Gelmiş Geçmiş En İyi Hacker; Kevin Mitnick

0

Gelmiş Geçmiş En İyi Hacker

Kevin Mitnick Kimdir?

06.08.1963 doğumlu olan tarihin gördüğü ve Number One Hacker olarak kabul edilen, akıl almaz işler yapan Kevin Mitnick. 2000 yılında beş yıl cezaevinde kalıp koşullu olarak serbest bırakıldı. Koşullu serbest bırakılmasının şartı inanılmaz olan; telefona ve bilgisayara asla dokunmamak. Dünyada hangi insan sizce böyle bir şartla serbest bırakılmıştır ki ! Ama karşınızdaki Kevin Mitnick olunca böyle bir şart kaçınılmaz. Neden derseniz ; Bir insan daha önce yargılandığı bir davada kendisine ceza veren hakimin telefonuna 118 bilinmeyen numaraları yönlendirirse bu şartı koymak kaçınılmazdır. Evet yanlış okumadınız! Kendisine mahkumiyet veren hakimin telefonuna 118 hattını yönlendirmiştir.

Yönlendirme olayı sadece bir basit örnek. Sevmediği bir kişinin numarasını ulaşılamıyor olarak göstermek, başka sevmediği birine binlerce dolarlık telefon faturası yollamış vesaire vesaire. Bunları yapan insanın nasıl bir bilgisayar bilgisine ve nasıl bir zekaya sahip olduğunu varın siz düşünün.

Hacker Kevin Mitnick Yaşamı

Kevin Mitnick 3 yaşında iken anne ve babasının ayrılması sorunlu hayatının başlangıcının ilk işareti. Üvey kardeşinin uyuşturucudan ölmesi, annesinin lokantada çalışması ve çok sayıda erkek arkadaşı olması, babası ile iletişiminin olmaması, sürekli yer değişikliği kısacası düzensiz bir hayat.

Bu düzensiz hayat içinde Kevin elektronik aletlere ilgi duymaya başladı. Arkadaşları ile iletişimi koparmamak için ilk ilgi duyduğu telefondu. Telefonlar konusunda uzmanlaştı bir süre sonra. 1978 yılında hem amatör radyoculuğa başladı, hem de telefonlar konusunda uzmanlığını arttırdı. İlk operasyonunu kavga ettiği bir kişinin telefon hattını kesmesi oldu. Düzensiz bir hayat onu asabi ve kin tutan biri haline getirdiği için insanlara teknolojik kötülük yapabiliyordu.

Kevin 1978 yılında bir ömür boyu arkadaş kalacakları Roscue ile tanıştı. Hatta 1995 yılında yakalanınca ilk telefon hakkını Roscue’yi arayarak kullandı. Roscue, Kevin için çok önemli biri idi çünkü telefon üzerine bir işte çalışıyordu. Roscue, telefon şirketinde çalışmasının avantajını kız tavlamak olarak kullanıyordu. Sorulduğunda kaç tane kızla çıktığını hatırlayamamıştır. İlerleyen yıllarda ‘Ev bilgisayarında kız nasıl tavlanır?’ isimli bir kitap çıkarmıştır.

Roscue’nin birçok kız arkadaşından biri olan Susan’da Kevin’in ileride kuracağı ekibin bir diğer üyesi olacaktı. Susan gündüzleri bir telefon operatöründe santral operatörlüğü, geceleri ise hayat kadınlığı işlerini yapıyordu. Susan sevgili olmaktan çok Rescue’den telefon ve ileride de bilgisayar üzerine çok şeyler öğrendi. Ekibe en son Steven isimli iletişim sistemleri üzerine çalışan arkadaşımız katıldı.

Ekip böylece kurulmuş oldu. Hepsi geçmişlerinden gelen sorunlardan ötürü pek uyumlu insan değillerdi. Sürekli özel hayat konularında kişisel anlaşmazlık içindeydiler, fakat konu bir iş yapmaya gelince mükemmel bir ekip oluyorlardı. Kevin ve Susan birbirlerini hiç sevmemesine rağmen ekip işi nedeniyle birbirlerine katlanıyorlardı.

