İstiklal Hack Team
İstiklal Hack Team'A Hoş Geldiniz

PKK'Nin Ölüsü Leştir

Dirisi Kalleş

Silahı Keleştir

Annası Beleştir

Gitte Yerleştir ...

İstiklal Hack Team

Giriş yap

Şifremi unuttum

Arama
 
 

Sonuç :
 


Rechercher çıkıntı araştırma


Gelmiş Geçmiş En Büyük Hacker Kevin Mitnick’in Öyküsü

Önceki başlık Sonraki başlık Aşağa gitmek

Gelmiş Geçmiş En Büyük Hacker Kevin Mitnick’in Öyküsü

Mesaj tarafından Al Azif Bir Perş. Haz. 10, 2010 8:41 pm

Kevin
Mitnick. 47 yaşında (06-08-1963). Gelmiş geçmiş en büyük hacker olarak
kabul
ediliyor. 5 yıl hapiste kaldıktan sonra 2000 yılında koşullu olarak
serbest
bırakıldı. Koşullardan birisi telefona ve bilgisayara dokunmamak. Bu
koşulun
başlıca nedeni daha önce de hapse giren Kevin’ın intikam olarak
kendisini mahkum
eden yargıca, kendisini suçlayan savcıya vb. oyunlar oynaması. Örneğin,
bir
seferinde telefon numarası öğrenme hattını (bizdeki 118 hizmeti) bir
yargıcın
telefonuna yönlendirmiş. Sevmediği birisinin telefonunu aylarca arızalı
olarak
göstermiş. Bir başkasının telefonuna binlerce dolarlık faturalar
gönderilmesini
sağlamış. Telefon ve bilgisayar sistemlerini avucunun içi kadar iyi
bildiği
tartışılmaz.


Kevin
Mitnick sorunlu bir aileden geliyor. Kevin üç yaşındayken anne ve babası
ayrılmışlar. Amcası madde bağımlısı. Bir seferinde cinayetle suçlanmış.
Üvey
kardeşi Adam aşırı dozda uyuşturucu kullanmaktan ölmüş.


Annesi
Shelly lokantalarda garsonluk yaparak hayatını kazanıyor ve sık sık
erkek
arkadaş değiştiriyordu. Kevin annesinin arkadaşlarından birisine
yakınlık
duymaya başladığı zaman annesinin hayatına başka birisi giriyordu.
Kevin’ın
gerçek babası ile ilişkisi çok azdı. Sık sık yer değiştiriyorlardı,
düzenli bir
hayatları yoktu. Kevin’ın sürekli değişen arkadaş çevresine karşı
telefon
iletişiminden başka bir seçeneği yoktu. Bu yüzden telefon sistemlerini
iyi öğrenmesi
gerekiyordu. Öğrendi de...


1978’de
Kevin Mitnick amatör radyoculukla uğraşıyordu. Bir yandan da telefon
sistemleriyle ilgileniyordu. İnsan ilişkileri kötüydü, hemen herkesle
takışıyor
ve kavga ettiği herkese kin besleyip zarar vermeye çalışıyordu. Örneğin,
telefon hatlarının kesilmesini sağlıyordu. Kin tutma ve sevmediği
insanlara
teknolojik zararlar verme huyu hep devam etti.


Kevin
1978 yılında amatör radyo sistemleriyle uğraşırken Roscoe ile tanıştı.
Kevin’ın
Roscoe ile ilişkisi hep sürecekti. 1995 yılında yakalandığında ilk
aradığı kişi
Roscoe olmuştu. Roscoe, daha kolay kız arkadaş bulmak için, o zamanlar
ABD’de
yaygın olan telefon konferans sistemlerinden birisini işletiyordu.
Roscoe
teknolojinin bu yönünü seviyordu: Kız arkadaş bulmasına yardımcı
olmasını. İleride
bu sayede tanıştığı ve yattığı kızların sayısını anımsamadığını
söyleyecekti.
Roscoe bu bilgilerini yazıya dökecek ve “Ev Bilgisayarınızı Kullanarak
Kadınları Baştan Çıkarma Kılavuzu” adlı bir kitapçık da yazacaktı.
Roscoe’nun
kız arkadaşı Susan ise gündüzleri santral operatörlüğü geceleri
fahişelikle
para kazanıyordu. Susan da sevgilisi Roscoe sayesinde telefon
sistemlerine ve
daha sonra da bilgisayar sistemlerine girmeye başladı. Bu garip üçlüye
katılan
bir başkası, Steven da telefon sistemleri konusunda bilgili birisiydi.
Dördü
çok uyumlu olmasa da iyi bir gurup oluşturdular. İçlerinde teknik olarak
en
iyileri Kevinken, gurubu bir arada tutan kişi ve gurubun beyni Roscoe
idi.
Kevin ve Susan birbirlerinden nefret ediyorlar ama ortak arkadaşları (ve
Susan’ın sevgilisi) Roscoe yüzünden birbirlerine katlanıyorlardı.


