Evet
herkesin dilinde bir hack 'tır gider oldu nedir bu hack, kimler
hackerdir nasıl korunurum, bunları sizin için biraz vurgulamak
isterim.
Günümüzde
Hacker denildiğinde aklımıza başkasının bilgisayarına veya
web sitesine izinsiz girip zarar veren insanlar geliyor.Ülkemizdede
her 14-18 yaş internet kullanıcılarının yüzde sekseni kendini
hacker olarak tanımlar yani kızdırırsanız makineni eline
veririm derler.Dünyada ise Hackerlik artık bir meslektir .Büyük
kuruluşlar ( bankalar,pc donanım firmaları,bilgi işlem firmaları
vb) kendi sistemlerindeki açıkları kontrol etrmek için gercek
hackerlara belli ücret karşılığında bazı testler yaptırmaktadır.
Bu testler sonucunda firma gerekirse güvenlik ağını
kuvvetlendirir.Hatta bazı Hackerlar yine avrupada büyük firmaların
Server Adminliğini yapmaktadır.Bunun yanında hackerlar çeşitli
programları kırıp kopyalayabilir buda çok önemlidir.
Peki ülkemizde
durum nedir dersek . Şunu açıkca söyleyebilirimki ülkemizde
saysan 10 taneyi geçmeyecek hacker mevcuttur ve yine derimki bu
insanlar kesinlikle hiç bir internet kullanıcısına zarar
vermezler tenezzül etmezler desek kimse alınmasın. Bir örnek
verelim eminim bilen arkadaşlar vardır ülkemizin en büyük
Bilgisayar firmalarından birinin serverlarına bir dostumuz buyuk
derecede zarar vermisti ve o dostumuz şuan o firmada çalışıyor
system admini olarak , bu konuda fazla bir ayrıntıya girmiyorum.
Şimdi diyeceksiniz ya nette yüzlerce hack sitesi var chatte devamlı
tehdit alıyoruz bunlar kimdir necidir nasıl korunacağız
bunlardan şimdi sıra onda.
Günümüzde
sisteminiz için en tehlikeli program ICQ dur. İlk olarak icq yu
iki tane İsrailli arkadaş chatte birbirlerini aramaktan bıktıkları
zaman ufak bir serverla kurmuşlar daha sonra dostlarını ve
sonunda tüm dünyayı bu iş içine katmışlar.Mutlaka ICQ daki ip
numaranızı saklı tutun nasıl yapaçağını bilmeyen arkadaşlar
için bunu açılayım : ICQ da ip nizi sahte gostermek isterseniz
preferences ta connections i secini am using permanant internet
connection seceneginde i am behind a firewall i secin firewalls i
tiklayin i am using socks4 proxy server i secin socks4 host yazan
yere mesela bir ip numarasi olarak 1.1.1.1 Yada 2.2.2.2 Socks4 port
4000 OLmalidir next e basin check tusuna basin success yazarsa
becerdiniz artik icq da ip niz sahtedir.Yada İcq menüsünden
Security bölümüne girip ip numaranızı saklayabilirsiniz.
Kesinlikle ICQ daki infonuza sahte mail adresi yazmayın bu çok önemlidir.
ICQ
serverdaki son yeniliklerden sonra portlar dahada güvenli hale
gelmiştir artık flod,nuke ve benzeri tehtidler en az seviyeye inmiştir.
Yinede elinizin altında flod temizleyici programlar ve bazı
korumalar mevcut olsun, programlar kısmımıza bir göz atın.
Sırada IRC
günümüzün jawa tabanlı en büyük sohbet ortamı . Hemen hemen
her odaya girdiğinizde birisinin size dosya yolladığını görürsünüz
kesnlikle dosya almayın bunun için scrip kullanın dcc chattende
uzak durun diyebilirim. Portlarınızı Nuklere karşı tamamen
kapatın eğer kurabilirseniz makinenize Firewall kurun . İpnizi
saklamak icin 23. porttaki wingate ip'mizi buluyoruz mirc'i acip
setuplardan Firewall bolumune giriyoruz Use Socks firewall'i tikli
olarak birakiyoruz ve Socks 4'u seciyoruz Hostname yazan bolume
buldugumuz wingate ip'i yaziyoruz User id ve Password'u bos birakip
port'u 1080 olarak seciyoruz Initiate DCCs trough firewall
seceneginide tikli birakip connect yapiyoruz! Kendinize /dns veya
/whois cekin ip'inizin farkli oldugunu goreceksiniz
Bunların dışında
şunu söylemek isterim kesinlikle hiç bir yerde sahte mail adresi
kullanmayın kendi adınızı taşımayan sallama bir mail adresi alın
onu kullanın inanın bir çok tehlikeden korunacaksınız.
