Bâkır EMRE  İnternet Güvenliğinin Tarihçesi

 geniş yer buldu. Amerika, Kanada ve  1980’lerin sonunda giderek artan telefon  cihazları kiralayan US Leasing firmasını  kopyalamayı kendisi yapamayacaktı ve  ağındaki bir bilgisayardan geliyormuş gibi
 İngiltere’deki New York Times, Toronto  şebekesini kötü amaçlar için kullanıp  arıza çözmek için arıyordu. Daha sonra  daha önce de beraber çalıştığı okul  gösterince, Shimomura sistemine sızan
 Star, Washington Post, London Financial  kazanç sağlamak, hat kilitlemek ve telefon  sisteme girebilmek için gerekli kullanıcı  arkadaşı Lenny’den yardım istedi.  kişiyi bulamıyordu. Shimomura bu işi
 Times gibi prestijli gazeteler olayı  şebekesine bağlı olan bilgisayarları ele  adı ve şifreleri alıyordu. Böylece sisteme  Kendisine bu konuda yardım eden Lenny  yapan kişiyi yakalatmak istiyordu ama
 manşetlere taşıdılar.  geçirmek anlamına gelen ‘phreaking’ ve  sızabiliyordu. Ertesi sene ise Pacific Bell  artık daha fazla yasa dışı iş yapmak  elinde hiçbir ipucu yoktu. Mitnick, sızdığı
 bilgisayar korsanlığı etkinliklerini  adındaki bir telekom şirketine sızmaya  istemediğini söyledi. Mitnick’in hırsı  bilgisayardan kopyaladığı dosyaları başka
 Bir hafta içerisinde FBI ajanları Cornell  durdurmaktı. Zarara uğrayan telefon  karar verdi. Sisteme sızabilmek için çöp  bitmek tükenmek bilmeyince Lenny  bir bilgisayara kopyalamıştı. Dosyaların
 Üniversitesi öğrencilerinden Robert T.  şirketlerinin şikâyetleri üzerine ülkenin  kutularından gerekli notları, şirket içi  durumu FBI’a bildirdi. Zaten Digital  kopyalandığı bilgisayarın sahibi
 Morris’ten kuşkulanmaya başladı. Burada  15 farklı kentinde kredi kartı hırsızlarını  yazışmalardan kullanıcı adlarını elde  Equipments firması da kodların olduğu  Shimomura’ya ait dosyalar bulunca onunla
 ironik olan Morris'in babasının yine Ulusal  ve telefon şebekesini kötü amaçlar için  etmeye çalıştı. Kendisini ve yakın bir  bilgisayara erişim olduğunu anlayınca  iletişime geçti ve durumdan haberdar etti.
 Güvenlik Ajansı'nda bilim adamı oluşu ve  kullanan kişileri yakalamak amacıyla  arkadaşını yine Digital Equipments  durumu yetkililere bildirmişti. Yetkililer  Bunun üzerine Shimomura ISP firması ile
 birçok bilgisayar açığını bulan kişi olarak  operasyon düzenlendi ve birçok kişi  firmasının çalışanı gibi gösterip şirketten  ortak bulgular sonucunda Mitnick’in  iletişime geçti ve bu IP adresine ait ağ
 ünlenmesi idi. Oğlu da yine aynı şekilde  yakalandı.  içeri girdi. Yöneticilerden birisinin  yakalanması için Lenny’nin üzerine bir  trafik kayıtlarını sniffer (ağ trafik kaydı
 bilgisayar ağları açıklarını bulan kişi olarak  odasından telefon veritabanına ait  dinleme cihazı koyup Mitnick ile  dinleyici) yardımı ile dinlemeye başladı.
 ünlendi. Ancak bu ün çok iyi bir ün olmadı.  1994 yılında Los Angeles’taki  KIIS-FM  dokümanları çaldı. Dokümanların eksik  buluşmasını istediler. 1988 yılında Mitnick  Mitnick bu defa sert bir kayaya çarpmıştı.
