هک و نفوذ به عمل شناسایی و سوءاستفاده از نقصهای فنی و آسیبپذیریهای شبکه با هدف بهدستآوردن دسترسی غیرمجاز به سیستم گفته میشود. تمام هکرها مخرب نیستند؛ زیرا گروهی از هکرها موسوم به «هکر کلاهسفید» بهعنوان کارشناسهای امنیت سایبری یا مهندسهای نرمافزار و آزمایشکنندهها در شرکتهای مختلف فعالیت میکنند تا آسیبپذیریهای نرمافزار را شناسایی و رفع کنند.
بااینحال، «هکر کلاهسیاه» اهداف خرابکارانهای را دنبال میکند و دراینبین گروه بزرگی نیز وجود دارد که لقب «هکر کلاهخاکستری» را یدک میکشد و بیشتر درگیر فعالیتهای سیاسی هستند و اصطلاحاً کلاههای سفید و سیاه را در مواقع مختلف بهسر میگذارند.
خسارتهای واردشده از هک به شرکتها سالانه به تریلیونها دلار میرسد. برای مثال، طبق گزارشهای منتشرشده، تا پایان سال ۲۰۲۳ مجموع خسارتهای مرتبط با هک به ۱۰ تریلیون دلار خواهد رسید. این در حالی است که سال ۲۰۱۹ مجموع خسارات ۲ تریلیون دلار برآورد شد.
بسیاری از مشکلات جرایم سایبری ناشی از همان ویژگیهای اینترنت است که همهی ما از آنها استفاده میکنیم. حتی هکرهای آماتور نیز میتوانند تمام ابزارهای موردنیاز خود را بهصورت آنلاین و تقریباً بدون هیچ هزینهای در فضای اینترنت پیدا کنند.
هکرها مانند هرچیزی یکباره پیشرفت نکردند و در دهههای گذشته همپای پیشرفت در فناوری پیشرفته کرده و امروزه به هک هوش مصنوعی نیز رسیدهاند.
بااینهمه، شخصیت هکرها هرچقدر هم ازنظر قانونی بهعنوان جنایتکار معرفی شوند، برای اغلب مردم جذابیت دارند. توانایی و مهارت شناسایی نقصهای فنی و سوءاستفاده از آنها قطعاً نیازمند دانش و خلاقیت بسیاری است؛ اما اگر بهجای حفاظت برای خرابکاری استفاده شود، در مسیر درستی از آن استفاده نشده است.
شاید بتوان گفت هکرها بُعد آنارشیست افراد را قلقلک میدهند یا حتی اعمالشان یادآور قصهی رابین هود و سرقت از اغنیا و هدیه به فقرا است و چون هدف مثبتی دارند، مسیر و وسیلهی رسیدن به آن در نظر عموم افراد حتی برای لحظهای رنگ میبازد. جدا از درست یا نادرست بودن این فرضیات، در این مقاله میخواهیم ۱۴ نفر از هکرهای خطرناک شناختهشدهی تاریخ را معرفی کنیم.
۱۴. جولاین آسانژ
جولیان آسانژ در ۱۶ سالگی هک را با نام مستعار Mendex شروع کرد و در چهار سال به چندین شبکهی دولتی و سازمانی و تحصیلی ازجمله پنتاگون، ناسا، Lockheed Martin ،Citibank و دانشگاه استنفورد دسترسی پیدا کرد.
آسانژ در سال ۲۰۰۶ ویکیلیکس را راهاندازی کرد که به پلتفرمی برای انتشار اسناد محرمانه از منابع ناشناس تبدیل شد. ایالات متحده در سال ۲۰۱۰ تحقیقاتی را علیه او آغاز کرد.
بعد از زندگی در سفارت اکوادور در لندن از سال ۲۰۱۲ تا ۲۰۱۹، درنهایت حقوق پناهندگی خود را پس گرفت و پلیس برای دستگیری او وارد سفارت شد. درحالحاضر، او در زندان بریتانیا بهسر میبرد و درعینحال دادگاههای بریتانیایی درخواست استرداد او به ایالات متحده را رد کردهاند.
