Bandau pavyti laiką, tad šis įrašas bus rekordiškai trumpas.
Ar kada nors bandėte baigę pokalbį mobiliuoju telefonu ir atsisveikinę ne paspausti pokalbio baigimo mygtuką, bet paklausyti kas dedasi kitoje pusėje? Maždaug 20%-30% mano pašnekovų tiesiog padeda telefoną nieko nepaspaudę. Tuomet galima išgirsti kas anam gale vyksta toliau. Paeksperimentuokit, galbūt liksite nustebinti pašnekovo nuomone apie jus.

Sveiki. Intensyviai tvarkausi su tuo, ką apleidau pernai metais. Liko nebedaug. O kai baigsiu, rašysiu apie tai kaip laužyti Xbox’us su Lite-on’ais viduje, kaip gražiai atlupti licencijinius lipdukus nuo korpuso, žiūrėsim kokie duomenys saugomi įvairiose magnetinėse kortelėse, ką galima padaryti su video grotuvais, kuriuose veikia Linux OS bei šiaip dar ką nors įdomaus sugalvosim. Taip, pastaruoju metu šiek tiek “gyvenu” fizinės saugos dalykais ir būtent tokia patirtimi norėčiau pasidalinti su Jumis. Iki.

Atrodo, kad pasiekiau nerašymo blog’e rekordą. Į metų galą ir taip daug rašyti teko, tai prie šio tinklaraščio prisėsti tiesiog jau neprisiversdavau. Bet aš jau čia ir rašau. Dėkui, kad neišsilakstėt.

Kadangi baigėsi metai, tai visur visi pradėjo skelbti įvairius 2008 metų topus. Pats jokios statistikos nevedu, tad čia remsiuos kompanijos Bit9 informacija. Ką ta kompanija veikia? Jos pagrindinė veikla yra programų whitelist’inimas. T.y. daryti taip, kad įmonėse darbuotojai galėtų paleisti tik tas programas kurias jiems leidžiama paleisti ir jokios kitos improvizacijos su darbiniais kompiuteriais. Lietuvoje iki tokio lygio kol kas “priaugę” tik kai kurie bankai. Tokias paslaugas teikiančių yra ir daugiau, bet grižkim prie pažeidžiamiausių 2008 metų programų sąrašo.

Skaityti visą įrašą…

Buvau kiek pradingęs iš eterio, bet dabar jau grįžtu atgal. Ir grįžtu atgal su daugiau pranešimų iš šio tinklaraščio skaitytojų. Vieną laišką gavau iš Raimondo aka MekDrop, apie Lietuvos studentų atstovybės sąjungos laišką studentams. Štai ką jis rašė apie tą laišką:

dėl didelio skaičiaus adresų headeryje, mano e-pašto klientai (gmail bei thunderbird) kelias
sekundes labai susimastė… aš pats dar tokio kiekio gyvenime turbūt viename laiške nesu matęs… :-))

Ir taip skaičiavau, ir kitaip skaičiavau (nes vis negalėjau patikėti), bet į “To:” buvo surašyti nei daug nei mažai, vos 30002 studentų el. pašto adresai. Ir tai turbūt dar ne viskas, nes čia esantys el. pašto adresai prasideda raide “k”, o baigiasi “r”. Vadinasi kiti turbūt gavo ir likusius adresus. Įdomu, kiek adresų galima į “To:” sukišti maksimaliai…

Skaityti visą įrašą…

Baigėsi mano atostogos. Visai smagiai su draugais pabuvau Slovakijoje. Didžiąją dalį laiko kopinėjom kalnais (su nakvyne juose), kartais plaukiojom upe. Čia aš plaukiu plaustu.

