Suçum merakımın bir parçası. ...Ben bir hacker'ım. Bize tek tek engel olabilirsiniz ama hepimizi durduramazsınız." Hacker Manifestosu'ndan alınan bu ifadeler, onları çok iyi tanımlıyor. Bilgisayar dünyasının haşarı çocuklarının tarihi 1960'lı yıllara kadar gidiyor. İşte ilk elektronik bilgisayarla birlikte ortaya çıkan hacker'lığın kilometre taşları ve en ünlü hackerlar:
1960'lar: Hack'in doğuşu
"Bilgisayar sistemine izinsiz girerek sistemi bozan kişiler" olarak tanımlanan hacker'lar ilk olarak ABD-Massachusetts'deki teknoloji enstitüsünde yapay zeka laboratuarlarında ortaya çıktı. Okulda, elektrikli oyuncak trenleri, kamyonları "hack" eden, yani devrelerini çıkarıp, yeni şeyler ekleyerek daha hızlı gitmelerini sağlayan bir grup vardı. Bu grubun birkaç üyesi, elektronik devreleri kurcalama merakını, kampüste geliştirilen yeni bilgisayarlara yöneltti ve bilgisayar tarihinin ilk hacker'ları oldu.
O zamanlarda bilgisayarlar büyük soğutucularla donatılmış odalarda ve veriler kartonlara delik açarak saklanıyordu. Öğrencilerin amaçları işlemleri daha hızlı yaparak zamandan tasarruf sağlamak da olsa, ilk "hack" teriminin çıkışı bu tarihlere denk gelir. Bu doğrultuda o dönemin en iyi hack işlemi Dennis Ritchie ve Ken Thompson tarafından ismi Unix olan ve bilgisayarın işlemesini sağlayan, günümüze kadar da taşınmış olan bir işletim sisteminde gerçekleşmişti.
1970'ler: Telefon hacker'ları
70'lerde siber-topraklar daha keşfedilme aşamasında. Hacking dediğimiz şey, kurcalamak ve kablolu dünyanın nasıl çalıştığını çözmeye çalışmaktan ibaret.
1971'de John T. Draper isimli bir Vietnam gazisi Cap'n Crunch mısır gevreği kutularından çıkan düdüğün tam 2600 mHz'lik bir ses çıkardığını keşfediyor. Draper bu gevreğin tadını seviyor muydu bilinmez ama hediye olarak verilen düdükten çok memnun kaldığına eminiz. Draper böylece Amerikan telefon şirketi AT&T'nin sistemlerine girmeyi başardı. Düdüğü bir telefon kulübesinde ahizeye öttürdüğünüzde makine ya da santral bir çeyreklik attığınızı zannediyor ve bedava konuşabiliyorsunuz. Draper, bu sistemin adına "Blue Box (Mavi Kutu)" ismini verdi ve tarihin ilk phreak'i oldu. Kısa bir süre sonra Esquire dergisi Blue Box'un sırlarını ve nasıl yapılacağını açıklayan bir yazı yayınlayınca ABD'de telefon sahtekarlıkları arttı. Bu yazıdan yola çıkarak Blue Box hazırlayan Steve Wozniak ve Steve Jobs isimli iki kolej öğrencisi yıllar sonra devrim yaratan Apple'ı kurdu. Fakat Draper'ın 70'ler boyunca sürdürdüğü bu ‘muzipliği' onun tutuklanmasına neden oldu.
Draper'ın yöntemi, ABD'de hala yaygın olarak kullanılıyor.
ShopIP adında kendi güvenlik şirketlerini kuran John T. Drepar, şimdikilerde ise firewall ve anti-spam yazılımları geliştirmekte ve bu konularda çeşitli konferanslara katılmaktadır. Draper 2001 yılında İstanbul'a gelerek bir konferans vermiş ve çeşitli anılarını da dinleyicilerle paylaşmıştır.
1978'de Chicagolu iki çocuk, Randy Seuss ve Ward Christiansen, kişisel bilgisayar üzerinde çalışan ilk BBS'i (bulletin board system) yaratıyorlar. BBS (elektronik mesajlaşma panosu) denilen şey, birkaç telefon hattına bağlı bir bilgisayar sistemi. Başka bir modemli bilgisayar onu arıyor, kullanıcısı içinde gezebiliyor, mesaj ve dosya alışverişi yapılabiliyor. O dönemler Amerika içi telefon konuşma ücretlerinin mesafe ve süre ile bağlantılı olmadığını ve istediğiniz yerden istediğiniz yere söz gelişi 10 cent karşılığında istediğiniz kadar telefon edilebildiğini de hatırlatırsak, o dönemin bütün hacker'larının bu BBS üzerinde buluştuğunu gözünüzün önüne getirebilirsiniz sanırız.
Böylece dünyanın ilk siberalemi (cyberspace) kurulmuş oluyor. Daha sonra bu BBS'ler çoğalıyor ve kendi aralarında mesajlar alıp verebilen koca bir ağ haline geliyorlar.
1980: Hacker mesaj grupları
Telefon sistemlerine izinsiz girişler, bilgisayar sektörüne kaymaya başladı. 80'lerde bilgisayarlarda elektronik yayıncılık sistemi BBS kullanılıyordu. BBS üzerinde oluşturulan ve adını Robin Hood hikayesinden alan "Sherwood Ormanı" ile "Catch-22", telefon ve bilgisayar hacker'larının buluştuğu, ele geçirdikleri gizli şifreleri ve kredi kartı numaralarını birbirleriyle paylaştığı gruplardı. 1980'de hacker grupları artmaya başladı ve ABD'de "Legion of Doom", Almanya'da "Chaos Computer Club" gibi gruplar ortaya çıktı.
1983: Çocuk oyunları
"War Games" (Savaş Oyunları) filmiyle, "hack etmek" kavramı kamuoyunun gündemine girdi. Hacker'ların siber kahraman ya da anti-kahraman olarak görüldüğü efsaneler yayılmaya başlandı. Başrolünü Matthew Broderick'in oynadığı filmde, bir genç, oyun olsun diye video oyunları şirketinin bilgisayarına girmeye çalışırken, kendini orduya ait bir nükleer savaş oyununun içinde buluyordu.
Aynı yıl, yetkililer "414 çetesi" olarak tanınan altı genci tutukladı. Gençler dokuz gün boyunca aralarında Los Alamos Ulusal Laboratuvarı'ndakilerin de bulunduğu 60 kadar bilgisayara izinsiz girmekle suçlandı. Los Alamos'taki bilgisayarlar, nükleer silah geliştirmekte kullanılıyordu.
1984: Büyük Hacker Savaşı ve Hacker dergileri
Hacker Savaşının başı 1984'lere dayanıyor. Kendine Lex Luthor diyen bir korsan Legion of Doom (LOD) grubunu kuruyor. Grup çok başarılı ve her alanın en iyisini kendine çekmekle ünlü. Bir süre sonra Phiber Optik isimli genç gözdelerden biri, eski LOD üyesi Erik Bloodaxe ile takışıyor ve gruptan atılıyor. Phiber ve arkadaşları Masters of Deception (MOD) isimli bir karşı grup kurup savaşı başlatıyorlar. 1990'dan itibaren iki yıl boyunca LOD ve MOD grupları, telefon hatlarını karıştırma, yüksek faturalar ödetme, telefon dinleme, birbirlerinin bilgisayarlarına girme, BBS çökertme gibi saldırılarla birbirlerini eritmeye çalışıyorlar. Korsanlık felsefesinin "gizli bilgiye ulaşma"dan "karşı tarafa zarar verme"ye dönmesi bu tarihlere rastlıyor. Ve hala kullanımda olan kötülük yapma repertuarı gitgide artıyor. 92'de FBI, LOD üyelerinin ispiyonlaması sayesinde Phiber ve arkadaşlarını yakalıyor ve hapse tıkıyor. Büyük savaş dönemi sona eriyor.
2600 ve Phrack adlı hacker dergileri yayınlanmaya başladı. 2600'ün editörü "Emmanuel Goldstein" (gerçek adı Eric Corley) adını George Orwell'ın ünlü romanı 1984'ün ana karakterinden alıyordu. İki dergi de bilgisayar ve telefon hacker'larına konuyla ilgili ipuçları veriyor ve hacker'lığı yorumlayan yazılar yayınlıyordu. 2600'ün eski sayılarına halen ABD'deki büyük kitapçılarda rastlamak mümkün.