۱۳. لوید بلانکنشیپ
لوید بلانکنشیپ (Loyd Blankenship)، معروف به «The Mentor» در محافل هکری، از دههی ۱۹۷۰ در دنیای هک فعالیت کرده است. در گذشته، او عضو چندین گروه هکری بوده که مشهورترین آنها Legion of Doom نام داشت.
در سال ۱۹۸۶ و بعد از دستگیری، بلانکنشیپ مقالهای به نام «آخرین سخنان مربی» که با نام «مانیفست هکر» نیز شناخته میشود، منتشر کرد. این مقاله بهعنوان سنگبنای فرهنگ هک بهحساب میآید.
در سال ۱۹۸۹، شرکت طراحی بازی Steve Jackson Games بلانکنشیپ را استخدام کرد تا روی بازی GURPS Cyberpunk کار کند. در سال ۱۹۹۰، سرویس مخفی ایالات متحده به خانهی او یورش برد و کتاب قوانین بازی ویدئویی او را مصادره کرد و در دادگاه آن را «راهنمای جرایم رایانهای» نامید.
از آن زمان، بلانکنشیپ دنیای هک را کنار گذاشت و برای مدتی رئیس تحقیقات و طراحی محصول در شرکت McAfee بود.
۱۲. رابرت تاپان موریس
رابرت تاپان موریس دانش خود را در حوزهی کامپیوتر از پدرش، رابرت موریس، دانشمند کامپیوتر در آزمایشگاههای Bell و بعداً آژانس امنیت ملی آمریکا، بهارث برد. موریس بهعنوان خالق اولین کرم کامپیوتری در جهان شناخته میشود. باتوجهبه اینکه همهی انواع ویروسهای کامپیوتری از بعد ساختهی او تولید شدند، میتوان گفت که کاربران دلِ خوشی از او ندارند.
در سال ۱۹۸۸ و زمانیکه موریس دانشجوی دانشگاه کورنل بود، Morris Worm را ساخت و در اینترنت پخش کرد. در اصل، این برنامه برای اندازهگیری فضای اینترنت طراحی شده بود؛ اما دچار خطا و باعث شد هر کامپیوتر چندین بار آلوده شود و با هربار آلودگی سرعتش کاهش پیدا کند. در نتیجهی این خرابکاری، بیش از ۶٬۰۰۰ کامپیوتر دیگر بیاستفاده شدند.
در سال ۱۹۸۹، رابرت تاپان موریس به جرم تخطی از قانون کلاهبرداری و سوءاستفاده رایانهای به ۳ سال آزادی مشروط و ۴۰۰ ساعت خدمات اجتماعی و ۱۰٬۰۵۰ دلار جریمه نقدی محکوم شد. بعد از دوران محکومیت، وی چند شرکت را همبنیانگذاری کرد و حتی به مقام استاد دائم مؤسسهی فناوری ماساچوست معروف به امآیتی دست یافت.
۱۱. گری مککینن
گفته میشود گری مککینن (Gary McKinnon) معروف به Solo بزرگترین هک کامپیوتری نظامی در تمام دوران را مدیریت کرده است. او در دورهای ۳ ماهه از فوریهی ۲۰۰۱ (بهمن ۱۳۷۹) تا مارس ۲۰۰۲ (اسفند ۱۳۸۰) بهصورت غیرقانونی به ۹۷ کامپیوتر متعلق به نیروهای مسلح ایالات متحده و ناسا دسترسی داشته است.
مککینن ادعا کرد فقط برای جستوجو دربارهی تئوریهای توطئه مرتبط با اشیای پرندهی ناشناس و سرکوب انرژی رایگان به این کامپیوترها نفوذ کرده است؛ اما مقامهای مسئول میگویند او تعدادی از فایلهای مهم سیستمی را حذف کرده و شبکهای متشکل از ۲۰۰۰ کامپیوتر را برای ۲۴ ساعت از کار انداخته است و درنتیجه فعالیتهایش، ۷۰۰٬۰۰۰ دلار ضرر به دولت وارد شده است.
