Hacker' Ların Doğuşu

[Sevdayellerim]

İlk bilgisayar hacker’ları büyük bilgisayar sistemlerinin bulunduğu üniversitelerde ortaya çıkmaya başladı. Özellikle Massachusetts Institute of Technology’deki yapay zeka laboratuarı hacker’ların maharetlerini geliştirebileceği bir platform oldu.

1960’lar: Hacker’ların doğuşu
Başlarda olumlu bir anlama sahip olan hacker sıfatı, programları planlanandan daha farklı işler yapmaya zorlayan bilgisayar ‘dahileri’ için kullanılıyordu.

1970’ler: Telefon hacker’ları (phreak)
70’li yılların başında ortaya çıkan telefon hacker’ları ücretsiz görüşme yapabilmek için uluslararası telefon şebekelerine sızmaya başladı. Bunların en ünlüsü John Draper, Cap'n Crunch marka gevrekten çıkan bir oyuncağın çıkardığı ses ile defalarca ücretsiz görüşme yapmayı başardı. Daha sonra ‘Captain Crunch'lakabıyla anılan Draper, bu oyuncağın 2600 hertz'lik bir sinyal çıkardığını tespit etmişti. Bu değer, AT&T'nin uzak mesafe görüşme sistemine erişim için kullanılan tonun aynısıydı. Draper daha sonra ‘blue box'adlı bir cihaz geliştirerek, phreak’lerin bedava görüşme yapmasını sağladı. Draper’ın 70’ler boyunca sürdürdüğü bu ‘muzipliği'onun tutuklanmasına neden oldu.
Bu blue box'ları üretenler arasında Steve Wozniak ve Steve Jobs adlı iki kolejli öğrenci de vardı. İki kafadar yıllar sonra bilgisayar dünyasında devrim yaratan Apple’ı kurdu.

1980’ler: Hacker mesaj grupları
Telefon hacker'ları yavaş yavaş bilgisayar alanına kaymaya başladı. Ayrıca ilk elektronik mesaj pano sistemleri (BBS) ortaya çıkmaya başladı. Usenet'in ve e-posta'nın öncüsü olan bu panolarda (Sherwood Forest ve Catch-22 gibi) hacker'lar bir araya gelerek, kredi kartı numaraları, şifreler gibi bilgileri paylaşıyordu. Bu yıllarda ilk hacker grupları da kurulmaya başlandı. ABD'deki Legion of Doom ve Almanya’daki Chaos Computer Club öncüler arasında yer alıyordu.
Yazar William Gibson, Neuromancer adlı bilim kurgu romanında siber alem kavramını kullandı. 80'lerin sonunda ABD'de ‘Computer Emergency Responce Team'adlı acil müdahele ekibi kuruldu. Bu ekibin görevi, giderek artan saldırıları araştırmaktı.

1983: Hacker'lar Hoolywood'da
War Games (Savaş Oyunları) hack'lemeyi ve ‘hacker efsanesini'geniş kitlelere tanıttı. Filmde, Matthew Bredorick'in oynadığı ana karakter, oyun oynamak için bir üretici firmanın bilgisayar sistemine girmeye çalışıyor, ancak yanlışlıkla ordunun nükleer savaş simülasyon sistemine giriyor. Bunun ardından ordu yüksek düzeyde alarm (Def Con 1) ilan ediyor.
Aynı yıl, yetkililer 414 olarak bilinen bir çeteye mensup altı genci tutukladı. Bu gençler dokuz gün içinde aralarında nükleer silahların geliştirildiği ABD'deki Ulusal Laboratuar'dakilerin de bulunduğu 60 bilgisayara sızmıştı.

1984: Hacker dergileri
2600 adlı ünlü hacker dergisi düzenli olarak basılmaya başlandı. Bir yıl sonra online dergi Phrack çıktı. Her iki dergide de hacker'lar için ‘yararlı bilgilerin' yanı sıra yorumlar yer aldı.

1986: Hapis cezası
Kamu bilgisayarlarına sızma eylemlerinin artması üzerine ABD Kongresi, bilgisayar sistemlerini hack'lemeyi suç sayan yasayı kabul etti. Ancak yasa belirli bir yaşın altındakileri kapsamıyordu.

1988: Morris solucanı
Cornell Üniversitesi öğrencisi Robert T. Morris, ARPAnet (internetin öncüsü) üzerinde kendi kendine çoğalan bir solucan yarattı. Morris, bu solucanın UNIX sistemlerini etkileyip etkilemeyeceğini görmek istiyordu. Ancak solucan kontrolden çıktı ve ağa bağlı 6 bin bilgisayarı etkiledi. Üniversiteden kovulan Morris, 10 bin dolar para ve 3 yıl gözaltı cezasına çarptırıldı.

