|
Milyon dolarlık
zararlara yol açan korsan bilgisayar saldırılarının ardında, çoğu genç yaşta
ve birbirinden zeki isimler var. John T. Draper, Ian Murpy; nam-ı değer
Kaptan Zap, Robert Tapan Morris, Kevin Mitnick, Mafia Boy ve
diğerleri...Teknoloji ve yeni ekonomi haberleri ile ün yapan Wired News
internet sitesi, korsanlık tarihinin bugüne kadar gördüğü en büyük isimlerin
bir listesini derlemiş. İşte tüm zamanların en iyi "hacker"ları..
Konserveci kral
1972’de John T. Draper boş bir konserve kutusunu kullanarak 2600 herztlik
sese ulaştı. Onu bir telefon şirketinin görüşme onay sistemine bağlayan bu
sesle, ücretsiz milletlerarası telefon görüşmesi yapılacağını keşfetti
Buradan elde ettiği tecrübeyi geliştiren Draper kısa bir süre sonra çok
sayıda insana para ödemeden telefonla görüşme yapma ayrıcalığı sağladı.
Draper’ın gerçekleştirdiği, telekonunikasyon sisteminin güvenlik önlemini
delen ilk hack denemesiyedi. Modern hack teknolojisi de, böylece başlamış
oldu.
İnternet’in kişisel kullanıma açılmasıyla bilgisayar korsanlığı denilen
fenomen hayli yol aldı. Microsoft’tan IBM’e, CIA’den çeşitli devlet
sitelerine kadar korsanların erişip kıramadığı site kalmadı.
Kimileri, yalnızca bir siteyi kırıp içindeki gizli bilgilere erişmekle
yetinirken, kimileri
çeşitli bankaların ya da finans kuruluşlarının sistemlerini delerek büyük
servetlere kondu.
Geçen süre içinde yöntemler de çeşitlendi. Ücretsiz telefon görüşmesi için
sahte sinyal sesi göndermekle başlayan korsanlar bugün sürpriz elektronik
postalar ya da veri bombardımınayla sistemleri kilitleme ve ajan yazılımlarla
kırılan sistemi çökertme gibi yeni yaratıcı yöntemler geliştirdi.
Kaptan Zap
Arkadaş çevresinde Kaptan Zap (Captain Zap) olarak bilinen Ian Murpy
yargılanıp suçlu bulunan ilk hacker olarak tarihe geçti.
Murphy 1981’de AT&T adlı telefon şirketinin bilgisayarlarına girerek
faturalama sistemlerini düzenleyen ölçüm düzeneğinin ayarını değiştirdi. Bu
değişiklik, öğleden sonra görüşme yapan bir telefon abonesinin,
geceyarısından sonra geçerli olan indirimli tarifeden yararlanmasını
sağlarken, küçük bir sorun da yarattı; Hesaplı bir görüşme yapmak için
geceyarısını bekleyenlerin faturaları da, bu ayar değişikliği nedeniyle,
gündüz saati indirimsiz tarifesine göre kesildi.
"Sneakers" filmine ilham kaynağı olan Murpy şu anda IAM/Secure Data
System’in başkanlığını yürütüyor.
Virüs babası Morris
2 Kasım 1988’de Robert Tapan Morris, internete yaydığı bir virüsle her on
bilgisayardan birni çökertmeyi başardı. Bu, 1988’de sınırlı sayıdaki online
bilgisayardan 6 bininin felce uğraması anlamına geliyordu.
Morris Virüsü diye anılan bu virüs saldırısının ardından siber terörizme
karşı ilk devlet ekibi oluşturuldu. Kısa adı CERT (Computer Emergency
Response Team) olan Acil Bilgisayar Müdahele Ekibi, ileride karşılaşılabilecek
Morris Virüsleri’yle savaşmayı amaçlıyordu.
Morris, virüsünü internette dolaşıma sokmadan aylar önce böyle bir virüs
hazırladığı hakkında chat’leştiği için yakalanması da zor olmadı.
ABD’de çıkartılan Bilgisayar Sahteciliği ve İstismarı Yasası’yla yargılanan
ve suçlu bulunan ilk korsan olarak tarihe geçen Morris’in cezası pek ağır
olmadı; Virüs, etkilediği bilgisayarlardaki verileri yoketmediği
gerekçesiyle, Morris, küçük bir kefaletle ve kısa dönem kamu hizmeti
mükellefliğiyle paçasını kurtardı. Yol açtığı 15 milyon dolar değerindeki
zarar için de özür dileyip ve üzgün olduğunu belirtti.
Morris, bilgisayar kullanıcılarının başına belalar açtığı dönemde babası da
Ulusal Güvenlik Ajansı’nda bilgisayar güvenliği uzmanı olarak çalışıyordu.