همچنین، دولت ایالات متحده او را متهم میکند که بعد از حملات ۱۱ سپتامبر ۲۰۰۱، گزارش اسلحهها در ایستگاه تسلیحات دریایی Earle را حذف کرد و شبکهای متشکل از ۳۰۰ کامپیوتر آن را از کار انداخت و درنتیجه، فرایند تحویل تجهیزات مهمات برای ناوگان اقیانوس اطلس نیروی دریایی ایالات متحده را متوقف کرد.
مککینن که اسکاتلندیتبار بود و در خارج از بریتانیا فعالیت میکرد، تا سال ۲۰۰۵ توانست از دست دولت ایالات متحده فرار کند؛ اما بالاخره با حکم استرداد به این کشور مواجه شد. ترزا می، نخست وزیر وقت بریتانیا، پس از درخواستهای تجدیدنظر، از استرداد وی بهدلیل اینکه «بهشدت بیمار است» و استرداد او با حقوق بشر سازگاری ندارد، جلوگیری کرد.
۱۰. ASTRA
این هکر تفاوتی با سایر هکرهای معرفیشده در فهرست دارد؛ زیرا هویت واقعی او هرگز مشخص نشد. البته بهگفتهی Daily Mail، اطلاعاتی از این هکر دردسترس قرار دارد. برای مثال، در سال ۲۰۰۸ مقامها او را دستگیر کردند و در زمان دستگیری بهعنوان مرد ریاضیدانی با ۵۸ سال و اهل یونان شناسایی شد.
گفته میشود او حدود ۵ سال گروه داسو (Dassault Group) را هک کرده و در این مدت نرمافزار و دادههای فناوری پیشرفته اسلحه را دزدیده و بعداً آنها را در ازای پول دراختیار ۲۵۰ نفر قرار داده است.
در آن زمان، هکهای او برای گروه داسو ۳۶۰ میلیون دلار هزینه داشت. بااینهمه، کسی نمیداند چرا هویت کامل او هرگز برملا نشد. نام مستعار او، ASTRA، نیز واژهای سانسکریت بهمعنی «اسلحه» است.
۹. جاناتان جیمز
جاناتان جیمز با نام مستعار cOmrade بهمعنی «رفیق» که غالباً کمونیستها از آن برای خطاب قراردادن دیگر افراد استفاده میکنند، چندین شرکت را هک کرد. بهگفتهی نیویورکتایمز، آنچه بیشاز همه توجه جیمز را به خود جلب کرده بود، هک و نفوذ به کامپیوترهای وزارت دفاع ایالات متحده آمریکا بود.
همچنین، این حقیقت که جیمز در آن زمان فقط ۱۵ سال داشت، داستانش را جذابتر میکند. جیمز در مصاحبه با PC Mag، اعتراف کرد که عمیقاً از کتاب Cuckoo's Egg الهام گرفته است. این کتاب جزئیاتی از تعقیب هکری کامپیوتری در دهه ۱۹۸۰ را شرح میدهد.
هکهای جیمز موجب دسترسیاش به ۳٬۰۰۰ پیام کارکنان دولت و نامهای کاربری و رمزهای عبور و دیگر دادههای حساس شد. سرانجام در سال ۲۰۰۰ وی دستگیر شد و ۶ ماه در حصر خانگی بهسر برد و حتی اجازه استفادهی تفریحی از کامپیوتر را نداشت. بااینحال، تخلفی جزئی موجب شد که ۶ ماه را در زندان مرکز اصلاح جوانان سپری کند و به جوانترین فردی تبدیل شود که بهدلیل زیرپاگذاشتن قوانین سایبری راهی زندان میشود.
