Lue uutinen mobiilisivustolla

Mitnick - mies ja myytti

31.10.2003 08:07 Kevin Mitnickin osaamisaluetta tietomurtojen saralla on social engineering, ihmisten huijaamisen, suostuttelemisen ja taivuttelun taito. Entisestä krakkerista on vähitellen sukeutunut supliikkimies myös tietoturva-areenoille.

Tietomurroillaan maailmanmaineeseen aikoinaan noussut Kevin Mitnick vieraili taannoin Helsingissä. Mitnick on tätä nykyä tietoturvakonsultti. Lain toisella puolen ennen toiminut krakkeri etsii nyt heikkouksia järjestelmistä maksua vastaan ja murtautuu asiakasyrityksiinsä tilauksesta.

Mitnickin yritys työllistää vakinaisesti vain kaksi henkilöä, loput ovat avustajia. Laajennushaluja on, mikä tarkoittaa ulkoisen rahoituksen tarvetta. Siksi Mitnick kiertää maailmaa puhumassa social engineeringistä ja tietoturvan uhkakuvista yleensäkin.

Rahan kerääminen voi osoittautua työlääksi, sillä kaikki eivät ole vakuuttuneita siitä, onko ihan järkevää päästää tietomurroista tuomitun tietoturvatehtäviin. Monia mietityttänee myös omien asiakkaiden suhtautuminen yhtiöön, joka teettää tietoturvatestauksensa Mitnickillä.

- Onhan sillä hauskoja tarinoita. Meidän yritykseemme vain ei rikollisia oteta, totesi muuankin suomalainen tietoturva-asiantuntija gurun esityksen jälkeen.

Kun kysyin asiaa Mitnickiltä, hän myönsi, että mielikuvien muuttaminen on hyvin vaikeaa.

- Ihmisten luottamuksen voittaminen on suuri haaste, ja se vaatii aikaa, krakkeriguru sanoi.

Pannaan murtomiehet asialle

Julkisuudessa Mitnick on toistuvasti puhunut tuomittujen krakkereiden puolesta. Hänen mielestään parannuksen tehneet tietomurtomiehet olisivat mitä parhaita tietoturva-asiantuntijoita. Hän on myös tuominnut tekopyhiksi tietoturvayritykset, jotka eivät myönnä palkkaavansa entisiä tietorikollisia tietoturvatehtäviin, vaikka samalla salaa heitä työllistävätkin.

Mitnick muistutti myös Helsingissä, että tietomurto-osaamista on tietoturva-alalla jo nykyiselläänkin paljon; moni vanhan koulukunnan krakkeri on vaihtanut puolta ja perustanut tietoturvayrityksen tai saanut alalta työtä.

Mitnickin asenteessa kuultaa perinteinen näkemys hyvistä hakkereista, jotka toiminnallaan parantavat tietojärjestelmien turvallisuutta ja lisäävät tietoturvatietoisuutta. Vanhaa hakkeriromantiikkaa on sekin, että tehdään pesäero muihin tietoturvallisuuden rajoja kokeileviin. Matoja tehtailevista viruskirjoittajista Mitnick puhui halveksien.

- En tiedä, miksi ihmiset tekevät matoja. Se ei ole älyllisesti haastavaa, ex-krakkeri kuittasi.

Vaarallinen rikollinen vai herttainen nörtti?

Katkeruus viranomaisia vastaan tulee myös edelleen selväksi Mitnickin puheista. Hänen omien sanojensa mukaan hänestä haluttiin tehdä "jonkinlainen Osama Bin Mitnick", vaarallisista tietorikollisista vaarallisin. Siksi hallitus hänen mielestään vainosi häntä ja oli myös valmis tuomitsemaan hänet millä keinoilla hyvänsä.

Takatukkineen ja silmälaseineen mies näyttää enemmänkin Fonzien nörtiltä pikkuveljeltä kuin vaaralliselta tietokonerikolliselta. Herttaisen nörtin ulkonäkö on varmasti ollut avuksi, kun nuori Mitnick huijasi itsensä yritysten kaikkein pyhimpään.

