• 05 Haziran 2020, 02:40:34

Kullanıcı adınızı, şifrenizi ve aktif kalma süresini giriniz

Gönderen Konu: Kevin Mitnick  (Okunma sayısı 452 defa)

0 Üye ve 1 Ziyaretçi konuyu incelemekte.

Çevrimdışı __MiM__

  • __HiÇ__
  • *****
  • İleti: 9638
  • Teþekkür 51
Kevin Mitnick
« : 21 Mayıs 2011, 23:15:58 »
Kevin Mitnick
Kevin David Mitnick (d. 6 Aðustos, 1963), ilk bilgisayar korsanlarýndan olup en meþhurudur. 15 Þubat 1995'te FBI tarafýndan yakalanmýþtýr. Fujitsu, Motorola, Nokia ve Sun Microsystems gibi þirketlerin bilgisayar aðlarýna izinsiz girmekten suçlu bulunarak 5 yýl hapis cezasý almýþtýr. Cezasý 21 Ocak 2000'de, bilgisayarlara yaklaþma yasaðý 21 Ocak 2003'te bitmiþtir. Günümüzde, beyaz þapkalý bir bilgisayar korsaný olarak güvenlik danýþmanlýðý yapmakta ve dünya çapýnda kongrelere katýlmaktadýr.

Mitnick, fotoðrafý FBI'in "En Çok Arananlar" listesinde yer alan ilk hacker olarak kayýtlara geçti ve neredeyse listeden hiç eksik olmadý. "Ýflah olmaz bir suçlu" olan çocuk ruhlu Mitnick "Sanal Dünya'nýn Kayýp Çocuðu" olarak da tanýndý. Büyük bir þirketi hack ederek milyonlarca dolara zarara uðrattýðý için 5 yýl hapis cezasý aldý.Kendisi nasa'nýn bile uydularýnýn yönlerini deðiþtirmiþ olup dünyanýn en iyi hackeri olarak tanýnýr hapiste olduðu dönemede elektronik saate bile dokunmasý yasaktý ve þuan 24 saat gözetim altýndadýr ve hiç bir teknolojik alete dokunamaz.Kevin Mitnick bir çok devlet adamýnýn bilgisayarlarýna sýzarak uyarýlarda bulunmuþ ve bir çoðunu tehdit bile etmiþ ayrýca hackerlik iþlerine baþlarken milyonlarca dolarý banka hesaplarýndan çalmýþtýr.

Ýlginç notlar
Bir bilgisayar almak için yeterli parasý olmayan Mitnick, daha yeni yetme iken bir elektronik araç satan maðazalara takýlýr, orada sergilenen bilgisayar ve modemleri diðer bilgisayarlara baðlanmak için kullanýrdý. FBI'dan üç yýllýk kaçýþý boyunca arkadaþlarý ile haberleþmek için IRC'yi kullandý. Mitnick, bir yargýcýn kendisine koyduðu "bilgisayar baðýmlýlýðý" teþhisinin tedavisi için 1 yýllýðýna rehabilitasyon merkezinde kaldý.

Detaylý Biyografi:

O bir tarih yazdý, o tüm dünyaya adýný duyurdu, bilgisayar deyince ilk akla gelen isimlerden oldu, herkesin imkansýz dediðini baþardý, arkasýnda tüm dünyada örnek alýnacak olan bir dünya yarattý, adýna sayýsýz web sayfasý hazýrlandý, bir sürü efsane üretildi, o kimseyi aldýrmadý, o sadece içinden gelen sese kulak verdi, sadece ulaþmak istediði þeye ulaþtý ve istediði yerde býraktý. O Efsana Hacker, O bir Kevin Mitnick… Ýþte Kevin ‘in detaylý bir hayat biyografisi, bir haftalýk çeviri ve derlemeler sonucu hazýrladým. Uzun bir yazý oldu fakat zevkle okumanýz için kullandýðým kelimelere akýcýlýk özelliðini katmaya çalýþtým. Ýþte size Meþhur “Kevin Mitnick”…

6 Aðustos 1964 yýlýnda dünyaya geldi. Oteritelerce gelmiþ geçmiþ bilinen en büyük hacker kabul ediliyor. 1995 yýlýnda hapse giren Kevin, 2000 yýlýnda koþullu olarak serbest býrakýldý. Ýstenen koþul ise bilgisayara ve telefona dokunmamasýydý. Bunun sebebi ise kendisine ceza veren hakim ve savcýya bu cihazlarla zarar vermesi. Bu cihazlarla yaptýðý bazý olaylara örnek verecek olursak; bir seferinde bilinmeyen numaralar servisini bir hakimin telefonuna yönlendirmesi, baþka birisinin telefonunu ise aylarca arýzalý göstermesi, baþka birinin ise telefonuna binlerce dolarlýk fatura gelmesine neden olmuþtur.

Ailesi hakkýnda biraz bilgi verecek olursak anne ve babasý Kevin 3 yaþýndayken ayrýlmýþlar, Amcasý madde baðýmlýsý, üvey kardeþi aþýrý dozda eroin kullanmaktan ölmüþ. Annesi lokantalarda çalýþýyor ve sýk sýk arkadaþ deðiþtiriyordu. Bu nedenle gerçek babasý ile arasý pek yoktu. Sýk sýk evlerini deðiþik yerlere taþýyan Kevin arkadaþlarýyla sürekli telefonda görüþme imkaný buluyordu. Bu nedenle telefon sistemlerine yakýn bir ilgi duymaya baþladý.

Kevin 1978 yýlýnda bir yandan amatör radyo programcýlýðýyla bir yandan da telefon sistemleriyle uðraþmaya baþladý. Sosyal iliþkilerde çok kötüydü, tartýþtýðý kiþilere karþý kolayca kin besliyor ve onlara teknolojik sistemlerden yararlanarak zarar vermeye çalýþýyordu. Mesela en basitinden kiþinin telefon hattýný kesiyordu.

Kevin ayný yýl ABD ‘de kýz arkadaþ edinmek için çalýþan bir telefon iþletmesinin sahibi olan Roscoe ile tanýþtý. Roscoe ‘e dikkatinizi çekerim, 1995 yýlýnda yakalandýðýnda ilk aradýðý kiþi Roscoe olmuþtur. Roscoe teknolojinin kendisine saðladýðý faydalarý seviyordu. Ýþlettiði telefon servisçiliði sayesinde tanýþýp birlikte olduðu kýz sayýsý zamanla sayýlamayacak düzeye gelecektir. Bu nedenle daha sonralarý “Ev bilgisayarý kullanarak kadýnlarý baþtan çýkartma klavuzu” adlý kitabý yazacaktýr. Roscoe ‘nin kýz arkadaþý Susan da gündüzleri telefon operatörlüðü yapýyor, geceleri ise fahiþelik yapýyordu. Susan da zamanla telefon sistemlerini öðrenri ve daha sonralarý bilgisayar sistemlerine yönelerek sistemlere girmeye baþlamýþtýr. Bu üçlü gruba Steven diye birisi daha katýldý. Steven ‘in de bilgisi daha çok telefon sistemleri üzerineydi. Bir süre sonra gerçek bir grup olmayý baþaran bu dörtlünün içinde en teknik bilgili Kevin, grubu yöneten kiþi ise Roscoe ‘dir.

Grup telefon sistemleri yönünden, telefon firmalarýnda çalýþanlardan daha iyi biliyordu. Saldýrýlarý genellikle sosyal mühendislik yoluyla gerçekleþiyordu. Telefon sistemlerine girmek istedikleri kurumdan bir kaç kiþiyi arayarak onlarla üstleri gibi konuþup bilgi almaya çalýþýrlardý. Öyle ki Roscoe gizlice kuruma gidip ordaki çalýþanlar hakkýnda yakýn bilgiler toplar ve bunlarý bir deftere not olarak yazardý.

Bu saldýrýlarý para için yapmýyorlardý. Mesela bir seferinde bilinmeyen numaralar servisini kendilerine yönlendirerek arayanlara; “beyaz mýsýn, zenci misin? telefon defterlerimiz ayrý ayrý da” diyerek dalga geçiyorlardý. Zamanla bilgisayar sistemlerine merak sarmaya baþladýlar. Susan Askeri bilgisayar sistemlerine girer, Roscoe ise üniversitelerin sistemlerine girerdi.
Kevin ‘in fotoðrafik zekasý çok yüksekti. Uzun bir kaðýtta yazýlý olan þifreleri saatler sonra yine hatýrlardý. Bilgisayar sistemlerine girmeye baþladýktan sonra Kevin ve Roscoe sürekli birlikte çalýþmaya baþladý. Dýþarda kalan Susan ‘a baþkasýyla niþanlanarak bir darbe daha atan Roscoe ‘ye Susan intikam alma yemini etti.

