Page 15 - bilgem-teknoloji-dergisi-5
P. 15
Bâkır EMRE İnternet Güvenliğinin Tarihçesi
geniş yer buldu. Amerika, Kanada ve 1980’lerin sonunda giderek artan telefon cihazları kiralayan US Leasing firmasını kopyalamayı kendisi yapamayacaktı ve ağındaki bir bilgisayardan geliyormuş gibi
İngiltere’deki New York Times, Toronto şebekesini kötü amaçlar için kullanıp arıza çözmek için arıyordu. Daha sonra daha önce de beraber çalıştığı okul gösterince, Shimomura sistemine sızan
Star, Washington Post, London Financial kazanç sağlamak, hat kilitlemek ve telefon sisteme girebilmek için gerekli kullanıcı arkadaşı Lenny’den yardım istedi. kişiyi bulamıyordu. Shimomura bu işi
Times gibi prestijli gazeteler olayı şebekesine bağlı olan bilgisayarları ele adı ve şifreleri alıyordu. Böylece sisteme Kendisine bu konuda yardım eden Lenny yapan kişiyi yakalatmak istiyordu ama
manşetlere taşıdılar. geçirmek anlamına gelen ‘phreaking’ ve sızabiliyordu. Ertesi sene ise Pacific Bell artık daha fazla yasa dışı iş yapmak elinde hiçbir ipucu yoktu. Mitnick, sızdığı
bilgisayar korsanlığı etkinliklerini adındaki bir telekom şirketine sızmaya istemediğini söyledi. Mitnick’in hırsı bilgisayardan kopyaladığı dosyaları başka
Bir hafta içerisinde FBI ajanları Cornell durdurmaktı. Zarara uğrayan telefon karar verdi. Sisteme sızabilmek için çöp bitmek tükenmek bilmeyince Lenny bir bilgisayara kopyalamıştı. Dosyaların
Üniversitesi öğrencilerinden Robert T. şirketlerinin şikâyetleri üzerine ülkenin kutularından gerekli notları, şirket içi durumu FBI’a bildirdi. Zaten Digital kopyalandığı bilgisayarın sahibi
Morris’ten kuşkulanmaya başladı. Burada 15 farklı kentinde kredi kartı hırsızlarını yazışmalardan kullanıcı adlarını elde Equipments firması da kodların olduğu Shimomura’ya ait dosyalar bulunca onunla
ironik olan Morris'in babasının yine Ulusal ve telefon şebekesini kötü amaçlar için etmeye çalıştı. Kendisini ve yakın bir bilgisayara erişim olduğunu anlayınca iletişime geçti ve durumdan haberdar etti.
Güvenlik Ajansı'nda bilim adamı oluşu ve kullanan kişileri yakalamak amacıyla arkadaşını yine Digital Equipments durumu yetkililere bildirmişti. Yetkililer Bunun üzerine Shimomura ISP firması ile
birçok bilgisayar açığını bulan kişi olarak operasyon düzenlendi ve birçok kişi firmasının çalışanı gibi gösterip şirketten ortak bulgular sonucunda Mitnick’in iletişime geçti ve bu IP adresine ait ağ
ünlenmesi idi. Oğlu da yine aynı şekilde yakalandı. içeri girdi. Yöneticilerden birisinin yakalanması için Lenny’nin üzerine bir trafik kayıtlarını sniffer (ağ trafik kaydı
bilgisayar ağları açıklarını bulan kişi olarak odasından telefon veritabanına ait dinleme cihazı koyup Mitnick ile dinleyici) yardımı ile dinlemeye başladı.
ünlendi. Ancak bu ün çok iyi bir ün olmadı. 1994 yılında Los Angeles’taki KIIS-FM dokümanları çaldı. Dokümanların eksik buluşmasını istediler. 1988 yılında Mitnick Mitnick bu defa sert bir kayaya çarpmıştı.