همچنین، جیمز توانست شبکهی ناسا را هک و سورس کدهای زیادی بهارزش ۱٫۷ میلیون دلارِ آن زمان را دانلود کند که ازطریق آنها سازوکار ایستگاه فضایی بینالمللی را میتوانست برملا کند. بنابراین، ناسا مجبور شد بهمدت ۳ هفته شبکهی خود را خاموش کند تا تحقیقات تکمیل شوند و در این مدت ۴۱٬۰۰۰ دلار دیگر متضرر شد.
بعد از مدتی در سال ۲۰۰۷، فروشگاه بزرگ TJX هک و اطلاعات شخصی بسیاری از مشتریان افشا شد و با وجود مدارک ناکافی، مسئولان به جیمز مظنون شدند و او را بهدلیل آشنایی با برخی از هکرهای شناختهشدهی دیگر، بازجویی کردند.
سرانجام در سال ۲۰۰۸، جاناتان جیمز در ۲۴ سالگی با اسلحه خودکشی کرد و در یادداشت خود نوشت «امیدی به سیستم عدالت ندارم». او درادامه گفت که نگران است برای جرمهایی که مرتکب نشده، مؤاخذه شود. علاوهبراین، وی در یادداشتش رمزعبور حساب پیپال و چند حساب کاربری دیگر را نوشته بود.
۸. کوین پولسِن
در سال ۱۹۸۳، کوین پولسِن (Kevin Poulsen) با ۱۷ سال و استفاده از نام مستعار Darke Dante شبکهی پنتاگون به نام ARPANET را هک کرد. گرچه خیلی زود دستگیر شد، دولت تصمیم گرفت او را که در آن زمان نوجوان بهحساب میآمد، تحت پیگرد قانونی قرار ندهد و وی را فقط با اخطار کتبی رها کرد.
پولسِن به هشدار رسمی دولت ایالات متحده توجهی نکرد و به فعالیت هکریاش ادامه داد. در سال ۱۹۸۸، او کامپیوتر فدرال را هک و پروندههای مربوط به فردیناند مارکوس، رئیسجمهور مخلوع فلیپین را کشف کرد. زمانیکه مقامها نفوذ پولسن را شناسایی کردند، وی برای مدتی مخفی شد.
پولسِن در حال فرار نیز همچنان مشغول هک بود و فایلهای طبقهبندیشدهی دولتی را هک و رازهای محرمانهای را برملا کرد. براساس وبسایت رسمی پولسن، در سال ۱۹۹۰ او توانست مسابقهای رادیویی را هک کند و مشخصات خودش را بهعنوان شرکتکنندهی شماره ۱۰۲ قرار دهد که برندهی یک دستگاه خودرو پورشه جدید و سفر تفریحی بههمراه ۲۰٬۰۰۰ دلار پول نقد شده بود.
پولسِن بعد از مدتی دستگیر شد و برای سه سال از استفاده از کامپیوتر منع شد. از آن زمان بهبعد، او به هکر کلاهسفید تبدیل شده است و روزنامهنگاری میکند و دربارهی امنیت سایبری و موضوعات سیاسی اجتماعی مرتبط با وب در وایرد و The Daily Beast و بلاگ شخصیاش، Threat Level، مینویسد.
علاوهبراین، پولسِن با تشکیل تیمی از دیگر هکرهای پیشرو روی پروژههای مختلفی کار میکند که به عدالت اجتماعی و آزادی اطلاعات اختصاص دارند. برای مثال، یکی از پروژههای معروفی او که با آدام سوارتز و جیم دُلان روی آن کار کرد، توسعهی نرمافزار متنباز SecureDrop بود که در ابتدا با نام DeadDrop شناخته شد.
درنهایت، پولسِن پلتفرم یادشده را که ارتباط بین روزنامهنگاران و منابع را امکانپذیر میکرد، به بنیاد آزادی مطبوعات واگذار کرد.
۷. مایکل کالس
در فوریهی ۲۰۰۰، مایکل کالس (Michael Calce) ۱۵ ساله که با نام Mafiaboy نیز شناخته میشود، راهی پیدا کرد تا کنترل کامپیوترهای دانشگاه را بهدست آورد. سپس، با استفاده از منابع ترکیبی آنها در موتور جستوجوی شمارهیک آن زمان، یعنی یاهو، اختلال ایجاد کرد.
