Mlliyet Milliyet Blog Milliyet Blog
 
Facebook Connect
Blog Kategorileri
 

20 Temmuz '08

 
Kategori
Teknolojinin Geleceği
Okunma Sayısı
2187
 

Bilgisayar ve suç

Bilgisayar ve suç
 

Bilgi suçları ile mücadele, gelecek için; özgürlüklerin önündeki en büyük engellerden biri.


Türk insanı, 1960’lı yılların sonlarına kadar, bugün herkesin bildiği bir kelimeyi duymadan yaşadı. Onlar için bir eksiklik değildi.

Güneşin hayatı tekrar canlandırmaya başladığı ılık bahar günlerden birinde, Türkiye, yakın geleceğine damgasını vuracak bir kelimeyi ilk defa duydu. Kelimenin ifade ettiği alet biliniyordu. Az da olsa bilen birileri vardı. Ama Türkleşmemişti. Genç bir bilim insanı, ileri görüşlü bir mühendis bu aletin isim babalığını yapma şansını eline geçirdi. Amerikalı “Computer”`e Türkçe bir isim bulmuştu. İlk defa birileri: “Bilgisayar” kelimesini ondan duydu. Bu bilim adamı, ismini verdiği dünyasının duayeni, ilk bilgisayar bölümünün kurucusu Prof. Dr. Aydın KÖKSAL’dan başkası değildi. (Hürriyet gazetesinin 5 Mart 2006 Tarihinde yayınlanan “İK” ekinde Umut ERDEM imzası ile yayınlanan söyleşide Aydın hocanın bir çoğumuzun bilmediği sayısız özelliği su yüzüne çıktı.)

Aynı yıllarda yıllarda birkaç genç Massachusetts Institute of Technology (MIT) adlı üniversitede o yıllarda daha henüz icat edilmiş olan ısı kontrollü cam odalarda kilitli kalan devasa Bilgisayarlara merak sardı. Yapay zeka ortamında kendilerini gösteren gençler için Hekırlık (hacking) başta korkulan bir sıfat değildi. Fakat sınırları zorlayan bu grup, amaçlarını saptırınca elektronik dahiliğe doğru yola çıktılar.

Hack kelimesi ilk defa işlemleri daha hızlı yapabilmek için kullanılan programlama kısa-yollarına deniyordu. Ama bazı zeki Hekırlar o kadar ileri gitmişlerdi ki. Bu programlar, orijinallerini dahi geride bırakabiliyordu.

Daha sonra sırada Telefon Hacker'ları vardı. "Phreak" diye adlandırılan bu yöntem sayesinde, telefon üzerinde saatlerce bedava görüşme yapılabiliyordu. Bunu yapmaları için telefon şebeklerine sızmaları şarttı, John Draper, bunu yaparken elinde sadece bir oyuncak vardı!

Cap-n-Crunch adlı mısır gevreğinden çıkan bu oyuncağın 2600 hertz tonda ses çıkardığını keşfeden Vietnam gazisi John Draper'ın yapması gereken tek şey, bunu telefonun alıcısına üflemekti. Daha sonra "Blue Box" adlı cihazla sınırları zorlaması üzerine tutuklanarak ceza evine kaldırıldı.

Ayrıca bugün Apple olarak bildiğimiz, bilgisayar pazarının devlerinden biri olan firmanın kurucusu da o yıllarda mavi-kutu blue box üretimine yardım eden Steve Wozniak ve Steve Jobs adlı iki kolej öğrencisi idi!

Fakat bir sorun vardı. Bu teknoloji dahileri olarak adlandırılan Hackerlar nerede buluşacaklardı. Buna bir cevap olarak Chicago'lu iki genç, Randy Seuss ve Ward Christianseni, hekırların birbirleri ile iletişim kurmaları, bilgilerini paylaşmaları için BBS (Bulletin Board System - İlan Tahtası Sistemi)'yi kurdular (1978). BBS günümüzde de çalışmakta.

Hekırların birbirleri ile bulaşmaları kaçınılmayacak bir sonuç doğurmuştu; grup kurma. ABD'de Legion of Doom (LOD, Kıyamet Lejyonu) UCF (United Cracked Force) ve Almanya'da Chaos Computer Club (Kaos Bilgisayar Klubü) adları ile ilk tanınan bu gruplar arasındaki rekabet, 1981 yıllarında IBM firmasının çıkardığı ilk kişisel bilgisayar ile daha da kızıştı.

Fakat 80'lerin sonuna doğru ABD'de 'Computer Emergency Response Team' adlı acil müdahale ekibi, hekırların verdiği zararları araştırmaya başlamıştı bile...

