Kategori arşivi: Efsane Hackerlar

Efsane Hackerlar, Makale & Analiz

IŞİD’in Siber Halifesi Cüneyt Hüseyin

2 Yorum

Junaid Hussain

Birminghamlı Cüneyt Hüseyin (Junaid Hussein), nam-ı diğer Ebu Hüseyin El Britani, ilk kez 2012 yılında, zamanın İngiltere Başbakanı Tony Blair’in kişisel bilgilerini ele geçirmeye yönelik olarak yaptığı siber saldırıyla ismini duyuran, şimdilerde ise Suriye’de IŞİD bünyesinde savaşan, yetenekli ve bir o kadar da tehlikeli bir bilgisayar korsanı.

Çok erken yaşlarda siber kabiliyetlerini geliştiren ve kendisi gibi çocuk yaştaki bilgisayar korsanlarından oluşan Zehir Takımı adlı bir grubun liderliğini yapan Hüseyin, grubun diğer üyeleriyle birlikte küçük ve orta ölçekli zararlara yol açan, çeşitli bilgisayar korsanlığı girişimlerinde bulunur. Bunlardan en önemlisi, grup üyeleriyle birlikte İngiltere’de bir polis merkezinin terörle mücadele acil arama hattını hacklemesi ve yüzlerce sahte arama yaparak merkezin çalışmalarına zarar vermesidir. Fakat bireysel olarak yaptığı ve ona ün kazandıran siber saldırısı, ülkenin güvenliğini ve siyasilerin bilgi gizliliğini ciddi anlamda tehdit eden bir eylem olacaktır.

Hüseyin 3 yıl önce, henüz 17 yaşındayken İngiltere Başbakanı Tony Blair’in danışmanı Katy Kay’in kişisel mail hesabını bir kimlik hilesiyle ele geçirmeyi başarır. Bu sayede Blair’in, eşinin ve kız kardeşinin kişisel telefon numaralarından Parlamento üyelerine ait gizli iletişim bilgilerine kadar pek çok bilgiye erişir ve bunları sosyal medya aracılığıyla paylaşır. Polis tarafından yakalanan Hüseyin, 6 ay hapis cezasına çarptırılır.

Polisin şartlı olarak tahliye ettiği Müslüman İngiliz vatandaşı Hüseyin’den bir süre sonra haber alınamamaya başlar. Bunun üzerine polisin yürüttüğü araştırmalar sonucunda, Hüseyin’in eşi Sally Jones ve iki arkadaşıyla birlikte IŞİD’e katılmak üzere Suriye’ye gittiği tespit edilir. IŞİD’e katıldıktan sonra Abu Hussain al Britani adını alan ve kişisel Twitter hesabı üzerinden IŞİD ve cihat yanlısı paylaşımlarda bulunan Hüseyin boş durmayacak ve siber kabiliyetlerini bu kez IŞİD için kullanacaktır.

Geçtiğimiz günlerde ABD Merkez Kuvvetler Komutanlığı’nın (CENTCOM) YouTube ve Twitter hesaplarına siber saldırı düzenlendi. Komutanlığın profil fotoğrafı içerisinde “Siber Halife”, “Seni Seviyorum IŞİD” yazılarının ve IŞİD ambleminin bulunduğu bir fotoğrafla değiştirildi. Aynı zamanda hesaplar üzerinden “Amerikan askerleri, biz geliyoruz. Kendinizi kollayın. IŞİD” şeklinde bir mesaj ve çeşitli propaganda videoları yayınlandı. Saldırı üzerine alarma geçen komutanlık, gerçekleştirilen saldırıyı “siber vandalizm” olarak tanımladı. “Siber Halife” imzalı bu siber saldırının, Amerikan medyasının “IŞİD’in en başarılı bilgisayar sihirbazı” olarak tanımladığı Hüseyin tarafından yapılmış olduğuna inanılıyor.

Hüseyin’in Birminghamlı olması, İngiliz yönetiminin de endişelenmesine sebep oluyor. CENTCOM’a yapılan siber saldırıdan sonra komutanlıkta bulunan İngiliz askerler, “Bizi durduramayacaksınız! Sizinle ilgili her şeyi biliyoruz! Eşlerinizi ve çocuklarınızı tanıyoruz! Sizi izliyoruz!” şeklinde bir mesaj yayınladı. İngiltere’nin en büyük korkusu ise, basınla çok fazla paylaşılmayan, fakat zaman zaman dile getirilen, banka hesaplarına yapılabilecek olası siber saldırılar. IŞİD’in daha önce birçok ülkede sayısız banka hesabına siber saldırı yaptığı ve örgütün hesabına para aktardığı biliniyor. İngiltere’de yakın zamanda pek çok banka hesabına yönelik yapılan siber saldırının arkasında, Hüseyin gibi IŞİD bünyesinde bulunan bilgisayar korsanlarının bulunduğu düşünülüyor.

