Murat TATAR God saves lost souls , I save lost passwords

11Nis/110

Hackerlıgın kısa tarihi

Taş Devri

Her şey ilk telefon şirketinin, (Bell Telephone) kurulmasıyla başladı. O zamanlar acemi hacker'lar vardı. Tabi 1878'de daha onlara hacker denilmiyordu. Daha çok yerel santrallerde çalışmaları için tutulmuş muzip gençlerdi bunlar. Telefonları yanlış yönlendirmek, sevmedikleri müşterilere inanılmaz faturalar sağlamak gibi engel olamadıkları dürtüleri vardı (Santral, bu benim kuzenim Corc değil, beni kime bağladınız,... Alooo aloo!). Santral operatörlüğüne neden genç kızların konulduğu sorusu böylece cevaplanmış oluyor... İlk gerçek bilgisayar korsanlarının zamanına doğru hızlı ileri alalım.

69 Öncesi
Sene 1960'lar. MIT (Massachussets Institute of Technology) öğrencilerinin her şeyin nasıl çalıştığına dair inanılmaz merakları var. O zamanların milyon dolarlık bilgisayarları soğutulmuş odalarda saklı, kocaman dolaplardan oluşuyor. Ve veriler kartonlara delikler delerek saklanıyor. Programcıların bu dev dinozorlara erişimleri epey sınırlı ve akıllı olanları hack denilen program kısa yolları oluşturuyorlar. Tek amaçları yapılması gereken işi daha hızlı yapmak. Hack (doğramak) kelimesinin bilgisayarlarla alakalı ilk kullanılışı bu tarihlere rastlıyor.
Belki de bütün zamanların en iyi hack'i, 1969'da iki Bell Labs çalışanı Dennis Ritchie ve Ken Thompson, tarafından bilgisayarı işletmek için önü açık bir kurallar kümesi şeklinde yaratılıyor. İsmi UNIX ve ona artık hack değil işletim sistemi deniyor.

70-79 arası

70'lerde siber-topraklar daha keşfedilme aşamasında. Hacking dediğimiz şey, kurcalamak ve kablolu dünyanın nasıl çalıştığını çözmeye çalışmaktan ibaret. 1971'de John Draper isimli bir Vietnam gazisi Cap'n Crunch mısır gevreği kutularından çıkan düdüğün tam 2600 mHz'lik bir ses çıkardığını keşfediyor. Düdüğü bir telefon kulübesinde ahizeye öttürdüğünüzde makine ya da santral bir çeyreklik attığınızı zannediyor ve bedava konuşabiliyorsunuz. Bu yöntem, ABD'de hala yaygın olarak kullanılıyor. Tabii telefon şirketleri artık daha komplike sinyaller gönderiyorlar, ama bizim keratalar bu sinyalleri de kaydedip telefona geri dinletmeyi beceriyorlar (efsanevi hacker dergisinin adı bu yüzden 2600).

Karşı-kültür gurusu Abbie Hoffman, Vietnam gazisinin keşfini The Youth International Party Line dergisiyle bütün ABD'ye yayıyor. O zamanlar Phreaking (beleş telefon etme) işlemi nispeten zararsız olarak görülüyor, çünkü telefon şirketinden başka kimse zarar görmüyor ve şirketin zararı da kârdan zarar. Hoffman'ın ortağı Al Bell, derginin ismini TAP'a çeviriyor (Technical Assistance Program). Dergiye kalpten bağlanan koca bir güruh, karışık teknik makalelerle yirmi yıl boyunca ihya oluyorlar. Teknoloji ile yatıp kalkan insanlar çoğalmaya başlıyor.

Hacker aleminde artık tek eksik iyi hacker'ların buluşup sosyal güdülerini doyurabilecekleri ama bir yandan da anonim kalmayı becerebilecekleri sanal bir kulüp ortamı. 1978'de Chicagolu iki çocuk, Randy Seuss ve Ward Christiansen, kişisel bilgisayar üzerinde çalışan ilk BBS'i (bulletin board system) yaratıyorlar. BBS denilen şey, birkaç telefon hattına bağlı bir bilgisayar sistemi. Başka bir modemli bilgisayar onu arıyor, kullanıcısı içinde gezebiliyor, mesaj ve dosya alışverişi yapılabiliyor. O dönemler Amerika içi telefon konuşma ücretlerinin mesafe ve süre ile bağlantılı olmadığını ve istediğiniz yerden istediğiniz yere söz gelişi 10 cent karşılığında istediğiniz kadar telefon edilebildiğini de hatırlatırsak, o dönemin bütün hacker'larının bu BBS üzerinde buluştuğunu gözünüzün önüne getirebilirsiniz sanırız.
Böylece dünyanın ilk siberalemi (cyberspace) kurulmuş oluyor. Daha sonra bu BBS'ler çoğalıyor ve kendi aralarında mesajlar alıp verebilen koca bir ağ haline geliyorlar.