Väitteet hallituksen ajojahdista herättivät aikoinaan kansalaisliikkeen puolustamaan Mitnickiä. Hän sai vankila-aikoinaan faneiltaan paljon tukea. Nyt hän sanoo olevansa otettu saamastaan tuesta, mutta toivovansa samalla, etteivät fanit seuraisi hänen jalanjäljissään. Osa on tainnut tehdä juuri niin; ironista kyllä, siirtyminen tietoturvakonsultiksi on tehnyt entisestä krakkerista nykykrakkerien kohteen.

Omatunto ehkä kolkuttaa

Mitnickin oma suhtautuminen menneisiin tekoihinsa muistuttaa tapaa, jolla aikuinen saattaa kiusaantuneen huvittuneena suhtautua omiin teinivuosien hölmöilyihin. Jopa Helsingin tilaisuuden järjestäjän esittelyssä kerrottiin, että Mitnick hölmöili nuoruudessaan kuten nuorelle tavallista on, "like a typical boy".

Kevin itse kuittasi tekonsa nuoruuden metkuina ja pienenä kepposteluna. Hän sanoi tehneensä rikolliset tekonsa "villissä nuoruudessaan" harrastuspohjalta. Ennen vanhaan oli kuulemma ylpeyden aihe, jos tietojenkäsittelytieteen opiskelja pystyi demonstroimaan tietomurron opettajalleen.

Oman toimintansa motivaattoriksi Mitnick nimeää tietysti turvajärjestelmien puutteellisuuden osoittamisen. Hänen mukaansa hakkeri ei tule ajatelleeksi sitä, minkälaisia vaikutuksia hänen toiminnallaan on sen kohteelle. Kun suomalaistoimittajat innokkaasti kyselivät Mitnickiltä, miten hänen onnistui aikoinaan murtautua Nokiaan, entinen krakkeri kuitenkin vaivaantui.

- Jätän mieluummin vastaamatta tuohon, sillä en halua nolata Nokiaa. Juttelin juuri hetki sitten yhtiön edustajan kanssa ja pyysin häneltä anteeksi menneitä. Hän tuntui hyväksyvän anteeksipyytöni, Mitnick sanoi.

Ajat ovat muuttuneet. Ehkä tietoturvakonsultti-Kevin ajattelee seurauksia enemmän kuin krakkeri-Kevin. Ehkä hän ajattelee myös tulevia mahdollisuuksiaan.

- Ostin muuten uuden Nokian puhelimen täältä juuri eilen, krakkeriguru naurahti ja heilutteli tyytyväisenä kännykkäänsä.

Antti Kirves toimitus@digitoday.fi

Kirjoita kommentti

Ohjeet: Pysy aiheessa ja kirjoita napakasti. Muista, että haastateltavilla, kanssakeskustelijoilla ja toimittajilla on oikeus omaan, eriävään mielipiteeseen. Ole kohtelias ja ystävällinen, äläkä tarkoituksella provosoi tai hauku muita keskustelijoita. Taloussanomat varaa oikeuden poistaa asiattomat viestit. Varauduthan siihen, että linkkejä sisältävät viestit tarkistetaan yksitellen roskapostin suodattamiseksi. Arvostamme mielipidettäsi!
Lue koko keskusteluetiketti

Bottivarmistus: mitä on kaksi ynnä viisi?

Viesti Nimi

Uutiset

Krp: Hyvinkään ampujan uhrit näyttävät valikoituneen sattumanvaraisesti

• Hyrian rehtori: Uhrit olivat luokkansa priimuksia
• Yksi Hyvinkään ammuskelussa haavoittuneista yhä kriittisessä tilassa
• IS: Alavudella tyttöön törmännyt nainen tavoitettu
• Paatero: Poliisi toimi oikein ampumispaikalla