KoinSaati
Bilgisayar korsanlığı olarak da bilinen “hacking” işlemi, sistemlere yetkisiz erişim elde etmek için bu sistemlerin ağ güvenlik açıklarını belirleyerek bunlardan faydalanma işlemidir. Hacking işlemi her zaman kötü niyetli olarak gerçekleştirilmez. ‘’Beyaz Şapkalı’’ bilgisayar korsanları; siber güvenlik alanında yazılım mühendisleri veya mevcut güvenlik açıklarını kapatmak için onları arayan test uzmanları olarak da çalışabilirler. ‘‘Siyah Şapkalı’’ bilgisayar korsanları ise eylemlerini tamamen kötü niyetli olarak gerçekleştirirler. Bununla birlikte, ‘gri alan’ da oldukça geniş bir popülasyona sahiptir. Bu alanda hem siyah hem de beyaz şapkaya sahip siyasi aktivistler ve bilgisayar korsanları yer alır.
Bilgisayar korsanlığı, her yıl şirketlere ve müşterilere trilyonlarca dolara mal oluyor. CPO Magazine’e göre bilgisayar korsanlığı saldırılarının maliyeti 2019 yılında belirtilen 2 trilyon dolardan, 2021 yılına kadar toplam 6 trilyon dolara çıkacak. Siber suç probleminin çoğu, hepimizin faydalandığı internetin aynı özelliklerinden kaynaklanıyor. En amatör bilgisayar korsanı dahi çevrimiçi olarak ihtiyacı olan her araca neredeyse hiç ücret ödemeden ulaşabiliyor.
Elbette ki bilgisayar korsanlığı tek gecede ortaya çıkan bir olay değil. Kritik güvenlik açıklarını keşfetmek, internetin kilit taşlarının gözler önüne serilmesini sağlamak ve kurallardan ve kontrolden uzak liberteryenizmi oluşturan stratejileri ortaya çıkarmak şimdinin en ünlü bilgisayar korsanlarının onlarca yılına mal oldu. Burada tüm zamanların en kötü şöhrete sahip 10 bilgisayar korsanına göz atabilirsiniz.
Kevin Mitnick
Amerikan bilgisayar korsanlığında çığır açan bir figür haline gelen Kevin Mitnick, kariyerine başladığında henüz ergenlik çağındaydı. Mitnick, 1981 yılında Pacific Bell’den bilgisayar kılavuzlarını çalmakla suçlanıyordu. 1982 yılına gelindiğinde ise Kuzey Amerika Savunma Komutanlığı’nı (NORAD) hackleyerek 1983 yapımı War Games filminin ilham kaynağı oldu. 1989 yılında da Digital Equipment Corporation’s (DEC) ağını hackleyerek onların yazılımını kopyaladı. Olayın yaşandığı dönem DEC, lider bilgisayar üreticisi olduğu için bu olay Kevin Mitnick’i hedefe koydu. Kevin Mitnick, daha sonra tutuklandı, hüküm giydi ve hapse gönderildi. Mitnick, şartlı tahliyesi sırasında da Pacific Bell’e ait sesli mesaj sistemlerini hackledi.
Kevin Mitnick, sahip olduğu bilgisayar korsanlığı kariyeri boyunca ulaştığı verileri ve erişim yetkisini asla kötü amaçlara hizmet edecek şekilde kullanmadı. Oldukça geniş bir kesim Mitnick’in bir zamanlar elde ettiği Pacific Bell ağının tüm kontrolünü sadece yapılabileceğini kanıtlamak için yaptığına inanıyor. Pacific Bell olayında Mitnick’in tutuklanması için bir karar çıkarıldı ancak Mitnick kaçtı ve 2 yıldan uzun bir süre kaçak olarak yaşadı. Yakalandığında ise çok sayıda elektronik dolandırıcılık ve bilgisayar dolandırıcılığı nedeniyle hapis yattı.
Mitnick, eninde sonunda beyaz şapkalı olmasına rağmen hem beyaz şapkalıların hem de siyah şapkalıların bulunduğu ‘gri alan’ın bir parçası sayılabilir. Wired’e göre; Mitnick 2014 yılında yamasız, kritik yazılım açıklarını en yüksek fiyat teklifini verene satan ‘’Mitnick’s Absolute Zero Day Exploit Exchange’’i başlattı.