80-86
1981'de IBM, tamamen kişisel ilk bilgisayarı piyasaya çıkartıyor ve ismini PC koyuyor. Bu PC ile neredeyse her şey yapılabiliyor. Ama gençler yavaş yavaş Commodor 64, ZX Spectrum gibi daha ucuz makinelere kayıyorlar. Zira PC'ler çok pahalı.
1983'de piyasaya "WarGames" isimli bir film çıkıyor. Konusu Pentagon'un bilgisayarına girip bir savaş başlatmanın eşiğine gelen veletler. Film, bütün dünyayı "korsanlığın gizli yüzü" ile ve bebek diyebileceğiniz Metthew Broderick ile tanıştırıyor ve hacker'ların her bilgisayara girebilecekleri mesajını veriyor. Hacker'lar ise filmden bambaşka sonuçlar çıkarıyorlar: Sıkı bir hacker olabilirsen, kendine bir sevgili de bulabilirsin, hem de güzel bir sevgili.
Sahne yavaş yavaş değişiyor. Online dünyanın, gitgide daha çok sakini oluyor. Ordunun acil durumlarda veri aktarmak için icad ettiği ARPANET yavaş yavaş bildiğimiz Internet'e dönüşüyor. BBS'lerin popülaritesi patlama noktasına ulaşıyor. Milwaukee'de kendilerine 414'ler (telefon alan kodları) diyen bir grup hacker Los Alamos Laboratuarlarından (Alamos kalesini temsilen tabii), Manhatten Kanser Enstitüsü'ne kadar birçok resmi dairenin bilgisayarını kırıyor. Sonra polis onları yakalıyor.

Büyük Hacker Savaşı

Hacker Savaşının başı 1984'lere dayanıyor. Kendine Lex Luthor diyen bir korsan Legion of Doom (LOD) grubunu kuruyor. Grup çok başarılı ve her alanın en iyisini kendine çekmekle ünlü. Bir süre sonra Phiber Optik isimli genç gözdelerden biri, eski LOD üyesi Erik Bloodaxe ile takışıyor ve gruptan atılıyor. Phiber ve arkadaşları Masters of Deception (MOD) isimli bir karşı grup kurup savaşı başlatıyorlar. 1990'dan itibaren iki yıl boyunca LOD ve MOD grupları, telefon hatlarını karıştırma, yüksek faturalar ödetme, telefon dinleme, birbirlerinin bilgisayarlarına girme, BBS çökertme gibi saldırılarla birbirlerini eritmeye çalışıyorlar. Korsanlık felsefesinin "gizli bilgiye ulaşma"dan "karşı tarafa zarar verme"ye dönmesi bu tarihlere rastlıyor. Ve hala kullanımda olan kötülük yapma repertuarı gitgide artıyor. 92'de FBI, LOD üyelerinin ispiyonlaması sayesinde Phiber ve arkadaşlarını yakalıyor ve hapse tıkıyor. Büyük savaş dönemi sona eriyor.

Hacker Crackdown (86-90)

Ve hükümetin onlline olmasıyla eğlence sona eriyor. Ciddi olduklarını göstermek için çıkardıkları "Bilgisayarla dolandırıcılık ve kötüye kullanma" kanununun caydırıcı unsur olarak kullanılması planlanıyor. 1988'de efsanevi Robert Morris ve "Net Solucanı" ortaya çıkıyor. Net'e bağlı 6000 bilgisayarı aynı anda çökertmesi Morris'e yukarıdaki kanunun ilk kurbanı olma ayrıcalığını tattırıyor. 10.000 dolar ve saatlerce sosyal hizmet cezasıyla kurtuluyor. Bundan sonra tutuklamaların arkası çorap söküğü gibi geliyor. Kevin Mitnick, Digital'in bilgisayarlarına girmekten yakalanıyor. Bir sene hapis ve bir daha bilgisayarlara dokunmama cezası alıyor. Daha sonra Kevin#2 - Kevin Poulsen - telefon modifiye etmekle (aslında, yukarıda anlattığımız telefona para atıldı sesi çıkaran aletten yapmakla) suçlanıyor ve hakkında tutuklama kararı çıkıyor. Ama Kevin#2 kaçıp kurtuluyor.