Bu
guruptakiler telefon sistemini telefon firmalarının çalışanlarından daha
iyi
biliyorlardı. Gizli bilgileri ve kişisel bilgileri elde etmeleri
çoğunlukla
sosyal mühendisliğe dayanıyordu: Sızmak istedikleri sistemdeki
birilerini
arayıp, onların bir şeylere kızmış üstleri gibi konuşup, onlardan bilgi
alıyorlardı. Roscoe bu işi bilime dönüştürmüştü. Bir deftere
çalışanların kişiliğine
ait birçok bilgi giriyordu: Üstü kim, altında kimler çalışıyor, yardımcı
olmaya
çalışan birisi mi yoksa soğuk birisi mi, çaylak mı, deneyimli mi. Hatta
onların hobileri, çocuklarının adları vb. bile defterinde bulunuyordu.


Elde
ettikleri bilgileri para için kullanmıyorlardı. Sistemlere girebilmek,
onları
tanımayan birisine ilişkin en ayrıntılı bilgileri elde etmek vs. onlara
yetiyordu. Bir seferinde bu dörtlü telefon numarası öğrenme servisini
kendilerine yönlendirdiler ve telefon numarası soranlara “Beyaz mısınız
zenci mi? Telefon kataloglarımızı ayrı ayrı da” gibi sorular
yönelttiler.
Bu tür şeylerle çok
eğleniyorlardı.


Daha
sonra uzmanlık alanlarını telefon sistemlerinden bilgisayarlara
kaydırdılar.
Roscoe üniversitelerin bilgisayar sistemlerinde dolaşırken Susan askeri
bilgisayarlara giriyordu.


Kevin
Mitnick’in fotoğrafik bir belleği vardı. Birçok parolayı içeren bir
listeye
biraz baktıktan sonra listeyi saatler sonra bile bire bir
tekrarlayabiliyordu.


Bir
süre sonra Kevin ile Roscoe özellikle Susan’ı dışlayacak şekilde vakit
geçirmeye başladılar. Susan bu durumdan memnun değildi. Üstüne bir de
Roscoe’nun başka bir kızla nişanlanması eklenince memnuniyetsizliği
arttı.
Memnuniyetsiz ve bilgili herhangi bir kadının yapabileceği şekilde
intikam
almaya karar verdi.


1980
yılının Aralık ayında US Leasing adında, elektronik cihazları kiralama
konusunda uzman bir firmanın bilgisayarlarına girildi. Kendisini Digital
Equipments firmasının teknisyeni olarak tanıtan birisi US Leasing’i
arayıp
sistemdeki bir arızayı çözmek için geçerli bir kullanıcı adı, parolası
ve
bağlantı için telefon numarası sordu. Bu bilgileri şüphelenmeden karşı
tarafa
veren firma çalışanı ertesi gün Digital Equipments firmasını aradığında
böyle
bir kimsenin olmadığını, firmalarının onlar tarafından aranmadığını
öğrendi.
Aynı gece boyunca firmanın yazıcıları sürekli olarak “Sistem kırıcısı
döndü.
Sistem A üzerindeki disklerinizi ve yedeklerinizi uçurmaya az kaldı.
Sistem
B’yi zaten uçurmuştum. Bunları geri yüklerken eğleneceğini umuyorum,
seni .öt
deliği”, “Öç alma zamanı”, “FUCK YOU, FUCK YOU, FUCK YOU” vb. ifadeleri
basıyordu. Bütün zemin kağıtla kaplanmıştı. Kağıtlarda arada bir insan
adları
da görünüyordu: Roscoe, Mitnick, Roscoe,
Mitnick.


US
Leasing’e kimin girdiği anlaşılamadı. Roscoe ve Kevin bunu Susan’ın
yaptığını
iddia ederken Susan da onları suçluyordu.


Susan’ın
intikam çabaları devam etti. Roscoe’nun firmasını arayarak onun
bilgisayar
terminallerini izinsiz kullandığını ihbar etti. Bunun sonucunda Roscoe
işten
atıldı. Bu arada Roscoe ve Kevin’ın telefon kayıtlarını takip ediyor ve
nereleri aradıklarını ne yaptıklarını saptamaya çalışıyordu. Roscoe ve
Kevin
takipten kurtulmak için sık sık telefon numaralarını değiştiriyorlardı.
Buna
karşılık Susan da onların evlerine kadar gelip telefon hatlarına
saplanıyor ve
bir telefon aparatıyla bağlı bulundukları santralde özel bir numarayı
arayıp
(Telekom çalışanlarının kullandıkları bir teknik) numarayı öğreniyordu.
Sonra
bu tekniği kullanamamaya başladı: Kevin daha bilgili olduğu için
santralın
bilgisayarına girip kendi telefonunun bu şekilde bulunmasını
engellemişti.
Sonra da Kevin, Susan’ın telefon görüşmelerini dinleyerek karşı kanıt
toplamaya
başladı. Susan yeni edindiği erkek arkadaşına telefonda mesleğinin
inceliklerini
ve ücretlerini bir bir açıklıyordu: “sen baskınsan yarım saati 45 dolar,
sen
pasifsen 40 dolar ve “güreşmek” istersen 60 dolar”. Bu arada Roscoe
kendisini
ve ailesini tehdit ettiği iddiasıyla Susan’ı savcılığa şikayet etti.
Susan zor
durumda kalmıştı ama öç almak için hala bir fırsatı bulunuyordu.
Savcılık ve
emniyet görevlilerine Kevin ve Roscoe’nun yaptıkları işleri anlattı ve
bu
bilgilere karşı korunma istedi.