Bu ekip, telefon konusunda bir süre sonra mükemmel işler çıkarmaya başladı. Girmek istedikleri sistemlerle ilgili bilgilere ulaşmak için o sistemde çalışan birini arayıp güçlü iletişim yeteneklerini kullanarak istedikleri bilgileri alıyorlardı. Roscue ise bu işin bilim adamıydı. Sızma yapacakları firmadaki tüm çalışanları araştırırdı. Hangi bölümde çalışı, ne iş yapar, ailesi, kişisel özellikleri vb. tüm bilgileri sürekli defterlere not alarak saklardı.

Sızma yaptıkları iletişim firmalarını para için değil, eğlence için kullanıyorlardı. Mesela bir defasında telefon numarası öğrenme servisini kendilerine yönlendirdiler ve arayan herkesle dalga geçen konuşmalar yapmışlardır.

Teknolojinin gelişmesi ile telefon sistemleri işlerinde bilgisayarlara ilgi duymaya başladılar. İlk iş olarak Roscue üniversitelerin sistemlerini hackleyip, bu sistemlerde gezmeye başladı. Susan ise askeri bilgisayarlara sızıyordu. Kevin ise mükemmel bir görsel zekaya sahipti. Binlerce sayı içeren bir dosyaya bir süre bakması yeterliydi. Ne zaman sorarsanız sorun aynı listeyi ezbere söyleyebiliyordu. Kevin ve Roscue kendilerini Susan’dan zeka olarak üstün gördükleri için bir süre sonra Susan’ı dışladılar. Roscue’nin başka bir bayanla nişanlanması bu durumun üstüne tuz, biber oldu. Susan öfke ve bilgisine güvenip intikam almaya karar verdi. Bilgili ve öfkeli bir kadının önünde kim durabilir ki ! Sakın böyle kadınları kızdırmayın.

Eğlenceli ve buram buram intikam kokan hikaye bu anda başladı. Susan, elektronik alet kiralama yapan bir firmanın bilgisayarına sızdı. Digital Equipments firması teknisyeni olduğunu söyleyip kiralama firmasını arayan Susan, bu firmadan kiraladıkları bilgisayardaki sorunu gidermek için kullanıcı adı, şifre ve bağlantı için telefon numarasu istedi ve de istediğini aldı. Bilgileri öğrendiği kişi daha sonra bi konu hakkında Digital Equipments firmasını aradı ve bu teknisyeni de sordu.Fakat firma ne böyle bir teknisyen olduğunu ne de böyle bir talepte bulunmadıklarını söyledi. Fakat firma çalışanı bu konuyu pek önemsemedi ve devamını araştırmadı. Ertesi sabah işe geldiklerinde büyük bir sürpriz ile karşılaştılar. Firmadaki bütün yazıcılar sürekli baskı yapıyordu. Tüm firma zemini kağıt ile kaplıydı. Kağıtlarda ise ‘Sistem kırıcısının dönüşü. Sistem A disklerinizi ve uçuruyorum. Sistem B’niz zaten gitti.Geri yüklemede iyi eğlenin, *öt deliği”, intikam zamanı ve bolca FUCK YOU, FUCK YOU, FUCK YOU’ vb. ifadeler yazıyordu. Çok sayıda kağıtta da Kevin,Roscue yazıyordu. Firma neler olduğunu asla anlayamadı.

Bu olaydan sonra Kevin-Roscue ile Susan’ın arası iyice açıldı. Susan intikama doymadı ve Roscue’yi çalıştığı firmaya,firmanın sistemlerini kötü amaçla kullandığı şeklinde ihbar etti. Roscue bunun sonucunda işinden kovuldu. Susan intikama doymuyordu. Sürekli Kevin ve Roscue’nin telefonlarına sızıp ne yaptıklarını,ne üzerinde çalıştıklarını takip ediyordu. Bu nedenle Kevin ve Roscue sık sık numara ve  değiştirmek zorunda kalıyorlardı. Fakat Susan evlerine kadar gelip,telefon hatlarına aparat takıp hatta sızıyor ve görüşmeleri bittikten sonra son numarayı arayıp numarayı ele geçiriyordu. Fakat bir süre sonra Kevin bu durumu fark etti ve bir şekilde numarasını gizledi. Kevin hemen karşı atağa geçti ve Susan’ın telefon hattına sızarak tüm özel görüşmelerini kaydetti. Susan köşeye sıkışsa da intikam için hala fırsat gözlüyordu. Bu arada Roscue kendisini ve ailesini tehdit ettiği gerekçesi ile Susan’ı resmi makamlara şikayet etti. Fakat Susan bu dezavantaj gibi görünen olayı avantaja çevirdi. Kevin ve Roscue’nin yaptığı tüm işleri ve nasıl yaptıklarını anlatarak serbest kaldı ve koruma altına girdi.

