SiberdincSiberdinc Siber Güvenlik, Ağ Güvenliği, Cyber Security

Tüm Zamanların En (Kötü) Ünlü 10 (On) Korsanı ve Hikayeleri

Korsanlık, şirketlere ve tüketicilere her yıl milyonlarca dolara mal olur. Venture Beat‘e göre, Amerikan şirketlerine yönelik saldırıların sıklığı, siber sigorta maliyetinde de ani bir artışa neden oldu. Sorunun çoğu internetin ortaya çıkışından kaynaklandığı için amatör korsanlar internette ihtiyaç duydukları tüm araçları neredeyse sıfır maliyetle bulabiliyor. Ancak korsanlığın ilerlemesi bir gecede olup bitmedi. Günümüzde ünlü olan korsanların herkes için ücretsiz internetin temellerini atarak kritik güvenlik açıklarını keşfetmeleri ve önemli zayıflıkları ortaya çıkarmalarıyla mümkün oldu. En ünlü on korsanı buradan öğrenebilirsiniz.

1/ Kevin Mitnick

Amerikan korsanlar arasında etkileyici bir figür olan Kevin Mitnick, daha onlu yaşlarındayken bu işe başladı. 1981 yılında, Pacific Bell’den bilgisayar kılavuzlarını çalmakla suçlandı. 1982 yılında Kuzey Amerika Saha Komutanlığı’nı (NORAD) hack’lemesi, 1983 yapımı “Savaş Oyunları” filmine ilham verdi. 1989 yılında, Digital Equipment Corporation’ın (DEC) ağını hack’ledi ve yazılımlarını kopyaladı. DEC o dönemde önde gelen bir bilgisayar üreticisi olduğundan bu eylem Mitnick’in adının duyulmasını sağladı. Daha sonra tutuklandı, mahkum olup hapse gönderildi. Şartlı tahliye süresinde Pacific Bell’in sesli mesaj sistemlerini hack’ledi.

Korsanlık kariyeri boyunca Mitnick ne erişim ne de elde ettiği verilerden faydalanmadı. Bir zamanlar Pacific Bell’in ağını tamamen kontrol ettiğine inanılsa da Mitnik bunlardan faydalanmayı amaçlamıyor sadece bunu yapmanın mümkün olduğunu kanıtlamak istiyordu. Pacific Bell olayı için hakkında yakalama kararı çıkarıldı ancak Mitnik kaçtı ve iki yıldan uzun süre boyunca gizlendi. Yakalandığında birden fazla para transferi dolandırıcılığı ve bilgisayar dolandırıcılığı için hapse atıldı. Mitnick sonunda iyi niyetli bir korsan oldu ancak Wired‘a göre 2014 yılında yamasız, önemli yazılım güvenlik açıklarını en yüksek teklifi verene sattığı “Mitnick’s Absolute Zero Day Exploit Exchange”i çıkardı.

2/ Anonymous

Anonymous, 2003 yılında isimsiz bir forumda 4chan mesaj panolarında işe başladı. Çok az faaliyet gösteren grup, genel olarak sosyal adalet kavramına odaklanıyor. Örneğin; grup 2008 yılında Scientology Kilisesi ile tartışmaya girişti ve web sitelerini devre dışı bırakmaya başladı. Böylece Google Arama sıralamalarını olumsuz yönde etkiledi ve faks makinelerini simsiyah görüntülerle doldurdu. Mart 2008’de bir grup “Anons”, günümüzde meşhur olan Guy Fawkes maskesini takarak dünya genelindeki Scientology merkezlerinin önünde yürüyüş yaptı. The New Yorker‘ın bildirdiğine göre, FBI ve diğer emniyet kuruluşları grubun hızla çoğalan üyelerinden bazılarının izini bulmasına rağmen gerçek bir hiyerarşinin bulunmaması, Anonymous’ın bir bütün olarak yok edilmesini imkansız hale getiriyor.

3/ Adrian Lamo

2001 yılında 20 yaşındaki Adrian Lamo, Yahoo’daki korunmasız bir içerik yönetimi aracını kullanarak bir Reuters makalesini değiştirdi ve eski Başsavcı John Ashcroft adıyla sahte bir alıntı ekledi. Lamo genellikle sistemleri ele geçirip basını ve kurbanlarını bilgilendiriyor, bazı durumlarda ise güvenliğini artırmak için yarattığı karışıklığı kendi düzeltiyordu. Ancak Wired‘ın belirttiği gibi, Lamo 2002 yılında işleri çok ileriye götürdü. The New York Times’ın kurum içi ağını ele geçirdikten sonra kendisini uzman kaynaklar listesine ekledi ve yüksek profilli kişiler üzerine araştırma yapmaya başladı. Genellikle bir sırt çantasından başka pek eşyası olmadan sokaklarda dolanmayı seven ve sabit bir adresi olmayan Lamo, “Evsiz Hacker” lakabını aldı.