Hotmailin bir jawa scriple hack edildiği iddaları mevcut. Hotmail
bilindiği üzere bu sene Microsoft tarafından satın alınmıştır
ve ilk yapılan çalışma bu konuda olmuştur ve gerekli önlemler
alınmıştır ama yinede size scrip dolu bir mesaj gelip bastan
login olmanız söylnirse mailinizi kapatın kesinlikle login olmayın.
Hotmailin bir kötü yanıda Browserinizde kısa adresler bırakması
özellikle net cafeden maillerine bakan arkadaşlar browserlerinde
mutlaka geçmişi temizlesinler.
Size birazda
PRETTYPARK dan bahsedeceğim.
PRETTYPARK'
A DIKKAT
Yeni email
virüsü PrettyPark , önemli bilgilerinizi çalabiliyor. Virüs ün
en önemli silahi, kendi IRC kanaliyla birlikte gelmesi.
Fransa kökenli
oldugu tahmin edilen yeni email virüsü PrettyPark , yanlizca ABD
de bir hafta sonunda 2,000' den fazla bilgisayari vurdu. PrettyPark'
in dikkat çeken özelligi , truva ati ( trojan ) yetilerine sahip
bir worm (biz solucan demeyi daha çok seviyoruz ama) yani kendini
kopyalaya bilen fakat diger programlara bulasmayan türden olmasi.
Virüs , MS
Windows kullanicilarinin sistemlerini , kullanicilarin bilgisi
disinda , özel bir IRC kanalina bagliyor.
Baglandik
dan sonra , kullanicinin kisisel verileri virüs yazari tarafindan
ele geçirilebiliyor. PrettyPark , trojan özellikleri ve kendi IRC
kanalini tasiyan ilk worm olarak tanimlaniyor.
Virüs , bir
bilgisayara , kullanicinin email e ilistirilmis PrettyPark.exe
dosyasinin çalistirmasiyla bulasiyor. Çalismasiyla birlikte
Windows' un 3B borularini görüntüleyen 3D-pipe ekran koruyucusu
devreye giriyor. Bu arada Virüs de kendini kopyalayip kullanicinin
internet adresdefterindeki listedekilere kendini kendini postalamaya
basliyor. PrettyPark kullaniciya fark ettirmeden, bu rutini 30
dakikada bir tekrarliyor. Ayrica kullanici internet' e bagliyken ,
Kendi IRC kanalinada baglanabiliyor.
Simdiye
kadar , PrettyPark, Yanlizca Windows tabanli sistemlere zarar verdi.
Virüsün Windows disi isletim sistemlerinde bir zarara yol açtigina
dair bir bilgi yok.
Nasıl
Korunacaksınız
Her seyden
önce, emaile ilistirilmis PrettyPark.exe isimli bir dosya görürseniz
bu dosyayi çalistirmayin ve hemen silin. Ama en önemlisi, antivirüs
yaziliminizi hemen güncelleyin.Popüler antivirüs yazilim
firmalari , bu virüse karsi güncelemelerini internet koymak ta
gecikmediler. Bu arada bu iki virüs içide güncelemeler hakkinda
daha fazla bilgiyi http://www.zdnet.com.tr adresinden
ulasabilirsiniz
Son olarak
Trojenlere değinmek istiyorum. Trojenler belli exeler altina
gizlenmiş olan yemlerdir.Özellikle Bo ve Netbuis kullanan
Hackerlar kurbanlarına trojeni şaka programları ,koruma yada bir
programın içinde saklanmış şekilde iletirler.Trojenleri Windows
ortamından görmek mümkün değildir.Genellikle ~ 1exe uzantılı
dosyalardır.Ms dostan system exeleri altinda görünebilir ve yine
dostan silinir ayrıca Detect programlarını sitemizden
indirebilirsiniz.
