Etiket arşivi: Reyhan Güner

Efsane Hackerlar

İlk Bilgisayar Solucanının Mucidi: Robert Morris

1 Yorum

Harvard, Massachusetts Institute of Technology (MIT) ve Cornell diplomalarıyla tüm zamanların “en eğitimli” bilgisayar korsanlarından biri olarak kabul edilen Robert Tappan Morris, kendi icadı olan ve internetteki ilk bilgisayar solucanı olarak bilinen Morris Solucanı ile ismini duyurmuş bir bilgisayar korsanı. Viaweb ve Y Combinator’un kurucularından biri olan Morris, MIT’nin Elektronik Mühendisliği ve Bilgisayar Bilimi bölümünde profesör olarak çalışmalarına devam ediyor.

1965 yılında Amerika’da dünyaya gelen Morris’in babası, Ulusal Güvenlik Ajansı’nda (NSA) üst düzey bir bilim adamı olarak çalışıyordu. Bu nedenle henüz çocuk yaşta bilime ilgi duymaya başlayan Morris, özellikle bilgisayar ve iletişim teknolojilerine merak salmıştı. Lisans eğitimini Harvard Üniversitesi’nin Bilgisayar Bilimleri bölümünde tamamladıktan sonra, master eğitimine Cornell Üniversitesi’nin Bilgisayar Bilimleri bölümünde devam etmeye başladı. Henüz 23 yaşında olan Morris, master projesi olarak deneysel, kendini kopyalayan, kendi kendine yayılan, aynı zamanda internete de enjekte edilebilen bir programın üzerinde çalışıyordu. Morris, kendi soyadından yola çıkarak Morris Solucanı adını verdiği bu programı, 2 Kasım 1988 tarihinde denemeye karar verdi. Fakat bu deneyi eğitimini sürdürdüğü Cornell Üniversitesi yerine Harvard Üniversitesi’nin internet sisteminde test etmeyi planlayan Morris, böylelikle hem kimliğini hem de solucanın Cornell’den geldiğini gizleyebileceğine inanıyordu. Deney esnasında fark edeceği bir hata ise, Morris’in başına büyük belalar açacaktı.

Morris solucanı Harvard’ın sistemine gönderdiğinde, solucanın makinelerde yol açtığı yeniden kopyalama ve yayılma işleminin, tahmin ettiğinden çok daha hızlı bir oranda gerçekleştiğini gördü. Bu hata, çok ciddi bir riski de beraberinde getirmiş, ülke genelindeki internet bağlantılı sistemlerin %10’u ya tamamen bozulmuş ya da devre dışı kalmıştı. Virüsün daha fazla yayılmasına engel olmak isteyen Morris, Harvard ağı üzerinden tüm programcılara anonim bir mail göndererek solucanı nasıl yok edeceklerini ve yayılmasını nasıl engelleyeceklerini tarif etti. Fakat Harvard ağı çoktan kullanım dışı kaldığından mail kimseye ulaşamadı. Hızla yayılan solucan üniversitelerden askeri kurumlara, hastanelerden emniyet birimlerine kadar sayısız kurumun sitesini etkilemişti. Ayrıca solucan, hedef sistemlerdeki birçok açığı istismar etmişti. Bunlar arasında Unix Sendmail de bulunuyordu. Amerikan yetkililerin tahminlerine göre solucanın yol açtığı zarar 100.000 dolarla 10 milyon dolar arasındaydı. Morris solucanının kontrolden çıkan ilk deneyi, böylesine ciddi bir zarara yol açmıştı.

Solucan deneyini yapan kişinin Morris olduğunun tespit edilmesi çok uzun sürmedi. Bilgisayar Dolandırıcılığı ve Suistimali Yasası kapsamına yargılanan Morris, tartışmalı bir duruma yol açmıştı; çünkü Morris yasada belirtildiği gibi bilgisayar sistemlerini suiistimal etme “niyetiyle” hareket etmemiş, bu durum kontrolden çıkan deneyi neticesinde ortaya çıkmıştı. 1990 yılının Aralık ayında, 8 ay süren dava sonuçlandı. Morris 10.050 dolar para cezasına çarptırılırken, 400 saat kamu hizmetinde bulunmasına ve 3 yıl şartlı tahliyesine karar verildi. Morris, Bilgisayar Dolandırıcılığı ve Suistimali Yasası çerçevesinde ceza alan ilk kişi olarak da kayıtlara geçti.

