkensJ @teaser • 23 juli 2023 13:47

Correct! Was inderdaad Kevin Poulsen

RoyTrenneman 20 juli 2023 09:45

Kevin Mitnick was de motivator tijdens mijn middelbareschooltijd om te gaan hacken, veelal op school tot frustratie van de school die geen idee hadden hoe we onze fratsen nu weer voor elkaar hadden gekregen.

Ik heb aardig wat boeken van hem gelezen en vele talks beluisterd.

Ps. @TijsZonderH, klein foutje, het is Phreaking, niet Phracking.

batjes @RoyTrenneman • 20 juli 2023 10:03

Haha, hier ook. Beetje kloten met hacken en zo interesse krijgen in de IT. Was wel mooi toen de eerste webcams en andere IoT appaartjes rond 2000 aan het web gehangen werden en security een non-issue was.

Ik denk dat hij 1 van de grotere invloeden is geweest voor mijn interesse in 'computeren' buiten het gamen. Nu volgde ik hem al wat minder sinds hij 'eruit gestapt' is, maar 59 jaar, holy moly.

Lennie @RoyTrenneman • 20 juli 2023 13:31

Relatief recent is Dan Kaminsky ook overleden, daar keek ik op een vergelijkbare manier naar op.

Allemaal te vroeg overleden...

Rinzwind @RoyTrenneman • 20 juli 2023 13:56

Op het oude ziggo netwerk kon je bij veel buren gewoon op de Windows 98 computer harde schijf komen omdat die dingen direct aan de kabelmodem hingen netbios aanstond.

Bij Windows NT kon je als beperkte gebruiker de screensaver naar explorer wijzigen en tada een system explorer in het login scherm.

En nog steeds is het bar gesteld en kun je her en der vaak icm wat social engineering snel binnenkomen.

Auteur

TijsZonderH Nieuwscoördinator @RoyTrenneman • 20 juli 2023 10:39

Damn, was ik toch in de war met Phrack. Aangepast, dank!

ZFLaSH 20 juli 2023 09:16

Droevig nieuws dit zeg. Kevin was een beetje een cult-"held" in de jaren 90. Er zijn docu's en films over hem gemaakt (Operation takedown). 59 is veel en veels te jong.

gimbal @ZFLaSH • 20 juli 2023 09:55

Aardige film (hier in NL heet hij doorgaans enkel "Takedown"). Met een dikke Hollywood saus want het is moeilijk om realistische hack praktijken er interessant uit te laten zien en klinken maar ik vond het altijd wel treffend dat ze in de film herkenbare tools gebruiken zoals een simpele FTP client (tenminste, als je de jaren 90 hebt meegemaakt). Het is tenminste niet 100% onzin. En social hacking is een sterk component in de film.

Aan de andere kant is het een film waar het moeilijk is om je in te leven want Mitnick zelf wordt neergezet als een vrij kinderachtig en wraakzuchtig persoon met een enorm kort lontje - wederom dat Hollywood sausje om het ietwat te overdrijven. En Skeet Ulrich krijgt dat erg goed voor elkaar dus het is een vrij hatelijk personage. Moeilijk om achter hem te staan ondanks dat de film toch wel een beetje wil dat hij de rebelse held is.

Leuk kijkwerk voor mensen die van films houden waarin iemand wordt opgejaagd zoals Enemy of the State en de Bourne films.

Reinstein @ZFLaSH • 20 juli 2023 11:05

Takedown is weer gebasseerd op een boek wat geschreven is door een journalist (John Markoff dacht ik) en de man die de FBI geholpen heeft des tijds om hem te arresteren.

Kevin Mitnick heeft er zelf ook een boek over geschreven "Ghost in the wires", erg leuk om te lezen.

daanb14 20 juli 2023 09:36

Wat een leeftijd en rotmanier om te sterven zeg. Ik ben toevallig momenteel Kevin’s boek “Ghost in the Wires” aan het lezen en dat is echt een steengoed boek wat ik iedereen aan kan raden! Er zit een bak spanning in van heb ik jou daar. Rest in peace Kevin!

Auteur

TijsZonderH Nieuwscoördinator @daanb14 • 20 juli 2023 10:50

Thanks, net ook maar gekocht voor de volgende .leesvoer!

Weicool @TijsZonderH • 20 juli 2023 14:40

Ik had het een paar jaar geleden gelezen. Ik vind hem meer een oplichter die goed is met computer en eigenlijk helemaal niks vergeleken met de technische hoogstandjes van de huidige NSA hackers!