Burdan
kesinlikle Hacke karşı olduğumu vurgulamak isterim kimsenin emeğine
saygısızlık etmek yada insanların gururunu incitmek hoş değil
. Unutmayınki karşınızdaki sizden üstün olabilir. Daha temiz
daha seviyeli bir Turk İnternet ortamı için elele diyelim.Umarım
sizi bazı konularda aydınlatmışımdır aklınıza takılan
yerleri maille yada icq aracılığıyla iletebilirsiniz.
Hacker
Olmak
Bir
insanın hacker olabilmesi için hazırlanmış kriterler, tanımlanmış
yetenekler veya şartlar yoktur. Hacker'lığın doğasında kritere
sebep olacak yarım ya da tamamlanmış, dikkate alınmaya değer hiçbir
olgu yoktur. Temel olan kişisel hacker özelliği, hacker'ların
meraklı ve bilgiye susamış olmalarıdır. Bunda ve diğer
ilkelerde, örneğin sınırsız bir bilgiye erişimde, alt yapıyı
oluşturmada hacker kendi inançlarını oluşturur.
Anlıyoruz
ki, her hacker kendinden daha tecrübeli bir hacker'ın yol göstermesi
doğrultusunda yardım alacaktır. Ki, bu hacker göz önünde ya da
başka bir yerde olabilir. Bu hacker'lığın doğasıdır. Konuya
geçmeden önce gerekli yerleri vurgulamak istiyorum:
1. Hiç
kimse size hacker olmayı öğretemez. Sadece sen kendi kendine gerekli
olan becerilerini keşfedersin. Sadece kendin yeteneklerini geliştirebilir
ve ufkunu genişletebilirsin. Hiç kimse bunu senin için yapamaz.
Gerçek bir hacker olmanın anlamı bilgileri, kendinin en iyi olduğunu
varsayarak keşfetmektir. "Hacker içgüdüsü" ne sahip
olmadan hayatta kalmanız mümkün değildir. Burada, Türkiye'de,
üzülerek söylüyorum ki çok şanssızız. Ama umarım ki güzel
bir şekilde değişecek bunlar. Ve hepimiz için güzel günler
gelecek..
2. Hiçbir
şey yaklaşımlara tercüman olamaz. Her şeyi en iyi şekilde araştırmalı
ve öğrenmeli. Bazıları ticaretin hileli yollarını kullanmakta.
Asıl yaklaşımlar insanların beyinlerinde kopar. Bilgi
ticaretinde en iyiyi ele geçirmek için gereğinden çok "how
to" okumalı ve asıl cevherin insanın hayal gücünde ve
kendi doğasında olduğunu unutmamalıyız.
3. Hack
beyninin bir parçasıdır. Uzun bir hayat deneyimi gibidir. Gece uçuşu
gibi değildir. Hack sanatı, asla teknoloji ve elektronik
sistemlerle kısıtlanmayacaktır. Senin yaklaşımın, koruyuculuğun
sebeplerini anlamak, tarif edilemeyecek olgular bulmak ve her şeyin
imkanlı olduğuna inanmaktır.
Bugün
"hacker" terimi bilgisayar toplumunda tanınmış, okur
yazar, belli bir seviyenin üzerinde bilgiye sahip, bilgisayarları
kolayca ele geçirebilen, teknoloji ile ilgilenen insanlar için
kullanılıyor. Bu gerçekten de kelimenin anlamıdır zaten. Okuduğum
bir yazıdan alıntı yapmak istiyorum:
"Sayılı
çalışmalar "hacker" terimi arıtmak içindir (orijinal
onurlu kimliğine kavuşturmak için). Bu söz bazı "boş"
diye nitelendirdiğimiz kişiler tarafından eleştirildi. Yine de
ben "hacker" terimini gururu ve onuru temsil etmek için
kullanıyorum. Ve bu text'i başından sonuna kadar okuyan bilgili
insanlar için de..
Bir hacker aşağıda
saydığım özelliklere sahip olandır:
+ Bir kişiyi
"hacker" olarak adlandırabilmemiz için o kişinin
"bilgi" ile arasında çok özel bir iletişim olmalı,
bilgisayar alanında üstün olmalı ve bu kişi üstünlüğünü
kanıtlayacak büyük yeteneklere sahip olmalıdır.