در مدت یک هفته نیز، توانست سرورهای سازمانی Dell ،eBay ،CNN و آمازون را با حمله DDoS از کار بیندازد. فعالیتهای کالس شاید برای سرمایهگذاران جرایم سایبری و حامیان اینترنت دردسرسازترین زنگ خطر بود؛ زیرا وقتی وبسایتهای بزرگ جهان با ارزش یکمیلیارد دلار (در آن زمان) به همین راحتی دچار اختلال میشدند، این پرسش مطرح شد که آیا دادههای آنلاین واقعاً امنیت دارند؟
اغراق نیست که اگر بگوییم توسعه و تبیین قوانین مربوط به جرایم سایبری بهدلیل هکهای کالس ناگهان به اولویت اصلی دولت ایالات متحده تبدیل شد.
۶. جینسون جیمز آنچتا
جینسون جیمز آنچتا (Jeanson James Ancheta) به هک سیستمها برای اطلاعات کارت اعتباری یا خرابکردن شبکهها با اهداف عدالت اجتماعی علاقهای نداشت. درعوض، وی برای استفاده از رباتهای نرمافزاری (رباتهای مبتنیبر نرمافزار که میتوانند کامپیوترها را آلوده و درنهایت کنترل کنند) کنجکاو بود.
در سال ۲۰۰۵، او با استفاده از بتنتها (Botnet) توانست در مقیاس بزرگ بیش از ۴۰۰٬۰۰۰ دستگاه کامپیوتر را کنترل کند. بهگزارش Ars Technica، او این ماشینها را به شرکتهای تبلیغاتی اجاره میداد یا حتی برای نصب مستقیم رباتها یا Adware روی سیستمهای خاص پول دریافت میکرد.
سرانجام، آنچتا بهعنوان اولین هکری که بهدلیل استفاده از فناوری Botnet دستگیر میشود، به مدت ۵۷ ماه حبس محکوم شد.
۵. متیو بیوان و ریچادر پرایس
متیو بیوان (Matthew Bevan) ۲۱ ساله و ریچادر پرایس (Richard Pryce) ۱۶ ساله تیمی از هکرهای بریتانیایی هستند که در سال ۱۹۹۶، به چندین شبکهی نظامی ازجمله پایگاه نیروی هوایی گریفیز (Griffiss Air Force Base) و آژانس سیستم اطلاعات دفاعی (DISA) و مؤسسهی تحقیقاتی هستهای کره (KARI) نفوذ کردند.
بیوان با لقب Kuji و پرایس با لقب Datastream Cowboy پس از اینکه تحقیقات هستهای KARI را روی سیستمهای نظامی ایالات متحده قرار دادند، به تلاش برای شروع جنگ جهانی سوم متهم شدند. ایالات متحده در ابتدا نگران بود که کرهشمالی تصور کند نفوذ و سرقت اطلاعات با مدیریت دولت ایالات متحده انجام شده است؛ اما در ادامهی تحقیقات مشخص شد اطلاعات به کرهجنوبی مربوط است.
بااینحال، بیوان ادعا کرد فقط بهدنبال شواهدی برای اثبات یکی از تئوریهای مرتبط با اشیای پرندهی ناشناس (UFO) بوده و قصد و نیت دیگری نداشته است. در گزارشی دیگر ادعا شد که پروندهی بیوان شبیه پروندهی گری مککینن است.
درهرصورت، نیت مخربی پشت فعالیت بیوان و پرایس بوده است یا خیر، آنها نشان دادند که حتی شبکههای نظامی نیز آسیبپذیر هستند.
۴. آلبرت گنزالس
آلبرت گنزالس که با لقب soupnazi شناخته میشد، در دوران دبیرستان بهعنوان «رهبر خورههای کامپیوتری» آغاز به کار کرد و درنهایت در وبسایت تجارت جنایی Shadowcrew فعال شد و به یکی از هکرها و مدیرهای برتر این وبسایت تبدیل شد.
