kevin mitnick

1 /
yasamc yasamc
hackers 2: takedown, the pursuit and capture of kevin mitnick, america's most wanted computer outlaw
filminde garson kızla yaşadığı sahne yüzünden hacker olmaktan kendimi sakındığım, ama sanal alemin ve sözlüğün ikiyüzlüleri * yüzünden arada bir gözden geçirdiğim hacker lık fikrini tüm boyutları ile gözler önüne süren insanüstü insan* **.
aquila aquila
tsutomu shimomura nın kişisel bilgisayarına girerek yakalanmasının önünü açan süreci başlatmıştır.

yakalanma hikayesi şöyle:

1994'ün son aylarında kevin mitnick seattle kentindeydi . brian merril adıyla bir hastanede bilgisayar teknisyeni olarak çalışıyordu. şehrin telekom şirketinin iki dedektifi telefon korsanlığını araştırırken onu buldular. tarama cihazı ile binasına kadar ulaşıp telefon konuşmasını dinlediler. kevin karşısındakiyle bir bilgisayar sistemine nasıl girileceğinden konuşuyordu. ama arama emri ancak birkaç ay sonra çıkarılabildi. arama yapıldığında da kevin'ı bulamadılar. kevin yine kaçmayı başarmıştı. kaçtığı yer amerika'nın doğusundaki raleigh kentiydi. bu kentte son ve en uzun hapis cezasına çarptırılmasına neden olan işini yapacaktı: japon kökenli bir amerikalı olan tsutomo shimomura'nın bilgisayarına girmek.
`
tsutomu shimomura` dünyaca ünlü bir fizikçi olan richard feynman'dan ders alan parlak bir astrofizikçi idi. ama astrofizik onu kesmiyordu. 19 yaşında `los alamos ulusal laboratuvarı`nda işlemci mimarisi ve hesaplama yöntemleri üzerinde çalışmaya başladı. daha sonra san diego süper bilgisayar merkezinde çalışmaya başladı. kendini beğenmiş birisiydi. karşısındaki kişi onun konularından anlamıyorsa tsutomu için değersizdi. bilgisayarları çok seviyor ve bilgisayar güvenliği alanıyla yakından ilgileniyordu. bu özelliği yüzünden hava kuvvetlerine ve nsa'e güvenlik konusunda danışmanlık yapıyordu. bilgisayarına girildiğini farkettiğinde çok şaşırdı, çok bozuldu ve bunu kişisel bir tehdit olarak algılayıp bilgisayarına gireni takip etti. yakalayana dek.



tsutomu'nun sistemine giren kişi iz bırakmamak için günlük dosyalarını (log files) silmişti. ama tsutomu çok önceden tedbirini almıştı: günlük dosyalarının bir başka bilgisayara düzenli olarak gönderilmesini sağlamıştı. bu dosyaları bir master öğrencisi düzenli olarak inceliyordu. bu öğrenci normalde hep artması gereken günlük dosyalarının son kopyasının küçülmüş olduğunu gördüğünde yolunda gitmeyen bir şeyler olduğunu farketti. durumu tsutomu'ya haber verdiğinde tsutomu kayak yapmaya gidiyordu. tatilini iptal edip hemen san diego'ya döndü.

tsutomu'nun bilgisayarlarına saldıran kişi ip spoofing denilen bir tekniği kullanıyordu. chicago'daki loyola üniversitesinden girdiği sanılan birisi, bilgisayarının ip adresini tsutomu'nun ağındaki bir ip adresi olarak göstermişti. saldırgan bu yolla tsutomu'nun birçok bilgisayarından düzinelerce dosyayı kopyalamıştı. tsutomu bu tekniği duymuştu ama gerçekleştirilmesi çok zor olduğu için uygulandığını hiç görmemişti.

tsutomu bilgisayar güvenliği konusunda çalışan kişilerin çoğu gibi kevin mitnick'i duymuştu. kevin'ın arandığını da biliyordu. saldırganın o olduğundan emin değildi ama araştırmaya hemen başladı. önce saldırganın neleri çaldığını buldu: hücresel telefon kodları, tsutomu'nun e-postalarını ve çeşitli güvenlik araçlarını içeren özel klasörü (home directory) birçok başka dosya. tsutomu bilgisayarlarındaki güvenlik önlemlerini arttırıp tatiline döndü. sonraki günlerde tsutomu, bruce koball adında birisi tarafından arandı. bruce san francisco'da yaşıyordu ve internet hesabına ayrılan disk alanının tsutomu'nun dosyaları ile dolduğunu bildiriyordu. bu alanda tsutomu'nun yaklaşık 150mb'lık dosyası bulunuyordu. tsutomu san francisco'ya uçup internet hizmet sağlayıcısının merkezine karargah kurdu. buradan kendi sistemlerine giren kişiyi izlemeye başladılar. onun klavyede bastığı her tuşu takip edebiliyorlardı. saldırganın o bölgedeki başka internet hizmet sağlayıcılarına (isp) da girdiğini ve o sistemleri de parmağının ucunda oynattığını farkettiler. karşılarındaki kişi sıradan birisi değildi. saldırganın aslında yine o yöredeki başka bir isp'den girdiğini farkedince karargahlarını oraya taşıdılar. orada saldırganın isp'nin 26000 müşterisine ait kredi kartı bilgilerini elde etmiş olduğunu gördüler (bu kredi kartı bilgilerinin kullanılıp kullanılmadığı hiç anlaşılamadı). saldırgan ondan fazla kişinin e-postalarını izliyordu. bu e-postalar içinde "itni" ifadesini arıyordu. tsutomu'nun kuşkusu kalmamıştı: aradıkları kişi kevin mitnick'ti.



bu sırada saldırganın aramayı raleigh'den (abd'nin öbür tarafı) başlattığı saptandı. aramalar bir hücresel telefon ve modemle yapılıyordu. tsutomu tası tarağı toplayıp raleigh'e uçtu. orada telekom şirketi sprint'in bir teknisyeni ile birlikte bir arabaya atlayıp telefon görüşmelerini taramaya başladılar. otuz dakika içinde kevin'ın yeri saptandı. fbı'a haber verildi. kevin'ın kanıtları yok etmemesi için hızlı hareket etmeleri gerekiyordu. sabahın ikisinde ajanlar kapıyı çaldılar. kevin'ın ilk sorduğu şey arama belgesiydi. ajanlar arama belgesini gösterdiklerinde adresin yanlış yazılmış olduğu anlaşıldı. ama bu kevin'ın içeri giren ajanlar tarafından tutuklanmasına engel olamadı. beş yıl hapishanede kaldı. 21 ocak 2000’de serbest bırakıldı fakat gözetim altında kaldı. telefon kullanamıyor (annesini araması dışında). bilgisayara el süremiyordu. abd dışına çıkması yasaktı. geçimini konferanslara katılarak sağlıyordu. 21 ocak 2003 yılında üzerindeki kısıtlamalar kaldırıldı.şu an kurucusu olduğu mitnick security consulting,llc ‘de çalışıyor.
(bkz: the world's top security testing team | mitnick security the world's most famous hacker kevin mitnick leads an elite white-hat team to provide the planet's best penetration testing, security assessments a... mitnicksecurity )

kaynak: gelmiş geçmiş en büyük hacker kevin mitnick'in öyküsü (bu yazıyı ağırlıklı olarak katie hafner ve john markoff'un cyberpunk adındaki harika kitabına dayanarak yazdım. murat yıldırımoğlu) kevin mitnick.... muratyildirimoglu
1 /