Dünya Bülteni / Haber Merkezi
İlk ortaya çıktıklarında amaçları bilgisayar bilgilerini kullanarak, programlara yeni işlevler yüklemekti ya da meraklarını gidermek.
Daha sonra, bu bilgilerini ücretsiz telefon görüşmesi yapmak için kullanmaya başladılar. İşte zamanla telefon hatlarından bilgisayar sistemlerine geçiş yapan bu bilgisayar 'dahilerinin' kısa öyküsü.
Onlar girilemez denilen yerlere girdiler, aşılmaz denilen duvarları aştılar kırılmaz denilen şifreleri kırdılar. İşte tarihe geçen en büyük 10 hacker saldırısı.
1960'LAR: HACKER'LARIN DOĞUŞU
İlk bilgisayar hacker'ları büyük bilgisayar sistemlerinin bulunduğu üniversitelerde ortaya çıkmaya başladı. Özellikle Massachusetts Institute of Technology'deki yapay zeka laboratuarı hacker'ların maharetlerini geliştirebileceği bir platform oldu. Başlarda olumlu bir anlama sahip olan hacker sıfatı, programları planlanandan daha farklı işler yapmaya zorlayan bilgisayar 'dahileri' için kullanılıyordu.
1970'LER: TELEFON HACKER'LARI (phreak)
70'lı yılların başında ortaya çıkan telefon hacker'ları ücretsiz görüşme yapabilmek için uluslararası telefon şebekelerine sızmaya başladı. Bunların en ünlüsü John Draper, Cap'n Crunch marka gevrekten çıkan bir oyuncağın çıkardığı ses ile defalarca ücretsiz görüşme yapmayı başardı.
Daha sonra 'Captain Crunch' lakabıyla anılan Draper, bu oyuncağın 2600 hertz'lik bir sinyal çıkardığını tespit etmişti. Bu değer, AT&T'nin uzak mesafe görüşme sistemine erişim için kullanılan tonun aynısıydı. Draper daha sonra 'blue box' adlı bir cihaz geliştirerek, phreak'lerin bedava görüşme yapmasını sağladı. Draper'ın 70'ler boyunca sürdürdüğü bu 'muzipliği' onun tutuklanmasına neden oldu.
Bu blue box'ları üretenler arasında Steve Wozniak ve Steve Jobs adlı iki kolejli öğrenci de vardı. İki kafadar yıllar sonra bilgisayar dünyasında devrim yaratan Apple'ı kurdu.
1980'LER: HACKER MESAJ GRUPLARI
Telefon hacker'ları yavaş yavaş bilgisayar alanına kaymaya başladı. Ayrıca ilk elektronik mesaj pano sistemleri (BBS) ortaya çıkmaya başladı. Usenet'in ve e-posta'nın öncüsü olan bu panolarda (Sherwood Forest ve Catch-22 gibi) hacker'lar bir araya gelerek, kredi kartı numaraları, şifreler gibi bilgileri paylaşıyordu. Bu yıllarda ilk hacker grupları da kurulmaya başlandı.
ABD'deki Legion of Doom ve Almanya'daki Chaos Computer Club öncüler arasında yer alıyordu.
Yazar William Gibson, Neuromancer adlı bilim kurgu romanında siber alem kavramını kullandı. 80'lerin sonunda ABD'de 'Computer Emergency Responce Team' adlı acil müdahele ekibi kuruldu. Bu ekibin görevi, giderek artan saldırıları araştırmaktı.
1983: HACKER'LAR HOOLYWOOD'DA
Adını her dönem güvenlik uzmanlarına hatırlatacak Kevin Poulsen adlı korsanın sıralamaya girecek boyuttaki ilk icraatı daha öğrenciyken ABD'nin bütün güvenlik ve savunma ağının bağlı olduğu (ve internetin doğumunda model olarak rol oynayan) bilgisayar ağına sızar. Bir güvenlik açığını keşfederek başardığı bu sızma sonunda geçici de olsa ülkenin bütün savunma sisteminin kontrolünü elinde tutmayı başarır.
