Skip to content

ONHEXGROUP

اخبار دنیای امنیت سایبری

  • اخبار
    • آسیب پذیری امنیتی
    • آنالیز بدافزار
    • کنفرانس ،دوره ، وبینار ، لایو ، CTF
    • بازیگران تهدید
    • توسعه اکسپلویت
    • افشای اطلاعات
    • باگ بانتی
    • تیم آبی
    • تیم قرمز
    • امنیت وب
  • دوره های آموزشی
    • دوره رایگان مهندسی معکوس نرم افزار
  • لیست های ویژه
    • موتورهای جستجو برای امنیت سایبری
    • کاتالوگ KEV آژانس CISA
    • آسیب پذیری های وردپرس
      • آسیب پذیری پلاگین ها
      • آسیب پذیری های هسته
      • آسیب پذیری تم ها
    • محصولات خارج از پشتیبانی مایکروسافت
      • محصولات مایکروسافتی که در سال 2022 پشتیبانی نمیشن
      • محصولات مایکروسافتی که در سال 2023 پشتیبانی نمیشن
      • لیست محصولات مایکروسافتی که در سال 2024 پشتیبانی نمیشن
      • لیست محصولات مایکروسافتی که در سال 2025 پشتیبانی نمیشن
    • معرفی فیلم ها و سریالهای مرتبط با هک و امنیت
  • آموزش های ویدیویی
  • انتشارات
    • مجله
    • مقالات
    • پادکست
  • پروژه ها
    • ماشین آسیب پذیر
      • وردپرس آسیب پذیر
  • حمایت مالی ( Donate)
  • تماس با ما
 
  • Home
  • اخبار
  • درگذشت آقای Kevin Mitnick در سن 59 سالگی
  • اخبار

درگذشت آقای Kevin Mitnick در سن 59 سالگی

On تیر 29, 1402
seyyid
Share
زمان مطالعه: 4 دقیقه

آقای Kevin David Mitnick که یکی از هکرهای مشهور دنیا هستن، پس از یک سال مبارزه با سرطان لوزالمعده در سن 59 سالگی در گذشتن. در این پست نگاهی به فعالیتهای ایشون انداختیم.

Kevin متولد 6 آگوست 1963 در Van Nuys کالیفرنیا هستن. در لس آنجلس بزرگ شدن و در دبیرستان James Monroe درس خوندن و یه اپراتور رادیو آماتور  (amateur radio operator) شدن. بعد از تماشای فیلم Three Days of the Condor ، اسم مستعار Condor رو برا خودش انتخاب کرد.

بعدها در کالج Los Angeles Pierce College و USC ثبت نام کرد. برای مدتی هم بعنوان مسئول پذیرش برای Stephen S. Wise Temple فعالیت میکرده.

در 12 سالگی با مهندسی اجتماعی یه راننده اتوبوس، تونسته بود به برگه های استفاده نشده در گاراژ شرکت اتوبوسرانی دسترسی پیدا کنه و با اونا سوار هر اتوبوسی در منطقه لس آنجلس بشه.

کوین میتنیک برای اولین بار در سال 1979، زمانیکه 16 ساله بوده، وقتی که یکی از دوستاش شماره تلفن ARK بهش داده، تونسته دسترسی غیرمجاز به شبکه کامپیوتری Digital Equipment Corporation (DEC) بگیره، که یه سیستم عاملی بنام  RSTS/E ، رو توسعه میداده. بعد از دسترسی ، برنامه رو کپی کرده ، جرمی که در سال 1988 بهش متهم شد و به 12 ماه زندان و 3 سال آزادی تحت نظر محکوم شد.

تقریبا آخرای سالهای تحت نظرش بود که سیستم های Pacific Bell رو هک کرد. بعد از صدور حکم دستگیری، ایشون فرار کردن و تقریبا دو سال و نیم فراری بودن.

 

حکم دستگیری کوین میتنیک

 

به گفته وزارت دادگستری آمریکا، تو این مدتی که فراری بوده، دهها شبکه کامپیوتری رو هک و دسترسی غیرمجاز داشته، برنامه های ارزشمند برخی شرکتهای کامپیوتری و تلفن همراه رو کپی میکرده، ایمیلهای خصوصی شرکتها رو میخونده و … .. برای مخفی کردن خودش هم از سیم کارتهای تلفنهای همراه کپی (clone) میگرفته.