1994 yılına kadar bütün cezalarını tamamlayan Morris, bilgisayar ve internet sistemleri üzerine yaptığı çalışmalara Harvard ve MIT’de devam etti. 2006 yılında ise profesör ünvanını alarak MIT’nin kadrosuna katıldı. Viaweb ve Y Combinator’ın kurucularından olan Morris, Meraki Networks gibi saygın şirketlere danışmanlık yapıyor.

Efsane Hackerlar

İnternet’in Çocuğu: Aaron Swartz

3 Yorum

Yalnızca bilişim dünyasına kazandırdıklarıyla değil, aynı zamanda siyasî aktivizmiyle de kitleleri kendine hayran bırakan Aaron Hillel Swartz, 8 Kasım 1986’da Chicago’da dünyaya geldi. İnternet teknolojileri ve programlama üzerinde çalışmaya henüz çocuk yaşta başlayan Swartz, bugün sıkça kullandığımız birçok bilgisayar programının fikir babası olarak biliniyor. Daha 10 yaşındayken, The Info Network (Bilgi Ağı, TheInfo.org) adını verdiği internet sitesini kurmuş, bu sitede herkesin bilgi birikimini paylaşarak geniş çaplı bir web ansiklopedisi oluşturmasını öngörmüştü. Böylelikle bir bakıma, Wikipedia’nın fikir önderliğini yaptığı söylenebilir. The Info Network ile Cambridge asıllı ArsDigita’nın düzenlediği okul müsabakasında birinci gelen Swartz, yarışmanın en küçük ve en parlak katılımcısı olarak tüm dikkatleri üzerine çekmeyi başarmıştı. 12 yaşındayken Amerika’nın çeşitli yerlerindeki seçkin konferanslara davet edilen ve internet teknolojilerinin geleceği hakkında konuşmalar yapan Swartz, RSS’in (Really Simple Syndication) taslağının hazırlandığı komitede yer aldığında henüz 13 yaşındaydı. 15 yaşında ise IEEE Intelligent Systems adlı hakemli bir dergide “MusicBrainz: A Semantic Web Service” isimli bir makalesi yayınlamıştı.

Kişisel bloğunda, “teknolojiyi kullanarak dünyayı daha iyi bir yer haline getirmek” istediğini yazan Swartz; bir yandan bilişim dünyasındaki yeteneklerini hızla geliştiriyor, diğer yandan dünyadaki politik gelişmeleri yakından takip ediyordu. 18 yaşında Stanford Üniversitesi Sosyoloji Bölümü’ne başlamasının bir sebebi de, bu iki dünyayı bir araya getirerek toplum için daha faydalı kılabilecek bir bilim adamı olmaktı. Fakat her şeyi internetten ve kitaplardan hızlıca öğrenebilme konusunda doğuştan bir yeteneğe sahip olan, hatta okumayı 3 yaşında kendi kendine öğrenen Swartz, “okulda geçirdiği vakitte çok daha fazla şey öğrenebileceğini” düşünerek, ilk yılın ardından okulu bıraktı.

Okulu bıraktıktan çok kısa bir süre sonra Swartz, Infogami adında, internet sitesi yapmak için kullanılabilecek araç niteliğinde bir site geliştirdi. Fakat site için kullanıcı bulmakta güçlük çekiyordu. Daha sonra farklı bir site projesiyle Infogami’yi birleştirdi ve ortaya dünyaca ünlü Reddit isimli internet sitesi çıktı. Reddit; kullanıcıların üye oldukları, arkadaş edinebildikleri ve içerik paylaşırken aynı zamanda diğer içerikleri takip edebildikleri bir sosyal imleme ağıdır ve bu yönüyle Türkiye’deki karşılığı olan Ekşi Sözlük’e benzer. Hızla bir fenomen haline gelen siteyi oldukça büyük bir rakam karşılığında devreden Swartz, Conde Nast’te çalışmak üzere San Francisco’ya gitti. Fakat ofis hayatının tekdüzeliği Swartz’ın içindeki girişimci ruha zarar vermeye başlamıştı. Bu nedenle kısa bir süre sonra şirketten ayrıldı.