1981
yılında Kevin ve Roscoe ABD’nin en büyük Telekom şirketlerinden birisi
olan Pasific
Bell şirketinin Los Angeles’daki COSMOS merkezine girmeye karar
verdiler.
COSMOS, telefon firmaları tarafından her türlü iş için kullanılan
veritabanı
programının adıydı ve Digital Equipments firmasının bilgisayarları
üzerinde
çalışıyordu. Ülke çapında yüzlerce COSMOS sistemi kuruluydu. Bu sistemde
10-15
civarında komutun nasıl kullanıldığını iyi bilmek gerekiyordu. Bunu da
merkezin
çöp kutularını karıştırarak elde ettiler. Çöpler arasında yazıcı
çıktıları,
çalışanların birbirlerine gönderdikleri notlar (parolalar dahil olmak
üzere) ve buna benzer bilgiler vardı. Daha fazla bilgiye gereksinimleri
olduğunu anlayınca kendilerini merkezin çalışanları olarak tanıtıp içeri
girdiler. Şirket çalışanlarının bilgilerinin yer aldığı bölüme bazı
adları eklediler.
Digital Equipments bilgisayarları kullanan yerleri bir Digital
Equipments çalışanıymış
gibi aradıklarında bu adları kullanıyorlardı. Eğer karşı taraf kontrol
etmek
için COSMOS merkezini ararsa bu adlara rastlanacak ve arayan kişinin
gerçekten
Digital Equipments’da çalıştığı sanılacaktı. Bir yöneticinin odasından
da
COSMOS’a ilişkin birçok kılavuz alıp çıktılar. Ama fazla ileri
gitmişlerdi.
Yaptıkları iş hacker’lık falan değil düpedüz hırsızlıktı. Ertesi sabah
odasına
daldıkları yönetici işyerine gelince kılavuzların eksik olduğunu fark
etti.
Çalışan kayıtları arasında da tanımadıkları adları kolayca fark
edebildiler ve
şirketin güvenlik departmanına haber verdiler. Onlar da emniyet
görevlilerine
haber verdiler: Susan’ın bilgi verdiği emniyet görevlilerine.


Polisin,
Kevin’ın evini basması uzun sürmedi. Kevin evde yoktu. Polislerin
buldukları
şeyler arasında COSMOS merkezi ile ilgili hiçbir şey yoktu ama genel
olarak
telefon ve bilgisayar sistemlerine ilişkin çok şey vardı. COSMOS
güvenlik
görevlilerinin ifadelerine dayanarak tutuklama kararı çıkartıldı. Kevin
sinagoga gitmişti. Ailece pek dindar olmasalar da Kevin sık sık
part-time
çalışmakta olduğu sinagoga gidiyordu. Polisleri karşısında gören Kevin
kaçmak
istedi ama kısa bir araba takibi sonunda yakalandı. Kevin yakalandığında
dağılmıştı: Çok korktuğunu söylüyor ve ağlıyordu.


Savcı,
Kevin’ı ve Roscoe’yu hırsızlık ve bilgisayara izinsiz girme ile suçladı.
Duruşmadan hemen önce Kevin iki konuda suçlu olduğunu kabul etti. Bu
yolla
Roscoe’ya ihanet ediyordu ama ıslahhaneye gitmekten kurtulmayı umuyordu.
Kurtuldu da. Aldığı ceza (ceza bile denilemez) 90 günlük bir inceleme ve
1
yıllık gözetim idi. Diğer arkadaşları da 3-5 ay arası cezalar aldılar.
Kevin’ın
arkadaş gurubuyla da görüşmemesi gerekiyordu.


Guruptaki
kişiler cezalarını çekerken Susan da büyük bir aşama kat etti ve
güvenlik
konusunda danışman olarak çalışmaya başladı. Hatta bu sırada
Washington’a gidip
senatörlere ve yüksek düzey askeri personele bilgi bile
verdi.


