Page 14 - bilgem-teknoloji-dergisi-5
P. 14

Bâkır EMRE                İnternet Güvenliğinin Tarihçesi

         geniş yer buldu. Amerika, Kanada ve                                           1980’lerin sonunda giderek artan telefon             cihazları kiralayan US Leasing firmasını  kopyalamayı kendisi yapamayacaktı ve  ağındaki bir bilgisayardan geliyormuş gibi
         İngiltere’deki New York Times, Toronto                                        şebekesini kötü amaçlar için kullanıp                arıza çözmek için arıyordu. Daha sonra  daha önce de beraber çalıştığı okul  gösterince, Shimomura sistemine sızan
         Star, Washington Post, London Financial                                       kazanç sağlamak, hat kilitlemek ve telefon           sisteme girebilmek için gerekli kullanıcı  arkadaşı Lenny’den yardım istedi.  kişiyi bulamıyordu. Shimomura bu işi
         Times gibi prestijli gazeteler olayı                                          şebekesine bağlı olan bilgisayarları ele             adı ve şifreleri alıyordu. Böylece sisteme  Kendisine bu konuda yardım eden Lenny  yapan kişiyi yakalatmak istiyordu ama
         manşetlere taşıdılar.                                                         geçirmek anlamına gelen ‘phreaking’ ve               sızabiliyordu. Ertesi sene ise Pacific Bell  artık daha fazla yasa dışı iş yapmak  elinde hiçbir ipucu yoktu. Mitnick, sızdığı
                                                                                       bilgisayar korsanlığı etkinliklerini                 adındaki bir telekom şirketine sızmaya  istemediğini söyledi. Mitnick’in hırsı  bilgisayardan kopyaladığı dosyaları başka
           Bir hafta içerisinde FBI ajanları Cornell                                   durdurmaktı. Zarara uğrayan telefon                  karar verdi. Sisteme sızabilmek için çöp  bitmek tükenmek bilmeyince Lenny   bir bilgisayara kopyalamıştı. Dosyaların
         Üniversitesi öğrencilerinden Robert T.                                        şirketlerinin şikâyetleri üzerine ülkenin            kutularından gerekli notları, şirket içi  durumu FBI’a bildirdi. Zaten Digital  kopyalandığı bilgisayarın sahibi
         Morris’ten kuşkulanmaya başladı. Burada                                       15 farklı kentinde kredi kartı hırsızlarını          yazışmalardan kullanıcı adlarını elde  Equipments firması da kodların olduğu  Shimomura’ya ait dosyalar bulunca onunla
         ironik olan Morris'in babasının yine Ulusal                                   ve telefon şebekesini kötü amaçlar için              etmeye çalıştı. Kendisini ve yakın bir  bilgisayara erişim olduğunu anlayınca  iletişime geçti ve durumdan haberdar etti.
         Güvenlik Ajansı'nda bilim adamı oluşu ve                                      kullanan kişileri yakalamak amacıyla                 arkadaşını yine Digital Equipments     durumu yetkililere bildirmişti. Yetkililer  Bunun üzerine Shimomura ISP firması ile
         birçok bilgisayar açığını bulan kişi olarak                                   operasyon düzenlendi ve birçok kişi                  firmasının çalışanı gibi gösterip şirketten  ortak bulgular sonucunda Mitnick’in  iletişime geçti ve bu IP adresine ait ağ
         ünlenmesi idi. Oğlu da yine aynı şekilde                                      yakalandı.                                           içeri girdi. Yöneticilerden birisinin  yakalanması için Lenny’nin üzerine bir  trafik kayıtlarını sniffer (ağ trafik kaydı
         bilgisayar ağları açıklarını bulan kişi olarak                                                                                     odasından telefon veritabanına ait     dinleme cihazı koyup Mitnick ile      dinleyici) yardımı ile dinlemeye başladı.
         ünlendi. Ancak bu ün çok iyi bir ün olmadı.                                    1994 yılında Los Angeles’taki  KIIS-FM              dokümanları çaldı. Dokümanların eksik  buluşmasını istediler. 1988 yılında Mitnick  Mitnick bu defa sert bir kayaya çarpmıştı.
