WAVE

1996

KEVIN MITNICK: "DARK SIDE HACKER" OF "TOFFE PEER"?

De arrestatie van de 31-jarige Kevin Mitnick op 17 februari 1995 haalde wereldwijd het nieuws. Het was dan ook niet niks wat 'cybersleuth' Tsutomu Shimomura voor elkaar had gekregen: de opsporing van "'s wereld meest gezochte hacker". Kevin Mitnick werd in de media afgeschilderd als de verpersoonlijking van het kwaad dat computerkrakers aanrichten. Hij was de "dark side hacker", "the John Dillinger of the computer underground". Kortom, een levensbedreiging voor de online mensheid. Maar nu anderhalf jaar later de hype is verstomd, ontstaat een ander beeld van Kevin Mitnick.

Op het eerste gezicht hebben we bij de vangst van Kevin Mitnick te maken te maken met een klassiek geval the good guys against the bad guys. Kevin Mitnick was een van de meest beruchte hackers ter wereld: die naar believen elk computersysteem kon binnendringen. Vanaf zijn jeugd was hij gefascineerd door telefoons en computers, een hobby die hem na vele aanvaringen met de politie in
1989 een jaar in de gevangenis deed belanden. Nadat hij in 1992 was verlinkt door een medehacker was hij op de vlucht. Zijn reputatie had hij niet alleen te danken aan zijn spectaculaire hacks, maar vooral aan het feit dat hij keer op keer FBI-agenten te slim af was: steeds als ze dachten dat ze hem te pakken hadden, was de vogel gevlogen. Mitnick was "een man die de wereld had kunnen verlammen", iemand die koste wat kost gestopt moest worden. En wie anders kon dat doen dan de Samurai-achtige Tsutomu Shimomura, een vooraanstaand computerbeveilingsexpert met een hoog ontwikkeld eergevoel. De man heeft contacten binnen de National Security Agency en zou software hebben ontwikkeld waarmee deze inlichtingendienst naar believen buitenlandse computersystemen kan binnendringen. De achterflap van Takedown: the pursuit and capture of Kevin Mitnick, the world's most notorious cybercriminal - by the man who did it, het boek dat Shimomura samen met New York Times-verslaggever John Markoff schreef over de affaire, spreekt boekdelen: "Takedown is het waargebeurde verhaal van een eindspel door twee buitengewone geesten dat plaatsheeft in cyberspace: een virtueel potje schaak en een achtervolging met de spanning van een willekeurige James Bond film. Niks minder dan de veiligheid van ons alledaagse leven stond op het spel." Dat is niet misselijk. En het is dat ook niet verwonderlijk dat van alle boeken die over de affaire Shimomura-Mitnick zijn verschenen, juist naar Takedown het meest werd uitgekeken. Hoeveel het boek ook belooft, het resultaat is zeer teleurstellend. Shimomura blijkt een alleszins akelig en hooghartig persoon. Takedown is niet zozeer slecht geschreven, alswel overladen met volstrekt irrelevante details. Zo lezen we uitgebreid over Shimomura's lief die maar niet kan besluiten haar vorige vriendje in de steek te laten om met onze held een committed relationship op te bouwen. Samen nemen ze een bubbelbad, gaan uit eten in health food restaurants en gaan gekleed in korte broek en sandalen. Allemaal reuze gewichtig voor het verhaal dat hier verteld moet worden. Shimomura's hulpje Andrew, maar ook zijn werkgevers, collega's en FBI-agenten blijken allemaal minkukels van de eerste orde. De enige die begrijpt wat hier op het spel staat is... je raadt het al: Shimomura zelf. Je moet je kortom door een hele berg attitude - en zwaar technisch jargon - werken, voordat het verhaal duidelijk wordt. Maar goed, het verhaal is de moeite waard. En dat begint op eerste Kerstdag van 1994. Op die dag wordt Shimomura's computer gekraakt met een nog nooit eerder vertoonde methode, IP-Spoofing genaamd (stel hier een inzetje voor met uitleg). De inbreker maakt zich meester van Shimomura's e-mail en een hele collectie bestanden.
Shimomura vindt een mysterieuze boodschap op zijn antwoordapparaat: "My technique is the best. My style is much better, Don't you know who I am." Uit de reconstructie van de inbraak leidt de beveiligingsexpert af dat de hacker op zoek is naar software waarmee mobiele telefoons gemanipuleerd kunnen worden. De hele affaire is natuurlijk een behoorlijke afgang voor een expert in computerbeveiliging, maar Shimomura zegt dat hij de gaten in zijn systeem zal dichten en de zaak verder als afgesloten beschouwt. Totdat twee maanden later de gestolen files in een zelden gebruikte account bij de befaamde Californische internetprovider The Well opduiken. Nu vindt Shimomura dat het mooi is geweest en zet zich aan de taak de inbreker op te sporen. Naar eigen zeggen is zijn eer aangetast en dat verplicht hem tot wraak. Een high-tech surveillance wordt bij The Well opgezet. Elke toetsaanslag van de inbreker wordt daarmee vastgelegd. De identiteit van de hacker is echter nog steeds onduidelijk. Totdat de inbreker zijn aandacht vestigt op de e-mail van New York Times-reporter John Markoff, die ook een account bij The Well heeft. Markoff had in 1989 een weinig vleiend boek over Kevin Mitnick geschreven. Een paar maanden eerder heeft hij nog een artikel geschreven over de hacker, die op dat moment al een paar jaar op de vlucht is. De inbreker zoekt in Markoffs e-mail naar de lettercombinatie "itni". Voor Shimomura is het duidelijk: de inbreker is Kevin Mitnick die onderzoekt of Markoff misschien nog meer artikelen over hem in de pen heeft. Het spoor leidt vervolgens naar Netcom, een van de grootste internetproviders van de Verenigde Staten met inbelpunten over het hele land. De inbreker blijkt The Well binnen te dringen vanaf een account op Netcom en dus verplaatsen Shimomura en zijn team hun opsporingsapparatuur naar het commandocentrum van Netcom in San José, Californië. Ze weten ondertussen precies wanneer de inbreker inlogt en met behulp van die tijden kunnen ze achterhalen waar de hacker vandaan belt. Hij blijkt met een mobiele telefoon in te loggen en zich te bevinden in Raleigh, North Carolina. Het net lijkt zich te sluiten. Shimomura vliegt naar Raleigh en stelt alles in het werk de benodigde ondersteuning van de FBI te krijgen. Een paar dagen later is het zover. State-of-the-art opsporingsapparatuur is gearriveerd en binnen een paar uur is duidelijk uit welk deel van de stad de verdachte mobiele telefoontjes komen. Alle apparatuur wordt in een bestelbus geladen en na een paar rondjes rijden, lokaliseren de achtervolgers de inbreker in het appartementen complex The Players Club. De FBI valt 's nachts het appartement van de hacker zonder geldig huiszoekingsbevel binnen en arresteert de man die zich na een paar uur identificeert als Kevin David Mitnick. De volgende morgen wordt hij voorgeleid. "Hello Tsutomu, I respect your skills", zegt Mitnick wanneer hij met het vooruitzicht van een jarenlange celstraf geboeid wordt weggeleid. De jacht op de gevaarlijkste computercrimineel ter wereld is ten einde. Binnen een week zijn Shimomura en Markoff bevond, miljonairs. Ze krijgen een voorschot van $ 750,000 voor Takedown en opties voor de filmrechten en een computerspel leveren naar verluidt nog eens eenzelfde bedrag op. Einde verhaal.