New York'taki mahkemelerce küçük Şekil 7. Morris solucanı kaynak kodu. adlı radyonun kendilerini arayan 102. olduğu öğrenilince polis tarafından tutuklanarak ceza evine girdi ve bir yıl Shimomura trafik kayıtlarından birilerinin
Morris’e dava açıldı. Morris savunmasında kişiye Porsche 944 S2 marka otomobil yakalandı. Şirkete izinsiz girdiği ve tutuklu kaldı. Ardından 6 aylık bir tedavi içerisinde “itni” geçen kelimeleri aradığını
"Morris solucanın amacı zarar vermek Bilgisayar Korsanları vereceğini duyan Kevin Poulsen adındaki doküman çaldığı için 1 yıl gözaltına sürecinden geçti. gördü ve bu aradığı kişinin gerçekten
değildi, internetin büyüklüğünü bulmaya phreaker telefon şebekesinde yaptığı birkaç tutulma cezasına çarptırıldı. University of M"itni"ck olduğunu anladı. Trafik
çalışıyordu. Acak koddaki hata yüzünden Bizde bilgisayar korsanlığı olarak bilinen hile ile radyoya giden bütün çağrıları kendi South Carolina’daki bir terminale yasa kayıtlarını inceleyerek saldırganın yerini
solucan gerektiği şekilde çalışmayıp İngilizce’de sınırları zorlamak, olağan telefonuna yönlendirerek otomobili dışı bağlandığı öğrenildiğinde ise 6 ay belirlediler. FBI ve polisin işbirliği ile
internet üzerindeki cihazlara zarar verdi". konsept-yapı ve kuralların dışına çıkmak kazandı. Yaptığı birkaç korsanlık olayından ıslahevinde kaldı. Cezası bitip iş hayatına yakalanarak tutuklandı. Beş yıl hapis
Yerel mahkemece federal devlet anlamına gelen hacking, 1960 ve sonra FBI tarafından yakalandı ve 51 ay başladığında yine bilgisayar üzerinden cezasına çarptırıldı. Mitnick; Pentagon,
bilgisayarlarına yetkisiz giriş yaptığı ve bu 1970’lerde MIT ve diğer bazı cezaya çarptırıldı. Şuan da kendisi çeşitli suçlar işlemeye başladı. MIT’de Sun Microsystems, Motorola gibi dünyaca
yetkisiz girişlerin 1000$’dan daha fazla üniversitelerde ortaya çıkan bir terimdir. Wired.com adlı dergide güvenlik üzerine çalışanları tehdit etme, kredi kartı ünlü kurumlara sızdığı için FBI’ın en çok
zarara yol açtığı gerekçesiyle Morris’i suçlu 1980'ler bilgisayar korsanı gruplarının yazılar yazmaktadır. sorgulamaları vb. nedenlerle Mitnick’e arananlar listesine girmiş ilk bilgisayar
buldu. Morris’e 400 saat kamu hizmeti oluşmaya başladığı yıllardı. Adını Çizgi soruşturma açıldı; tutuklama kararı korsanı oldu.
cezası, 3 yıl gözaltında tutulma alma ve roman kahramanı Superman’deki bir 1994 yılında Vladimir Levin adındaki çıkartıldı. Mitnick olayları duyunca
10.050$ para cezası verdi. Robert Morris karakterden alan Lex Luthor adındaki kişi matematikçi o zamana kadar internet kaçmaya başladı. Bir müddet ortalıkta Mitnick’in cezası 21 Ocak 2000'de bitti.
üniversiteden mezun olduktan sonra LOD (Legion of Doom) adında siber çete üzerinden yapılmış en büyük soygunu gözükmedi. Bir süre sonra NSA'in Ama bilgisayar ve telefon kullanımına
"4.2BSD UNIX TCP/IP uygulamasında kurdu. Çete telefon hatlarını dinleme, yaptı. Citibank hesabından 10.000.000$ bilgisayarlarına girmeye başladı. NSA’den yasak getirildi. Bu süre içerisinde sadece
zafiyet" adlı makaleyi yayınladı ve BSD telefon hatlarını kilitleme ve bilgisayarlara çaldı. Çeşitli kişilere ait şifre ve kullanıcı sonra UNIX işletim sistemi satan bir ticari annesi ile telefonla görüşmesine izin
UNIX'lerdeki güvenlik zayıflıklarını girme gibi birçok yasadışı faaliyetle bilgilerini çalan Levin, çalınan paraları şirket olan SCO'nun bilgisayarlarına girip verildi. Bilgisayarlara yaklaşma yasağı 21
bildirdi. 1988 yılında internet 20 yaşında bulundu. LOD çetesi içerisindeki İsrail, ABD, Finlandiya, Hollanda, Xenix işletim sisteminin kodlarını çalmaya Ocak 2003'te sona erdi. Şimdilerde kendi
olmasına karşın varlığı kamu ve yargı anlaşmazlık sonucu ayrılanlar Masters Of Almanya gibi çeşitli ülkelere aktardı. çalıştı. Bu gelişmeler üzerine SCO, telekom güvenlik şirketi olan Mitnick Security
sistemi yasalarınca tanınmıyordu. Morris Deception adıyla yeni bir siber çete kurdu. Aslında Levin bu işi mafyanın zorlamasıyla şirketleri ile anlaşıp, Mitnick’in yerini tespit Consulting'de güvenlik alanında çeşitli
davası ile internet şu şekilde bir tanıma İki çete arasında 2 yıl süren siber savaşlar yaptı. Daha sonra İnterpol tarafından ettirdi. Polis Mitnick'i yakaladı. Dava çalışmalar yapmakta ve dünyanın birçok
sahip oldu "Morris internete (ülke içindeki sonucu FBI çete üyelerini yakalayıp yakalandı. Paranın sadece 400.000$’ı geri sürerken Mitnick, SCO yönetimi ile anlaştı Şekil 8. Mitnick’in yakalama ilanı. ülkesinde seminerler vermektedir.