2010 yılında, 29 yaşındaki Lamo, Asperger Sendromlu olduğunu öğrendi. Hafif bir otizm biçimi olan Asperger Sendromlu kişiler basit sosyal etkileşimlerde sıkıntı yaşadığı ve tuhaf, son derece odaklanmış davranışlar sergilediği için buna “inek sendromu” da deniyor. Çoğu uzman bunun Lamo’nun korsanlık kültürüne girişini açıkladığını düşünüyor. Asperger Sendromu’nun, korsan topluluğu arasında yaygın olduğu bildiriliyor.

4/ Albert Gonzalez

New York Daily News‘dan Gonzalez (“soupnazi” lakabıyla da bilinir) işlerine “bilgisayar delilerinin sorunlu lideri” olarak Miami’deki lisesinde başladı. Nihayetinde yasa dışı ticaret sitesi Shadowcrew.com’un aktif bir üyesi haline geldi ve en iyi korsan ve moderatörlerinden biri oldu. Gonzalez, 22 yaşında milyonlarca kart hesabından veri çalmayla alakalı bir banka kartı dolandırıcılığı nedeniyle New York’ta tutuklandı. Zamanını hapiste geçirmek yerine Gizli Servis için muhbirlik yaptı ve onlarca Shadowcrew üyesinin mahkemeye verilmesine yardımcı oldu.

Ücretli bir muhbir olduğu dönemde Gonzalez, bir grup suç ortağıyla birlikte yasa dışı faaliyetlerine devam etti ve OfficeMax, Dave and Buster’s ve Boston Market gibi şirketlerden 180 milyondan fazla ödeme kartı hesabını çaldı. The New York Times Magazine, Gonzalez’in 2005 yılında Amerikan perakendeci TJX’e yaptığı saldırının, kredi bilgilerine ilişkin ilk seri veri ihlali olduğunu bildirdi. SQL ile virüs bulaştırma yöntemini kullanan bu ünlü korsan ve ekibi, birkaç kurumsal ağda arka kapılar oluşturdu ve tek başına TJX’ten tahminen 256 milyon dolar çaldı. 2015 yılında hükmün belirlendiği sırada federal savcı, Gonzalez’in insanları “benzeri olmayan” biçimde mağdur ettiğini söyledi.

5/ Matthew Bevan ve Richard Pryce

Matthew Bevan ve Richard Pryce adlı iki İngiliz korsandan oluşan ekip, 1996 yılında Griffiss Hava Üssü, Savunma Bilgi Sistemleri Teşkilatı ve Kore Atom Araştırma Enstitüsü (KARI) dahil olmak üzere birden fazla askeri ağı hack’ledi. Bevan (Kuji) ve Pryce (Datastream Cowboy), KARI araştırmalarını Amerikan askeri sistemlerine yığdıktan sonra neredeyse üçüncü dünya savaşını başlatıyor olmakla suçlandı. Bevan, UFO’larla ilgili bir komplo teorisini kanıtlamaya çalıştığını iddia ediyor. BBC‘ye göre bu vaka, Gary McKinnon’ınkine benziyor. Kötü amaçlı olsun veya olmasın, Bevan ve Pryce askeri ağların bile savunmasız olduğunu gösterdi.

6/ Jeanson James Ancheta

Jeanson James Ancheta, kredi kartı verileri için sistemleri ele geçirme ya da sosyal adalet getirmek için ağları çökertmeyle ilgilenmiyordu. Bunun yerine Ancheta, bilgisayar sistemlerine virüs bulaştırıp nihayetinde bunları kontrol edebilen yazılım tabanlı robotlar olan botların kullanımına merak duyuyordu. Bir dizi geniş ölçekli “botnet” kullanan Ancheta, 2005 yılında 400.000’den fazla bilgisayarı ele geçirebildi. Ardından Ars Technica‘ya göre, bu makineleri reklamcılık şirketlerine kiraladı ve doğrudan belirli sistemlere bot veya reklam yazılımı yüklediği için para aldı. Ancheta’ya 57 ay hapis cezası verildi ve bu cezayla birlikte ilk defa bir korsan botnet teknolojisini kullandığı için hapse atılmış oldu.

7/ Michael Calce

Şubat 2000’de “Mafiaboy” olarak da bilinen 15 yaşındaki Michael Calce, üniversite kampüslerinin ağlarını nasıl ele geçirebileceğini keşfetti ve kaynaklarını bir arada kullanarak dönemin bir numaralı arama motoru Yahoo’yu sekteye uğrattı. Bir hafta içinde kurumsal sunucuları istila edip web sitelerinin çökmesine neden olan özel bir hizmet reddi (DDoS) saldırısı sayesinde Dell, eBay, CNN ve Amazon’un da kapanmasını sağladı. Calce’nin uyarı alarmı belki de yatırımcılar ve internet yandaşları için en sarsıcı olaydı. 1 milyar dolardan fazla değer biçilen, dünyanın en büyük web sitesi böylesine kolayca gözden düşürülebiliyorsa herhangi bir çevrimiçi veri güvenli olabilir miydi? Siber suç mevzuatının geliştirilmesinin, Calce’nin saldırısı sayesinde aniden devletin birincil önceliği haline geldiğini söylemek abartılı değildir.