Of toch niet. Want was Kevin Mitnick wel die vreselijk misdadiger waarvoor hij versleten wordt in Takedown. En wat bezielde de hacker? Kortom, wie was Kevin Mitnick? Uit het boek leren we niks over de achtergronden en motieven van de hacker. Op zijn best is hij niet veel meer dan een schim, op zijn slechtst een gefrustreerde supercrimineel. Voor zinnige informatie over Kevin Mitnick zullen we ons tot andere bronnen moeten wenden. De vraag wie de persoon Kevin Mitnick is, de vier boeken over hem ten spijt, is moeilijk te beantwoorden. Want Kevin Mitnick is met vele mythen omgeven. De bron van alle fantastische verhalen is voor een groot deel terug te voeren op het eerste boek dat over hem werd geschreven: Cyberpunk uit 1989 van Katie Hafner en haar toenmalige echtgenoot John Markoff. In dit boek - waaraan Mitnick overigens niet heeft meegewerkt - wordt Kevin voor het eerst The Dark Side Hacker genoemd, een term die in latere jaren hardnekkig blijft opduiken. Hafner en Markoff schetsen een beeld van een aan junk-food verslaafde, eenzame jongen die nergens zoveel genoegen in schept als het terroriseren van onschuldige mensen. Zijn daden zijn bovendien ongekend: geen computersysteem lijkt veilig voor Mitnick en ook het telefoonsysteem kent hij als zijn broekzak. Zo zou hij de telefoons van mensen aan wie hij een hekel had, hebben gemanipuleerd. Als de hoorn van de haak werd genomen, hoorde het slachtoffer: "Please deposit 20 cents!. Een ander berucht wapenfeit was het kraken van een helplijn. Wanneer een argeloze opbeller een vraag had, kreeg hij of zij Mitnick aan de lijn. Deze vroeg dan "Bent u zwart of blank? We hebben daar namelijk aparte bestanden voor." Maar feit en fictie zijn niet altijd duidelijk te scheiden. Hafner en Markoff lijken het niet altijd even nauw met de waarheid te nemen. Ze verwerken een aantal mythen in het boek zonder daarvoor bewijs te leveren. Zo zou Mitnick hebben ingebroken in de computer van het North American Air Defense Command, een incident dat later zou hebben geresulteerd in de film Wargames waarin een jonge hacker (gespeeld door Matthew Broderick) bijna de Derde Wereldoorlog ontketent. Niet alleen zegt scenarioschrijver Larry Lasker dat Mitnick nooit de inspiratiebron voor de deze film is geweest, er is bovendien geen enkel bewijs voor deze kraak. Zo zijn er meer incidenten - afgesloten telefoonlijnen, veranderde telefoonnummers en gemanipuleerde creditcards - die aan Mitnick worden toegekend, maar waarover feitelijk niets vast staat. Maar na het verschijnen van Cyberpunk krijgen de mythen en geruchten de status van feiten. Maar als ook Cyberpunk een verkeerd beeld geeft van Kevin Mitnick, wie is hij dan wel. Om te beginnen was Kevin Mitnick helemaal niet de computerwhizzard als wel wordt aangenomen. Uit alles blijkt dat zijn technische kennis niet bijzonder groot was. In de herfst van 1994 kende hij bijvoorbeeld WWW nog niet. Zijn grootste vaardigheid daarentegen lag in het zogeheten social engineering. Dat wil zoveel zeggen als iemand verbaal zo bewerken dat hij of zij jou die informatie geeft waarnaar je op zoek bent. Social engineering vereist bluf en acteervermogen, twee eigenschappen die Mitnick als geen ander bezat. Rop Gonggrijp, een van de oprichters van de internetprovider XS4ALL en het hackerstijdschrift Hacktic, bevestigt dat beeld. "Kevin wist precies waar de zwakke plekken in de beveiliging zaten. Hij wist altijd wie hij moest bellen om te horen wat hij wilde weten. Kevin kon iedereen op elke plek alles laten vertellen en ze het gevoel geven dat ze niks verkeerd hadden gedaan. Hij is iemand die zich over de telefoon als generaal voordoet, vreselijk begint te vloeken en te tieren en net zolang aanhoudt tot hij een officier van een of andere geheime dienst zover krijgt dat hij zijn password afgeeft." Gonggrijp ontmoette Mitnick in Las Vegas toen hij samen met de hoofdredacteur van het roemruchte hackersblad 2600 Eric Corley (alias Emmanuel Goldstein) in 1990 een paar maanden door het Zuidwesten van Amerika trok. Gonggrijp bezocht met Mitnick een casino - "ik verloor alsmaar, maar Kevin ging met een paar honderd dollar naar huis" - en onderhield in de daarop volgende jaren via e-mail en de telefoon regelmatig contact met de voortvluchtige.
Gonggrijp heeft zich altijd verbaasd over het beeld dat in de media van Mitnick werd geschetst. Hij heeft in ieder geval geen flauw idee over wie Hafner en Markoff het hebben in Cyberpunk. Hij vond Mitnick "een toffe peer, iemand met een uitstekend gevoel voor humor. Helemaal niet de eenzame, gefrustreerde, dikke zielepoot die in Cyberpunk wordt beschreven. Een aardige jongen zonder kwaad in de zin." Na hun ontmoeting gaf Gonggrijp Mitnick een account op Hacktic - de voorloper van XS4ALL - om e-mail te ontvangen. "Maar hij heeft nooit gehackt vanaf ons systeem", verzekert Gonggrijp. "Waar we over spraken? Hoe hij de FBI weer te slim af was geweest. Welke truuks hij had uitgehaald. We wisselden wel eens wat informatie uit."