1986: Bilgisayar kullan, hapse gir
Hükümet ve şirket bilgisayarlarına izinsiz girişler artınca Amerikan Kongresi önlem almaya karar verdi ve hack etmeyi cezalandıran bir kanun hazırladı. Ancak yasa belirli yaşın altındakilerini kapsamıyordu.
1988: Morris virüsü
23 yaşındaki üniversite öğrencisi Robert Morris'i tanımıyor olsanız da hâlâ hemen her gün onun attığı tohumun zehriyle karşılaşıyor hatta belki mağduru oluyorsunuz. Cornell Üniversitesi'nde okuyan ve babası Ulusal Güvenlik Bürosu'nda yönetici olan Robert T. Morris adlı genç, hükümete ait ARPANET (bugünkü internetin atası) bilgi ağına kendini kopyalayan bir virüs yerleştirdi. Virüs, 6000 bilgisayarlık bilgi ağında hızla yayıldı, hükümet ve üniversitelerin bilgisayarlarını kilitledi. Morris'in 1988 yılında kazayla internet ortamında kendi kendine çoğalan worm'u (solucan) birçok bilgisayara bulaştı ve kullanılmaz hale getirdi. 99 satırlık bir deneme projesi olarak 'ortaya saldığı' solucan virüsü bilgisayardan bilgisayara bulaşma özelliğiyle o dönemde büyük sorun yarattı. Morris, Unix sistemlerinin etkilenip etkilenmeyeceğini görmek istemiş. Bu olayın en önemli yanlarından bir tanesi de çok küçük bir kitle tarafından bilinen "hacker" kavramının, geniş kitlelerin diline dolanmasını sağlamasıdır. Yaptığı ortaya çıkınca, Morris Cornell üniversiteden atıldı, üç yıl gözaltı cezasına mahkum oldu ve 10 bin dolar para cezası ve saatlerce sosyal hizmet cezasıyla kurtuldu.
Morris, bilgisayarla evde tanıştı. Daha ilk gençlik çağında Morris'in Bell Laboratuvarları'nın bilgisayar ağında hesabı ve hacker akımına ilk katılanlardan olduğu için ayrıcalıklı kullanıcı statüsü vardı. 1990'da Legion of Doom adlı bir hacker grubu üyesi olan Erik Bloodaxe'in evine baskın düzenleyen polis, yaptığı aramalarda Morris'in internet worm'unun kaynak kodunun bir kopyasını buldu.
Karanlık bir geçmişe sahip olan ve bir zamanlar "rtm" takma adını kullanan Robert Motris,şu anda MIT'de asistan profesör olarak görev yapmaktadır.
1989: Almanlar ve KGB
1989: Almanlar ve KGB
Uluslararası basının manşetlerine çıkan büyük çapta ilk hack olayına Almanlar imza attı. Batı Almanya'daki Chaos Computer Club'la da bağlantıları olan hacker'lar, Amerikan devletine ve şirketlerine ait bilgisayarlara girmek ve sistem kodlarını Sovyetler Birliği'nin istihbarat servisi KGB'ye satmaktan tutuklandı. Bu tarihin ilk siber casusluk vakasıydı.
Grubun üç üyesi, başka hacker'lar tarafından polise ihbar edilmişti. Grubun dördüncü kişisi ve lideri olduğu sanılan hacker intihar etti. Tutuklananlar da hapse mahkum oldular ancak çaldıkları bilgi tanımlanamadığı için cezaları tecil edildi.
Grubun üç üyesi, başka hacker'lar tarafından polise ihbar edilmişti. Grubun dördüncü kişisi ve lideri olduğu sanılan hacker intihar etti. Tutuklananlar da hapse mahkum oldular ancak çaldıkları bilgi tanımlanamadığı için cezaları tecil edildi.
Aynı tarihte gerçekleşen bir başka olayda tutuklanan Mentor isimli hacker, bugün "Hacker'ın Manifestosu" olarak tanınan ünlü tezini yayınladı. Hack etmenin savunulduğu metinde "Suçum merakımın bir parçası. ...Ben bir hacker'ım. Beni engelleyebilirsiniz ama hepimizi durduramazsınız." gibi ifadeler yer alıyordu.
80'lerin sonunda BD'de 'Computer Emergency Responce Team' adlı acil müdahale ekibi kuruldu. Bu ekibin görevi,giderek artan siber saldırıları araştırmaktı.
1990: Sundevil Operasyonu
1990: Sundevil Operasyonu
Amerikan gizli servisi, uzun bir araştırma döneminin ardından 14 kentte büyük bir hacker operasyonu başlattı. Sabah erken saatlerde yapılan baskınlarda bilgisayar, kredi kartı ve telefon sahtekarlığı yapan çok sayıda kişi tutuklandı. Bu operasyon hacker gruplarına büyük darbe vurdu. Gizli servisin kaynağı hacker ihbarlarıydı (ihbar etmelerindeki neden ihbar eden hacker'ın aftan yararlanmasıydı). Ayrıca hacker'ların af karşılığında birbirlerini ihbar etmeleri yüzünden hackerlar arasında bir bölünmeye yol açtı Bu operasyon tarihe "Sundevil Operasyonu" olarak geçti.
1993: Hack etmek varken neden araba çalayım?
1993: Hack etmek varken neden araba çalayım?
Bir radyo istasyonu, dinleyicilerin telefonla katıldığı bir yarışma düzenliyordu. Kevin Poulsen ve iki arkadaşı, radyodaki yarışmadan araba kazanmak için ilginç bir yola başvurdu. İki Porche ve 20 bin dolara göz koyan üç kafadar radyonun telefon sistemiyle oynayarak kendilerinin dışındaki aramaları blokladı ve radyoyu arayarak iki Porsche ile 20 bin dolarlık bir tatil kazanmayı başardı. Poulsen, bir telefon şirketinin sistemine girmekten aranıyordu, yakalanınca da 5 yıl hapse mahkum oldu. 1996'da hapisten çıkınca bilgisayar suçları üzerine yazılar yayınlamaya başladı.
1993'te ilk hacker konferansı Def-Con Las Vegas'ta toplandı. Bu konferans elektronik mesajlaşma panoları olan BBS'lere "elveda" demek için düzenlenmişti. Ancak o kadar popüler oldu ki her yıl düzenlenen geleneksel hacker konferansına dönüştü.
1993'te ilk hacker konferansı Def-Con Las Vegas'ta toplandı. Bu konferans elektronik mesajlaşma panoları olan BBS'lere "elveda" demek için düzenlenmişti. Ancak o kadar popüler oldu ki her yıl düzenlenen geleneksel hacker konferansına dönüştü.
1994: Bilgiler İnternette
İnternet yeni tarayıcısı Netscape'e kavuştuğu zaman hacker'lar da BBS'lerdeki bilgileri web sayfalarına taşımaya başladı. Hack programları ve ipuçlarına erişim kolaylaştığı için hacker'lıkta yeni bir dönem başlamış oldu yani hacker'lara gün doğdu. Netscape Navigator'la web'teki bilgilere ulaşmak daha kolay hale geldi.
1995: Mitnick olayı
Seri halde bilgisayar suçu işleyen Kevin Mitnick, federal ajanlar tarafından 20 bin kredi kartı numarası çalmak suçuyla tutuklandı. Mahkemeye çıkarılmadan dört yıl hapiste kaldı ve hacker'ların yeraltı dünyasının en ünlü ismi oldu. Mart 1999'ta çıkarıldığı mahkemede, yedi ayrı suçtan mahkum oldu ve bir süre daha hapiste kaldıktan sonra serbest bırakıldı. Mitnick'in uzunca bir süre bilgisayar kullanması yasaklandı.
Aynı yıl Rus hacker'lar Citibank'ın sistemine girerek, dünyanın farklı şehirlerindeki banka hesaplarına tam 10 milyon dolar transfer etti. Grubun lideri Vladimir Levin ABD'de yargılandı ve üç yıl hapse mahkum oldu. Yetkililer, 400 bin dolarlık kısmı dışında çalınan parayı geri almayı başardı.
Aynı yıl Rus hacker'lar Citibank'ın sistemine girerek, dünyanın farklı şehirlerindeki banka hesaplarına tam 10 milyon dolar transfer etti. Grubun lideri Vladimir Levin ABD'de yargılandı ve üç yıl hapse mahkum oldu. Yetkililer, 400 bin dolarlık kısmı dışında çalınan parayı geri almayı başardı.
Tsutomu Shimomura San Diego Supercomputer Center'da son sınıf öğrencisidir.(Halen alttan dersleri varmı bilmiyoruz tabi .Ana dalıbilgisayar fiziği ve güvenliğidir.
