Kevin, hakkında suçlayıcı bir delil olmadan ve kefaletle serbest bırakılma hakkı tanınmadan federal hapishanede 4 yıl geçirdi, 8 ay boyunca günde 23 saat tek başına yaşadı. Sonuçta hükümetle bir anlaşma talebinde bulundu. 2000 başlarında gözetim altında tutulacak şekilde serbest bırakıldı. 2003 ocak ayından itibaren de tüm kısıtlamalardan kurtuldu.
Kongre’de yaptığı konuşmada Kevin “Bazı dev şirketlerin bilgisayar sistemlerine izinsiz bir şekilde ulaşmam mümkün oldu. Dünya’da en güvenli olarak adlandırılan bazı bilgisayar sistemlerine başarıyla sızdım. Çeşitli işletim sistemlerinin kaynak kodlarına ulaşmak ya da telekom cihazlarının açıklarını ve nasıl çalıştıklarını görmek için teknik ve teknik olmayan yollar denedim.” dedi.
Kişisel olarak, Kevin yanlış yaptıklarını açıksözlülükle ifade ediyor. Ama bütün bunları hiçbir zaman para amaçlı yapmadığını izah ederek kendisini savunuyor : “Tüm yaptıklarım, sadece merakımı gidermeye yönelikti. Neler yapabileceğimi görmeye çalışıyordum. İşletim sistemleri, cep telefonları ve merakımı celbeden diğer şeyler konusundaki sırları görmeye çalışıyordum. ”
Kevin Mitnick, şu anda dünya çapında pek çok firmaya güvenlik danışmanlığı yapıyor. Los Angeles merkezli Defensive Thinking firmasının da 2 kurucusundan birisi. Amerikan Senatosunun Hükümet İlişkileri komistesinde güvenlik bilişim sistemlerinin gizliliğine uyacağı konusunda yemin etti. Yazılarını pek çok büyük haber ve ticaret yayınlarında görebilirsiniz. TV’da da Good Morning America, 60 Minutes, CNN’s Burden of Proof ve Headline News gibi pek çok programında ekranlardaydı. Kevin, ayrıca pek çok sektörel konferansın açılış konuşmacısı. Ayrıca da haftada bir KFI-AM 640 Los Angeles radyosunda bir programı var.
Ayrıca bir yazar. “The Art of Deception” kitabında (William Simon ile birlikte yazdı ve Wiley Publishing tarafından basıldı) Kevin delves “Sosyal Mühendislik” denilen, elemanların, şirketlerin sırlarını ifşa etmesini engellemenin tam olarak nasıl yapılacağını ve sızma saldırılarına karşı önlemleri anlatıyor.
Kitap, “sosyal mühendislik” kullanılarak insan kişiliğinin zayıflıklarından nasıl faydalanılabileceğine işaret ediyor ve şirketlere bu konudaki riskleri azaltmanın methodlarını öğretiyor. Şirketi Defensive Thinking de zaten hem eğitim hem de öğretim amaçlı eğitim videoları üretiyor.
Kişisel olarak bakınca, Kevin çok hoş ve kolay arkadaş olunulabilen bir adam. Sosyal mühendislik türü becerileri nasıl kullanabileceğini anlıyorsunuz. Konuşmamızdan bazı notlar şöyleydi :
Bugünkü mesajın neydi?
Kevin Mitnick: Benim bugünkü mesajım herzamanki gibi son derece basit. ben genellikle, insan faktörünün yarattığı tehditler konusunda konuşurum. yani sosyal mühendislik konusunda. Kablosuz güvenlik konusunda konuşuyorum. Yeni bir de kitap yazıyorum.
Sistemlerdeki açıklarla ve sızma testleri ile ilgilenen bir şirketim var. Ben de bir tanığım. Eğer bir kişi, bir şirketi sürekli rahatsız ediyorsa, belli bir kod gönderiyorsa, muhtemelen o kişi o şirkette çalışıyordur. Daha sonra o kod o kişinin laptopunda bulunabilir.
Yani bu kişi, Kaliforniya kanunlarına aykırı bir şey yapıp, işi berbat ediyorsa, o zaman dava açmak için uzman olarak beni çağırırlar.
Bir önemli hacking olayında da uzman tanık durumundayım. Dava yeni açıldı. Bu tür olayları gerçekleştiriyorum özet olarak.