<<<İŞTE HACKERLARIN BABALARI>>>

Yarattığı Virüs ile Internet’i Felç Eden Adam

Çeşitli kaynaklardan derleyen: Murat Yıldırımoğlu

“Bu solucanı ortaya çıkardıktan sonra hiç onu kontrol olanağınız oldu mu?” Mahkeme salonunda sanık sandalyesinde oturmakta olan genç adam savunma avukatının bu sorusuna şöyle yanıt verdi:

“Hayır. Onu ortaya çıkardıktan sonra hiçbir ilişkim kalmadı. Onu kontrol edemezdim. Harekete geçtikten sonra başına buyruk davranıyordu.”

Robert Tappan Morris; 1988 yılında Internet’e bağlı 60.000 kadar bilgisayarın yaklaşık 6.000’inini, ürettiği solucan (bir bilgisayar virüsü çeşiti: Normal virüslerin tersine herhangi bir programa bağlanmadan kendi başına da iş görebilen ve çoğalabilen programlar) yazılımı ile çökerten bu genç adam, şimdi gazeteciler ve TV kameralarıyla ağzına kadar dolu olan mahkeme salonunda ifade veriyordu.

Dinleyici sıralarının en önünde, elinde “Roma Tarihi” adında bir kitap bulunan bir adam oturuyordu. Adamın giysileri eski, sakalı karışıktı. Ama bu kişi, bilgisayar güvenliği ve kriptoloji konusunda uluslar arası üne sahip bir uzman ve Amerikan Ulusal Güvenlik Ajansının üst düzey bir programcısıydı. Bu kişinin adı Robert Morris idi; sanık sandalyesindeki genç Morris’in babası.

“Derslerden bıkkınlık getirmiş bir master öğrencisinin işi bu.” Oğlu dünyanın en güçlü ve etkili solucanını üreten baba Morris’in The New York Times’a yaptığı açıklama bu şekildeydi. Genç Morris gerçekten de master programından sıkılmış görünüyordu. Solucanın piyasaya çıkışından iki hafta önce kendisini ziyaret eden çocukluk arkadaşı Peter McIlroy şöyle diyordu: “Bazı derslerden hoşlanmış, diğerlerindense hoşlanmamıştı. Bazılarından tümüyle nefret ediyordu.” Ama Morris’in vaktini kötü geçirdiği de söylenemezdi. Dağcılıkla uğraşıyor, hokey oynuyordu. Bir arkadaşı “Bir bilgisayar virüsü yazmak üzere olduğuna dair hiçbir işaret yoktu.” Diyordu. Belki de vardı. Kendisi gibi bilgisayarlara düşkün olan arkadaşı McIlroy bir keresinde Unix işletim sisteminin ne kadar güvenilir bir sistem olduğundan söz etmişti. Morris’in tepkisi şiddetli olmuştu:

“Hayır! Sistem, güvenlik bakımından inanılmaz derecede zayıf. Güvenlik sisteminde ne kadar çok boşluk olduğunu bir bilsen!” McIlroy arkadaşının tepkisinden etkilenmişti: “Bu boşlukların hiçbir zaman doldurulmayacağını bilmek onu kahrediyordu.”

Bütün herşey bu kadar basit miydi? Bütün bu olan biten, derslerden sıkılmış bir öğrencinin yaptıkları olarak açıklanabilir miydi? Acaba bu solucan bütün dünyaya bilgisayar güvenliği konusunda iyi bir ders vermeyi amaçlayan iyi niyetli ama kötü sonuçlanan bir girişim miydi? Yoksa bu, yinebilgisayar güvenliğ konusunda baba Morris’in de dahil olduğu gizli ve devlet tarafından planlanan bir deneme miydi? Yoksa sürekli babasının gölgesinde yaşamak zorunda kalan bir oğlun bir çeşit isyanı mıydı?

Biz şimdi yukardaki spekülasyonları bir kenara bırakıp Robert Tappan Morris’in geçmişine bir göz atalım.

1970’lerin başında Bell Laboratories, Unix işletim sistemini tasarlarken bu yeni sistemi güvenlik önlemleriyle donatan kişi baba Morris idi. Baba Morris’in çalışmaları sayesinde ilgisiz ve kötü niyetli kişilerin sisteme süper kullanıcı (sistem kaynakları üzerinde en geniş yetkilere sahip kullanıcı) yetkisi ile girişi zorlaştı. Morris sürekli olarak en sıkı güvenlik önlemlerinin nasıl aşılacağını araştırıyordu. Yeterli önlemleri alabilmek için en kötü niyetli kişilerin mantığını izlemek gerekiyordu. Çünkü nasıl korunacağını bilmek için nasıl yok edileceğini bilmek gerekiyordu.

İlkönce Bell, sonra da diğer şirketler sistemlerini incelemeleri ve açıklarını ortaya çıkarması için Morris’e bilgisayar merkezlerini açtı. 1980’lere gelene kadar baba Morris tanınmış bir şifreleme ve güvenlik uzmanı olmuştu. Çalışmalarının sonucu olarak Baba Morris 1986 yılında ünlü Ulusal Güvenlik Ajansı’nın (NSA) Bilgisayar Güvenliği Merkezi’nin müdürlüğüne atandı.

Şimdi tekrar genç Morris’e dönelim. Morris dört yaşında okumaya başladı. Kağıttan arabalar, dosya kutuları ve çeşitli modeller yapmaya bayılıyordu. Dokuz yaşındayken Scientific American adlı bilim dergisinden yığınlarla okumuş durumdaydı. Babası amatör telsi zlisansına sahipti. Oğlu, telsiz de dahil olmak üzere elektronik alateleri parçalayıp yeniden bir araya getirmeyi öğrenmişti. Birkaç yıl içinde okuma konularına klasikler, tarih, ekonomi, politika ve bilim-kurguyu dahil etti.

Evlerinin alt katında, başka hiçbir makşnaya benzemeyen bir makin avardı. Bu makina bir bilgisayar terminaliydi. Bell Laboratories’in seçkin ve üst düzey bir çalışanı olarak evinde terminal bulundurabilen az sayıdaki kişilerden birisiydi babası.

Başlarda Morris ve iki kardeşi bu makinayı kullanabilmek için sıraya giriyorlardı. Ama kısa zamanda Morris dışındaki kardeşler makinaya karşı ilgilerini kaybettiler. Yalnız Morris büyük bir hevesle makinayla ilgileniyordu. Altıncı sınıfa gelene kadar kullandığı işletim sisteminin bazı boşluklarını keşfetmişti bile.

Bir-iki yıliçinde karmaşık ve büyük Unix işletim sistemi içinde rahat edebileceği bir duruma gelmişti. Arkadaşlarıyla birlikte oynamak için çok kullanıcılı oyunlar ve oldukça karmaşık bir Unix arabirimi yaratmıştı. Hemen her gün okul dönüşü bilgisayarın başına geçiyor ve sürekli olarak Unix işletim sistemini inceliyordu. Bir başka Bell çalışanının kızı olan kız arkadaşı ile terminal aracılığıyla görüşüyor ve aşk mektuplarını bilgisayar üzerinden gönderiyordu.

Daha o sıralarda arkadaşı Peter’a bir terminalden giriş yapmak yoluyla Bell’in bilgisayar ağına bağlı bir başka bilgisayarın izinli kullanıcısı gibi görünmenin yollarını göstermişti. Bulduğu boşluğu bir sür ekulalndıktan spnra düzeltti. Bell çalışanları bundan çok etkilendiler.

1982 yılında Unix işletim sisteminin güvenlik önlemlerini sıkılaştırm akonulu bir konferans verdi. 1983 Ocağında ise ilk bilimsel makalesini yazdı: “Berkeley Unix’inde Bir Güvenlik Kaçağı”. Bu sıralarda Bell’de part-time çalışmaya başladı. Unix’in yaratıcılarının hemen yanıbaşında çalışıyor ve onların yanında sistemdeki boşlukları saptayıp çareler öneriyordu.