Şubat 1995'de birşok online servise ve internet şirketlerine ünlü hacker Kevin Mitnick'in izini sürmede yardımcı olmuştur. (Mitnick Shimomura'nın bilgisayarından birçok program ve e-mail çalmıştır.)
Tsutomu Shimomura ayrıca Takedown adlı kitabın yazarıdır. Kitap Amerika'nın en çok aranan kaçağının takibini ve yakalanmasını alatmaktadır.
1996: NASA ve ABD donanması için bileşenler üreten Omega Engineering adlı firmanın sistemine altı satırlık bir kod ekleyen Timothy Lloyd kurumsal ölçekteki en büyük hasarı verdi. Zamana ayarlı bir mantık bombası içeren yazılım çalıştığı anda kurumun bütün üretim verilerini silmeye başladı. Zarar 10 milyon dolar olarak belirlendi.
1997: AOL'yi hack'lemek
America Online'nı hack'lemeye yarayan "AOHell" adlı küçük bir yazılım ortaya çıktı. Bu yazılımla sınırlı bilgisi olan hacker'lar bile AOL sistemine kolayca giriyordu. AOL kullanıcılarının e-mail'leri ve mesaj grupları günlerce mail bombardımanına uğradı.
1998: Back Orifice çıktı
İsrailli hacker'ların da içinde bulunduğu The Cult of Death Cow, DefCon konferansında Back Orifice adlı Trojan (truva atı) olarak tanımlanan bir program yazdı. Program, Windows 95 ya da Windows 98'in olduğu bilgisayarda aktif hale geldiğinde, makineye uzaktan izinsiz erişimi sağlıyordu.
Aynı yıl Pentagon'un bilgisayarlarına saldırıldı ve çok sayıda programın kodları çalındı. Hükümet yetkilileri eylemin Amerikan askeri sistemlerine yapılan "en organize ve sistematik saldırı" olduğunu açıkladı. Olayla ilgili Ehud Tenebaum adlı 19 yaşında bir İsrailli genç tutuklandı. Tenebaum bugün bir teknoloji danışmanlığı şirketinde çalışıyor.
Aynı yıl Pentagon'un bilgisayarlarına saldırıldı ve çok sayıda programın kodları çalındı. Hükümet yetkilileri eylemin Amerikan askeri sistemlerine yapılan "en organize ve sistematik saldırı" olduğunu açıkladı. Olayla ilgili Ehud Tenebaum adlı 19 yaşında bir İsrailli genç tutuklandı. Tenebaum bugün bir teknoloji danışmanlığı şirketinde çalışıyor.
90'lar boyunca, CIA, NASA, Hava Kuvvetleri, Pentagon ve Adalet Bakanlığı gibi ABD'nin önde gelen kurumlarının bilgisayar sistemleri ya da web siteleri defalarca hack'lendi.
1999: Yazılım güvenliği gündemde
O yıllarda 30 yaşında olan David Smith, Las Vegas'ta strip dansı yapan sevgilisi Melissa'nın adını verdiği virüsüyle dünyanın her yerinde adından söz ettirdi. Dünya çapında 300 firmanın bilgilerinin tamamen silinmesine yol açan bu virüs toplamda 400 milyon dolarlık hasara yol açtı. Yakalanan Smith beş yıl hapse mahkûm oldu.
Windows 98 işletim sisteminin piyasaya çıkışının ardından 1999 "güvenlik ve hack yılı" oldu. İşletim sisteminde çok sayıda güvenlik açığı ortaya çıktı ve bilgisayarları hacker'lara karşı koruyan ürünler piyasayı doldurdu.
2000: Servis dışı
Bugüne kadarki en büyük ‘Denial of Service' türü saldırılardan biri gerçekleşti. eBay, Yahoo ve Amazon gibi dev internet portallarını veri bombardımanına tuturak çökerten hacker'lar milyonlarca dolarlık zarara da neden oldu.
Microsoft'un kurumsal sistemlerine giren hacker'lar Windows ve Office'in son sürümlerinin kaynak koduna ulaştı.
‘Love Bug' ya da Aşk virüsü tüm dünyayı kasıp kavurdu. Milyonlarca bilgisayarın etkileyen virüs, milyonlarca dolarlık maddi hasara da yol açtı.
2001: Microsoft
Microsoft domain name sunucularının hedef alındığı yeni bir tür denial of service saldırısına maruz kaldı. Milyonlarca kullanıcı, saatlerce Microsoft'a bağlı kuruluşların sitesine giremedi. İki saat içinde tespit edilen saldırı, iki gün boyunca giderilemedi.
2002: Sanal Alem sayfasında da yer verdiğimiz İngiliz Gary McKinnon, evinde geçirdiği uykusuz saatleri bilgisayar sistemlerine sızarak değerlendirmeye karar veren başka bir hacker. ABD savunma ağına girerek 90'ın üstünde sisteme girmeyi başaran McKinnon anavatanında yakalanarak hapse konuldu.
Şu Anda Neler Oluyor?
Mitnick'in zincirler içinde hapse götürülmesini seyretmek halkın hacker'lara bakış açısını iyice ekşitti. Net kullanıcılarını bir hacker fobisi sardı. Buna anarşinin sonu, Amerika'nın ikinci uyanışı (birincisi Jasse James gibi popüler kanun kaçakları yakalandığında olmuştu) gibi isimler takanlar oldu. Sonuçta hacker'lar artık romantik kanun kaçaklığı statüsünden sorunlu asalak, baş belası konumuna indirgendiler. Bunda kendine hacker diyen ve herkesin kullanabileceği programlar kullanarak sadece kötülük yapan şahısların çoğalmasının payı da büyük oldu. İş dünyasının da Net'e kayması, Net'in ekstra güvenli bir ortam olmasını gerektiriyordu. Ve halkın bakış açısı da buna göre ustaca yontuldu.
Peki ya şimdi,.. Şu anda scene'de/sahnede kimler var? Hacker'ların pek temkinli davranmaları üzerine söylemek zor... Script Kiddie'ler (kendileri pek bir şey yapmayan, bir takım basit araçlar kullanarak, icq numarası çalan, siteleri başka adreslere yönlendiren veletler) oldukça aktifler, hatta defacements adı altında hackledikleri sitelerin hacklenmiş hallerinin resimlerini birbirleri ile paylaşıp durmaktalar. Ama aslında onları pek ciddiye alan yok.
Eskisi gibi efsaneleşmiş isimler çıkmıyor ve eski efsane isimlerin çoğu kendi network güvenlik şirketlerini kurmuş, hayatlarını danışmanlık yaparak kazanıyorlar. Ama yine de hummalı çalışmalar sürüyor ve birileri illegal yollardan hayatlarını kazanmaya devam ediyorlar. Bilgisayar yeraltı dünyasında bir söz var: İyi bir hacker'san herkes kim olduğunu merak eder!
Notlar
- Eski hacker'lardan Richard Stallman bilgisayarla ilk defa 16 yaşında IBM'in New York Bilim Merkezi'nde tanıştı.Harvard Üniversitesi mezunu olan Stallman,Free Software Foundation (Bedava Yazılım Vakfı) kurucusudur ve GNU lisansının geliştiricisidir.
- Eski hacker'lardan Richard Stallman bilgisayarla ilk defa 16 yaşında IBM'in New York Bilim Merkezi'nde tanıştı.Harvard Üniversitesi mezunu olan Stallman,Free Software Foundation (Bedava Yazılım Vakfı) kurucusudur ve GNU lisansının geliştiricisidir.
- Dennis Ritchie (dmr) ve Ken Thompson (Ken),1969 yılında Unix'i yarattı.Ritchie,C programlama dilinin yaratıcısıdır.Thompson ise amatör pilottur.
- Mark Abene (Phiber Optik), New York Magazine dergisi tarafından "New York" şehrinin en zeki 100 kişisinden biri olarak nitelendirildi.
- Kevin Mitnick (Condor), FBI'ın "En çok arananlar" listesinde yer alan ilk hacker olarak kayıtlara geçti ve neredeyse listeden adını hiç sildirtmedi. FBI'dan üç yıllık kaçışı boyunca arkadaşları ile haberleşmek için IRC'yi kullandı. Mitnick, bir yargıcın kendisine koyduğu "bilgisayar bağımlılığı" teşhisinin tedavisi için 1 yıllığına rehabilitasyon merkezinde kaldı.
- Kevin Poulsen (Dark Dante)'in telefon treylerinin kapısını açarken çekilmiş resmini (ki bu treyleri açmak için Poulsen'in çilingir seti avrdı) bir başka arkadaşına gösterince yakalandı.
