Etiket arşivi: Efsane hackerlar

Efsane Hackerlar

Tüm Zamanların En Büyük Bilgisayar Korsanı Kevin Mitnick hayatını kaybetti!

Yorum yapın

İlk bilgisayar korsanlarından biri olarak kabul edilen Kevin David Mitnick 59 yaşında öldü. Web dünyasındaki adıyla “Akbaba” ya da “Karanlık Korsan”, gelmiş geçmiş en azılı bilgisayar korsanlarından biri olarak biliniyor.

Çocuk yaşlarda işlemeye başladığı siber suçlarla FBI’ın en çok arananlar listesine giren ilk bilgisayar korsanı olarak kayıtlara geçen Mitnick, telefonla iletişim sistemlerinden otobüs kart sistemlerine kadar pek çok alandaki uzmanlığıyla biliniyor.

1963 yılında bölünmüş bir ailenin çocuğu olarak Amerika’da dünyaya gelen Mitnick’in siber dünyaya olan merakı, annesiyle birlikte sık sık taşındıkları için, arkadaşlarıyla telefon üzerinden iletişim kurmak zorunda kalmasıyla başlar. Sürekli değişen arkadaş çevresiyle telefonla iletişim kurmaktan başka seçeneği olmayan Mitnick, henüz çocuk yaşta telefon sistemleriyle ilgili ciddi bir bilgi birikimine sahip olur. 15 yaşındayken amatör olarak radyoculuk yapmaya başlayan ve insan ilişkileri pek de iyi olmayan Mitnick, sevmediği ve düşmanlık beslediği kişilere telefon hatlarını kesme gibi teknolojik zararlar vermeye başlar. Yine bu dönemde “delikli kart” olarak bilinen ve Los Angeles otobüslerinin bilgi-işlem servislerine komut veren sistemi ele geçirmeyi başarır.

ARKADAŞI ROSCOE HAYATINI DEĞİŞTİRDİ

Mitnick’in siber yeteneklerini geliştirmesi açısından dönüm noktası olan olay, kendisi gibi bilgisayar korsanı olan ve telefon sistemlerinden çok iyi anlayan Roscoe ve kız arkadaşı Susan ile tanışmasıdır. Mitnick, Roscoe ve Susan, telefon sistemlerini telefon firmalarından çok daha iyi biliyorlardı. Sızmak istedikleri sistemdeki insanları arayıp, onlarla bir yetkiliymiş gibi konuşup kişisel bilgilerine erişiyorlar ve bu bilgileri kayıt altına alıyorlardı. Bilgisayar teknolojilerinin gelişmesiyle telefon sistemlerinden bilgisayar sistemlerine geçen üçlü, üniversitelerden askerî kurumlara kadar birçok yerin bilgisayar sistemine sızmaya başladılar. Susan’ın ayrılması sonrası Mitnick yoluna Roscoe ile devam etti.

1981 yılında Mitnick ve Roscoe, ABD’nin en büyük Telekom şirketlerinden Pasific Bell’in telefon firmaları tarafından kullanılan bir veri tabanı programı olan COSMOS adlı merkezinin sistemine sızmaya karar verdiler. Ülke çapında yüzlerce COSMOS sistemi kuruluydu. Fakat ikili, Los Angeles’taki COSMOS’a sızmaya karar verdi ve başardı da. Fakat hesaba katmadıkları bir şey vardı: Susan. Roscoe’nun kendisinden ayrılmasını hazmedemeyen Susan, Mitnick ve Roscoe’nun telefon sistemine sızarak konuşmalarını dinlemiş ve COSMOS’a yapacakları saldırıyı öğrenerek polise bildirmişti. Polisin kısa sürede yakaladığı Mitnick ve Roscoe, 90 günlük bir inceleme ve 1 yıllık gözetim cezası aldılar. Mitnick’in bilgisayar korsanı arkadaşlarıyla görüşmesi yasaklandı. Tüm bunlara rağmen Mitnick, en iyi bildiği iş olan bilgisayar korsanlığına devam ediyordu. VAX serisindeki bilgisayarlara ilgi duyan Mitnick, bu bilgisayarların yaygın olarak kullanıldığı üniversitelerin sistemlerine sızmaya başladı. Güney Kaliforniya Üniversitesi’nin sistemine sızdığı fark edilen Mitnick, 6 ay ıslahevinde kaldı.