Bilgisayar güvenliği konusunda babası ile derin sohbetlere giriyordu. Arkadaşları birçok ipucunu babası yardımı ile elde ettiğini düşünüyorlar. Babası oğlunun programcılığını geliştirmek için ona program ödevleri veriyordu.

Harvard’da bilgisayar bilimleri bölümünde master yapmaya başlayan Robert’in, greçek mi uydurma mı olduğu bilinmez ama ilk vukuatı bilgisayar sistemini daha gelir gelmez çökertmek olmuş. Burada bilgisayar sistemlerine giriş için kullandığı RTM rumuzu ise bilgisayar çevrelerinde ve arkadaşları arasında kısa zamanda ikinci adı haline gelmiş.

Okulun bilgisayar bölümü sorumlusu tarafından farkedilip işe alınan RTM zamanının çoğunu bilgisayar başında geçirmeye başladı. Bilgi sahibi olduğu konular çok genişti: Unix, bilgisayar ağları, donanım, grafikler ve birkaç programlama dili. Br sorunu çözmesi gerekteğinde bulunduğu odayı uzun süre arşınlıyor ve çözüm kafasında belirdiği zaman bilgisayar başına geçip çalışıyordu; ara vermeden, başka bir şey yapmadan, hatta yemeğe bile çıkmadan. Arkadaşları onun kendinden geçmiş bir halde, kendisine seslenildiğinin bile farkında olmadan çalıştığını söylüyorlar.

RTM’in yaptığı herşey ille de bir problem çözmeye yönelik değildi. Arkadaşlarına oyunoynayıp sisteme girdiklerinde graip mesajlar almalarını sağlamak da yaptığı işler arasındaydı. Sisteme girildiğinde “İmdat! VAX 750 içinde hapis kaldım” şeklinde mesajlar alan arkadaşları mesajların sahibini kolayca tahmin edebiliyorlardı. Bazen de onların çalışmalarını kesip muzip zorular sorarak sinirlerini bozuyordu.

İki yıl sonra, halen Harvard’da öğrnemini sürdürürken Ulusal Bilgisayar Bilimleri Güvenlik Merkezinde ve Donanma Araştırma Laboratuvarında bilgisayar güvenliği konusunda konuşmalar yapıyordu. Tatillerde ise çeşitli şirketler hesabına çalışıyordu. Ama bu çalışmalar sırasında, bilgisayar güvenliği konusunda çocukluğundaki Bell Laboratories kadar duyarlı davranılmadığını farketti. Bir güvenlik açığı yakaladığında şirketler ya hiçbir şey yapmıyor ya da hatayı aylar sonra düzeltiyorlardı.

1985 yılında aldığı derslerin hepsinde başarı gösteremedi. Bu yüzden derslere ara verip bir bilgisayar şirketinde çalışmaya başladı. Ertesi yıl okula dönüş yaptı. Bir süre sonra da ünlü solucanı tasarlamaya başladı.

Interneti felç eden solucandan bir süre önce, RTM, yaklaşık 600 km’lik bir mesafeyi aşıp arkadaşı Paul Graham’ı ziyaret etti. “Unix içinde büyük bir delik saptamıştı ve bunu birisine anlatması gerekiyordu."”Arkadaşı Paul, Robert’ın ruh halini böyle anlatıyordu. Saptadığı deliği kullanarak yalnızca Cornell ya da Harvard’da değil bütün Amerikada hatta dünyanın herhangi bir yerindeki bir bilgisayarın süper kullanıcısı olabilirdi.

Sistemde saptadığı hatalar temelde iletişimle ilgiliydi ama bunları kullanarak bağlanılan bir makinada herhangi bir dosyayı okuyabilir, daha da kötüsü silebilirdi.

Bulduğu şeyi birisiyle paylaşmak için 600 km. Katetmesinin nedeni de ortaya çıkacağını düşündüğü gücün görkemi idi. Düşünsenize, bütün dünyaya yayılan, gittikçe çoğalan, kocaman, yaşayan bir organizma. Böylesine o güne kadar hiçkimse başaramamıştı.

İki arkadaş uzun bu virüs hakkında konuştular. Bu konuşma sırasında arkadaşı Morris’e solucanın, içinde bulunduğu bilgisayara birşeyler kaydetmesini teklif etti. Robert buna karşı çıktı. Herhangi bir yazma denemesi, ne kdar iyi niyetli olursa olsun, çok tehlikeli olurdu.

İkisinin bir türlü çözemediği bir sorun vardı: Her makinada yalnızca tek bir solucanın bulunmasını sağlamak. Herhangi bir bilgisayarcı, solucana önlem olarak, sanki bir solucanmış gibi çalışan bir program yazabilir bu da solucanın sisteme girişini engelleyebilirdi. Bu yüzden bir sistemde birden fazla solucanın bulunmasına izin verildi. Sisteme fazladan giren solucanların bir süre sonra kendilerini imha etmesi de kararlaştırılanlar arasında idi. Bu durumdaki 7 slocandan yalnızca bir tanesi hayatta kalabilecekti. Yedide bir oranı herhangi bir özel hesaba değil yalnızca RTM’in solucanın çoğalması hakkındaki sezgilerine dayanıyordu. Düşüncesine göre birkaç saatte bir yeni bir solucanın üretilmesi gerekiyordu.

Başlangıçta RTM ve Graham, solucanı nitelemek için yaygın bir terim olan virüsü kullandılar ama program biçimlendikçe bir virüsten daha çok bir solucana benzemeye başladı. Virüsler kendi başlarına çoğalamazlar; girdikleri hücreyi ele geçirip çalışmasını değiştiriler ve bu hücreyi kendilerini çoğaltmak için kullanırlar. Bilgisayar virüsleri de aynı şekilde çalışır. Solucanlar ise kendi başlarına çoğalabilirler.

RTM, solucanı kendi kendine çoğalabilecek ve bütün bir ağ boyunca yayılacak şekilde tasarladı. Solucan girdiği bilgisayarda diğer bilgisayarların adreslerini gösteren listeleri tarıyor, bunların arasından bağlanılması en kolay olanları seçiyor ve bu hedeflere birbiri ardına saldırılar düzenliyordu. Eğer bir saldırı yöntemi başarısızlıkla sonuçlanırsa hemen bir başkası deneniyordu. Bu saldırılar üç kategoride toplanıyordu: Bir güvenlik açığını kullanmak, bağlanma hakkı olan bilgisayarlardan yararlanmak ve kullanıcıların şifrelerini saptamaya çalışmak.

Güvenlik açıklarından yararlanmak için iki yol vardı: Bunlardan birincisinde Fingerd adındaki bri sistem programı kullanılıyordu. Bu program, kullanııcların adını, telefon bilgilerini, çalıştıkları bölümü saptamada kullanılıyordu. Solucan, bu programın bilgi almak için kullandığı küçük alana alabileceğinden fazla bilgi yazarak alanı taşırıyor ve bu alandan sonra gelen bölüme yazdığı bilgiler yoluyla solucanın çengelinin yüklenmesini, yüklendiği makina üzerinde derlenmesini ve çalıştırılmasını sağlıyordu. Bu şekilde harekete geçen çengel, Sun iş istasyonları ile WAX bilgisayarları için ayrı ayrı derlenmiş olan asıl programı çağırıyordu. Bu iki bilgisayar o zaman için Internette en çok rastlanılan bilgisayarlardı. Eğer çengel, yerleştiği bilgisayar hakkında yanlış bir tahminde bulunmuşsa bu sefer programın diğer uyarlamasını çağırıyordu.

RTM, solucanını bu iki makina için ayrı ayrı derleme yoluyla programının kaynak kodunun kolayca ortaya çıkarılması tehlikesindne kurtuluyordu.Programın yalnızca küçük bir kısmının kaynak kodu açıktaydı. Bu duurm, programın açığa çıkarılmasını engelliyordu ama bu şekilde de solucan yalnızca Sun ve WAX’lara bulaşabiliyordu.

