Dijital Güvenlik

Instagram hackerım hayatımı nasıl değiştirdi?

Instagram hackerım hayatımı nasıl değiştirdi?“Memleketim İran’dan bir hacker Instagram hesabımı ele geçirdi. Sonra her şeye rağmen kendisiyle arkadaş olduk.” Bu sözler Negar Mottahedeh İran asıllı Amerika’da yaşayan bir kültür eleştirmeni ve film kuramcısına ait.

Memleketi İran’ı küçük yaşta terk etmiş ve şimdilerde yaşadığı New York’ta alanında önemli çalışmalara imza atıyor ve bu sayede sosyal medya hesapları hatırı sayılır bir takipçi sayısına ulaşmış. Dolayısıyla hackerların dikkatini de çekiyor.   Özellikle de Amerika’ya yerleşme hayalleri kuran İranlı hackerların. Mottahedeh Wired.com için hesabının İranlı hackerın eline nasıl geçtiğini ve hesabı geri almak için iletişime geçtiği hacker ile nasıl arkadaş olduklarını kaleme aldı. İşte Mottahedeh’in kendi ifadeleriyle başına gelenlerin bir özeti: 

MOHAMAD. Kendisi benim hacker’ım. Hayatı çaresizliklerle dolu. Büyük ikramiyeyi kazandığını bildiren ya da ona yüklü bir banka hesabına erişim sözü veren İngilizce e-postalar aldığında, benden onları kelime kelime çevirmemi istedi. Annesine bakmak için paraya ihtiyacı vardı.

Bana attığı e-postaların zaman kaybı olduğu konusunda ısrar ettim. Yine de geri adım atmadı. İran hükümetinin onun bir hacker olduğunu bildiğini ve bu yüzden banka hesabını dondurduğunu söyledi. Dövme yaptırmıştı ve bu yüzden memur olarak çalışamıyordu. İran start-up kültürüne sahip değildi. Babası ona işkence ediyordu. Kapana kısılmış hissediyordu. Sonrasında benim aracılığımla ABD’de bir bağlantı kurmuş oldu ve İran’dan çıkıp yeni bir hayat kurmanın mümkün olabildiğini gördü. 

Instagram hesabım ele geçirildi, ne yapmalıyım?

Dört ay önce, Instagram hesabımın hacklendiğini öğrendiğimde Mohamad ile tanıştım. @negar adı ile hesap açabilecek kadar eski bir Instagram kullanıcısıydım. Hesabımla aramda bir bağ kurulmuştu. Ancak Nisan ayı ortasında uygulamayı açtım ve kullanıcı adımın değiştiğini fark ettim. Artık @negar değildim: Tüm kişisel bilgilerim ve 6300 takipçimle @negar76795 haline gelmiştim. İlk başta değişikliğin rutin bir bakımdan kaynaklandığını düşündüm. Ancak sonra fark ettim ki değişiklikte bir başka kişinin parmağı vardı.  Olayı Instagram’a bildirdim ama herhangi bir geri bildirim almadım.

Eski hesabım @negar’ın hiç bir paylaşımı yoktu, ancak FBI tarafından aranan ünlü bir İranlı hacker’ın adıyla başka bir İnstagram hesabına yönlendirmekteydi. Bu hesaptaki paylaşımlar, hacker mağdurlarının öfkeli yorumlarıyla doluydu.

HESABIMI ÇALIP SEVGİLİSİNE HEDİYE ETMİŞ

Kendisiyle iletişime geçmeye çekindim ama uğradığım zararı düşününce daha çok sinirlendim. Bu yüzden hesaba doğrudan bir mesaj gönderdim. Cevap gelmedi. Sinirlerim daha da bozulmaya başladı, çalınan hesabıma sahibini hırsızlıkla suçladığım bir DM attım.

Birkaç dakika sonra bir yanıt geldi: Kalp emojisi.

Kalp emojisi bana sapkınca geldi. Ama aynı zamanda benimle bağlantı kurmak isteyen biriyle uğraştığımı da gösterdi. Bu yüzden tekrar yazdım ve hesabımı geri istedim.

İşte o zaman Negar kendini tanıttı. Hacker’ımın kız arkadaşı olduğunu ve hesabımın bu şekilde kız arkadaşı tarafından kendisine hediye edildiğini söyledi. Hacker, adımı Instagramdan kır çiçeği koparır gibi gibi koparmış – ve basit romantik bir jest olarak sevgilisine hediye etmişti.