Kur dar 4 plaukę kartu - velniai žino. Gal dar neišnėrę. Važiavom savu automobiliu, nes su kelionių agentūra taip nepasilinksminsi. Bet ne apie tai bus šis pasakojimas. Šį kartą papasakosiu apie tai, kaip technologijų neišmanantys, bet lengvai bendraujantys apgavikai švarina svetimas mokėjimo korteles. Kadangi dažniausiai įdomūs pasakojimai su visomis smulkmenomis, tai jis bus gausiai iliustruotas. Tiesa, iliustracijos ne mano, “vaikščiojančios” internetu, bet puikiai tiks šiam pasakojimui. Kai ką ir nutylėsiu, kad visokie “gudručiai” nepradėtų to taikyti praktikoje. Technika žinoma labai senai ir vis dar naudojama. Važiuojam.

Turim pilietį, kuris, rodos, tiesiog naudojasi bankomatu. Ką jis daro iš tiesų? Jis spendžia spąstus kitam, kuris bandys pasinaudoti šiuo bankomatu.

Aišku, netoli “ant šūcherio” stovi draugelis, kuris įspėja apie visokius galinčius kilti nesklandumus arba tiesiog įspėja apie artėjančią naują auką.

Prie judriose vietose esančių bankomatų aukų ilgai laukti nereikia. Priėjęs žmogelis įkiša savo kortelę, surenka pin kodą, atlieka operaciją ir negauna atgal kortelės. Kas? Kodėl? Kur prapuolė kortelė? Žinoma, į pagalbą jau ateina “gelbėtojai”.

Gerasis “gelbėtojas” pradeda atsargiai bendrauti su nuskriaustuoju, pasako, kad ir jam taip buvo nutikę ir t.t. ir t.t. Tačiau pagrindinis jo tikslas, sužinoti konfiskuotos kortelės pin kodą, taikant socialinės inžinerijos metodus. Žinoma, laikantis geriausių jos tradicijų, aukos dėmesys yra nukreipiamas visai kitur. Šiuo atveju naudojamasi aukos noru atgauti kortelę ir pasiūlomas sprendimas. Norint, kad bankomatas grąžintų kortelę, reikia vienu metu spausti “Enter” ir “Cancel” mygtukus, kai renkamas pin kodas. Aišku, viena auka to taisyklingai padaryti negali, todėl “gelbėtojas” jai padeda tai atlikti ir tuo pačiu labai gerai mato, koks pin kodas renkamas.

Žinoma, kortelė atgal neišlenda. Aukai belieka kreiptis į banką. Auka jaučiasi ramiai dėl savo kortelės saugumo, nes ji bankomate, kurio niekas taip paprastai atsidaryti negali. Tiek auka, tiek “gelbėtojas” išeina.

Įsitikinęs, kad viskas saugu, nusikaltėlis grįžta atgal, iš spąstų išsitraukia kortelę, pasinaudodamas pin kodu nusiima iš jos galimą maksimalią pinigų sumą ir dingsta.

Dabar įdomiausioji dalis. Spąstai. Jie atrodo štai taip.

Jokių papildomų klaviatūrų, kamerų, nuotoliniu būdu perduodamų duomenų ir kitokių technologijų. Ir kas blogiausia, kad tokius spąstus pastebėti yra pakankamai sunku, nes jų kyšo tik patys galiukai, kurie dar būna ir priklijuojami.

Didesnės rezoliucijos nuotraukų ir kitokių aprašymų, iš ko reikia, ką reikia ir kaip reikia padaryti, kad spąstai būtų tinkami ir pagautų kortelę, nebus. Ne toks šio įrašo tikslas. Tiesiog atkreipkit dėmesį į tai, kaip pasinaudojant pačiais žmonėmis bei visiškai nesudėtingais ir pigiais sprendimais, nusikaltėliai pasiekia norimą rezultatą. Sudėtingiems uždaviniams paprasti sprendimai. Silpnąja vieta čia tampa ne pats bankomatas, bet žmogus, išduodantis savo pin kodą. Spaudoje jau ir anksčiau buvo bankų atstovų pranešimų apie tai, kad prieš naudodamiesi kortele, įsitikintumėte ar bankomatas saugus. Bet kaip gi žinoti nuo ko saugotis ir ko ieškoti? Dabar jau žinosit ir galėsit atkreipti dėmesį ir bet kokioje situacijoje nesakysit savo slaptažodžių ir pin kodų kitiems. Manau, kad ateityje galėsim pakalbėti ir apie pažangesnius apgavysčių būdus, o šiam kartui tiek ir nepamirškite įspėti kolegų, nes būdas nors ir senas, bet vis dar sėkmingai naudojamas. Pastebėję tokią apgavystę būtinai informuokite banką.

