Kevin Mitnick, de Amerikaan die zich ontwikkelde van een omstreden hacker tot een zeer gewaardeerd cybersecurity-specialist, is overleden aan alvleesklierkanker. De superhacker van weleer, later vooral bekend als ethisch hacker, werd 59 jaar.
Het overlijden van Kevin Mitnick, bijgenaamd The Condor en The Darkside Hacker, wordt in de hackerswereld als een zwaar verlies gezien. Ook blijft hij voortleven als de man die talloze bedrijven hielp zich beter te beschermen.
Samen met de Nederlander Sjoerd Sjouwerman richtte Mitnick in 2010 KnowBe4 op, inmiddels een wereldwijd groot platform voor security awareness en gesimuleerde phishing.
‘Als chief hacking officer onderzocht hij alles wat te maken heeft met nieuwe hacking-technieken,’ vertelt Jelle Wieringa, security awareness advocate bij KnowBe4. De resultaten van zijn inspanningen werden meteen in de trainingen en het lesmateriaal verwerkt.
Wieringa noemt Mitnick een geweldige collega, altijd betrokken, oprecht vriendelijk en zachtaardig. Maar hij viel vooral op door zijn enorme kennis van hacking. ‘Kevin had een grote passie voor het vak,’ zegt Wieringa.
Levenswerk
Behalve dat hij technisch zeer goed was onderlegd, had Mitnick ook een omvangrijk netwerk van security-specialisten om zich heen verzameld. ‘Hij kende alle groten uit de industrie.’ Daarom wist hij vaak als een van de eersten wat er aan de hand was, voor zover hij daar niet zelf al op was gestuit.
Mitnick wist ook alles van social engineering, het manipuleren van nietsvermoedende gebruikers om informatie los te peuteren. ‘Hij had daar zijn levenswerk van gemaakt,’ aldus Wieringa.
De superhacker was in zijn jonge wilde jaren zelf soms iets ‘te handig’ op dit gebied. En ook zijn hack-activiteiten begonnen in het begin van de jaren 90 de Amerikaanse autoriteiten te ergeren. Als digitale Houdini wist hij jarenlang uit de greep van de politie te blijven. Maar in 1995 pakt de FBI hem op.
Hij zat vijf jaar in de gevangenis wegens computer-huisvredebreuk en fraude. Niet geld maar honger naar kennis, intellectuele uitdaging en ook een beetje sensatie-drift hadden hem tot hack-activiteiten bewogen, tekende The Washington Post uit zijn mond op.
Aderlating
Volgens Wieringa was gebrekkige Amerikaanse wetgeving er destijds mede debet aan dat Mitnick werd veroordeeld. Uit voorzorg werd zijn straf nog verzwaard, uit vrees dat Mitnick in volle vrijheid nog allemaal rare dingen zou doen. Lange tijd mocht hij ook niet in de buurt van computers komen. Na zijn vrijlating gebruikte hij zijn enorme praktijkkennis om bedrijven te helpen veilig te blijven. Als ethisch hacker raakte hij in rustiger vaarwater.
Als spreker en auteur van boeken zoals ‘The Art of Deception’ en ‘Ghost in the Wires’ wist hij een groot publiek te bereiken. Zijn roemruchte verleden als hacker was geen beletsel voor bedrijven om zijn hulp te vragen. ‘Alleen overheden met name in de EU aarzelden soms even, maar enige uitleg loste alles op,’ zegt Wieringa. Het heengaan van Mitnick is voor KnowBe4 een aderlating. Maar volgens Wieringa is zijn organisatie met ruim 1.800 medewerkers inmiddels zo groot dat deze klap is op te vangen. Maar met zijn verscheiden verliest de hackerswereld een legendarische persoonlijkheid.