War Games (Savaş Oyunları) hack'lemeyi ve 'hacker efsanesini' geniş kitlelere tanıttı. Filmde, Matthew Bredorick'in oynadığı ana karakter, oyun oynamak için bir üretici firmanın bilgisayar sistemine girmeye çalışıyor, ancak yanlışlıkla ordunun nükleer savaş simülasyon sistemine giriyor. Bunun ardından ordu yüksek düzeyde alarm (Def Con 1) ilan ediyor.
Aynı yıl, yetkililer 414 olarak bilinen bir çeteye mensup altı genci tutukladı. Bu gençler dokuz gün içinde aralarında nükleer silahların geliştirildiği ABD'deki Ulusal Laboratuar'dakilerin de bulunduğu 60 bilgisayara sızmıştı.
1984: HACK DERGİLERİ
2600 adlı ünlü hacker dergisi düzenli olarak basılmaya başlandı. Bir yıl sonra online dergi Phrack çıktı. Her iki dergide de hacker'lar için 'yararlı bilgilerin' yanı sıra yorumlar yer aldı.
1986: HAPİS CEZASI
Kamu bilgisayarlarına sızma eylemlerinin artması üzerine ABD Kongresi, bilgisayar sistemlerini hack'lemeyi suç sayan yasayı kabul etti. Ancak yasa belirli bir yaşın altındakileri kapsamıyordu.
1988: MORRİS SOLUCANI
23 yaşındaki Cornell Üniversitesi öğrencisi Robert T. Morris'i tanımıyor olsanız da hâlâ hemen her gün onun attığı tohumun zehriyle karşılaşıyor hatta belki mağduru oluyorsunuz. Morris, ARPAnet (internetin öncüsü) üzerinde kendi kendine çoğalan internetin ilk solucan (worm) virüsünün yazarı.
Morris, bu solucanın UNIX sistemlerini etkileyip etkilemeyeceğini görmek istiyordu. Ancak solucan kontrolden çıktı ve ağa bağlı 6 bin bilgisayarı etkiledi. 99 satırlık bir deneme projesi olarak 'ortaya saldığı' solucan virüsü bilgisayardan bilgisayara bulaşma özelliğiyle o dönemde bile büyük sorun olmutu. Üniversiteden kovulan Morris, 10 bin dolar para ve 3 yıl gözaltı cezasına çarptırıldı.
1989: ALMANLAR VE KGB
Batı Almanya'daki hacker'lar ABD'deki kamu ve özel sektör sistemlerine sızarak, işletim sistemlerinin kaynak kodunu Sovyet'lerin KGB'sine satmak suçundan tutuklandı. Bu, tarihe açığa çıkan ilk siber casusluk vakası olarak geçti. Bu hacker'lardan üçü gözaltı ve para cezasına çarptırılırken, dördüncüsü intihar etti.
Kendine The Mentor adını veren bir hacker yakalandı. The Mentor bugün çok ünlü olan bir tez yayınlamıştı. Zamanla hacker'ların manifestosu olan bu tez aslında bir savunma niteliğindeydi. Mentor 'savunmasında', "Suçum merakımdan geliyor.. Ben bir hacker'ım ve bu da benim manifestom. Beni engelleyebilirsiniz, ama hepimizi durduramazsınız..." diyordu.
1990: SUNDEVİL OPERASYONU
27 yaşındaki Amerikalı bilgisayar tutkunu Kevin Mitnick, bilgisayar sistemlerine sızma denemelerinde çıtayı iyice yükselterek başta Nokia, Fujitsu, Motorola ve Sun Microsystems firmaları olmak üzere önüne gelen her yere girmeye ve bilgileri kopyalamaya başlar. Uzun süreli bir takip sonucu Mitnick'i yakalamayı gurur meselesi yapan FBI için çalışan rakip meslektaşı tarafından yakalandığında birçok kişi rahat bir nefes alır. Beş yıl hapis yatan Mitnick hiçbir elektronik cihaza yaklaşmama ve kullanmama şartıyla serbest bırakılır. Şu an pek çok eski hacker gibi bir siber güvenlik danışmanı…
Yine aynı yıl, Kevin Poulsen'in bu seferki hedefi lüks bir spor arabaydı. Los Angeles'taki bir radyo istasyonu kendilerini arayacak 102. dinleyici için son model bir Porsche vereceğini duyurunca Poulsen telefon sistemini eline geçirerek kendisi dışındakilerin telefonu kullanmasını engelledi. Aracı kazandı ancak iki yıl hapis cezasından kurtulamadı.