Maar wat bezielde Mitnick nu eigenlijk dat hij maar bleef doorgaan met het kraken van computers en telefoons. Hij moest toch weten dat hij vroeger of later tegen de lamp zou lopen en er niet meer zo makkelijk onderuit zou komen als voorgaande keren. Gonggrijp: "Ik denk dat het leven on the run hem ook wel beviel. Hij had er veel plezier in de jagers voor te blijven, zijn achtervolgers te begluren. Maar uiteindelijk weet ook ik niet wat hem bezielde, waarom hij zijn kick in het hacken bleef zoeken. Hij leefde een redelijk normaal leven. Hij had allerlei baantjes: computers onderhouden, software installeren, dat soort dingen. Je zou denken dat hij bij elke straathoek achterom keek en altijd zijn koffer met kleren had klaarstaan om elk moment te kunnen verdwijnen. Maar dat was niet zo. Hij bleef wel steeds verhuizen. In feite was zijn leven niet veel anders dan dat van jou of mij. Nog enkele dagen voordat hij werd gepakt, spraken we over de mogelijkheid dat hij naar Nederland zou komen. We spraken vaak over welke uitleveringsverdragen tussen Nederland en Amerika bestonden. Maar uiteindelijk wilde hij toch niet naar Europa komen. Hij zou Amerika teveel missen, zei hij."