+ Hacker öyle
bir insandır ki, yerinden oynamayacak azme ve bilgiye susamışlığı
vardır. Ve bunu emin olduğu yolda doğru bir şekilde istikrarlı
olarak kullanır.
+ Onlar
hevesle programlama yaparlar (saplantı derecesinde). Programlama
hakkında teoriler kurarlar. Programlama dillerini bilirler, geniş
ölçüde UNIX'in ve diğer işletim sistemlerinin içini dışını
bilerek çalışırlar.
+ Onların güçlü
ve yıkılmayacak hırsları vardır ve detayları keşfetmekten,
programlanabilir sistemlerin karanlık alanlarında olmaktan hoşlanırlar.
Yeteneklerini nasıl geliştireceklerini bilirler, küçük bazen
gerekli olacak bilgileri öğrenen birçok kullanıcıya karşı. Bu
deneylerin yapılışında daha ortaya çıkmamış özellikleri ima
eder. Kontrolün sinirini ve geri dönülmezliğin bulunmayacağını
belirtir (Bu daha önce olumlu yollarda kullanıldı ve kullanılabilir,
ama kötü niyetli olarak da kullanıldı ve sorumluluk kabul
edilmeyen bir yol).
+ Üstesinden
gelinen yaratıcılığın entellektüelliğinden hoşlanırlar ya
da tanımlanabilir limitlerinden ve tüm sistemin yeteneklerini ne
yapabileceğini görmekte heveslidirler.
+ Bunlar
aktif olarak internet'i içerirler ve TCP/IP uyarlamalarını ve
protokollerini tamamen anlamış firmalarla yanyana durarak güvenliği
konu ederler.
+ Bir
sistemi kırmak bir hacker için heyecan vericidir. Bu, yapılanlara
karşı meydan okumadır. Sistemi içerinden keşfetmek hacker'a hoşnutluk
verir. Daha config edilmemiş hareketlilikleri görmek, bug'ları, işletim
sisteminin içindeki boşlukları ve o anda o makineye istediklerini
yapabileceklerini düşünmek hacker'a inanılmaz duygular yaşatır.
Artık sistemde meydan okuma bitmiştir ve sıra başarıyla kırma
olayına gelir.
+ Sistemde
bulunan hacker'ların, sistemde onların loglarını temizleyecek
olan, logların kenarındaki herhangi bir datayı değiştirmeleri
hacker ahlakına karşıdır. Onların, kötü niyetli bazı
cracker'lar gibi bu dataları yok etmek için arzu ya da ihtiyaçları
yoktur. Onlar o sistemde, sistemi keşfetmek ve daha çok bilgi öğrenmek
için vardır.
Bu
yolda başkaları tarafından "hacker" olarak tarif
edilmek, başkaları tarafından normal bir insan olarak tarif
edilmekten daha iyidir. Hacker'lar kendilerini bir şeyin seçkin kişisi
olarak dikkate alırlar (yeteneğe dayatılmış liderlik gibi). Ve
yeni gelenlere gurur ve şefkatle "hoşgeldin" derler. Ama
yeni gelenler için bu belki de bir ego tatminidir, kendisini
"hacker" olarak kabul ettirmek istediği için. Bu belki
de kendisini kabul ettirmek için uğraş vermiş bilgisayar kullanıcılarının
özelliğidir, "hacker olmak". Yine de gerekli bir yol gösterici
olmadan bu "özentiler" sorumsuz bir şekilde, yıkıcı
bir biçimde onların yeni bilgilerini kullanma yolunda
cezbettirilebilir.
Her ne kadar
"hacker" terimi bilgisayar kullanıcıları için
uygulansa da, orijinal olarak onuru ima eder (gösterilenin üstünde
olmak gibi). Medya zaman zaman bu tanımı çarpıttı ve ona
onursuz bir kişilik yakıştırdı."
