Korsanlık Tarihinde En Büyük Onbeş

PC ve Teknoloji dünyasından son haberlere buradan ulaşabilirsiniz.
Cevapla
Kullanıcı avatarı
velociraptor
Yottabyte4
Yottabyte4
Mesajlar: 54079
Kayıt: 14 Mar 2006, 02:33
cinsiyet: Erkek
Teşekkür etti: 19957 kez
Teşekkür edildi: 12017 kez

Korsanlık Tarihinde En Büyük Onbeş

Mesaj gönderen velociraptor »

Korsanlıgın (Hacking) Dogusu

70'lerin sonu 80'lerin basında, bilgisayarların tarihte ilk kez "Kisisel Bilgisayar" sayılabilecegi kadar küçülüp evlere girebilmesi dönemin toplumunu derinden etkiledi. Kisisel bilgisayar (personal computer, PC) kullanıcılarının sayısı hızla artarken, topluluk içerisinde farklı bir çizgi belirmeye basladı: Korsanlar (hackers). Bilgisayardan basitçe yararlanmak yerine daha derinlere dalıp kurcalamayı tercih edenleri tanımlayan bu terim, Newsweek dergisi tarafından ilk kez 1983 yılında dilimize girdi. Bunlar oyunbaz, meraklı, akıllı, bireyci, bilgisayar ve aglarına kafayı takmıs kisiler; aynı zamanda ag yöneticilerinin, güvenlik birimlerinin ve hatta FBI gibi örgütlerin bile kabusu olabiliyorlar.

Korsanlık Tarihinde En Büyük Onbes

Resim

Kevin Mitnick

1981 yılında, daha 17 yasındayken, bir telefon merkezine sızıp görüsmeleri istedigi gibi yönlendirmeyi basararak ismini duyuran, tarihin en yetenekli ve en ünlü korsanı. 1983 yılında bir Pentagon bilgisayarına girerek ilk büyük vurusunu yaptı. (ve ilk kez tutuklandı). Sonraları kesintisiz sürdürdügü saldırılar nedeniyle FBI'ın hedefi oldu ve 1990 baslarında 5 yıl hapse mahkum edildi. Günümüzde güvenlik danısmanlık hizmeti veren bir sirketin sahibi: Mitnick Güvenlik

Kevin Poulsen

Günümüzde Wired'ın bas editörü ancak eskiden farklı etkinlikleriyle bilinirdi. O da 1983 yılında, daha 17 yasındayken birkaç önemli aga sızmayı basardı ve birkaç kez Amerikan yasalarıyla bası derde girdi. 1991'de FBI tarafından tutuklanana dek yasadısı eylemlerini sürdürdü. 1994 yılında 4 yıl hapis cezasına çarptırıldı.

Adrian Lamo

Lamo kuskusuz en çok sayıda ag yöneticisi çıldırtmayı basarmıs korsandır. Microsoft'tan Yahoo!'ya, Sun Microsystems'tan, McDonald's, Cingular, AOL ve hatta New York Times'a kadar her çesit aga sızma ve kurumsal güvenlik sistemi saldırısına imza atmıstır. Savunma sistemlerini "basitçe" asabilmesi çogu kisinin sinirine dokunmustu: NBC Gece Haberleri'nde bir gösteriyle yeteneklerini kanıtlaması istenmis ve Lamo canlı yayında, bes dakikadan kısa sürede yayın kurulusunun agına sızmayı basarmıstır. Yıllarca Amerikan yargı sisteminin gözetiminde kalmasına karsın, günümüzde güvenlik uzmanı göreviyle sınırsız özgürlügünün tadını çıkarmaktadır.

John Draper
Resim

"Cap'n Crunch" olarak da bilinen John Draper tarihteki ilk teknoloji korsanlarından. Bu takma ad ürünlerinin yanında oyuncak bir düdük hediye eden (sözde acıkan çocuklar bunu öttürüp yemek isteyecekler), aynı adlı kahvaltılık gevrek markasından geliyor. Draper düdügü ahizeye dogru belli bir tonda öttürdügünde parasız kaçak görüsme yapabildigini kesfetti. 1976 yılında tutuklandı ve iki ay hapis cezasına çarptırıldı.

Belesçilik (phreaking), İlk Kıvılcım

Amerikan Deniz Kuvvetleri bilgisayarlarına sızmaya kalkısmadan çok önceleri bile tuhaf adamların insanları saskınlıga ugratacak ve kendilerinden söz ettirecek yöntemleri olmustur. John Draper ilk teknoloji korsanlarından ve ününü bir çocuk oyuncagına borçlu.