Kevin
bu sırada Lenny adında başka bir arkadaşıyla en iyi bildiği işe devam
ediyordu:
Bilgisayarlara ve telefon sistemlerine girmek. En çok rastladıkları
bilgisayarlar Digital Equipments firmasının mini bilgisayarlarıydı.
Önceleri
PDP serisi bilgisayarlar daha sonra ise VAX serisi bilgisayarlar. Bu
bilgisayarlar üniversitelerde ve Telekom firmalarında çok yaygın olarak
kullanılıyorlardı. Kevin ve arkadaşı Lenny en çok da Güney Kaliforniya
Üniversitesinin bilgisayarlarına giriyorlardı. Bu da tekrar başlarının
belaya
girmesine neden oldu. Bir akşam üniversitenin terminallerinde
"çalışırken" yakalandılar. Bu sefer Kevin kolay kurtulamadı: Bir
ıslahhanede 6 ay geçirmesi gerekti. Bu arada Los Angeles polisi için de
bilgisayar güvenliği konusunda bir videobant hazırladı. 1983'ün
sonlarında serbest
kaldı.


Kevin
bir aile dostunun yanında çalışmaya başladı. Ama çalıştığı yerdeki tek
bilgisayarı bütün gün boyunca kullanması patronunun dikkatini çekti.
Patronu
Mitnick'in neler yaptığını pek anlamıyordu ama Kevin'ın bilgisayar
başında
kredi kartları sorgulaması yaptığını fark ediyordu ve kaygılanıyordu.
Kaygılarını anlatmak için polis teşkilatına ziyaret yaptı; Kevin
Mitnick'in
belalısı polis dedektifi ile görüştü. Dedektif de o sıralar Kevin ve
arkadaşı
Rhoades için bir soruşturma yürütüyordu. Soruşturma konusu bir Telekom
firmasının kodlarını kullanarak uzak mesafe görüşmeleri yapmalarıydı.
Aynı
zamanda MIT'nin çalışanlarını elektronik ortamda tehdit ediyorlardı. Bu
sıralarda amatör radyo yayınlarıyla yaptığı kabalıklar Kevin'ın amatör
radyo
lisansını kaybetmesine neden olmuştu. Dedektif için bütün bunlar
yeterliydi ve
Kevin için bir arama ve tutuklama kararı çıkarttı. Evini, işyerlerini
aradılar
ama Kevin'ı bulamadılar. Hapishaneye girmektense kaçmayı tercih
etmişti.


1985'in
yazında Kevin tekrar ortaya çıktı. Hakkındaki tutuklama kararı zaman
aşımına
uğramıştı. Tekrar arkadaşı Lenny ile ilişkiye geçti. Lenny çalıştığı
yerlerdeki
bilgisayarları Kevin'ın kullanımına açıyordu. Bu sırada ABD'nin en büyük
(CIA
ve FBI'dan daha büyük) haber alma teşkilatı olan NSA (National Security
Agency)
bilgisayarlarına da girmeye başladı. Yaklaşık altı ay içinde Los Angeles
bölgesi içindeki hemen tüm mini bilgisayarlara girmelerini sağlayacak
kullanıcı
hesaplarını elde ettiler. Bu sırada NSA'in sıkıştırmasıyla Lenny işten
kovuldu
(girdiği işlerin çoğundan kovuluyordu).


Kevin
1985'in Eylül'ünde bir bilgisayar okuluna yazıldı. Başarılı bir okul
dönemi
geçiriyordu.


Kevin'ın
kızlarla arası hiç iyi olmamıştı. Bu yüzden 1987 yılında, arkadaşlarına
evleneceğini söylediğinde herkesi şaşırttı. Gelin adayı bir telefon
şirketinde
yönetici olarak çalışıyordu (Kevin kızın nerede çalıştığını duyduğunda
gülmekten az kalsın yere yuvarlanıyordu) ve Kevin'la okulda
tanışmışlardı.
Kevin ve arkadaşı birlikte yaşamaya başladılar.


Kevin,
UNIX işletim sisteminin bir çeşidini üretip satan Santa Cruz Operation
(SCO) firmasının bilgisayarlarına girdi. Bir sekreterin hesabını
kullanıyordu. Eylemleri fark edildi. SCO yetkilileri Telekom şirketiyle
işbirliği yaparak bağlantının kaynağını bulmaya çalıştılar. Bu iş
normalde
onlar için çocuk oyuncağıydı. Ama bu sefer bir zorlukla karşılaştılar:
Bağlantıyı izlemeleri engelleniyordu. Kevin saatlerce bağlı kaldığı
halde hattı
bulunamıyordu. Bir süre sonra Kevin firmanın programı olan XENIX'i
kopyalamaya
çalıştı. Artık çok olmuştu. Bir seferinde dikkatsiz bir şekilde
bağlanınca
nereden bağlandığı saptandı. Evi yerel polis tarafından basıldı. Evde
bilgisayar, modum (polis kayıtlarında böyle görünüyordu), telefon
bağlantı
aparatı, 55 adet disket çeşitli kitap ve kılavuzlar ile bir adet tabanca
buldular. Kevin ve arkadaşı için tutuklama kararı çıkartıldı, sonra
arkadaşının
bu işin içinde olmadığı anlaşılınca onun kararı kaldırıldı. Dava
sürerken
Kevin ve arkadaşı evlendiler. SCO davası Kevin'ın suçunu kabul edip
işbirliğine
yanaşması ile bitti.