Bu yeminini gerçekleþtirmek için 1980 aralýk ayýnda US leasing adýnda bir þirketi arayarak Digital Equipments þirketinin elemaný olarak tanýttý. Us Leasing firmasina, sisteminizdeki bir hatayý düzeltmem için kullanýcý adý, parola ve bir telefon numarasý verin diye mesaj attý. Hiç bir þeyden þüphelenmeyen firma gerekli tüm bilgileri verdi. Ertesi gün firmaya gelenler þaþkýnlýk içindeydiler. Çünkü bütün gece firmada bulunan tüm yazýcýlar durmadan çalýþmýþ ve boþ beyaz kaðýtlara; “Sistem kýrýcýsý geri döndü. Sistem A ve B sistemi üzerindeki verileri silmeye az kaldý. Sistemi geri yüklerken eðleneceðine eminim. Roscoe, Mitnick, Roscoe, Mitnick” yazýlmýþtý.

Bir diðer önemli olay 1981 yýlýnda gerçekleþmiþti. Kevin ve Roscoe ABD ‘nin en büyük telekom þirketlerinden biri olan Pasific Bell þirketinin Los Angeles ‘taki COSMOS merkezine girmeye karar verdiler. COSMOS ‘u merak edenlere söyleyeyim, COSMOS telefon firmalarý tarafýndan her türlü iþ için kullanýlan veritabanýnýn adýdýr. Bu sisteme girmek için yaklaþýk 15 tane farklý komutun bilinmesi gerekiyordu. Kevin ve Roscoe bu komutlarý öðrenmek için Merkezin çöp kutularýný karýþtýrdýlar. Çünkü bu çöp kutularýnda personellerin yazýþmalarý ve merkez içinde bilgi alýþveriþinin yapýldýðý kaðýtlar olacaktýr. Bazý parolalar ve bilgilere ulaþtýlar. Ancak bu sisteme girmek için daha da çok bilgiye ihtiyaçlarý olacaktý ve onlar da zaten daha ileri gittiler

Ýlk önce sisteme girip kýsýtlý alanda personel listesine kendi adlarýný eklediler. Daha sonra þirket çalýþaný gibi içeri girdiler. Bir yöneticinin odasýna girip COSMOS ile ile ilgili bir klavuz alýp çýktýlar. Ama iþler umduklarý gibi gitmedi. Çünkü ertesi gün klavuzunu çaldýklarý yönetici klavuzun olmadýðýný anladý, personel listesinde yabancý olan iki kiþiyi (Kevin ve Roscoe) tespit edip, iþin daha kötüsü Susan ‘nýn þikayetçi olduklarý polislere þikayet ettiler.

Polis Kevin ‘in evine gidip baskýn yaptý ama Kevin evde yoktu. Aradýklarý klavuzu orada bulamadýlar ama bilgisayar ve telefon sistemlerine giriþ ile ilgili bir çok malzemeye ulaþtýlar. Kevin o sýrada sinegoga gitmiþti. Polisi karþýsýnda gören Kevin korku ve endiþeyle kaçmaya çalýþmýþ ve bir iki sokaklýk araba takibi sonucu yakalandýðýnda korkudan aðlýmýþtý.
Daha sonra hem hýrsýzlýk hemde bilgisayar sistemine girmek suçundan hakim karþýsýna çýkan Kevin suçlarýný itiraf etti. Bunu yaparak hem Roscoe ‘ye ihanet etti, hem de bu þekilde islah evine gitmekten kurtulmaya çalýþtý.Umduðu gibi oldu ve 90 günlük denetim cezasý aldý, üstüne arkadaþlarýyla görüþmesi yasaklandý.

Bu arada Susan boþ durmuyor kendisini geliþtiriyordu. Öyle bir geliþme gösterdi ki senatörlere ve askeriyeye brifing veriyordu.
Ayný zamanda Kevin de boþ durmuyor kaldýðý yerden devam ediyordu sistemlere girmeye. Sýk sýk telekom ve üniversitelerin kullandýðý sistemlere giriyorlardý. Dikkat çekicek þekilde Güney California University ‘in sistemlerine giriyorlardý. Arkadaþý Lenny ile birlikte suç üstü yakalandý ama bu sefer öyle kolay kurtulamadý. 6 ay islah evinde kaldý. Ýçerideyken polisler için bilgisayar güvenliði hakkýnda video hazýrladý. 1983 sonbaharýnda serbest býrakýldý.

Kevin daha sonra bir aile dostunun iþyerinde çalýþmaya baþladý. Ýþyerinde günün her saati bilgisayar baþýnda oturarak birþeylerle uðraþýyordu. Ýþyeri sahibinin dikkatini çekmiþti ve bu dikkat kendisine çok pahalýya mal olacaktý. Çünkü durumdan þüphelenen ve kaygýlanan patron Kevin ‘in belalýsý olan polise gidip derdini anlattý. Zaten bahane arayan polis Kevin hakkýnda arama ve tutuklama kararý çýkarttýrdý ama Kevin hapse girmeyi kabul etmeyip çareyi kaçmakta buldu.

1985 yýlýnda hakkýndaki tutuklama kararlarý zaman aþamasýna uðradý. Kevin yeniden sahneye çýktý. Arkadaþý Lenny ile tekrar birlikte çalýþmaya baþladý. Lenny, Kevin ‘ e çalýþtýðý yerdeki bilgisayarlarý kullanýma açarak yardým ediyordu. Kevin bu zaman zarfýnda ABD nin CIA ve FBI den daha büyük ve gizli olan NSA (National Security Agency) haber alma teþkilatýnýn bilgisayarlarýna girmeye baþladý. Yaklaþýk 6 ay süre zarfýnda Los Angales civarýnda nerdeyse tüm mini bilgisayarlara girecek þifre topladýlar. Lenny ise NSA nýn baskýlarýyla iþten kovuldu. Kevin ayný yýl (1985) bir bilgisayar kursuna katýldý ve baþarýlý bir kurs geçiriyordu.

Kevin ‘in daha önce ikili iliþkilerde iyi bir uyum saðlayamadýðýný söylemiþtik. Bu nedenle 1987 yýlýnda evleneceðini söylediðinde herkes çok þaþýrmýþtý. Kýz ile okulda tanýþmýþtý Kevin, kýz bir telefon þirketinde yönetici olarak çalýþýyordu. (gerçi Kevin bunu öðrendiðinde gülmekten yerlere yatacaktý) Kýz ile Kevin birlikte ayný evde yaþamaya baþladýlar.
Bu sýralar Kevin UNIX programýnýn bir benzerini yapýp satan Santa Cruz Operation (SCO) þirketinin bilgisayarýna girmeye çalýþtý. Bir sekreterin hesabýný kullanarak giriyordu. Fakat anýnda yetkililer tarafýndan farkedilmiþ ve baðlantý adresinden yerini tespit etmeye çalýþmýþlar ama þaþýrtýcý bir olayla karþýlaþmýþlardý.

Bir türlü baðlantý noktasýnýn yerini bulamýyorlar. Günler sonra Kevin daha da ileri giderek XENIX’i kopyalamaya çalýþtý bu duruma sinirlenen yetkililer Kevin ‘in dalgýnlýðýndan yararlanarak ve güvenliði saðlayamayan Kevin ‘in evini buldular. Evde kimse yoktu, bilgisayar, modem, disket ve de bir adet tabanca bulundu. Haklarýnda hemen bir tutuklama kararý çýkarýldý. Kýz arkadaþýnýn bir suçu olmadýðý anlaþýldý ve o serbest býrakýldý. Dava sürerken evlendiler. En sonunda Kevin suçunu itiraf edip þirketle anlaþtý.

1988 yýlýnda Kevin ve Lenny tekrar bir araya gelerek baþka bir okulun bilgisayarýna girmeye baþladýlar. Okulun bilgisayarýndaki tüm bilgileri kartuþa yazmaya çalýþtýlar. Bu sýrada okul yöneticisi hemen polise haber verdi. Polis elinde bir çok kanýt olduðunu düþünüyor ve Kevin ‘i içeri atýp uzun süre kalmasýný saðlayacaðýný düþünüyordu. Ama polis üniversite, Telekom þirketi ve Digital Equipments arasýnda baðlantý uyumsuzluðundan dolayý birþey yapamýyordu.

