Siber GüvenlikUncategorized

Marcus Hutchins: Kahraman mı yoksa siber kriminal mi?

Birkaç ay önce 150 ülkede 75 bin sistemi kilitleyen fidye yazılımı WannaCry’ı durduran İngiliz güvenlik uzmanı Marcus Hutchins’in, banka hesaplarını ele geçiren bir zararlı yazılımı geliştirme suçlamasıyla bu ay başında ABD’de gözaltına alınması siber alemde deprem etkisi yaptı.

Virüsün yayılmasını izlemek üzere bir domain adı girerek WannaCry’ı kazara durdurmasıyla bir anda ‘kahraman’ haline gelen siber güvenlik uzmanı Hutchins hakkında toplam altı suçlama var. Dünyanın en büyük hacker konferası Defcon’a katılmının ardından İngiltere’ye dönüş için uçağa binmek üzere gittiği Los Angeles’taki havalimanında FBI tarafından gözaltına alınan Hutchins şimdi yıllarca hapis yatmasına sebep olabilecek suçlamalarla karşı karşıya.

İlgili haber >> “WannaCry”in arkasında Kuzey Kore mi var?

Amerikalı savcılar,  Los Angeles merkezli bilgisayar güvenlik şirketi Kryptos Logi için çalışan 22 yaşındaki Hutchins’ı bankalarda toplam 70 milyon dolar kayba yol açan Kronos adlı truva atını yazmak ve bunu satmakla suçluyor.

150’yi aşkın ülkede bakanlıklar, bankalar, demiryolları ve telekom ağları gibi hassas kurumları etkileyen  bir virüsü durduran ‘siber kahraman’ olarak geldiği Los Angeles’ta ciddi suçlamalarla kendini parmaklıklar arkasında bulan İngiliz uzman, çıkartıldığı mahkemede hakkındaki iddiaları reddetti, suçsuz olduğunu söyledi.

Ancak savcılar ise internette ‘MalwareTech’ kod adıyla bilinen Hutchins’ın polise verdiği ilk ifadesinde Kronos’un kodlarını yazdığını itiraf ettiğini ve bunu sattığına da işaret ettiğini ileri sürdü. Savcılara göre zararlı yazılım Haziran 2015’te 2 bin dolara satıldı.

İlgili haber >> Bankacıların kabusu artık ekonomik kriz değil, siber saldırılar!

Hutchins’in gizli bir FBI ajanın Kronos kodlarını satın aldığı bir operasyonda radara takıldığı iddia edildi. Şimdilik sadece bir kısmı paylaşılan iddianemede Hutchins ile aynı dosyada suçlanan diğer bir sanık arasında, Kronos’un programının satışından elde edilen paranın paylaşımına dair yazışmalar bulunduğu söyleniyor. Amerikan basınan yansıyan bilgilere göre ismi verilmeyen sanık, ABD hükümetiyle işbirliği yapıyor ve Hutchins’in Kronos’un yazılımı ve satışına müdahil olduğuna dair delilleri polise verdi.

30 BİN DOLAR KEFALET, BİLEKLERE GPS

Mahkeme, Hutchins’in 30 bin dolar kefaletle salıverilmesine karar verdi. Kefalet parası yetişmediği için geçen hafta sonunu nezarethanede geçiren Hutchins’e ayrıca internete erişim ve ülkeden ayrılma yasağı konuldu, pasaportu elinden alındı, yerini tespit için de bileklerine GPS takıldı.

KRONOS NEDİR?

Kronos, ilk olarak Temmmuz 2014’te bir Rus foumunda ‘internet banka şifrelerini ve diğer finansal dataları çalmak için bir yol’ şeklinde bir reklamla 7 bin dolar gibi yüksek bir rakamla satışa sunuldu.  Bu truva atı, daha sonra İngiltere ve Hindistan merkezli bankaların internet sitelerine yönelik siber saldırılarda kullanıldı. Ardından Mayıs 2016 bu kez Kanada’da yine bankaları vurdu. ‘Dünyayı kurtaran internet gezgini’ olarak nam salan siber güvenlik uzmanı Hutchins, 2014’te Kronos yazılımını geliştirmek, internet forumlarında satışa çıkarılmasının ardından 2015’te de bunu update etmekle suçlanıyor.

MAĞDUR MU SUÇLU MU?

Gözaltı olayının ardından siber alemde ‘Hutchins bir kahraman mı yoksa ‘siber suçlu mu’, ‘beyaz şapklı bir hacker mı yoksa bankaların içini boşaltan bir korsan’ mı şeklinde tartışma başladı. Ailesi ve mesai arkadaşları suçsuz olduğu konusunda emin. IT güvenlik danışmanı Robin Edgar, Hutchins’in geliştirdiği kodların, kendisinden habersiz olarak kötü yazılımda kullanıldığını savunuyor. BBC Radyo 4’e konuşan Edgar, İngiliz uzmanın, Kronos’un kendi kodlarını çaldığına dair attığı tweeti hatırlatıyor. Ancak bazıları ise bu tweetin, muhtemel suçlamalara karşı ön alma amacıyla atıldığını öne sürüyor.

Kimi uzmanlar, suçmaların kapsadığı 2014-2015’te Hutchins’in 18 yaşında bir genç olduğuna dikkat çekiyor.  18 yaşında kötü yazılım kodlarıyla oynayan düşük profilli bir siyah şapkalı hackerken, beyaz şapkalı bir hackera dönüştüğünü ifade ediliyor. Ünlü siber güvenlik uzmanlarından eski hacker Kevin Matnick, siber alemde beyaz şapkalı hackerların, kariyerlerine siyah şapkalı hacker olarak başlamasının doğal olduğunu kaydediyor.

Hutchins’in Kronos’un kodlarını yazan, ancak kendisinden habersiz bu kodları satılan bir mağdur mu yoksa sofistike bir siber kriminal mi olduğu yargı süreci sonunda ortaya çıkacak.

Siber Bülten abone listesine kaydolmak için doldurunuz!

Hiçbir haberi kaçırmayın!

E-Bültenimiz ile gelişmelerden haberdar olun!

İstenmeyen posta göndermiyoruz! Daha fazla bilgi için gizlilik politikamızı okuyun.

İlgili Makaleler

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Bu site, istenmeyenleri azaltmak için Akismet kullanıyor. Yorum verilerinizin nasıl işlendiği hakkında daha fazla bilgi edinin.

Başa dön tuşu