Sihirli Düdük...

1960'ların sonunda, Cap'n Crunch adlı kahvaltılık gevrek kutusundan çıkan düdügü kesfettiginde belesçilige basladı. Bu düdügün telefon sisteminde hattı kullanıma açan (aslında kapatan) özel 2600Hz sinyalini üretebildigini kesfetmesi dönüm noktası oldu. John Draper, kısa sürede "belesçilik" adıyla kutsanmıs bu yöntemi kullanan ilk kisilerden biri.

Draper'ın yöntemi oldukça basitti. Önce sehirlerarası bir numara çeviriyor, çalmaya basladıgında düdügü öttürüp 2600 Hz tonunu hatta gönderiyordu. Bu ton telefon hattının durumunu belirten sinyalle aynı oldugundan sebeke sistemi telefon kapatıldı sanıyor ve görüsmeyi yaptıgı halde ücret ödemiyordu.

Yeni Bir Hareketin Babası

Resim

Telefon sirketi faturalardaki tuhaflıgı fark edince Draper'in maskesi düstü. Sorusturma eylemlerini kanıtlayınca Draper 1972'de tutuklandı. Yargı sistemi tarihinde ilk kez böyle bir hile ile karsılastıgından Draper'in cezaya çarptırılması uzun sürdü. Ancak dört yıl sonra, iki aylık hapis cezasını çekmek üzere cezaevine gönderilebildi.

Draper'in etkinlikleri genis bir "belesçilik" hareketinin baslamasına yol açtı. Kendilerine "2600" adını takan bir topluluk dogdu ve daha birçokları bedava telefon görüsmesi yapabilmenin türlü yollarını denediler.

Mavi Kutu (Blue Box), Kitleler Boyu Belesçilik

John Draper'in tutuklanmadan önce yeni yöntemini birçok arkadasıyla paylasmak için zamanı olmustu ve bunlar arasında günümüzde bilgisayar dünyasında iyi bilinen Steve Wozniak da vardı. O günlerde beraberce Apple'ı kurdukları yakın arkadası Steve Jobs'la beraber Draper'in yöntemini kusursuzlastırarak, telefon sebekesini birçok açıdan kandırabilen tonlar üreten "Mavi Kutu" (Blue Box) adındaki ürününü yarattılar.

Bedava Telefon Kutusu ... Bugün Degil, 70'ler!

İki Steve de her türlü telefon görüsmesi için bu Mavi Kutu'yu basarıyla kullandılar ve daha sonra satısını yapmaya da karar verdiler. Kolay kullanımı ve ucuz fiyat etiketi kutuyu "belesçiler" arasında en gözde ürün durumuna getirdi.

Resim

Mavi kutular John Draper'in kullandıgı basit düdüklerden çok daha karmasıktı. sebeke tarafından kullanılan tüm degisik tonlarda ses üretebiliyordu. Mavi Kutu'yla ilgili ünlü öykülerden biri Wozniak'ın Henry Kissinger (dönemin A.B.D. dısisleri bakanı) taklidi yaparak Vatikan'ı telefonla arayıp, günah çıkartmak üzere Papa'yla acil görüsmesi gerektigini söylemesidir.

"Hat" Kaçırma: Mitnick İsbasında

Resim

Tüm çagdasları gibi Kevin Mitnick de telefon hatlarını kurcalayarak korsanlıga adım atmıstı. 1981 yılında 17 yasındaki Kevin ve bir arkadası, beraberce Pacific Bell'in Lod Angeles'taki Anaçatı İslemleri Bilgisayar Sistemi (Computer System for Mainframe Operations, COSMOS) adındaki sebekesine girmeyi basardılar ve söz konusu santral üzerindeki tüm telefon görüsmelerini kendilerine yönlendirdiler.

Aboneler, hata veya santral memurlarının kötü sakaları zannettikleri bu garip durumdan anında sikayete basladılar. Elbette ki Kevin Mitnick tüm bu sikayet telefonlarını da kendisi yanıtlıyordu ve gerçekten tatsız sakalar yapmaktan da geri durmuyordu.

Ancak Mitnick burada durmadı: Pacific Bell'e ve COSMOS sistemine saldırılarını sürdürdü. Sistemin veritabanına girerek birkaç abonenin bilgilerini çalmayı bile basardı. Faturalara, sifrelere, aggeçidi yapılandırmasına ve hatta sistemin kullanma kılavuzuna bile ulasmayı kolayca basardı. Kendi aramalarını baska aboneler üzerinden yaparak kara da geçmisti.