Yukarıdakine benzer bir başka saldırı da Sendmail adındaki elektronik posta programına yöneltiliyordu. RTM, bu programın az kullanıldığı düşünen debug seçeneğinin kullanıcılara bazı olanaklar sağladığını farketmişti. Kullanıcılar normalde kullanıc adresini göndermekteyken debug seçeneği aktifse bir dizi komut da gönderebiliyorlardı. Solucanın bu boşluktan yararlanarak sisteme giren çengeli, Fingerd saldırısına benzer şekilde bir dakidadan daha az bir süre içinde hedef makina üzerinde tümüyle fonksiyonel bir solucan oluşturabiliyordu.

Solucan bir başka saldırıyı da yerleştiği makinayı güvenlik bakımından sorgulamayan diğer makinalara yöneltiyordu. Bir makna solucan tarafından ele geçirildiğinde hemen, bağlanmak için kendisinden şifre istemeyen başka makinalar olup olmadığını araştırıyordu.

Tüm bu saldırılar sonuçsuz kalırsa solucan içerdiği 432 adetlik şifre listesinden şifreleri teker teker deniyordu. Ama bu şifreleri teker teker denemek çokzaman alan bir işti. Çünkü şifreler sistemde oldukları gibi değil belli kurallara göre değiştirilerek (enkripsiyon) saklanıyordu.

Solucan, yukardaki yöntemlerden birisiyle yeni bir bilgisayara başarılı bir şekilde taşındıktan sonra disk üzerindeki kopyasını yok ediyor, yalnızca bellekten çalışıyordu. Üç dakika içinde de yavruluyarak ölüyordu. Yavru solucan yepyeni bir başlangıç yapıyor, böylece annesinin sistemde bıraktığı izler yok oluyordu (sistem kaynaklarını kullandığına dair bilgiler). Bu kısa yaşam süresi solucanın ortaya çıkarılmasını, ortaya çıkarılırsa elde edilmesini zorlaştırıyordu.

Ayrıca her onbeş bulaşmadan sonra solucan Berkeley Üniversitesindeki bir bilgisayara bağlanmaya çalışacak ve kuşkuları bu bilgisayar üzerinde toplayacaktı. Ama bu tür bağlantılar hiç gerçekleşmedi.

Eğer bu önlemlerin hiçbirisi işe yaramaz da solucan ele geçirilirse, çok büyük bir kısmı makina dilinde yazıldığı için neyaptığının anlaşılması uzun sürecekti.

Solucanın yapısını bu şekilde kuran RTM, yaklaşık üç hafta boyunca değişik zamanlarda bu iş üzerinde uğraştı. Stanford, harvard, Berkeley ve diğer üniversitelerden şifre dosyaları topladı.Şifreleri değiştirmek için gereken hızlı yordamları Bell Laboratuvarlarında yazılan bir programdan aldı. Şifre kırmak için kullandığı teknikleri ise babasının Unix güvenliği hakkındaki klasik olmuş makalesinden elde etti. Başka yerlerden aldığı ve kendi yazdığı yordamlarda hata kontrolü yapmak için zamanı yoktu. Üstelik büyük bir hata yapmayacağına da inanmıştı. Ama inancının aksine solucan programında hata vardı. Bu hatanın etkisi de büyük oldu.

RTM için herşey yolunda görünüyordu. 2 Kasım 1988 Çarşamba günü saat 10 civarında Cornell Üniversitesindeki terminalinden sistem giriş yaptı ve öğle yemeğine kadar çalıştı. Akşam saat 8 sularında solucanı MIT’de sık sık saldırıya uğrayan bir hesaba kopyaladı., Mümkün olduğunca kendisiyle bağlantısının kurulmamasını sağlamak için solucanı kendisinden uzaklaştırıyordu. Sonraki 20 dakika boyunca solucanın hareketlerini izlemeye çalıştı. Gördüğü kadarıyla doğru çalışmıyordu. Sanki orada tıkanıp kalmıştı. Daha sonra terminalinin başından ayrılı evine gitti.

Ortaya çıkışından bir saat 24 dakika sonra solucan dünyaca ünlü bir savunma sanayii şirketi olan Rand Corporation’ın bilgisayarını vurdu. İki saat sonra Kaliforniya Üniveristesinin dünya ile bağlantısını sağlayan bilgisayar geçitini vurdu. Aynı anlarda New Mexico’daki Los Alamos Ulusal Laboratuvarına ve Berkeley’deki Lawrence Livermore Laboratuvarına karşı da saldırıya geçmiş ve başarılı olmuştu.

Saldırıya uğrayan sistemlerde yolunda gitmeyen birşeylerin olduğu kısa zamanda ortaya çıktı. Bilgisayarlar birden fazla solucanın saldırısına uğruyordu. Üniversite ve askeri kuruluşlarda bulunan bilgisayarların gece boyunca kullanımları normalde 1 ya da 2 bağlantı iken şimdi bu sayı, örneğin, Utah Üniversitesinde saat 9.21’e kadar 5’e çıkmıştı. Yirmi dakika sonra bağlantı yükü 7’ye, sonraki 20 dakika içinde 16’ya ve sonraki 5 dakikada tam tamına 100’e çıkmıştı.

Avukatının mahkemede belirttiği gibi, RTM’in ürettiği solucan hiçbir şeyi bozmuyor ve yok etmiyordu ama bu ölçüde çoğalma yoluyla sistem kaynaklarını, başka bir şey yapılamayacak ölçüde, yiyip tüketiyordu.

RTM’in doğum kontrol yöntemi, programdaki hata yüzünden, planlandığı gibi çalışmıyordu. Makina üzerindeki solucanların yalnızca ilki, d,ğerlerinin varlığını kontrol ediyordu. Sonraki solucanlar birbirilerinin farkına varmıyorla ve bu yüzden de 7’de 1 oranından kurtuluyorlardı. Yedide bir oranına uyarak ölmesi gereken solucanlar da ölüm emerini aldıkları halde çalışmaya devam ediyorlardı.

Berkeley, MIT ve diğer bilgisayar merkezlerinde oluşturulan acil müdahale ekipleri işgalci programları denetim altına almak için çılgınca çabalıyorlardı. Solucanın yok edici bir etkisiyle karşılaşılmamış olsa da ekipler solucanın taşıyabileceği saatli bombaları, truva atlarını ve diğer tuzakları saptamaya uğraşıyorlardı.

Saatler gece yarısına yaklaşırken NASA’nın Silikon Vadisinden bulunan araştırma laboratuvarları önlem olarak bilgisayarların dış dünya ile bağlantısını kopardı. Bu önlemi ülke çapında başka bilgisayar merkezleri de uyguladılar. Solucan kollektif bir çalışma ile deşifre edilip panzehiri üretilince bu bilgisayarlar, dış dünya le bağlantıları kopuk olduğu için bundan yararlanamadılar.

Ülkenin her yanında bilgisayar uzmanları bu solucanla uğraşırken RTM evde sakin bir gece geçiriyordu. Hiçbir şey olmamış gibi arkadaşı Graham'’ aradı. Yine de sesinden bir gariplik seziliyordu. Graham bu durumu ilk anda kız arkadaşıyla arasında çıkabilecek bir soruna bağladı. Ama RTM ne yaptığını anlatınca durum değişti. RTM solucanın kontrolsüz bir biçimde çoğalmasından ve nternet kaynaklarını tüketmesinden rahatsızdı.

İkisi birlikte çareler düşündüler. Hemen hemen gece yarısı olmuştu ve solucan yaklaşık dört saatttir faaliyetteydi. Graham, serbestçe dolaşan solucanı yok etmek üzere yamyam bir solucan yaratıp Internete salamayı önerdi. Ama RTM böyle bir solucanı yaratmadı.