[Reactie gewijzigd door Weicool op 22 juli 2024 20:10]

Keypunchie 20 juli 2023 10:11

Kevin Mitnick is voor mij vooral ook een voorbeeld van hoe de Amerikaanse overheidsdiensten een boeman wisten te creeeren.

De hacks van Mitnick blinken niet uit in elegantie of genialiteit, maar in de media-rapportage, zeker destijds, werd hij een soort van magier. Als je de media en zeker de aanklagers geloofde dan als hij zelfs maar in de buurt van een stuk technologie zou komen, dan zou hij het puur door er naar te kijken kunnen overnemen en ongekende dingen mee kunnen doen.

De realiteit was dat Mitnick vooral een wake-up call was voor bedrijven en overheid dat mid-jaren '90 de digitalisering ("Information Age") echt begonnen was en dat ze onvoldoende hadden nagedacht over beveiliging van hun systemen.

We betalen nog steeds de prijs van naiviteit van destijds, toen genoeg systemen niet eens het idee van toegangsbeheer kenden. De huidige IT denkt er vaak al beter over na, maar bouwt nog steeds voort op systemen die in essentie features missen.

Wat dat betreft is Mitnick altijd veel- en veel te zwaar gestraft voor zijn relatief lichte vergrijpen (in ieder geval qua slachtoffers/schade). Gelukkig heeft hij nog een mooie draai aan zijn carriere weten te geven door de publiciteit.

Rust in vrede.

Weicool @Keypunchie • 20 juli 2023 14:37

“hacks van Mitnick blinken niet uit in elegantie of genialiteit” <— precies dit! Hij moet het vooral hebben van phishing, social engineering en oplichting! Technisch dus geen hoogstandjes…

[Reactie gewijzigd door Weicool op 22 juli 2024 20:10]

Froos

@Weicool • 20 juli 2023 16:01

Je moet dit ook in het juiste tijdskader zetten. In de jaren 80 en begin 90 was er veel minder technologie beschikbaar en moest je ook beter je best doen. Nu kun je met de creditcard van je pa Paypal platleggen. Dat vergt nul-komma-niks aan kennis.

Middels social engineering wist Kevin een inbelnummer los te lullen om er vervolgens gebruik van te maken. Dat is misschien vandaag de dag vrij rudimentair, maar destijds de enige manier en best innovatief. Zeker als je bedenkt dat mensen nu zelfs bang zijn om een klant of collega op te bellen vanwege de directe communicatie (en dus ook confrontatie) met een tegenpartij.

Weicool @Froos • 21 juli 2023 01:28

Tot aan zijn dood was zijn grootste trucje social engineering! Hij kon de rest nooit bijbenen

[Reactie gewijzigd door Weicool op 22 juli 2024 20:10]

Froos

@Weicool • 23 juli 2023 16:02

De meeste enduser scams zijn nog steeds gebaseerd op social engineering. Kijk naar al die oplichtingscallcenters die zogenaamde 'helpdesks' zijn voor Amazon en Microsoft etcetera. Dat is niks anders dan social engineering. En toch een dik verdienmodel, blijkbaar. In India en Afrika drijven er honderden callcenters op.

Ik merk wel vaker dat het social engineering stuk behandeld wordt als 'not sophisticated' of niet indrukwekkend omdat het geen hoog intelligente technische vaardigheden vereist. Dat laatste is misschien ook wel waar, maar het is wel degelijk een flinke tak in de 'hacker'-industrie en je hebt er zeker een aantal vaardigheden voor nodig die niet iedereen heeft.

cariolive23 @Keypunchie • 20 juli 2023 11:18

Kevin Mitnick is voor mij vooral ook een voorbeeld van hoe de Amerikaanse overheidsdiensten een boeman wisten te creeeren.

Soortgelijk gedrag is niet uniek voor een Amerikaanse overheidsdienst, dit kom je tegen bij elke organisatie. Alleen komen die niet allemaal in het nieuws.

Denk aan de Toeslagenaffaire waar een paar ambtenaren een grote groep Nederlanders tot crimineel bestempelde en hun leven de vernieling inhielp. Met als dieptepunt de zelfmoord van een slachtoffer.

Lennie @cariolive23 • 20 juli 2023 13:32

Ik heb wel het idee dat dit in NL relatief nieuw is.

cariolive23 @Lennie • 20 juli 2023 13:37

Wel eens van Willem Oltmans gehoord? Dit is echt niks nieuws in Nederland, alleen is Nederland vele malen kleiner dan de VS en zie je sneller andermans fouten dan je eigen fouten