Bunlar Pacific Bell çalısınlarının COSMOS sistemindeki gariplikleri fark etmesine kadar sürdü. Bir sorusturma baslatıldı ve Kevin Mitnick'in kullandıgı telefon kulübesi kolayca tespit edildi, is yalnızca bekleyip suçüstü yakalamaya kalmıstı. Hırsızlık ve zarar verme suçundan yargılanan Mitnick yargıcın insaflı yanına denk geldi: Hafif suçtan 3 ay ıslahevi ve ek bir yıl göz hapsi cezası.

Kevin Mitnick "Pentagon" Diyarında

1983 yılında Kevin Mitnick gerçekten etkileyici bir eylemle kendini duyurdu. O sıralarda Güney Kaliforniya Üniversitesi'nde ögrenciydi. Okuldaki (olasılıkla 1.77 MHz Zilog islemci TRS-80 model) bir bilgisayardan, yalnızca büyük resmi kurulusların, ordunun ve özel üniversite birimlerinin kullanımına açık, yapı olarak bugünkü Internet'in atası olan, ARPANet'e sızmayı basardı.

Mitnick'in İlk Zaferleri

Yeni sızdıgı ARPANet agını kullanan Mitnick gününün en sıkı korunanlarından olan birçok Pentagon bilgisayarına erismeyi basardı ve hatta A.B.D Savunma Bakanlıgı'nın tüm dosyalarına erisim hakkı kazandı. O günlere ait hiçbir zarara veya hırsızlıga rastlanmadı: Mitnick yalnızca merakından ve yeteneklerini sınamak amacıyla bu ise kalkısmıstı.

İzinsiz giris bir sistem yöneticisi tarafında farkedildi ve çanlar çalmaya basladı. İlerleyen arastırma süreci yetkilileri Kevin Mitnick'in kapısına kadar getirdi ve Mitnick üniversite yerleskesinde tutuklandı. Yargılanmasının ardından bir tutukevinde altı ayını geçirdi ve ilk gerçek cezasına çarptırılmıs oldu.Kevin Mitnick 1987 yılında yasadısı eylemleri geride bırakmıstı. Son aldıgı cezaya ait göz hapsi de sürdügünden fırsatı var sayılmazdı. Ancak yakın bir zamanda becerisini karanlık islerde kullanmaya yeniden baslayacaktı.

Mitnick bir aksam arkadası Lenny DiCicco ile beraber Digital Equipment Corporation'ın (DEC) arastırma laboratuarının yerel agına sızmayı basardı. Bu giris Mitnick için zor olmamıstı çünkü suç otagı arkadası DiCicco aynı laboratuarın çalısanıydı. EasyNet, DEC'in özel yerel agı oldugu için herhangi bir korsanın saldırısına uzun süre dayanacak gibi yapılandırılmamıstı ve Mitnick kısa sürede tüm sisteme erisim hakkı kazandı.

Önceki saldırılarında eylemleri çabucak fark edilen ve yakayı ele beren Mitnick bu kez hazırlıklıydı. Aramaların kaynagını sürekli degistirerek iletisimi karmastırıyordu ve tüm izleme ve yer belirleme çabaları sonuçsuz kalıyordu. Aslında bu kez yalnızca merakından saldırmıyordu: Belirli bir amacı vardı. DEC'in VAX bilgisayarlarında kullandıgı VMS isletim sisteminin kaynak kodlarını ele geçirmeye çalısıyordu.

Korsanımız tüm önlemleri aldıgını düsünmüstü, ancak bir tanesini gözden kaçırmıstı: Kendi arkadası. Mitnick oyunbaz ve sakacı bir kisilikti ve yine bir gün Vergi Müfettisi taklidi yaparak DiCicco'nun patronunu aradı, bir çalısanlarının (DiCicco) Vergi Dairesi'yle basının belada olduguna iliskin bir görüsme yaptı. Bu saka arkadası tarafından hiç hos karsılanmadı ve DiCicco kendine yöntemiyle intikam almaya karar verdi.

DiCicco'nun İhaneti

DiCicco ihanet ederek isverenine Mitnick'in ag üzerinde giristigi tüm etkinlikleri anlattı. Daha sonra FBI aranarak laboratuar agına sızdıgı saptanan korsanın belirlendigi ve kendilerine teslim edilebilecegi bildirildi. Sıradan bir görüsme sırasında Mitnick arkadasının kurdugu tuzaga düstü ve iki FBI ajanı tarafından tutuklandı.

