Geçen eylül ayında büyük bir siber saldırıya uğrayan Twitter’da, güvenlik biriminin başına ‘Mudge’ lakabıyla bilinen hacker Peiter Zatko’yu getirildi.
Geniş yetkilerle göreve getirilen Zatko’ya yaklaşık 2 aylık bir incelemeden sonra güvenlik servisinin yönetimini devralması bekleniyor.
Geçtiğimiz eylül ayında aralarında Kim Kardashian West, Barack Obama ve Elon Musk da bulunan 130 ünlü ismin mavi tıklı hesabı ele geçirilmişti. Hesapları ele geçiren siber tehdit unsurları çeşitli miktarlarda kullanıcılardan bitcoin tahsil etmiş, Twitter’ın borsadaki piyasa değeri de saldırı sonrası 1 milyar dolar düşmüştü.
Zatko’nun siber güvenlik kariyeri bir hacker olarak başladı. Zatko 1990’lı yıllarda Windows hackleme araçlarını yayınlamakla ün kazanan bir hacker grubu olan Cult of the Dead Cow’ın liderleri arasında yer aldı.
Daha sonra beyaz şapkalı hacker’lar kervanına katılan Zatko, ABD ordusunun araştırma geliştirme merkezi olarak kabul edilen DARPA ve Google’da çalıştı.
Zatko Twitter’a transfer olmadan önce elektronik ödeme firması Stripe’da görevliydi.
Siber Bülten abone listesine kaydolmak için formu doldurunuz
Google’ın Project Zero bug-avı ekibinde öne çıkan bir araştırmacı olan Hacker Maddie Stone’un ilgi çekici hikayesi birçok zorlukla başladı.
Stone’un güvenlik araştırma topluluğu saflarında yaptığı yolculuk her zaman kolay olmadı, dahası bu yolculuk onu özellikle de Twitter gibi teknoloji ve mühendislik endüstrisindeki önemli mecralar hakkında konuşma için harekete geçirdi.
Teknoloji dergisi Wired’a konuşan Stone, “Fiziksel olarak güçlü olduğunu anladığında, bu birçok ruhsal meselelerde dönüşüm sağlıyor.” diye konuştu.
Stone, “Sanırım bu, şu gibi durumlarda bana yardımcı oldu: İlk işimde (Johns Hopkins Üniversitesi Uygulamalı Fizik Laboratuvarı’nda) ordudan bir sürü erkekle dolu pek çok yerde bulundum. Peki o zaman, dedim, şınav çekebilirim. 305 pound ağırlığında halter kaldırabilirim.” ifadelerini kullandı.
Stone, Project Zero’ya 2019’da Android güvenlik ekibi üzerine 2 yıl çalıştıktan sonra, katıldı. Buraya donanım ve yazılım tersine mühendisliğindeki becerilerinden dolayı işe alınmıştı.
Android’de kötücül bir yazılımı etkisiz hale getiren bir ekibe öncülük eden Stone, devletin gizli bilgilerine erişmeye çalışan siber tehdit unsurlarını engellemişti.
Stone, Android odaklı çalışmasını şöyle anlattı: “Potansiyel zararlı uygulamaları buluyorum, yazılımı zayıflatıyorum ve geliştirdiğimiz savunma sistemi 2,8 milyar cihaza yayılıyor. Bu öylesine devasa, somut bir etkiydi ki çoğu insan bunu mesleğinde bulamıyor.”
KONUŞMASINDAN SONRAKİ 72 SAAT İÇİNDE KODLAR DEĞİŞTİ
Stone’a düşen görevlerden biri hackleme araçlarından birine karşı saldırı yapmayı içeriyordu, fakat diğer zamanlar daha kişisel bir hal aldı. Bir keresinde Stone ve çalışma arkadaşları, Android cihazlara bulaşmaya niyetli ve caydırıcı silahları bozma konusunda yetenekli bir botnet saldırganıyla 18 ay savaştı. 2018 yazında savaş kızışırken Stone, Las Vegas’taki Black Hat güvenlik konferansında Botnet yazılımının analiz edilmeden gizli kalmasını sağlayan özellikler hakkında bir konuşma yapmıştı. Saldırgan grup ise 72 saat geçmeden bahsettiği özelliklerden her birini değiştirmeye başladı, halbuki konuşma halka açık yapılmamıştı.