         New York'taki mahkemelerce küçük          Şekil 7.  Morris solucanı kaynak kodu.  adlı radyonun kendilerini arayan 102.            olduğu öğrenilince polis tarafından    tutuklanarak ceza evine girdi ve bir yıl  Shimomura trafik kayıtlarından birilerinin
         Morris’e dava açıldı. Morris savunmasında                                     kişiye Porsche 944 S2 marka otomobil                 yakalandı. Şirkete izinsiz girdiği ve  tutuklu kaldı. Ardından 6 aylık bir tedavi  içerisinde “itni” geçen kelimeleri aradığını
         "Morris solucanın amacı zarar vermek    Bilgisayar Korsanları                 vereceğini duyan Kevin Poulsen adındaki              doküman çaldığı için 1 yıl gözaltına   sürecinden geçti.                     gördü ve bu aradığı kişinin gerçekten
         değildi, internetin büyüklüğünü bulmaya                                       phreaker telefon şebekesinde yaptığı birkaç          tutulma cezasına çarptırıldı. University of                                  M"itni"ck olduğunu anladı. Trafik
         çalışıyordu. Acak koddaki hata yüzünden  Bizde bilgisayar korsanlığı olarak bilinen  hile ile radyoya giden bütün çağrıları kendi  South Carolina’daki bir terminale yasa                                       kayıtlarını inceleyerek saldırganın yerini
         solucan gerektiği şekilde çalışmayıp   İngilizce’de sınırları zorlamak, olağan  telefonuna yönlendirerek otomobili                 dışı bağlandığı öğrenildiğinde ise 6 ay                                      belirlediler. FBI ve polisin işbirliği  ile
         internet üzerindeki cihazlara zarar verdi".  konsept-yapı ve kuralların dışına çıkmak  kazandı. Yaptığı birkaç korsanlık olayından  ıslahevinde kaldı. Cezası bitip iş hayatına                                 yakalanarak tutuklandı. Beş yıl hapis
         Yerel mahkemece federal devlet         anlamına gelen hacking, 1960 ve        sonra FBI tarafından yakalandı ve 51 ay              başladığında yine bilgisayar üzerinden                                       cezasına çarptırıldı. Mitnick; Pentagon,
         bilgisayarlarına yetkisiz giriş yaptığı ve bu  1970’lerde MIT ve diğer bazı   cezaya çarptırıldı. Şuan da kendisi                  çeşitli suçlar işlemeye başladı. MIT’de                                      Sun Microsystems, Motorola gibi dünyaca
         yetkisiz girişlerin 1000$’dan daha fazla  üniversitelerde ortaya çıkan bir terimdir.  Wired.com adlı dergide güvenlik üzerine      çalışanları tehdit etme, kredi kartı                                         ünlü kurumlara sızdığı için FBI’ın en çok
         zarara yol açtığı gerekçesiyle Morris’i suçlu  1980'ler bilgisayar korsanı gruplarının  yazılar yazmaktadır.                       sorgulamaları vb. nedenlerle Mitnick’e                                       arananlar listesine girmiş ilk bilgisayar
         buldu. Morris’e 400 saat kamu hizmeti  oluşmaya başladığı yıllardı. Adını Çizgi                                                    soruşturma açıldı; tutuklama kararı                                          korsanı oldu.
         cezası, 3 yıl gözaltında tutulma alma ve  roman kahramanı Superman’deki bir    1994 yılında Vladimir Levin adındaki                çıkartıldı. Mitnick olayları duyunca
         10.050$ para cezası verdi. Robert Morris  karakterden alan Lex Luthor adındaki kişi  matematikçi o zamana kadar internet           kaçmaya başladı. Bir müddet ortalıkta                                          Mitnick’in cezası 21 Ocak 2000'de bitti.
         üniversiteden mezun olduktan sonra     LOD (Legion of Doom) adında siber çete  üzerinden yapılmış en büyük soygunu                 gözükmedi. Bir süre sonra NSA'in                                             Ama bilgisayar ve telefon kullanımına
         "4.2BSD UNIX TCP/IP uygulamasında      kurdu. Çete telefon hatlarını dinleme,  yaptı. Citibank hesabından 10.000.000$              bilgisayarlarına girmeye başladı. NSA’den                                    yasak getirildi. Bu süre içerisinde sadece
         zafiyet" adlı makaleyi yayınladı ve BSD  telefon hatlarını kilitleme ve bilgisayarlara  çaldı. Çeşitli kişilere ait şifre ve kullanıcı  sonra UNIX işletim sistemi satan bir ticari                             annesi ile telefonla görüşmesine izin
         UNIX'lerdeki güvenlik zayıflıklarını   girme gibi birçok yasadışı faaliyetle  bilgilerini çalan Levin, çalınan paraları            şirket olan SCO'nun bilgisayarlarına girip                                   verildi.  Bilgisayarlara yaklaşma yasağı 21
         bildirdi. 1988 yılında internet 20 yaşında  bulundu. LOD çetesi içerisindeki  İsrail, ABD, Finlandiya, Hollanda,                   Xenix işletim sisteminin kodlarını çalmaya                                   Ocak 2003'te sona erdi. Şimdilerde kendi
         olmasına karşın varlığı kamu ve yargı  anlaşmazlık sonucu ayrılanlar Masters Of  Almanya gibi  çeşitli ülkelere aktardı.           çalıştı. Bu gelişmeler üzerine SCO, telekom                                  güvenlik şirketi olan Mitnick Security
         sistemi yasalarınca tanınmıyordu. Morris  Deception adıyla  yeni bir siber çete kurdu.  Aslında Levin bu işi mafyanın zorlamasıyla  şirketleri ile anlaşıp, Mitnick’in yerini tespit                            Consulting'de güvenlik alanında çeşitli
         davası ile internet şu şekilde bir tanıma  İki çete arasında 2 yıl süren siber savaşlar  yaptı. Daha sonra İnterpol tarafından     ettirdi. Polis Mitnick'i yakaladı. Dava                                      çalışmalar yapmakta ve dünyanın birçok
         sahip oldu "Morris internete (ülke içindeki  sonucu FBI çete üyelerini yakalayıp  yakalandı. Paranın sadece 400.000$’ı geri        sürerken Mitnick, SCO yönetimi ile anlaştı  Şekil 8.  Mitnick’in yakalama ilanı.  ülkesinde seminerler vermektedir.