Operasyon "Güneş Şeytanı" (90-)

ABD hükümetinin 90'daki hacker yakalama harekatının adı Operation SunDevil'di. Özellikle Legion of Doom üyelerinin üzerine fena halde gidildi ama başarısız oldular. Tahminen LOD üyelerinden alınan tüyolarla 4 MOD (Masters of Deception) üyesi yakalandı. Phiber Optik hapiste bir sene geçirdi. 1994 yazında Rus matematikçi Vladimir Levin tarafından yönetilen bir hacker grubu Citibank'ı 12 Milyon Dolar zarara uğrattı. Paranın hepsini çekemeden Vladimir, Londra Heathrow havaalanında Interpol tarafından yakalandı. Citibank 400.000 doları hariç kaybettiği bütün parayı geri aldı. Ancak bu birbirine bağlı makineler yüzünden neler yapılabileceğinin öğrenilmesi Net'te bir korku dalgası yarattı ve caydırıcı olması için cezalar korkunç derecede arttı.
Bazıları hatalarından hiç ders almıyorlardı. Kevin Mitnick 1995 Şubatı'nda 20.000 kredi kartı numarası çalmaktan tekrar tutuklandı. Mahkemeye bile çıkmadan "çok tehlikeli" suçlular için özel bir kanunla senelerce bekletildi. Mahkemesi yapılıp cezasını çektikten sonra, bilgisayarlara dokunması ve hacking hakkında konuşması yasaklanarak 2000 yılında salıverildi. Bu kısıtlamaların kalkması 2003 yılının ocağına kadar sürdü. Ayrıca 3 sene boyunca ABD devleti Mitnick'i taciz etmek için eline geçen her fırsatı değerlendirdi.
Kevin ve onu yakalayan Japon asıllı polis hacker'i Shimomura hakkında Miramax bir film yaptı. Kevin taraftarları, filmi inanılmaz taraflı ve yanlış buldular. Shimomura'nın senarist olarak da adının geçtiği film, gayet başarısız oldu.

Şu anda neler oluyor?

Mitnick'in zincirler içinde hapse götürülmesini seyretmek halkın hacker'lara bakış açısını iyice ekşitti. Net kullanıcılarını bir hacker fobisi sardı. Buna anarşinin sonu, Amerika'nın ikinci uyanışı (birincisi Jasse James gibi popüler kanun kaçakları yakalandığında olmuştu) gibi isimler takanlar oldu. Sonuçta hacker'lar artık romantik kanun kaçaklığı statüsünden sorunlu asalak, baş belası konumuna indirgendiler. Bunda kendine hacker diyen ve herkesin kullanabileceği programlar kullanarak sadece kötülük yapan şahısların çoğalmasının payı da büyük oldu. İş dünyasının da Net'e kayması, Net'in ekstra güvenli bir ortam olmasını gerektiriyordu. Ve halkın bakış açısı da buna göre ustaca yontuldu.
Peki ya şimdi,.. Şu anda scene'de/sahnede kimler var? Hacker'ların pek temkinli davranmaları üzerine söylemek zor... Script Kiddie'ler (kendileri pek bir şey yapmayan, bir takım basit araçlar kullanarak, icq numarası çalan, siteleri başka adreslere yönlendiren veletler) oldukça aktifler, hatta defacements adı altında hackledikleri sitelerin hacklenmiş hallerinin resimlerini birbirleri ile paylaşıp durmaktalar. Ama aslında onları pek ciddiye alan yok.
Eskisi gibi efsaneleşmiş isimler çıkmıyor ve eski efsane isimlerin çoğu kendi network güvenlik şirketlerini kurmuş, hayatlarını danışmanlık yaparak kazanıyorlar. Ama yine de hummalı çalışmalar sürüyor ve birileri illegal yollardan hayatlarını kazanmaya devam ediyorlar. Bilgisayar yeraltı dünyasında bir söz var: İyi bir hacker'san herkes kim olduğunu merak eder!