DEC'in sanıgı veri hırsızlıgı ve 200,000 USD'lik güvenlik hasarına neden olmakla suçladıgı dava kısa sürede sonuçlandı. Mitnick bir yıl hapis ve ardından altı ay "bilgisayar bagımlılıgından kurtulma" tedavisi cezasına çarptırıldı.
Kullanıcı avatarı
velociraptor
Yottabyte4
Yottabyte4
Mesajlar: 54079
Kayıt: 14 Mar 2006, 02:33
cinsiyet: Erkek
Teşekkür etti: 19957 kez
Teşekkür edildi: 12017 kez

Mesaj gönderen velociraptor »

İlk Solucan(Worm) Geliyor

Resim

Korsanlar aglara sızmanın yanında ilk internet solucanlarının(worm) yaratılmasında da rol oynadılar. Solucan kavramı bildigimiz sızma eyleminden ayrı olsa da temel ilkesi aynı: Aglara kisilerin sızması yerine özel yazılmıs bir programcıgın isi görmesi saglanıyor. İlk internet solucanını yaratan ve günümüzde Massachusetts Teknoloji Enstitüsü'nde (Massachusetts Institute of Technology, MIT) profesör olarak görev yapan Robert Tappan Morris bu kavramın babalarından.

Morris'i bir solucan yazmaya iten sey ise yine merak. Kendi açıklamasına göre bu solucan baglı bilgisayar sayısını belirleyerek internetin yaklasık büyüklügünü belirlemeye yönelikti. Elbette o günlerde internete baglı bilgisayar sayısı çok azdı ve bu küçük programcıktan korkmayı gerektirecek hiçbir akılcı neden yoktu. Ne yazık ki Morris solucanını yaratırken umdugundan çok daha fazla hasara yol açacak olan bir degiskeni hesaba katmamıst

Öngörülenden Çok Daha Tehlikeli Bir Solucan

MIT'deki bilgisayarlardan gönderilen Morris solucanı karsılastıgı bilgisayarı önce bir yokluyor, eger daha önce bulasmadıysa, kendini bu bilgisayara da kopyalıyordu. Daha sonra Morris'in aklına sistem yöneticilerinin solucanı kandırmak için saglıklı bilgisayarları "hastalıgı kapmıs" süsü vererek asılayabilecegi ve bulasmayı önleyebilecegi geldi. Bunun sonucu olarak solucanın kodunu degistirerek bilgisayarı yoklamaksızın her seferinde kendini kopyalayacak biçime getirdi.

Bu solucanın denetim dısına çıkmıs yangın gibi yayılmasına yol açtı ve birkaç saat içerisinde birkaç bin makineye bulasarak ortalıgı kapladı. Zarar gören bilgisayarların düzeltilmesi için türüne göre sistem basına 200 USD ile 53,000 USD arası degisen harcama gerektigi anlasıldı. Solucan istilasını durdurmak üzere birçok programcı grubu harekete geçti ve saldırı ancak birkaç uykusuz uzun gün sonra denetim altına alınabildi.

Robert Tappan Morris bilgisayarı kötüye kullanmaktan suçlu bulundu ve 3 yıl göz hapsi, 400 saat kamu hizmeti ve 10,050 USD para cezasına çarptırıldı.

17 Aylık Kovalamaca

Resim

Kevin Poulsen 1980'li yıllarda FBI bürolarında agızdan agza dolasan diger isimlerden. İlk kez 1989'da tutuklandıgında 24 yasındaydı. Birkaç sabit delil esliginde, bazı telefon ve bilgisayar sunucularına sızmakla suçlanıyordu. Yargı önüne çıkmak yerine son anda firar ettmeye karar verdi ve FBI yetkililerini 17 ay süründürecek bir kovalamaca baslamıs oldu. İste tam da bu sırada en büyük korsanlık eylemini gerçeklestirecekti.

Poulsen FBI'la Dalga Geçiyor

Bir Los Angeles radyo istasyonu, KIIS-FM, arayan 102. kisiye bir Porsche 944 S2 hediye edecegini dinleyicilerine duyurmustu. Kevin Poulsen zaman kaybetmedi: Sözkonusu telefon santralinin denetimini ele geçirerek gelen aramaları engelledi ve kendisinin 102. kisi olmasını saglayarak ödülü kazandı. FBI'ın gözüne sokarcasına yaptıgı bu eylemin ardından yeniden kayıplara karıstı.