 New York'taki mahkemelerce küçük  Şekil 7.  Morris solucanı kaynak kodu.  adlı radyonun kendilerini arayan 102.  olduğu öğrenilince polis tarafından  tutuklanarak ceza evine girdi ve bir yıl  Shimomura trafik kayıtlarından birilerinin
 Morris’e dava açıldı. Morris savunmasında  kişiye Porsche 944 S2 marka otomobil  yakalandı. Şirkete izinsiz girdiği ve  tutuklu kaldı. Ardından 6 aylık bir tedavi  içerisinde “itni” geçen kelimeleri aradığını
 "Morris solucanın amacı zarar vermek  Bilgisayar Korsanları  vereceğini duyan Kevin Poulsen adındaki  doküman çaldığı için 1 yıl gözaltına  sürecinden geçti.  gördü ve bu aradığı kişinin gerçekten
 değildi, internetin büyüklüğünü bulmaya  phreaker telefon şebekesinde yaptığı birkaç  tutulma cezasına çarptırıldı. University of  M"itni"ck olduğunu anladı. Trafik
 çalışıyordu. Acak koddaki hata yüzünden  Bizde bilgisayar korsanlığı olarak bilinen  hile ile radyoya giden bütün çağrıları kendi  South Carolina’daki bir terminale yasa  kayıtlarını inceleyerek saldırganın yerini
 solucan gerektiği şekilde çalışmayıp  İngilizce’de sınırları zorlamak, olağan  telefonuna yönlendirerek otomobili  dışı bağlandığı öğrenildiğinde ise 6 ay  belirlediler. FBI ve polisin işbirliği  ile
 internet üzerindeki cihazlara zarar verdi".  konsept-yapı ve kuralların dışına çıkmak  kazandı. Yaptığı birkaç korsanlık olayından  ıslahevinde kaldı. Cezası bitip iş hayatına  yakalanarak tutuklandı. Beş yıl hapis
 Yerel mahkemece federal devlet  anlamına gelen hacking, 1960 ve  sonra FBI tarafından yakalandı ve 51 ay  başladığında yine bilgisayar üzerinden  cezasına çarptırıldı. Mitnick; Pentagon,
 bilgisayarlarına yetkisiz giriş yaptığı ve bu  1970’lerde MIT ve diğer bazı  cezaya çarptırıldı. Şuan da kendisi  çeşitli suçlar işlemeye başladı. MIT’de  Sun Microsystems, Motorola gibi dünyaca
 yetkisiz girişlerin 1000$’dan daha fazla  üniversitelerde ortaya çıkan bir terimdir.  Wired.com adlı dergide güvenlik üzerine  çalışanları tehdit etme, kredi kartı  ünlü kurumlara sızdığı için FBI’ın en çok
 zarara yol açtığı gerekçesiyle Morris’i suçlu  1980'ler bilgisayar korsanı gruplarının  yazılar yazmaktadır.  sorgulamaları vb. nedenlerle Mitnick’e  arananlar listesine girmiş ilk bilgisayar
 buldu. Morris’e 400 saat kamu hizmeti  oluşmaya başladığı yıllardı. Adını Çizgi  soruşturma açıldı; tutuklama kararı  korsanı oldu.
 cezası, 3 yıl gözaltında tutulma alma ve  roman kahramanı Superman’deki bir  1994 yılında Vladimir Levin adındaki  çıkartıldı. Mitnick olayları duyunca
 10.050$ para cezası verdi. Robert Morris  karakterden alan Lex Luthor adındaki kişi  matematikçi o zamana kadar internet  kaçmaya başladı. Bir müddet ortalıkta  Mitnick’in cezası 21 Ocak 2000'de bitti.
 üniversiteden mezun olduktan sonra  LOD (Legion of Doom) adında siber çete  üzerinden yapılmış en büyük soygunu  gözükmedi. Bir süre sonra NSA'in  Ama bilgisayar ve telefon kullanımına
 "4.2BSD UNIX TCP/IP uygulamasında  kurdu. Çete telefon hatlarını dinleme,  yaptı. Citibank hesabından 10.000.000$  bilgisayarlarına girmeye başladı. NSA’den  yasak getirildi. Bu süre içerisinde sadece
 zafiyet" adlı makaleyi yayınladı ve BSD  telefon hatlarını kilitleme ve bilgisayarlara  çaldı. Çeşitli kişilere ait şifre ve kullanıcı  sonra UNIX işletim sistemi satan bir ticari  annesi ile telefonla görüşmesine izin
 UNIX'lerdeki güvenlik zayıflıklarını  girme gibi birçok yasadışı faaliyetle  bilgilerini çalan Levin, çalınan paraları  şirket olan SCO'nun bilgisayarlarına girip  verildi.  Bilgisayarlara yaklaşma yasağı 21
 bildirdi. 1988 yılında internet 20 yaşında  bulundu. LOD çetesi içerisindeki  İsrail, ABD, Finlandiya, Hollanda,  Xenix işletim sisteminin kodlarını çalmaya  Ocak 2003'te sona erdi. Şimdilerde kendi
 olmasına karşın varlığı kamu ve yargı  anlaşmazlık sonucu ayrılanlar Masters Of  Almanya gibi  çeşitli ülkelere aktardı.  çalıştı. Bu gelişmeler üzerine SCO, telekom  güvenlik şirketi olan Mitnick Security
 sistemi yasalarınca tanınmıyordu. Morris  Deception adıyla  yeni bir siber çete kurdu.  Aslında Levin bu işi mafyanın zorlamasıyla  şirketleri ile anlaşıp, Mitnick’in yerini tespit  Consulting'de güvenlik alanında çeşitli
 davası ile internet şu şekilde bir tanıma  İki çete arasında 2 yıl süren siber savaşlar  yaptı. Daha sonra İnterpol tarafından  ettirdi. Polis Mitnick'i yakaladı. Dava  çalışmalar yapmakta ve dünyanın birçok
 sahip oldu "Morris internete (ülke içindeki  sonucu FBI çete üyelerini yakalayıp  yakalandı. Paranın sadece 400.000$’ı geri  sürerken Mitnick, SCO yönetimi ile anlaştı  Şekil 8.  Mitnick’in yakalama ilanı.  ülkesinde seminerler vermektedir.