Başka
alanlarda olduğu gibi, insanlar ilgi duydukları özel alanlarda
uzmanlaşma eğilimi içerisindedirler. Hacker'lar bunlardan farklı
değildir. İnternetin evrensel ticaretinin başlangıcında TCP/IP
protokol suite'nin bilgilerini elde etmek için bir takım kullanıcılar
vardı. Bazı insanlar onlara "TCP/IP hacker'ları" diye
başvurdular. Bugün bu farklılık seyrek olsa da TCP/IP'yi
internetin ayrılmaz bir parçası yaptı. Hacker'lar muhtemelen içinde
bulundakları farklı konumlara ve tercih ettikleri işletim
sistemlerine göre sınıflandırılırlar (UNIX Hacker, NT Hacker,
Novell Hacker vb...). Her ne kadar hacker'lar bir işletim
sisteminin sınırlılığında kalmak istemeseler de..
Öyleyse
hack nedir?
Bunu birisi
şöyle tanımlayabilir:
"Kullanma
yetkisi olmayan bir sisteme erişim" Bu, işletim sistemin açığı
tarafından ya da sadece hakkı olmayan bir dosyaya ya da dizine erişim
hakkı yaratmak için doğru kullanıcı tanımlamalarını ve
password kombinasyonunu tahmin etmekte kullanılmış olabilir.
Yukarıda
bahsedilenlerden çok daha fazlası var. Bunu resimle göstermek
soru sordurabilir:
"İlk
olarak, neden başkasının bilgisayar sisteminde kanuna aykırı
olarak bir erişime sahip olmak istiyorsun? Güvenlik sistemini test
etmek için mi? Güvenlik yöneticisinin yasadığı erişimlerini
önlemedeki yeteneğini test etmek için mi? Yoksa, elektronik düzende
saklanan bilgileri elde etmek için mi?"
Ne olursa
olsun durum şöyle olabilir: Amaç sistemin en geniş yerinden en sınırlı
yerine kadar kişileri önlemek ve ortalama kullanıcının
yeteneklerine karşı üstün çıkmaktır.
Birçok
yazar, yeni başlayanlar için hack bilgileri hakkında UNIX işletim
sistemini önerir. Bu yaklaşım yirmi yılı aşkın bir süreyi
izledi. 1969'dan beri UNIX işletim sistemi hala hacker topluluğu için
en gözde hedef olduğunu hatırlatır işletim sistemleri arasında.
Aşağıda
"hack öğrenmek" isteyen insanlara rehberlik edeceğine
inandığım satırları sunuyorum:
1. Linux işletim
sisteminin bir kopyasını elde edin. Bunu ücretsiz olarak sağlayabilirsiniz.
Tıklayın. Tercihen full versiyonu PC'nize kurun.
2. Mümkün
olduğu kadar çok okuyun. Bu "hacker" olmak için en önemli
kuraldır. Yeryüzünde hiçbir bilginin tek başına parçası
yoktur, böyle bir şey hiçbir zaman hiçbir yerde varolmadı, yazılmadı.
İşte bu meydan okuyuş bunu ortaya çıkarmak içindir.
3. Manual
on-line yardım dosyaları herhangi bir UNIX sisteminde bulunur.
Okuyun.
4. Çok az
insan internet özelliklerinin nasıl olduğunu anlar. Eski bir özdeyiş
şöyle der: "Araba kullanmayı öğrenmeden önce motor düzeninin
nasıl çalıştığını öğren. Çünkü bozulduktan sonra sana
yardım edecek olan odur" Aynı şey insanların internet'e
girişlerinde de söz konusudur. Internette yorumlardaki istekleri
okuyun, firewall'ları öğrenin ve diğer internet güvenlik ürünleri
ulaşılabilirdir, araştırın.
5. Sabır ve
hedef belirleme. Herhangi bir sisteme girmeye çabalamadan önce, işletim
sistemi ahkkında elinizde bilgi olması lazım. Ve sonra bilinir ki
bug'lar, fixes'lar burada birleşmiş. Bu sisteme dokunmadan önce
onun hakkında bilgi almak yararlı olur. Bir sistemin içine işleyen
istenilen bilgiyi ele geçirmek için çok çeşitli yollar vardır.
6. Herşeyi
planlamak. Sağlıklı bir hack yapmak için direk dalış yapmadan
önce asla baştan çıkmamalısınız, sistemde tökezleyebileceğiniz
yerleri düşünmelisiniz. İlk önce hedefinizi hazırlayın. Uğruna
sisteme erişebildiğiniz ve bunu başardığınız şey nedir? Hazır
konudayken, bir uyarı yapayım. Tecrübesiz hacker'lar asla güvenmedikleri
biri tarafından tavsiye edilen sisteme girmek için çaba göstermezler.