Kimligi belirsiz bir kisinin Poulsen'in Los Angeles banliyösünde bir dükkanda alısveris yaptıgı ihbarı üzerine harekete geçen FBI, korsanı sonunda 1991 yılında tutuklamayı basardı. 1994 yılında davası sonuçlanan Poulsen o güne kadar bir bilgisayar korsanına verilmis en yüksek cezaya çarptırılarak 4 yıl hapse mahkum edildi.

En Büyük Sanal Dava

Resim

Bilgisayar korsanlıgı yalnızca meraktan veya serüven beklentisinden olusmuyor, bazen para da isin içinde oluyor. Özellikle bir bankanın sitemine sızıldıgında milyonlarca USD kayıp isten bile degil. Vladimir Levin rezaleti karmasık yöntemlerle milyonlarca doların çalınmasına güzel(!) bir örnek

Tam 10 Milyon USD

1994 yılında Levin bir Amerikan bankası olan Citibank'ın özel agına, analog hattını kullanarak sızmayı basardı ve birkaç kullanıcının hesapların ulastı. Sızdıgı anda 10.7 milyon USD'yi A.B.D., Finlandiya, Almanya, İsrail ve Hollanda'daki banka hesaplarına aktaran Levin, suç ortaklarına çalınan paraları bankalardan çekmeleri talimatını verdi.

Ne yazık ki suç ortakları çalınan parayı çekmeye çalısırken suçüstü yakalandılar. Sorgulamalar, St. Petersburg, Rusya'da bir bilgisayar firmasında programcı olarak çalısan Levin'e ulasmayı sagladı. Londra Heathrow havaalanında bir bekleme salonunda 1995 yılında tutuklandı. Yasal süreç 1997 yılına kadar baslamadı ancak dava subat 1998'de sonuçlandı. Levin 3 yıl hapis cezasına çarptırıldı.
(Ruslarin doymak bilmeyen para hirsina güzel bir örnek)

Mitnick'in Yakalanısı: Korsanlar Savası

Resim

1994 yılında Kevin Mitnick yine yasadısı islere soyundu ve FBI tarafından aranmaya basladı. Saldırılarıyla ününe ün katan korsanın resmi her yere dagıtılarak görenlerin yetkililere bildirmesi istendi. Mitnick o ve ertesi yıl bir bilgisayar korsanını yakalamak için baslatılan tarihteki en büyük sürek avında "av" konumunda olacaktı.

Mitnick Rakibine Saldırıyor

Resim

Mitnick bir baska güvenlik uzmanı ve bilgisayar korsanı olan Tsutomu Shimomura'ya saldırmaya karar verdi. Saldırısına çok iyi hazırlanan Mitnick, kimsenin kendini rahatsız etmeyeceginden emin olmak için saldırısını 25 Aralık 1994'te, tam Noel bayramında baslattı. Shimomura'nın kisisel bilgisayarını kırmak için o güne kadar hiç duyulmamıs bir yöntem olan, saldırının geldigi yeri saklamak üzere geçersiz IP numarası bildiren IP Aldatmacası (spoofing) yöntemini kullandı.

Ne yazık ki Mitnick Shimomura'nın hedef makina üzerindeki her etkinligi kaydeden güvenlik duvarının ihanetine ugradı. 26 Aralıkta Shimomura'yı arayarak uyaran bir is arkadası makinesinin saldırıya ugradıgını bildirdi. Mitnick'le temas saglamayı kafaya koyan Shimomura kendi korsanlık yetenekleriyle beraber FBI kozunu da kullanarak rakibini yakalatmaya karar verdi.

Sanal Sürek Avı

Shimomura FBI'dan aldıgı, yasadısı korsanlık becerilerini kullanmasını da kapsayan, bir "sınırsız yetki" (carte blanche (Fra.)) belgesini cebine koyup Mitnick'i bulmaya koyuldu. Kovalamaca sanal takibe dönüstü, örnegin 17 Ocak 1995'te Motorola'nın güvenlik yazılımını çalmaya çalısan Mitnick, tam aga sızmayı basardıgı sırada Shimomura'yı karsısında bulunca kayıplara karıstı.

