Hakkında Künye

Kevin David Mitnick

Dünyanın en ünlü hackeri olarak tanındı. İşte Kevin D. Mitnick’in hayat öyküsü...

Kevin sorunlu bir aileden gelmektedir. Annesiyle babası Kevin çok küçükken ayrıldığı için, o annesiyle birlikte çok sık yer değiştirmeyi gerektiren bir hayat sürmek zorunda kalır. Bu durum Kevin’ın arkadaşlık ilişkilerini telefonla yürütmesini gerektirmesine rağmen, onun telefon sistemlerini sevmediği insanlara büyük meblağlarda faturalar gönderebilecek kadar iyi bir şekilde öğrenmesini sağlar. Birçok parolanın yazdığı listeye biraz baktıktan saatler sonra bile bütün numaraları hatırlayabilecek kadar güçlü bir fotoğraf hafızasına sahip olması, Kevin’ın insanları aldatmasını kolaylaştırır.

Kevin’ın başlangıcı lise yıllarına rastlayan korsanlık faaliyetleri, lise bittikten yazıldığı Bilgisayar Eğitim Merkezi’nin dersleri sayesinde artar. İşletim sisteminde açık bulması, okul müdürüyle yaptığı anlaşma sonucu okulun bilgisayar güvenliğini geliştirmeye yönelik bitirme projesini vermesiyle okuldan mezun olabilmesini sağlar. =) Kevin 1978 yılında amatör radyo sistemleriyle uğraşırken daha sonra pek çok çalışma yapacağı Roscoe ile tanışır. Bundan 2 yıl sonra (1980), US Leasing adında, elektronik cihazları kiralama konusunda uzman bir firmanın bilgisayarlarına girilir. Kendisini Digital Equipments firmasının yetkilisi olarak tanıtan bir kişinin US Leasing’i arayarak geçerli bir kullanıcı adı, şifresi ve telefon numarası öğrenmesiyle birlikte gece boyunca firmanın yazıcıları sürekli olarak “SİSTEM KIRICISI DÖNDÜ”, “SİSTEM B’Yİ ZATEN UÇURMUŞTUM ”, “MITNICK” ve “ROSCOE” gibi isimler basar. Ayrıca US Leasing yetkilileri ertesi gün Digital Equipments firmasını aradıklarında firmalarının onlar tarafından aranmadığını öğrenirler. Sonuç olarak US Leasing’e kimin girdiği anlaşılamaz ve Kevin ve Roscoe sadece suçlanmakla kalırlar.

Dünyanın en ünlü hackerıDünyanın en ünlü hackerı
Bundan henüz 1 yıl sonra (1981 yılında) Kevin ve Roscoe ABD’nin en büyük telekom şirketlerinden Pasific Bell şirketinin Los Angeles’ daki, telefon firmaları tarafından her türlü iş için kullanılan veritabanı programının adı olan ve Digital Equipments firmasının bilgisayarları üzerine çalışan COSMOS merkezine girmeye karar verirler. Ülke çapında yüzlerce sistemi kurulu olan ve 10-15 tane komutun nasıl kullanıldığını bilmenin gerektiği COSMOS’ta, Kevin ve Roscoe bunu yazıcı çıktıları, çeşitli parolalar ve çalışanların birbirlerine gönderdikleri notlar içeren çöp kutularını karıştırarak elde ederler. Daha fazla bilgiye ihtiyaçları olduğunu fark ettikleri zaman Digital Equipments firmasına girerler ve şirket çalışanları listelerine kendi adlarını eklerler. Ayrıca daha da ileri giderek bir yöneticinin odasından kılavuz çalarlar. Fakat işler bekledikleri gibi gitmez. Ertesi sabah firmada eksik kılavuz olduğu ve listelerde tanımadıkları isimlerin bulunduğu anlaşılır. Polisin Kevin’ın evini basması uzun sürmez. Evde direk COSMOS ile ilgili bir şey bulunamaz fakat güvenlik görevlilerinin ifadeleri ve evdeki bilgisayar ile ilgili kanıtlar Kevin’a 90 günlük bir inceleme ve 1 yıllık gözetim getirir.

Hapisten çıktıktan sonra Kevin en sevdiği işi yapmaya devam eder: bilgisayarların sistemlerine girmek. Üniversitelerde ve telekom firmalarında yaygın olarak kullanılan PDP ve VAX serisi bilgisayarlara girmekte artık ustalaşan Kevin iş üstündeyken yakalanır: Güney Kaliforniya Üniversite’sinin bilgisayarlarının terminallerinde çalışırken. Bu sefer ilki kadar kolay kurtulamaz ve Los Angeles polisi için bilgisayar güvenliği konusunda bir video bant hazırlayarak 1983’ün sonlarına doğru serbest kalır.