Project Zero genişlemeye karar verdiğinde Android üzerindeki deneyimi Stone’u doğal olarak uyumlu hale getirmişti. Keşfedilmemiş yazılım “bug”larını önceden bulmak ve geliştiricileri çabucak uyumlu hale getirmek için motive etmek grubun misyonunun özünü oluşturuyordu. Fakat 2019’da ekip, odağını genişletti. Sadece sıfır-gün açıklarını ortaya çıkarma ve araştırmacıların kendilerini, vahşi ortamda siber saldırganların aktif bir şekilde kötüye kullandığı şeylerin izini sürerken ve çalışırken bulmasının ötesinde bir çalışmaydı bu. Ayrıca, saldırganların istifade ettiği şeyler, Stone’un Android üzerinde kökünü kazıdığı kusurlara benzer türdendi.
Dergiye konuşan Project Zero yürütücülerinden ve kurucu üyelerinden biri olan Ben Hawkes ise şu değerlendirmelerde bulundu: “Üzerinde çalıştığımız problem teorik değil. Bunlar, insanları etkileyen, kullanıcı zararına yol açan ve toplum üzerinde etkisi olan sorunlar. Temel fikir esasında Project Zero içinde karma bir rol yaratmaktı.” Stone şu ikisi arasındaki boşluğu kapatacaktı: Bireysel hatalar bulma amacıyla kod taramak ve saldırganların nasıl davrandığı ve daha geniş çapta nasıl geliştiğine bakmak.
Stone, Project Zero’ya daha geniş bir bakış açısı verme konusunda yardımcı oldu. Ne tür zaafların saldırganlara değerli göründüğünü anlamak ve onlara bu tür bugları bulma ve kullanmayı nasıl çok daha zor ve maliyetli yapmak konusunda çalışmalarını sürdürüyor.
PROJECT ZERO’DAKİ İLK YILI
Project Zero’daki ilk yılında Stone aktif bir şekilde istifade edilmiş onlarca yazılım hatasını araştırdı. Bu araştırmayı, her birinin nasıl çalıştığını, kullandığı tekniklerin yeni veya yaygın olup olmadığını, saldırganların başlangıç “bug”ını bulmak için hangi araçları kullanmış olabileceğini ve yazılımdaki yapısal iyileşmelerin her türden saldırının çalışmasını zorlaştırıp zorlaştırmadığını belirlemek için yaptı.
Şimdiye kadarki bulguların pek çoğunun beklemedikleri sonuçlar olduğunu vurgulayan Stone, “Bundan benim nihai çıkarımım şu oldu: Biz, bu işi istediğimiz şekilde yapmak için henüz yeteri kadar veri sahibi değiliz.” ifadelerini kullandı.
Project Zero’nun takip hesap tablosu, şu anda aktif olarak kullanılan sıfır-gün açıkları için bu yıl su yüzüne çıkan 15 örnek gösteriyor. Bunlardan üçü anti-virüs yazılımı gibi güvenlik tarama araçlarında bulundu. Stone konuya ilişkin şu tespitlerde bulundu:
“Chrome, Windows ya da iOS gibi devasa platformlara kıyasla kullanıcı tabanının ne kadar alçak gönüllü olduğunu göz önünde bulundurduğunuzda, anti-virüsle ilişkili girdilerin bu miktarda olması şaşkınlık verici. Fakat, onların özellikle savunmasız olup olmadıklarını ya da diğer faal olarak kullanılmış sıfır-gün açıklarının gün ışığına çıkıp çıkmadıklarını söylemek zor.Temel olarak veri, pek çok şeyi gözden kaçırdığımızı gösteriyor.”
GÜVENLİK ENDÜSTRİSİNDE DAHA İYİ BİR ŞEY İNŞA ETMEK
Pek çok kullanılmış sıfır-gün açığının hala devam etmesi, Stone’un en önemli görevinin sadece fare kapanlarını kontrol etmek olmadığını gösteriyor. Project Zero ve bir bütün olarak güvenlik endüstrisinin nasıl daha iyi bir şey inşa edebileceğinin bir yolunu bulmak gerekiyor.