1989: Almanlar ve KGB
Batı Almanya'daki hacker'lar ABD'deki kamu ve özel sektör sistemlerine sızarak, işletim sistemlerinin kaynak kodunu Sovyet'lerin KGB'sine satmak suçundan tutuklandı. Bu, tarihe açığa çıkan ilk siber casusluk vakası olarak geçti. Bu hacker'lardan üçü gözaltı ve para cezasına çarptırılırken, dördüncüsü intihar etti.
Kendine The Mentor adını veren bir hacker yakalandı. The Mentor bugün çok ünlü olan bir tez yayınlamıştı. Zamanla hacker'ların manifestosu olan bu tez aslında bir savunma niteliğindeydi. Mentor ‘savunmasında’, “Suçum merakımdan geliyor.. Ben bir hacker’ım ve bu da benim manifestom. Beni engelleyebilirsiniz, ama hepimizi durduramazsınız...” diyordu.

1990: Sundevil operasyonu:
Uzun bir araştırma döneminin ardından ABD'deki gizli servis ajanları 14 şehirde baskınlar düzenleyerek bazı hacker'ları tutukladı. Operasyonun amacı kredi kartı hırsızlığı ve telefon sahtekarlığının önüne geçmekti. Elbetteki hedefler BBS'lerin müdavimleri arasından seçilmişti. Operasyon, hacker'ların af karşılığında birbirlerini ihbar etmeleri yüzünden hacker camiasında bir bölünmeye yol açtı.

1993: Araba alma, ‘hack’le
Kevin Poulsen ve iki arkadaşı, radyodaki yarışmadan araba kazanmak için ilginç bir yola başvurdu. İki Porche ve 20 bin dolara göz koyan üç kafadar radyonun telefon sistemiyle oynayarak kendilerinin dışındaki aramaları blokladı. Poulsen daha önce de bir telefon sistemine sızdığı için 5 yıl hapis cezasına çarptırıldı. 1996 yılında dışarı çıktıktan sonra bilgisayar suçları üzerine serbest gazetecilik yapmaya başladı.
İlk Def Con Konferansı toplandı. Bu konferans BBS'lere “hoşçakal” demek için düzenlenmişti. Ancak o kadar popüler oldu ki her yıl düzenlenen geleneksel hacker konferansına dönüştü.

1994: Bilgiler internette
İnternet yeni tarayıcısı Netscape'e kavuştuğu zaman hacker'lar da BBS'lerdeki bilgileri web sayfalarına taşımaya başladı. Hack programları ve ipuçlarına erişim kolaylaştığı için hacker'lıkta yeni bir dönem başlamış oldu.

1995: Mitnick yakalandı
Efsanevi hacker Kevin Mitnick, 20 bin kredi kartı numarası çalmak suçundan tutuklandı. Mahkemeye bile çıkarılmadan dört yıl hapiste tutulan Mitnick, hacker dünyasında büyük bir isim haline geldi. 1999'daki davada suçlu bulunan Mitnick bir süre daha cezaevinde kaldı. Mitnick, geçen sene tekrar ‘özgürlüğüne'kavuştu, ama elektronik cihazlara yaklaşması bile yasak. Tutuklu olduğu süre içinde çok sayıda hacker, ‘Kevin'e özgürlük'için eylem yaptı.
Rus hacker'lar Citibank'tan 10 milyon dolar çalarak, dünyanın çeşitli yerlerindeki hesaplarına aktardı. Çetenin 20 yaşındaki lideri Vlademir Levin, ABD'de yargılanarak 3 yıla mahkum oldu. Yetkililer çalınan paranın sadece 400 bin dolarını bulabildi.

1997: AOL hacklendi
AOHell adlı program çıktı. Bu programı kullanan herkes çok fazla bilgisi olmasa bile America Online'a saldırabiliyordu. Programın çıkışının ardından yüzbinlerce kullanıcı, mailbox'larının mesaj bombardımanına tutulduğunu, sohbet odalarının spam mesajlarla dolduğunu gördü.

1998: Back Orifice çıktı
Ünlü hacker grubu The Cult of Death Cow, Back Orifice adlı Trojan (truva atı) programını çıkardı. En etkili hack araçlarından biri olarak bilinen Back Orifice girdiği bilgisayarın kontrolünü kötü niyetli kişilerin erişimine açıyor.


Basra Körfezi’nde tansiyonun yükseldiği günlerde Pentagon'un bilgisayar sistemlerine art arda saldırılar gerçekleşti. ABD'li yetkililer bunu, askeri sistemlere yönelik en organize ve sistemli saldırı olarak nitelendirdi.
90'lar boyunca, CIA, NASA, Hava Kuvvetleri, Pentagon ve Adalet Bakanlığı gibi ABD'nin önde gelen kurumlarının bilgisayar sistemleri ya da web siteleri defalarca hack’lendi.