Naast Cyberpunk en Takedown zijn nog twee boeken over Kevin Mitnick geschreven: The Fugitive Game van Jonathan Littman en The Cyberthief and the Samurai van Jeff Goodell. Beiden boeken zijn vooral interessant omdat ze een genuanceerder beeld van Mitnick schetsen. Beide auteurs zijn vooral geïnteresseerd in de rol van verslaggever John Markoff. In hackerskringen wordt Markoff gezien als degene die medeoorzaak was van de arrestatie van Mitnick. Na het verschijnen van Hafner en Markoffs Cyberpunk zijn de verhoudingen tussen de verslaggever en de hacker ernstig verstoord. Mitnick en zijn vrienden refereren aan het boek als "Cyberpuke" en "Cyberjunk". De hacker en de verslaggever hebben zo nu en dan telefonisch contact en wisselen e-mail uit. Totdat in 1994 een deel van Markoffs persoonlijke e-mail in een nieuwsgroep opduikt. Een paar maanden later schrijft Markoff zonder duidelijke aanleiding een artikel over "Cyberspace Most Wanted" waarin de oude mythen weer worden opgerakeld en wordt gesuggereerd dat Mitnick opnieuw heeft ingebroken in een aantal computersystemen. Alle hoop die Mitnick daarvoor had op een rustig, anoniem leven is daarmee vervlogen want zijn foto belandt nogmaals op de voorpagina van The New York Times.
En dan volgt in februari Markoffs scoop over de vangst van Kevin Mitnick. De verslaggever blijkt verrassend goed op de hoogte van de achtervolging in cyberspace. Hij blijkt zelfs korte tijd deel te hebben uitgemaakt van het opsporingsteam. Een merkwaardige zaak, vindt Littman, die hem er van verdenkt actief te hebben aangestuurd op de vangst van Mitnick. Door steeds maar weer over Mitnick te schrijven, moest de FBI de voortvluchtige hacker wel serieus gaan nemen. De journalist als hulpje van de FBI dus. Maar uiteindelijk weet Littman noch Goodell overtuigende bewijzen voor deze theorieën aan te dragen en lijken we hier te maken te hebben met beroepsnijd.