Rockwall, Texas’ta Dallas’ın doğusunda küçük bir kasabada büyüyen Stone, erkek kardeşleri ve amcaları, ABD savaşlarında çarpışan ya da özellikle 11 Eylül saldırılarından sonra görevlendirilen arkadaşlarla çevriliydi. Her sabah okul, andımız, sonrasında Texas eyalet bağlılık yemini, sonunda bir dakikalık saygı duruşuyla başlıyordu. Stone yetiştiği çevre için, “Böyle bir atmosfer içinde büyüdüm, dünyaya yardım etmenin en iyi yolu ülkeni desteklemektir.” ifadelerini kullandı.
STONE’UN HAYATI
Rockwall, Lake Ray Hubbard, 1960’ların sonunda lanetlenmiş bir havza, üzerine kurulmuş. Dallas’a yakın olmasına rağmen, Interstate 30 (eyaletler arası yol) 1990’ların ortalarında göl üzerine doğru genişleyen ve Dallas merkezine gidiş geliş zamanını azaltana kadar Rockwall çok daha izole bir yerdi. Stone’un annesi şehirdeki hukuk şirketinde yöneticiydi ve babası oradaki bir yatırım firması için çalışıyordu. Babası daha sonra Rockwall’da ilkokul ve ortaokul öğretmeni oldu.
Stone çocukken elektronik parçaları ayırmıyordu, bir bodrum bilgisayarında saatlerce kod yazmıyordu ya da diğer tipik hacker işleriyle uğraşıp durmuyordu. Bunun yerine, teknolojiyle ilk etkileşimi bir ana akım milenyum deneyimini yansıtıyordu. 2000’lerin başlarında, ilk AIM ekranının ismi Keepsmilin27’ydi, bugün Stone’a çocuksu ve utanç verici gelen bir lakap, fakat bugün dahi onun parlak kişiliğini özetliyor.
Mükemmel AIM’i uzaktan mesaj göndermeye ayarlamak ve Reader Rabbit ve Math Blaster oynamak dışında bilgisayarlar Stone’un zihninden çok uzaktı. “Bilgisayarla olan asıl ilişkim batik yazı sanatını PowerPoint sunumlarında renkli arka planlarda kullanmaktı,” dedi
Yedinci sınıfta zorla tenis takımına girdi: bir seneye kalmadan en iyi oyuncuydu. Stone “O andan sonra tenis dönüştü ve yapmak istediğim her şey oldu,” diye konuştu.
Babası Steve Stone onun özgürlüğünü, gayretini ve çok erken bir yaşta gelişen özgüvenini hatırlıyor. Fakat ilk yıllarda onu tenis oynarken izlemek çok daha derin bir şey açığa çıkarıyordu.
“Onun ilk tenis kulübü turnuvasını hatırlıyorum, yedinci sınıfta tenisi seçtikten hemen sonraydı,” diyor babası. “Bir şekilde finallere kadar geldi ve dereceye girmiş bir kıza karşı oynuyordu. Üç set olmuştu ve Maddie kaybetmişti fakat bu kızı böyle koşturmaya hakkı yoktu. Vay canına dedim, bu çocuk çok özel bir şeye sahip-çocuklarda çok sık görmediğim bir dayanıklılığı var. Bu yüzden onu o zamanlarda “Maddog” (saldırgan köpek) diye çağırmaya başladım, çünkü asla vaz geçmiyordu.”
LİSE ZAMANLARI
Stone lisede iç tasarımı kovalamak istediğini düşünmüştü. Fakat ülkesine hizmet etme fikri de kafasına takılı kalmıştı. Yazın lise üçüncü sınıftan önce Ulusal Öğrenci Liderlik Konferansı sayesinde ulusal güvenlik ve istihbarat meselesine odaklanmış bir programa katıldı. Ulusal Güvenlik Teşkilatı, Merkezi İstihbarat Teşkilatı ve Pentagon’a ziyaretler savunma işiyle alakalı ilgi uyandırdı, her ne kadar bunu hala anlaşılmaz bulsa da.
Bu arada lisedeyken üstün başarılar ve ileri seviye programlara yerleşme hakkı kazandı, ayrıca notları çok iyiydi, ama matematik ve bilime özel olarak odaklanmamıştı. Okulu, AP Calculus dersini önermedi, bu yüzden bağımsız bir öğrenim olarak ders çalışmaya teşebbüs etti. Stone böylesine doğaçlama bir ortamda konuları kavramak için mücadele etti, bilgisayar bilimini bağımsız çalıştı. Stone “Herhangi bir üniversitede beni programlamaya giriş için hazırlayan hiçbir şey yoktu” diyor.