11Nis/110

HacK Tarihçesi

Hack kavramı ilk önce programcı dahilere verilen bir isimdi. Zamanla bu kavram anlamını değiştirdi. Peki o günden bu güne kadar neler yaşandı? İşte size hacker tarihi.

1960

Amerika’da ki MIT Laboratuarlarında araştırma görevlerileri FORTRAN’da hazırlanan programları geliştirenler için “hacker” deyimini kullanmaya başladılar. Bu deyim ilk kez, bir yazılım veya sistemin yapabileceklerini öteye taşımak anlamında kullanıldı. Halen birçok işem için aynı deyim kullanılmaya devam etmekle beraber zaman içerisinde anlamını değiştirerek, bir sisteme izinsiz girmek anlamına dönüştü.

1969

Arpanet’in kurulması ile birlikte ilk bilgisayar ağı da kurulmuş oldu. Bu primitif ağ yalnızca dört bağlantı noktasına sahipti ve kısıtlı erişim imkanları sunuyordu.

1971

İlk e-posta programı Ray Tomlinson tarafından yazıldı. Program sayesinde 64 bağlant noktasına sahip olan Arpanet üzerinden basit metin mesajları gönderilebilir hale geldi.

1972

Captain Crunch olarak da bilinen John Dra-per, şekerlemeler içinden çıkan bir düdüğün 2600 herzt ses verdiğini buldu. Bu sayede düdüğü telefona üşeyerek uzak mesafe görüşmeler için gerekli sinyali operatöre verebi-iyordu ve ücretsiz olarak telefon görüşmes yapıyordu.

1974

TCP Protokolü üzerinde çalışmalar yapan Vint Cerf ve Bob Kahn, ilk kez İnternet terimini kullandılar.

Dr. Robert M. Metcalfe, koaksiyel kablolar üzerinden veri taşınmasını sağlayan Ether-net’i geliştirir. Aynı yıl TCP/IP protokolü üzerinde denemeler yapılır ve Arpanet’te kullanılmaya başlanır.

1980

Kazara dağıtılan bir virüs sonucunda Arpanet kısa bir süre için çöktü.

1981

Usenet ve BBS’lere ilk hacker grupları oluşmaya başladı. Bu gruplar hem bilgisayar sistemlerine giriş hem de telefon sahteciliğ hakkında bilgi paylaşıyordu.

1983

Arpanet askeri ve sivil olmak üzere ikiye bölündü ve İnternet resmen doğmuş oldu. Hack konusunu işleyen ilk film olan War Ga-mes gösterime girdi. Film birçok hacker için lham kaynağı oldu.

1984

İlk hacker dergisi olan 2600 yayın hayatına başladı. Dergi içerisinde yeni hack yöntemleri anlatılmaya başlandı ve özellikle telefon sahteciliği hakkında ipuçları verildi.

1986

Hesaplarda meydana gelen 75 cent’lik hatanın nedenini araştıran Kaliforniya Üniversitesi network uzmanı Clifford Stool, bunun bir hata değil hacker işi olduğunu gördü. Araştırmalar sonucunda 5 Alman hacker tutuklandı. Aynı yıl Amerikan kongresi, bilgisayar sistemerine izinsiz girişi suç sayan yasayı onayladı.

1988

Üniversite öğrencisi Robert Morris, hazırladığ UNIX tabanlı bir solucanı internete gönderdi. Solucan bir anda 6.000 bilgisayara bulaştı ve tüm ağı iptal etti. Morris tutuklanarak 3 yıl hapis ve 10.000 dolar para cezasına çarptırıldı.

1989

Kevin Mitnick’in arkadaşları kendisine DEC firmasındaki bir telefon numarasını verdiler. Bu telefon numarasını kullanarak Mitnick, DEC’in Ark isimli bilgisayar sistemine girdi.

Arkadaşları Kevin Mitnick’in şifresini kullanarak sisteme girdiler ve işletim sistemi yazılımını çaldılar. Hemen ardından da polise Kevin Mitnick’i ihbar ettiler. Kevin Mitnick 1 yı hapis cezası aldı.

Aynı yıl Batı Almanya’da beş hacker, Amerikan devletinin sistemlerine girip değerli veri ve programları çalıp Sovyet KGB’ye satmakla suçlanıp hapse gönderildi.