Tik šį kartą tas nulaužimas ne toks akivaizdus ir neaišku ar tai rusų darbas. Pamenat, kažkada rašiau apie nulaužtą Susisiekimo ministerijos tinklalapį ir žalingo kodo platinimą per jį? Dabar tas pats vyksta su www.regitra.lt. Vizualiai puslapis atrodo normaliai.

Bet jame yra tas bjaurusis nulaužimas, kurio nesimato vizualiai, tačiau puslapis išnaudojamas tolimesniems tikslams. Pažiūrėjus į tinklalapio kodą, jame galima rasti įsilaužėlių pridėtą eilutę. Ta eilutė prasideda iš karto už <html> žymės ir lankytojams 1×1 taško dydžio langelyje atidaro kitą puslapį, kuris vartotojui nematant užkraunamas jo naršyklėje.

Bandant tą nuorodą atidaryti tiesiogiai, FireFox 3.0 iš karto meta įspėjimą ir to puslapio neatidaro.

Internet Explorer 7.0 tą puslapį atidaro be jokių problemų, kas reiškia, kad FF 3.0 naudojantys vartotojai yra saugesni. Šiuo atveju tiesiog spaudžiam “Ignore” ir žiūrim kas bus. Naršyklėje pasirodo Windows Media Player’is, kas reiškia, kad bandomas išnaudoti kažkoks jo pažeidžiamumas.

Šio puslapio kodas yra vien tik JavaScript programinis kodas, kuris šiek tiek tyčia iškraipytas, kad jį būtų sunkiau skaityti ir analizuoti. Taip pat pateikiamas kodas skiriasi, jei puslapį atidarinėji su FF 3.0 arba IE 7.0. Pastarojo atveju bandomi išnaudoti visai kitokie pažeidžiamumai ir pabaigoje tiesiog užkraunamas Google tinklalapis.

Toks kodo maskavimas nėra didelė problema, nes iškraipymas nesudėtingas, o visas kodas prieinamas tolimesnei analizei. Pagrindinius veikimo elementus galima greitai atsekti beveik iš karto. IE 7.0 atveju, išnaudojant naršyklės pažeidžiamumus, kliento kompiuteryje bandoma įdiegti kažkokį Hotbar Adaware (reklamas rodančią programą). Turbūt tas pats turėtų būti daroma ir FF 3.0 atveju, tik dėl į naršyklę įdiegtų apsaugos funkcijų iki to paprastas vartotojas net neprieina.

Jau kiek vėloka tolimesnei analizei, bet parodysiu dar viena naudingą Google funkciją. Tai yra Google SafeBrowsing, kur galima patikrinti tinklalapius, ar juose Google robotas beindeksuodamas neaptiko ir nuorodų į žalingą kodą automatiškai platinančius tinklalapius. Pvz. Vilniaus policijos komisariato puslapis patikrinamas suformauojant tokią nuorodą: http://www.google.com/safebrowsing/diagnostic?site=http://vpk.5ci.lt. Rezultatai rodo, kad paskutinį kartą jie savo lankytojams žalingą kodą platino birželio 24 dieną.

Visai įdomių rezultatų galima rasti tikrinant populiarius lietuviškus tinklalapius.

Regitra ne pirmoji ir ne paskutinė. Pagal statistiką, berods jau kitais metais apie 60% visų tinklalapių, po išlaužimo nebus deface’inami, bet nežinant jų savininkams panašiu būdu platins žalingas programas lankytojams. Tad kartoju tą patį klausimą: kas kitas?