81 yılında Kevin ve Roscue hedef büyüttü. ABD’nin en büyük telekom şirketi Pasific Bell şirketinin tüm bilgilerinin bulunduğu Cosmos programına sızmaya karar verdiler. Günlerce bu firmanın çöplerini karıştırıp çalışanların aralarındaki yazışmaları,komutları ve kullanabilecek ne bilgi varsa bunları topladılar. Bilgilerde eksikler kalınca yaptıkları sahte giriş kartları ile firmaya çalışan olarak giriş yaptılar. İlk yaptıkları iş firmanın sistemine kendilerini çalışan olarak kayıt etmek oldu. Dışarıdan biri arayıp isim teyit etmesi gerektiğinde isimleri çalışan olarak görüneceği için sıkıntı çıkmayacaktı. Bundan sonrada çok kritik bilgileri ele geçirdiler. Fakat önemli bilgilerin çalındığı bir süre sonra fark edildi. Şirket polise başvurdu. Polisin Susan’ın verdiği bilgilere dayanarak aklında iki şüpheli isim hemen belirdi; Kevin ve Roscue.

Polis hemen operasyona başladı. Kevin ve Roscue kısa sürede yakalandı. Evlerinde bulunan bilgiler inanılmaz derecede fazlaydı. Fakat ufak bir ceza ile tüm ekip paçayı sıyırdı. Kevin 1 yıllık gözetim cezası aldı.Diğer ekip elemanları 3 ila 5 ay hapis cezası aldı. Kevin’in hapis cezası almamasının sebebi diğer ekip üyelerinin tüm işlerini anlatması yani itirafçı olması idi.

Ekip üyeleri hapis cezasını çekerken, Kevin’in ekip üyeleri ile görüşmesi yasaklandı.Bu arada Susan devlet görevlileri ile ilişkilerini ilerletti. Askeri bir kurumda telefon ve bilgisayar konusunda çalışmaya başladı.Görevinde hızla yükseldi ve senatör ile yüksek devlet görevlileri ile yakın ilişkiler kurdu.

Kevin, Lenny isimli yeni bir arkadaş edinerek yeni işler peşine düştü ve üniversite bilgisayarlarına sızmaya başladı. Bir üniversitenin sistemine sızdığı sırada bir şekilde yakayı ele verdi. 6 ay ıslahane de kalma cezası aldı.

1983 yılında Kevin bir aile dostunun yanında çalışmaya başladı. Çalışmaya başladığı iş tabii ki bilgisayar üzerine bir firmaydı. Fakat Kevin yine rahat durmadı. İş yerindeki bilgisayarlardan kredi kartları sistemine girmeye çalışıyordu. Patronun bu durumu fark etmesi çok uzun sürmedi,çünkü Kevin iş yerindeki tüm bilgisayarlarda aynı anda çalışıyordu. Patronun şikayeti üzerine polis Kevin hakkında yakalama kararı çıkardı. Suçlama kredi kartı bilgileri çalmak ve telekom firması hatlarına sızıp uzak mesafe görüşmeler yapmaktı. Fakat Kevin’in bundan haberi vardı ve kaçtı.

Bir süre ortalıkta görünmeyen Kevin, 1985 yılında Lenny ile birlikte tekrar ortaya çıktı. Hakkındaki tutuklama kararı zamanında yakalanamaması ile kalkmıştı. Kevin ve Lenny bu defa fırtına gibi döndüler. ABD’nin FBI ve CIA’den daha önemli olan NSA (Ulusal Güvenlik Ajansı)’nın bilgisayarlarına sızdılar.Kısa süre içinde Los Angeles’taki tüm bilgisayarlara girmelerini sağlayan bilgilere ulaştılar. Bu sızma işlemini Lenny’nin iş yerindeki bilgisayarı Kevin’in kullanıma açması sayesinde gerçekleşti. Lenny’nin çalıştığı iş yeri şüphelenmeye başlayınca onu işten kovdu.