O sisteme sizden önce kimin girip ne yaptığını
bilemeyebilirsiniz. Bunu mutlaka elde edeceksiniz ve sizden önce
sisteme girmiş olan bu cracker'ların kötü niyetlerini ve
verdikleri zararları ayıplayacaksınız.
7. Hack,
yukarılarda uçacak, görülebilir etkileri sersemletecek, kodları
kıracak cazibeli bir şey değildir filmlerde yapıldığı gibi. Eğer
bu ses etkisiyse ve elektronik dataların transferini temsil
ediyorsa bu sizi hacker olmaya yönlendirecek ve sonra işte yanlış
yerdesiniz demek olacak.
8. Eğer
"kartlarla uğraşma" ile ilgili iseniz, ya da bu şekilde
sahte aktivitelerle, bundan sonraki yeriniz hapis olacaktır! That
is NOT what true hacking is all about!!! Hollywood'un
"hack" kavramını ticarileştirdiğinden beri ahlak
sistemindeki değişimler ve ahlak değerlendirmeleri meydana çıktı.
Böylece bu internetteki alt hacker kültürünün derinliklerine
kadar işledi. Bu açıkça herhangi birisinin IRC'de #hack kanallarını
ziyaret etmesinin nedeni durumuna geldi. Bu kültür bir çeşit
teenage-punk gençliği tarafından hakimiyet altına alındı,
stereo tiplerinin gerçek hack hareketleri ilgisi kalmadı (gerçek
duygularda).
9. Hack
bilgi sistemlerini sorumsuzca kullanmak uğruna bir özür değildir.
Evet, "hack" in anlamı sisteme yetkiniz olmadan giriş
yapmaktır. Evet, o imkanların izinsiz kullanımıdır... Fakat o
sana ASLA sistemdeki hehangi bir datayı yok etmek, tahrip etmek için
yetki vermez. Hack toplumu, standartlarında ve ahlak kurallarında
sağlam olan gerçek toplumları sever.
Sonuç
olarak eğer hala "hacker" olmak istiyorsanız bu yükümlülükleri
üzerinize almalı ve bu beklentilerle yaşamayı öğrenmeye adapta
olmalısınız. Bunların dışında bulunan bir sürü
"hacker" var. Seçim sizin...
HACKER'LIGIN
TARIHÇESİ
1969 Öncesi.
Önce bir telefon sirketi vardi: Bell Telephone. Ve zamane
hacker’lari. Tabii, 1878’de onlara hacker denmiyordu henüz.
Telefon santrallerine operatör olarak alinmis, onun telefonunu
buna, bununkini ona baglayan sakaci birkaç genç delikanli.
Artik
telefon santrallerinde neden bayan operatörler tercih edildigini
anliyorsunuz!
Simdi,
1960’larda ortaya çikan gerçek bilgisayar hacker’larina
gelelim. ABD’nin dahiler çikaran ünlü üniversitesi MIT’de
(Massachusetts Institute of Technology) bilgisayarlar kullanilmaya
baslandiginda, bazi ögrenci ve asistanlar, bu makinelerin nasil çalistigini
çok merak ettiler, bu yeni teknoloji hakkinda ne varsa ögrenmeye
çalistilar. O günlerde bilgisayarlar, isi kontrollü cam odalarda
kilitli olan devasa makinalardi.
Bu agir
metal yiginlarini çalistirmak binlerce dolara mal oluyordu.
Programcilar bu dinozorlari pek de kolay kullanamiyordu. Bu yüzden,
zeki olanlar, hesaplama islemlerini daha çabuk yapabilmek için
“hack” dedikleri programlama kisayollari yarattilar. Bazen bu
kisayollar orijinal programdan daha iyi tasarlanmis oluyordu.
Belki de bütün
zamanlarin en iyi hack’lerinden biri, 1969’da, Bell
laboratuarlarindaki iki çalisanin, Dennis Ritchie ve Ken
Thompson’un bilgisayarlarin artik açik kurallarla çalistirilmasi
gerektigini düsünmesiyle yaratildi. Ikili, gelistirdikleri bu yeni
standart isletim sistemine UNIX ismini verdiler.
1970-1979.