üniversite, askeri ve devlet bilgisayarlarını tutukladı. alınabildi ve Vladimir Levin iki yıl hapis ve işbirliğine girdi. Mitnick hakkında iki film (Takedown ve
birbirine bağlayan Ulusal ağ) bir solucan cezasına çarptırıldı. 1994 yılına gelindiğinde ise Mitnick bir Freedom Downtime) çekildi. Mitnick’e
salıverdi". Soruşturmayı yönetenlerin 1984 yılında bilgisayar ve telefon üzerine "Ben bilgisayar korsanı değilim! Güvenlik Üniversite yıllarında ARPANET’i hastanede çalışmaya başlamıştı. Her göre bu ün abartılı bir ündü. Ona göre
vardığı ortak kanı ise zayıflıklar bilinen çeşitli alt etme yöntemleri, teknik bilgiler Uzmanıyım." Bu sözler 90’lı yılların en kullanarak çeşitli askeri kurumlara giriyor, zamanki gibi burada da boş durmuyordu. aslında bu ününün kurbanı olmuş ve hapse
açıklardı ve bu açıkları kullanarak ve ipuçları veren ve hacker olarak bilinen çok aranan bilgisayar korsanı olan Kevin çaldığı dosyaları yine ARPANET Bu defa sisteme sızma girişimlerini girmişti.
saldırmak için dahi ya da kahraman kişilere ait çeşitli yazılar yayınlayan 2600 David Mitnick’indir. Mitnick, 80’lerde üzerindeki başka bilgisayarlar üzerinde Tsutomu Shimomura’nın bilgisayarında
olmaya gerek yoktu. ve Phrack adlı dergiler yayın hayatına moda olan phreaking dalgasına takılan saklıyordu. Digital Equipments firmasının uyguluyordu. Fakat sisteme sızmak için Hapishaneden çıktıktan sonra iki de
girdi.2600 dergisi adını telefon bir gençti. Sosyal mühendislik yönü de işletim sistemi olan VMS'in daha daha önceleri çeşitli makalelerde geçen kitap yazdı: “Art of Deception” ve “Art of
Bu olaydan sonra, benzer durumlarda görüşmelerinin başlayabilmesi için çalan duyurulmamış sürümünü elde etmeye ve henüz uygulamamış olan bir yöntem Intrusion”. İlk kitap sosyal mühendislikle
daha etkin çalışılıp zararlı yazılımların telefon sesinin frekansı olan 2600 Hz’den çok iyi idi. Sızacağı sisteme girebilmek için çalıştı. Amacı işletim sisteminin kaynak denedi. Sequence number (dizi numarası) alakalıydı. İkincisi ise yaşanmış bilgisayar
daha çabuk belirlenerek önlemler alıyordu. o şirketteki birisini arayıp kendisini aradığı kodlarını elde edip açıklıklarını bulmak kullanarak IP spoofing (IP adresi taklit korsanlığı olaylarını hikâye tarzında
alabilmek için Carnegie Mellon kişinin üstüymüş gibi gösteriyor ve bu ve bu işletim sistemini kullanan etme) yapıyordu. Sistemine sızdığı kişi bir anlatıyordu.
Üniversitesi bünyesinde Bilgisayar 1990 yılına gelindiğinde Amerikan Gizli şekilde bilgi elde etmeye çalışıyordu. bilgisayarlara daha kolay erişmek idi. müdahale olup olmadığını günlük sistem
Olaylarına Müdahale Ekibi (CERT- Servisi bilgisayar ve telefon korsanlarına Örneğin; daha 17 yaşında iken kendisini Nitekim öyle de oldu. VMS 5.0’ın kodlarını dosyalarından takip edebiliyordu. Fakat
Computer Emergency Response Team) karşı Sundevil operasyonunu telefonda Digital Equipments firmasının DEC firmasının bilgisayarlarından çaldı. Mitnick, IP adresini Shimomura’nın kendi
kuruldu. gerçekleştirdi. Operasyonun amacı bir elemanı olarak tanıtıp, elektronik Kaynak kodların büyüklüğünden dolayı
12 Sayı 05 Ocak-Nisan 2011 http://www.bilgem.tubitak.gov.tr/ 13
·