گنزالس در ۲۲ سالگی بهدنبال کلاهبرداری ازطریق کارتهای اعتباری و سرقت اطلاعات میلیونها حساب کارت اعتباری در نیویورک دستگیر شد. سپس، برای اجتناب از زندان برای سرویس مخفی ایالات متحده خبرچینی کرد و سرانجام برای شناسایی چندین نفر از اعضای Shadowcrew همکاری داشت.
البته در زمانیکه گنزالس بهعنوان خبرچین پول دریافت میکرد، همچنان فعالیتهای جنایتکارانه را نیز ادامه داد. او بههمراه گروهی از همدستانش موفق شد اطلاعات پرداخت بیش از ۱۸۰ میلیون کارت اعتباری را از شرکتهایی مثل OfficeMax و Dave and Buster و Boston Market سرقت کند.
در سال ۲۰۱۰، مجلهی نیویورکتایمز گزارشی منتشر کرد که نشان میداد حملهی آلبرت گونزالس به خُردهفروشی TJX در ایالات متحده نخستین نشت سریالی داده از اطلاعات کارتهای اعتباری است.
این هکر مشهور و گروهش با حملهی ابتدایی SQL Injection توانستند با ایجاد درپشتی (Back Door) در شبکههای TJX بهطورتخمینی از این شرکت بهتنهایی ۲۵۶ میلیون دلار سرقت کنند.
درحالحاضر، گنزالس در حال گذراندن همزمان دو حکم ۲۰ ساله در زندان است و قرار است در سال ۲۰۲۵ از زندان آزاد شود.
۳. آدرین لامو
سال ۲۰۰۱، آدرین لامو (Adrian Lamo) ۲۰ ساله با استفاده از ابزار مدیریت محتوای حفاظتنشده در یاهو توانست مقاله رویترز را ویرایش کند و در آن نقلقول جعلی منتسب به دادستان کل سابق ایالات متحده، جان اشکرافت را قرار دهد.
لامو معمولاً پس از هک سیستمها همزمان به رسانهها و قربانی اطلاع میداد. در برخی مواقع، حتی او به قربانی کمک میکرد تا برای بهبود امنیت سیستم پاکسازیهایی انجام دهد. بااینحال، لامو در سال ۲۰۰۲ پا را فراتر گذاشت و شبکهی اینترانت نیویورکتایمز را هک و خود را به فهرست منابع خبره اضافه و تحقیق دربارهی برخی چهرههای عمومی برجسته را شروع کرد.
لامو بیشتر بهخاطر افشای اطلاعات سرباز ایالات متحده، چلسی منینگ، شناخته میشود. چلسی منینگ به افشای بیش از ۷۵۰ هزار سند محرمانه به ویکیلیکس متهم است؛ ازجمله ویدئو حملهی هوایی بغداد در ۱۲ جولای ۲۰۰۷.
آدرین لامو را بهعنوان «هکر بیخانمان» میشناسند؛ زیرا ترجیح میداد با کولهپشتی در خیابانها پرسه بزند و غالباً هیچ آدرس ثابتی نداشت. درنهایت، آدرین لامو در سال ۲۰۱۸ مُرد. علت مرگ او بهطورقطعی مشخص نشد؛ اما باتوجهبه پیداشدن بستههای قرص در محل سکونتش، علت مرگ وی مرگ تصادفی براثر سوءمصرف دارو عنوان شد.
۲. گروه هکری Anonymous
در سال ۲۰۰۳، گروه هکری Anonymous در یکی از بُردهای پیامرسان وبسایت 4chan در انجمنی بدون نام آغاز به کار کرد. این گروه سازماندهی کمی از خود نشان میدهد و بر مفهوم عدالت اجتماعی تمرکز دارد.
برای مثال، این گروه در سال ۲۰۰۸ با کلیسای Scientology مشکلاتی پیدا و حملاتش را به وبسایتهای آنها آغاز کرد. این حملات و غیرفعالکردن وبسایتها روی رتبهی آنها در جستوجوی گوگل تأثیر منفی گذاشت و در حملهای دیگر کاری کردند تا تمام دستگاههای فکس چندین تصویر تمام مشکی را چاپ کنند.