 üniversite, askeri ve devlet bilgisayarlarını  tutukladı.  alınabildi ve Vladimir Levin iki yıl hapis  ve işbirliğine girdi.  Mitnick hakkında iki film (Takedown ve
 birbirine bağlayan Ulusal ağ) bir solucan  cezasına çarptırıldı.  1994 yılına gelindiğinde ise Mitnick bir  Freedom Downtime) çekildi. Mitnick’e
 salıverdi". Soruşturmayı yönetenlerin  1984 yılında bilgisayar ve telefon üzerine  "Ben bilgisayar korsanı değilim! Güvenlik  Üniversite yıllarında ARPANET’i  hastanede çalışmaya başlamıştı. Her  göre bu ün abartılı bir ündü. Ona göre
 vardığı ortak kanı ise zayıflıklar bilinen  çeşitli alt etme yöntemleri, teknik bilgiler  Uzmanıyım." Bu sözler 90’lı yılların en  kullanarak çeşitli askeri kurumlara giriyor,  zamanki gibi burada da boş durmuyordu.  aslında bu ününün kurbanı olmuş ve hapse
 açıklardı ve bu açıkları kullanarak  ve ipuçları veren ve hacker olarak bilinen  çok aranan bilgisayar korsanı olan Kevin  çaldığı dosyaları yine ARPANET  Bu defa sisteme sızma girişimlerini  girmişti.
 saldırmak için dahi ya da kahraman  kişilere ait çeşitli yazılar yayınlayan  2600  David Mitnick’indir. Mitnick, 80’lerde  üzerindeki başka bilgisayarlar üzerinde  Tsutomu Shimomura’nın bilgisayarında
 olmaya gerek yoktu.  ve Phrack adlı dergiler yayın hayatına  moda olan phreaking dalgasına takılan  saklıyordu. Digital Equipments firmasının  uyguluyordu. Fakat sisteme sızmak için  Hapishaneden çıktıktan sonra iki de
 girdi.2600 dergisi adını telefon  bir gençti. Sosyal mühendislik yönü de  işletim sistemi olan VMS'in daha  daha önceleri çeşitli makalelerde geçen  kitap yazdı: “Art of Deception” ve “Art of
 Bu olaydan sonra, benzer durumlarda  görüşmelerinin başlayabilmesi için çalan  duyurulmamış sürümünü elde etmeye  ve henüz uygulamamış olan bir yöntem  Intrusion”. İlk kitap sosyal mühendislikle
 daha etkin çalışılıp zararlı yazılımların  telefon sesinin frekansı olan 2600 Hz’den  çok iyi idi. Sızacağı sisteme girebilmek için  çalıştı. Amacı işletim sisteminin kaynak  denedi. Sequence number (dizi numarası)  alakalıydı. İkincisi ise yaşanmış bilgisayar
 daha çabuk belirlenerek önlemler  alıyordu.  o şirketteki birisini arayıp kendisini aradığı  kodlarını elde edip açıklıklarını bulmak  kullanarak IP spoofing (IP adresi taklit  korsanlığı olaylarını hikâye tarzında
 alabilmek için Carnegie Mellon  kişinin üstüymüş gibi gösteriyor ve bu  ve bu işletim sistemini kullanan  etme) yapıyordu. Sistemine sızdığı kişi bir  anlatıyordu.
 Üniversitesi bünyesinde Bilgisayar  1990 yılına gelindiğinde Amerikan Gizli  şekilde bilgi elde etmeye çalışıyordu.  bilgisayarlara daha kolay erişmek idi.  müdahale olup olmadığını günlük sistem
 Olaylarına Müdahale Ekibi (CERT-  Servisi bilgisayar ve telefon korsanlarına  Örneğin; daha 17 yaşında iken kendisini  Nitekim öyle de oldu. VMS 5.0’ın kodlarını  dosyalarından takip edebiliyordu. Fakat
 Computer Emergency Response Team)  karşı  Sundevil operasyonunu  telefonda Digital Equipments firmasının  DEC firmasının bilgisayarlarından çaldı.  Mitnick, IP adresini Shimomura’nın kendi
 kuruldu.  gerçekleştirdi. Operasyonun amacı  bir elemanı olarak tanıtıp, elektronik  Kaynak kodların büyüklüğünden dolayı

 12  Sayı 05   Ocak-Nisan 2011  http://www.bilgem.tubitak.gov.tr/  13
 ·