1970’lerde siber cephe alabildigine açildi. Bu isle ilgilenen
herkes, kablolarla baglanmis bir dünyanin nasil çalistigini
arastirmaya ve bulmaya çalisiyordu. 1971’de, John Draper isimli
bir Vietnam gazisi, Cap’n’Crunch (misir gevregi markasi)
kutusundan çikan promosyon düdüklerin 2600 MHz tonda ses çikarttigini
fark etti. Bedava telefon görüsmesi yapmak için düdügü
telefonun alicisina üflemek yeterliydi.
O zamanin
hacker’lari, “phreaking” adi verilen bu tür yöntemlerin
kimseyi incitmedigini, telefon hizmetinin sinirsiz bir kaynak
oldugunu ileri sürüyorlardi. Hackerlar dünyasinda tek eksik sanal
bir kulüp binasi idi. Dünyanin en iyi hacker’lari nasil
tanisacaklardi? 1978 de, Chicago’lu iki genç, Randy Seuss ve Ward
Christiansen, ilk kisisel BBS’i (Bulletin Board System - Ilan
Tahtasi Sistemi) kurdular. BBS’ler günümüzde halen çalisiyor.
1980-1986.
Bildiginiz gibi IBM firmasi, 1981’de bagimsiz islemcisi, yazilimi,
bellegi ve depolama birimleri olan yeni bir bilgisayari duyurdu. Bu
modele PC (Personal Computer-Kisisel bilgisayar) adini verdiler. Bu
makinelerden biriyle istediginizi yapabilirdiniz. Gençlerin
Chevrolet’lerini birakip PC’lere, “Commie 64” (Commodore64)
ve “Trash-80”lere (TRS80-Tandy) düstükleri zamanlardi bunlar.
1983 yilinda
çevrilen War Games (Savas Oyunlari) adli film, hacker’ligi farkli
bir cepheden ele aldi: Bu film izleyicileri hacker’larin her
bilgisayar sistemine girebilecegi konusunda uyariyordu. Ama alttan
alta, hacker’larin çevresinde hep güzel kizlarin oldugu mesaji
da aliniyordu.
Her geçen gün
daha fazla kisi online dünya ile tanisiyordu. Askeri amaçlarla
kurulan, sonradan üniversiteler arasinda bir ag haline gelen
ARPANET, artik Internet’e dönüsüyordu; BBS’lere karsi tam bir
ilgi patlamasi yasaniyordu. Milwaukee’de kendilerine The 414’s
diyen bir hacker grubu, Los Alamos Laboratuarlarindan
Manhattan’daki Sloan-Kettering Kanser Merkezi’ne kadar degisen
pek çok kurumun sistemine girdiler. Artik polisin ise karisma
zamani gelmisti!
Büyük
Hacker Savasi. 1984’e, kendine Lex Luthor adini veren bir kisi
Legion Of Doom (LOD - Kiyamet Lejyonu) adli hacker grubunu kurdu.
Adini bir çizgi filmden alan LOD, en iyi hackerlara sahip siber-çete
olarak ün saldi. Ta ki grubun en parlak üyelerinden Phiber Optik
isimli gencin, grubun bir diger üyesi Erik Bloodaxe ile kavga edip
kulüpten atilmasina kadar. Phiber’in arkadaslari rakip bir grup
kurdular: Masters Of Deception (MOD). 1990’den itibaren, LOD ve
MOD, iki yil boyunca online savaslar sürdürdüler, telefon
hatlarini kilitlediler, telefon görüsmelerini dinlediler,
birbirlerinin özel bilgisayarlarina girdiler. Sonra Federaller
(FBI) olaya el atti, Phiber ve arkadaslari tutuklandi. Bu olay, bir
dönemin sonunun geldigini haber veriyordu.
Yasaklar
(1986-1994). Devlet de online olunca, eglence bitti. Kongre, ciddi
olduklarini göstermek için, 1986’da Federal Computer Fraud and
Abuse Act (Federal Bilgisayar Sahtekarligi ve Kötüye Kullanma) adi
altinda bir yasa çikardi. Bu boyutta hacker’lik agir bir suç
oldu!
1988’de
Robert Morris Internet worm (Internet solucan’i) adini verdigi bir
hack yöntemi ile ortaya çikti. Net’e bagli 6000 bilgisayari göçerterek,
yeni yasayla yargilanan ilk kisi olma serefine eristi. Sonuç:
10.000 dolar para cezasi ve çok fazla saat toplum hizmeti.