Bir çözüm üzerinde anlaşamadılar. Graham ortak arkadaşları olan Sudduth’a giderek durumun ciddiyetini anlattı. Sudduth, RTM’in solucanı durdurmak için bir çaba göstermemiş olmasına şaşırdı. Bunu, yarattığı solucanın kontrolden çıkmasını kendisine yedirememsine bağladı. Daha sonra RTM Sudduth’u arayarak solucanın Hravrad Üniversitesi bilgisayarlarına bulaşmasını nasıl önleneceğini anlattı. Ama o ana kadar sistem çoktan kilitlenmişti.

Saat 1.30 sularında RTM tekrar Sudduth’u aradı. Ertesi gün Sudduth’un Internete bir mesaj yollayarak solucanın panzehirini açıklamasını kararlaştırdılar.

Sudduth’un bulabildiği tek çalışır bağlantı Brown Üniversitesinin bülteniydi. Buraya bırakılan mesajların tüm Internete ulaşması çok küçük bir olasılıktı. Yine de Sudduth solucana karşı alınacak önlemleri içeren mesajını geçti.

Saat 4 sıralarında Sudduth kendini yatağa attı. Tüm ülkede bilgisayar merkezleri birbiri ardına dış dünya ile bağlantılarını kesiyor ve solucanla birlikte solucana karşı önerilen çözümlerin ulaşmasını da engelliyorlardı.

Sabah, RTM ihmal ettiği dersleriyle ilgilendi, gevşemeye çalıştı ve akşam olunca da koro çalışmalarına gitti. Bilgisayar merkezine döndüğü zaman solucan hemen hemen 24 saattir faaliyetteydi. Kendisine gelen postaları inceledi. Graham kendisini aramasını istiyordu. Bu arada bir miktar da temizlik yaptı; bazı dosyaları sildi. Sonra da Graham’ı aramak üzere evine gitti.

Graham heyecanlı bir şekilde solucanın ve yarattığı yıkımın gazetelere geçmek üzere olduğunu haber verdi. Bunun üzerine RTM bütün cesaretini toplayarak babasını aradı. Babasının bu habere sevindiği pek söylenemez. Babası evden dışarı hiç çıkmamasını ve hiç kimseyle görüşmemesini istedi. Yine de gazeteciler kısa zamanda solucanı yaratanın RTM olduğunu ortaya çıkardılar. FBI da soruşturmaya başladı ve RTM kendisini mahkemede buldu.

MIT’deki uzmanların hesabına göre solucan, Internete bağlı 60000 kadar bilgisayarın 6000ini işgal etti. Ülkenin en seçkin bilgisayar uzmanları solucanı saptamak ve temizlemek için birçok uykusuz gece geçirdiler. Binlerce askeri ve sivil araştırmacı bu süre içinde bilgisayarlarından yoksun kaldılar. Tüm bu yıkımın mali portresi ise 15 milyon dolar olarak hesaplandı. Ama birçok aklı başında kişi de solucanın tüm ülkede bilgisayar güvenliği konusunda yarattığı tartışmaları ve bu tartışmaların sonucu olarak yapılan işleri tüm bu kayıplara değer buluyor.

......................................................................................................................................

Gelmiş Geçmiş En Büyük Hacker Kevin Mitnick’in Öyküsü

(Bu yazıyı ağırlıklı olarak Katie Hafner ve John Markoff’un Cyberpunk adındaki harika kitabına dayanarak yazdım. Murat Yıldırımoğlu)

Kevin Mitnick. 38 yaşında. Gelmiş geçmiş en büyük hacker olarak kabul ediliyor. 5 yıl hapiste kaldıktan sonra geçtiğimiz yıl koşullu olarak serbest bırakıldı. Koşullardan birisi telefona ve bilgisayara dokunmamak. Bu koşulun başlıca nedeni daha önce de hapse giren Kevin’in intikam olarak kendisini mahkum eden yargıca, kendisini suçlayan savcıya vb. oyunlar oynaması. Örneğin, bir seferinde telefon numarası öğrenme hattını (bizdeki 118 hizmeti) bir yargıcın telefonuna yönlendirmiş. Bir başkasında sevmediği birisinin telefonunu aylarca arızalı olarak göstermiş. Bir başkasının telefonuna binlerce dolarlık faturalar gönderilmesini sağlamış. Telefon ve bilgisayar sistemlerini avucunun içi kadar iyi bildiği tartışılmaz.

Kevin Mitnick sorunlu bir aileden geliyor. Kevin üç yaşındayken anne ve babası ayrılmışlar. Amcası bir madde bağımlısı. Bir seferinde cinayetle suçlanmış. Üvey kardeşi Adam aşırı doz uyuşturucu kullanmaktan ölmüş.

Annesi Shelly lokantalarda garsonluk yaparak hayatını kazanıyor ve sık sık erkek arkadaş değiştiriyordu. Kevin annesinin arkadaşlarından birisine yakınlık duymaya başladığı zaman annesinin hayatına başka birisi giriyordu. Kevin’in gerçek babası ile ilişkisi çok azdı. Sık sık yer değiştiriyorlardı, düzenli bir hayatları yoktu. Kevin’in sürekli değişen arkadaş çevresine karşı telefon iletişiminden başka bir seçeneği yoktu. Bu yüzden telefon sistemlerini iyi öğrenmesi gerekiyordu. Öğrendi de.

1978’de Kevin Mitnick amatör radyoculukla uğraşıyordu. Bir yandan da telefon sistemleriyle ilgileniyordu. İnsan ilişkileri kötüydü, hemen herkesle takışıyor ve kavga ettiği herkese kin besleyip zarar vermeye çalışıyordu. Örneğin, telefon hatlarının kesilmesini sağlıyordu. Kin tutma ve sevmediği insanlara teknolojik zararlar verme huyu hep devam etti.

Kevin 1978 yılında amatör radyo sistemleriyle uğraşırken Roscoe ile tanıştı. Kevin’in Roscoe ile ilişkisi hep sürecekti. 1995 yılında yakalandığında ilk aradığı kişi Roscoe olmuştu. Roscoe daha kolay kız arkadaş bulmak için o zamanlar ABD’de yaygın olan telefon konferans sistemlerinden birisini işletiyordu. Roscoe teknolojinin bu yönünü seviyordu: Kız arkadaş bulmasına yardımcı olmasını. İlerde bu sayede tanıştığı ve yattığı kızların sayısını anımsamadığını söyleyecekti. Roscoe bu bilgilerini yazıya dökecek ve “Ev Bilgisayarınızı Kullanarak Kadınları Baştan Çıkarma Kılavuzu” adlı bir kitapçık da yazacaktı. Roscoe’nun kız arkadaşı Susan ise gündüzleri santral operatörlüğü geceleri fahişelikle para kazanıyordu. Susan da sevgilisi Roscoe sayesinde telefon sistemlerine ve daha sonra da bilgisayar sistemlerine girmeye başladı. Bu garip üçlüye katılan bir başkası Steven da telefon sistemleri konusunda bilgili birisiydi. Dördü çok uyumlu olmasa da iyi bir gurup oluşturdular. İçlerinde teknik olarak en iyileri Kevin’ken, gurubu bir arada tutan kişi ve gurubun beyni Roscoe idi. Kevin ve Susan birbirlerinden nefret ediyorlar ama ortak arkadaşları (ve Susan’ın sevgilisi) Roscoe yüzünden birbirlerine katlanıyorlardı.

Bu guruptakiler telefon sistemini telefon firmalarının çalışanlarından daha iyi biliyorlardı. Gizli bilgileri ve kişisel bilgileri elde etmeleri çoğunlukla sosyal mühendisliğe dayanıyordu: Sızmak istedikleri sistemdeki birilerini arayıp, onların bir şeylere kızmış üstleri gibi konuşup, onlardan bilgi alıyorlardı. Roscoe bu işi bilime dönüştürmüştü. Bir deftere çalışanların kişiliğine ait bir çok bilgi giriyordu: Üstü kim, altında kimler çalışıyor, yardımcı olmaya çalışan birisi mi yoksa soğuk birisi mi, çaylak mı, deneyimli mi. Hatta onların hobileri, çocuklarının adları vb. bile defterinde bulunuyordu.