Bu, ülkemdeki insanlarla yaşadığım ilk tuhaf iletişim şekli değildi. Yedi yaşındayken İran’dan ayrılmıştım; ailem Norveç’e taşınmıştı ve bu da 1979 devriminden sonra doğduğum ülkeye geri dönme ihtimalini imkânsız olmasa da riskli hale getirmişti.

Şimdilerde, New York’ta yaşayan bir profesör olarak İran’daki öğrencilerden sürekli e-postalar alıyorum. Ve nasıl cevap ereceğim konusunda rahat olduğum söylenemez. Gelen maillerde genelde yardım istiyorlar ve onlara nasıl yardım edeceğim konusunda çok fazla bir şey bilmiyorum. Bu yüzden mektupları cevapsız bırakıyorum. Ancak bu kez benim de ekranın diğer tarafındaki kişiden istemem gereken bir şey vardı.

NEW YORK’U ÇOK MERAK EDİYORLARDI

Negar bana nerede yaşadığımı sordu; Ona New York’ta yaşadığımı söyledim. Bozuk İngilizce ile bana birtakım sorular sordu; Ona Farsça yazmasını söyledim. Babam bana Farsça okumayı ve yazmayı öğretmişti – dolayısıyla onun dilini biliyordum. Negar bana hesabın çalıntı olduğunu bilmediğini söyledi ve şöyle devam etti: “Beni affet, erkek arkadaşım hesabı sana geri verirsem beni öldürür. Hesabı satarsa çok para kazanabilir.”

Aslında kimseyi affetmeyi düşünmüyordum ama o öğleden sonra kendimi onu düşünürken buldum. Meraklı, şefkatli, merhametli bir kızdı. Bir an İran’da kalmış olsaydım bu  kız gibi olabileceğimi farkettim: “Dünya hakkında meraklı, ancak keşfetmek için fırsatlardan yoksun biri” 

Metroya giderken kızın New York hakkında ne düşündüğünü ve şehri ne kadar görmek isteyebileceğini düşündüm. Ona gitarını tıngırdatan, karşımdaki metro kapısına yaslanan müzisyenin kısa bir videosunu gönderdim.

Güldü. “Teşekkür ederim! Çok naziksiniz.” dedi. 

Bir dakika sonra … “Üstünde turuncu bir kıyafet mi var?” diye sordu.

Gerçekten vardı. Çektiğim videoda penceredeki yansımamı yakalamış olmalı. Benimle bu kadar yakından ilgilenmesine şaşırdım. 

Yaklaşık bir gün boyunca mesajlaştıktan sonra Negar, hesabımı bana geri satmayı teklif etti. Beş harften oluşan hesap adımın popülaritesi göz önüne alındığında, indirimli olarak 1.600 dolara mal olacağını söyledi. 

1,600 Dolar mı? Benimle dalga mı geçiyorsun? diye mesaj attım. Başka bir seçenek daha vardı. Hacker erkek arkadaşı için hesabım karşılığında “Mavi tık” temin edip edemeyeceğimi sordu. Şaşırmam üzerine Emma Watson’ın hesabını ve Zara’nın resmi sayfasının mavi tıkini daire içine aldığı ekran görüntüsü gönderdi. “Mavi tık!”

“Evet” dedim, “Twitter hesabımda bunlardan bir tane var.” Daha fazlasını söylemekte tereddüt ettim, erkek arkadaşının Twitter hesabıma da dadanma ihtimalinden korktum. Mavi Tık edinme hakkında bilgi edinmek için internette dolaştım. ”Instagram için Mavi tık almak zor” diye yazdım.

Bana şöyle bir şey önerdi: “Ünlüler için bunu alabilirsen, bunun için sana ödeme yapacak onlarca müşteriyi sıraya sokabilirim” @Negar’ı geri almak için daha kolay bir seçenek olamazdı diye düşünerek kabul ettim. 

Sonra sesinin tonu değişti. Hacker benimle doğrudan Mavi Tık almak hakkında konuşmak istedi. Ama telegram üzerinden konuşmak istiyordu.