در مارس ۲۰۰۸ نیز، گروهی از Anons درمقابل مراکز Scientology در سراسر جهان با ماسکی تجمع کردند که اکنون با نام ماسک گای فاکس (Guy Fawkes) شناخته میشود.
در آن زمان، نیویورکر در گزارشی نوشت درحالیکه FBI و دیگر سازمانهای اجرای قانون ایالات متحده برخی از اعضای پرکارتر گروه Anonymous را ردیابی کردهاند، باتوجهبه نبود سلسلهمراتب واقعی در این گروه هکری، شناسایی یا منهدم کردن کامل گروه تقریباً غیرممکن است.
از دیگر حملات این گروه میتوان به اهدافی چون آمازون، پیپال، سونی، بخشی از دارکوب و دولتهای کشورهایی ازجمله استرالیا و هند و حتی ایالات متحده اشاره کرد. ناگفته نماند که از سال ۲۰۱۱ دو گروه هکری دیگر با نام LulzSec و AntiSec از دل گروه Anonymous متولد شدهاند.
۱. کوین میتنیک
کوین میتنیک (Kevin Mitnik) یکی از چهرههای مهم مرتبط با هک در ایالات متحده بهشمار میرود که کار خود را در نوجوانی آغاز کرد. در سال ۱۹۸۱، او به سرقت کتابچههای راهنمای کامپیوتر از شرکت Pacific Bell متهم و در سال بعد، موفق شد فرماندهی دفاع هوافضای آمریکای شمالی (NORAD) را هک کند.
نفوذ او به این سازمان الهامبخش فیلم War Games در سال ۱۹۸۳ شد. در سال ۱۹۸۹، کوین میتنیک توانست شبکهی شرکت Digital Equipment Corporation را هک و از نرمافزار آنها چندین کپی تهیه کند. باتوجهبه اینکه شرکت DEC در آن زمان در تولید کامپیوتر پیشرو بود، نفوذ میتنیک به شبکهی آنها باعث شهرت او شد.
بعدها او دستگیر و محکوم و راهی زندان شد. در برههای حتی در دوران آزادی مشروط خود، سیستم پیامگیر صوتی شرکت Pacific Bell را هک کرد. میتنیک در طول حرفهی هکری خود هرگز از دسترسی و دادههایی که بهدست آورده بود، سوء استفاده نکرد. گفته میشود که او زمانی کنترل کامل شبکهی شرکت Pacific Bell را بهراحتی بهدست آورد تا فقط ثابت کند توان انجام این کار را دارد.
بااین حال، حکم بازداشت وی برای نفوذ به Pacific Bell صادر شد؛ اما میتنیک فرار کرد و برای بیشاز دو سال مخفیانه زندگی کرد. پس از دستگیری، به جرم چندین فقره کلاهبرداری رایانهای برای مدت ۵ سال راهی زندان شد. دادگستری ایالات متحده لقب «تحت تعقیبترین جنایتکار رایانه ای در تاریخ ایالات متحده» را به او داده است.
در نهایت کوین میتنیک تبدیل به هکر کلاه سفید شد و براساس گزارش وایرد در سال ۲۰۱۴، پلتفرمی برای فروش اکسپلویتهای نرمافزاری وصلهنشده به بالاترین قیمت پیشنهادی با نام Mitnick's Absolute Zero Day Exploit Exchange راهاندازی کرد.
درحال حاضر، کوین میتنیک بهعنوان مشاور امنیت سایبری فعالیت میکند و شرکت Mitnick Security Consulting را مدیریت میکند. او چند سال پیش امنترین روش انتخاب رمزعبور را نیز معرفی کرد تا با استفاده از آن احتمال هک حساب کاربری خودتان را به صفر برسانید.
فیلم Track Down نیز از داستان زندگی کوین میتنیک ایده گرفته است.