Kendilerini Online-Çete (Siber-çete) olarak tanıtan bu gruplardan LOD'da ise 1984'lere doğru bir iç karışıklık meydana gelmişti. Grup üyelerinden Phiber Optik adlı gencin klüpten atılması üzerine iş öç almaya vurdu. Kendi çevrisini toplayıp 1989 yılında faaliyete başlayan Masters Of Deception, yaklaşık iki yıl boyunca, LOD ile online savaşlar verdi. Birbirlerine üstünlüklerini kabul ettirmeye çalışan grup üyeleri, işi bir hayli abartınca FBI olaya el attı ve Phiber ve grubunu tutukladı.

Ülkemizde olduğu gibi dünyanın önde gelen teknoloji devleri (ülkeler) de yeni çıkan durumlar karşısında yavaş kalıyor. Bu yavaş ve yetersiz tepkinin temel nedeni: plansız ve programsız gelişen yaşam şekilleri. 1983 yılında yayımlanan War Games adlı filmde Matthew Broderick (Hollywood yıldızı), yalnızca oyun oynamak için girmeye çalıştığı üretici firmadan yanlışlıkla ordunun nükleer savaş simülasyonu sistemine giriyordu. Aynı yıl, 414 olarak bilinen grup, ABD'nin nükleer silahlarının geliştirildiği ulusal laboratuarın bilgisayarlarına sızmıştı bile.

1984 yılında, devletin karşı çıkmamasını avantaj olarak bilen bir çok grup, hekır dergileri basmaya başladı...

Tüm bunlara bir nokta koymak isteyen yetkililer, Devlet'in de online düzeneğe gelmesini mazeret göstererek, 1986'da Federal Computer Fraud and Abuse Act (Federal Bilgisayar Sahtekarlığı ve Kötüye Kullanma) adı altında bir yasa çıkardı. Tüm bu yasa açıkça belirtiyordu ki; Hackerlık büyük bir suçtu! Tabii belirli bir yaş sınırı vardı.

1988 yılında ise ilk WORM (solucan) ortaya çıktı. Cornell Üniversitesi öğrencisi Robert T. Morris tarafından ARPAnet (İlk internet) üzerinde kendi kendini eşlemeye başladı. Fakat devamlı çoğalan WORM'un Morris'in kontrolünden çıkması üzerine, ağa bağlı 6000 bilgisayarı etkiledi. Bunun üzerine okulundan atılan Morris, mahkeme tarafından 10.000$ para cezasına çarptırıldı.

Ayrıca ilk online casusluk; Amerika'daki bazı Hekırların ABD'deki kamu ve özel sektör sistemlerine sızarak, işletim sistemlerinin kaynak kodunu SSCB'nin KGB'sine satması suçuydu.

İlerleyen yıllar, hekırlığın tehlikesini de gözler önüne seriyordu. Bu vakaları kökten bitirmek isteyen FBI ve hükümet 17 ülkede yapılan baskınlarda çok sayıda hekır yakaladı. Serbest bırakılma karşılığı birbirlerini ispiyonlayan hekırlar bu olaylardan sonra birbirlerine karşıda cephe aldılar. Bu operasyona hükümet Sundevil operasyonu demiştir. Ayrıca bu operasyonda LOD grubunun da yakalanması, siber-çete'leri ürkütmeye başladı.

1988 yılı Aralık ayında akademik networkler üzerinde mail hesaplarına müdahale eden ilk istem dışı işlem ortaya çıktı. Bu tebrik maili alıcı tarafından okunduğunda alıcının listesindeki hesaplara kendini gönderiyordu. Virüs tarihinde ilk network virüsü bu “Noel” kutlaması mesajıdır.

1989 yılında UNIX sistemleri üzerinde güvenlik açıkları olduğu resmen üretici firmalar tarafından kamu oyu ile paylaşılmak zorunda kalındı. Üreticilerin ürünleri hakkında sorumluluk taşımaları böylece başladı.

1992 yılına gelindiğinde ülkemizde de birer ikişer virüsler yazılmaya başlandı. En etkili virüslerden biri, 1993 yılının 24 Ocağından sonra ortaya çıkan Mumcu virüsüdür.

Dönemin önemli bilişim yayınlarından biri olan PC World Dergisine göre: “Özellikle İstanbul Teknik Üniversitesi ve Boğaziçi Üniversitesinde tüm bilgisayar ağlarına bulaşan ve yayılmaya başlayan virüs hızla yayılmıştır.” Daha sonraki yıllarda DOS işletim sisteminin bırakılması, yeni çıkan sistemin teknolojisini öğrenmenin nispeten güç olması ve sıradan programcılar ile yapılamaması, anti-virüs yazılımcılığının gelişmesinde büyük bir engel oluşturmuştur.

Bu süreçler yaşanırken ülkemiz, büyük bir fırsatı da elinden kaçırmış ve yazılım sektöründe kullanıcı olma kaderine iyice gömülmüştür.