Kevin ve Lenny’nin þimdiki amaçlarý Digital Equipments firmasýnýn en deðerli yazýlýmý olan VMS iþletim sistemini elde etmekti. Bunun için Arpanet içinde gezinmeye baþladýlar. Arpanet içindeki bir askeri bilgisayara girmeyi baþardýlar ve onu çaldýklarý yazýlýmlarý saklamak için kullanmaya baþladýlar. Bu bilgisayara girdikleri anlaþýlýnca baþka bilgisayarlara geçtiler: Güney Kaliforniya Üniversitesinin bilgisayarlarýna. Bilgisayarlara giriyorlar, onlarýn üzerinden Arpanet‘e çýkýyorlar ve bir yerlerden aldýklarý VMS‘in kaynak kodunu bu bilgisayarlara kopyalamaya çalýþýyorlardý. Kopyaladýklarý kod VMS‘in alelade bir sürümü de deðil 5.0 sürümüydü.

Bu sürüm henüz müþterilere daðýtýlmaya baþlanmamýþtý ve bulunabileceði tek yer Digital Equipments‘ýn iç aðý olan Easynet idi. Kevin ve Lenny gerçekten de bir zamandýr Easynet‘e giriyorlardý. Girmekle kalmayýp Easynet içinde çalýþanlarýn birbirleriyle yazýþmalarýný da izleyebiliyorlardý. Bu yazýþmalar arasýnda iki kiþi dikkatlerini çekti. Birincisi bir VMS güvenlik uzmanýydý. Ýkincisi ise sürekli olarak bu uzmanla yazýþan ve Ýngiltere’deki bir üniversitede çalýþan bir baþka uzmandý. Ýkinci uzman sürekli olarak bulduðu güvenlik açýklarýný ilkine gönderiyordu. Tabii, bunlar Kevin ile Lenny’nin eline de geçiyordu.
VMS’in kaynak kodunun üniversitenin bir bilgisayarýna aktarýlmasý bittiðinde sýra dosyalarý bir manyetik bant kartuþuna kopyalamaya gelmiþti. Ellerindeki araçlarla bunu uzaktan yapmalarý mümkün deðildi. Bunu üniversitenin bilgisayarýnýn baþýnda yapmalarý gerekiyordu.

Bu iþ için yanlarýna eski arkadaþlarý Roscoe’yu aldýlar. Kevin tanýndýðý için üniversiteye girmeyecek, iþi Lenny ile Roscoe bitirecekti. Roscoe kendisini bir öðrenci olarak tanýtýp kopyalamasý gereken dosyalar olduðunu söyledi ve kartuþun bilgisayara takýlmasýný saðladý. Sonra Lenny ile buluþup telefonla Kevin’a haber verdiler. Kevin bilgisayara uzaktan baðlanarak dosyalarýn kopyalanmasý için gereken komutlarý verdi. Ýþlem bitince Roscoe kartuþu aldý. Dosyalar çok büyük olduðu için bu iþlemleri birkaç kez yapmalarý gerekti ama sonunda VMS’in kaynak kodlarýna sahip oldular. Artýk bu kodu inceleyip iþletim sisteminin açýklarýný bulabilirlerdi.

Bu sýrada hem üniversitede hem de Digital Equipments’da sisteme birilerinin girdiði anlaþýlmýþtý. Kevin ve Lenny’nin de okuduklarý e-postalar ile yakýndan bildikleri gibi Digital Equipments içinde üç kiþi hemen hemen tüm zamanlarýný bu iþi çözmeye adamýþlardý. Ama Kevin ve Lenny yine bu e-postalardan Digital Equipments’ýn onlarý bulsa bile kolay kolay suçlayamayacaðýný öðrenmiþlerdi.

Firmalar kendi sistemlerine birilerinin girdiðinin öðrenilmesinden hiç de memnun kalmýyorlardý. Yine de her iki kurum da onlarý saptamak için ellerinden geleni yapýyorlardý. Kendilerine gelen telefon baðlantýlarýný izlemek için Telekom þirketleriyle birlikte çalýþýyorlardý. Kevin telefon sistemini iyi tanýmasý nedeniyle aramalarýný hep çaðrý yönlendirme yöntemiyle yapýyor ve izleme sonunda rasgele numaralara eriþmelerini saðlýyordu. Bir keresinde rastgele numara orta doðudan göçen bir adamýn numarasý çýktý. Adamýn evi FBI tarafýndan basýldý ama ajanlar televizyon seyreden bir adamdan baþka bir þey bulamadýlar.

Bu arada Lenny ile Kevin arasýnda sorunlar baþ göstermeye baþladý. Lenny daha normal bir hayat sürmek istiyordu: Hacker’lýk dýþýnda faaliyetlerle ilgilenmek, kýz arkadaþýna daha fazla zaman ayýrmak istiyordu. Kevin ise tek bir þeye saplanmýþtý: Daha çok, daha çok bilgisayar sistemine girmek. Lenny’i de kendisiyle çalýþmaya zorluyordu. Lenny, Kevin’ýn ilerde kendi aleyhinde kullanabileceði bilgileri topladýðýný düþünüyordu. Sýk sýk tartýþýyorlardý. Kevin her iþlerinde “bu sonuncu olacak baþka bir hacking yapmayacaðýz” diyordu ama birisi bitince bir baþka iþi baþlatan da yine hep o oluyordu. Kevin çalýþmalarý ile ilgili olarak da karýsýna sürekli yalanlar söylüyordu. Lenny’nin arkadaþlarý Roscoe’yu arayýp durumdan yakýndý. Roscoe da Kevin’ýn halinden memnun deðildi ve ona þimdiden iyi bir avukat bulmasýný önerdi.

Kevin çýðýrýndan çýkmýþtý: VMS iþletim sisteminin kaynak kodunu kopyaladýktan sonra þimdi de yine Digital Equipments’dan Doom adýnda bir oyunu kopyalamak istiyordu. Lenny için bu kadarý fazlaydý. Ýþindeki amirleriyle konuþup durumunu anlattý. Birlikte hem Digital Equipments’ý hem de FBI’ý aradýlar ve durumu anlattýlar. Lenny o ana kadar elde ettikleri 36 adet kartuþu FBI’a teslim etti. Birlikte Kevin’a bir tuzak hazýrladýlar. Lenny’nin üstüne mikrofon ve teyp yerleþtirdiler. Lenny her akþam olduðu gibi iþyerinde Kevin ile buluþtu. Bu sýrada FBI ve Digital Equipments güvenlik elemanlarý da ayný binada onlarý izliyordu. Kevin sabah saat 3’e kadar çalýþmayý sürdürdü. Ertesi sabah FBI ajanlarý ve Digital Equipments yetkilileri bir toplantý yaptýlar. Her zamankinin aksine bu sefer Digital Equipments da geri çekilmemeye karar vermiþti. O gün akþam Kevin tutuklandý. Yýl 1988 idi.

Kevin’ýn tutuklanýþý gazetelere manþet oldu. Haberlerde onun basit bir telefonla nükleer savaþa yol açabileceði, toplum için bir tehdit oluþturduðu iþleniyordu. Kevin maksimum güvenliðin saðlandýðý bir hapishaneye kondu. Digital Equipments firmasý Mitnick’in kendilerine verdiði zararýn 160 bin dolara mal olduðunu iddia etti. Kevin mahkemede bazý suçlamalarý kabul etti, yaptýklarýndan dolayý özür diledi ve bu tür þeyleri bir daha tekrarlamayacaðýna söz verdi. Mahkeme onu bir yýl hapis ve altý aylýk bir tedavi ile cezalandýrdý. Ýyi hali görüldüðünden, 1990 yýlýnýn baharýnda, cezasýnýn tümünü tamamlamadan hapishaneden þartlý olarak çýktý. Hapishaneden çýktýðýnda karýsý boþanmak istedi: Bütün olan bitenden býkmýþtý.

Kevin hapisten çýktýðý zaman eski arkadaþý Susan ile görüþmeye baþladý. Kevin kilo vermiþti ve düzenli bir iþte çalýþýyordu. Susan, sonradan bu döneminde Kevin’ý baþtan çýkarmaya çalýþtýðýný söyleyecekti. Onun yatakta nasýl olduðunu merak ediyordu. Ama Kevin’ýn bu taraklarda bezi yoktu. Susan vazgeçti. Daha sonra “isteseydim onunla yatardým” diyecekti çevresindeki herkesin buna inanmasýný bekleyecekti.