Anonymous
Anonymous, faaliyetlerine 2003 yılında isimsiz bir forumda 4chan mesaj panoları ile başladı. Grup, başladığı günden bu yana çok az etkinlik sergiliyor ve üstün körü olarak sosyal adalet kavramına odaklanıyor. Örneğin 2008 yılında grup, Scientology Kilisesi’yle olan sosyal adalet sorununu ele aldı ve onların web sitelerine erişimi engelledi. Böylece Scientology Kilisesi’nin Google’daki arama sıralamaları olumsuz yönde etkilendi ve kilisenin faks makineleri tamamen siyah resimlerle doldu.
2008 yılının mart ayına gelindiğinde ise bir grup ‘’Anonymous (isimsiz)’’ şimdiki dönemin popüler Guy Fawkes maskesini takarak dünyanın dört bir yanındaki Scientology merkezlerinden geçti. The New Yorker’da da belirtildiği gibi FBI ve diğer kolluk kuvvetleri Anonymous grubunun aktif üyelerinin bazılarının izini sürerken grupta hiyerarşik bir düzenin bulunmayışı Anonymous’u bir bütün olarak tanımlamayı ve ortadan kaldırmayı neredeyse imkânsız hale getiriyor.
Adrian Lamo
2001 yılında 20 yaşında olan Adrian Lamo, Yahoo’da bulunan korumasız bir yönetim aracını ile bir Reuters makalesini değiştirdi ve makaleye eski başsavcı John Ashcroft’a atfedilen sahte bir alıntı ekledi. Adrian Lamo, sistemleri sık sık hacklerdi ve yaptığı değişikliklere göre hem basını hem de kurbanlarını bilgilendirirdi. Hatta bazı vakalarda kurbanlarının güvenliğini arttırmak için onlara yardım da ederdi.
Wired’ın da belirttiği gibi Lamo, The New York Times’ın intranetini hacklediği 2002 yılında kendisini uzman kaynaklar listesine ekleyip yüksek profile sahip halk figürleri arasında araştırma yapmaya başladığında işleri çok ileri götürdü. Adrian Lamo, sokaklarda bir sırt çantasından biraz fazlasıyla dolaşmayı tercih ettiği ve çoğu zaman belirli bir adrese sahip olmadığı için ‘’Evsiz Hacker’’ lakabını kazandı.
Albert Gonzalez
“Soupnazi” olarak da adlandırılan Gonzales, The New York Daily News’ a göre kariyerine “sorunlu bilgisayar ineklerinin lideri” olarak Miami Lisesi’nde başladı. Daha sonrasında ise Albert Gonzalez, Shadowcrew.com isimli suç ticaret sitesinde aktif hale geldi ve en iyi bilgisayar korsanlarından ve moderatörlerinden biri olarak kabul edildi. Gonzalez, 22 yaşına geldiğinde milyonlarca kart hesabından veri çalmakla ilgili banka dolandırıcılığı sebebiyle New York’ta tutuklandı. Hapis cezasından kaçınmak için Gizli Servis için muhbirlik yapmaya başlayan Gonzalez, sonunda düzinelerce Shadowcrew üyesinin aleyhinde dava açılmasına yardımcı oldu.
Gonzalez, ücretli muhbirlik dönemi boyunca da suç faaliyetlerine ara vermedi. Bir grup suç ortağıyla birlikte Gonzalez, aralarında OfficeMax, Dave ve Buster’s and Boston Market gibi isimlerin de bulunduğu şirketlerden 180 milyondan fazla ödeme kartı hesabını çaldı. The New York Times Magazine, Gonzalez’in 2005 yılında ABD’li perakendeci TJX’e yönelik gerçekleştirdiği saldırının kredi bilgilerinin ilk seri veri ihlali olduğunu belirtiyor. Bu ünlü hacker ve onun ekibi, basit bir SQL enjeksiyonu kullanarak ve birkaç kurumsal ağda arka kapılar oluşturarak sadece TJX’ten tahmini olarak 256 milyon dolar çaldı. 2015 yılındaki mahkumiyeti sırasında federal savcı, Gonzalez’in yol açtığı insan mağduriyetini “benzersiz” olarak nitelendirdi.