Uzun bir araştırma döneminin ardından ABD'deki gizli servis ajanları 14 şehirde baskınlar düzenleyerek bazı hacker'ları tutukladı. Operasyonun amacı kredi kartı hırsızlığı ve telefon sahtekarlığının önüne geçmekti. Elbetteki hedefler BBS'lerin müdavimleri arasından seçilmişti. Operasyon, hacker'ların af karşılığında birbirlerini ihbar etmeleri yüzünden hacker camiasında bir bölünmeye yol açtı.
1993: ARABA ALMA, 'HACK'LE
Kendilerine Masters of Deception adını veren bir hacker grubu hedef olarak Amerikan iletişim sistemini belirler. Üstelik bunda hayli başarılı da olur. Ülkenin en gizli ve karanlık kurumu NSA da dahil olmak üzere bankalar, telekom şirketleri gibi önlerine gelen bütün sistemlere girerler. Yaptıklarıysa daha çok uluslararası aramaları bedavaya getirmektir.
Kevin Poulsen ve iki arkadaşı, radyodaki yarışmadan araba kazanmak için ilginç bir yola başvurdu. İki Porche ve 20 bin dolara göz koyan üç kafadar radyonun telefon sistemiyle oynayarak kendilerinin dışındaki aramaları blokladı. Poulsen daha önce de bir telefon sistemine sızdığı için 5 yıl hapis cezasına çarptırıldı. 1996 yılında dışarı çıktıktan sonra bilgisayar suçları üzerine serbest gazetecilik yapmaya başladı.
İlk Def Con Konferansı toplandı. Bu konferans BBS'lere "hoşçakal" demek için düzenlenmişti. Ancak o kadar popüler oldu ki her yıl düzenlenen geleneksel hacker konferansına dönüştü.
1994: BİLGİLER İNTERNETTE
İnternet yeni tarayıcısı Netscape'e kavuştuğu zaman hacker'lar da BBS'lerdeki bilgileri web sayfalarına taşımaya başladı. Hack programları ve ipuçlarına erişim kolaylaştığı için hacker'lıkta yeni bir dönem başlamış oldu.
1995: MİTNİCK YAKALANDI
Efsanevi hacker Kevin Mitnick, 20 bin kredi kartı numarası çalmak suçundan tutuklandı. Mahkemeye bile çıkarılmadan dört yıl hapiste tutulan Mitnick, hacker dünyasında büyük bir isim haline geldi.
1999'daki davada suçlu bulunan Mitnick bir süre daha cezaevinde kaldı. Mitnick, geçen sene tekrar 'özgürlüğüne' kavuştu, ama elektronik cihazlara yaklaşması bile yasak. Tutuklu olduğu süre içinde çok sayıda hacker, 'Kevin'e özgürlük' için eylem yaptı.
TARİHTE İLK SİBER SOYGİUN
1995'te Rus hacker Vladimir Levin, siber tarih yapraklarında banka soyan ilk insan oldu. Citibank'ın Amerika'daki ağına Rusya'daki evinden girmeyi başaran Levin, bankanın hesabından 10 milyon doları buhar etti. Sefahat içindeki yaşamı Londra'da İnterpol tarafından yakalanmasıyla son buldu. Yapılan araştırmada paraları Amerika, Finlandiya, Hollanda ve İsrail'deki hesaplarına aktardığı ortaya çıktı.
Rus hacker'lar Citibank'tan 10 milyon dolar çalarak, dünyanın çeşitli yerlerindeki hesaplarına aktardı. Çetenin 20 yaşındaki lideri Vlademir Levin, ABD'de yargılanarak 3 yıla mahkum oldu. Yetkililer çalınan paranın sadece 400 bin dolarını bulabildi.