“SİNEMAYA GİTMEK İÇİN O 15 DOLARA İHTİYACIM VARDI”
Üniversiteye başvurma zamanı geldiğinde Stone’un babası onun ulusal güvenlik ve matematiğe olan ilgisinin ümit verici kariyer yolları açabileceğini düşündü. Bu yüzden ailenin oturma odasında ayakta beklerken ona bir teklif sundu: mühendislik bölümü olan her yere başvurursa ona 15 dolar verecekti. Stone bu durum için, “Arkadaşlarımla sinemaya gitmek için o 15 dolara ihtiyacım vardı. Bu yüzden bilgisayar mühendisliğini seçtim. Bilgisayar bilimi ve bilgisayar mühendisliği arasındaki farkı dahi bilmiyordum.” yorumunu yaptı.
Yine de “adli bilişimi” Tim McGee, polisiye dizi NCIS’deki hacker karakter, sayesinde duymuştu. Birkaç yıldır yayında olmasına rağmen, Stone diziyi lisenin ilk zamanlarında annesiyle birlikte izlemeye başladı. Bir yılbaşı, anne babası ona kaçırdığı sezonların DVD box setini bile aldı.
Stone, “Dizide, çok pozitif olan ‘insanlara yardım ediyoruz, dünyayı kurtarıyoruz’ tarzı bir yönlendirme vardı.Fakat McGee’yle alakalı bir durum vardı. Bilgisayarlar sayesinde çözülemez problemleri çözebilir gözüküyordu.” ifadelerini kullandı.
Stone başvurduğu elit üniversitelerden birinde bekleme listesine alınmıştı. Baltimore’daki John Hopkins Üniversitesi hariç-ayrıca (kurgusal) Tim McGee okulundan mezun oldu, Stone üzerinde etkisi kaybolmamış hala.
John Hopkins’te öğrenci kabul gününde bilgisayar mühendisliği etkinliğinde, elektronikten ve donanım-odaklı tanıtımlardan McGee hissi alamıyordu. Bu yüzden babasıyla birlikte yakınlardaki bilgisayar bilimi açık hava etkinliğine gitti. “NCIS dizisinden McGee gibi adli bilişime gerçekten ilgiliyim” dedi Gerald Masson’a, bölümü kuran ve onun ilk başkanı olan kıdemli bir bilgisayar uzmanı. Onun kendisine gülmesini bekledi, referans almayı değil. “Bunu yapabiliriz.” diye cevapladı Masson. “Seni McGee yapabiliriz.”
Bir önceki yazıda 3.Dünya Savaşı’nı çıkarabilecek iki hackerdan birisi olarak Mathew Bevan’dan bahsetmiştik. Bu yazımızda ise bu iki hackerdan diğeri olan Richard Pryce’dan bahsedilecektir. Mathew Bevan’ın arkadaşı olan Pryce, namı diğer Datastream Cowboy, arkadaşı gibi İngiliz bir hackerdır. Takım arkadaşı ile birlikte Amerikan savaş simülasyonları ve Kore Atom Araştırma Enstitüsü’ne erişim sağlamışlardır.
Pryce 16 yaşında 750 Pound’luk bilgisayarı ile İngiltere’ de odasından Amerika’ nın çok gizli güvenlik kuruluşlarına sızmayı başarmıştır. Amerikan savunma ve silah sistemlerini hackleyen çocuk yaştaki bilgisayar korsanı bu sistemlere ait yapay zeka dosyalarını ve savaş yönetim dosyalarını siler.
Pryce Amerikan Senatosu tarafından KGB’den daha tehlikeli, Amerikanın bir numaralı güvenlik tehditi, bilinmeyen bir casus olarak nitelendirilmiştir ve bu suçlamalardan dolayı Pryce yargılanmıştır. Ancak Pryce’ın avukatı, bunun bir okul çocuğu şakası olduğunu, 6 aylık bir deneyim ve internetteki bilgileri kullanarak ABD gizli ağlarına girilebileceğini belirterek Pryce’ı savunmuştur. Avukatlara göre bu durumun zayıf güvenlik sebeplerinden dolayı meydana geldiğine inanmaktadırlar. Pryce bu savunmalardan sonra mart ve nisan 1994’de yetkisiz bilgisayar sistemlerine erişim sağlamak suretiyle 12 suçtan suçlu bulunarak 1200 pound ve artı 250 pound olmak üzere 1450 pound para cezası verilmiştir.