1999: Yazılım güvenliği
Microsoft'un Windows 98 işletim sistemini çıkarmasıyla birlikte, 1999 hack ve güvenlik yılı oldu. Windows'taki açıklar için yüzlerce uyarı ve yama yayınlandı. Bilgiyarlar için çok sayıda anti-hack ürünleri çıkarıldı.

2000: DoS saldırısı
Bugüne kadarki en büyük ‘Denial of Service'türü saldırılardan biri gerçekleşti. eBay, Yahoo ve Amazon gibi dev internet portallarını veri bombardımanına tuturak çökerten hacker’lar milyonlarca dolarlık zarara da neden oldu.
Microsoft'un kurumsal sistemlerine giren hacker'lar Windows ve Office'in son sürümlerinin kaynak koduna ulaştı.
Love Bug'ya da Aşk virüsü tüm dünyayı kasıp kavurdu. Milyonlarca bilgisayarın etkileyen virüs, milyonlarca dolarlık maddi hasara da yol açtı.

2001: DNS saldırısı
Microsoft domain name sunucularının hedef alındığı yeni bir tür denial of service saldırısına maruz kaldı. Milyonlarca kullanıcı, saatlerce Microsoft'a bağlı kuruluşların sitesine giremedi. İki saat içinde tespit edilen saldırı, iki gün boyunca giderilemedi.

Kısaca özetlemek istersek :
Hackerları; kendilerini her türlü bilgiye ücretsiz erişmek isteyen insanlar olarak tanımlayabiliriz. Hackerlar bilgisayar hakkında çok bilgilidirler ve bu bilgiyi çoğu zaman bir şirketi zengin etmek için değil de kendileri için kullanmayı tercih ederler. Sistemlerin zayıf noktalarını bulmak ve onları açığa çıkartmak onlara büyük bir zevk verir. Bir genelleme yapmak gerekirse 2 tip hacker vardir

Siyah Hackerlar (Malicious Hackers) : Hacker olmanın en önemli kurallarından biri olan karşı sisteme zarar vermeme kuralı onlar için pek bir şey ifade etmeyebilir. Açığını buldukları herhangi bir sistemin içeriğini silebilir yada web sayfalarının içeriğini HACKED BY XXX yada OWNED türünden kelimelerle değiştirirler, belirli bir guruba üyelerdir. Çoğu zaman bu guruplar arası savaşlar yüzünden bir çok sayfa yada hükümet sistemleri zarar görür. Bu kişiler kredi kartı ile alış-veriş yapılan sistemleri hack ettikten sonra oradan alış-veriş yapmış olan kişilerin kart numaralarını kullanarak o kişilere büyük ölçüde zarar verebilirler.

Beyaz Hackerlar : Sistemleri sadece bilgiye (daha sonraları da rahatlıkla) erişebilmek için hack ederler. Girdikleri sisteme zarar vermez ve sistem dosyalarını modifiye etmezler. (varlıklarını gizlemek için bir iki log dosyası silmek yada daha sonrada tekrar girebilmek için kendilerine account açmak haricinde) Aslında son derece tehlikeli işler yapabilecek olmalarına rağmen sadece güvenliğinin zayıflığını ispatlamak amacıyla sayfalarda yada sistemlerde ufak notlar bırakırlar. Diğer bir deyişle sistemi kuran kişilerle dalga geçerler. Genelde iş güç sahibi insanlar olan beyaz hackerlar bir anlamda bedava güvenlik hizmeti verirler .

Hackerlar Sisteme Nasıl Zarar Verebilirler?

Eğer bir şirket Network ile herhangi bir ağa bağlı ise kötü niyetli kişiler sisteminizdeki verilere erişebilirler, verileri değiştirebilirler ve hatta silebilirler. Daha da açarsak şirketinizin müşteri kayıtlarını alabilir, muhasebe kayıtlarını değiştirebilir yada bozabilir veya sisteminizde kayıtlı bulunan tekliflerinizi okuyabilirler. Sistem kalıcı olarak işlem dışı bırakılabilir. Internet bağlantısını bozabilirler, Trojanları sisteminize yerleştirerek sanki makinenin başında oturuyorlarmış gibi her ne isterlerse yapabilirler. Hatta hardware spesifik yazılımlar kullanarak makinenizdeki görüntü kartını olduğundan yüksek bir frekansta çalıştırarak monitörünüzü çalışamaz duruma getirebilirler!
Eğer ev kullanıcısı iseniz, yine yukarıda anlatıldığı gibi sisteminizdeki özel bilgilere erişilmesi silinmesi ve sisteminizin devre dışı kalması mümkündür.

%100 Güvenli Bir Sistem için Yapılması Gerekenler:

%100 güvenli bir bilgisayar için; o bilgisayarın fişini pirizden çekmek veya cpu'sunu çıkarmak yeterlidir. Şaka bir yana, %100 güvenli bir sistem yoktur ve olmayacaktır. Ama yine de bilgisayarlarımızı olabildiğince güvenli