- Mark Abene (Phiber Optik), New York Magazine dergisi tarafından "New York" şehrinin en zeki 100 kişisinden biri olarak nitelendirildi.
- Kevin Mitnick (Condor), FBI'ın "En çok arananlar" listesinde yer alan ilk hacker olarak kayıtlara geçti ve neredeyse listeden adını hiç sildirtmedi. FBI'dan üç yıllık kaçışı boyunca arkadaşları ile haberleşmek için IRC'yi kullandı. Mitnick, bir yargıcın kendisine koyduğu "bilgisayar bağımlılığı" teşhisinin tedavisi için 1 yıllığına rehabilitasyon merkezinde kaldı.
- Kevin Poulsen (Dark Dante)'in telefon treylerinin kapısını açarken çekilmiş resmini (ki bu treyleri açmak için Poulsen'in çilingir seti avrdı) bir başka arkadaşına gösterince yakalandı.
- Johan Helsinguis (Julf), Penet.fi isminde tarihte ilk defa kullanıcının e-posta daresini göstermeden e-posta gönderilmesini sağlayan programı yazdı.
- Vladamir Levin, Rusya'nın St.Petersburg Üniversitesi'nden matematik diploması almıştı.Hakkında çok az şey bilinen ender hacker'lardan biridir. Kendisini savunmak için görevlendirilen tanınmış bir avukatın aslında FBI ajanı olduğu iddasında bulunmuştu.
- Vladamir Levin, Rusya'nın St.Petersburg Üniversitesi'nden matematik diploması almıştı.Hakkında çok az şey bilinen ender hacker'lardan biridir. Kendisini savunmak için görevlendirilen tanınmış bir avukatın aslında FBI ajanı olduğu iddasında bulunmuştu.
KAÇ ÇEŞİT HACKER VAR
ABD Savunma Bakanlığı Pentagon'un sistemine girerek zekasını kanıtlamaya çalışan 16 yaşındaki bir genci hacker olarak tanımlamak mümkün... Ya da uluslararası bir şirketin yeni ürününe ait bilgileri bilgisayardan çalmaya çalışan 30'lu yaşlarındaki bir bilgisayar mühendisini... Uzmanlara göre hacker'ların da türleri var.
Kanada'daki Manitoba Üniversitesi'nde davranış bilimleri üzerine çalışan ve kendini eski bir "siber dedektif" olarak tanımlayan Marc Rogers, hacker'ların, davranışlarındaki temellere göre sınıflandırılabileceğini ifade ediyor.
Rogers'a göre, bazı hacker'lar eylemlerini kamu yararına yaptıklarını iddia ediyor. Bu durum "Robin Hood Sendromu" olarak tanımlanıyor. Büyük şirketlerin sitelerini ya da devlet kurumlarını hedef alan bazı hacker'lar bunu ahlaki amaçlarla yaptıklarını ifade ediyor.
Bir grup hacker'ın davranışlarının ardında ise kendini değersiz hissetme duygusu yatıyor. Sosyal yaşamda kendilerini gösteremeyen bu tipler, teknik bilgilerini bir şirketin web sitesine zarar vermekte kullanıyor ve milyonlarca dolarlık zarar neden olmak onlara büyük bir tatmin duygusu yaşatıyor.
Rogers, bütün hacker'ları aynı kategoride değerlendirmenin yanlış olduğunu söylüyor ve hacker'ları dörde ayırıyor:
1- Eski okul hacker'ları: Bunlar, 1960'lı yıllarda MIT ya da Stanford gibi üniversitelerde yetişen bilgisayar programcılarıdır. O dönemde hack etmek bir başarı sembolü olarak görülmektedir. Bu gruba giren hacker'lar sistemlerin kodlarını analiz etmekle ilgilidir, ancak işin suç boyutu onları pek ilgilendirmez. Kötü bir niyetleri yoktur, internetin açık bir sistem olduğunu düşünürler. Hack eylemleri tamamen sistemi çözme, öğrenme amaçlıdır.
2- Zeki çocuklar: Medyanın "hacker" diye tanımladığı isimler çoğunlukla bu gruptandır. İnternette gerçekleştirdikleri hack eylemlerini sağda solda anlatıp övündükleri için çoğunlukla polise yakalanırlar. En ünlüleri Mafia Boy olan bu grubun üyeleri 12 ile 30 yaş arasında olup, genellikle beyaz ve erkektir. Okulda sıkılan ve eğlenceyi bilgisayarlarda arayan bu gençler, web sitelerini girip, sistemlere zarar verirler.
3- Profesyonel hacker'lar: Bu gruptakiler ekmeğini hack ederek kazanırlar. Para karşılığında sistemlere girip bilgi hırsızlığı yapan bu hacker'ların hedefi genellikle şirketler ya da devlet kurumlarıdır. Organize suç örgütleri için çalışan hacker'lar da bu grupta yer alır.
4- Virüs yazarları: Bu gruba ilişkin pek fazla araştırma yapılmamıştır. Kendilerini hacker'lardan ayrı ve daha seçkin bir grupta görme eğilimleri vardır. Yazdıkları kodlarla yaptıklar virüsleri internet ortamına dağıtırlar.
ÜNLÜ HACKERLAR
ADAM BEBERG
Adam Beberg 1996 Illinois Institude of Technology Bilgisayar Mühendisliği mezunu. Mithral Communications & Design Inc.'in kurucusu ve başkanı. Ayrıca Distributed Computing Technologies Inc.'in başkanlığını yapıyor. Distributed.net karsız 50.000 üyesi ve 80.000 bilgisayardan oluşan bir ağdan oluşuyor.Organizasyonun amacı hükümetin teknoloji karşıtı sınırlamalarına baş kaldırmak.
Birçok bilgisayar projesi ile ayakta alkışlanan biri. Beberg'in en son projesi; Cosm,
Cosm için yaptığı açıklama ise aşağıda...
"Muhteşem sisteminizi kurdunuz.... gigabitlik harddisk, inanılmaz megaherzlerde hız.... peki bununla ne yapacaksınız? E-mail mi yazacaksınız, saatlerce oyun mu oynayacaksınız... Hepsi bu mu?
Aslında bilgisayarınızla milyonlarca iş yapabilirsiniz:
Ne büyük bir kayıp.
*click click click*
Bu esnada ,tüm dünyada,insanlar birçok şey için çaresizlik içindeler. Bir öğrenci trigonometriyi anlamaya çalışıyor. Bir artist kısa metrajlı filmini tamamlamaya çalışıyor. Bir mühendis çizimlerin içinde boğuluyor. Yalnız başlarına yaptıkları iş günlerinİ, aylarını alabilir.
Ama net bir kaç dakika içerisinde isteklerini gerçeleştirebilir."
BRUCE SCHNEİER
Bruce Schneier Counterpane Systems'in başkanıdır. Bu kuruluş kiriptografi ve bilgisayar güvenliği üzerine uzmanlaşmış bir danışmanlık şirketidir.
Schneier Blowfish algoritmasının yaratıcısıdır.Bu algoritma kriptografide standartlardan biri olmuştur.
Schneier Blowfish algoritmasının yaratıcısıdır.Bu algoritma kriptografide standartlardan biri olmuştur.
İlk dikkatleri elbette Applied Cryptography adlı kitabı yazmakla çekmiştir.Kitap kriptografinin karmaşıklığını açılayan bir ansiklopedi niteliğindedir.
CAROLYN MEİNEL
Carolyn Meinel çok iyi bilinen bir yazar.
The Happy Hacker, onun eseri. Hacker Wargames'in ve The Guides To (mostly) Harmless Hacking'in kurucusu.
Carolyn yeraltı hackerları tarafından sevilmeyen bir kişiliktir ve sürekli saldırıya uğrar. Uğramış olduğu saldırılar hacker dünyasında herzaman ağır saldırılar olarak bilinir. Bu saldırılarda kendisinin yanında hem ISP-lerin hem birçok sitenin zarar gördüğü ve hatta bazı net omurgalarının bile zarar gördüğü bilinmektedir. Şimdiye kadar bir düzineden fazla ISP den atılmıştır.
DENNİS RİTCHİE VE KEN THOMPSON
Dmr & Ken
Bilgisayar bilimlerinin efsanevi kalesi olan Bell Laboratuvarları'nın yaratıcı gücü Ritchie ve Thompson, UNIX'i 1969 yılında yarattı. Küçük bilgisayarlarda, genel hesaplama, kelime işlemci ve ağ kurma (general computing, word processing and networking) için kullanılan bu program, daha sonra standart bir dil haline geldi.