TELEGRAMDAN İLETİŞİM KURMAK İSTEDİLER

İran’da Instagram ve Telegram, sansürden kaçabileceğiniz tek sosyal platformlar. Telegram size görüntülü mesajlaşma ve Skype ve Whatsapp gibi aramalar sağlayamıyor, ancak metin ve sesli mesaj alışverişinde bulunmanıza izin veriyor. Pek bilmediğim bir platform olan Telegram’a geçerek beni bir tür tuzağa düşürdüğünden endişelendim.

İlk konuştuğumuzda bana sesli mesaj gönderdi. Sesi şaşırtıcı derecede düşük ve monotondu. Kibardı, her kelimesini tartıyordu. İngilizce “Admin” kelimesini kullanarak kendisini Admin 1 olarak tanımladı, sanki “VIP” gibi çok önemli bir şey ifade ediyormuş gibi.” Gerçek adı Muhammed’di.

Mohamad bana bir üniversitede yazılım okuduğunu söyledi. Bir profesör olarak, acaba kendilerine İran’ı terk edip ABD’ye gitme noktasında yol gösterip gösteremeyeceğimi sordu. İran’daki serbest piyasadan beklentileri iyi değildi.

“Bir milyondan fazla takipçisi olan hesaplarım olduğunu biliyorsunuz. Amerika’ya gelmeme yardım edersen, bir milyondan fazla takipçisi olan bir Instagram sayfası oluşturmana da yardım edeceğim.” dedi.

Ve gülmemek için kendini zor tutan bir tonda “Geleceğim, ama bir şartla. Beni kendi ellerinle boğmayacaksın” dedi ve bir gülücük emojisi ekledi.

Anlaşacağımızı biliyordum.

“Tamam,” diye İngilizce yazdım, ve ben de kendisine bir emoji yolladım. Yakınlık kurmuş olduk.

Reddit’te Mavi bir tık işaretinin nasıl alınacağına dair bir ipucu aramaya başladım. Kısa bir süre sonra, insanların aylardır “Chris” adında bir adamı etiketledikleri r / Instagram / subreddit’te bir çözüm buldum. Chris, Facebook’un eski bir yüklenicisiydi ve saldırıya uğramış hesaplarla ilgili sorunları çözmek için Instagram’daki insanlarla nasıl iletişim kuracağını biliyor gibiydi.

Cuma günüydü ve Chris bana saldırıya uğramış hesabımı kurtarmanın ve mavi tık isteğimi işleme koymanın yaklaşık dört iş günü alacağını söyledi. @Negar’a DM mesajı attım ve hacker’ın ünlü müşterilerini — bunların sayfalarını, Wikipedia girişleri vb. hakkında ayrıntılı bilgi istedim.

Negar iyi hazırlanmıştı. Mohamad’ın üç ünlü müşterisiyle ilgili detayları sıraladı. Ayrıca hacker’ın kendi bilgilerini de gönderdi. Merak edip Mohamad’ın Instagram sayfasına baktım. 448.000 takipçisi ve profilinde sıraladığı bir sürü özelliği vardı.

HACKER, PROGRAMCI, SİYAH ŞAPKA, TANRI…

“Hack ve Güvenlik” “programcı” “Siyah Şapka” “Grafik” “TEH” “Tanrı”

Sayfasında kendisine ait fotoğraf ve yorumlarda arkadaşlarıyla şakalaşması vs. bulunmuyordu. Kim olduğu hakkında bir fikir verecek bir şey yoktu.

Gerçekten ne kadar iyi bir hackerdı? Arkadaşları kimlerdi? Ne tür şeyler yapmaktan hoşlanırdı? Negar’la birlikteyken nasıldı? Onu tanımamak beni tedirgin etmişti. Ben de öğrenmeye karar vermiştim.

MOHAMAD da beni merak ediyordu. Ondan çok daha yaşlı olduğumu düşündüğümüzde bu oldukça garipti. Güvenilir bir arkadaş aradığını hissettim. Beni seçmişti.

Paraya ihtiyacı vardı, ama daha da önemlisi İran’dan bir çıkış yolu bulmak istiyordu. Bana öğrenci vizeleri, turist vizeleri, çalışma vizeleri hakkında sorular sordu; kırmızı ile daire içine alınmış bölümleri olan bağlantılar veya ekran görüntüleri gönderip bunları onun için okumamı istedi. Evlilik opsiyonlarından bahsetti. Oraya vardıktan sonra ABD’de kalabilmesi için evlenecek Amerikalı bir kız bulabilir miydi mesela? Ya da belki onu evlat edinebilirdim?