1990

Sundevil isimli bir operasyon gerçekleştiren Amerikan gizli servisi, 14 farklı şehirdeki onarca hackerı ele geçirdi. Bu hackerlara vurulmuş en büyük darbe ve kendi aralarındaki en büyük çözülmeydi. Çünkü tutuklanan her hacker ceza indirimi almak için bir başkasın ihbar etti.

1993

Kevin Poulsen, Ronald Austin ve Justin Pe-terson ismindeki üç arkadaş bir radyonun telefon hatlarına sızıp yalnızca kendilerinden gelen telefonları aktif hale getirdiler. Bu şekilde radyonun düzenlemiş olduğu yarışmalara katılarak 2 Porsche, 20.000 dolar para ve Havai adalarında bir tatil kazandılar. Kafadarlar tutuklanarak cezaevine gönderildi.

İlk Def Con konferansı yapıldı. Aslında BBS’lere bir elveda demek için düzenlenen parti niteliğindeki toplantı daha sonradan gelenekselleşti.

1994

16 yaşındaki öğrenci Richard Pryce, Datastrem Cowboy nickini kullanarak yüzlerce bilgisayara girdi. Bunlar arasında askeri üsler, NASA ve Kore Atom Araştırma Enstitüsü bulunuyordu. Diğer arkadaşı Kuji ise asla bulunamadı.

Aynı yıl bir grup Rus hacker, Citibank’ın sistemine girerek müşteri hesaplarından 10 milyon dolar transfer etti. Citibank uzmanları bu paranın büyük bir kısmını kurtardılar ancak 400.000 dolarlık kısmı kayboldu.

1995

20.000 kredi kartı numarasını çalmakla suçlanan Kevin Mitnick ikinci kez tutuklanarak cezaevine gönderildi. Ancak yargılanmadan geçen 4 yıllık tutukluluk süresi onu bir kahraman yaptı.

Christopher Pile bir virüs yazıp internette dağıtmaktan ceza aldı ve 18 ay hapis yattı.
Yıl boyunca Amerikan Savunma Bakanlığına bağlı bilgisayarlara 250.000’den fazla saldırı yapıldığı bildirildi.

1996

Hackerlar dünyanın en popüler web sitelerine saldırıp ele geçirerek, Kevin Mitnick’in yargılanmadan cezaevinde tutulmasını protesto ettiler.

1997

AOHell isimli minik program internette terör estirmeye başladı. İlk kez bu şekildeki bir program sayesinde herhangi bir kod bilgisi olmayan kişiler AOL kullanıcılarına saldırabilir hale geldi. AOL kullanıcılarının adreslerine binlerce e-posta yağmaya başladı.

1998

Kendilerine “Cult of the Dead” ismini veren hacker grubu, tüm dünyanın başına bela olacak “Back Orifice” truva atını Def Con konferansında tanıtırlar. Bu program sayesinde Windows 95 ve 98 işletim sistemli bilgisayarlara rahatlıkla girilebiliyor ve sistem ele geçi-rilebiliyordu. Pentagon’a yapılan ciddi bir saldırıdan sonra Amerikan gizli servisi iz sürmeye başladı. 19 yaşındaki İsrail asıllı Ehud Tenebaum (The Analyzer kod isimli) tutuklandı.

1999

Kevin Mitnick yargılandı ve hapisten çıktı. Ancak uzun bir süre bilgisayar bileşenlerine dokunmama cezasına çarptırıldı. Mart ayında Melissa virüsü ile tüm dünyadaki bilgisayarlar ciddi zarar görür. Kısa bir araştırmadan sonra 29 yaşındaki bilgisayar programcısı David L. Smith tutuklanır.

2000

DDoS saldırılarının yılı. Özellikle Amazon ve Yahoo gibi sitelere bol miktarda istek gönderildi ve sitelerin yavaşlamasına neden oldu. ILOVEYOU virüsü internetten yayılarak tüm kullanıcıların başına bela oldu. Yıl içerisinde daha birçok ILOVEYOU çeşidi ortaya çıktı. Microsoft’un sunucularına sızan hackerlar, yeni Windows ve Ofis yazıımlarına ait kaynak kodları çaldılar.

   
Copy Protected by Chetan's WP-Copyprotect.