Elde ettikleri bilgileri para için kullanmıyorlardı. Sistemlere girebilmek, onları tanımayan birisine ilişkin en ayrıntılı bilgileri elde etmek vb onlara yetiyordu. Bir seferinde bu dörtlü telefon numarası öğrenme servisini kendilerine yönlendirdiler ve telefon numarası soranlara “Beyaz mısınız zenci mi? Telefon kataloglarımızı ayrı ayrı da” gibi sorular yönelttiler. Bu tür şeylerle çok eğleniyorlardı.

Daha sonra uzmanlık alanlarını telefon sistemlerinden bilgisayarlara kaydırdılar. Roscoe üniversitelerin bilgisayar sistemlerinde dolaşırken Susan askeri bilgisayarlara giriyordu.

Kevin Mitnick’in fotoğrafik bir belleği vardı. Bir çok parolayı içeren bir listeye biraz baktıktan sonra listeyi saatler sonra bile bir bire tekrarlayabiliyordu.

Bir süre sonra Kevin ile Roscoe özellikle Susan’ı dışlayacak şekilde vakit geçirmeye başladılar. Susan bu durumdan memnun değildi. Üstüne bir de Roscoe’nun başka bir kızla nişanlanması eklenince memnuniyetsizliği arttı. Memnuniyetsiz ve bilgili herhangi bir kadının yapabileceği şekilde intikam almaya karar verdi.

1980 yılının Aralık ayında US Leasing adında, elektronik cihazları kiralama konusunda uzman bir firmanın bilgisayarlarına girildi. Kendisini Digital Equipments firmasının teknisyeni olarak tanıtan birisi US Leasing’i arayıp sistemdeki bir arızayı çözmek için geçerli bir kullanıcı adı, parolası ve bağlantı için telefon numarası sordu. Bu bilgileri şüphelenmeden karşı tarafa veren firma çalışanı ertesi gün Digital firmasını aradığında böyle bir kimsenin olmadığını, firmalarının onlar tarafından aranmadığını öğrendi. Aynı gece boyunca firmanın yazıcıları sürekli olarak “Sistem kırıcısı döndü. Sistem A üzerindeki disklerinizi ve yedeklerinizi uçurmaya az kaldı. Sistem B’yi zaten uçurmuştum. Bunları geri yüklerken eğleneceğini umuyorum, seni .öt deliği”, “Öc alma zamanı”, “FUCK YOU, FUCK YOU, FUCK YOU” vb ifadeleri basıyordu. Bütün zemin kağıtla kaplanmıştı. Kağıtlarda arada bir de insan adları görünüyordu: Roscoe, Mitnick, Roscoe, Mitnick.

US Leasing’e kimin girdiği anlaşılamadı. Roscoe ve Kevin bunu Susan’ın yaptığını iddia ederken Susan da onları suçluyordu.

Susan’ın intikam çabaları devam etti. Roscoe’nun firmasını arayarak onun bilgisayar terminallerini izinsiz kullandığını ihbar etti. Bunun sonucunda Roscoe işten atıldı. Bu arada Roscoe ve Kevin’in telefon kayıtlarını takip ediyor ve nereleri aradıklarını ne yaptıklarını saptamaya çalışıyordu. Roscoe ve Kevin takipten kurtulmak için sık sık telefon numaralarını değiştiriyorlardı. Buna karşılık Susan da onların evlerine kadar gelip telefon hatlarına saplanıyor ve bir telefon aparatıyla bağlı bulundukları santralda özel bir numarayı arayıp (telekom çalışanlarının kullandıkları bir teknik) numarayı öğreniyordu. Sonra bu tekniği kullanamamaya başladı: Kevin daha bilgili olduğu için santralın bilgisayarına girip kendi telefonunun bu şekilde bulunmasını engellemişti. Sonra da Kevin Susan’ın telefon görüşmelerini dinleyerek karşı kanıt toplamaya başladı. Susan yeni edindiği erkek arkadaşına telefonda mesleğinin inceliklerini ve ücretlerini bir bir açıklıyordu: “sen baskınsan yarım saati 45 dolar, sen pasifsen 40 dolar ve “güreşmek” istersen 60 dolar”. Bu arada Roscoe kendisini ve ailesini tehdit ettiği iddiasıyla Susan’ı savcılığa şikayet etti. Susan zor durumda kalmıştı ama öc almak için hala bir fırsatı bulunuyordu. Savcılık ve emniyet görevlilerine Kevin ve Mitnick’in yaptıkları işleri anlattı ve bu bilgilere karşı korunma istedi.

1981 yılında Kevin ve Roscoe ABD’nin en büyük telekom şirketlerinden birisi olan Pasific Bell şirketinin Los Angeles’daki COSMOS merkezine girmeye karar verdiler. COSMOS, telefon firmaları tarafından her türlü iş için kullanılan veritabanı programının adıydı ve Digital Equipments firmasının bilgisayarları üzerinde çalışıyordu. Ülke çapında yüzlerce CSOMOS sistemi kuruluydu. Bu sistemde 10-15 civarında komutun nasıl kullanıldığını iyi bilmek gerekiyordu. Bunu da merkezin çöp kutularını karıştırarak elde ettiler. Çöpler arasında yazıcı çıktıları, çalışanların birbirlerine gönderdikleri notlar (parolalar dahil olmak üzere) ve buna benzer bilgiler vardı. Daha fazla bilgiye gereksinimleri olduğunu anlayınca kendilerini merkezin çalışanları olarak tanıtıp içeri girdiler. Şirket çalışanlarının bilgilerinin yer aldığı bölüme bazı adları eklediler. Digital Equipments bilgisayarları kullanan yerleri bir Digital çalışanıymış gibi aradıklarında bu adları kullanıyorlardı. Eğer karşı taraf kontrol etmek için COSMOS merkezini ararsa bu adlara rastlanacak ve arayan kişinin gerçekten Digital’da çalıştığı sanılacaktı. Bir yöneticinin odasından da COSMOS’a ilişkin birçok kılavuz alıp çıktılar. Ama fazla ileri gitmişlerdi. Yaptıkları iş hacker’lık falan değil düpedüz hırsızlıktı. Ertesi sabah odasına daldıkları yönetici işyerine gelince kılavuzların eksik olduğunu farketti. Çalışan kayıtları arasında da tanımadıkları adları kolayca farkedebildiler ve şirketin güvenlik departmanına haber verdiler. Onlar da emniyet görevlilerine haber verdiler: Susan’ın bilgi verdiği emniyet görevlilerine.

Polisin Kevin’in evini basması uzun sürmedi. Kevin evde yoktu. Polislerin buldukları şeyler arasında COSMOS merkezi ile ilgili hiçbir şey yoktu ama genel olarak telefon ve bilgisayar sistemlerine ilişkin çok şey vardı. COSMOS güvenlik görevlilerinin ifadelerine dayanarak tutuklama kararı çıkartıldı. Kevin sinagoga gitmişti. Ailece pek dindar olmasalar da Kevin sık sık part-time çalışmakta olduğu sinagoga gidiyordu. Polisleri karşısında gören Kevin kaçmak istedi ama kısa bir araba takibi sonunda yakalandı. Kevin yakalandığında dağılmıştı: Çok korktuğunu söylüyor ve ağlıyordu.

Savcı Kevin’i ve Roscoe’yu hırsızlık ve bilgisayara izinsiz girme ile suçladı. Duruşmadan hemen önce Kevin iki konuda suçlu olduğunu kabul etti. Bu yolla Roscoe’ya ihanet ediyordu ama Islahhaneye gitmekten kurtulmayı umuyordu. Kurtuldu da. Aldığı ceza (ceza bile denilemez) 90 günlük bir inceleme ve 1 yıllık gözetim idi. Diğer arkadaşları da 3-5 ay arası cezalar aldılar. Kevin’in arkadaş gurubuyla da görüşmemesi gerekiyordu.