Bunlar henüz güzel zamanlardı. Ama genç bir hacker için hayat zordu.

Nisan ayı sonlarında, Mohamad’ın birçok Instagram hesabından biri saldırıya uğradı. 500 bin takipçisi, şimdilerde hesabı spor arabalarının reklamını yapmak için kullanan başka bir hackerın hesabını eline geçmişti. Mohamad benden onun adına bir Instagram “Yöneticisine” bir rapor hazırlamamı istedi.

“Latin harfleriyle yaz” dedi. Sanırım Farsçanın aksine İngilizceyi kastediyordu. İngilizcesi Instagram’a hack şikayetleri yazacak kadar güçlü değildi.

Bana, hayatının içine düştüğü acıdan kurtulmasına yardım edersem hesabımı geri vereceğinin sözünü verdi. Yoksul annesinden ve kendisini hastanelik edene kadar döven babasından bahsetti. Babasının saldırılarından birinin ardından kan çanağına dönen gözünün resimlerini gönderdi. Bir gece, hastaneye gideceğini söyledi. Daha sonra bana hastane yatağının üzerine serum resmini gönderdi.

Dinledim, çevirilere yardım ettim ve ailesiyle olan durumuna ilişkin olarak onu teselli ettim. Mesajlaşırken yaşadığı acıyı sesinden hissettim, şu anda yaşadığı zorlukların 35 yılı aşkın ABD liderliğindeki yaptırımlardan kaynaklandığı gerçeğini göz ardı edemezdim. Bunlar 1979 Devriminden önce İran’dan ayrıldığım için şanslı olduğuma ilişkin gerçeklerdi.

Hesabımı devre dışı bırakana kadar aramızda bir anlaşmazlık olmadı.

Gerçekten yapmadan birkaç gün önce beni devre dışı bırakmaya hazırladı. Bana @negar hesabını aktif tutmasının artık güvenli olmadığını söyleyip duruyordu. Diğer bilgisayar korsanları sürekli olarak hesabı hacklemeye ve hesabı ondan almaya çalışıyorlardı. Artık hesabı onlardan koruyamıyordu ve tek çözümü onu devre dışı bırakmaktı.

“Negar, mantıklı ol! Eğer hesabı korumazsam saldırıya uğrayacak ve bir daha asla geri alamayacaksın.” dedi. Seni gördüğümde hesabı sana geri vereceğim. Oraya gelmem için bana 40 gün ver. Hesabı emniyete alıp sana geri vereceğim. Ne dersin? Benimle konuş! Arkadaş mıyız? Cevap ver bana!”

Ona kısmen inanıyordum.

@Negar sayfasını görebildiğim sürece, hala onun kontrolü altında olduğundan emin olabilirdim. Kız arkadaşına da DM atabilirdi. Ancak @negar devre dışı bırakıldığında, hackerımın hesabı en yüksek teklifi verene satmadığını kanıtlayacak hiçbir şey kalmazdı.

Kavga ettik. Cevap vermeyi reddettim. Hesabımı satmadığına dair kanıt talep ettim. Yalan söylemediğini kanıtlamak için tekrar açmayı teklif etti. Bir şeyleri açıklamak istedi; benimle akıl yürütmek istedi. Ona uyuduğumu söylerdim. Ona uyuyan kedi emojisi gönderirdim.

Sonra bir gece geç saatlerde – Bana mesaj attığında arka planda farklı bir şey duydum. Kız kardeşi Sara ile anneleri arasında normal bir konuşma sesi yoktu. Hip hop çalıyordu. Gürültülüydü ve sese bayıldım.

“Bu arkadaşım Sadegh,” dedi Mohamad. “Bu gece burada. Laptopumda futbol oynuyoruz.” dedi. Bana oturma odasının zeminindeki İran halısının üzerinde duran açık dizüstü bilgisayarının bir resmini gönderdi. Mohamad bana arka planda çalan şarkının bir dosyasını gönderdi. 

Olan oldu. Hackerım beni tekrar ele geçirmişti. 

“Sen de benim gibisin. Müziği seviyorsun. Bu kelimeler olmadan yaşayamazdım.” dedi.