Kovalamaca yogunlastıkça Mitnick'in çemberi geri çekildigi Kuzey Carolina, Raleigh'e kadar daraldı. Mitnick'in saldırılarda kullandıgı cep telefonunu yakalayabilmek için Shimomura iki gün boyunca, özel bir iletisim algılayıcıyla kentin sokaklarında dolastı. 15 subat 1995 sabah saat 2:00'da FBI, Shimomura ile beraber Mitnick'in evine daldı. Rakibini karsısında gören Mitnick sunları söyledi: "Selam Tsutomu! Tebrikler!" Neredeyse iki yıllık kovalamacanın ardından Mitnick bes yıl hapse mahkum edilerek, bir bilgisayar korsanın almıs oldugu en agır cezaya çarptırılmıs oldu.
Kullanıcı avatarı
velociraptor
Yottabyte4
Yottabyte4
Mesajlar: 54079
Kayıt: 14 Mar 2006, 02:33
cinsiyet: Erkek
Teşekkür etti: 19957 kez
Teşekkür edildi: 12017 kez

Mesaj gönderen velociraptor »

16 Yasında NASA'ya Sızdı

Resim

Ordu ve Pentagon'un ardından korsanların düslerini süsleyen bir hedef kalmıstı; güvenligiyle ünlü NASA sunucuları. "c0mrade" takma adlı ancak daha çok ismiyle Jonathan James olarak bilinen korsan, 1999 yılında, 16 yasındayken NASA'ya sızdı.

29 ve 30 Harian 1999'da genç korsan basit bir Pentium bilgisayar kullanarak NASA'nın sunucularına sızmayı basardı ve gerçek bir kargasaya neden oldu. Hükümet birimine ait Alabama'daki bir sunucunun sifresini ele geçirmesinin ardından tüm agda serbestçe dolasabilen korsan içinde Uluslararası Uzay İstasyonu'na (International Space Station, IIS) ait kaynak kodlarının da bulundugu birkaç önemli dosyayı ele geçirdi.

NASA'nı bildirdigine göre James tarafından çalınan belgelerin degeri yaklasık 1,7 milyon USD'ydi. Saldırıyı durdurabilmek için NASA tüm sistemlerini kapatıp açmak zorunda kaldı ve zarara 41,000 USD daha eklendi. Ancak genç korsan simsek hızıyla yakalandı, NASA yakalayabilmek için tüm kaynaklarını ortaya koymustu.

Bunu yanında korsanın genç yası hapse gönderilmesine izin vermiyordu. Birkaç savunma avukatı "savunma sırları" barındıran evrakların çalınmasını içeren böyle bir suçun yetiskinken islenmesi durumunda en az 10 yıl hapis cezası getirecegini öne sürdü. Diger yandan Jonathan James ince bir alaycılıkla "Kod aslında ise yaramaz bir sey... 1,7 milyon edecek bir tarafı yok, demislerdi bana" diyerek kendini duygusal olarak da tatmin eden bir savunma yaptı

UFO'ları Merak Etmis

Resim

51. Bölge ve Rosewell olayının ardından A.B.D.Ordusu ve baglı kuruluslarının dünya dısı varlıklara ait belli gerçekleri sakladıgına iliskin sayısız varsayım ortaya atıldı. Bazıları için düs ürünü, bazıları için kaya kadar gerçek olan bu varsayımlara iliskin tartısmalar günümüzde de sürüyor. Tartısmalardan sıkılan 39 yasındaki bir İskoçyalı kendi yanıtlarını kendi bulmaya karar vererek özel bir yönteme basvurdu. Ne mi yaptı? Ordunun bilgisayarına sızdı...

Merakın Sonu Hapis

İngiliz korsan Gary McKinnon'ın itici gücü de merak, ancak bu merak neredeyse "sınırsız", çünkü yaptıgı saldırı günümüzde bile "askeri bir siteye tarihte yapılan en büyük saldırı" unvanını tasıyor. Ordunun bir seyler sakladıgı duygusuyla yola çıkan Gary, 2001 ve 2002 yıllarında NASA'nın sunucularından baslamaya karar verdi. Bu girisimin izleri Kara Kuvvetleri, Deniz Kuvvetleri, Savunma Bakanlıgı ve Pentagon'a ait bilgisayarlarda kısa sürede farkedildi ve korsanın tam 97 önemli bilgisayara eriserek, her seferinde Tanımlanmamıs Uçan Nesneler'e (Unidentified Flying Objects, UFO) ait kaynak bulmaya çalıstıgı anlasıldı.