1988
yılında Kevin ve arkadaşı Lenny bir başka okula girdiler. İlk yaptıkları
şey
okulun bilgisayarındaki bütün dosyaları manyetik bant kartuşlarına
kopyalamaya
çalışmak oldu ve bu iş sırasında yakalandılar. Okulun sistem sorumlusu
gecikmeden polise haber verdi. Polisin elinde yeterince bilgi vardı ve
Kevin'ı
hapishaneye tıkıp orada uzun süre tutmak için ellerinden geleni yapmaya
kararlıydılar. Ama polis, üniversite, Telekom şirketi ve Digital
Equipments
arasındaki koordinasyonsuzluk yüzünden hiçbir şey yapılamadı.


Çalışmaları
için Lenny’nin işyerindeki bilgisayarları kullanıyorlardı.





Kevin
ve Lenny'nin şimdiki amaçları Digital Equipments firmasının en değerli
yazılımı
olan VMS işletim sistemini elde etmekti. Bunun için Arpanet içinde
gezinmeye
başladılar. Arpanet içindeki bir askeri bilgisayara girmeyi başardılar
ve onu
çaldıkları yazılımları saklamak için kullanmaya başladılar. Bu
bilgisayara
girdikleri anlaşılınca başka bilgisayarlara geçtiler: Güney Kaliforniya
Üniversitesinin bilgisayarlarına. Bilgisayarlara giriyorlar, onların
üzerinden
Arpanet'e çıkıyorlar ve bir yerlerden aldıkları VMS'in kaynak kodunu bu
bilgisayarlara kopyalamaya çalışıyorlardı. Kopyaladıkları kod VMS'in
alelade
bir sürümü de değil 5.0 sürümüydü. Bu sürüm henüz müşterilere
dağıtılmaya
başlanmamıştı ve bulunabileceği tek yer Digital Equipments'ın iç ağı
olan
Easynet idi. Kevin ve Lenny gerçekten de bir zamandır Easynet'e
giriyorlardı.
Girmekle kalmayıp Easynet içinde çalışanların birbirleriyle
yazışmalarını da
izleyebiliyorlardı. Bu yazışmalar arasında iki kişi dikkatlerini çekti.
Birincisi bir VMS güvenlik uzmanıydı. İkincisi ise sürekli olarak bu
uzmanla
yazışan ve İngiltere'deki bir üniversitede çalışan bir başka uzmandı.
İkinci
uzman sürekli olarak bulduğu güvenlik açıklarını ilkine gönderiyordu.
Tabii,
bunlar Kevin ile Lenny'nin eline de
geçiyordu.


VMS’in
kaynak kodunun üniversitenin bir bilgisayarına aktarılması bittiğinde
sıra
dosyaları bir manyetik bant kartuşuna kopyalamaya gelmişti. Ellerindeki
araçlarla bunu uzaktan yapmaları mümkün değildi. Bunu üniversitenin
bilgisayarının başında yapmaları gerekiyordu. Bu iş için yanlarına eski
arkadaşları Roscoe’yu aldılar. Kevin tanındığı için üniversiteye
girmeyecek,
işi Lenny ile Roscoe bitirecekti. Roscoe kendisini bir öğrenci olarak
tanıtıp
kopyalaması gereken dosyalar olduğunu söyledi ve kartuşun bilgisayara
takılmasını sağladı. Sonra Lenny ile buluşup telefonla Kevin’a haber
verdiler.
Kevin bilgisayara uzaktan bağlanarak dosyaların kopyalanması için
gereken
komutları verdi. İşlem bitince Roscoe kartuşu aldı. Dosyalar çok büyük
olduğu
için bu işlemleri birkaç kez yapmaları gerekti ama sonunda VMS’in kaynak
kodlarına sahip oldular. Artık bu kodu inceleyip işletim sisteminin
açıklarını
bulabilirlerdi.


Bu
sırada hem üniversitede hem de Digital Equipments’da sisteme birilerinin
girdiği anlaşılmıştı. Kevin ve Lenny’nin de okudukları e-postalar ile
yakından
bildikleri gibi Digital Equipments içinde üç kişi hemen hemen tüm
zamanlarını
bu işi çözmeye adamışlardı. Ama Kevin ve Lenny yine bu e-postalardan
Digital
Equipments’ın onları bulsa bile kolay kolay suçlayamayacağını
öğrenmişlerdi.
Firmalar kendi sistemlerine birilerinin girdiğinin öğrenilmesinden hiç
de
memnun kalmıyorlardı. Yine de her iki kurum da onları saptamak için
ellerinden
geleni yapıyorlardı. Kendilerine gelen telefon bağlantılarını izlemek
için
Telekom şirketleriyle birlikte çalışıyorlardı. Kevin telefon sistemini
iyi
tanıması nedeniyle aramalarını hep çağrı yönlendirme yöntemiyle yapıyor
ve
izleme sonunda rasgele numaralara erişmelerini sağlıyordu. Bir keresinde
rastgele numara orta doğudan göçen bir adamın numarası çıktı. Adamın evi
FBI
tarafından basıldı ama ajanlar televizyon seyreden bir adamdan başka bir
şey
bulamadılar.