Mohamad’a daha önce duymamış olabileceği eski Farsça pop’umdan bazı şarkılar gönderdim. 1980’lerde Tehrangeles’te, Perslerin Los Angeles’ı doldurduğu ve İran’ın Amerikan rehine krizinden sonra tecrite girdiği zamanlardan önceydi. Ona 1980’lerin Amerikan pop’unu da gönderdim. Altı yaşındaki kız kardeşi Amerikan şarkılarını çok seviyordu.

ABD Başkanı’nın New York’u ziyarete geldiği gün hesabımı geri aldım.

Şehrin etrafında altı protesto gösterisi vardı. Protestoları Periscope’a aktarıyordum ve onları Mohamad’a göndermek için fotoğraf çekiyordum. Dikkatini Kaliforniya’daki Facebook genel merkezinde yaşananlardan başka yöne çekmeyi umuyordum.

Saldırıya uğramış hesabım yüzünden ne kadar harap olduğumu bilen bir gazeteci arkadaşım bana yaşı küçük bir YouTube ünlüsünün üç harfli bir hesap sahibinin bir videosunu göndermişti. Videoda, Facebook’ta Jay adında bir adamın birkaç saat içinde onun için hesabı nasıl almayı başardığını anlatıyordu. Jay’i bulmalıydım. Twitter’ın her yerine baktım. Sonra LinkedIn’i kontrol ettim, arkadaşım Karen ve Jay’in bağlantılı olduğunu keşfettim.

Karen, 1980’lerin sonlarında üniversiteye gitmek için ABD’ye geldiğimde tanıştığım ilk kızdı. O zamanlar hızlı arkadaş olduk. Ve sonunda beni yeni süper kahramanım Jay’le tanıştıran o oldu. Jay, genç yetişkinler için “Year Up” adlı bir mesleki gelişim programına katılmıştı.” Orada, arkadaşım Karen da dahil olmak üzere, kendisinden farklı geçmişlere sahip bir grup insanla tanışmıştı. Program aracılığıyla Facebook’ta önce staj yapmış ve daha sonra Facebook’ta VIP Operasyon Teknisyeni olarak işe girmişti.

İran’da Muhammed’e omuz vermek için “Year Up” programı gibisi yoktu. Ve ona İran’da kendi teknoloji şirketini kurması gerektiğini söylediğimde belirttiği gibi “İranlılar teknoloji girişimlerini anlamıyorlar.” 

HESABIMI GERİ ALDIM AMA ARKADAŞIMI KAYBEDEMEZDİM

Jay’e, mucizevi bir şekilde yıllar önce e-posta sistemimden silinmemiş olan üç “ŞİFRE SIFIRLAMA” e-postası gönderdim. @Negar adının evelden beri Instagram hesabımda olduğuna dair tek kanıtım onlardı. Jay benden Instagram ile hiç ilişkilendirilmemiş yeni bir e-posta adresi oluşturmamı istedi … ve bum! Instagram hacker’ımın pençelerinden kurtarılmış @negar karşımda duruyordu.

Bilgisayar korsanım Mohamad, beni ilk tebrik eden kişi oldu. Elbette üzülmüştü. “Artık hesap ismini geri aldığına göre bana yardım etmene imkân yok,” diye yazdı daha sonra. “Sen sahip olduğum en iyi arkadaşımsın. Ama artık istediğini elde ettiğine göre ortadan kaybolacaksın.”

O kadar emin değildim. Babası ve annesi arasında kalmış olan hackerın zorluklarla dolu hayatını merak ediyorum. Onun olanakları ve İran’da nasıl bir geleceği olacağı konusunda endişelendim. Çok fazla hayali, çok fazla yeteneği vardı. Durduğum yerden oldukça riskli bir hayat yaşıyordu.

Ama çevrimiçi kimliğimi gasp ederek, bana doğduğum ülkeye dair bir pencere açmıştı. Küçük bir çocukken evimden kovulmama rağmen, yeni ortamım şans doluydu. Hackerımın gözlerinden kendime baktığımda, hayatım nimetlerle doluydu. Kendimi şanslı hissettim. Bilgisayar korsanımla kurduğum arkadaşlıktan hiçbir şey için vazgeçmeyecektim.

Kaynak: Wired.com

Hiçbir haberi kaçırmayın!

E-Bültenimiz ile gelişmelerden haberdar olun!

İstenmeyen posta göndermiyoruz! Daha fazla bilgi için gizlilik politikamızı okuyun.

İlgili Makaleler

Bir cevap yazın

E-posta hesabınız yayımlanmayacak.

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Başa dön tuşu