8/ Kevin Poulsen

1983 yılında, Dark Dante takma adını kullanan 17 yaşındaki Poulsen, Pentagon’un bilgisayar ağı olan ARPANET’i ele geçirdi ancak kısa süre içinde yakalandı. Devlet o dönemde reşit olmayan Poulsen’i yargılamamaya karar verdi ve ikaz ederek serbest bıraktı.

Poulsen bu uyarıya kulak asmadı ve korsanlığa devam etti. 1988 yılında Poulsen, bir federal bilgisayarı hack’ledi ve görevden alınan Filipinler Devlet Başkanı Ferdinand Marcos ile ilgili dosyaları inceledi. Yetkililer tarafından keşfedilen Poulsen, faaliyetlerini gizlice sürdürmeye başladı. Kaçtığı sırada Poulsen devlet dosyalarını ele geçirmek ve sırları ortalığa saçmakla meşguldü. 1990 yılında, kendi web sitesine göre, bir radyo istasyonu yarışmasını ele geçirdi ve 102. arayan olmasını sağlayarak yepyeni bir Porsche, tatil ve 20.000 $ kazandı.

Paulsen kısa süre içinde yakalandı ve üç yıl boyunca bilgisayar kullanması yasaklandı. O günden bu yana gazeteci olarak kendisini yeniden yarattı. Şimdilerde Wired‘da kıdemli editör olarak bilgisayar güvenliği hakkında yazılar yazıyor.

9/ Jonathan James

cOmrade takma adını kullanan Jonathan James, birkaç şirketi hack’ledi. Ancak New York Times‘a göre dikkatleri üzerine çekmesini sağlayan şey, ABD Savunma Bakanlığı’nın bilgisayarlarını hack’lemesiydi. İşin daha ilginci, James o dönemde sadece 15 yaşındaydı. PC Mag ile bir görüşmesinde James, 1980’lerde bir bilgisayar korsanının aranma hikayesini anlatan The Cuckoo’s Egg adlı kitaptan esinlendiğini kabul etti. Korsanlık faaliyetleri sayesinde devlet çalışanlarının gönderdiği üç binden fazla mesaja, kullanıcı adlarına, parolalara ve diğer hassas verilere erişebildi.

James 2000 yılında tutuklandı ve altı ay ev hapsine mahkum edildi, eğlence amacıyla bilgisayar kullanımı yasaklandı. Ancak şartlı tahliyeyi ihlal ettiği için altı ay hapiste yattı. Jonathan James, siber suç yasalarını ihlal eden en genç kişi oldu.

2007 yılında, TJX mağazası hack’lendi ve pek çok müşterinin gizli bilgileri ele geçirildi. Yetkililer kanıt olmasa da James’in bu olayın parçası olabileceğinden şüpheleniyordu. Johnathan James sonunda 2008 yılında kendisini vurarak hayatına son verdi. Daily Mail‘e göre James, intihar mektubuna şöyle yazmıştı: “Bu ‘adalet’ sistemine inancım yok. Belki bugünkü faaliyetlerim ve bu mektup halka daha güçlü bir mesaj verir. Ne olursa olsun, ben artık kontrolü kaybettim ve bu, kontrolü yeniden elime almamın tek yolu.”

10/ ASTRA

Bu korsanın kimliği hiçbir zaman kamuoyuna açıklanmadığından listedeki diğerlerinden farklı. Ancak the Register‘a göre ASTRA hakkında bazı bilgiler yayıldı. 2008 yılında yetkililer tarafından yakalandığında 58 yaşındaki Yunan bir matematikçiydi. Anlatıldığına göre, neredeyse beş yıldır Dassault Group’u hack’liyordu. Bu süre zarfında en ileri silah teknolojisi yazılımını ve verilerini çalıp dünya genelinde 250 kişiye satıyordu. Korsanlık faaliyeti Dassault Group’a 360 milyon dolarlık hasara mal oldu. Kimse gerçek kimliğinin neden açıklanmadığını tam olarak bilmiyor ancak Astra kelimesi, Sanskritçe’de “silah” anlamına geliyor.

Bu önde gelen korsanlardan bazıları dünyayı daha iyi bir yer haline getirmeyi, diğerleriyse UFO teorilerini kanıtlamayı amaçlıyordu. Bazıları da para veya ün peşindeydi. Ancak hepsi siber güvenliğin gelişmesinde önemli bir rol oynadı.

Erdinç Tandoğan

Merhaba. Ben Erdinç Tandoğan. Siber Güvenlik Yüksek Lisans mezunuyum. Blog sitemde hem kendimi geliştirmek hemde Türkçe kaynakların çoğalması adına paylaşımlar yapmaktayım. Linkedin profilimden tarafıma ulaşabilirsiniz.

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

@Siberdinc on Instagram
Bu hata mesajını yalnızca WordPress yöneticileri görebilir

Hata: 1 kimliğine sahip hiçbir akış bulunamadı.

Bir akış oluşturmak için lütfen Instagram Akışı ayarlar sayfasına gidin.

Kapatmak için ESC tuşuna basın