Tinklalapyje www.manobite.lt baigesi SSL sertifikato galiojimas. Naujos naršyklės iš karto pradėjo tą puslapį rodyti štai taip:

Rodos paprastas dalykas, SSL sertifikatas, kuris šifruoja visą srautą nuo kliento naršyklės iki paslaugas teikiančio serverio, bet pražiopsojus jo galiojimo laiką ir laiku jo neatnaujinus, vartotojui rodomi įspėjimai, kad šis puslapis yra nepatikimas. Policininkas geltonam fone, raudonas adreso laukelis, siūlymai šį puslapį geriau iš viso uždaryti, nei juo naudotis ir t.t. Saugumas visuomet kertasi su funkcionalumu ar patogumu naudotis. Kuo daugiau saugumo, tuo sudėtingiau kažką daryti. Sudėtingiausia rasti tą viduriuką, kad ir saugumo lygis būtų tinkamas, ir vartotojui patogu, ir priežiūra ne per sudėtinga. Šis atvejis puikiai tinka kaip pavyzdys.

• SSL sertifikatas įdiegtas didinant ryšio saugumą. Valio, viskas gerai, Bitė rūpinasi savo klientų duomenimis.
• Tačiau atsirado būtinybė jį stebėti ir laiku atnaujinti. Papildomos funkcijos darbe ir dar vienas dalykas kurio reikia laiku nepamiršti. Visu tuo nereikėtų rūpintis neturint SSL’o.
• Laiku neatnaujinus sertifikato, pačios naršyklės puslapio naudojimą paprastam ir nedaug apie tai nusimanančiam varototojui iš karto padarė sudėtingu ir bauginančiu. Klientas pradeda abejoti ar tikrai saugu naudotis savitarna, turbūt dėl to skambins operatorei arba pažįstamam/aptarnaujančiam IT personalui ir klausinės kas čia kaip. Geri norai didinant saugumą baigėsi padidėjusiomis klientų laiko sanaudomis ir bereikalingu aptarnaujančio personalo trukdymu. Šiuo atveju tinklalapio apsauga tapo kliūtimi.

Per 1994 metų Kalėdas, Tsutomu Shimomura sulaukė skambučio iš savo kolegų, kad kažkas prisijungė prie jo naudojamos ir tam metui galingos IT sistemos bei nukopijavo didelį kiekį failų. Tsutomu tuo metu jau buvo gerai žinomas specialistas, kuris dirbo prie kompiuterinių tinklų apsaugos projektų ir konsultavo daug didelių kompanijų bei nacionalinio saugumo agentūras.

Nustatęs kas buvo nukopijuota, Tsutomu pamatė, kad buvo kopijuota ne viskas iš eilės, bet atidžiai pasirinkti tik reikiami failai. Juose buvo informacija, kuri sudomintų tik žmones, norinčius įveikti kompiuterinių ir mobiliojo ryšio tinklų saugumą. Nors oficialiai ir nebuvo įrodyta, kad šį įsilaužimą įvykdė būtent Mitnikas, tačiau nuo šio momento Šimomurai pagauti Mitniką tapo asmeniniu tikslu. Pradėjęs bendradarbiauti su FTB, jis pradėjo diegti stebėjimo priemones bei naudoti savo sukurtą programinę įrangą įsilaužimų sekimui Internete. Jo pagalba tyrėjai nustatė telekomunikacinės įrangos manipuliavimo atvejus, duomenų vagystes iš Motorola, Apple Computer bei kitų kompanijų ir 20 000 kreditinių kortelių duomenų pasisavinimą.