Bu
arada Lenny ile Kevin arasında sorunlar baş göstermeye başladı. Lenny
daha
normal bir hayat sürmek istiyordu: Hacker’lık dışında faaliyetlerle
ilgilenmek,
kız arkadaşına daha fazla zaman ayırmak istiyordu. Kevin ise tek bir
şeye
saplanmıştı: Daha çok, daha çok bilgisayar sistemine girmek. Lenny’i de
kendisiyle çalışmaya zorluyordu. Lenny, Kevin’ın ilerde kendi aleyhinde
kullanabileceği bilgileri topladığını düşünüyordu. Sık sık
tartışıyorlardı.
Kevin her işlerinde "bu sonuncu olacak başka bir hacking
yapmayacağız" diyordu ama birisi bitince bir başka işi başlatan da yine
hep o oluyordu. Kevin çalışmaları ile ilgili olarak da karısına sürekli
yalanlar söylüyordu. Lenny’nin arkadaşları Roscoe’yu arayıp durumdan
yakındı.
Roscoe da Kevin’ın halinden memnun değildi ve ona şimdiden iyi bir
avukat
bulmasını önerdi. Kevin çığırından çıkmıştı: VMS işletim sisteminin
kaynak
kodunu kopyaladıktan sonra şimdi de yine Digital Equipments’dan Doom
adında bir
oyunu kopyalamak istiyordu. Lenny için bu kadarı fazlaydı. İşindeki
amirleriyle
konuşup durumunu anlattı. Birlikte hem Digital Equipments’ı hem de FBI’ı
aradılar ve durumu anlattılar. Lenny o ana kadar elde ettikleri 36 adet
kartuşu
FBI’a teslim etti. Birlikte Kevin’a bir tuzak hazırladılar. Lenny’nin
üstüne
mikrofon ve teyp yerleştirdiler. Lenny her akşam olduğu gibi işyerinde
Kevin
ile buluştu. Bu sırada FBI ve Digital Equipments güvenlik elemanları da
aynı
binada onları izliyordu. Kevin sabah saat 3’e kadar çalışmayı sürdürdü.
Ertesi
sabah FBI ajanları ve Digital yetkilileri bir toplantı yaptılar. Her
zamankinin
aksine bu sefer Digital Equipments da geri çekilmemeye karar vermişti. O
gün
akşam Kevin tutuklandı. Yıl 1988 idi.


Kevin’ın
tutuklanışı gazetelere manşet oldu. Haberlerde onun basit bir telefonla
nükleer
savaşa yol açabileceği, toplum için bir tehdit oluşturduğu işleniyordu.
Kevin
maksimum güvenliğin sağlandığı bir hapishaneye kondu. Digital Equipments
firması Mitnick’in kendilerine verdiği zararın 160 bin dolara mal
olduğunu
iddia etti. Kevin mahkemede bazı suçlamaları kabul etti, yaptıklarından
dolayı
özür diledi ve bu tür şeyleri bir daha tekrarlamayacağına söz verdi.
Mahkeme
onu bir yıl hapis ve altı aylık bir tedavi ile cezalandırdı. İyi hali
görüldüğünden, 1990 yılının baharında, cezasının tümünü tamamlamadan
hapishaneden şartlı olarak çıktı. Hapishaneden çıktığında karısı
boşanmak
istedi: Bütün olan bitenden bıkmıştı.


Kevin
hapisten çıktığı zaman eski arkadaşı Susan ile görüşmeye başladı. Kevin
kilo
vermişti ve düzenli bir işte çalışıyordu. Susan, sonradan bu döneminde
Kevin’ı
baştan çıkarmaya çalıştığını söyleyecekti. Onun yatakta nasıl olduğunu
merak
ediyordu. Ama Kevin’ın bu taraklarda bezi yoktu. Susan vazgeçti. Daha
sonra
“isteseydim onunla yatardım” diyecekti.