Thompson'un UNIX'inden yola çıkarak yine Bell Laboratuvarları'ndan Rob Pike, Plan 9 adlı yeni nesil işletim sistemini geliştirdi. Ritchie, her ne kadar C programlama dili yazarlarından olsa da; kendisinin en sevdiği dil Alef'ti. Thompson ise bir seferinde MiG-29 ile uçmak için Moskova'ya gitmiş amatör bir pilottu.
DMİTRY SKLYAROV
Bir hacker mı yoksa bir cracker mı olduğu konusunda kesin bir yargıya varılamayan Dmitry Sklyarov, her şeye rağmen bilgisayar güvenliği konusunda haklı bir ün kazanan kişilerden bir tanesi olmayı başarmıştır. 17 Haziran 2001 tarihinde Las Vegas'ta gerçekleştirilen Def Con 9 konferansına konuşmacı olarak katılan Rus vatandaşı Dmitry Sklyarov, konferansın bitiminde karşısında FBI görevlilerini buldu. Konferans sırasında Adobe firmasının elektronik kitap formatı olan PDF şifreleme mantığını açıklayan ve bu şifre korumasının nasıl aşılabileceğini anlatan Dmitry Sklyarov, bu konuşma yüzünden "Digital Millennium Copyright Act" anlaşmasını ihlal etmekten yargılanan ilk kişi oldu. Adobe firmasının bu davayı açmasının daha önemli bir sebebi de Dmitry Sklyarov'un Rusya'da iken ElcomSoft firmasının çıkardığı "Advanced eBook Processor" programını hazırlayan ekipte olmasıydı. Bir süre Amerika'da tutulan Dmitry, 2001 yılının Aralık ayında şartlı olarak ülkesine dönebildiyse de ElcomSoft firmasınca açılan dava uzun süre devam etti. Bu olayla ilgili en ilginç gelişmelerden bir tanesiyse Dmitry'nin daha sonra Adobe firmasına şifreleme konusunda danışmanlık yapmasıdır.
JOHAN HELSİNGİUS
Takma adı "Julf" olan Johan Helsingius, Panet.fi adında dünyanın en çok tutulan anonim remailer programını (gönderenin e-mail adresinin belli olmadığı bir sistem) yazan kişiydi. 200 megabyte hard disk'li bir bilgisayarda, dünyanın en çok kullanılan ve en hızlı remailer programını çalıştırdı. 486 işlemcili bir bilgisayar üzerinde çalışan bu anonim remailer, kendi kategorisinde dünyanın en çok kullanılan servisi olmayı başardı. 1995 yılında Finlandiya'da Scientology Tarikatı'nın bu programı satın alan bir üyesinin, tarikatın sırlarını internet üzerinden yayınladığı tespit edildi. Finlandiya polisi bu olaydan dolayı ilgili kişinin kimliği açıklaması için Johan'la irtibata geçti; ama istediği cevaba ulaşamadı. Bunun ertesinde, Finlandiya mahkemesinden Johan'ın bu remailer programını kullanan kişilerin gerçek e-posta adreslerini açıklaması ile ilgili bir karar çıktı. Bu durumda Johan'ın yapabileceği tek şey kalmıştı: O da 1996'da programı kullanım dışı bıraktı.
Şu anda sahip olduğu tecrübeyi dünya üzerindeki değişik iletişim firmalarıyla paylaşan Johan Helsingius ile ilgili en ilginç not, kendisinin bu anonim remailer servisini bir kez bile kullanmamasıdır.
KEVİN DAVİD MİTNİCK
KEVİN DAVİD MİTNİCK
Dünya üzerinde şimdiye dek görülen en büyük bilgisayar dahilerinden biri. Bir Hacker... Mitnick o zamanlar çok güvenli sayılabilecek hemen hemen her türlü sisteme girmeyi başarmıştır. Bunlar arasında finans firmaları, yazılım şirketleri, askeri siteler ve teknoloji siteleri yer almaktadır. Mitnick özellikle "ip spoofing" gibi çok karmaşık teknikleri kullanmıştır.
Bir bilgisayar almak için yeterli parası olmayan Mitnick, daha yeni yetme iken bir elektronik araç satan mağazalara takılır, orada sergilenen bilgisayar ve modemleri diğer bilgisayarlara bağlanmak için kullanırdı.
Mitnick ilk defa 'The Condor' rumuzuyla ortaya çıktı.. Mitnick, bilgisayar sistemlerine sızma denemelerinde çıtayı iyice yükselterek başta Nokia, Fujitsu, Motorola ve Sun Microsystems firmaları olmak üzere önüne gelen her yere girmeye ve bilgileri kopyalamaya başlar. Sonrası malum, başını da belaya sokar.
Mitnick'in bu hobisine başlaması 1970'ler Los Angeles'ına dayanır. Annesi ve babası ayrı olan Kevin, diğer çocuklar gibi evden okula, okuldan eve gelir gider. Fakat babasının ayrı olması, annesinin de çalışıyor olması evde yalnız başına kalmasına neden olur. Evde yalnız kalan bir çocuk ne yapacak, ya televizyona sarılacak, ya da oturup bilgisayarı ile uğraşacaktır. Kevin de normal olarak kendini bilgisayara verdi. 13 yaşına geldiğinde radyoların ve telefonların sistemlerini çökertmeyi başarmıştı. Bu ilgisini lise yıllarında bilgisayara verince, insanlar hacker nasıl olurmuş gördüler. O günlerde John Draper'in keşfettiği Phreak yöntemi Mitnick'in çok hoşuna gitmişti. Evdeki boş zamanlarında telefonlarının içini açıp, kurcalayan David, Draper'ın ürünü olan Blue Box satışlarına da karıştı. Zaten o zamanlarda, Hackerlık korkulan ve suç ifade eden bir sıfat değildi. Bu da onu teşvik etti ve okulda gösterdiği zekasını hackerlığa verdi.
Mitnick'in adı bu olaylardan sonra bir çok elektronik olaylara daha karıştı. Aslında ismi değil rumuzu karışmıştı.
The Lost Boy of Cyberspace (Siber uzayın kayıp çocuğu)
Mitnick ilk defa 'The Condor' rumuzuyla ortaya çıktı.. Mitnick, bilgisayar sistemlerine sızma denemelerinde çıtayı iyice yükselterek başta Nokia, Fujitsu, Motorola ve Sun Microsystems firmaları olmak üzere önüne gelen her yere girmeye ve bilgileri kopyalamaya başlar. Sonrası malum, başını da belaya sokar.
Mitnick'in bu hobisine başlaması 1970'ler Los Angeles'ına dayanır. Annesi ve babası ayrı olan Kevin, diğer çocuklar gibi evden okula, okuldan eve gelir gider. Fakat babasının ayrı olması, annesinin de çalışıyor olması evde yalnız başına kalmasına neden olur. Evde yalnız kalan bir çocuk ne yapacak, ya televizyona sarılacak, ya da oturup bilgisayarı ile uğraşacaktır. Kevin de normal olarak kendini bilgisayara verdi. 13 yaşına geldiğinde radyoların ve telefonların sistemlerini çökertmeyi başarmıştı. Bu ilgisini lise yıllarında bilgisayara verince, insanlar hacker nasıl olurmuş gördüler. O günlerde John Draper'in keşfettiği Phreak yöntemi Mitnick'in çok hoşuna gitmişti. Evdeki boş zamanlarında telefonlarının içini açıp, kurcalayan David, Draper'ın ürünü olan Blue Box satışlarına da karıştı. Zaten o zamanlarda, Hackerlık korkulan ve suç ifade eden bir sıfat değildi. Bu da onu teşvik etti ve okulda gösterdiği zekasını hackerlığa verdi.
Mitnick'in adı bu olaylardan sonra bir çok elektronik olaylara daha karıştı. Aslında ismi değil rumuzu karışmıştı.
The Lost Boy of Cyberspace (Siber uzayın kayıp çocuğu)
Mitnick bu takma ad ile firmaların sistemlerine giriyor ve buralarda evde gezer gibi büyük bir rahatlıkla geziyordu. Aslında bu bağlamda Mitnick'in yararlı olduğu bile söylenebilir. Çünkü büyük firmalar onun sayesinde güvenlik sistemlerinin ne kadar zavallı olduğunu anladılar ve daha iyisi için çalıştılar.
Mitnick'in ilk büyük olayı 1982'de Pacific Bell şirketinin sistemlerine girmesi oldu. Bir telefon şirketi olan Pacific Bell, gerçekten de Hackerlıktan payını almış bir şirket; Daha önce de başı John Draper ile belaya girmişti. Mitnick daha sonra bu olayı şöyle anlatıyor: "Gerçekten bu sisteme girmek benim için çok kolay olmuştu. Girdikten sonra bir çok bilgisayar verileri ve manuelleri ile geri çıktım."
