Hacker!! Kimdir? Ne yapar ?
16 Nisan 2008 Çarşamba Yorum yok »
1960’lar: Hacker’ların doğuşu
İlk bilgisayar hacker’ları büyük bilgisayar sistemlerinin bulunduğu üniversitelerde ortaya çıkmaya başladı. Özellikle Massachusetts Institute of Technology’deki yapay zeka laboratuarı hacker’ların maharetlerini geliştirebileceği bir platform oldu. Başlarda olumlu bir anlama sahip olan hacker sıfatı, programları planlanandan daha farklı işler yapmaya zorlayan bilgisayar ‘dahileri’ için kullanılıyordu.
1970’ler: Telefon hacker’ları (phreak)
70’lı yılların başında ortaya çıkan telefon hacker’ları ücretsiz görüşme yapabilmek için uluslararası telefon şebekelerine sızmaya başladı. Bunların en ünlüsü John Draper, Cap’n Crunch marka gevrekten çıkan bir oyuncağın çıkardığı ses ile defalarca ücretsiz görüşme yapmayı başardı. Daha sonra ‘Captain Crunch’ lakabıyla anılan Draper, bu oyuncağın 2600 hertz’lik bir sinyal çıkardığını tespit etmişti. Bu değer, AT&T’nin uzak mesafe görüşme sistemine erişim için kullanılan tonun aynısıydı. Draper daha sonra ‘blue box’ adlı bir cihaz geliştirerek, phreak’lerin bedava görüşme yapmasını sağladı. Draper’ın 70’ler boyunca sürdürdüğü bu ‘muzipliği’ onun tutuklanmasına neden oldu.
Bu blue box’ları üretenler arasında Steve Wozniak ve Steve Jobs adlı iki kolejli öğrenci de vardı. İki kafadar yıllar sonra bilgisayar dünyasında devrim yaratan Apple’ı kurdu.
1980’ler: Hacker mesaj grupları
Telefon hacker’ları yavaş yavaş bilgisayar alanına kaymaya başladı. Ayrıca ilk elektronik mesaj pano sistemleri (BBS) ortaya çıkmaya başladı. Usenet’in ve e-posta’nın öncüsü olan bu panolarda (Sherwood Forest ve Catch-22 gibi) hacker’lar bir araya gelerek, kredi kartı numaraları, şifreler gibi bilgileri paylaşıyordu. Bu yıllarda ilk hacker grupları da kurulmaya başlandı. ABD’deki Legion of Doom ve Almanya’daki Chaos Computer Club öncüler arasında yer alıyordu.
Yazar William Gibson, Neuromancer adlı bilim kurgu romanında siber alem kavramını kullandı. 80’lerin sonunda ABD’de ‘Computer Emergency Responce Team’ adlı acil müdahele ekibi kuruldu. Bu ekibin görevi, giderek artan saldırıları araştırmaktı.
1983: Hacker’lar Hoolywood’da
War Games (Savaş Oyunları) hack’lemeyi ve ‘hacker efsanesini’ geniş kitlelere tanıttı. Filmde, Matthew Bredorick’in oynadığı ana karakter, oyun oynamak için bir üretici firmanın bilgisayar sistemine girmeye çalışıyor, ancak yanlışlıkla ordunun nükleer savaş simülasyon sistemine giriyor. Bunun ardından ordu yüksek düzeyde alarm (Def Con 1) ilan ediyor.
Aynı yıl, yetkililer 414 olarak bilinen bir çeteye mensup altı genci tutukladı. Bu gençler dokuz gün içinde aralarında nükleer silahların geliştirildiği ABD’deki Ulusal Laboratuar’dakilerin de bulunduğu 60 bilgisayara sızmıştı.
1984: Hacker dergileri
2600 adlı ünlü hacker dergisi düzenli olarak basılmaya başlandı. Bir yıl sonra online dergi Phrack çıktı. Her iki dergide de hacker’lar için ‘yararlı bilgilerin’ yanı sıra yorumlar yer aldı.
1986: Hapis cezası
Kamu bilgisayarlarına sızma eylemlerinin artması üzerine ABD Kongresi, bilgisayar sistemlerini hack’lemeyi suç sayan yasayı kabul etti. Ancak yasa belirli bir yaşın altındakileri kapsamıyordu.
1988: Morris solucanı
Cornell Üniversitesi öğrencisi Robert T. Morris, ARPAnet (internetin öncüsü) üzerinde kendi kendine çoğalan bir solucan yarattı. Morris, bu solucanın UNIX sistemlerini etkileyip etkilemeyeceğini görmek istiyordu. Ancak solucan kontrolden çıktı ve ağa bağlı 6 bin bilgisayarı etkiledi. Üniversiteden kovulan Morris, 10 bin dolar para ve 3 yıl gözaltı cezasına çarptırıldı.
1989: Almanlar ve KGB
Batı Almanya’daki hacker’lar ABD’deki kamu ve özel sektör sistemlerine sızarak, işletim sistemlerinin kaynak kodunu Sovyet’lerin KGB’sine satmak suçundan tutuklandı. Bu, tarihe açığa çıkan ilk siber casusluk vakası olarak geçti. Bu hacker’lardan üçü gözaltı ve para cezasına çarptırılırken, dördüncüsü intihar etti.
Kendine The Mentor adını veren bir hacker yakalandı. The Mentor bugün çok ünlü olan bir tez yayınlamıştı. Zamanla hacker’ların manifestosu olan bu tez aslında bir savunma niteliğindeydi. Mentor ‘savunmasında’, “Suçum merakımdan geliyor.. Ben bir hacker’ım ve bu da benim manifestom. Beni engelleyebilirsiniz, ama hepimizi durduramazsınız…” diyordu.