Guruptaki kişiler cezalarını çekerken Susan da büyük bir aşama kat etti ve güvenlik konusunda danışman olarak çalışmaya başladı. Hatta bu sırada Washington’a gidip senatörlere ve yüksek düzey askeri personele bilgi bile verdi.

Kevin bu sırada Lenny adında başka bir arkadaşıyla en iyi bildiği işe devam ediyordu: Bilgisayarlara ve telefon sistemlerine girmek. En çok rastladıkları bilgisayarlar Digital Equipments firmasının mini bilgisayarlarıydı. Önceleri PDP serisi bilgisayarlar daha sonra ise VAX serisi bilgisayarlar. Bu bilgisayarlar üniversitelerde ve telekom firmalarında çok yaygın olarak kullanılıyorlardı. Kevin ve arkadaşı Lenny en çok da Güney Kaliforniya Üniversitesinin bilgisayarlarına giriyorlardı. Bu da tekrar başlarının belaya girmesine neden oldu. Bir akşam üniversitenin terminallerinde "çalışırken" yakalandılar. Bu sefer Kevin kolay kurtulamadı: Bir ıslahhanede 6 ay geçirmesi gerekti. Bu arada Los Angeles polisi için de bilgisayar güvenliği konusunda bir video bant hazırladı. 1983'ün sonlarında serbest kaldı.

Kevin bir aile dostunun yanında çalışmaya başladı. Ama çalıştığı yerdeki tek bilgisayarı bütün gün boyunca kullanması patronunun dikkatini çekti. Patronu Mitnick'in neler yaptığını pek anlamıyordu ama Kevin'in bilgisayar başında kredi kartları sorgulaması yaptığını farkediyordu ve kaygılanıyordu. Kaygılarını anlatmak için polis teşkilatına ziyaret yaptı; Kevin Mitnick'in belalısı polis detektifi ile görüştü. Detektif de o sıralar Kevin ve arkadaşı Rhoades için bir soruşturma yürütüyordu. Soruşturma konusu bir telekom firmasının kodlarını kullanarak uzak mesafe görüşmeleri yapmalarıydı. Aynı zamanda MIT'nin çalışanlarını elektronik ortamda tehdit ediyorlardı. Bu sıralarda amatör radyo yayınlarıyla yaptığı kabalıklar Kevin'in amatör radyo lisansını kaybetmesine neden olmuştu. Detektif için bütün bunlar yeterliydi ve Kevin için bir arama ve tutuklama kararı çıkarttı. Evini, işyerlerini aradılar ama Kevin'i bulamadılar. Hapishaneye girmektense kaçmayı tercih etmişti.

1985'in yazında Kevin tekrar ortaya çıktı. Hakkındaki tutuklama kararı zaman aşımına uğramıştı. Tekrar arkadaşı Lenny ile ilişkiye geçti. Lenny çalıştığı yerlerdeki bilgisayarları Kevin'in kullanımına açıyordu. Bu sırada ABD'nin en büyük (CIA ve FBI'dan daha büyük) haber alma teşkilatı olan NSA (National Security Agency) bilgisayarlarına da girmeye başladı. Yaklaşık altı ay içinde Los Angeles bölgesi içindeki hemen tüm mini bilgisayarlara girmelerini sağlayacak kullanıcı hesaplarını elde ettiler. Bu sırada NSA'in sıkıştırmasıyla Lenny işten kovuldu (girdiği işlerin çoğundan kovuluyordu).

Kevin 1985'in Eylül'ünde bir bilgisayar okuluna yazıldı. Başarılı bir okul dönemi geçiriyordu.

Kevin'in kızlarla arası hiç iyi olmamıştı. Bu yüzden 1987 yılında, arkadaşlarına evleneceğini söylediğinde herkesi şaşırttı. Gelin adayı bir telefon şirketinde yönetici olarak çalışıyordu (Kevin kızın nerede çalıştığını duyduğunda gülmekten az kalsın yere yuvarlanıyordu) ve Kevin'le okulda tanışmışlardı. Kevin ve arkadaşı birlikte yaşamaya başladılar.

Kevin, UNIX işletim sisteminin bir çeşidini üretip satan Santa Cruz Operation (SCO) firmasının bilgisayarlarına girdi. Bir sekreterin hesabını kullanıyordu. Eylemleri fark edildi. SCO yetkilileri telekom şirketiyle işbirliği yaparak bağlantının kaynağını bulmaya çalıştılar. Bu iş normalde onlar için çocuk oyuncağıydı. Ama bu sefer bir zorlukla karşılaştılar: Bağlantıyı izlemeleri engelleniyordu. Kevin saatlerce bağlı kaldığı halde hattı bulunamıyordu. Bir süre sonra Kevin firmanın programı olan XENIX'i kopyalamaya çalıştı. Artık çok olmuştu. Bir seferinde dikkatsiz bir şekilde bağlanınca nereden bağlandığı saptandı. Evi yerel polis tarafından basıldı. Evde bilgisayar, modum (polis kayıtlarında böyle görünüyordu), telefon bağlantı aparatı, 55 adet disket çeşitli kitap ve kılavuzlar ile bir adet tabanca buldular. Kevin ve arkadaşı için tutuklama kararı çıkartıldı, sonra arkadaşının bu işin içinde olmadığı anlaşılınca onun kararı kaldırıldı. Dava sürerken Kevin ve arkadaşı evlendiler. SCO davası Kevin'in suçunu kabul edip işbirliğine yanaşması ile bitti.

1988 yılında Kevin ve arkadaşı Lenny bir başka okula girdiler. İlk yaptıkları şey okulun bilgisayarındaki bütün dosyaları manyetik bant kartuşlarına kopyalamaya çalışmak oldu ve bu iş sırasında yakalandılar. Okulun sistem sorumlusu gecikmeden polise haber verdi. Polisin elinde yeterince bilgi vardı ve Kevin'i hapishaneye tıkıp orada uzun süre tutmak için ellerinden geleni yapmaya kararlıydılar. Ama polis, üniversite, telekom şirketi ve Digital Equipments arasındaki koordinasyonsuzluk yüzünden hiçbir şey yapılamadı.

Çalışmaları için Lenny’nin işyerindeki bilgisayarları kullanıyorlardı.

Kevin ve Lenny'nin şimdiki amaçları Digital Equipments firmasının en değerli yazılımı olan VMS işletim sistemini elde etmekti. Bunun için Arpanet içinde gezinmeye başladılar. Arpanet içindeki bir askeri bilgisayara girmeyi başardılar ve onu çaldıkları yazılımları saklamak için kullanmaya başladılar. Bu bilgisayara girdikleri anlaşılınca başka bilgisayarlara geçtiler: Güney Kaliforniya Üniversitesinin bilgisayarlarına. Bilgisayarlara giriyorlar, onların üzerinden Arpanet'e çıkıyorlar ve bir yerlerden aldıkları VMS'in kaynak kodunu bu bilgisayarlara kopyalamaya çalışıyorlardı. Kopyaladıkları kod VMS'in alalade bir sürümü de değil 5.0 sürümüydü. Bu sürüm henüz müşterilere dağıtılmaya başlanmamıştı ve bulunabileceği tek yer Digital Equipments'ın iç ağı olan Easynet idi. Kevin ve Lenny gerçekten de bir zamandır Easynet'e giriyorlardı. Girmekle kalmayıp Easynet içinde çalışanların birbirleriyle yazışmalarını da izleyebiliyorlardı. Bu yazışmalar arasında iki kişi dikkatlerini çekti . Birincisi bir VMS güvenlik uzmanıydı. İkincisi ise sürekli olarak bu uzmanla yazışan ve İngiltere'deki bir üniversitede çalışan bir başka uzmandı. İkinci uzman sürekli olarak bulduğu güvenlik açıklarını ilkine gönderiyordu. Tabii, bunlar Kevin ile Lenny'nin eline de geçiyordu.