1994 yılında ise hekırlığın en büyük kaçakçılıklarından biri yapıldı. Rusyalı Vladimir Levin adlı gencin, CitiBank'ın sistemine girerek, 10 Milyon dolardan fazla parayı çaldığı söylenmeye başladı. Banka bunu kabul etmedi.

Suçsuz olduğu söylendiği halde Levin 1995 yılında Interpol tarafından Heatrow Havaalanında yakalandı. Böylece CitiBank çalınmayan (!) parasını eksik de olsa geri almış oldu.

Ayrca o yıllarda Hekırların sayılarının artması ile beraber, The Condor takma ismiyle bugünün ve tarihin en büyük hekırlarından olan Kevin David Mitnick yakalandı. Fakat daha sonra Kevin Poulsen'in telefon hatlarına girmekle suçlanması üzerine, ortadan kaybolarak, adaletten saklanabileceğini sandı!

1995 yılında tekrar yakalandı. Bu sefer FBI'ın suçlamaların büyüktü. Tam tamına 20 bin kredi kartı çalmakla suçlanıyordu. Daha sonra çalınmış cep telefonları ile bir vukuatı oldu. Ama olayı yargılayacak bir yasa yoktu. Devlet sistemi ve hukuk yeni bir durum ile karşı karşıya kalmıştı. Mitnick kendisini yargılayanların dayanak olarak ele alabileceği bir yasa olmamasına karşın tam dört yıl hapis yattı.

Çaresiz kalan devlet, bu sihirbaz karşısında aciz kalmıştı. Başa çıkamadığı için aforoz etilmiş bir ucube gibi davranılıyordu. Tutuklu olarak kaldığı süre içinde, ne telefon, ne bilgisayar kullanmasına izin verildi. (Not: ABD hapishanelerinde bizdeki gibi telefon yasağı ve benzer sınırlamalar yok. Telefon etmek tutuklunun haklarının arasında var.)

Bu olay insanların kafasında bazı soru işaretleri bıraktı: "Mitnick FBI ajanımıydı?", "Hükümet adına mı çalışıyordu?".

Tüm bu olaylar, Hekırların gözünü korkutmaya yetmişti. O zamandan şimdiye kadar da Mitnick'den başka, bu düzeyde aktif bir hekır çıkmadı.

Tabii AOL (American On Line) ‘nin Heklenmesi, DNS saldırısı gibi bazı olaylar da olmadı değil, fakat ne bu olaylar ne de bu olayları gerçekleştirenler; eskisi kadar ilgi görmedi. Ancak bir gerçek daha var ki; Başka hiçbir hacker, Mitnick gibi benimsenmemişti... Suçluydu, sempati duyulacak bir şey yapmıyordu.... Aynı Amerikan vahşi batısında hızlı silah çeken silahşorlar gibi “yetenek” sahibiydi. Toplum için tehlikeli bir deneyimdi.


Ayrıca kendisine The Mentor adını veren bir hekırın yayınlamış olduğu makalelerden birinde şöyle bir tanımlama geçiyor:
- "<ı>Suçum merakımdan geliyor.. Ben bir hekır'ım ve bu da benim manifestom. Beni engelleyebilirsiniz, ama hepimizi durduramazsınız..."

Aldous Huxley, şöyle demiştir:
- "<ı>İyi bir hekır'san, ismini herkes bilir. Ama büyük bir hekır'san kimse kim olduğunu bilmez."

Hep Sevgi ile kalın.

Murat Sevgi


Not: Bu yazı, Bilgi Güvenliği Konferansı, (Temmuz 2006) hazırlık toplantılarındaki konuşmamım, Çorlu Ticaret Sitesinde(*) yayınlanan sadeleştirilmiş özetidir.
______________
* M.Sevgi, "Bilgi Güvenliği", Çorlu Ticaret Sitesi, 04 Aralık 2006,
http://www.corluticaret.net/articles.asp?AC=17

Resim: NIST-National Institute of Standarts and Technology
http://ww.nist.gov

Önerilerine Ekle Beğendiğiniz blogları önerin, herkes okusun.

 
Tıklayın, siz de blog yazarı olun! Aklınızdan geçenleri paylaşın!
 
 

Hekır bizden çıkmaz abi... Kim uğraşacak öyle. İdealizm lazım. Adamak lazım.

Analitica 
 02.08.2008 15:25
Cevap :
Öyle guruplar var ki. Bi kıpırdansalar hepsi sallar dünyayı. Ama sansasyonel değiller diye duyulmuyorlar pek.  02.08.2008 17:04
 
Facebook hesabınızla yorum yapın, daha çabuk onaylansın!
Toplam blog
: 370
Toplam yorum
: 214
Toplam mesaj
: 33
Ort. okunma sayısı
: 1078
Kayıt tarihi
: 10.07.08
 
 

1969 doğumlu. Tasarımcı, endüstriyel otomasyon sistemleri için yazılım geliştiriyor. Yüksek öğren..

 
 
Yazarı paylaş
  • Tümünü göster