در نهایت FBI ، ایشون رو در 15 فوریه 1995 در آپارتمانش در Raleigh در کارولینای شمالی دستگیر میکنه و به 5 سال زندان محکوم میشه.

 

کوین میتنیک

 

در زمان محکومیتش هم جنبش FREE KEVIN شروع شد از جمله در سال 1997 سایت یاهو هک میشه و یه پیامی توسط Pantz و Hagis منتشر میشه که همه بازدید کنندگان یک ماه اخیر سایت یاهو به یه کرمی آلوده شدن که اگه تا کریسمس Mitnick آزاد نشه، منجر به خرابی شدید در کل شبکه اینترنت میشه. البته در اون زمان یاهو این کرم رد کرد.

از 5 سال زندان، 8 ماهش رو هم در سلول انفرادی گذرونده، چون مجریان قانون ، قاضی رو متقاعد کرده بودن که ایشون میتونه جنگ هسته ای راه بندازه. به قاضی گفته بودن که ایشون میتونه از تلفن عمومی زندان به مودم NORAD دسترسی داشته باشه و با سوت زدن اقدام به شلیک موشک های هسته ای کنه.

فعالیت و دستگیری ایشون منجر به بروزرسانی و وضع قوانین جدید در حوزه جرایم امنیت سایبری در آمریکا شد.

در نهایت در 21 ژانویه 2000 از زندان آزاد شد و تا سه سال ، 21 ژانویه 2003 ، آزادی تحت نظارت داشت. در این مدت دسترسی به هیچ وسیله مرتبط با فناوری ارتباط نداشت و فقط میتونست از تلفن ثابت استفاده کنه. همچنین به مدت هفت سال نمیتونست از کتابها و فیلمهایی که مرتبط با فعالیت مجرمانه اش بوده، درآمدی کسب کنه.

در دسامبر 2001 ، یه قاضی حکم داد که ایشون به اندازه کافی بازپروری شده و میتونه مجوز رادیو آماتور داشته باشه.

 

 

تقریبا از سال 2000 ایشون بعنوان مشاور امنیتی، سخنران و نویسنده فعالیت داشتن و یه شرکت مشاوره امنیت کامپیوتری بنام Mitnick Security Consulting LLC در لاس وگاس ، راه اندازی کردن که در زمینه تست نفوذ فعالیت میکرد و همچنین کلاس های مهندسی اجتماعی رو برای شرکتها و سازمانهای دولتی برگزار میکرد.

ایشون از سال 2011 تا این اواخر ، مدیر ارشد KnowBe4 بودن، که در زمینه آموزش و اطلاع رسانی در حوزه امنیت سایبری فعالیت میکنه و پلتفرم هایی برای آموزش و شبیه سازی حملات فیشینگ ارائه میده.

کتابهایی که ایشون نوشتن :

  • (2002) The Art of Deception: Controlling the Human Element of Security
  • (2005) The Art of Intrusion: The Real Stories Behind the Exploits of Hackers, Intruders & Deceivers
  • (2011) Ghost in the Wires: My Adventures as the World’s Most Wanted Hacker
  • (2017) The Art of Invisibility: The World’s Most Famous Hacker Teaches You How to Be Safe in the Age of Big Brother and Big Data

همچنین John Markoff و Tsutomu Shimomura که هر دو در تعقیب و دستگیری ، Mitnick حضور داشتن یه کتاب در مورد دستگیری ایشون بنام Takedown  نوشتن که یه فیلم هم براساس همین کتاب در سال 2002 ساخته و در 2004 روی DVD منتشر شد.

در نهایت Kevin David Mitnick در 16 جولای 2023 به دلیل بیماری سرطان لوزالمعده درگذشتن. نکته ای که وجود داره به دلیل مهارت ایشون در مهندسی اجتماعی، مرگشون رو هم بررسی کردن تا نکنه موردی باشه. آگهی ترحیم ایشون در یکی از سایتهای تشییع مراسم بنام dignitymemorial تایید شده. همسر ایشون ، Kimberley Mitnick ، هستن که باردار هستن و گویا اسم بچه اشونم Kevin میزارن.

