Gerade habe ich das Buch "Ghosts in the wire" von Keven Mitnick fertig gelesen. Er berichtet in seinem Buch von seiner bisherigen Lebensgeschichte und wir er der meißtgesuchte Hacker der USA wurde. Begonnen hat seine Story mit dem ausnutzen der Telefongesellschaften und dem damit verbundenen kostenlosen telefonieren. Zu Beginn seiner "Hacker"-Karriere merkte Kevin Mitnick sehr schnell wie gut er im Social Engineering ist, anschließend lernte er diese Technik für seine Ziele zu verwenden. Es ist wirklich erstaunlich was man mit dieser herangehensweise alles bewerkstelligen kann. Ganze Betriebssystem Source Codes oder fertig geflashte Mobilfunk Chips konnte er sich ohne Probleme organisieren. Natürlich wurde er auch von den Behörden gefasst (mehrfach) und verurteilt. Dies führte dann zur Medien Kampagne "Free Kevin".
Beim lesen der ersten Kapitel ist mir aufgefallen, dass ich bereits eine ähnliche Social Engineering Erfahrung gemacht habe wie Kevin Mitnick sie beschreibt. Bei einem Wechsel unseres Telcos wurden unsere Rufnummern nicht korrekt portiert. Über mehrere Monate tat sich nicht. Daraufhin habe ich dann immer wieder bei beiden TelCos (neu und alt) getrommelt, bis ich aus dem CallCenter in die Technik weiterverbunden wurde. Die dort sitzende Mitarbeiterin bemerkte anscheinend nicht dass sie direkt mit einem Kunden sprach. Sie fragt nach allen notwendigen Angaben und technischen Details. Auf Grund meines IT Hintergrundes konnte ich diese alle beantworten. Erst am Ende des Gesprächs, als sie so etwas sagte wie: "Dann teilen Sie dem Kunden bitte mit, dass wir das Thema jetzt..." Moment, ich bin doch der Kunde! Nach kurzer Aufklärung der Situation entschuldigte sich die Gute dann noch bei mir, was natürlich nicht notwendig gewesen wäre. Immerhin waren wenige Tage später unsere Rufnummern korrekt portiert.
Von solchen und anderen dingen berichtet Kevin Mitnick in seinem Buch ohne Ende, dabei lässt er natürlich keine Möglichkeit aus über seine Verfolger (FBI) zu berichten.
Allen die der englischen Sprache mächtig sind, empfehle ich übrigens dieses Buch in Englisch zu lesen. Die Deutsche Übersetzung wird in den Bewertungen ziemlich zerrissen (Fachbegriffe nicht korrekt übersetzt, Zusammenhänge falsch dargestellt). Ich habe mir aus diesem Grund die englische Variante bestellt und kann die deutsche daher nicht bewerten.
Amazon Links:
Englisch: Ghost in the Wires: My Adventures as the World's Most Wanted Hacker.
Deutsch: Das Phantom im Netz: Die Autobiographie des meistgesuchten Hackers der Welt.