Šansas susekti įsilaužėlį atsirado tik 1995 metų sausio 28 d., kai vienas Berkeley universiteto programuotojas perskaitė detalų straipsnį apie įsilaužimą į Tsutomu sistemas. Dieną prieš tai, jis buvo gavęs pranešimą, kad vienos iš jo prižiūrimos internetinės bendruomenės failų saugykla stipriai viršijo jai numatytą leistiną disko vietą. Tai buvo 1995 metai, kai apie pigius gigabaitus asmeniniuose kompiuteriuose buvo galima tik svajoti (aš pats 1996 metais turėjau kompą su 2.1 GB Hdd ir tai buvo nerealiai daug), todėl patikrinus kas užima tą vietą, buvo nustatyta, kad į failų saugyklą buvo nukopijuoti iš Tsutomu Shimomuros pavogti failai. Tuomet buvo susisiekta su Shimomura ir tolimesnis tyrimas prasidėjo. Nors įsilaužėlio tapatybė nebuvo žinoma, tačiau per keletą dienų įvairūs požymiai rodė, kad pagal visą įsilaužimų braižą tai turėjo būti Kevino, kurio buvimo vieta buvo nežinoma nuo 1992 metų, o ne kitų nusiklatėlių darbas. Sekdamas įsilaužimus į Motorolos, Netcom Communications ir kitų operatorių tinklus, Tsutomu nustatė, kad įsilaužimai vykdomi pasinaudojant Šiaurės Karolinos mobilaus operatoriaus tinklu (FTB manė priešingai). Tas nustatymas nebuvo paprastas, nes nei viena išklotinė nerodė, kad prisijungimams būtų naudojamas mobilus ryšys. Manipuliavimas operatorių įranga leido puikiai mėtyti pėdsakus.

Kitą dieną jis jau su FTB agentais ir operatoriaus inžinieriais, važinėjo po vietovę vieno iš inžinieriaus asmeniniu automobiliu. Buvo bijoma sukelti įtarimą. Panaudodamas mobiliojo ryšio dažnių skenerį, pagal signalo stiprumą, maždaug per pusvalandį Tsutomu nustatė apytikslę Mitniko buvimo vietą. Sekančias 48 valandas, kol FTB ruošėsi operacijai ir rinko reikiamus leidimus, Mitniko telefono aktyvumas buvo visą laiką stebimas. Kai vasario 15 d. pagaliau agentai pasibeldė į 202 kambario duris, prireikė daugiau nei 5 minučių, kol Kevinas Mitnikas jas atidarė. Jis sakė, kad tuo metu jau bendravo su savo advokatu…

Šiaurės Karolinoje Mitnikas buvo apkaltintas dėl 23 įsilaužimų ir dar dėl 25 įsilaužimų Kalifornijoje. 1999 metų kovo 16 dieną jam “pripaišė” tik 7 iš šių įsilaužimų. Kevinas gavo 46 mėnesius iš Kalifornijos, 8 mėnesius iš Karolinos ir dar 14 mėnesių kaip bonus’ą už ankstesnio bandomojo laikotarpio pažeidimą. Taip pat jam dar davė ir 3 metus naujo bandomojo laikotarpio. Pamenu, tuomet internete įvairiuose hakeriškuose (ir ne tik) puslapiuose nuolat mirgėjo užrašai “Free Kevin“. Taip, internete buvo sukurtas visas su Kevino byla susijęs hakeriškos bendruomenės judėjimas, kurį pradėjo kitas hakeris - Eric Corley. Beje, judėjimas vyko ne tik internete, bet ir Niujorke, Klyvlende, Maskvoje bei kituose miestuose.

Išleistas iš kalėjimo Mitnikas buvo 2000 metų sausio 21 d., atkalėjęs 60 iš 68 priteistų mėnesių. Vėliau negalėjo naudotis ne tik kompiuteriais, bet net ir mobiliaisiais telefonais. Ką ten naudotis. Juk JAV populiaru neleisti prieiti prie tokių įrenginių per porą šimtų metrų. Bet šis draudimas taip pat buvo panaikintas anksčiau laiko, nes trukdė Kevinui ne tik ką nors dirbti ir legaliai užsidirbti, bet ir dėl didelio šių įrenginių paplitimo apskritai laisvai judėti.