Kevin, bu olaydan sonra biraz ortalığın durulması için bilgisayar okuluna gitmeye karar verdi. Burada tesadüf eseri bir bayanla tanıştı ve evlenmeye karar verdiler. Kevin’in ilk kız arkadaşıydı. Ne tesadüftür ki Kevin’in müstakbel eşi bir telefon şirketinde üst düzey yönetici idi.

Kevin ve müstakbel eşi aynı evi paylaşıyordu. Kevin yeniden yeşil sahalara geri döndü. Unix işletim sistemi üreten SCO firmasının bilgisayarlarına girdi. Tabii ki bir süre sonra bu sızma firma tarafından fark edildi. Sızma yapılan kaynak takibe alındı ama bir türlü yeri tespit edilemiyordu. Çünkü kaynak sürekli yer değiştiriyordu. Kevin hedefi iyice büyüttü ve tüm sistemi kopyalamaya kalktı. Bir dalgınlık sonucu yer değiştirme programını kullanmayı unutan Kevin yakayı ele verdi.Evde polislerin hiç anlayamadığı sistemler bulundu. Kevin’in suçu kabul edip,işbirliği yapması ile serbest kaldı. Mahkeme devam ederken kız arkadaşı ile evlendi.

1988 yılnda Kevin ve Lenny başka bir bilgisayar okuluna yazıldı ve yine rahat durmadılar. Okulun tüm bilgileri manyetik bantlara kopyalamaya çalışırken yakalandılar. Fakat polisin bilgisizliği nedeni ile hiçbir suçlamaya uğramadan serbest kaldılar.

Kevin ve Lenny tekrar işbaşı yapıp eski aşkları Digital Equipments firmasının en değerli işletim sistemi VMS’nin peşine düştüler. Askeri bir bilgisayara sızıp çaldıkları bilgileri bu bilgisayarda saklamaya başladılar. Bu fark edilince bir üniversite bilgisayarına sızıp bilgileri burada saklamaya başladılar. Kevin ve Lenny bir süre sonra VMS’nin daha piyasaya çıkmayan yeni sürüm işletim sistemini ele geçirmeleri fazla uzun sürmedi. Üstüne üstük Digital Equipments firmasındaki tüm çalışanların yazışmalarını izliyorlardı. Bu izleme sırasında Digital Equipments firmasının güvenlik uzmanı ile başka ülkedeki bir güvenlik uzmanı arasındaki görüşmeler dikkatlerini çekti. Konu yeni sürüm VMS’nin sistemdeki açıkları idi. Kevin ve Lenny yardıma ihtiyaç duydukları için Roscue ile tekrar bağlantı kurdu. Üçlü bir operasyon ile VMS’nin sistem açıklarını ele geçirdi. Digital Equipments bu durumu tüm bilgiler çalınınca fark etti. Özel bir ekip kurarak bilgilerin çalındığı bilgisayarın adresini tespit ettiler. FBI’ın düzenlediği baskında çok önemli eve baskın yapıldı. Ama evde tv karşısında oturan ihtiyar bir göçmen vardı. Kevin herşeyi önceden ayarlamış ve bilgileri çalan bilgisayarın bağlı olduğu telefonu bu vatandaşın evine yönlendirmişti. FBI hiçbir şey elde edemedi.

 

Zamanla Kevin ve Lenny’nin arası bozulmaya başladı. Çünkü Kevin’in tek bir hedefi vardı; dünyadaki tüm bilgisayarları ele geçirmek. Kevin’in bitmek bilmeyen bu hırsı Lenny’i korkutuyordu. Kevin Digital Equipments’ın VMS işletim sistemini ele geçirdikten sonra bu defa da aynı firmanın Doom oyununa göz dikti. Kevin bunun için çalışmalara başlayınca, Lenny korkup durumu FBİ’a anlattı. Hazırlanan bir tuzakla Kevin suçüstü yakalandı.

1988 yılında Kevin tutuklandı ve 1 yıl hapis ve 6 ay psikolojik tedavi cezası aldı. Mahkemede yaptıklarını anlatınca ABD’de meşhur oldu. Bi süre hapiste kaldıktan sonra iyi hal sebebi ile şartlı olarak tahliye oldu. Fakat FBI sürekli onu takipteydi. Kevin ve Roscue’nin yanına aynı işleri yaptığını söyleyip arkadaş olmasını sağlayan bir ajan yerleştirdi. Yine birçok bilgisayara girdiler. Ajan bir süre sonra şartlı tahliye şartlarını ihlal ettiği gerekçesi ile Kevin hakkında yakalama kararı çıkarttı.