Mitnick'in ilk büyük olayı 1982'de Pacific Bell şirketinin sistemlerine girmesi oldu. Bir telefon şirketi olan Pacific Bell, gerçekten de Hackerlıktan payını almış bir şirket; Daha önce de başı John Draper ile belaya girmişti. Mitnick daha sonra bu olayı şöyle anlatıyor: "Gerçekten bu sisteme girmek benim için çok kolay olmuştu. Girdikten sonra bir çok bilgisayar verileri ve manuelleri ile geri çıktım."
Diğer ve onu ele veren olay ise; 1989 yılında Digital Equipment'in sistemini çökertmesi oldu. İşte bu olaydan sonra, Mitnick'in adı duyulmaya başladı. Çünkü dünya üzerinde ilk kez bir Hacker FBI tarafından 'Most-Wanted' listesine (En çok arananlar listesi) dahil edilmişti.
Adaletin uzun kollarından kimse kaçamaz! Kevin Mitnick'de FBI tarafından yakalandı ve bir yıl hapis yattı. Ama o sırada adaşı Kevin Poulsen'in yakalanmasını fırsat bilerek adaletten 17 ay daha saklandı. Ayrıca bu yakalanışında "Bilgisayar bağımlılığı" nedeniyle bir yıl tedavi görmesine karar verilmişti.
1992'deki olayları ile sınırları iyice aşmıştı. Motor Vehicle'nin bilgisayar ağına girerek, buradan da çeşitli veriler ve bilgiler çaldı. Ayrıca aynı yıllarda Sun Microsystems, Novell ve Motorola gibi birçok firmanın sistemine girerek gizli kalması gereken dosyalara ulaştı.
1995 Şubatında ise, FBI tarafından bulunan ve evi göz altına alınan Mitnick sonunda yakalandı. FBI'ın suçlamaları büyüktü; Hacker, birçok bilgisayar sistemine girmek ve 20 bin kadar kredi kartı numarası çalmakla suçlanıyordu. Bu durumun adaletsiz oldğunu düşünen yüzbinlerde kişi "Free Kevin" yazılı çıkarmaları dünyanın her yerinde en görünür yerlere yapıştırdılar. Ayağında zincirlerle dolaşması, hack dünyasında geniş yankı uyandırdı ve tarihe geçti. Ayrıca aynı yıllarda FBI'ın sitesini çökertmiş ve çalıntı mallar kullanmakla suçlanmıştı. Mitnick'in yakalanmasında en büyük rolü Kevin'ın eski düşmanı olan Tsutomu Shimomura oynamıştı. Kendisi de bir sistem uzmanı olan Tsutomu, daha önce Mitnick tarafından hacklenmişti (!).
1995 Şubatında ise, FBI tarafından bulunan ve evi göz altına alınan Mitnick sonunda yakalandı. FBI'ın suçlamaları büyüktü; Hacker, birçok bilgisayar sistemine girmek ve 20 bin kadar kredi kartı numarası çalmakla suçlanıyordu. Bu durumun adaletsiz oldğunu düşünen yüzbinlerde kişi "Free Kevin" yazılı çıkarmaları dünyanın her yerinde en görünür yerlere yapıştırdılar. Ayağında zincirlerle dolaşması, hack dünyasında geniş yankı uyandırdı ve tarihe geçti. Ayrıca aynı yıllarda FBI'ın sitesini çökertmiş ve çalıntı mallar kullanmakla suçlanmıştı. Mitnick'in yakalanmasında en büyük rolü Kevin'ın eski düşmanı olan Tsutomu Shimomura oynamıştı. Kendisi de bir sistem uzmanı olan Tsutomu, daha önce Mitnick tarafından hacklenmişti (!).
Kuzey Carolina'da 23 değişik suçtan, California'da ise 25 değişik suçtan aranıyordu. 16 Mart 1999 tarihinde bu suçların 5'inden ve California Kuzey Bölgesi'nin 2 ek suçlamasından hüküm giydi.
Kuşkusuz Mitnick'in en büyük hack performanslarından biri de büyük yazılım şirketlerine girerek patentli olan yazılımları bilgisayarına bedavaya indirmesiydi. Full versiyonlarını... Ayrıca Mitnick'in bütün bunları nasıl yaptığı hakkındaki söylentilerden en ilginci de; Mitnick'in eylemlerini, kendisine internet üzerinde olmayan bir IP numarası vermesiyle gerçekleştirmesi yönündekidir.
Mitnick yakalandıktan sonra dört buçuk yıl hapis cezasına çarptırıldı. 2000 yılının başında cezası bitti ve şartlı salıvermeyle serbest bırakıldı. Bu şartlar şunlardı; 20 Ocak 2003'e kadar bilgisayar, cep telefonu ve elektronik olan tüm aletleri kullanması yasak. Ayrıca ülke dışına çıkması da yasaktı. Öyle ki, Hacker bu durumu şöyle anlatıyor:
"Bunlar ABD hükümetinin daha önce hiç bir vatandaşına uygulamadığı kısıtlamalar. Hapisten daha kötü bir durumdayım. Bilgisayara, yazılım programlarına, modemlere yaklaşamıyorum. Hatta cep telefonları, elektronik ajanda, dizüstü bilgisayar, interaktif televizyon da listeye dahil. İnternete bağlanabilecek her şey yasak."
FBI'ın bunu nasıl sağladığını soracak olursanız da:
"Gözlem altındayım ve elektronik her şeyden uzak duruyorum. Mesela birkaç gün önce bir mülakat için New York'taydım. Metroda benim için bilet alacak birini bulmam gerekti, çünkü bilet makinesi bir bilgisayara bağlıydı."
Ayrıca Mitnick'e göre Hackerlık zararlı bir şey değil; şu anda yaşamını söyleşiler, konferanslar diziler ve radyo programları ile kazanan hackera, tam özgürlüğe kavuşana kadar danışmanlık yapmak da yasak. Fakat Mitnick şimdiden birçok iş teklifi aldığını söylüyor. Ünlü Hackerın, maceralarını konu alan ve New York Times (internet sitesi birkaç Mitnick taraftarı tarafından hacklendi) muhabiri John Markoff tarafından kaleme alınmış olan Take-Down: The Pursuit and Capture of Kevin Mitnick, America's Most Wanted Computer Outlaw adlı kitapta Mitnick hackerlığı şöyle tanımlamış:
Ayrıca Mitnick'e göre Hackerlık zararlı bir şey değil; şu anda yaşamını söyleşiler, konferanslar diziler ve radyo programları ile kazanan hackera, tam özgürlüğe kavuşana kadar danışmanlık yapmak da yasak. Fakat Mitnick şimdiden birçok iş teklifi aldığını söylüyor. Ünlü Hackerın, maceralarını konu alan ve New York Times (internet sitesi birkaç Mitnick taraftarı tarafından hacklendi) muhabiri John Markoff tarafından kaleme alınmış olan Take-Down: The Pursuit and Capture of Kevin Mitnick, America's Most Wanted Computer Outlaw adlı kitapta Mitnick hackerlığı şöyle tanımlamış:
"O, bir şekilde güvenlik sistemlerini aşmanın yolunu bulan bir kişidir. Sistemlere bağlı bir teknolojiyi kullanarak, donanım hatalarından yararlanarak, içeriye girebilen kişileri hacker olarak tanımlayabiliriz. Bunun için çok yetenekli bir programcı olmaya gerek yok. Pek çok iyi programcı iyi bir hacker değildir."
Mitnick bu işi neden yaptığına dair soruları ise şöyle yanıtlıyor:
"Para kazanmak ya da servet sahibi olmak için değil. Hacker'lık tamamen tutkularımla ilgili. Bilgiye ulaşma iştahı diyebiliriz."
"Para kazanmak ya da servet sahibi olmak için değil. Hacker'lık tamamen tutkularımla ilgili. Bilgiye ulaşma iştahı diyebiliriz."
Ayrıca Hackerlığın zor bir iş olduğunu da ekleyen Mitnick, bir siteyi çökertmeden önce o siteyi araştırıp, açıklar bulamaya çalıştığını söyledi. Yani titiz bir iş...
Mitnick'in yaptığı söyleşilerden birkaç soru-cevabı daha sizle paylaşayım:
Bir siteyi çökerttiğinizde hisleriniz ne oluyor?
Bir siteyi çökerttiğinizde hisleriniz ne oluyor?