Matthew Bevan ve Richard Pryce
Matthew Bevan ve Richard Pryce, 1996 yılında Griffiss Hava Kuvvetleri Üssü, Savunma Bilgi Sistemi Ajansı ve Kore Atom Araştırma Enstitüsü (KARI) da dahil olmak üzere birçok askeri ağı hackleyen İngiliz korsanlarından oluşan iki kişilik bir ekiptir.
Bevan (Kuji) ve Pryce (Datastream Cowboy), Kore Atom Araştırma Enstitüsü (KARI) araştırmalarını Amerikan askeri sistemine bıraktıktan sonra neredeyse üçüncü bir dünya savaşı başlatacak olmakla suçlanıyorlar. Bevan, UFO komplo teorisini ispatlamaya çalıştığını iddia ederken BBC’ye göre Bevan vakası Gary McKinnon vakasına benziyor. Ortada herhangi bir kötü niyet olsun ya da olmasın Bevan ve Pryce askeri ağların bile savunmasız olduğunu ispatladılar.
Jeanson James Ancheta
Jeanson James Ancheta, kredi kartı verileri için bilgisayar sistemlerini hacklemek ya da sosyal adaleti sağlamak için ağları çökertmekle ilgilenmiyordu. Ancheta, bunlar yerine bilgisayar sistemlerine bulaşabilen ve bunun sonucunda da kontrol edilebilen yazılım tabanlı robotlar olan ‘botlar’ ile ilgileniyordu.
2005 yılında bir dizi büyük ölçekli “botnets” kullanarak 400.000’den fazla bilgisayara erişmeyi başardı. Ars Technica’ya göre Ancheta daha sonra bu makineleri şirketlere kiraladı ve doğrudan bot veya yazılım yüklemesi için de ödeme aldı. Ancheta, daha sonrasında 57 ay hapis cezasına çarptırıldı. Bu, bir bilgisayar korsanının botnet teknolojisi kullandığı için hapse gönderildiği ilk seferdi.
Michael Calce
2000 yılının Şubat ayında 15 yaşındaki Michael Calce nam-ı diğer ‘’mafya çocuğu’’, üniversite bilgisayar ağlarını nasıl ele geçireceğini keşfetti. O dönemin bir numaralı arama motoru olan Yahoo’yu bozmak için bu ağlarının birleşik kaynaklarını kullandı. Bir hafta içerisinde de kurumsal sunucuları bunaltan ve web sitelerinin çökmesine neden olan bir DDoS saldırısı kullanarak Dell, eBay, CNN ve Amazon’u çökertmişti.
Calce’un yaptığı uyandırma çağrıları ise siber suç yatırımcıları ve internet taraftarları için belki de en sarsıcı detaydı. Eğer dünyanın en büyük, değeri 1 milyara ulaşan, web siteleri bu kadar hızlı devre dışı bırakılabiliyorsa herhangi bir çevrimiçi veri gerçekten güvende miydi? Calce’nin eylemi sayesinde siber suç yönetmeliğinin geliştirilmesinin aniden hükümetin birinci önceliği haline geldiğini söylemek abartı olmaz.
Kevin Poulsen
1983 yılında 17 yaşında olan Kevin Poulsen ya da diğer adıyla ‘Dark Dante’, Pentagon’un bilgisayar ağı olan ARPANET’i hackledi. Poulsen, o dönem yakalanmış olmasına rağmen hükümet Poulsen’in reşit olmaması sebebiyle onun aleyhine dava açmamaya karar verdi. Bunun sonucunda Poulsen, yargılanmak yerine bir uyarı ile serbest bırakıldı.
Poulsen, bu uyarıyı dikkate almadı ve hackleme eylemine devam etti. 1988 yılında Poulsen, federal bir bilgisayarı hackleyerek görevden alınan Filipinler başkanı Ferdinand Marcos’la ilgili dosyalara girdi. Poulsen’in bu eylemi yetkili kişiler tarafından keşfedildiğinde Poulsen gizlendi. Kaçak durumdayken bile boş kalmayan Poulsen; hükümet belgelerini hacklemek ve sırları ortaya çıkarmakla meşguldü. Kendi web sitesinde yer alan bilgiye göre; 1990 yılında bir radyo istasyonu yarışmasını hackledi ve kendisinin 102. Arayan olmasını sağladı. Bu sayede yepyeni bir Porsche, bir tatil ve 20.000 dolar kazandı.