VMS’in kaynak kodunun üniversitenin bir bilgisayarına aktarılması bittiğinde sıra dosyaları bir manyetik bant kartuşuna kopyalamaya gelmişti. Ellerindeki araçlarla bunu uzaktan yapmaları mümkün değildi. Bunu üniversitenin bilgisayarının başında yapmaları gerekiyordu. Bu iş için yanlarına eski arkadaşları Roscoe’yu aldılar. Kevin tanındığı için üniversiteye girmeyecek, işi Lenny ile Roscoe bitirecekti. Roscoe kendisini bir öğrenci olarak tanıtıp kopyalaması gereken dosyalar olduğunu söyledi ve kartuşun bilgisayara takılmasını sağladı. Sonra Lenny ile buluşup telefonla Kevin’e haber verdiler. Kevin bilgisayara uzaktan bağlanarak dosyaların kopyalanması için gereken komutları verdi. İşlem bitince Roscoe kartuşu aldı. Dosyalar çok büyük olduğu için bu işlemleri birkaç kez yapmaları gerekti ama sonunda VMS’in kaynak kodlarına sahip oldular. Artık bu kodu inceleyip işletim sisteminin açıklarını bulabilirlerdi.

Bu sırada hem üniversitede hem de Digital Equipments’da sisteme birilerinin girdiği anlaşılmıştı. Kevin ve Lenny’nin de okudukları e-postalar ile yakından bildikleri gibi Digital içinde üç kişi hemen hemen tüm zamanlarını bu işi çözmeye adamışlardı. Ama Kevin ve Lenny yine bu e-postlardan Digital’ın onları bulsa bile kolay kolay suçlamayacağını öğrenmişlerdi. Firmalar kendi sistemlerine birilerinin girdiğinin öğrenilmesinden hiç de memnun kalmıyorlardı. Yine de her iki kurum da onları saptamak için ellerinden geleni yapıyorlardı. Kendilerine gelen telefon bağlantılarını izlemek için telekom şirketleriyle birlikte çalışıyorlardı. Kevin telefon sistemini iyi tanıması nedeniyle aramalarını hep çağrı yönlendirme yöntemiyle yapıyor ve izleme sonunda rastgele numaralara erişmelerini sağlıyordu. Bir keresinde rastgele numara ortadoğudan göçen bir adamın numarası çıktı. Adamın evi FBI tarafından basıldı ama ajanlar televizyon seyreden bir adamdan başka bir şey bulamadılar.

Bu arada Lenny ile Kevin arasında sorunlar baş göstermeye başladı. Lenny daha normal bir hayat sürmek istiyordu: Hacker’lık dışında faaliyetlerle ilgilenmek, kız arkadaşına daha fazla zaman ayırmak istiyordu. Kevin ise tek bir şeye saplanmıştı: Daha çok, daha çok bilgisayar sistemine girmek. Lenny’i de kendisiyle çalışmaya zorluyordu. Lennny, Kevin’in ilerde kendi aleyhinde kullanabileceği bilgileri topladığını düşünüyordu. Sık sık tartışıyorlardı. Kevin her işlerinde "bu sonuncu olacak başka bir hacking yapmayacağız" diyordu ama birisi bitince bir başka işi başlatan da yine hep o oluyordu. Kevin çalışmaları ile ilgili olarak da karısına sürekli yalanlar söylüyordu. Lenny arkadaşları Roscoe’yu arayıp durumdan yakındı. Roscoe da Kevin’in halinden memnun değildi ve ona şimdiden iyi bir avukat bulmasını önerdi. Kevin çığrından çıkmıştı: VMS işletim sisteminin kaynak kodunu kopyaladıktan sonra şimdi de yine Digital’dan Doom adında bir oyunu kopyalamak istiyordu. Lenny için bu kadarı fazlaydı. İşindeki amirleriyle konuşup durumunu anlattı. Birlikte hem Digital’ı hem de FBI’ı aradılar ve durumu anlattılar. Lenny o ana kadar elde ettikleri 36 adet kartuşu FBI’a teslim etti. Birlikte Kevin’e bir tuzak hazırladılar. Lenny’nin üstüne mikrofon ve teyp yerleştirdiler. Lenny her akşam olduğu gibi işyerinde Kevin ile buluştu. Bu sırada FBI ve Digital güvenlik elemanları da aynı binada onları izliyordu. Kevin sabah saat 3’e kadar çalışmayı sürdürdü. Ertesi sabah FBI ajanları ve Digital yetkilileri bir toplantı yaptılar. Her zamankinin aksine bu sefer Digital da geri çekilmemeye karar vermişti. O gün akşam Kevin tutuklandı. Yıl 1988 idi.

Kevin’in tutuklanışı gazetelere manşet oldu. Haberlerde onun basit bir telefonla nükleer savaşa yol açabileceği, toplum için bir tehdit oluşturduğu işleniyordu. Kevin maksimum güvenliğin sağlandığı bir hapishaneye kondu. Digital firması Mitnick’in kendilerine verdiği zararın 160 bin dolara mal olduğunu iddia etti. Kevin mahkemede bazı suçlamaları kabul etti, yaptıklarından dolayı özür diledi ve bu tür şeyleri bir daha tekrarlamayacağına söz verdi. Mahkeme onu bir yıl hapis ve altı aylık bir tedavi ile cezalandırdı. İyi hali görüldüğünden, 1990 yılının baharında, cezasının tümünü tamamlamadan hapishaneden şartlı olarak çıktı. Hapishaneden çıktığında karısı boşanmak istedi: Bütün olan bitenden bıkmıştı.

Kevin hapisten çıktığı zaman eski arkadaşı Susan ile görüşmeye başladı. Kevin kilo vermişti ve düzenli bir işte çalışıyordu. Susan, sonradan bu döneminde Kevin’i baştan çıkarmaya çalıştığını söyleyecekti. Onun yatakta nasıl olduğunu merak ediyordu. Ama Kevin’in bu taraklarda bezi yoktu. Susan vazgeçti. Daha sonra “isteseydim onunla yatardım” diyecekti.

FBI hapisten çıkan Kevin'in ıslah olduğuna inanmıyordu. Justin Petersen adında bir eski hacker'ı Kevin'in peşine taktı. Justin hem Kevin, hem de Roscoe ile ilişkiye geçip onları bilgisayarlara girme konusunda cesaretlendirdi. Üçlü birlikte bir çok bilgisayara girdiler. Kevin Justin'in ajan olduğunu farkedince bir avukata danışıp onunla yaptıkları görüşmeleri teybe kaydettiler. Ama çok geçti. Şartlı salıverme kurallarını ihlal ettiği için Kevin hakkında tutuklama kararı çıkartıldı. Kevin yakalanmamak için kaçmaya başladı. Sürekli şehir değiştiriyor, alışverişini hep nakit paralarla yapıyordu. Bilgisayarlara girme huyundan vazgeçememişti. Gelişen teknoloji ile birlikte bir dizüstü bilgisayar, bir hücresel telefon ve modemle çalışmak yeterli hale gelmişti. İnternet'in yaygınlaşması da ona hizmet ediyordu. Bir yerel İnternet hizmet sağlayıcısına bağlanıyor oradan da İnternet'te yaygın olarak kullanılan Telnet programı ile istediği sisteme bağlanabiliyordu.

Bu sırada Digital firmasına VAX sistemlerinin hatalarını rapor eden İngiliz'le arasında garip bir bağ oluştu. Kevin, İngiliz'in firmaya gönderdiği e-postaların hepsini okuyabiliyordu. Bu e-postalardan ne kadar bilgili bir kişi olduğunu anladığı İngiliz'e karşı hayranlık besliyordu. Bu hayranlığın sonunda kendisini telefonla aramaya bile başladı. Telefon görüşmeleri 2, 3 bazen 4 saat sürüyordu. İngiliz'in FBI ile bağlantılı olarak onu yakalamaya çalıştığını öğrenince büyük hayal kırıklığına uğrayıp bağlarını koparttı.