Jeigu ką domina ši istorija detaliau, tai apie ją daugiau galite paskaityti knygose:
- Takedown: The Pursuit and Capture of Kevin Mitnick, America’s Most Wanted Computer Outlaw-By the Man Who Did It
- The Fugitive Game: Online with Kevin Mitnick

Arba tiesiog pažiūrėti ta tema pastatytą filmą Freedom Downtime. Jį galima rasti ir video.google.com adresu. Tinginiams nuoroda čia.

Ką veikia Mitnikas šiandien? Turi savo įmonę Mitnick Security Consulting. Užsiima konsultacijomis ir veda seminarus, rašo knygas. Žodžiu, oficialiai viską daro legaliai. Bet juk istorija mums pasakoja ką kitą, tiesa?

Taip, tokie egzistuoja. Kokie būna hakeriai, jau rašiau anksčiau. Karai vyksta dažnai dėl požiūrių skirtumo, norint parodyti kuri grupuotė kietesnė arba toks karas tiesiog privalo būti. Visai kaip gatvėj. Policininkai prieš vagis, reperiai prieš popsą, plikai skusti prieš ilgaplaukius ir t.t. IT pasaulyje varžomasi kurie vienas kitą greičiau nulauš arba atliks daugiau defeis’ų tinklalapiams, kada policija pagaus įsilaužėlius ir pan. Visai kaip versle, tik čia skaičiuojami ne nulaužti tinklalapiai, bet užimta rinkos dalis. Ir nesvarbu ar tavo verslas legalus ar ne. Legalus verslas iš rinkos bando išstumti nelegalų. Jį išstūmęs, pradeda konkuruoti tarpusavyje ir t.t. Žodžiu, nors ir skirtingų požiūrių, bet žmonės visur vienodi ir nuolat nori su kažkuo kariauti bei varžytis. Viena tokių įdomesnių kovų IT pasaulyje turbūt vyko tarp Kevino Mitniko ir Tsutomu Shimomuros. Pirmasis buvo tas, kuris bėgo, o antrasis - kuris gaudė. Skirtingi šaltiniai skirtingai pasakoja, bet Kevinas bėgo dėl to, kad įsilaužė į Motorola, NEC, Nokia, Sun Microsystems ir Fujitsu Siemens IT sistemas. Taip pat pavogė krūvą programinių kodų, ilgai už nosies vedžiojo FTB bei nemokamai važinėjo Los Angel’o viešuoju transportu. Jam priskiriama ir daugiau visokių darbelių, kurių įrodyti teisme nepavyko.