“BASİT BİR TELEFONLA NÜKLEER SAVAŞA YOL AÇABİLİRDİ”

1985 yılına gelindiğinde Mitnick, artık çok daha tehlikeli bir bilgisayar korsanıydı. Kendi gibi bilgisayar korsanı arkadaşı Lenny’yle birlikte Amerikan Ulusal güvenlik Teşkilatı’nın (NSA) bilgisayar sistemlerine sızmaya başladı. Böylelikle yaklaşık 6 ay içinde Los Angeles’taki neredeyse bütün mini bilgisayarlara girmelerini sağlayacak kullanıcı hesaplarını ele geçirdiler. Mitnick bir yandan kayıt yaptırdığı bilgisayar okuluna devam ediyor ve başarılı bir dönem geçiriyordu. Bir yandan da dijital teknoloji piyasasının dev firmalarının sistemlerine sızmaya devam ediyor ve başı sık sık belaya giriyordu.

Gün geçtikçe gelişen siber kabiliyetleriyle daha da tehlikeli hale gelen Mitnick, hayattaki tek amacı daha fazla sisteme sızmak olan ve bilgisayar korsanlığını saplantı haline getiren biri olmuştu. Yakın arkadaşı Lenny’nin tüm çabalarına ve uyarılarına rağmen “Bu son bilgisayar korsanlığımız olacak” diyerek işine devam eden Mitnick kontrolden çıkmıştı. Lenny’nin tehlikeli çalışmalarına artık ortak olmak istemeyen Lenny, yakın arkadaşını FBI’a bildirdi ve Mitnick ertesi gün tutuklandı. Mitnick’in tutuklanışı gazetelere manşet oldu. Haberlerde onun basit bir telefonla nükleer savaşa yol açabileceği, toplum için bir tehdit oluşturduğu işleniyordu. Mitnick maksimum güvenliğin sağlandığı bir hapishaneye kondu. Mahkemede bazı suçlamaları kabul etti, yaptıklarından dolayı özür diledi ve bu tür şeyleri bir daha tekrarlamayacağına söz verdi. Mahkemenin 1 yıl ceza, 6 ay tedavi öngördüğü Mitnick, 1990 yılında cezasının tümünü tamamlamadan hapishaneden şartlı olarak çıktı.

İFLAH OLMAYAN EFSANE HACKER

Serbest kaldıktan sonra bir süre düzenli işlerde çalışan Mitnick, kısa süre sonra karşı koyamadığı bilgisayar dünyasına geri döndü. FBI’ın yakından takip ettiği Mitnick, bir süre sonra yakayı ele verdi ve tutuklanmak üzere aranmaya başladı. Bunun üzerine Amerika’da şehir şehir kaçan ve en sonunda Amerika’nın doğusundaki Raleigh’e yerleşti ve en uzun hapis cezasına çarptırılmasına neden olan işini yaptı. Tsutomu Shimomura isimli, dünyaca ünlü bir fizikçi olan Richard Feynman’dan ders alan parlak bir astrofizik öğrencisinin bilgisayarına sızdı. İşlemciler üzerine de çalışmaları olan Shimomura, bilgisayarına sızıldığını fark etti. San Francisco’daki internet hizmet sağlayıcılarına başvuran Shimomura sayesinde, bölgedeki tüm internet sisteminin ele geçirildiği fark edildi ve çok geçmeden unun arkasında Mitnick’in olduğu tespit edildi.

Hiçbir şekilde iflah olmayan Mitnick, FBI’ın en çok arananlar listesindeydi. Mitnick’in izini süren FBI kısa sürede yerini tespit etti. 1995 yılında tutuklanan Mitnick, 5 yıl hapis cezası aldıktan sonra 21 Ocak 2001’de serbest bırakıldı. Serbest bırakıldıktan sonra gözetim altında tutulan Mitnick’in telefon kullanması ve ülke dışına çıkması yasaklandı. 2003 yılında bu kısıtlamaların da kaldırılmasıyla birlikte, Mitnick tamamen özgür kalmış oldu. Mitnick’in çok ağır cezalara çaptırılmamasının sebebi, sadece veri hırsızlığıyla yetinmesi ve bu verileri kullanarak kişileri maddi zarara uğratmamasıydı.

Tüm zamanların en ünlü bilgisayar korsanlarından biri olan Mitnick, en son kendi şirketi Mitnick Güvenik Danışmanlığı şirketinde bilgisayar güvenliği danışmanı olarak çalışıyordu ve dünyanın birçok yerinde konferanslar vermeye devam ediyordu.

Efsane Hackerlar, Makale & Analiz

IŞİD’in Siber Halifesi Cüneyt Hüseyin

2 Yorum

Birminghamlı Cüneyt Hüseyin (Junaid Hussein), nam-ı diğer Ebu Hüseyin El Britani, ilk kez 2012 yılında, zamanın İngiltere Başbakanı Tony Blair’in kişisel bilgilerini ele geçirmeye yönelik olarak yaptığı siber saldırıyla ismini duyuran, şimdilerde ise Suriye’de IŞİD bünyesinde savaşan, yetenekli ve bir o kadar da tehlikeli bir bilgisayar korsanı.