FBI,
hapisten çıkan Kevin'ın ıslah olduğuna inanmıyordu. Justin Petersen
adında eski
bir hacker'ı Kevin'ın peşine taktı. Justin, hem Kevin, hem de Roscoe ile
ilişkiye geçip onları bilgisayarlara girme konusunda cesaretlendirdi.Üçü
birlikte bir çok bilgisayara girdiler. Kevin, Justin'in ajan olduğunu
farkedince
bir avukata danışıp onunla yaptıkları görüşmeleri teybe kaydettiler. Ama
çok
geçti. Şartlı salıverme kurallarını ihlal ettiği için Kevin hakkında
tutuklama
kararı çıkartıldı. Kevin yakalanmamak için kaçmaya başladı. Sürekli
şehir
değiştiriyor, alışverişini hep nakit paralarla yapıyordu. Bilgisayarlara
girme
huyundan vazgeçememişti. Gelişen teknoloji ile birlikte bir dizüstü
bilgisayar,
bir hücresel telefon ve modemle çalışmak yeterli hale gelmişti.
İnternet'in
yaygınlaşması da ona hizmet ediyordu. Bir yerel İnternet hizmet
sağlayıcısına
bağlanıyor oradan da İnternet'te yaygın olarak kullanılan Telnet
programı ile
istediği sisteme bağlanabiliyordu.


Bu
sırada Digital Equipments firmasına VAX sistemlerinin hatalarını rapor
eden
İngiliz'le arasında garip bir bağ oluştu. Kevin, İngiliz'in firmaya
gönderdiği
e-postaların hepsini okuyabiliyordu. Bu e-postalardan ne kadar bilgili
bir kişi
olduğunu anladığı İngiliz'e karşı hayranlık besliyordu. Bu hayranlığın
sonunda
kendisini telefonla aramaya bile başladı. Telefon görüşmeleri 2, 3 bazen
4 saat
sürüyordu. İngiliz'in FBI ile bağlantılı olarak onu yakalamaya
çalıştığını
öğrenince büyük hayal kırıklığına uğrayıp bağlarını koparttı.


1994'ün
son aylarında Kevin Seattle kentindeydi (Microsoft'un da merkezinin
bulunduğu
Amerika'nın kuzeydoğusundaki bir kent) . Brian Merril adıyla bir
hastanede
bilgisayar teknisyeni olarak çalışıyordu. Şehrin telekom şirketinin iki
dedektifi
telefon korsanlığını araştırırken onu buldular. Tarama cihazı ile
binasına
kadar ulaşıp telefon konuşmasını dinlediler. Kevin karşısındakiyle bir
bilgisayar sistemine nasıl girileceğinden konuşuyordu. Ama arama emri
ancak
birkaç ay sonra çıkarılabildi. Arama yapıldığında da Kevin'ı
bulamadılar. Kevin
yine kaçmayı başarmıştı. Kaçtığı yer Amerika'nın doğusundaki Raleigh
kentiydi.
Bu kentte son ve en uzun hapis cezasına çarptırılmasına neden olan işini
yapacaktı: Japon kökenli bir Amerikalı olan Tsutomo Shimomura'nın
bilgisayarına
girmek.


Tsutomu
Shimomura dünyaca ünlü bir fizikçi olan Richard Feynman'dan ders alan
parlak
bir astrofizikçi idi. Ama astrofizik onu kesmiyordu. 19 yaşında Los
Alamos
Ulusal Laboratuvarında işlemci mimarisi ve hesaplama yöntemleri üzerinde
çalışmaya başladı. Daha sonra San Diego Süper Bilgisayar Merkezinde
çalışmaya
başladı. Kendini beğenmiş birisiydi. Karşısındaki kişi onun konularından
anlamıyorsa Tsutomu için değersizdi. Bilgisayarları çok seviyor ve
bilgisayar
güvenliği alanıyla yakından ilgileniyordu. Bu özelliği yüzünden Hava
Kuvvetlerine ve NSA'e güvenlik konusunda danışmanlık yapıyordu.
Bilgisayarına
girildiğini farkettiğinde çok şaşırdı, çok bozuldu ve bunu kişisel bir
tehdit
olarak algılayıp bilgisayarına gireni takip etti. Yakalayana dek.





Tsutomu'nun
sistemine giren kişi iz bırakmamak için günlük dosyalarını (log files)
silmişti. Ama Tsutomu çok önceden tedbirini almıştı: Günlük dosyalarının
bir
başka bilgisayara düzenli olarak gönderilmesini sağlamıştı. Bu dosyaları
bir
master öğrencisi düzenli olarak inceliyordu. Bu öğrenci normalde hep
artması
gereken günlük dosyalarının son kopyasının küçülmüş olduğunu gördüğünde
yolunda
gitmeyen bir şeyler olduğunu farketti. Durumu Tsutomu'ya haber
verdiğinde
Tsutomu kayak yapmaya gidiyordu. Tatilini iptal edip hemen San Diego'ya
döndü.


Tsutomu'nun
bilgisayarlarına saldıran kişi IP spoofing denilen bir tekniği
kullanıyordu.
Chicago'daki Loyola Üniversitesinden girdiği sanılan birisi,
bilgisayarının IP
adresini Tsutomu'nun ağındaki bir IP adresi olarak göstermişti.
Saldırgan bu
yolla Tsutomu'nun birçok bilgisayarından düzinelerce dosyayı
kopyalamıştı.
Tsutomu bu tekniği duymuştu ama gerçekleştirilmesi çok zor olduğu için
uygulandığını hiç görmemişti.