ÇOCUK HACKER ŞİMDİ CEO OLDU
Pryce’ın ele geçirdiği sistemde balistik silahlar, savaş uçakları dizaynları, maaş bordroları, üretim bilgileri, kişisel kayıtlar ve mailler gibi bir çok önemli bilgi bulunmaktaydı. Bunları yaparken ise o Royal College of Music okulunda okuyordu.
Bu olaylar karşısında pişman olsa gerek tutuklanırken göz yaşlarını tutamadığından bahsedilmiştir. Pryce hakkında sınırlı bilgi bulunmaktadır. 16 yaşında karışmış olduğu bu siber olay ve sonrasındaki adli olaydan bahsedilmiştir. Daha sonra ise herhangi bir siber olaya karıştığından bahsedilmemiştir. Şimdilerde büyük bir sigorta şirketinin Avrupa bölgesi CEO’ su olarak görev yapmaktadır.
Siber Bülten abone listesine kaydolmak için formu doldurunuz
10 Haziran 1974’de Birleşik Krallık’ın Cardiff şehrinde doğan Mathew Bevan zor bir okul dönemi geçirmiş, kendini erken yaşlarda İnternet’in karanlık dünyasında bulmuştur. Bevan telefon sisteminde tuşların ses tonlarını değiştirerek dünyanın herhangi bir yeri ile hiçbir ücret ödemeden konuşabilecek şekilde kullanmayı daha on altı yaşında başarmıştır.
İngiliz hacker Bevan, nam-ı diğer Kuji, 21 yaşına geldiğinde ise büyük bir siber olaya imza atmıştır. Gary McKinnon gibi o da UFO komplo teorisini ispatlamaya çalışmış, bunu başarmak için 16 yaşındaki arkadaşı Richard Pryce – nam-ı diğer Datastream Cowboy- ile birlikte Amerikan ordusunun Griffiss Hava Kuvvetleri Üssü’ne ait araştırma laboratuvarının bilgisayarlarına sızmayı başarmıştır. Amerikan savaş simülasyonlarını elde eden iki kafadar ayrıca Kore Atom Araştırma Enstitüsü’ne erişmeyi başararak uluslararası bir olayın da fitilini ateşlemiştir. Böyle bir olay iki ülke arasında savaşa neden olabilecekken bunun üçüncü kişiler tarafından gerçekleştirilen bir sızma olduğu fark edilince taraflar sakinleşmiştir. Bu olay üzerine Amerikan Özel Kuvvetler Daire Başkanlığı’nda görevli bir ajan olan Jim Christy, Bevan’ı “neredeyse 3.dünya savaşını çıkaracak iki hackerdan biri” şeklinde yorumlamıştır.
Kuji’nin UFO merakı ise hackerlar için haber kaynağı olan PHRACK’da paylaşılan bir site listesi ile başlamıştır. UFO’lara merakı olan kişilerin görmek isteyeceği web sitelerinin bulunduğu liste ile başlayan UFO macerası askeri birliklere ait dosyalara izinsiz erişime kadar ilerlemiştir. Bu dosyalarda ise bazı askeri bilgileri elde etmiştir. Bu bilgilerle diğer askeri üslerin sistemlerine kolaylıkla erişmiştir. Onun bu birliklerde dikkatini çeken ise sistem yöneticilerinin güvenliğinin çok kötü olduğudur. Bazen şifresiz erişim sağlamış bazen de çok basit şifrelerle karşılaşmıştır.
Bevan’ın askeri sistemlerde elde ettiği bilgilerden ona göre en ilginç olanı FLEX sistemidir. Nükleer füzelerle ilgili olan Force Level Execution sistemi füzelerin nasıl kullanılacağı, bir sonraki füzenin nereye atılacağı gibi bilgileri içeren bir yapıdadır. Bu sistem basına Barış Muhafızı Füzeler şeklinde lanse edilmiştir. Bevan FLEX sistemindeki füzelere kaynak kodu ile erişilebileceğini bulmuştur.