         üniversite, askeri ve devlet bilgisayarlarını  tutukladı.                     alınabildi ve Vladimir Levin iki yıl hapis           ve işbirliğine girdi.                                                          Mitnick hakkında iki film (Takedown ve
         birbirine bağlayan Ulusal ağ) bir solucan                                     cezasına çarptırıldı.                                                                        1994 yılına gelindiğinde ise Mitnick bir  Freedom Downtime) çekildi. Mitnick’e
         salıverdi". Soruşturmayı yönetenlerin   1984 yılında bilgisayar ve telefon üzerine  "Ben bilgisayar korsanı değilim! Güvenlik       Üniversite yıllarında ARPANET’i       hastanede çalışmaya başlamıştı. Her   göre bu ün abartılı bir ündü. Ona göre
         vardığı ortak kanı ise zayıflıklar bilinen  çeşitli alt etme yöntemleri, teknik bilgiler  Uzmanıyım." Bu sözler 90’lı yılların en  kullanarak çeşitli askeri kurumlara giriyor,  zamanki gibi burada da boş durmuyordu.  aslında bu ününün kurbanı olmuş ve hapse
         açıklardı ve bu açıkları kullanarak    ve ipuçları veren ve hacker olarak bilinen  çok aranan bilgisayar korsanı olan Kevin        çaldığı dosyaları yine ARPANET         Bu defa sisteme sızma girişimlerini   girmişti.
         saldırmak için dahi ya da kahraman     kişilere ait çeşitli yazılar yayınlayan  2600  David Mitnick’indir. Mitnick, 80’lerde       üzerindeki başka bilgisayarlar üzerinde  Tsutomu Shimomura’nın bilgisayarında
         olmaya gerek yoktu.                    ve Phrack adlı dergiler yayın hayatına  moda olan phreaking dalgasına takılan               saklıyordu. Digital Equipments firmasının  uyguluyordu. Fakat sisteme sızmak için  Hapishaneden çıktıktan sonra iki de
                                                girdi.2600 dergisi adını telefon       bir gençti. Sosyal mühendislik yönü de               işletim sistemi olan VMS'in daha       daha önceleri çeşitli makalelerde geçen  kitap yazdı: “Art of Deception” ve “Art of
           Bu olaydan sonra, benzer durumlarda  görüşmelerinin başlayabilmesi için çalan                                                    duyurulmamış sürümünü elde etmeye      ve henüz uygulamamış olan bir yöntem  Intrusion”. İlk kitap sosyal mühendislikle
         daha etkin çalışılıp zararlı yazılımların  telefon sesinin frekansı olan 2600 Hz’den  çok iyi idi. Sızacağı sisteme girebilmek için  çalıştı. Amacı işletim sisteminin kaynak  denedi. Sequence number (dizi numarası)  alakalıydı. İkincisi ise yaşanmış bilgisayar
         daha çabuk belirlenerek önlemler       alıyordu.                              o şirketteki birisini arayıp kendisini aradığı       kodlarını elde edip açıklıklarını bulmak  kullanarak IP spoofing (IP adresi taklit  korsanlığı olaylarını hikâye tarzında
         alabilmek için Carnegie Mellon                                                kişinin üstüymüş gibi gösteriyor ve bu               ve bu işletim sistemini kullanan       etme) yapıyordu. Sistemine sızdığı kişi bir  anlatıyordu.
         Üniversitesi bünyesinde Bilgisayar      1990 yılına gelindiğinde Amerikan Gizli  şekilde bilgi elde etmeye çalışıyordu.            bilgisayarlara daha kolay erişmek idi.  müdahale olup olmadığını günlük sistem
         Olaylarına Müdahale Ekibi (CERT-       Servisi bilgisayar ve telefon korsanlarına  Örneğin; daha 17 yaşında iken kendisini         Nitekim öyle de oldu. VMS 5.0’ın kodlarını  dosyalarından takip edebiliyordu. Fakat
         Computer Emergency Response Team)      karşı  Sundevil operasyonunu           telefonda Digital Equipments firmasının              DEC firmasının bilgisayarlarından çaldı.  Mitnick, IP adresini Shimomura’nın kendi
         kuruldu.                               gerçekleştirdi. Operasyonun amacı      bir elemanı olarak tanıtıp, elektronik               Kaynak kodların büyüklüğünden dolayı

                                                                 12                                       Sayı 05   Ocak-Nisan 2011         http://www.bilgem.tubitak.gov.tr/                      13
                                                                                                               ·
   9   10   11   12   13   14   15   16   17   18   19