1994'ün son aylarında Kevin Seattle kentindeydi (Microsoft'un da merkezinin bulunduğu Amerika'nın kuzeydoğusundaki bir kent) . Brian Merril adıyla bir hastanede bilgisayar teknisyeni olarak çalışıyordu. Şehrin telekom şirketinin iki detektifi telefon korsanlığını araştırırken onu buldular. Tarama cihazı ile binasına kadar ulaşıp telefon konuşmasını dinlediler. Kevin karşısındakiyle bir bilgisayar sistemine nasıl girileceğinden konuşuyordu. Ama arama emri ancak birkaç ay sonra çıkarılabildi. Arama yapıldığında da Kevin'i bulamadılar. Kevin yine kaçmayı başarmıştı. Kaçtığı yer Amerika'nın doğusundaki Raleigh kentiydi. Bu kentte son ve en uzun hapis cezasına çarptırılmasına neden olan işini yapacaktı: Japon kökenli bir Amerikalı olan Tsutomo Shimomura'nın bilgisayarına girmek.

Tsutomo Shimomura dünyaca ünlü bir fizikçi olan Richard Feynman'dan ders alan parlak bir astrofizikçi idi. Ama astrofizik onu kesmiyordu. 19 yaşında Los Alamos Ulusal Laboratuvarında işlemci mimarisi ve hesaplama yöntemleri üzerinde çalışmaya başladı. Daha sonra San Diego Süper Bilgisayar Merkezinde çalışmaya başladı. Kendini beğenmiş birisiydi. Karşısındaki kişi onun konularından anlamıyorsa Tsutomo için değersizdi. Bilgisayarları çok seviyor ve bilgisayar güvenliği alanıyla yakından ilgileniyordu. Bu özelliği yüzünden Hava Kuvvetlerine ve NSA'e güvenlik konusunda danışmanlık yapıyordu. Bilgisayarına girildiğini farkettiğinde çok şaşırdı, çok bozuldu ve bunu kişisel bir tehdit olarak algılayıp bilgisayarına gireni takip etti. Yakalayana dek.

Tsutomo'nun sistemine giren kişi iz bırakmamak için günlük dosyalarını (log files) silmişti. Ama Tsutomo çok önceden tedbirini almıştı: Günlük dosyalarının bir başka bilgisayara düzenli olarak gönderilmesini sağlamıştı. Bu dosyaları bir master öğrencisi düzenli olarak inceliyordu. Bu öğrenci normalde hep artması gereken günlük dosyalarının son kopyasının küçülmüş olduğunu gördüğünde yolunda gitmeyen bir şeyler olduğunu farketti. Durumu Tsutomo'ya haber verdiğinde Tsutomo kayak yapmaya gidiyordu. Tatilini iptal edip hemen San Diego'ya döndü.

Tsutomo'nun bilgisayarlarına saldıran kişi IP spoofing denilen bir tekniği kullanıyordu. Chicago'daki Loyola Üniversitesinden girdiği sanılan birisi, bilgisayarının IP adresini Tsutomo'nun ağındaki bir IP adresi olarak göstermişti. Saldırgan bu yolla Tsutomo'nun birçok bilgisayarından düzinelerce dosyayı kopyalamıştı. Tsutomo bu tekniği duymuştu ama gerçekleştirilmesi çok zor olduğu için uygulandığını hiç görmemişti.

Tsutomo bilgisayar güvenliği konusunda çalışan kişilerin çoğu gibi Kevin Mitnick'i duymuştu. Kevin'in arandığını da biliyordu. Saldırganın o olduğundan emin değildi ama araştırmaya hemen başladı. Önce saldırganın neleri çaldığını buldu: Hücresel telefon kodları, Tsutomo'nun e-postalarını ve çeşitli güvenlik araçlarını içeren özel klasörü (home directory) birçok başka dosya. Tsutomo bilgisayarlarındaki güvenlik önlemlerini arttırıp tatiline döndü. Sonraki günlerde Tsutomo Bruce Koball adında birisi tarafından arandı. Bruce San Fransisco'da yaşıyordu ve İnternet hesabına ayrılan disk alanının Tsutomo'nun dosyaları ile dolduğunu bildiriyordu. Bu alanda Tsutomo'nun yaklaşık 150MB'lık dosyası bulunuyordu. Tsutomo San Fransisco'ya uçup İnternet Hizmet Sağlayıcısının merkezine karargah kurdu. Buradan kendi sistemlerine giren kişiyi izlemeye başladılar. Onun klavyede bastığı her tuşu takip edebiliyorlardı. Saldırganın o bölgedeki başka İnternet Hizmet Sağlayıcılarına (ISP) da girdiğini ve o sistemleri de parmağının ucunda oynattığını farkettiler. Karşılarındaki kişi sıradan birisi değildi. Saldırganın aslında yine o yöredeki başka bir ISP'den girdiğini farkedince karargahlarını oraya taşıdılar. Orada saldırganın ISP'nin 26000 müşterisine ait kredi kartı bilgilerini elde etmiş olduğunu gördüler (bu kredi kartı bilgilerinin kullanılıp kullanılmadığı hiç anlaşılamadı). Saldırgan ondan fazla kişinin e-postalarını izliyordu. Bu e-postalar içinde "itni" ifadesini arıyordu. Tsutomo'nun kuşkusu kalmamıştı: Aradıkları kişi Kevin Mitnick'ti.

Bu sırada saldırganın aramayı Raleigh'den (ABD'nin öbür tarafı) başlattığı saptandı. Aramalar bir hücresel telefon ve modemle yapılıyordu. Tsutomo tası tarağı toplayıp Raleigh'a uçtu. Orada telekom şirketi Sprint'in bir teknisyeni ile birlikte bir arabaya atlayıp telefon görüşmelerini taramaya başladılar. Otuz dakika içinde Kevin'in yeri saptandı. FBI'a haber verildi. Kevin'in kanıtları yok etmemesi için hızlı hareket etmeleri gerekiyordu. Sabahın ikisinde ajanlar kapıyı çaldılar. Kevin'in ilk sorduğu şey arama belgesiydi. Ajanlar arama belgesini gösterdiklerinde adresin yanlış yazılmış olduğu anlaşıldı. Ama bu Kevin'in içeri giren ajanlar tarafından tutuklanmasına engel olamadı. Beş yıl hapishanede kaldı. 2000 yılı içinde serbest bırakıldı. Halen gözetim altında. Telefon kullanamıyor (annesini araması dışında). Bilgisayara el süremiyor. ABD dışına çıkması yasak. Geçimini konferanslara katılarak sağlıyor. 2003 yılının gelmesini ve üzerindeki kısıtlamaların kaldırılmasını bekliyor.

Hackerlıkla pek alakam yok ama bunları okuyunca gerçekten imrendim.

Peynir Alti Suyu Tozu

Binbaşı

1466 Mesaj

Tüm Başarılarını Gör

Doobly

Yarbay

2152 Mesaj

Tüm Başarılarını Gör

denizkabuğu

Binbaşı

1375 Mesaj

Tüm Başarılarını Gör

pilot32

Teğmen

203 Mesaj

Tüm Başarılarını Gör

serkan1216

Yarbay

7062 Mesaj

Tüm Başarılarını Gör

Onur ERYILMAZ

Yarbay

4298 Mesaj

Tüm Başarılarını Gör

Malâyani

Binbaşı

1797 Mesaj

Tüm Başarılarını Gör

PHaLaNX.

Yarbay

2926 Mesaj

Tüm Başarılarını Gör

lvthsgm

Yüzbaşı

981 Mesaj

Tüm Başarılarını Gör

Yazılımcı Online

Emekli Yönetici

19990 Mesaj

Tüm Başarılarını Gör

nihat1551

Yarbay

5820 Mesaj

Tüm Başarılarını Gör

<<<İŞTE HACKERLARIN BABALARI>>>

Benzer içerikler