1990: Sundevil operasyonu:
Uzun bir araştırma döneminin ardından ABD’deki gizli servis ajanları 14 şehirde baskınlar düzenleyerek bazı hacker’ları tutukladı. Operasyonun amacı kredi kartı hırsızlığı ve telefon sahtekarlığının önüne geçmekti. Elbetteki hedefler BBS’lerin müdavimleri arasından seçilmişti. Operasyon, hacker’ların af karşılığında birbirlerini ihbar etmeleri yüzünden hacker camiasında bir bölünmeye yol açtı.
1993: Araba alma, ‘hack’le
Kevin Poulsen ve iki arkadaşı, radyodaki yarışmadan araba kazanmak için ilginç bir yola başvurdu. İki Porche ve 20 bin dolara göz koyan üç kafadar radyonun telefon sistemiyle oynayarak kendilerinin dışındaki aramaları blokladı. Poulsen daha önce de bir telefon sistemine sızdığı için 5 yıl hapis cezasına çarptırıldı. 1996 yılında dışarı çıktıktan sonra bilgisayar suçları üzerine serbest gazetecilik yapmaya başladı.
İlk Def Con Konferansı toplandı. Bu konferans BBS’lere “hoşçakal” demek için düzenlenmişti. Ancak o kadar popüler oldu ki her yıl düzenlenen geleneksel hacker konferansına dönüştü.
1994: Bilgiler internette
İnternet yeni tarayıcısı Netscape’e kavuştuğu zaman hacker’lar da BBS’lerdeki bilgileri web sayfalarına taşımaya başladı. Hack programları ve ipuçlarına erişim kolaylaştığı için hacker’lıkta yeni bir dönem başlamış oldu.
1995: Mitnick yakalandı
Efsanevi hacker Kevin Mitnick, 20 bin kredi kartı numarası çalmak suçundan tutuklandı. Mahkemeye bile çıkarılmadan dört yıl hapiste tutulan Mitnick, hacker dünyasında büyük bir isim haline geldi. 1999’daki davada suçlu bulunan Mitnick bir süre daha cezaevinde kaldı. Mitnick, geçen sene tekrar ‘özgürlüğüne’ kavuştu, ama elektronik cihazlara yaklaşması bile yasak. Tutuklu olduğu süre içinde çok sayıda hacker, ‘Kevin’e özgürlük’ için eylem yaptı.
Rus hacker’lar Citibank’tan 10 milyon dolar çalarak, dünyanın çeşitli yerlerindeki hesaplarına aktardı. Çetenin 20 yaşındaki lideri Vlademir Levin, ABD’de yargılanarak 3 yıla mahkum oldu. Yetkililer çalınan paranın sadece 400 bin dolarını bulabildi.
1997: AOL hacklendi
AOHell adlı program çıktı. Bu programı kullanan herkes çok fazla bilgisi olmasa bile America Online’a saldırabiliyordu. Programın çıkışının ardından yüzbinlerce kullanıcı, mailbox’larının mesaj bombardımanına tutulduğunu, sohbet odalarının spam mesajlarla dolduğunu gördü.
1998: Back Orifice çıktı
Ünlü hacker grubu The Cult of Death Cow, Back Orifice adlı Trojan (truva atı) programını çıkardı. En etkili hack araçlarından biri olarak bilinen Back Orifice girdiği bilgisayarın kontrolünü kötü niyetli kişilerin erişimine açıyor.
Basra Körfezi’nde tansiyonun yükseldiği günlerde Pentagon’un bilgisayar sistemlerine art arda saldırılar gerçekleşti. ABD’li yetkililer bunu, askeri sistemlere yönelik en organize ve sistemli saldırı olarak nitelendirdi.
90’lar boyunca, CIA, NASA, Hava Kuvvetleri, Pentagon ve Adalet Bakanlığı gibi ABD’nin önde gelen kurumlarının bilgisayar sistemleri ya da web siteleri defalarca hack’lendi.
1999: Yazılım güvenliği
Microsoft’un Windows 98 işletim sistemini çıkarmasıyla birlikte, 1999 hack ve güvenlik yılı oldu. Windows’taki açıklar için yüzlerce uyarı ve yama yayınlandı. Bilgiyarlar için çok sayıda anti-hack ürünleri çıkarıldı.
2000: DoS saldırısı
Bugüne kadarki en büyük ‘Denial of Service’ türü saldırılardan biri gerçekleşti. eBay, Yahoo ve Amazon gibi dev internet portallarını veri bombardımanına tuturak çökerten hacker’lar milyonlarca dolarlık zarara da neden oldu.
Microsoft’un kurumsal sistemlerine giren hacker’lar Windows ve Office’in son sürümlerinin kaynak koduna ulaştı.
‘Love Bug’ ya da Aşk virüsü tüm dünyayı kasıp kavurdu. Milyonlarca bilgisayarın etkileyen virüs, milyonlarca dolarlık maddi hasara da yol açtı.
2001: DNS saldırısı
Microsoft domain name sunucularının hedef alındığı yeni bir tür denial of service saldırısına maruz kaldı. Milyonlarca kullanıcı, saatlerce Microsoft’a bağlı kuruluşların sitesine giremedi. İki saat içinde tespit edilen saldırı, iki gün boyunca giderilemedi.