Swartz’ın internet dünyasına kazandırdıkları hacimli bir kitap oluşturabilecek nitelikte. Fakat onu diğer efsane hackerlardan ayıran özelliğinden, siyasî aktivizminden bahsetmekte yarar var. 2009 yılında Progressive Change Campaign Committee (Yenilikçi Değişim Kampanyası Komitesi) adlı siyasî eylem komitesini kuranlardan biri olan Swartz, 1 yıl sonra Harvard Üniversitesi’ne araştırmacı olarak gidip online aktivizm ve ‘kurumsal yolsuzluk’ üzerine çalışmalar yaptı. Ardından Demand Progress (Yenilik İste) adlı kâr amacı gütmeyen kuruluşu kurdu. Demand Progress’i kurmaktaki amacı, halkı özgürlük ve gücün adil kullanımı için harekete geçirmekti. Bu nedenle Demand Progress aracılığıyla, insanların bilgi alma hakkını ve özgürlüğünü kısıtlayan internet sansürü kanun tasarılarının iptali için 1 milyondan fazla insanın desteğini toplamayı başardı. Fakat Swartz’ı, telif hakları tartışmaları sebebiyle ciddi sıkıntılar yaşayacağı zor günler bekliyordu.

Tarihler 6 Haziran 2011’i gösterirken, Swartz Massachusetts Institute of Technology (MIT) polisleri tarafından tutuklandı. Çocuk yaşlardan beri parlak zekası ve dahi buluşlarıyla herkesin takdirini toplayan Swartz’ın tutuklanması adeta şok etkisi yaptı. Swartz’ın suçu, Harvard’da araştırmacı olduğu süre içerisinde MIT’nin Harvard öğrencilerine açık olan JSTOR isimli makale veri tabanından 4 milyon makaleyi indirip halkın kullanımına açmasıydı. Siber hırsızlıktan elektronik dolandırıcılığa kadar birçok suçlamayla karşı karşıya kalan Swartz, çıkarıldığı mahkemede 1 milyon dolar para cezası ve 35 yıl hapis cezası istemiyle yargılanıyordu. Swartz, mahkemeye sunduğu itiraz ve mukabil önerilerin tamamı reddedildikten 2 gün sonra, 11 Ocak 2013 tarihinde Brooklyn’deki evinde kendini asarak yaşamına son verdi.

26 yıllık bir ömre sığdırılamayacak kadar büyük başarılara ve girişimlere imza adan Swartz’ın ölümü sonrasında, JSTOR’u kullanıcılara sınırsız bir biçimde açan, fakat bunu diğer kullanıcılarla paylaşma konusunda hiçbir yasal düzenleme olmamasına rağmen Swartz’ın tutuklanmasına yol açan MIT’ye yöneltilen eleştiriler hala devam ediyor. Swartz’ın kurduğu Demand Progress “Aaron için Adalet” sloganıyla, resmî internet sitesinde imza toplamaya devam ediyor. Yakın zamanda BBC tarafından yayınlanan The Internet’s Own Boy (İnternetin Kendi Çocuğu) isimli belgesel, Swartz’ın sıradışı hayat öyküsünü anlatırken, aynı zamanda yeni nesil online aktivistlere de ilham veriyor.

Efsane Hackerlar, Makale & Analiz

IŞİD’in Siber Halifesi Cüneyt Hüseyin

2 Yorum

Birminghamlı Cüneyt Hüseyin (Junaid Hussein), nam-ı diğer Ebu Hüseyin El Britani, ilk kez 2012 yılında, zamanın İngiltere Başbakanı Tony Blair’in kişisel bilgilerini ele geçirmeye yönelik olarak yaptığı siber saldırıyla ismini duyuran, şimdilerde ise Suriye’de IŞİD bünyesinde savaşan, yetenekli ve bir o kadar da tehlikeli bir bilgisayar korsanı.

Çok erken yaşlarda siber kabiliyetlerini geliştiren ve kendisi gibi çocuk yaştaki bilgisayar korsanlarından oluşan Zehir Takımı adlı bir grubun liderliğini yapan Hüseyin, grubun diğer üyeleriyle birlikte küçük ve orta ölçekli zararlara yol açan, çeşitli bilgisayar korsanlığı girişimlerinde bulunur. Bunlardan en önemlisi, grup üyeleriyle birlikte İngiltere’de bir polis merkezinin terörle mücadele acil arama hattını hacklemesi ve yüzlerce sahte arama yaparak merkezin çalışmalarına zarar vermesidir. Fakat bireysel olarak yaptığı ve ona ün kazandıran siber saldırısı, ülkenin güvenliğini ve siyasilerin bilgi gizliliğini ciddi anlamda tehdit eden bir eylem olacaktır.