1996'da NASA ve ABD donanması için bileşenler üreten Omega Engineering adlı firmanın sistemine altı satırlık bir kod ekleyen Timothy Lloyd kurumsal ölçekteki en büyük hasarı verdi. Zamana ayarlı bir mantık bombası içeren yazılım çalıştığı anda kurumun bütün üretim verilerini silmeye başladı. Zarar 10 milyon dolar olarak belirlendi.
1997: AOL HACKLENDİ
AOHell adlı program çıktı. Bu programı kullanan herkes çok fazla bilgisi olmasa bile America Online'a saldırabiliyordu. Programın çıkışının ardından yüzbinlerce kullanıcı, mailbox'larının mesaj bombardımanına tutulduğunu, sohbet odalarının spam mesajlarla dolduğunu gördü.
1998: BACK ORİFİCE ÇIKTI
Ünlü hacker grubu The Cult of Death Cow, Back Orifice adlı Trojan (truva atı) programını çıkardı. En etkili hack araçlarından biri olarak bilinen Back Orifice girdiği bilgisayarın kontrolünü kötü niyetli kişilerin erişimine açıyor.
Basra Körfezi'nde tansiyonun yükseldiği günlerde Pentagon'un bilgisayar sistemlerine art arda saldırılar gerçekleşti. ABD'li yetkililer bunu, askeri sistemlere yönelik en organize ve sistemli saldırı olarak nitelendirdi.
90'lar boyunca, CIA, NASA, Hava Kuvvetleri, Pentagon ve Adalet Bakanlığı gibi ABD'nin önde gelen kurumlarının bilgisayar sistemleri ya da web siteleri defalarca hack'lendi.
1999: YAZILIM GÜVENLİĞİ
Microsoft'un Windows 98 işletim sistemini çıkarmasıyla birlikte, 1999 hack ve güvenlik yılı oldu. Windows'taki açıklar için yüzlerce uyarı ve yama yayınlandı. Bilgiyarlar için çok sayıda anti-hack ürünleri çıkarıldı.
O yıllarda 30 yaşında olan David Smith, Las Vegas'ta strip dansı yapan sevgilisi Melissa'nın adını verdiği virüsüyle dünyanın her yerinde adından söz ettirdi. Dünya çapında 300 firmanın bilgilerinin tamamen silinmesine yol açan bu virüs toplamda 400 milyon dolarlık hasara yol açtı. Yakalanan Smith beş yıl hapse mahkûm oldu.
2000: DoS SALDIRISI
Bugüne kadarki en büyük 'Denial of Service' türü saldırılardan biri gerçekleşti. Yaşı küçük olduğu için gerçek ismi açıklanmayan ancak internette MafiaBoy adıyla 'çalışan' hacker, aralarında Yahoo, eBay ve Amazon gibi dev sitelerin de bulunduğu 52 ağ üstündeki 75 sunucuya sızarak terör estirdi ve bu dev dev internet portallarını veri bombardımanına tuturak çökerten hacker'lar milyonlarca dolarlık zarara da neden oldu. 2000 yılında yakayı ele verip tutuklanıncaya kadar da faaliyetlerine devam etti.
Microsoft'un kurumsal sistemlerine giren hacker'lar Windows ve Office'in son sürümlerinin kaynak koduna ulaştı.
'Love Bug' ya da Aşk virüsü tüm dünyayı kasıp kavurdu. Milyonlarca bilgisayarın etkileyen virüs, milyonlarca dolarlık maddi hasara da yol açtı.
2001: DNS SALDIRISI
Microsoft domain name sunucularının hedef alındığı yeni bir tür denial of service saldırısına maruz kaldı. Milyonlarca kullanıcı, saatlerce Microsoft'a bağlı kuruluşların sitesine giremedi. İki saat içinde tespit edilen saldırı, iki gün boyunca giderilemedi.
2002 Sanal Alem sayfasında da yer verdiğimiz İngiliz Gary McKinnon, evinde geçirdiği uykusuz saatleri bilgisayar sistemlerine sızarak değerlendirmeye karar veren başka bir hacker. ABD savunma ağına girerek 90′ın üstünde sisteme girmeyi başaran McKinnon anavatanında yakalanarak hapse konuldu ve yargılanmasına devam ediyor. Ancak ABD onu kendi ülkesinde yargılamak istiyor