Bir süre
sonra, tutuklananlari saymak için parmaklar yetmemeye basladi. Ayni
yil Condor takma adiyla taninan ünlü hacker Kevin Mitnick, Digital
Equipment Company sirketinin bilgisayar agina girdi. Yakalandi ve 1
yil hapis cezasina mahkum oldu. Sonra adasi Kevin Poulsen telefon
hatlarina girmekle suçlandi. Kevin hemen ortadan kaybolarak
adaletin uzun kolundan 17 ay boyunca saklandi.
Sundevil
Operasyonu, ABD hükümetinin ülkedeki tüm hacker’lari (LOD
dahil) ele geçirmek için 1990’da baslattigi bir operasyondur. Bu
girisim bir ise yaramadi; ancak bir yil sonraki Credux operasyonun
MOD’in 4 üyesinin hapisle cezalandirilmasiyla sonuçlandi. Phiber
Optik federal hapishanede bir yil geçirdi.
1994’den
Bugüne. 1994 yazinda, Rus mafyasinin eline düstügü ileri sürülen
Vladimir Levin adli bir genç, Citibank’in bilgisayarlarina
girerek müsterilerin hesaplarindan, bir söylentiye göre 10 milyon
dolardan fazla parayi (resmi açiklamaya göre 2.5 milyon dolar)
Israil’deki banka hesaplarina transfer etti. Levin, 95 yilinda
Interpol tarafindan Heatrow Havaalaninda tutuklandi; Citibank
yaklasik 400.000 dolar haricinde tüm parasini geri aldi.
Hackerlarin art arda tutuklanmasi siber ortamda ani bir
dolandiricilik azalmasina neden oldu.
Bazi
insanlar önceki hatalarindan ders almadilar tabii. 1995 Subatinda
Kevin Mitnick tekrar tutuklandi. Bu sefer FBI onu 20 bin kredi karti
çalmakla suçladi. Daha sonra çalinmis cep telefonu numaralarini
kullanmasi nedeniyle dava açildi. Davasi 1999 Ocak ayinda görülecek
olmasina karsin, mahkeme onu kefaletle serbest birakmama karari aldi
ve hapisteyken lehine delil toplamak için olsa bile bilgisayar
kullanmasini yasakladi. Kevin Mitnick serbest kaldiginda bile büyük
olasilikla göz altinda tutularak bilgisayarlara erisimi
engellenecek.
Mitnick’in
zincirlerle götürüldügünü devlet televizyonunda görmek,
online kanunsuzlarina karsi toplumun sempatisini azaltti. Net
kullanicilari “password sniffer” gibi araçlar kullanarak özel
bilgilere sizan veya “spoofing” gibi bir makineyi kandirarak
hacker’a giris izni veren araçlar kullanan hacker’lardan
dehsete kapildilar.
Bunu ister
anarsinin sonu, ister serbestligin ölümü olarak adlandirin, artik
hacker’lar romantik anti-kahramanlar, sadece bir seyler ögrenmek
isteyen farkli (tuhaf) insanlar olarak kabul edilmiyorlardi. Dünya
piyasasini Net üzerinden yönetme vaadiyle filizlenen online
ticaret, korunmaya ihtiyaç duyuyordu. Hacker’lar birden
dolandirici niteligi kazandilar. Gerçi bazilari Mitnick’i
kahraman ilan ettiler, yargilanmadan infaz edildigini ileri sürerek
serbest birakilmasi için kampanyalar baslattilar (bkz.
www.2600.com); ancak Mitnick disinda hiçbir hacker bu ölçüde
benimsenmedi.
Peki
simdilerde neler oluyor? Internet dünyasinda yasadisi yöntemlere
sikça basvuruluyor, ancak eskisi gibi efsanelesmis isimler çikmiyor.
Yine de
Aldous Huxley’in bir zamanlar söyledigi gibi, olaylar görmezlikten
gelinmekle yok olmazlar. Bilgisayar yer alti dünyasinda hep söylenen
su sözü de unutmayin: Iyi bir hacker’san, ismini herkes bilir.
Ama büyük bir hacker’san kimse kim oldugunu bilmez. |