در متنی که برای یادبود در سایت dignitymemorial منتشر شده، تقریبا از همه تشکر کردن و گفتن اگه حمایت مالی میخوایید بکنید بعنوان یادبود، به National Pancreas Foundation یا Equal Justice Initiative ارسال کنید.

 

منبع

 

 

اشتراک در شبکه های اجتماعی :

Facebook
Twitter
Pinterest
LinkedIn
In اخبارIn amateur radio operator , FREE KEVIN , Hagis , Kevin David Mitnick , KnowBe4 , Mitnick Security Consulting LLC , NORAD , Pacific Bell , Pantz , امنیت سایبری , حملات سایبری , رادیو آماتور , فیشینگ , فیلم Takedown , کتاب Ghost in the Wires , کتاب Takedown , کتاب The Art of Deception , کتاب The Art of Intrusion , کتاب The Art of Invisibility , کوین میتنیک , مهندسی اجتماعی

راهبری نوشته

انتشار بدافزار با POC جعلی CVE-2023-35829 + فایل نمونه
اصلاح سه آسیب پذیری در NetScaler ADC و NetScaler Gateway

دیدگاهتان را بنویسید لغو پاسخ

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دسته‌ها

  • Osint
  • آسیب پذیری امنیتی
  • آموزش های ویدیویی
  • آنالیز بدافزار
  • اخبار
  • افشای اطلاعات
  • امنیت وب
  • انتشارات
  • اینترنت اشیاء
  • بازیگران تهدید
  • باگ بانتی
  • پادکست
  • پروژه ها
  • توسعه اکسپلویت
  • تیم آبی
  • تیم قرمز
  • دوره های آموزشی
  • فازینگ
  • کنفرانس ،دوره ، وبینار ، لایو ، CTF
  • لیست های ویژه
  • ماشین آسیب پذیر
  • مجله
  • مقالات
  • مهندسی معکوس نرم افزار

پست های مرتبط

  • آنالیز بدافزار
  • اخبار
  • بازیگران تهدید
  • تیم آبی
seyyid
On فروردین 31, 1402فروردین 31, 1402

راهنمای تشخیص حملات BlackLotus UEFI bootkit

  • اخبار
  • کنفرانس ،دوره ، وبینار ، لایو ، CTF
seyyid
On آبان 18, 1402آبان 20, 1402

کنفرانس BlackHat MEA 2023

  • اخبار
  • کنفرانس ،دوره ، وبینار ، لایو ، CTF
seyyid
On دی 2, 1401دی 19, 1401

ویدیوهای کنفرانس بلک هت 2022

  • آسیب پذیری امنیتی
  • اخبار
  • توسعه اکسپلویت
  • مقالات
seyyid
On تیر 3, 1402تیر 3, 1402

بررسی هفتگی آسیب پذیری های منتشر شده در ZDI – (27 خرداد تا 2 تیر)

درباره ما

بعد از چندین سال فعالیت تو حوزه امنیت سایبری و تولید محتوا در شبکه های اجتماعی ، بالاخره تصمیم گرفتیم تا یه سایت راه اندازی کنیم و مطالب رو ساده تر ، در یک محیط منسجم و طبقه بندی شده به دست مخاطب برسونیم. امیدوارم که قدمی در راستای رشد امنیت سایبری کشورمون برداشته باشیم.

تگ ها

0day APT command injection Deserialization of Untrusted Data Directory Traversal FBI Fortinet Heap buffer overflow integer overflow kali LockBit Memory Corruption nuclei Off By One Security out-of-bounds write Out of bounds read Patch Tuesday PWN2OWN Stack Buffer overflow type confusion use after free vulnerable wordpress XSS ZDI vulnerability آموزش اکسپلویت نویسی ارز دیجیتال اندروید اپل اکسپلویت باج افزار تلگرام زیرودی سیسکو فارنزیک فورتی نت فیشینگ لاک بیت مایکروسافت هوش مصنوعی وردپرس وردپرس آسیب پذیر ویندوز پلاگین کروم گوگل

شبکه های اجتماعی

    • Instagram
    • Telegram
    • Twitter
    • GitHub
    • YouTube
    • LinkedIn
      کپی مطالب با ذکر منبع بلامانع است | 1401-1404