Tsutomu
bilgisayar güvenliği konusunda çalışan kişilerin çoğu gibi Kevin
Mitnick'i
duymuştu. Kevin'ın arandığını da biliyordu. Saldırganın o olduğundan
emin
değildi ama araştırmaya hemen başladı. Önce saldırganın neleri çaldığını
buldu:
Hücresel telefon kodları, Tsutomu'nun e-postalarını ve çeşitli güvenlik
araçlarını içeren özel klasörü (home directory) birçok başka dosya.
Tsutomu
bilgisayarlarındaki güvenlik önlemlerini arttırıp tatiline döndü.
Sonraki
günlerde Tsutomu, Bruce Koball adında birisi tarafından arandı. Bruce
San Francisco'da
yaşıyordu ve internet hesabına ayrılan disk alanının Tsutomu'nun
dosyaları ile
dolduğunu bildiriyordu. Bu alanda Tsutomu'nun yaklaşık 150MB'lık dosyası
bulunuyordu. Tsutomu San Francisco'ya uçup İnternet Hizmet
Sağlayıcısının
merkezine karargah kurdu. Buradan kendi sistemlerine giren kişiyi
izlemeye
başladılar. Onun klavyede bastığı her tuşu takip edebiliyorlardı.
Saldırganın o
bölgedeki başka İnternet Hizmet Sağlayıcılarına (ISP) da girdiğini ve o
sistemleri de parmağının ucunda oynattığını farkettiler. Karşılarındaki
kişi
sıradan birisi değildi. Saldırganın aslında yine o yöredeki başka bir
ISP'den
girdiğini farkedince karargahlarını oraya taşıdılar. Orada saldırganın
ISP'nin
26000 müşterisine ait kredi kartı bilgilerini elde etmiş olduğunu
gördüler (bu
kredi kartı bilgilerinin kullanılıp kullanılmadığı hiç anlaşılamadı).
Saldırgan
ondan fazla kişinin e-postalarını izliyordu. Bu e-postalar içinde
"itni" ifadesini arıyordu. Tsutomu'nun kuşkusu kalmamıştı: Aradıkları
kişi Kevin Mitnick'ti.




Bu sırada
saldırganın aramayı Raleigh'den (ABD'nin öbür tarafı) başlattığı
saptandı.
Aramalar bir hücresel telefon ve modemle yapılıyordu. Tsutomu tası
tarağı
toplayıp Raleigh'e uçtu. Orada telekom şirketi Sprint'in bir teknisyeni
ile
birlikte bir arabaya atlayıp telefon görüşmelerini taramaya başladılar.
Otuz
dakika içinde Kevin'ın yeri saptandı. FBI'a haber verildi. Kevin'ın
kanıtları
yok etmemesi için hızlı hareket etmeleri gerekiyordu. Sabahın ikisinde
ajanlar
kapıyı çaldılar. Kevin'ın ilk sorduğu şey arama belgesiydi. Ajanlar
arama
belgesini gösterdiklerinde adresin yanlış yazılmış olduğu anlaşıldı. Ama
bu Kevin'ın
içeri giren ajanlar tarafından tutuklanmasına engel olamadı. Beş yıl
hapishanede kaldı. 21 Ocak 2000’de serbest bırakıldı fakat gözetim
altında
kaldı. Telefon kullanamıyor (annesini araması dışında). Bilgisayara el
süremiyordu. ABD dışına çıkması yasaktı. Geçimini konferanslara
katılarak
sağlıyordu. 21 Ocak 2003 yılında üzerindeki kısıtlamalar kaldırıldı.Şu
an
kurucusu olduğu Mitnick Security Consulting,LLC ‘de çalışıyor. [Linkleri görebilmek için üye olun veya giriş yapın.]
avatar
Al Azif
Yeni Üye
Yeni Üye

Mesaj Sayısı : 28
Kayıt tarihi : 10/06/10

Sayfa başına dön Aşağa gitmek

Geri: Gelmiş Geçmiş En Büyük Hacker Kevin Mitnick’in Öyküsü

Mesaj tarafından Misafir Bir C.tesi Haz. 12, 2010 12:00 pm

Her Türlü Ağa Süpersin paylaşıma devam

Misafir
Misafir


Sayfa başına dön Aşağa gitmek

Geri: Gelmiş Geçmiş En Büyük Hacker Kevin Mitnick’in Öyküsü

Mesaj tarafından Al Azif Bir C.tesi Haz. 12, 2010 5:54 pm

okudun mu ? Very Happy
avatar
Al Azif
Yeni Üye
Yeni Üye

Mesaj Sayısı : 28
Kayıt tarihi : 10/06/10

Sayfa başına dön Aşağa gitmek

Önceki başlık Sonraki başlık Sayfa başına dön


 
Bu forumun müsaadesi var:
Bu forumdaki mesajlara cevap veremezsiniz