Kevin serbest kaldıktan sonra bir yerde çalışmaya başlar. Fakat uslanmayan Kevin insanların kredi kartı bilgilerine ulaşır, bir telekom firmasının kodlarını kullanarak uzak mesafeli görüşmeler yapar, MIT‘in çalışanlarını elektronik ortamda tehdit eder ve nihayetinde hakkında çıkan tutuklama kararını öğrenerek kaçar ve tutuklama kararı zaman aşımına uğrar.

Kevin 1985 yıllarına doğru ortaya çıkar ve UNIX işletim sisteminin bir çeşidini üretip satan SCO (Santa Cruz Operation) firmasının bilgisayarlarına girer. Bağlantı kaynağını bulmakta uzman olan SCO yetkilileri bu sefer bağlantıyı izlemelerinin engellenmesi gibi bir sorunla karşılaşırlar. Fakat firmanın programı olan XENIX’i kopyalamaya çalışırken dikkatsizce bağlanan Kevin yakalanır. Olay; evinde bilgisayar, telefon bağlantı aparatı, 55 adet disket, modem, çeşitli kitap ve kılavuzlar ve bir adet tabanca ile bulunan Kevin’ın suçunu kabul edip işbirliğine yanaşması ile sona erer.

Kevin'a Özgürlük :)Kevin'a Özgürlük :)
Kevin bu sefer de Digital Equipments firmasının en değerli yazılımı olan VMS işletim sistemini elde etmek için Arpanet (The Advanced Research Projects Agency Network)içindeki bir askeri bilgisayara ulaşmayı başarır ve onu çaldığı yazılımları saklamak için kullanmaya başlar. Daha sonra Güney Kaliforniya Üniversitesi’nin bilgisayarları üzerinden VMS’ in henüz müşterilere dağıtılamayan ve hem çalışanların birbirleriyle yazışmalarını da gösteren ki Kevin bu yazışmalardan güvenlik açılarıyla ilgili çok şey öğrenir, hem de Digital Equipments’ ın iç ağı olan Esynet’ te bulunan 5.0 sürümünü bilgisayarlara kopyalamaya çalışır. Kevin tanındığı için arkadaşı Roscoe’dan yardım isteyerek, VMS’in kaynak kodunu üniversitenin bir bilgisayarına aktardıktan sonra dosyaları manyetik bant kartuşuna kopyalar. Kevin nihayet kaynak kodunu inceleyip işletim sisteminin açıklarını bulacağı zaman, hem üniversitede hem de firmada sisteme birilerinin girildiği anlaşılır. Fakat Kevin’ı, onun telefon sistemlerini iyi tanıyıp her seferinde onları başka birilerine yönlendirmesi sebebiyle bulamazlar; öyle ki bir keresinde yönlendirdiği insan ortadoğudan göçen, evinde oturmuş televizyon seyreden bir adamdan başkası değildir =)

Son zamanlarda Kevin’ın hackingi saplantı haline getirmesiyle ve istediği tek şeyin daha çok daha çok bilgisayar sistemine girmek olmasıyla arkadaşlarını kendisiyle yeni işler yapmaya zorlar ve karısına sürekli yalanlar söyleyerek onun kendisinden ayrılmasına sebep olur. Son olarak Digital Doom adında bir oyunu kopyalamak isteyince ve onun zorlamalarından bıkan bir arkadaşının ihbarı üzerine 1988 yılında FBI ajanları ve Digital yetkilileri sayesinde yakalanır. Mahkemede bazı suçları kabul ettiği ve hapiste iyi hali görüldüğünden 1990 yılında cezasını tamamlamadan hapishaneden şartlı olarak tahliye olur.

Kevin’ın ıslah olduğuna inanmayan FBI Kevin’ın peşine eski bir hacker olan bir ajan takar ve Kevin’ı bilgisayara girmek konusunda tuzağa düşürerek şartlı tahliye kararını ihlal eden Kevin’a tutuklama emri çıkartır. Fakat gelişen teknolojiyle birlikte bir dizüstü bilgisayar, bir hücresel telefon ve modemle çalışmak, kredi kartı yerine nakit para kullanmak ve internette yaygın olarak kullanılan Telnet programı ile istediği sisteme rahatlıkla bağlanabilmek Kevin’ın bu tutuklama kararından kaçmasını kolaylaştırır. 1994 yılında Kevin, Brian Merril adıyla bilgisayar teknisyeni olarak çalıştığı hastanede birisiyle bir bilgisayar sistemine nasıl girilebileceği hakkında konuşurken bulunur; fakat arama emrinin geç çıkartılması sebebiyle yakalanamaz. Amerika’nın doğusundaki son ve en uzun hapis cezasına çarptırılmasına sebep olan Japon kökenli Tsutomo Shimomura’nın bilgisayarına girmeyi gerçekleştirdiği yer olan Raleigh kentine kaçar.