Hüseyin 3 yıl önce, henüz 17 yaşındayken İngiltere Başbakanı Tony Blair’in danışmanı Katy Kay’in kişisel mail hesabını bir kimlik hilesiyle ele geçirmeyi başarır. Bu sayede Blair’in, eşinin ve kız kardeşinin kişisel telefon numaralarından Parlamento üyelerine ait gizli iletişim bilgilerine kadar pek çok bilgiye erişir ve bunları sosyal medya aracılığıyla paylaşır. Polis tarafından yakalanan Hüseyin, 6 ay hapis cezasına çarptırılır.

Polisin şartlı olarak tahliye ettiği Müslüman İngiliz vatandaşı Hüseyin’den bir süre sonra haber alınamamaya başlar. Bunun üzerine polisin yürüttüğü araştırmalar sonucunda, Hüseyin’in eşi Sally Jones ve iki arkadaşıyla birlikte IŞİD’e katılmak üzere Suriye’ye gittiği tespit edilir. IŞİD’e katıldıktan sonra Abu Hussain al Britani adını alan ve kişisel Twitter hesabı üzerinden IŞİD ve cihat yanlısı paylaşımlarda bulunan Hüseyin boş durmayacak ve siber kabiliyetlerini bu kez IŞİD için kullanacaktır.

Geçtiğimiz günlerde ABD Merkez Kuvvetler Komutanlığı’nın (CENTCOM) YouTube ve Twitter hesaplarına siber saldırı düzenlendi. Komutanlığın profil fotoğrafı içerisinde “Siber Halife”, “Seni Seviyorum IŞİD” yazılarının ve IŞİD ambleminin bulunduğu bir fotoğrafla değiştirildi. Aynı zamanda hesaplar üzerinden “Amerikan askerleri, biz geliyoruz. Kendinizi kollayın. IŞİD” şeklinde bir mesaj ve çeşitli propaganda videoları yayınlandı. Saldırı üzerine alarma geçen komutanlık, gerçekleştirilen saldırıyı “siber vandalizm” olarak tanımladı. “Siber Halife” imzalı bu siber saldırının, Amerikan medyasının “IŞİD’in en başarılı bilgisayar sihirbazı” olarak tanımladığı Hüseyin tarafından yapılmış olduğuna inanılıyor.

Hüseyin’in Birminghamlı olması, İngiliz yönetiminin de endişelenmesine sebep oluyor. CENTCOM’a yapılan siber saldırıdan sonra komutanlıkta bulunan İngiliz askerler, “Bizi durduramayacaksınız! Sizinle ilgili her şeyi biliyoruz! Eşlerinizi ve çocuklarınızı tanıyoruz! Sizi izliyoruz!” şeklinde bir mesaj yayınladı. İngiltere’nin en büyük korkusu ise, basınla çok fazla paylaşılmayan, fakat zaman zaman dile getirilen, banka hesaplarına yapılabilecek olası siber saldırılar. IŞİD’in daha önce birçok ülkede sayısız banka hesabına siber saldırı yaptığı ve örgütün hesabına para aktardığı biliniyor. İngiltere’de yakın zamanda pek çok banka hesabına yönelik yapılan siber saldırının arkasında, Hüseyin gibi IŞİD bünyesinde bulunan bilgisayar korsanlarının bulunduğu düşünülüyor.

Henüz 20 yaşında olan ve siber kabiliyetleriyle ciddi bir tehlike teşkil eden Hüseyin, önümüzdeki günlerde IŞİD tarafından gerçekleştirilen siber eylemlerle adından sıkça söz ettireceğe benziyor.