FBI, hapisten çýkan Kevin’ýn ýslah olduðuna inanmýyordu. Justin Petersen adýnda eski bir hacker’ý Kevin’ýn peþine taktý. Justin, hem Kevin, hem de Roscoe ile iliþkiye geçip onlarý bilgisayarlara girme konusunda cesaretlendirdi.Üçü birlikte bir çok bilgisayara girdiler. Kevin, Justin’in ajan olduðunu farkedince bir avukata danýþýp onunla yaptýklarý görüþmeleri teybe kaydettiler. Ama çok geçti. Þartlý salýverme kurallarýný ihlal ettiði için Kevin hakkýnda tutuklama kararý çýkartýldý. Kevin yakalanmamak için kaçmaya baþladý. Sürekli þehir deðiþtiriyor, alýþveriþini hep nakit paralarla yapýyordu. Bilgisayarlara girme huyundan vazgeçememiþti. Geliþen teknoloji ile birlikte bir dizüstü bilgisayar, bir hücresel telefon ve modemle çalýþmak yeterli hale gelmiþti. Ýnternet’in yaygýnlaþmasý da ona hizmet ediyordu. Bir yerel Ýnternet hizmet saðlayýcýsýna baðlanýyor oradan da Ýnternet’te yaygýn olarak kullanýlan Telnet programý ile istediði sisteme baðlanabiliyordu.

Bu sýrada Digital Equipments firmasýna VAX sistemlerinin hatalarýný rapor eden Ýngiliz’le arasýnda garip bir bað oluþtu. Kevin, Ýngiliz’in firmaya gönderdiði e-postalarýn hepsini okuyabiliyordu. Bu e-postalardan ne kadar bilgili bir kiþi olduðunu anladýðý Ýngiliz’e karþý hayranlýk besliyordu. Bu hayranlýðýn sonunda kendisini telefonla aramaya bile baþladý. Telefon görüþmeleri 2, 3 bazen 4 saat sürüyordu. Ýngiliz’in FBI ile baðlantýlý olarak onu yakalamaya çalýþtýðýný öðrenince büyük hayal kýrýklýðýna uðrayýp baðlarýný koparttý.

1994′ün son aylarýnda Kevin Seattle kentindeydi (Microsoft’un da merkezinin bulunduðu Amerika’nýn kuzeydoðusundaki bir kent) . Brian Merril adýyla bir hastanede bilgisayar teknisyeni olarak çalýþýyordu. Þehrin telekom þirketinin iki dedektifi telefon korsanlýðýný araþtýrýrken onu buldular. Tarama cihazý ile binasýna kadar ulaþýp telefon konuþmasýný dinlediler. Kevin karþýsýndakiyle bir bilgisayar sistemine nasýl girileceðinden konuþuyordu. Ama arama emri ancak birkaç ay sonra çýkarýlabildi. Arama yapýldýðýnda da Kevin’ý bulamadýlar. Kevin yine kaçmayý baþarmýþtý. Kaçtýðý yer Amerika’nýn doðusundaki Raleigh kentiydi. Bu kentte son ve en uzun hapis cezasýna çarptýrýlmasýna neden olan iþini yapacaktý: Japon kökenli bir Amerikalý olan Tsutomo Shimomura‘nýn bilgisayarýna girmek.

Tsutomu Shimomura dünyaca ünlü bir fizikçi olan Richard Feynman‘dan ders alan parlak bir astrofizikçi idi. Ama astrofizik onu kesmiyordu. 19 yaþýnda Los Alamos Ulusal Laboratuvarýnda iþlemci mimarisi ve hesaplama yöntemleri üzerinde çalýþmaya baþladý. Daha sonra San Diego Süper Bilgisayar Merkezinde çalýþmaya baþladý. Kendini beðenmiþ birisiydi. Karþýsýndaki kiþi onun konularýndan anlamýyorsa Tsutomu için deðersizdi. Bilgisayarlarý çok seviyor ve bilgisayar güvenliði alanýyla yakýndan ilgileniyordu. Bu özelliði yüzünden Hava Kuvvetlerine ve NSA‘e güvenlik konusunda danýþmanlýk yapýyordu. Bilgisayarýna girildiðini farkettiðinde çok þaþýrdý, çok bozuldu ve bunu kiþisel bir tehdit olarak algýlayýp bilgisayarýna gireni takip etti. Yakalayana dek.

Tsutomu‘nun sistemine giren kiþi iz býrakmamak için günlük dosyalarýný (log files) silmiþti. Ama Tsutomu çok önceden tedbirini almýþtý: Günlük dosyalarýnýn bir baþka bilgisayara düzenli olarak gönderilmesini saðlamýþtý. Bu dosyalarý bir master öðrencisi düzenli olarak inceliyordu. Bu öðrenci normalde hep artmasý gereken günlük dosyalarýnýn son kopyasýnýn küçülmüþ olduðunu gördüðünde yolunda gitmeyen bir þeyler olduðunu farketti. Durumu Tsutomu‘ya haber verdiðinde Tsutomu kayak yapmaya gidiyordu. Tatilini iptal edip hemen San Diego‘ya döndü.

Tsutomu‘nun bilgisayarlarýna saldýran kiþi IP spoofing denilen bir tekniði kullanýyordu. Chicago‘daki Loyola Üniversitesinden girdiði sanýlan birisi, bilgisayarýnýn IP adresini Tsutomu‘nun aðýndaki bir IP adresi olarak göstermiþti. Saldýrgan bu yolla Tsutomu‘nun birçok bilgisayarýndan düzinelerce dosyayý kopyalamýþtý. Tsutomu bu tekniði duymuþtu ama gerçekleþtirilmesi çok zor olduðu için uygulandýðýný hiç görmemiþti.

Tsutomu bilgisayar güvenliði konusunda çalýþan kiþilerin çoðu gibi Kevin Mitnick’i duymuþtu. Kevin’ýn arandýðýný da biliyordu. Saldýrganýn o olduðundan emin deðildi ama araþtýrmaya hemen baþladý. Önce saldýrganýn neleri çaldýðýný buldu: Hücresel telefon kodlarý, Tsutomu‘nun e-postalarýný ve çeþitli güvenlik araçlarýný içeren özel klasörü (home directory) birçok baþka dosya. Tsutomu bilgisayarlarýndaki güvenlik önlemlerini arttýrýp tatiline döndü. Sonraki günlerde Tsutomu, Bruce Koball adýnda birisi tarafýndan arandý. Bruce San Francisco‘da yaþýyordu ve internet hesabýna ayrýlan disk alanýnýn Tsutomu’nun dosyalarý ile dolduðunu bildiriyordu. Bu alanda Tsutomu’nun yaklaþýk 150 MB’lýk dosyasý bulunuyordu. Tsutomu San Francisco‘ya uçup Ýnternet Hizmet Saðlayýcýsýnýn merkezine karargah kurdu. Buradan kendi sistemlerine giren kiþiyi izlemeye baþladýlar. Onun klavyede bastýðý her tuþu takip edebiliyorlardý.

Saldýrganýn o bölgedeki baþka Ýnternet Hizmet Saðlayýcýlarýna (ISP) da girdiðini ve o sistemleri de parmaðýnýn ucunda oynattýðýný farkettiler. Karþýlarýndaki kiþi sýradan birisi deðildi. Saldýrganýn aslýnda yine o yöredeki baþka bir ISP‘den girdiðini farkedince karargahlarýný oraya taþýdýlar. Orada saldýrganýn ISP‘nin 26000 müþterisine ait kredi kartý bilgilerini elde etmiþ olduðunu gördüler (bu kredi kartý bilgilerinin kullanýlýp kullanýlmadýðý hiç anlaþýlamadý). Saldýrgan ondan fazla kiþinin e-postalarýný izliyordu. Bu e-postalar içinde “itni” ifadesini arýyordu. Tsutomu’nun kuþkusu kalmamýþtý: Aradýklarý kiþi Kevin Mitnick’ti.