MOD ve LOD devriyeleri
1993’de kendilerine Yanıltma Ustaları (masters of Deception) diyen ve kısaca
MOD olarak anılan şifre kırıcısı bir grup, Ulusal Güvenlik Ajansı, AT&T
telefon şirketi ve Bank of America’nın da aralarında bulunduğu birçok
kuruluşun sistemlerine girmeyi başardı.
Kredi-kayıt ajansı TRW’nin bilgisayar sistemlerine girerek ünlü ve zengin
kişilerin kredi raporlarına da ulaşmayı başaran grup, aynı hat üzerinden çok
sayıda insanın ücretsiz görüşmesini sağlayarak telefon partileri düzenledi ve
uzak mesafeli görüşmeleri ücretsiz hale getirmenin pekçok biçimini
yaygınlaştırdı.
MOD, şifre kırıcılığından çok, kendilerine kısaca LOD diyen (Legion of Doom)
Mahşer Lejyonu grubu ile girdiği rekabetle ünlendi. LOD ise en seçkin
hackerların merkez karargahı ününe sahipti.
MOD aslında, LOD içindeki çekişme yüzünden gruptan ayrılan Phiber Optik kod
adlı korsan tarafından kurulmuştu.
Grup üyelerinin "Korsanların Kralı" tacına sahip olmak için
birbiriyle çekişmeleri, yakalandıkları 1993 yılına kadar devam etti.
Birçok gözlemci, MOD grubunun LOD ile rekabete girmemiş olsaydı hala yakayı
ele vermeden faaliyetini sürdürüyor olacağını belirtiyor.
FBI'ın liste başı Mitnick
15 Şubat 1995de FBI tarafından yakalanan Kevin Mitnick bir devlet
bilgisayarına suç amacıyla sızmaktan yargılanan ve suçlu bulunan ilk
korsandı. Mitnick, yakalanmadan önce, FBI’ın kırmızı listeyle aradığı ilk
korsan olma ünvanına da sahip olmuştu.
Kaliforniya eyaletinin motorlu araçlar dairesindeki veri tabanına ulaşarak
elde ettiği kredi kartı bilgileriyle toplam bir milyon dolar değerindeki
hassas projeleri çalmakla suçlanan Mitnick, yakalandı ve mahkum edilirken,
Kuzey Amerika Hava Savunması’nın komuta bilgisayarına girmekle de
suçlanıyordu. Mitnick bu suçlamayı reddetti ama kamouyunun onun yaptığına
inandığı bu olay "War Games" filmine bile konu oldu.
Mitnick diğer kabiliyetlerinin yanında korsanların sosyal mühendislik dediği,
gerekli gizli bilgiyi ilgili insandan edinme konusunda da şampiyondu. Elde
ettiği pek çok şifre genellikle sistem yöneticilerinden alınmıştı.
Büyük soygun
1995’in bir diğer önemli olayı, Rusya’nın St. Petersburg Teknik Üniversitesi
mezunu Vladimir Levin adlı bir korsanın Citibank’ın merkez bilgisayarına
girerek müşteri hesaplarından topladığı 10 milyon doları kendi hesabına
aktarması oldu.
İnterpol’ün devreye girdiğ olayda Levin, İngiltere’nin Heatrow Havalimanı’nda
yakalandı ve Citibank soyulan müşteri paralarının önemli bir kısmını geri
aldı.
Belalı virüsler
Yirminci yüzyılın en belalı iki virüsünün yaratıcıları ise sır olarak kalmayı
başardı. Yüzbinlerce bilgisayarı tahrip eden "LoveBug" adıyla
anılan "aşk virüsü"nün izi Filipinler’in başkenti Manila’ya kadar
sürüldü ancak sonuç alınamadı.
Yayınlandıktan bir kaç saat sonra 100 bin kadar e-mail kullanıcısı ve 300
büyük firmanın bilgisayar setemini felç eden Melissa virüsü konusunda da ele
geçen sadece David Smith kod adı oldu.
Yazılım çocukları
Hepsi yaptıkları iş kadar kullandıkları ilginç isimlerle de dikkat çeken ve
çoğu çok genç yaşta olan hacker’lar, bilgisayar dünyasının korkulu rüyası ve
aynı zamanda merak konusu olmayı başardı.
Kanada’da MafiaBoy adıyla anılan bir lise öğrencisi, pek çok ünlü internet
sitesini denial-of-servise denilen aşırı veri yüklenmesi yönetmiyle işlemez
hale getirmekten gözaltına alındı.
6-14 Şubat 2000 tarihleri arasında Amazon, Yahoo ve eBay gibi internet
devlerinin sitelerini felç eden 16 yaşındaki bir çocuğun, aslında bu denli
bir zarar yaratacak sistem bilgisine sahip olmadığı yalnızca kendi
bilgisayarındaki korsan bir yazılımı çalıştırdığı ortaya çıktı.
|