Efsane Hackerlar

ATM Ustası Barnaby Jack

3 Yorum

Tüm zamanların en usta bilgisayar korsanlarından biri olarak kabul edilen Yeni Zelandalı Barnaby Jack’in hikâyesi, 2008 yılında süpermarketler ya da iş yerleri gibi sıradan bir yerde bulunabilecek türden iki ATM’yi satın alıp, Kaliforniya’da yaşadığı apartmana getirmesiyle başlar. 2010 yılına kadar geçen sürede sıkı bir çalışmayla ATM’lerin yazılım kodlarını inceleyen Jack’in amacı, ATM’lerin yazılımında bulunan zayıf noktaları tespit edip, bu zayıflıkların manipüle edilmesi yoluyla internet üzerinden ATM’leri kontrol edip edemeyeceğini anlamaktır.

İki yıl süren çalışmaları süresince Jack, şifre ve seri numarası taleplerini by-pass etmekten bankomat ve kredi kartlarının üzerindeki manyetik şeritler vasıtasıyla banka hesap bilgilerine ulaşıp ATM kullanıcılarının şifrelerini çalmaya kadar pek çok konuda kendini geliştirir. Tüm bu çalışmalar neticesinde adeta bir ATM ustası haline gelen Jack, pek yakında ismini tüm dünyaya duyuracak bir şova hazırlanmaktadır.

Tarihler 2010 yılının Temmuz ayını gösterirken Jack, o yıl Las Vegas’ta düzenlenen Black Hat Briefings adlı konferansa katılır. 1997 yılında DEFCON’un kurucusu Jeff Moss’un girişimiyle başlatılan Black Hat Briefings, özellikle bilgi güvenliğiyle ilgilenen kişileri bir araya getiren bir bilgisayar güvenliği konferansıdır ve Washington D.C.’den Tokyo’ya, Amsterdam’dan Abu Dabi’ye kadar dünyanın pek çok yerinde düzenli olarak gerçekleştirilmektedir. Konferansta sahneye çıkan Jack, yalnızca bir telefon modemi vasıtasıyla bir ATM’ye bağlanıp, şifre kullanmadan makinadaki tüm parayı çekmeyi başarır. Bilgisayar teknolojileri literatürüne “Jackpotting” olarak geçecek bu başarısı büyük yankı uyandırır. Konferans sonrasında kendisine uzatılan mikrofonlara ise şöyle seslenecektir:

“Buradaki amacım insanlara bir modem vasıtasıyla ATM’lere sızıp nasıl para çalacaklarını göstermek değil. Amacım, ATM sistemlerinde bulunan açıkların nelere yol açabileceğini göstermek ve bu açıklıkların kapatılması için gereken önlemlerin alınmasını sağlamak.”

Tıpkı hedeflediği gibi, Jack’in gösterisinden sonra ATM güvenliği konusu, ilk kez ATM’lerin fiziksel güvenliğinin yanı sıra yazılım güvenliği bağlamında da tartışılmaya başlandı.

Ünlü Black Hat gösterisinden bir yıl sonra, 2011 yılının Ekim ayında, McAfee FOCUS’un Las Vegas’taki konferansında yeniden sahne alan Jack, çok daha ilginç bir sunum hazırlamıştır. Jack’in hedefinde bu kez, diyabet hastalarının vücutlarındaki insülin dengesini kontrol etmek için vücutlarına küçük bir hortumu yapıştırarak kullandıkları, tıbbi bir cihaz olan “insülin pompası” vardır. Gösteri sırasında kablosuz internet aracılığıyla diyabetik bir arkadaşının üzerindeki insülin pompasını hacklemeyi başarır. Bunun yanı sıra, sadece yüksek kazançlı anten kullanarak, seri numarasını bilmesine bile gerek kalmadan insülin pompasındaki verileri de kontrol eder. Bundan dört ay sonra, Şubat 2012’de San Francisco’da düzenlene RSA Security Conference’da yeniden sahne alan Jack, bu kez 90 metre uzaklıktan insülin pompalarını hacklemeyi başarır.

Kariyerine 21 yaşında Network Associates, Foundstone ve eEye Digital Security gibi firmalarda araştırma mühendisi olarak başlayan Jack, Juniper Networks’ten McAfee’ye kadar pek çok firmanın bilgisayar güvenliği danışmanı olarak çalışma hayatına devam etti. Son olarak IOActive’de Gömülü Cihaz Güvenliği bölümünün direktörlüğünü yürüten Jack, 25 Temmuz 2013’te San Francisco’daki evinde aşırı dozda uyuşturucu kullanmaktan hayatını kaybetti.