Güvenlikçilerin McKinnon'un izini bulması ve yakalanmasını saglaması uzun sürmedi. 2002 yılında ilk kez tutuklanan Gary delil yetersizliginden salıverildi. 2005 yılında yeninden tutuklanmasının ardından göz hapsinde tutulmasına ve internete erisiminin engellenmesine karar verildi. A.B.D.'de tutuklanmıs olsaydı oranın yasalarına göre 70 yıl hapisle cezalandırılacagı kesindi.

New York Times Baskını

Resim

Basın da dahil tüm is kolları korsanlardan payını almıstır. En göze çarpan örnek ise ünlü bilgisayar korsanı Adrian Lamo tarafından hedef alınan New York Times.
Adrian Lamo'nun öyküsü 2002 yılında gazetenin yerel agına sızmayı basararak önemli bazı dosyalarının içerigini degistirmesiyle basladı. Degistirdigi gizli veritabanlarından bir tanesinde gazetenin iletisimde oldugu tüm uzmanların listesine kendi adını da ekledi ve bir baska veritabanında hiçbir zaman yayınlanmamıslar da dahil olmak üzere tüm haberlere erisim elde etti.

Bu degisiklikler kısa sürede anlasıldı ve gazete hemen suç duyurusunda bulundu. Adrian Lamo 15 ay süren bir yargılamanın ardından Agustos 2003'te suçlu bulunarak tutuklandı. İki yıl göz hapsi ve gazeteye verdigi hasar karsılıgı 65,000 USD para cezasına çarptırıldı.

DVD Jon, DRM-Karsıtı Korsan

Resim

Jon Johansen olarak da bilinen DVD Jon "kırıcılar" (ilaçer) olarak da bilinen özel bir grup korsan türünün üyesi. Amaçları bir bilgisayara izinsiz girmek veya aglara sızmak olmayan bu kisilerin tutkusu bilgisayarların isleyisinin derinlerine inerek "nasıl oluyor da oluyora" ulasmak. 2001 yılından baslayarak, özellikle CD,DVD, ve diger sayısal ortamlarda bulunan veri güvenlik sistemlerini atlatma yöntemleri kesfederek isim yapmaya basladı. Kopyalama, yayın, gösterim gibi bazı islevlere kısıtlar getiren bu sistem Sayısal Telif Hakları Yönetimi (Digital Rights Management, DRM) olarak bilinir.

DVD Jon'un ününe katkı saglayan önemli projelerden birisi 2003 yılında yayınladıgı QTFairUse programı. Adından da biraz anlasıldıgı gibi bu program Apple iTunes'tan satın alınan -özellikle müzik içerigi- kullanımı kısıtlanmıs dosyalardaki DRM denetimini kaldırmaya yarıyordu. Jon özellikle iPod ve iTUnes gibi ürünlerinin basarısını DRM'e baglayan Apple'a dogrudan saldırarak önemli bir markayı tehdit etmis oldu.

DRM Karsıtlıgında Yedi Yıl

QTFairUse programı iTunes'dan satın alınmıs dosya içindeki ham veriye ulasarak DRM verisini atlatıyor ve içerigi yeni dosyaya kaydediyordu. İlk denemeler biraz basarısızdı, elde edilen yeni dosyalar çogunlukla oynatıcılar tarafından yürütülemiyordu. Ancak zamanla proje geliserek Apple'ın is dünyasındaki kabusu olmayı basardı.

Bilinen projeleri arasında özellikle DVD'lerde bulunan ve kopyalamayı önleyen DRM korumasını atlatmak var. Yakın zamanda DVD Jon'un iPhone üzerindeki bazı kısıtlamaları asmaya yarayan çözümlere katkı sagladıgı biliniyor. Aslında bu genç adam Aplle'ın iPhone'unu zorunlu hizmet saglayıcı dısındaki baska bir sebekeyle kullanmayı basaran ilk insan.
2003'te iki kez sorusturmaya ugramasına karsın, Jon Johansen hiçbir zaman ceza almadı.

Windows Kaynak Kodlarını Çalınması

12 subat 2004 aslında güzel bir gündü, ancak Microsoft'ta kırmızı alarm ve acil durum yasanıyordu. Bugün bile birçok kullanıcının kullanmayı sürdürdügü Windows 2000'e ait kaynak kodları çalınmıstı. Daha da kötüsü kaynak kodu hala belirlenemeyen bir korsan tarafından internetin vahsi dogasına öylece salıverilmisti.