Het meest verbazingwekkende aan de affaire Mitnick is hoe hij tot zulk een symbool van kwaadaardigheid heeft kunnen uitgroeien, hoe Kevin Mitnick de verpersoonlijking van het hackerkwaad heeft kunnen worden. Want let wel, Mitnick heeft nog nooit enig financieel gewin van zijn hackeraktiviteiten ondervonden. Natuurlijk heeft hij bedrijven schade berokkend, alleen al door de maatregelen die ze moesten nemen om hun systeem tegen inbrekers zoals hij te beveiligen. Mitnick was beslist niet geïnteresseerd in dollars, maar in kennis, in de kick van het hacken. De zaken waarvan hij na zijn arrestatie werd beschuldigd zijn het in bezit hebben van 20.000 creditcardnummers en de diefstal van software. Die creditcardgegevens zwierven al maanden over Internet en het is dus onduidelijk of Mitnick die ooit zelf heeft gestolen. Maar belangrijker: er is geen enkel bewijs dat Mitnick ooit gebruik heeft gemaakt van die gegevens. Natuurlijk zijn de ontwikkelingskosten van software enorm hoog, maar ook hier geldt dat Mitnick nooit heeft gepoogd de door hem gestolen software aan concurrenten te verkopen. Goed, Mitnick heeft zijn mobiele telefoon zo gemanipuleerd dat hij gratis kon bellen. Hij las andermans e-mail. Dit zijn allemaal min of meer ernstige overtredingen, maar moet iemand daar voor jaren de gevangenis in draaien?
De verklaring voor de beeldvorming rond Kevin Mitnick is dat hij zichzelf onmogelijk had gemaakt. Hij had de FBI en Shimomura tot felle vijanden gemaakt. Wie probeert er nu in te breken in de computer van een bekend computerexpert? Dat is vragen om moeilijkheden. Bovendien zette Mitnick keer op keer de FBI voor gek. Hij luisterde zijn achtervolgers af, las hun e-mail en ontsnapte aan op handen zijnde arrestaties. Dat zijn zaken die de FBI kennelijk niet licht opneemt. Gonggrijp: "Zijn fout was dat hij grappen uithaalde met mensen en instanties die duidelijk geen gevoel voor humor hebben." Opmerkelijk in dit verband is overigens dat de FBI hackers die niet in financieel gewin zijn geïnteresseerd als het gevaarlijkst beschouwt. Rechttoe-rechtaan criminelen, dat zijn mensen die worden begrepen door de FBI. Techneuten daarentegen die slechts op zoek zijn naar een kick daarentegen, worden als belangrijke staatsvijanden beschouwd.
Kijk ook eens naar de foto's bij dit artikel. De foto op de achterflap van Takedown en in The New York Times-artikelen toont een dikke, kwaadaardige kop voorzien van een foute jaren zeventig bril met jampotglazen. De foto alleen boezemt al angst in. Het is deze foto die voor een belangrijk deel heeft bijgedragen aan de beeldvorming van Kevin Mitnick en die steevast bij elk artikel over de legendarische hacker wordt afgedrukt. Maar als je kijkt naar recentere foto's dan zie je plotseling een doodgewone slanke jongen in spijkerbroek met een vriendelijke gelaatsuitdrukking: the boy next door. Een groter verschil is niet denkbaar, het is haast onvoorstelbaar dat deze twee foto's dezelfde persoon betreffen.

Maar er is een andere verklaring voor de keiharde opstelling tegenover Mitnick die meer hout snijdt. Het gaat er niet om wat Kevin Mitnick gedaan heeft, maar dat hij een hacker was. En niet zo maar een hacker: de 's werelds meest gezochte hacker. Hij moest een voorbeeld zijn voor zijn collega's. Hackers worden als een gevaar gezien omdat de samenleving in toenemende mate via computernetwerken functioneert. Het boezemt angst in dat een nerdy jongen zich naar believen toegang kan verschaffen tot elk denkbaar computernetwerk. Hackers spelen in op elementaire angsten. Ze zijn onzichtbaar, ze kunnen dingen die jij en ik niet voor mogelijk houden. Het zijn hedendaagse tovenaars. We gebruiken de verworvenheden van de digitale wereld elke dag: computers, telefoons, maar begrijpen in feite niet hoe die apparaten werken. Hackers wel. Dat maakt hen machtig. En gevaarlijk. Dat is de reden waarom ze koste wat kost gestopt worden. Of ze ook daadwerkelijk schade aanrichten, dat is niet van belang.

Kevin Mitnick werd in juli 1995 veroordeeld tot acht maanden gevangenisstraf wegens mobiele telefonie fraude. Het kon niet worden bewezen dat Mitnick Shimomura's computer gekraakt had. Momenteel zit hij vast in het Metropolitan Detention Centre in Los Angeles en wacht op een volgende rechtszaak, waarbij sprake is van een hele serie aanklachten. Hij zou een straf kunnen krijgen van 8 tot 20 jaar. Hij ontvangt e-mail op kmitnick@2600.com.
Jeroen van Bergeijk




Klopjacht (Nederlandse vertaling)




Copyright © 1998 Jeroen van Bergeijk. All rights reserved. Alle rechten voorbehouden. Dit document mag niet verder worden verspreid en verveelvoudigd zonder schriftelijke toestemming van de auteur. Dit document kan verschillen van de gepubliceerde versie.