Kevinas nebuvo tas šiandienai įprastas įsilaužėlis, žinantis visko labai daug. Tuomet ir IT sritis dar nebuvo tiek pažengusi. Tačiau jis gerai išmanė kompiuterinius ir telefono ryšio tinklus. Kevinas Mitnikas nebuvo vienišas hakeris, jis karts nuo karto susitikdavo su tokiais kaip jis vienoje Holivudo picerijoje. Tad ir bendrų grupės darbų galima sutikti daug įvairesnių. Kadangi jie dažnai įsilauždavo į telekomunikacijų operatorių tinklus, tai jiems garantuodavo ne tik nemokamus pokalbius bet ir tam tikrą pasilinksminimo formą. Pvz. asmeninius namų telefonus priskiriant mokamų telefonų kategorijai. Tokiu atveju namuose pakėlus ragelį buvo girdimas pranešimas, prašantis įmesti 25 centus į telefono apratą. Ne tokie linksmi įvykiai operatoriams būdavo tiesiog telefono sąskaitų pašalinimas iš jų duomenų bazių. Ši gauja sistemas išlauždavo dažniausiai keliais skirtingais būdais. Vienas iš jų yra fizinis įsilaužimas tiesiog pastotėje sukeičiant reikiamus laidus. Kitas - silpnų autentifikacijos mechanizmų įveikimas, pvz. parenkant reikiamą slaptažodį. Ir trečiasis - populiariausias, tai socialinė inžinerija. Reikiamą informaciją jiems tiesiog suteikdavo kompanijų darbuotojai. Žinoma, nieko apie tai neįtardami. Pirmą kartą už įsilaužimą Mitnikas buvo suimtas ir pasodintas 3 mėnesiams, kai jam buvo 17 metų. Kitiems grupės nariams pasisekė mažiau. Tačiau ir po kalėjimo jo veikla nepasikeitė. Jis ir toliau domėjosi IT daugiau iš pažeidžiamumų pusės, jam taip pat patiko apie jį sklindantys įvairūs gandai. Antrą kartą jis buvo suimtas po dvejų metų, kai iš universiteto kompiuterio patekęs i ARPAnet tinklą bandė įsilaužti į Pentagono sistemas. Tuomet jis gavo jau 6 mėnesio kalėjimo. Išėjęs iš jo, savo Nissan’ui uždėjo X HACKER numerius ir savo veiklą tesė toliau. Po metų sekė dar vienas suėmimas, bet šį kartą Mitnikas pasodintas nebuvo. Vėliau įrašai apie šį suėmimą mistiškai pradingo. Po šio įvykio Kevinas Mitnikas prapuolė ir pasirodė tik po ketverių metų, kai su savo draugu Lenny DiCicco bandė pavogti kompanijos Digital operacinę sistemą. Šios atakos greitai buvo pastebėtos, tačiau nei kompanija, nei policija, nei FTB negalėjo nustatyti iš kur jos vykdomos, nes Kevinas puikiai manipuliuodavo telekomunikacijų operatorių technine įranga, taip nuslėpdamas tikrajį šaltinį. Pagavo jį ir šį kartą, tiesa su to pačio DiCicco pagalba ir šiek tiek užtruko. Vien išlaidos gaudynėms kainavo ~200 000 USD, pavogta sistema dar daugiau. Tačiau šis kartas jau plačiau nuskambėjo visuomenėje. Mitnikas vėl sėdo metams. Išėjęs dirbo programuotoju, vėliau detektyvų kompanijoje, kol 1989 metais nebuvo nustatyta, kad jos tikslams buvo nelegaliai naudotasi komercine duomenų baze. Žinoma, FTB iš karto kreipėsi į Keviną Mitniką. Sakoma, kad tokią istoriją apie Keviną ir tą duomenų bazę sukūrė pati detektyvų kompanija, tačiau Mitnikas šį kartą pasislėpė nuo policijos pats. Apie jį ilgą laiką niekas nieko nežinojo ir tik 1992 metais pasirodė keletas Mitniko pėdsakų, kai socialinės inžinerijos metodais ir telekomunikacijų operatorių sistemų manipuliavimu, buvo bandyta gauti įvairius duomenis apie policijos informatorių. Viskas ką pavyko tuo metu surasti, tai tik kelis dokumentus su Mitniko pirštų antspaudais. Vėliau jis vėl dingo. Šis lakotarpis Mitniko biografijoje turi daugiausiai gandų ir paslapčių. Jam priskiriami įvairūs įsilaužimai, manipuliavimai žmonėmis ir kiti nusikaltimai, kurių dauguma taip ir nebuvo įrodyti. Pasakojama, kad dažnai Kevinas pabėgdavo tiesiog policijai iš panosės, palikdamas patalpas vos kelios minutės iki jiems atvykstant. Tad iki šiandienos vis dar nežinoma, kurie iš tuo metu įvykdytų nusikaltimų yra iš tiesų atlikti Kevino Mitniko ir kiek juose teisybės. Pats Kevinas toks nematomas ir nesugaunamas buvo iki pat 1994 metų pabaigos. Tuomet jis susidūrė su Tsutomu Shimomura. Specialistu, kuris sugavo Keviną Mitniką. Bet apie tai jau kitoje dalyje…