Bevan’ın yaptıkları sadece bununla da sınırlı değildir. Bevan ayrıca NATO, NASA, USAF gibi kuruluşlarla ilgili siber olaylara karışmıştır. Bu nedenle Amerikan Senatosu Bevan’ın yaptığı olaylar ve başka bir isme, Kuji, sahip olmasından dolayı onun Avrupalı bir ajan olabileceğini düşünmüştür. Pentagon ise zamanında onu Adolf Hitler’den sonra dünya barışı için en büyük tehdit şeklinde tanımlamıştır.
Az bir kaynakla büyük işler yapmış olan Bevan’ın sahip olduğu sistem yukarıdaki fotoğrafta görülmektedir. Zamanın kişisel bilgisayarı Commodore Amiga 500 ve 1200, birkaç kulaklık, bir telefon hattı ve farklı bant genişliğini sahip birkaç modem ile bütün bu işleri yapmayı başarmıştır.
Bevan 21 Haziran 1996 günü saat 10:00’da NATO, Amerikan Hava Kuvvetleri, NASA gibi kuruluşların bilgisayar sistemlerine izinsiz erişim sağladığı gerekçesiyle İngiltere’de gözaltına alınmıştır.
Bevan gözaltına alınma olayını şu şekilde anlatıyor: “Bir gün sigorta şirketinin bilgisayar departmanında çalışırken birkaç adam yanıma gelerek bana bazı sorular sordu. Daha sonra beni NASA ve bazı hava kuvvetleri üssü sistemlerine erişim sağladığım gerekçesiyle tutuklu olduğumu söylediler. Evimde bulunan bilgisayarlarım ve dosyalarım toplandı. Yaklaşık 36 saat gözaltında kaldım. Bunun 28 saatini hücrede geçirdim. Ailemle görüşmem engellendi.” şeklinde anlatmıştır.
Yaklaşık 36 saat süren sorgunun ardından 22 Haziran günü saat 19:47’de Amerikan Hava Kuvvetleri bilgisayar sistemine gizlice eriştiği gerekçesiyle tutuklanmıştır.
Bevan, Gary McKinnon gibi UFO teorisi ile uğraşmış ve McKinnon gibi Amerikan ordusunun bilgilerine erişmiştir. Bu iki hacker Amerika Silahlı Kuvvetleri’nin korkulu rüyası olmuştur. Bu gibi benzerliklerle iki hacker arasında yakın bir bağ bulunsa da akıbetleri farklı olmuştur.
Bevan yaklaşık 18 ay tutuklu kaldıktan sonra hakkında delil yetersizliği sebebiyle 21 Kasım 1997 günü serbest kalmıştır. Bevan kendi bilgisayar danışmanlık şirketini kurduğu İngiltere’de yaşamını sürdürmektedir.
Siber Bülten abone listesine kaydolmak için formu doldurun
İki metreyi aşkın boyuyla siber dünyaya kuşbakışı bakan Stephen Watt, nam-ı diğer “Unix Terörist”, bulaştığı siber dolandırıcılık suçlarıyla henüz erken yaşta siber dünyanın en azılı hackerları arasında yer aldı. Hacker dünyasının “Speedy Gonzales”i olarak nitelendirdiğimiz Albert Gonzales’le sıkı dost ve aynı zamanda suç ortağı olan efsane hacker, hakkında açılan yeni siber suç davalarıyla sıkça gündeme gelmeye devam ediyor.
[ilink url=”https://siberbulten.com/makale-analiz/hacker-dunyasinin-speedy-gonzalesi-albert-gonzales/”]Hacker Dünyasının Speedy Gonzales’i: Albert Gonzales[/ilink]
“Çok uzundum. Gözlüklüydüm. Sivilceliydim. Herkes benden nefret ederdi,” sözleriyle oldukça sorunlu çocukluk ve yeni gençlik dönemlerini özetleyen Watt, günlerini bir programlama dergisi olan Dr. Dobbs’u okuyarak geçirirdi. Sonrasında kendi deyimiyle “herkese kin kusabileceği, dünyadan intikamını alabileceği, fakat bunu yaparken kimseyle yüzyüze iletişime geçmek zorunda kalmayacağı” bir dünya arayışına giren Watt, Bitch X isimli sohbet uygulamasını bilgisayarına indirdi ve siber dünyanın en sevdiği yönü olduğunu söylediği “insanların hayatını cehenneme çevirme” amacıyla kullanmaya başladı.