Bu sýrada saldýrganýn aramayý Raleigh‘den (ABD’nin öbür tarafý) baþlattýðý saptandý. Aramalar bir hücresel telefon ve modemle yapýlýyordu. Tsutomu tasý taraðý toplayýp Raleigh‘e uçtu. Orada telekom þirketi Sprint‘in bir teknisyeni ile birlikte bir arabaya atlayýp telefon görüþmelerini taramaya baþladýlar. Otuz dakika içinde Kevin’ýn yeri saptandý. FBI‘a haber verildi. Kevin’ýn kanýtlarý yok etmemesi için hýzlý hareket etmeleri gerekiyordu.

Sabahýn ikisinde ajanlar kapýyý çaldýlar. Kevin’ýn ilk sorduðu þey arama belgesiydi. Ajanlar arama belgesini gösterdiklerinde adresin yanlýþ yazýlmýþ olduðu anlaþýldý. Ama bu Kevin’ýn içeri giren ajanlar tarafýndan tutuklanmasýna engel olamadý. Beþ yýl hapishanede kaldý. 21 Ocak 2000’de serbest býrakýldý fakat gözetim altýnda kaldý. Telefon kullanamýyor (annesini aramasý dýþýnda). Bilgisayara el süremiyordu. ABD dýþýna çýkmasý yasaktý. Geçimini konferanslara katýlarak saðlýyordu. 21 Ocak 2003 yýlýnda üzerindeki kýsýtlamalar kaldýrýldý.Þu an kurucusu olduðu Mitnick Security Consulting ,LLC ‘de çalýþýyor.
1995 Yýlýnda Yakalndýðýnda…
2000 yýlýnda hapisten çýktýðýnda…
Kevin ‘ in yakalanmasýnda rol oynayan Tsutomu…


O bir tarih yazdý, o tüm dünyaya adýný duyurdu, bilgisayar deyince ilk akla gelen isimlerden oldu, herkesin imkansýz dediðini baþardý, arkasýnda tüm dünyada örnek alýnacak olan bir dünya yarattý, adýna sayýsýz web sayfasý hazýrlandý, bir sürü efsane üretildi, o kimseyi aldýrmadý, o sadece içinden gelen sese kulak verdi, sadece ulaþmak istediði þeye ulaþtý ve istediði yerde býraktý. O Efsana Hacker, O bir Kevin Mitnick… Ýþte Kevin ‘in detaylý bir hayat biyografisi, bir haftalýk çeviri ve derlemeler sonucu hazýrladým. Uzun bir yazý oldu fakat zevkle okumanýz için kullandýðým kelimelere akýcýlýk özelliðini katmaya çalýþtým. Ýþte size Meþhur “Kevin Mitnick”…

6 Aðustos 1964 yýlýnda dünyaya geldi. Oteritelerce gelmiþ geçmiþ bilinen en büyük hacker kabul ediliyor. 1995 yýlýnda hapse giren Kevin, 2000 yýlýnda koþullu olarak serbest býrakýldý. Ýstenen koþul ise bilgisayara ve telefona dokunmamasýydý. Bunun sebebi ise kendisine ceza veren hakim ve savcýya bu cihazlarla zarar vermesi. Bu cihazlarla yaptýðý bazý olaylara örnek verecek olursak; bir seferinde bilinmeyen numaralar servisini bir hakimin telefonuna yönlendirmesi, baþka birisinin telefonunu ise aylarca arýzalý göstermesi, baþka birinin ise telefonuna binlerce dolarlýk fatura gelmesine neden olmuþtur.

Ailesi hakkýnda biraz bilgi verecek olursak anne ve babasý Kevin 3 yaþýndayken ayrýlmýþlar, Amcasý madde baðýmlýsý, üvey kardeþi aþýrý dozda eroin kullanmaktan ölmüþ. Annesi lokantalarda çalýþýyor ve sýk sýk arkadaþ deðiþtiriyordu. Bu nedenle gerçek babasý ile arasý pek yoktu. Sýk sýk evlerini deðiþik yerlere taþýyan Kevin arkadaþlarýyla sürekli telefonda görüþme imkaný buluyordu. Bu nedenle telefon sistemlerine yakýn bir ilgi duymaya baþladý.

Kevin 1978 yýlýnda bir yandan amatör radyo programcýlýðýyla bir yandan da telefon sistemleriyle uðraþmaya baþladý. Sosyal iliþkilerde çok kötüydü, tartýþtýðý kiþilere karþý kolayca kin besliyor ve onlara teknolojik sistemlerden yararlanarak zarar vermeye çalýþýyordu.

Mesela en basitinden kiþinin telefon hattýný kesiyordu.
Kevin ayný yýl ABD ‘de kýz arkadaþ edinmek için çalýþan bir telefon iþletmesinin sahibi olan Roscoe ile tanýþtý. Roscoe ‘e dikkatinizi çekerim, 1995 yýlýnda yakalandýðýnda ilk aradýðý kiþi Roscoe olmuþtur. Roscoe teknolojinin kendisine saðladýðý faydalarý seviyordu. Ýþlettiði telefon servisçiliði sayesinde tanýþýp birlikte olduðu kýz sayýsý zamanla sayýlamayacak düzeye gelecektir.

Bu nedenle daha sonralarý “Ev bilgisayarý kullanarak kadýnlarý baþtan çýkartma klavuzu” adlý kitabý yazacaktýr. Roscoe ‘nin kýz arkadaþý Susan da gündüzleri telefon operatörlüðü yapýyor, geceleri ise fahiþelik yapýyordu. Susan da zamanla telefon sistemlerini öðrenri ve daha sonralarý bilgisayar sistemlerine yönelerek sistemlere girmeye baþlamýþtýr. Bu üçlü gruba Steven diye birisi daha katýldý. Steven ‘in de bilgisi daha çok telefon sistemleri üzerineydi. Bir süre sonra gerçek bir grup olmayý baþaran bu dörtlünün içinde en teknik bilgili Kevin, grubu yöneten kiþi ise Roscoe ‘dir.

Grup telefon sistemleri yönünden, telefon firmalarýnda çalýþanlardan daha iyi biliyordu. Saldýrýlarý genellikle sosyal mühendislik yoluyla gerçekleþiyordu. Telefon sistemlerine girmek istedikleri kurumdan bir kaç kiþiyi arayarak onlarla üstleri gibi konuþup bilgi almaya çalýþýrlardý. Öyle ki Roscoe gizlice kuruma gidip ordaki çalýþanlar hakkýnda yakýn bilgiler toplar ve bunlarý bir deftere not olarak yazardý.

Bu saldýrýlarý para için yapmýyorlardý. Mesela bir seferinde bilinmeyen numaralar servisini kendilerine yönlendirerek arayanlara; “beyaz mýsýn, zenci misin? telefon defterlerimiz ayrý ayrý da” diyerek dalga geçiyorlardý. Zamanla bilgisayar sistemlerine merak sarmaya baþladýlar. Susan Askeri bilgisayar sistemlerine girer, Roscoe ise üniversitelerin sistemlerine girerdi.

Kevin ‘in fotoðrafik zekasý çok yüksekti. Uzun bir kaðýtta yazýlý olan þifreleri saatler sonra yine hatýrlardý. Bilgisayar sistemlerine girmeye baþladýktan sonra Kevin ve Roscoe sürekli birlikte çalýþmaya baþladý. Dýþarda kalan Susan ‘a baþkasýyla niþanlanarak bir darbe daha atan Roscoe ‘ye Susan intikam alma yemini etti.

Bu yeminini gerçekleþtirmek için 1980 aralýk ayýnda US leasing adýnda bir þirketi arayarak Digital Equipments þirketinin elemaný olarak tanýttý. Us Leasing firmasina, sisteminizdeki bir hatayý düzeltmem için kullanýcý adý, parola ve bir telefon numarasý verin diye mesaj attý. Hiç bir þeyden þüphelenmeyen firma gerekli tüm bilgileri verdi. Ertesi gün firmaya gelenler þaþkýnlýk içindeydiler. Çünkü bütün gece firmada bulunan tüm yazýcýlar durmadan çalýþmýþ ve boþ beyaz kaðýtlara; “Sistem kýrýcýsý geri döndü. Sistem A ve B sistemi üzerindeki verileri silmeye az kaldý. Sistemi geri yüklerken eðleneceðine eminim. Roscoe, Mitnick, Roscoe, Mitnick” yazýlmýþtý.

Bir diðer önemli olay 1981 yýlýnda gerçekleþmiþti. Kevin ve Roscoe ABD ‘nin en büyük telekom þirketlerinden biri olan Pasific Bell þirketinin Los Angeles ‘taki COSMOS merkezine girmeye karar verdiler. COSMOS ‘u merak edenlere söyleyeyim, COSMOS telefon firmalarý tarafýndan her türlü iþ için kullanýlan veritabanýnýn adýdýr. Bu sisteme girmek için yaklaþýk 15 tane farklý komutun bilinmesi gerekiyordu.