Muazzam bir eğlence benim için. Yaratıcılığımın doruklara çıktığını hissediyorum. Adrenalinim artırıyor. Güvenli olduğu söylenen bir duvarı yıkmak enerjime enerji katıyor.
Çökerteceğiniz sitelere nasıl karar veriyorsunuz?
İlgilendiğim alana göre değişiyor, mesela bir aralar sadece telefon şirketleriyle ilgileniyordum.
Şartlı Tahliyenin getirdiği kısıtlamalardan (telefon, bilgisayar kullanmama vb.) dolayı yaşamınızın zorlaştığı oluyor mu?
Beni böyle engellemeyi düşünüyorlar. Adalet buna olanak tanıyor. Ama kontrol altında ara sıra bilgisayar kullanabiliyorum, ayrıca telefonu da sadece ailemi aramak için kullandırıyorlar. Cezamın bitmesine nasıl olsa az kaldı...
Cezanız bitince ne yapmayı düşünüyorsunuz?
Cezanız bitince ne yapmayı düşünüyorsunuz?
Sanırım danışmanlık işlerine girerim. Ayrıca birçok şirket cezam bitince sistem güvenliği hakkında iş teklif etti.
Ayrıca Mitnick kendisine yöneltilen suçlamalara şöyle cevap veriyor:
Birbiri ardına en güçlü şirketlerin ağlarındaki engelleri geçtim. İnanılmaz bir duyguydu. Tüm varlığımla söylüyorum, hiçbir enformatik sistemi yok etmedim, hiç virüs yazmadım, bilgi silmedim. Benim korsanlık anlayışım, son zamanlarda ortaya çıkanlardan farklı.
Birbiri ardına en güçlü şirketlerin ağlarındaki engelleri geçtim. İnanılmaz bir duyguydu. Tüm varlığımla söylüyorum, hiçbir enformatik sistemi yok etmedim, hiç virüs yazmadım, bilgi silmedim. Benim korsanlık anlayışım, son zamanlarda ortaya çıkanlardan farklı.
Hayatını anlatan "Takedown" isimli bir filme konu olan Mitnick, daha sonra da yine kendi hayatını anlatan "Freedom Downtime" isimli bir filmde kendisini canlandırdı.
Son olarak; "The Fugitive Game: Wipe" adlı bir kitabın 51. sayfasından bir sahneyi aktarayım...
Kapının tokmağı hareket eder...
O sırada uyumakta olan Mitnick düşünür "Neden her zaman sabahın köründe gelmek zorundalar?"
Yattığı yerden sorar "Pardon, ama kimsiniz?"
"Open up! It's the FBI."
KEVİN POULSEN
Adını her dönem güvenlik uzmanlarına hatırlatacak Kevin Poulsen adlı korsanın sıralamaya girecek boyuttaki ilk icraatı daha öğrenciyken ABD'nin bütün güvenlik ve savunma ağının bağlı olduğu (ve internetin doğumunda model olarak rol oynayan) bilgisayar ağına sızar. Bir güvenlik açığını keşfederek başardığı bu sızma sonunda geçici de olsa ülkenin bütün savunma sisteminin kontrolünü elinde tutmayı başarır.
Ailesinin kendisi için aldığı TRS-80, onun ilk bilgisayarıydı. Poulsen'in telefon şirketinin treyler'ine girmek için bir takım çilingir seti vardı. Bir arkadaşı Poulsen'in telefon treyler'inin kapısındaki kilitleri açarken çekilmiş resmini, bir başka arkadaşına gösterince Poulsen yakalandı. Teşkilatın yürüttüğü gizli operasyonların adını öğrenmek için, FBI'nın sistemine girme iddiasıyla hakkında dava açıldı.
Kevin Poulsen, eskiden "Dark Dante" takma adını kullanan önemli bir hackerdı. 1990 yılında Pacific Bell telefon şrketinin Los Angeles bölgesindeki tüm hatlarını kontrol altına alan Poulsen, KIIS-FM adındaki radyo istasyonunun düzenlediği yarışmada 102. arayan olmayı başarmıştı. Zira bu radyo, kendilerini arayan 102. kişiye muhteşem bir Porsche 955 S2 hediye ediyordu.
Kevin Poulsen ve iki arkadaşı, radyodaki yarışmadan araba kazanmak için ilginç bir yola başvurdu. İki Porche ve 20 bin dolara göz koyan üç kafadar radyonun telefon sistemiyle oynayarak kendilerinin dışındaki aramaları blokladı ve radyoyu arayarak iki Porsche ile 20 bin dolarlık bir tatil kazanmayı başardı.
Poulsen, bir telefon şirketinin sistemine girmekten aranıyordu, yakalanınca da 5 yıl hapse mahkum oldu. 1996'da hapisten çıkınca bilgisini gerçek hayatta uygulamaya koymak yerine insanlarla paylaşmaya karar verdi.
Poulsen yıllardır bilgi güvenliği alanında gazetecilik yapmakta, hatta zaman zaman bu olaydaki gibi otoritelere yardımcı olmakta.
Eski Security Focus yazarı Kevin Paulsen, yazdığı bir Perl scriptle U.S. National Sex Offender Registry kayıtları ile MySpace kullanıcılarını karşılaştırıp, bir cinsel suç zanlısının tespitine yardımcı olmuş.
MAFİABOY
Genç yaşından dolayı adı açıklanmayan "Mafiaboy" takma adlı hacker, 2000 yılındada gerçekleştirilen birçok hack olaylarından sorumlu tutulmaktadır. Aslında 2000 yılı, hiçbir firmanın sitesine yapılan saldırıları kabul etmediği bir yıl olarak bilinir. Buna rağmen Amazon,CNN, eBay, E*TRADE, Excite, Yahoo! ve ZDNet gibi pek çok popüler sitenin web sitesi yapılan saldırılar sonucunda uzun süre kapalı kalmıştır. O zamanlar, bu saldırılarla ilgili olarak 16 yaşındaki "Mafiaboy" takma adını kullanan Kanadalı genç bir hacker suçlanmıştır.
MAFİABOY
Genç yaşından dolayı adı açıklanmayan "Mafiaboy" takma adlı hacker, 2000 yılındada gerçekleştirilen birçok hack olaylarından sorumlu tutulmaktadır. Aslında 2000 yılı, hiçbir firmanın sitesine yapılan saldırıları kabul etmediği bir yıl olarak bilinir. Buna rağmen Amazon,CNN, eBay, E*TRADE, Excite, Yahoo! ve ZDNet gibi pek çok popüler sitenin web sitesi yapılan saldırılar sonucunda uzun süre kapalı kalmıştır. O zamanlar, bu saldırılarla ilgili olarak 16 yaşındaki "Mafiaboy" takma adını kullanan Kanadalı genç bir hacker suçlanmıştır.
MARK ABENE
Masters of Deception adlı hacker grubunun kurucu üyelerinden olan Mark Abene, "Phiber Optik" takma ismini kullanarak Amerka'daki binlerce genci telefon sistemlerinin çalışma prensiplerini araştırmaya özendirdi. Amerikan Federal Mahkemesi, ibret olsun diye Mark Abene'yi, bir yıl hapse mahkum etti. Hapishanede kutlamalarla karşılanan Abene, daha sonra ise New York Magazine tarafından "New York şehrinin en zeki 100 kişisinden biri" olarak ilan edildi.
Mark Abene (takma adı :Phiber Optik) isimli genç gözdelerden biri, eski LOD(Legion fo Doom) üyesi Erik Bloodaxe ile takışıp bu gruptan atıldı. Phiber Optik ve arkadaşları sonrasında "Masters of Deception"(MOD) adında başka bir hacker gurubu kurdu ve LOD ile MOD sürekli birbirlerine kendilerini ispatlamak açısından bilgisyarlara zarar vermeye başladı.
New York'ta annesinin çalıştığı şirketin elektronik deposunda takılırken ilk defa Apple II, Tmex Sinclair ve Commodore 64 ile tanıştı. Kendisine ait ilk bilgisayarı ise Radio Shack TRS-80 idi.
New York'ta annesinin çalıştığı şirketin elektronik deposunda takılırken ilk defa Apple II, Tmex Sinclair ve Commodore 64 ile tanıştı. Kendisine ait ilk bilgisayarı ise Radio Shack TRS-80 idi.
Telefon alıcısı üzerine deneyler yapan Abene, alıcı üzerinde o kadar çok çalışma yaptı ki, aletin tellerinin bir arada durması için elektrik bandı ile sarılıp takviye edilmesi gerekti.