Çok erken yaşlarda siber kabiliyetlerini geliştiren ve kendisi gibi çocuk yaştaki bilgisayar korsanlarından oluşan Zehir Takımı adlı bir grubun liderliğini yapan Hüseyin, grubun diğer üyeleriyle birlikte küçük ve orta ölçekli zararlara yol açan, çeşitli bilgisayar korsanlığı girişimlerinde bulunur. Bunlardan en önemlisi, grup üyeleriyle birlikte İngiltere’de bir polis merkezinin terörle mücadele acil arama hattını hacklemesi ve yüzlerce sahte arama yaparak merkezin çalışmalarına zarar vermesidir. Fakat bireysel olarak yaptığı ve ona ün kazandıran siber saldırısı, ülkenin güvenliğini ve siyasilerin bilgi gizliliğini ciddi anlamda tehdit eden bir eylem olacaktır.

Hüseyin 3 yıl önce, henüz 17 yaşındayken İngiltere Başbakanı Tony Blair’in danışmanı Katy Kay’in kişisel mail hesabını bir kimlik hilesiyle ele geçirmeyi başarır. Bu sayede Blair’in, eşinin ve kız kardeşinin kişisel telefon numaralarından Parlamento üyelerine ait gizli iletişim bilgilerine kadar pek çok bilgiye erişir ve bunları sosyal medya aracılığıyla paylaşır. Polis tarafından yakalanan Hüseyin, 6 ay hapis cezasına çarptırılır.

Polisin şartlı olarak tahliye ettiği Müslüman İngiliz vatandaşı Hüseyin’den bir süre sonra haber alınamamaya başlar. Bunun üzerine polisin yürüttüğü araştırmalar sonucunda, Hüseyin’in eşi Sally Jones ve iki arkadaşıyla birlikte IŞİD’e katılmak üzere Suriye’ye gittiği tespit edilir. IŞİD’e katıldıktan sonra Abu Hussain al Britani adını alan ve kişisel Twitter hesabı üzerinden IŞİD ve cihat yanlısı paylaşımlarda bulunan Hüseyin boş durmayacak ve siber kabiliyetlerini bu kez IŞİD için kullanacaktır.

Geçtiğimiz günlerde ABD Merkez Kuvvetler Komutanlığı’nın (CENTCOM) YouTube ve Twitter hesaplarına siber saldırı düzenlendi. Komutanlığın profil fotoğrafı içerisinde “Siber Halife”, “Seni Seviyorum IŞİD” yazılarının ve IŞİD ambleminin bulunduğu bir fotoğrafla değiştirildi. Aynı zamanda hesaplar üzerinden “Amerikan askerleri, biz geliyoruz. Kendinizi kollayın. IŞİD” şeklinde bir mesaj ve çeşitli propaganda videoları yayınlandı. Saldırı üzerine alarma geçen komutanlık, gerçekleştirilen saldırıyı “siber vandalizm” olarak tanımladı. “Siber Halife” imzalı bu siber saldırının, Amerikan medyasının “IŞİD’in en başarılı bilgisayar sihirbazı” olarak tanımladığı Hüseyin tarafından yapılmış olduğuna inanılıyor.

Hüseyin’in Birminghamlı olması, İngiliz yönetiminin de endişelenmesine sebep oluyor. CENTCOM’a yapılan siber saldırıdan sonra komutanlıkta bulunan İngiliz askerler, “Bizi durduramayacaksınız! Sizinle ilgili her şeyi biliyoruz! Eşlerinizi ve çocuklarınızı tanıyoruz! Sizi izliyoruz!” şeklinde bir mesaj yayınladı. İngiltere’nin en büyük korkusu ise, basınla çok fazla paylaşılmayan, fakat zaman zaman dile getirilen, banka hesaplarına yapılabilecek olası siber saldırılar. IŞİD’in daha önce birçok ülkede sayısız banka hesabına siber saldırı yaptığı ve örgütün hesabına para aktardığı biliniyor. İngiltere’de yakın zamanda pek çok banka hesabına yönelik yapılan siber saldırının arkasında, Hüseyin gibi IŞİD bünyesinde bulunan bilgisayar korsanlarının bulunduğu düşünülüyor.

Henüz 20 yaşında olan ve siber kabiliyetleriyle ciddi bir tehlike teşkil eden Hüseyin, önümüzdeki günlerde IŞİD tarafından gerçekleştirilen siber eylemlerle adından sıkça söz ettireceğe benziyor.