Kevin ve Roscoe bu komutlarý öðrenmek için Merkezin çöp kutularýný karýþtýrdýlar. Çünkü bu çöp kutularýnda personellerin yazýþmalarý ve merkez içinde bilgi alýþveriþinin yapýldýðý kaðýtlar olacaktýr. Bazý parolalar ve bilgilere ulaþtýlar. Ancak bu sisteme girmek için daha da çok bilgiye ihtiyaçlarý olacaktý ve onlar da zaten daha ileri gittiler

Ýlk önce sisteme girip kýsýtlý alanda personel listesine kendi adlarýný eklediler. Daha sonra þirket çalýþaný gibi içeri girdiler. Bir yöneticinin odasýna girip COSMOS ile ile ilgili bir klavuz alýp çýktýlar. Ama iþler umduklarý gibi gitmedi. Çünkü ertesi gün klavuzunu çaldýklarý yönetici klavuzun olmadýðýný anladý, personel listesinde yabancý olan iki kiþiyi (Kevin ve Roscoe) tespit edip, iþin daha kötüsü Susan ‘nýn þikayetçi olduklarý polislere þikayet ettiler.

Polis Kevin ‘in evine gidip baskýn yaptý ama Kevin evde yoktu. Aradýklarý klavuzu orada bulamadýlar ama bilgisayar ve telefon sistemlerine giriþ ile ilgili bir çok malzemeye ulaþtýlar. Kevin o sýrada sinegoga gitmiþti. Polisi karþýsýnda gören Kevin korku ve endiþeyle kaçmaya çalýþmýþ ve bir iki sokaklýk araba takibi sonucu yakalandýðýnda korkudan aðlýmýþtý.
Daha sonra hem hýrsýzlýk hemde bilgisayar sistemine girmek suçundan hakim karþýsýna çýkan Kevin suçlarýný itiraf etti. Bunu yaparak hem Roscoe ‘ye ihanet etti, hem de bu þekilde islah evine gitmekten kurtulmaya çalýþtý.Umduðu gibi oldu ve 90 günlük denetim cezasý aldý, üstüne arkadaþlarýyla görüþmesi yasaklandý.

Bu arada Susan boþ durmuyor kendisini geliþtiriyordu. Öyle bir geliþme gösterdi ki senatörlere ve askeriyeye brifing veriyordu.
Ayný zamanda Kevin de boþ durmuyor kaldýðý yerden devam ediyordu sistemlere girmeye. Sýk sýk telekom ve üniversitelerin kullandýðý sistemlere giriyorlardý. Dikkat çekicek þekilde Güney California University ‘in sistemlerine giriyorlardý. Arkadaþý Lenny ile birlikte suç üstü yakalandý ama bu sefer öyle kolay kurtulamadý. 6 ay islah evinde kaldý. Ýçerideyken polisler için bilgisayar güvenliði hakkýnda video hazýrladý. 1983 sonbaharýnda serbest býrakýldý.

Kevin daha sonra bir aile dostunun iþyerinde çalýþmaya baþladý. Ýþyerinde günün her saati bilgisayar baþýnda oturarak birþeylerle uðraþýyordu. Ýþyeri sahibinin dikkatini çekmiþti ve bu dikkat kendisine çok pahalýya mal olacaktý. Çünkü durumdan þüphelenen ve kaygýlanan patron Kevin ‘in belalýsý olan polise gidip derdini anlattý. Zaten bahane arayan polis Kevin hakkýnda arama ve tutuklama kararý çýkarttýrdý ama Kevin hapse girmeyi kabul etmeyip çareyi kaçmakta buldu.

1985 yýlýnda hakkýndaki tutuklama kararlarý zaman aþamasýna uðradý. Kevin yeniden sahneye çýktý. Arkadaþý Lenny ile tekrar birlikte çalýþmaya baþladý. Lenny, Kevin ‘ e çalýþtýðý yerdeki bilgisayarlarý kullanýma açarak yardým ediyordu. Kevin bu zaman zarfýnda ABD nin CIA ve FBI den daha büyük ve gizli olan NSA (National Security Agency) haber alma teþkilatýnýn bilgisayarlarýna girmeye baþladý. Yaklaþýk 6 ay süre zarfýnda Los Angales civarýnda nerdeyse tüm mini bilgisayarlara girecek þifre topladýlar. Lenny ise NSA nýn baskýlarýyla iþten kovuldu. Kevin ayný yýl (1985) bir bilgisayar kursuna katýldý ve baþarýlý bir kurs geçiriyordu.

Kevin ‘in daha önce ikili iliþkilerde iyi bir uyum saðlayamadýðýný söylemiþtik. Bu nedenle 1987 yýlýnda evleneceðini söylediðinde herkes çok þaþýrmýþtý. Kýz ile okulda tanýþmýþtý Kevin, kýz bir telefon þirketinde yönetici olarak çalýþýyordu. (gerçi Kevin bunu öðrendiðinde gülmekten yerlere yatacaktý) Kýz ile Kevin birlikte ayný evde yaþamaya baþladýlar.

Bu sýralar Kevin UNIX programýnýn bir benzerini yapýp satan Santa Cruz Operation (SCO) þirketinin bilgisayarýna girmeye çalýþtý. Bir sekreterin hesabýný kullanarak giriyordu. Fakat anýnda yetkililer tarafýndan farkedilmiþ ve baðlantý adresinden yerini tespit etmeye çalýþmýþlar ama þaþýrtýcý bir olayla karþýlaþmýþlardý. Bir türlü baðlantý noktasýnýn yerini bulamýyorlar. Günler sonra Kevin daha da ileri giderek XENIX’i kopyalamaya çalýþtý bu duruma sinirlenen yetkililer Kevin ‘in dalgýnlýðýndan yararlanarak ve güvenliði saðlayamayan Kevin ‘in evini buldular. Evde kimse yoktu, bilgisayar, modem, disket ve de bir adet tabanca bulundu. Haklarýnda hemen bir tutuklama kararý çýkarýldý. Kýz arkadaþýnýn bir suçu olmadýðý anlaþýldý ve o serbest býrakýldý. Dava sürerken evlendiler. En sonunda Kevin suçunu itiraf edip þirketle anlaþtý.

1988 yýlýnda Kevin ve Lenny tekrar bir araya gelerek baþka bir okulun bilgisayarýna girmeye baþladýlar. Okulun bilgisayarýndaki tüm bilgileri kartuþa yazmaya çalýþtýlar. Bu sýrada okul yöneticisi hemen polise haber verdi. Polis elinde bir çok kanýt olduðunu düþünüyor ve Kevin ‘i içeri atýp uzun süre kalmasýný saðlayacaðýný düþünüyordu. Ama polis üniversite, Telekom þirketi ve Digital Equipments arasýnda baðlantý uyumsuzluðundan dolayý birþey yapamýyordu.

Kevin ve Lenny’nin þimdiki amaçlarý Digital Equipments firmasýnýn en deðerli yazýlýmý olan VMS iþletim sistemini elde etmekti. Bunun için Arpanet içinde gezinmeye baþladýlar. Arpanet içindeki bir askeri bilgisayara girmeyi baþardýlar ve onu çaldýklarý yazýlýmlarý saklamak için kullanmaya baþladýlar. Bu bilgisayara girdikleri anlaþýlýnca baþka bilgisayarlara geçtiler: Güney Kaliforniya Üniversitesinin bilgisayarlarýna. Bilgisayarlara giriyorlar, onlarýn üzerinden Arpanet‘e çýkýyorlar ve bir yerlerden aldýklarý VMS‘in kaynak kodunu bu bilgisayarlara kopyalamaya çalýþýyorlardý. Kopyaladýklarý kod VMS‘in alelade bir sürümü de deðil 5.0 sürümüydü. Bu sürüm henüz müþterilere daðýtýlmaya baþlanmamýþtý ve bulunabileceði tek yer Digital Equipments‘ýn iç aðý olan Easynet idi.