Watt, siber dünyanın karanlık yüzünü keşfetmeye başladığı 1998 yılında, kendi gibi çocuk yaştaki hackerlarla iletişime geçerek bir grup kurmayı başarmış ve TCP/IP ağlarını hackleme denemeleri başarıyla sonuçlanmıştı. Siber dünyanın yeraltı grupları arasında ünü her geçen gün daha da yayılan Watt’ın siber dünyasındaki dönüm noktası ise, henüz lise öğrencisiyken Albert Gonzales’le tanışması olmuştu. Gonzales; sahte pasaport, sahte sağlık sigortası kartı, sahte sürücü belgesi, nüfus cüzdanı çıkartmak için kullanılan sahte doğum belgeleri gibi sayısız sahtekarlıkla milyonlarca dolar çalmayı başaran 4.000 üyeden oluşan ShadowCrew’un (Gölge Tayfası) önde gelen üyelerindendi.
Siber yeteneklerini gün geçtikçe daha üst seviyeye taşıyan Watt, bir yandan lise eğitimine devam ediyor, bir yandan da Florida’daki Identitech’te çalışıyordu. 2004 yılında Morgan Stanley adlı çokuluslu bir finans kurumunda yazılım mühendisi olarak çalışmaya başladığında tam 90 bin dolar kazanıyordu. 2007’de Imagine Software’le 130 bin dolara anlaşan Watt, günlerini çeşitli uyuşturucu maddeleri denediği gece klüplerinde geçiriyordu.
Kısa zamanda siber dünyanın en tehlikeli ikilisi haline gelen Watt ve Gonzales, narkotik suçlardan cinsel istismara kadar, siber dünya üzerinde birçok siber suça bulaşmışlardı. Fakat bunlardan en tehlikelisi, Gonzales’in gerçekleştirdiği ve Amerikan tarihinin en büyük kimlik hırsızlığı olarak kabul edilen TJ Maxx vurgunuydu. ABD’nin saygın şirketlerinden TJ Maxx’ın sistemi üzerinden 2005-2007 yıllarında toplam 45.6 milyon kredi kartı bilgisini çalan Gonzales’e, Watt’ın da suç ortaklığı yaptığı iddia ediliyordu. O dönem Morgan Stanley’de çalışmaya devam eden Watt’ın “blabla” isimli bir veri hırsızlığı programı yazarak Gonzales’e yardım ettiğine karar veren federal mahkeme, Watt’ı 2 yıl hapis 3 yıl da gözetimli serbestlik cezasına çarptırdı. Mahkeme ayrıca kimlik hırsızlığı sonucu ortaya çıkan 171.5 milyon dolarlık zararın da Watt ve Gonzales tarafından geri ödenmesine karar vermişti.
Geçmişte karıştığı siber suçlara rağmen, ABD’nin en azılı siber suçluluları arasında gösterilen 25 yaşındaki Watt’ın, TJ Maxx vurgununda gerçekten suçlu olup olmadığına dair herkesin kafasında soru işaretleri vardı. Zira TJ Maxx vurgununun esas karakteri Gonzales bir doğum günü partisinde 100 bin dolara yakın para harcayabilirken, Watt’ın neredeyse beş parasız olduğu konuşuluyordu. Watt’ın avukatı, liseyi yaşıtlarından birkaç yıl erken bitiren ve çok başarılı olan Watt’ın, siber dünyaya olan ilgisinin para beklentisinden değil entelektüel merakından kaynaklandığını ve TJ Maxx vurgununda masum olduğunu savunuyordu. Fakat mahkeme, Gonzales ve Watt arasında geçen 300 sayfalık internet yazışmalarını delil göstererek, Watt’ın maddi çıkar gözetmese bile suça yardım ettiği gerekçesiyle ceza almasına karar verdi.
Siber dünyanın azılı ismi Watt, en son 2013 yılındaki Boston Maratonu bombalı saldırılarının ardından polis sorgulamasına alınmış ve her türlü sisteme kolyaca sızabildiği göz önünde bulundurularak, kendisine “Bombalı saldırılardan önceden haberdar mıydın?” sorusu yöneltilmişti. Konuyla ilgili herhangi bilgisi bulunmadığı tespit edilen hacker, hapis cezasının ardından büründüğü sessizliğe geri döndü.