RİCHARD STALLMAN
İlk bilgisayarına 1969 yılında henüz 16 yaşındayken kavuşan Stallman, kısa bir süre içerisinde bilgisayar konusundaki bilgisini inanılmaz seviyelere taşıdı ve 1971 yılında kendisine MIT içerisindeki yapay zeka laboratuarlarında bir iş buldu. Bu sırada henüz bir Harvard öğrencisi olan Stallman, kendi hazırladığı bir yazılım sayesinde diğer bilgisayarlara kişisel saldırılarda bulunmaya başladı. Stallman, 1980'lerin başında MIT ile kadrolu olarak çalışmayı bıraktı; fakat oradaki bir ofiste çalışmalarını sürdürmeye devam etti Şimdilerde adını sıkça duyduğumuz GNU kavramının geliştirici olan Stallman, daha sonraları Free Software Foundation'u (Bedava Yazılım Vakfı) kurdu. Richard Stallman'ın en ilginç özelliklerinden bir tanesini ise yaptığı olayların hiçbirisinde takma isim kullanmamasıdır.
TİMOTHY LLOYF
Omega mühendislik firması çalışanı Timothy Lloyd, intikam almak amacıyla hacking olaylarına giren nadir hacker'lardan bir tanesidir. Donanma ve NASA ile ortak en büyük şirketlerden birisi olan Omega'dan kovulan Lloyd, intikam için 6 satır kod ile üretim operasyon sistemini çökertmiştir. Bu olay sayesinde eski şirketini yaklaşık 10 milyon dolar zarara uğratan Lloyd, daha sonra yakanarak yargıç tarafından üç yıl beş ay hapse mahkum edildi. Suçlamamaları reddeden Llooyd, şirketin ve devletin komplosuyla karşı karşıya olduğunu iddia etti. Gizli servis elemanları Lloyd'un garajında yaptıkları aramada, içinde 6 satırlık programa ait kodların bulunduğu bir sabit disk bulmuşlardır ve bu sabit disk ilgili davada kanıt olarak kullanılmıştır.
VLADİMİR LEVİN
St. Petersburg mezunu başarılı matematikçi Vladimir Levin, Citibank'ın bilgisayarlarına girerek müşterilerin hesaplarından yaklaşık 10 milyon doları kendi hesaplarına aktarmıştır. St. Petersburg'da çalıştığı AO Saturn adlı şirketteki ofis bilgisayarı ile Citibank'ın sistemine girmekle suçlandı. Evinde arama yapan Rus polisi, Levin'in bilgisayarının, bilgisayar oyunlarının ve disketlerinin yanı sıra; video kamerasına, müzik hoparlörlerine ve televizyon setine de el koydu. Rus mafyası tarafından bu olaya zorunlu bırakıldığını iddia eden Vladimir Levin, Heathrow hava alanında Interpol tarafından yakalanmış ve Citibank paranın büyük bir kısmını geri almıştır. Üç yıl hapse mahkum edilen Vladimir Levin, kendisini savunması için verilen avukatın da bir FBI ajanı olduğunu iddia etmiş ve bu yüzden karşı dava açmış fakat başarısız olmuştur.
Bu kadar hacker saydık, bir tane Türk hackerdan bahsetmeden olmaz...
iSKORPiTX
Hackingde Dünya Rekoru
Zone-h güvenlik portalinin verdiği habere göre Iskorpitz takma ismini (nick name) kullanan Türk hacker 17 mayıs günü 1 kerede 21,549 site hack ederek rekor kırdı. Şu anda haberin online versiyonu nette çıkmıyor ama google cache'inden haberi okuyabilirsiniz. Site son dönemde dünya'da gerçekleşen hack olaylarının % 50'sini Türk hacker'ların gerçekleştirdiğine dikkat çekiyor.
İnternet alanında bir Türk rekor kırdı. Zone-h portalinin verdiği bilgiye göre Iskorpitz adlı hacker 17 mayıs tarihinde 1 kerede 21,549 + 17,000 siteyi hack ederek bir rekora imza attı. Iskorpitx'in hack ettiği sitelere üzerinde Atatürk'ün yüzü olan bir Türk bayrağı resmi ve mesaj bıraktığı bildiriliyor. Mesaj şu şekilde;
"H*CKED BY iSKORPiTX
(TURKISH HACKER)
... ARMANIAN - ... FRANCE - ... GREECE - ... PKK TERROR
(TURKISH HACKER)
... ARMANIAN - ... FRANCE - ... GREECE - ... PKK TERROR
Iskorpitx'in bu tür web saldırılarına 2003 yılında başladığı bildiriliyor. Sonuç olarak bugüne kadar 117.000 site hack ettiği de raporlanıyor.
Iskorpitx'in hack ettiği siteler arasında bazı Türk kamu siteleri de bulunuyor. Iskorpitx'in bu siteleri uyarı amaçlı hack ettiği ve Antakya SSK Hastanesi websitesi örneğinde görüldüğü gibi "iskorpitx gow.tr uzantılı siteleri özellikle uyarıyor güvenlik açıklarınızı kapatınız" şeklinde bir sayfa bıraktığı görülüyor.
Iskorpitx'in hack ettiği siteler arasında bazı Türk kamu siteleri de bulunuyor. Iskorpitx'in bu siteleri uyarı amaçlı hack ettiği ve Antakya SSK Hastanesi websitesi örneğinde görüldüğü gibi "iskorpitx gow.tr uzantılı siteleri özellikle uyarıyor güvenlik açıklarınızı kapatınız" şeklinde bir sayfa bıraktığı görülüyor.
Iskorpitx'in web sunucu mu yoksa root seviyesinde mi sızma gerçekleştirdiğinin bilinmediği ifade edilirken, hack edilen sitelere mesajın yerleştirildiği bir sayfa bırakıldığı belirtiliyor.
Iskorpitx'in son aylarda pek çok genç Türk cracker tarafından model alındığına da işaret eden haberde Türkiye'nin bu alanda lider haline gelmeye başladığını ve dünya çapında yapılan bu tür hack işlemlerinin % 50'sinin artık Türkler tarafından yapıldığını ve bu alanda bir zamanların lideri durumunda olan Brezilya'nın geride kaldığı bildiriliyor.
Iskorpitx'in kimliği bilinmemekle birlikte 45 yaşlarında olduğu ve zaman zaman Metlak adlı 42 yaşındaki başka bir Türk hackerdan da yardım gördüğü düşünülüyor.
Iskorpitx'in kimliği bilinmemekle birlikte 45 yaşlarında olduğu ve zaman zaman Metlak adlı 42 yaşındaki başka bir Türk hackerdan da yardım gördüğü düşünülüyor.
Türk hackerların daha çok "İslam" konulu hack işlemi yaptığını bildiren site, Iskorpitx'in bu anlamda da farklı davrandığını bildiriyor.
Hackerlık bilgisayardan önce de vardı, bilgisayardan sonrada olacak gibi görünüyor. Bilgisini iyi yönde kullanan hackerlar olduğu gibi, kötü yönde kullanan hackerlar da var ve her zaman olacaktır da. İnancımız o ki hackerlar bilgilerini kendi ülkelerine hizmet için kullansınlar. İnsanlığın zararı için değil.
Bu makalenin tüm hakları Hasan Günal adresine aittir, kopyalarken lütfen adresini kaynak olarak gösteriniz.
Makaleyi hazırlarken zemin'e yardımlarından dolayı teşekkür ederim.
Makaleyi hazırlarken zemin'e yardımlarından dolayı teşekkür ederim.
Kaynakça:
http://www.ntvmsnbc.com
http://www.sadakat.net
http://www.siberforum.com
Melih Bayram Dede
http://www.forumneuro.com
http://www.Hurriyet.com.tr
http://herhangibiri.blogcu.com
http://yunus.hacettepe.edu.tr
http://www.fazlamesai.net
http://www.devmach.com
http://turk.internet.com
http://www.bilgiportal.com
http://www.baktabul.com
http://www.e-kolay.net
http://www.sonofnights.com
http://www.teknoajan.com
http://www.sadakat.net
http://www.siberforum.com
Melih Bayram Dede
http://www.forumneuro.com
http://www.Hurriyet.com.tr
http://herhangibiri.blogcu.com
http://yunus.hacettepe.edu.tr
http://www.fazlamesai.net
http://www.devmach.com
http://turk.internet.com
http://www.bilgiportal.com
http://www.baktabul.com
http://www.e-kolay.net
http://www.sonofnights.com
http://www.teknoajan.com
soluksuz okudum çok akıcı bir yazı olmuş emeğiniz için teşekkürler
YanıtlaSil