Kevin ve Lenny gerçekten de bir zamandýr Easynet‘e giriyorlardý. Girmekle kalmayýp Easynet içinde çalýþanlarýn birbirleriyle yazýþmalarýný da izleyebiliyorlardý. Bu yazýþmalar arasýnda iki kiþi dikkatlerini çekti. Birincisi bir VMS güvenlik uzmanýydý. Ýkincisi ise sürekli olarak bu uzmanla yazýþan ve Ýngiltere’deki bir üniversitede çalýþan bir baþka uzmandý. Ýkinci uzman sürekli olarak bulduðu güvenlik açýklarýný ilkine gönderiyordu. Tabii, bunlar Kevin ile Lenny’nin eline de geçiyordu.
VMS’in kaynak kodunun üniversitenin bir bilgisayarýna aktarýlmasý bittiðinde sýra dosyalarý bir manyetik bant kartuþuna kopyalamaya gelmiþti. Ellerindeki araçlarla bunu uzaktan yapmalarý mümkün deðildi. Bunu üniversitenin bilgisayarýnýn baþýnda yapmalarý gerekiyordu.

Bu iþ için yanlarýna eski arkadaþlarý Roscoe’yu aldýlar. Kevin tanýndýðý için üniversiteye girmeyecek, iþi Lenny ile Roscoe bitirecekti. Roscoe kendisini bir öðrenci olarak tanýtýp kopyalamasý gereken dosyalar olduðunu söyledi ve kartuþun bilgisayara takýlmasýný saðladý. Sonra Lenny ile buluþup telefonla Kevin’a haber verdiler. Kevin bilgisayara uzaktan baðlanarak dosyalarýn kopyalanmasý için gereken komutlarý verdi. Ýþlem bitince Roscoe kartuþu aldý. Dosyalar çok büyük olduðu için bu iþlemleri birkaç kez yapmalarý gerekti ama sonunda VMS’in kaynak kodlarýna sahip oldular. Artýk bu kodu inceleyip iþletim sisteminin açýklarýný bulabilirlerdi.

Bu sýrada hem üniversitede hem de Digital Equipments’da sisteme birilerinin girdiði anlaþýlmýþtý. Kevin ve Lenny’nin de okuduklarý e-postalar ile yakýndan bildikleri gibi Digital Equipments içinde üç kiþi hemen hemen tüm zamanlarýný bu iþi çözmeye adamýþlardý. Ama Kevin ve Lenny yine bu e-postalardan Digital Equipments’ýn onlarý bulsa bile kolay kolay suçlayamayacaðýný öðrenmiþlerdi. Firmalar kendi sistemlerine birilerinin girdiðinin öðrenilmesinden hiç de memnun kalmýyorlardý. Yine de her iki kurum da onlarý saptamak için ellerinden geleni yapýyorlardý.

Kendilerine gelen telefon baðlantýlarýný izlemek için Telekom þirketleriyle birlikte çalýþýyorlardý. Kevin telefon sistemini iyi tanýmasý nedeniyle aramalarýný hep çaðrý yönlendirme yöntemiyle yapýyor ve izleme sonunda rasgele numaralara eriþmelerini saðlýyordu. Bir keresinde rastgele numara orta doðudan göçen bir adamýn numarasý çýktý. Adamýn evi FBI tarafýndan basýldý ama ajanlar televizyon seyreden bir adamdan baþka bir þey bulamadýlar.

Bu arada Lenny ile Kevin arasýnda sorunlar baþ göstermeye baþladý. Lenny daha normal bir hayat sürmek istiyordu: Hacker’lýk dýþýnda faaliyetlerle ilgilenmek, kýz arkadaþýna daha fazla zaman ayýrmak istiyordu. Kevin ise tek bir þeye saplanmýþtý: Daha çok, daha çok bilgisayar sistemine girmek. Lenny’i de kendisiyle çalýþmaya zorluyordu. Lenny, Kevin’ýn ilerde kendi aleyhinde kullanabileceði bilgileri topladýðýný düþünüyordu. Sýk sýk tartýþýyorlardý. Kevin her iþlerinde “bu sonuncu olacak baþka bir hacking yapmayacaðýz” diyordu ama birisi bitince bir baþka iþi baþlatan da yine hep o oluyordu. Kevin çalýþmalarý ile ilgili olarak da karýsýna sürekli yalanlar söylüyordu.

Lenny’nin arkadaþlarý Roscoe’yu arayýp durumdan yakýndý. Roscoe da Kevin’ýn halinden memnun deðildi ve ona þimdiden iyi bir avukat bulmasýný önerdi. Kevin çýðýrýndan çýkmýþtý: VMS iþletim sisteminin kaynak kodunu kopyaladýktan sonra þimdi de yine Digital Equipments’dan Doom adýnda bir oyunu kopyalamak istiyordu. Lenny için bu kadarý fazlaydý. Ýþindeki amirleriyle konuþup durumunu anlattý. Birlikte hem Digital Equipments’ý hem de FBI’ý aradýlar ve durumu anlattýlar. Lenny o ana kadar elde ettikleri 36 adet kartuþu FBI’a teslim etti. Birlikte Kevin’a bir tuzak hazýrladýlar. Lenny’nin üstüne mikrofon ve teyp yerleþtirdiler.

Lenny her akþam olduðu gibi iþyerinde Kevin ile buluþtu. Bu sýrada FBI ve Digital Equipments güvenlik elemanlarý da ayný binada onlarý izliyordu. Kevin sabah saat 3’e kadar çalýþmayý sürdürdü. Ertesi sabah FBI ajanlarý ve Digital Equipments yetkilileri bir toplantý yaptýlar. Her zamankinin aksine bu sefer Digital Equipments da geri çekilmemeye karar vermiþti. O gün akþam Kevin tutuklandý. Yýl 1988 idi.

Kevin’ýn tutuklanýþý gazetelere manþet oldu. Haberlerde onun basit bir telefonla nükleer savaþa yol açabileceði, toplum için bir tehdit oluþturduðu iþleniyordu. Kevin maksimum güvenliðin saðlandýðý bir hapishaneye kondu. Digital Equipments firmasý Mitnick’in kendilerine verdiði zararýn 160 bin dolara mal olduðunu iddia etti. Kevin mahkemede bazý suçlamalarý kabul etti, yaptýklarýndan dolayý özür diledi ve bu tür þeyleri bir daha tekrarlamayacaðýna söz verdi. Mahkeme onu bir yýl hapis ve altý aylýk bir tedavi ile cezalandýrdý. Ýyi hali görüldüðünden, 1990 yýlýnýn baharýnda, cezasýnýn tümünü tamamlamadan hapishaneden þartlý olarak çýktý. Hapishaneden çýktýðýnda karýsý boþanmak istedi: Bütün olan bitenden býkmýþtý.

Kevin hapisten çýktýðý zaman eski arkadaþý Susan ile görüþmeye baþladý. Kevin kilo vermiþti ve düzenli bir iþte çalýþýyordu. Susan, sonradan bu döneminde Kevin’ý baþtan çýkarmaya çalýþtýðýný söyleyecekti. Onun yatakta nasýl olduðunu merak ediyordu. Ama Kevin’ýn bu taraklarda bezi yoktu. Susan vazgeçti. Daha sonra “isteseydim onunla yatardým” diyecekti çevresindeki herkesin buna inanmasýný bekleyecekti.

FBI, hapisten çýkan Kevin’ýn ýslah olduðuna inanmýyordu. Justin Petersen adýnda eski bir hacker’ý Kevin’ýn peþine taktý. Justin, hem Kevin, hem de Roscoe ile iliþkiye geçip onlarý bilgisayarlara girme konusunda cesaretlendirdi.Üçü birlikte bir çok bilgisayara girdiler. Kevin, Justin’in ajan olduðunu farkedince bir avukata danýþýp onunla yaptýklarý görüþmeleri teybe kaydettiler. Ama çok geçti. Þartlý salýverme kurallarýný ihlal ettiði için Kevin hakkýnda tutuklama kararý çýkartýldý. Kevin yakalanmamak için kaçmaya baþladý. Sürekli þehir deðiþtiriyor, alýþveriþini hep nakit paralarla yapýyordu. Bilgisayarlara girme huyundan vazgeçememiþti. Geliþen teknoloji ile birlikte bir dizüstü bilgisayar, bir hücresel telefon ve modemle çalýþmak yeterli hale gelmiþti. Ýnternet’in yaygýnlaþmasý da ona hizmet ediyordu. Bir yerel Ýnternet hizmet saðlayýcýsýna baðlanýyor oradan da Ýnternet’te yaygýn olarak kullanýlan Telnet programý ile istediði sisteme baðlanabiliyordu.