Efsane Hackerlar

ATM Ustası Barnaby Jack

3 Yorum

Tüm zamanların en usta bilgisayar korsanlarından biri olarak kabul edilen Yeni Zelandalı Barnaby Jack’in hikâyesi, 2008 yılında süpermarketler ya da iş yerleri gibi sıradan bir yerde bulunabilecek türden iki ATM’yi satın alıp, Kaliforniya’da yaşadığı apartmana getirmesiyle başlar. 2010 yılına kadar geçen sürede sıkı bir çalışmayla ATM’lerin yazılım kodlarını inceleyen Jack’in amacı, ATM’lerin yazılımında bulunan zayıf noktaları tespit edip, bu zayıflıkların manipüle edilmesi yoluyla internet üzerinden ATM’leri kontrol edip edemeyeceğini anlamaktır.

İki yıl süren çalışmaları süresince Jack, şifre ve seri numarası taleplerini by-pass etmekten bankomat ve kredi kartlarının üzerindeki manyetik şeritler vasıtasıyla banka hesap bilgilerine ulaşıp ATM kullanıcılarının şifrelerini çalmaya kadar pek çok konuda kendini geliştirir. Tüm bu çalışmalar neticesinde adeta bir ATM ustası haline gelen Jack, pek yakında ismini tüm dünyaya duyuracak bir şova hazırlanmaktadır.

Tarihler 2010 yılının Temmuz ayını gösterirken Jack, o yıl Las Vegas’ta düzenlenen Black Hat Briefings adlı konferansa katılır. 1997 yılında DEFCON’un kurucusu Jeff Moss’un girişimiyle başlatılan Black Hat Briefings, özellikle bilgi güvenliğiyle ilgilenen kişileri bir araya getiren bir bilgisayar güvenliği konferansıdır ve Washington D.C.’den Tokyo’ya, Amsterdam’dan Abu Dabi’ye kadar dünyanın pek çok yerinde düzenli olarak gerçekleştirilmektedir. Konferansta sahneye çıkan Jack, yalnızca bir telefon modemi vasıtasıyla bir ATM’ye bağlanıp, şifre kullanmadan makinadaki tüm parayı çekmeyi başarır. Bilgisayar teknolojileri literatürüne “Jackpotting” olarak geçecek bu başarısı büyük yankı uyandırır. Konferans sonrasında kendisine uzatılan mikrofonlara ise şöyle seslenecektir:

“Buradaki amacım insanlara bir modem vasıtasıyla ATM’lere sızıp nasıl para çalacaklarını göstermek değil. Amacım, ATM sistemlerinde bulunan açıkların nelere yol açabileceğini göstermek ve bu açıklıkların kapatılması için gereken önlemlerin alınmasını sağlamak.”

Tıpkı hedeflediği gibi, Jack’in gösterisinden sonra ATM güvenliği konusu, ilk kez ATM’lerin fiziksel güvenliğinin yanı sıra yazılım güvenliği bağlamında da tartışılmaya başlandı.

Ünlü Black Hat gösterisinden bir yıl sonra, 2011 yılının Ekim ayında, McAfee FOCUS’un Las Vegas’taki konferansında yeniden sahne alan Jack, çok daha ilginç bir sunum hazırlamıştır. Jack’in hedefinde bu kez, diyabet hastalarının vücutlarındaki insülin dengesini kontrol etmek için vücutlarına küçük bir hortumu yapıştırarak kullandıkları, tıbbi bir cihaz olan “insülin pompası” vardır. Gösteri sırasında kablosuz internet aracılığıyla diyabetik bir arkadaşının üzerindeki insülin pompasını hacklemeyi başarır. Bunun yanı sıra, sadece yüksek kazançlı anten kullanarak, seri numarasını bilmesine bile gerek kalmadan insülin pompasındaki verileri de kontrol eder. Bundan dört ay sonra, Şubat 2012’de San Francisco’da düzenlene RSA Security Conference’da yeniden sahne alan Jack, bu kez 90 metre uzaklıktan insülin pompalarını hacklemeyi başarır.

Kariyerine 21 yaşında Network Associates, Foundstone ve eEye Digital Security gibi firmalarda araştırma mühendisi olarak başlayan Jack, Juniper Networks’ten McAfee’ye kadar pek çok firmanın bilgisayar güvenliği danışmanı olarak çalışma hayatına devam etti. Son olarak IOActive’de Gömülü Cihaz Güvenliği bölümünün direktörlüğünü yürüten Jack, 25 Temmuz 2013’te San Francisco’daki evinde aşırı dozda uyuşturucu kullanmaktan hayatını kaybetti.