Bir astrofizikçi olan ve bilgisayar güvenliğiyle ilgilenerek günlük dosyalarını (log files) bir master öğrencisine gönderen Tsutomo, normalde artması gereken günlük dosyaların azalmış olduğunu, saldırganın IP spoofing denilen IP numarasının Tsutomo’nun ağındaki bir IP adresi olarak gösterilmesini sağlayan ve düzinelerce dosyayı rahatlıkla kopyalamaya izin vermeye dayalı bir programın kullanıldığını fark eder. Kevin’ın arandığını da bilen Tsutomo çalınan şeylerinin e-postaları, hücresel telefon kodları, çeşitli güvenlik araçlarını içeren özel klasörü (home directory) olduğunu ve adının Bruce Koball olduğunu söyleyerek kendi internet alanının Tsutomo’nun 150 MB‘lık dosyalarıyla dolu olduğunu söyleyen birisi tarafından arandığı zaman şüphelenir. İnternet Hizmet Sağlayıcısı (ISP) ile takip etmeye başladığı saldırganın 26000 den fazla kişinin kredi kartı bilgisine sahip olduğunu, 10dan fazla kişinin e-postalarını izleyebildiğini ve bu e-postalar içinde “itni” ifadesinin geçtiğini öğrenmesiyle aradığı kişinin Mitnick olduğuna emin olur. Gelen aramanın Raleigh tarafından yapıldığını öğrenmesiyle Kevin’ı yarım saat içinde bulurlar, sorduğu ilk şey arama emrinin olup olmadığıydı. Kevin tutuklanır ve hapiste olduğu 5yıl boyunca annesini aramak dışında telefon kullanması ve bilgisayara el sürmesi yasaklanır. Ayrıca 2000 de serbest kaldığında 3yıl hiçbir elektronik alet kullanılmasına izin verilmez, seyahat etmesi ve 2010’a kadar yaptıklarını yazması da yasaktır.

Kevin yakalanışına kadar yaptıklarıyla öyle ünlenir ki “Kevin’e özgürlük” sloganıyla bir çok hacker bir çok internet sitesini çökerterek gazetelere manşet olur. 2003’te bilgisayar kullanma yasağı kalktığında, televizyonlar Mitnick’in bilgisayara dokunuşunu naklen yayımlarlar. Daha sonra çeşitli şirketlerden bilgisayar güvenliklerini sağlamaları için sayısız teklif alır. Kevin Mitnick artık değiştiğini, bilgi güvenliği ve toplum mühendisliğiyle ilgili edindiği geniş bilgi ve becerilerini, devletin, işletmelerin ve bireylerin kendilerini koruyabilmeleri konusunda onlara yardım etmek üzere kullandığını söylüyor.O, artık bir güvenlik uzmanıO, artık bir güvenlik uzmanı

KEVIN MITNICK İLE İLGİNÇ NOTLAR

  • Kevin günümüzde beyaz şapkalı bir bilgisayar korsanı olarak güvenlik danışmanlığı yapmakta ve dünya çapında kongrelere katılmaktadır.
  • Mitnick’in fotoğrafı FBI’ın “En Çok Arananlar” listesinde yer alan ilk hacker olarak kayıtlara geçti ve neredeyse listeden hiç eksik olmadı. “İflah olmaz bir suçlu” olan çocuk ruhlu Mitnick “Sanal Dünya’nın Kayıp Çocuğu (The Lost Boy of Cyberspace)" olarak da tanındı.
  • Bir bilgisayar almak için yeterli parası olmayan Mitnick, daha yeni yetme iken bir elektronik araç satan mağazalara takılır, orada sergilenen bilgisayar ve modemleri diğer bilgisayarlara bağlanmak için kullanırdı.
  • FBI’dan üç yıllık kaçışı boyunca arkadaşları ile haberleşmek için IRC‘yi kullandı.
  • Mitnick, bir yargıcın kendisine koyduğu “bilgisayar bağımlılığı” teşhisinin tedavisi için 1 yıllığına rehabilitasyon merkezinde kaldı.
  • Mahkeme sırasında yargıca bir kahve makinesini bile programlayabileceğini söyleyerek hücresinde kahve makinesi yasağı almış hukuk tarihinin tek suçlusudur.


Kaynaklar:



Betül Dolay
- 3 -