Bu sýrada Digital Equipments firmasýna VAX sistemlerinin hatalarýný rapor eden Ýngiliz’le arasýnda garip bir bað oluþtu. Kevin, Ýngiliz’in firmaya gönderdiði e-postalarýn hepsini okuyabiliyordu. Bu e-postalardan ne kadar bilgili bir kiþi olduðunu anladýðý Ýngiliz’e karþý hayranlýk besliyordu. Bu hayranlýðýn sonunda kendisini telefonla aramaya bile baþladý. Telefon görüþmeleri 2, 3 bazen 4 saat sürüyordu. Ýngiliz’in FBI ile baðlantýlý olarak onu yakalamaya çalýþtýðýný öðrenince büyük hayal kýrýklýðýna uðrayýp baðlarýný koparttý.

1994′ün son aylarýnda Kevin Seattle kentindeydi (Microsoft’un da merkezinin bulunduðu Amerika’nýn kuzeydoðusundaki bir kent) . Brian Merril adýyla bir hastanede bilgisayar teknisyeni olarak çalýþýyordu. Þehrin telekom þirketinin iki dedektifi telefon korsanlýðýný araþtýrýrken onu buldular. Tarama cihazý ile binasýna kadar ulaþýp telefon konuþmasýný dinlediler. Kevin karþýsýndakiyle bir bilgisayar sistemine nasýl girileceðinden konuþuyordu. Ama arama emri ancak birkaç ay sonra çýkarýlabildi. Arama yapýldýðýnda da Kevin’ý bulamadýlar. Kevin yine kaçmayý baþarmýþtý. Kaçtýðý yer Amerika’nýn doðusundaki Raleigh kentiydi. Bu kentte son ve en uzun hapis cezasýna çarptýrýlmasýna neden olan iþini yapacaktý: Japon kökenli bir Amerikalý olan Tsutomo Shimomura‘nýn bilgisayarýna girmek.

Tsutomu Shimomura dünyaca ünlü bir fizikçi olan Richard Feynman‘dan ders alan parlak bir astrofizikçi idi. Ama astrofizik onu kesmiyordu. 19 yaþýnda Los Alamos Ulusal Laboratuvarýnda iþlemci mimarisi ve hesaplama yöntemleri üzerinde çalýþmaya baþladý. Daha sonra San Diego Süper Bilgisayar Merkezinde çalýþmaya baþladý. Kendini beðenmiþ birisiydi. Karþýsýndaki kiþi onun konularýndan anlamýyorsa Tsutomu için deðersizdi. Bilgisayarlarý çok seviyor ve bilgisayar güvenliði alanýyla yakýndan ilgileniyordu. Bu özelliði yüzünden Hava Kuvvetlerine ve NSA‘e güvenlik konusunda danýþmanlýk yapýyordu. Bilgisayarýna girildiðini farkettiðinde çok þaþýrdý, çok bozuldu ve bunu kiþisel bir tehdit olarak algýlayýp bilgisayarýna gireni takip etti. Yakalayana dek.

Tsutomu‘nun sistemine giren kiþi iz býrakmamak için günlük dosyalarýný (log files) silmiþti. Ama Tsutomu çok önceden tedbirini almýþtý: Günlük dosyalarýnýn bir baþka bilgisayara düzenli olarak gönderilmesini saðlamýþtý. Bu dosyalarý bir master öðrencisi düzenli olarak inceliyordu. Bu öðrenci normalde hep artmasý gereken günlük dosyalarýnýn son kopyasýnýn küçülmüþ olduðunu gördüðünde yolunda gitmeyen bir þeyler olduðunu farketti. Durumu Tsutomu‘ya haber verdiðinde Tsutomu kayak yapmaya gidiyordu. Tatilini iptal edip hemen San Diego‘ya döndü.

Tsutomu‘nun bilgisayarlarýna saldýran kiþi IP spoofing denilen bir tekniði kullanýyordu. Chicago‘daki Loyola Üniversitesinden girdiði sanýlan birisi, bilgisayarýnýn IP adresini Tsutomu‘nun aðýndaki bir IP adresi olarak göstermiþti. Saldýrgan bu yolla Tsutomu‘nun birçok bilgisayarýndan düzinelerce dosyayý kopyalamýþtý. Tsutomu bu tekniði duymuþtu ama gerçekleþtirilmesi çok zor olduðu için uygulandýðýný hiç görmemiþti.

Tsutomu bilgisayar güvenliði konusunda çalýþan kiþilerin çoðu gibi Kevin Mitnick’i duymuþtu. Kevin’ýn arandýðýný da biliyordu. Saldýrganýn o olduðundan emin deðildi ama araþtýrmaya hemen baþladý. Önce saldýrganýn neleri çaldýðýný buldu: Hücresel telefon kodlarý, Tsutomu‘nun e-postalarýný ve çeþitli güvenlik araçlarýný içeren özel klasörü (home directory) birçok baþka dosya. Tsutomu bilgisayarlarýndaki güvenlik önlemlerini arttýrýp tatiline döndü. Sonraki günlerde Tsutomu, Bruce Koball adýnda birisi tarafýndan arandý. Bruce San Francisco‘da yaþýyordu ve internet hesabýna ayrýlan disk alanýnýn Tsutomu’nun dosyalarý ile dolduðunu bildiriyordu. Bu alanda Tsutomu’nun yaklaþýk 150 MB’lýk dosyasý bulunuyordu. Tsutomu San Francisco‘ya uçup Ýnternet Hizmet Saðlayýcýsýnýn merkezine karargah kurdu.

Buradan kendi sistemlerine giren kiþiyi izlemeye baþladýlar. Onun klavyede bastýðý her tuþu takip edebiliyorlardý. Saldýrganýn o bölgedeki baþka Ýnternet Hizmet Saðlayýcýlarýna (ISP) da girdiðini ve o sistemleri de parmaðýnýn ucunda oynattýðýný farkettiler. Karþýlarýndaki kiþi sýradan birisi deðildi. Saldýrganýn aslýnda yine o yöredeki baþka bir ISP‘den girdiðini farkedince karargahlarýný oraya taþýdýlar. Orada saldýrganýn ISP‘nin 26000 müþterisine ait kredi kartý bilgilerini elde etmiþ olduðunu gördüler (bu kredi kartý bilgilerinin kullanýlýp kullanýlmadýðý hiç anlaþýlamadý). Saldýrgan ondan fazla kiþinin e-postalarýný izliyordu. Bu e-postalar içinde “itni” ifadesini arýyordu. Tsutomu’nun kuþkusu kalmamýþtý: Aradýklarý kiþi Kevin Mitnick’ti.

Bu sýrada saldýrganýn aramayý Raleigh‘den (ABD’nin öbür tarafý) baþlattýðý saptandý. Aramalar bir hücresel telefon ve modemle yapýlýyordu. Tsutomu tasý taraðý toplayýp Raleigh‘e uçtu. Orada telekom þirketi Sprint‘in bir teknisyeni ile birlikte bir arabaya atlayýp telefon görüþmelerini taramaya baþladýlar. Otuz dakika içinde Kevin’ýn yeri saptandý. FBI‘a haber verildi. Kevin’ýn kanýtlarý yok etmemesi için hýzlý hareket etmeleri gerekiyordu. Sabahýn ikisinde ajanlar kapýyý çaldýlar. Kevin’ýn ilk sorduðu þey arama belgesiydi.

Ajanlar arama belgesini gösterdiklerinde adresin yanlýþ yazýlmýþ olduðu anlaþýldý. Ama bu Kevin’ýn içeri giren ajanlar tarafýndan tutuklanmasýna engel olamadý. Beþ yýl hapishanede kaldý. 21 Ocak 2000’de serbest býrakýldý fakat gözetim altýnda kaldý. Telefon kullanamýyor (annesini aramasý dýþýnda). Bilgisayara el süremiyordu. ABD dýþýna çýkmasý yasaktý. Geçimini konferanslara katýlarak saðlýyordu. 21 Ocak 2003 yýlýnda üzerindeki kýsýtlamalar kaldýrýldý.Þu an kurucusu olduðu Mitnick Security Consulting ,LLC ‘de çalýþýyor.
1995 Yýlýnda Yakalndýðýnda…
2000 yýlýnda hapisten çýktýðýnda…
Kevin ‘ in yakalanmasýnda rol oynayan Tsutomu…

Bana öyle bir resim çiz ki... Gözlerim açýkken deðil, kapatýnca göreyim!


There are no comments for this topic. Do you want to be the first?