Kevin, bu konuyu önceden haber alıp kaçmaya başladı. Hiçbir yerde sabit durmuyor,teknolojinin gelişmesinden de faydalanıp bir dizüstü bilgisayar,bir hücresel telefon ve modem ile bilgisayarlara sızmaya devam ediyordu. Kevin bu süre içerisinde çeşitli sistemlere sızdı. Sahte kimlikler kullandı. Bazen yakalanmaktan zor kurtuldu.

Hacker Kevin Mitnick Tutuklanması

1994 yılında Kevin en büyük işe bulaştı. Uzun süredir takip ettiği süper bir bilgisayar uzmanı olan Tsutomu Shimomura’nın bilgisayarına girmeyi kafasına koydu. Tsutomu bilgisayarlardan çok iyi anlayan ,Hava Kuvvetleri ve NSA’ya danışmanlık yapan üst düzey bir bilgisayar güvenlik uzmanıydı. Tsutomu Shimomura kendini dünyanın en iyi bilgisayar güvenlik uzmanı olarak görüyordu. Yaptığı sistemlere asla sızma olmayacağını iddaa ediyordu, ta ki Kevin’in’nun şahsi bilgisayarına girdiğini öğrenene dek. Tsutomu bu durumu fark ettiğinde şoka uğradı.

Tsutomu, günlük çalışmalarını bilgisayarında yapıp çalışması bittiğinde bu dosyaları bir öğrenciye yolluyordu. Bu öğrenci, Tsutomu’ya dosyaların bir süredir eksik geldiğini söylediğine durumu fark etti. Saldıran kişi IP spoofing denilen bir teknik ile bilgisayarına girmişti. Chicago’dan girdiği görülen bu kişi kendi bilgisayarını Tsutomu’nun kullandığı IP adresine tanıtmış ve Tsutomu’nun kullandığı bir bilgisayar gibi göstermişti. Tsutomu bu tekniği biliyordu fakat uygulanması çok zor olduğu için yapabilecek kimse olacağını hiç düşünmemişti. Tsutomu bilgisayar güvenliği konusunda bir uzman olduğu için Kevin Mitnick ismi aklına gelen ilk kişi oldu ve ama onun yapabileceğine ihtimal vermedi. Çalınan bilgileri de şöyle gözden geçirdğinde fazla önemli şeyler olmadığına karar verdi. Bilgisayarındaki güvenlik önlemlerini daha arttırıp konunun üzerine gitmedi.

Ama bir süre sonra Tsutomu’ya San Francisco’dan bir telefon geldi. Arayan kişi internet sağlayıcısının verdiği bulut hesabına neden dosyalarını gönderdiğini sordu. Dosyaların büyüklüğü 150 mb olmuştu. Bu durum karşısında tekrardan şoka uğrayan Tsutomu hemen San Francisco’ya gitti. İnternet Servis Sağlayıcısının merkezine bir karargah kurdu. Bilgisayarında cirit atan kişiyi buradan izlemeye başladı. Karşılarındaki kişi tam bir profesyonel idi. 26000 adet kredi kartı bilgisini kopylamıştı,yüzlerce bilgisayara giriyordu. O sırada Tsutomu birşey fark etti. On kişinin e-posta hesabında bu kişi sürekli ‘itni’ isimli cümle ile e-postalar içinde arama yapıyordu. O anda Tsutomu’nun hiçbir şüphesi kalmamıştı. Bu kişi Kevin Mitnick’ten başkası değildi.

Kevin sürekli yer değiştiriyordu. Bir gün Raleigh’ten girdiği saptandı.Uzun uğraşlar sonucunda Kevin’in yeri tespit edildi.Hemen FBI’a haber verildi ve Kevin kaldığı adreste yakalandı. Beş yıl hapis cezası alan Kevin Mitnick 21 Ocak 2000 tarihinde şartlı salıverildi. En önemli şart telefon ve bilgisayar kullanmaması idi. Telefonla sadece annesini arıyordu. 21 Ocak 2003 yılında üzerindeki kıstlamalar kaldırıldı. Kevin bir süre sonra Mitnick Security Consulting şirketi kurdu ve günümüzde hala bu şirketin başkanı olarak görev yapmaktadır.

Share

CEVAP VER

Please enter your comment!
Please enter your name here