Windows Kaynak Kodları Vahsi Dogada

Bu oldukça agır bir kayıptı: 600 milyon bayt veri, 30,195 dosya ve 13.5 milyon satır kod. Asırılma olayı Windows 2000 ve onun yaslı kardesi Windows NT4'ü de kapsıyordu. Yazılım devindeki amirinden memuruna herkes olayı bir ucundan yakalamaya çabaladıysa da kimse gerçek bir yanıta ulasamadı.
Veri dogrudan Microsft'un yerel agından çalınmıstı. simdiye dek ortaya çıkarılamayan korsan yerel aga baglı bir makinenin sifresini kırarak sisteme ulasmıstı. Elbette kaynak kod internete en kısa yoldan ulastı ve yayılması uzun sürmedi, sagolsun P2P agları. Herkes basta en kötüsünden korkmus olsa da, kaynak kodlarının çalınması halen önemli bir götürüye yol açmıs görünmüyor.

Dassault'tan 300 Milyon USD'lik Soygun

Bu tarihi korsanlık yazımızdaki son büyük olay yeni sayılır. Yalnızca bu (2008) yılın Ocak ayına geri dönecegiz ve Dassault Systèmes'in sunucularına girerek çaldıgı yazılımı internet üzerinden sattıgı için yerel polis tarafından tutuklanan, 58 yasındaki Yunanlı bilgisayar korsanının öyküsüne bakacagız
Dassault sunucularından birine ulasmayı basaran "ASTRA" takma adlı bu korsan tüm firma agına erismeyi basarmasının ardından mühendislik tasarım yazılımını kolayca çalmayı basarmıs. Akıllı bir korsan olarak giris yaptıgına ait tüm delilleri de sistemden ayrılmadan ortadan kaldırmıs.

Dosyaları elde etmesini ardından bir suç ortagı yardımıyla yazılımı internet ortamında satmaya baslayan Yunanlı korsan Dassault firmasını 300 milyon USD'den fazla zarara ugratmıs. Atina'daki evinde tutuklanan korsanın 16 adet CD/DVD'sine, ve sabit diskine delil olarak el konus durumda. Kimligi belirlenemeyen ortagın ise İngiltere'de oldugu biliniyor

Günümüzde Korsanlık

Resim

Evrimlesen Bir Olay

Her ne kadar internetin günden güne daha fazla yaygınlasmasıyla "betik bücürleri" (script kiddies) adıyla anılan bilgisayar korsanları, fareleri (lamer?), kırıcıları (ilaçer) sayılarını hiç olmadıgı kadar artırmıs olsalar da, sistemlere yönelik büyük saldırılarda sayısal olarak aynı oranda artık görmüyoruz. Eylemlerin ilk birkaç yıldakine göre farklı bir yön çizdigi görülüyor.

Bazı saldırılar hala haber baslıklarına girebiliyor ve bazı sistem yöneticilerinin bası agrıyabiliyor. Ancak Kevin Mitnicks ve John Drapers'ın baslattıkları sıcak tarih oldukça durulmus görünüyor. Günümüzün güvenlik uzmanları ise eskisi gibi az sayıda güçlü saldırılarla degil, çok sayıda ancak pek de tehlikesi olmayan güvenlik sorunlarıyla bogusuyorlar.

ALINTIDIR
mfc61
Bit
Bit
Mesajlar: 20
Kayıt: 23 Eki 2007, 23:55

Mesaj gönderen mfc61 »

kevin'ın filmini izlemistim. gerçekten harika bir flimdi.
Kullanıcı avatarı
Kripteks®
Terabyte1
Terabyte1
Mesajlar: 3564
Kayıt: 12 Ara 2006, 12:44
cinsiyet: Erkek
Teşekkür edildi: 3 kez
İletişim:

Mesaj gönderen Kripteks® »

çok güzel bir paylasım hocam sizede bu yakısırdı....konuya gelince pes dedirticek cinsten su hackerların zekası mükemmel
Kullanıcı avatarı
editci
Megabyte2
Megabyte2
Mesajlar: 1171
Kayıt: 06 Nis 2006, 16:30
cinsiyet: Erkek

Mesaj gönderen editci »

mfc61 yazdı:kevin'ın filmini izlemistim. gerçekten harika bir flimdi.
sanal korsan filminde oynamıstı. VCD izlemistim
Kullanıcı avatarı
unlucky
Byte2
Byte2
Mesajlar: 73
Kayıt: 26 Nis 2008, 00:31
cinsiyet: Bayan

Mesaj gönderen unlucky »

pylasım için tesekkür ederim neler yapıyorlar valla ben daha bi msne sifresi bile hekliyemiyorum :)
Cevapla

“Teknoloji ve bilim haberleri” sayfasına dön