Henüz 20 yaşında olan ve siber kabiliyetleriyle ciddi bir tehlike teşkil eden Hüseyin, önümüzdeki günlerde IŞİD tarafından gerçekleştirilen siber eylemlerle adından sıkça söz ettireceğe benziyor.

Efsane Hackerlar

ATM Ustası Barnaby Jack

3 Yorum

Tüm zamanların en usta bilgisayar korsanlarından biri olarak kabul edilen Yeni Zelandalı Barnaby Jack’in hikâyesi, 2008 yılında süpermarketler ya da iş yerleri gibi sıradan bir yerde bulunabilecek türden iki ATM’yi satın alıp, Kaliforniya’da yaşadığı apartmana getirmesiyle başlar. 2010 yılına kadar geçen sürede sıkı bir çalışmayla ATM’lerin yazılım kodlarını inceleyen Jack’in amacı, ATM’lerin yazılımında bulunan zayıf noktaları tespit edip, bu zayıflıkların manipüle edilmesi yoluyla internet üzerinden ATM’leri kontrol edip edemeyeceğini anlamaktır.

İki yıl süren çalışmaları süresince Jack, şifre ve seri numarası taleplerini by-pass etmekten bankomat ve kredi kartlarının üzerindeki manyetik şeritler vasıtasıyla banka hesap bilgilerine ulaşıp ATM kullanıcılarının şifrelerini çalmaya kadar pek çok konuda kendini geliştirir. Tüm bu çalışmalar neticesinde adeta bir ATM ustası haline gelen Jack, pek yakında ismini tüm dünyaya duyuracak bir şova hazırlanmaktadır.

Tarihler 2010 yılının Temmuz ayını gösterirken Jack, o yıl Las Vegas’ta düzenlenen Black Hat Briefings adlı konferansa katılır. 1997 yılında DEFCON’un kurucusu Jeff Moss’un girişimiyle başlatılan Black Hat Briefings, özellikle bilgi güvenliğiyle ilgilenen kişileri bir araya getiren bir bilgisayar güvenliği konferansıdır ve Washington D.C.’den Tokyo’ya, Amsterdam’dan Abu Dabi’ye kadar dünyanın pek çok yerinde düzenli olarak gerçekleştirilmektedir. Konferansta sahneye çıkan Jack, yalnızca bir telefon modemi vasıtasıyla bir ATM’ye bağlanıp, şifre kullanmadan makinadaki tüm parayı çekmeyi başarır. Bilgisayar teknolojileri literatürüne “Jackpotting” olarak geçecek bu başarısı büyük yankı uyandırır. Konferans sonrasında kendisine uzatılan mikrofonlara ise şöyle seslenecektir:

“Buradaki amacım insanlara bir modem vasıtasıyla ATM’lere sızıp nasıl para çalacaklarını göstermek değil. Amacım, ATM sistemlerinde bulunan açıkların nelere yol açabileceğini göstermek ve bu açıklıkların kapatılması için gereken önlemlerin alınmasını sağlamak.”

Tıpkı hedeflediği gibi, Jack’in gösterisinden sonra ATM güvenliği konusu, ilk kez ATM’lerin fiziksel güvenliğinin yanı sıra yazılım güvenliği bağlamında da tartışılmaya başlandı.

Ünlü Black Hat gösterisinden bir yıl sonra, 2011 yılının Ekim ayında, McAfee FOCUS’un Las Vegas’taki konferansında yeniden sahne alan Jack, çok daha ilginç bir sunum hazırlamıştır. Jack’in hedefinde bu kez, diyabet hastalarının vücutlarındaki insülin dengesini kontrol etmek için vücutlarına küçük bir hortumu yapıştırarak kullandıkları, tıbbi bir cihaz olan “insülin pompası” vardır. Gösteri sırasında kablosuz internet aracılığıyla diyabetik bir arkadaşının üzerindeki insülin pompasını hacklemeyi başarır. Bunun yanı sıra, sadece yüksek kazançlı anten kullanarak, seri numarasını bilmesine bile gerek kalmadan insülin pompasındaki verileri de kontrol eder. Bundan dört ay sonra, Şubat 2012’de San Francisco’da düzenlene RSA Security Conference’da yeniden sahne alan Jack, bu kez 90 metre uzaklıktan insülin pompalarını hacklemeyi başarır.

Kariyerine 21 yaşında Network Associates, Foundstone ve eEye Digital Security gibi firmalarda araştırma mühendisi olarak başlayan Jack, Juniper Networks’ten McAfee’ye kadar pek çok firmanın bilgisayar güvenliği danışmanı olarak çalışma hayatına devam etti. Son olarak IOActive’de Gömülü Cihaz Güvenliği bölümünün direktörlüğünü yürüten Jack, 25 Temmuz 2013’te San Francisco’daki evinde aşırı dozda uyuşturucu kullanmaktan hayatını kaybetti.