Kısa süre sonra tutuklanan Poulsen’in 3 yıl boyunca bilgisayar kullanması yasaklandı. Poulsen, beyaz şapkalı bilgisayar korsanlığına ve gazeteciliğe evrildiğinden beri Wired, The Daily Beast ve kendi bloğu için siber güvenlik ve web ile ilgili sosyo- politik nedenler hakkında yazıyor. Ayrıca Poulsen, sosyal adalet ve bilgi özgürlüğüne adanmış çeşitli projeler üzerinde çalışmak için diğer önde gelen bilgisayar korsanları ile çalıştı. Bu projeler arasında belki de en önemlisi Adam Swartz ve Jim Dolan ile çalıştığı başlangıçta DeadDrop olarak bilinen açık kaynaklı SecureDrop’u geliştirme projesidir. Sonunda Poulsen, bu projeyi gazeteciler ve kaynaklar arasındaki güvenli iletişimi sağlayan Basın Özgürlüğü Vakfı’na devretti.
Jonathan James
Jonathan James, “cOmrade (yoldaş)” takma adını kullanarak birçok şirketi hackledi. The New York Times’a göre James’in dikkatini çeken asıl şey Amerika Birleşik Devletleri Savunma Bakanlığı’nın bilgisayarlarına yaptığı saldırıydı. Bu olayın daha da etkileyici yanı ise olay gerçekleştiği sırada James’in sadece 15 yaşında olmasıydı. James, PC Mag ile yaptığı bir röportaj sırasında 1980’lerdeki bir bilgisayar korsanı avını detaylandıran The Cuckoo’s Egg adlı kitaptan kısmen ilham aldığını itiraf etti. Bilgisayar korsanlığı James’e, devlet çalışanlarından gelen 3000’den fazla mesaja, kullanıcı isimlerine, şifrelere ve diğer hassas bilgilere erişim izni verdi.
James 2000 yılında tutuklandı ve 6 ay süreli ev hapsine mahkûm edildi. Bunun yanında eğlence amaçlı bilgisayar kullanımı da yasaklandı. Bu mahkumiyeti sırasında yaptığı denetimli serbestlik ihlali, 6 ay hapis yatmasına yol açtı. Böylece Jonathan James, siber suç kanunlarını ihlal etmekten hüküm giyen en genç insan oldu. 2007 yılında bir alışveriş merkezi olan TJX siber saldırıya uğradı ve birçok müşterinin kişisel bilgileri ele geçirildi. Delil yetersizliğine rağmen yetkililer hala James’in bu olaya karışmış olabileceğinden şüpheleniyor.
James, 2008 yılında ateşli silahla intihar etti. The Daily Mail’e göre James’in intihar notu, ‘’Benim ‘adalet’ sistemine ihtiyacım yok. Belki bugünkü eylemlerim ve bu mektup halka güçlü bir mesaj gönderir. Her iki türlü de bu durum üzerindeki kontrolümü kaybettim ve kontrolü tekrar kazanmamın tek yolu bu.’’ şeklindeydi.
ASTRA
ASTRA, asla halka açık olarak tanımlanmayışıyla bu listede yer alan diğer bilgisayar korsanlarından ayrılıyor. Ancak The Daily Mail’e göre ASTRA hakkında bazı bilgiler yayınlandı. Yani şöyle ki ASTRA, 2008 yılında yetkililer tarafından yakalandı ve o sırada 58 yaşında olan Yunan bir Matematikçi olarak tanımlandı.
Söylentiye göre ASTRA yakalandığı sırada 5 yıldır Dassault Group’u hackliyordu. Bu süre boyunca ASTRA, en son silah teknolojisi yazılımlarını ve verilerini çaldı; çaldıklarını daha sonra dünyanın dört bir yanından 250 kişiye sattı. Gerçekleştirdiği ‘hacking’ eylemi Dassault Group’a 360 milyon dolarlık zarara mal oldu. Tam kimliğinin neden hiçbir zaman açıklanmadığı hiç kimse tarafından bilinmiyor ancak ‘astra’ kelimesi Sanskritçe’de silah anlamına geliyor.
Bu listede yer alan üst düzey bilgisayar korsanlarından bazıları dünyayı daha iyi bir yer yapmayı diğerleri ise UFO teorilerini kanıtlamayı amaçlıyordu. Bazıları para istemişti bazıları ise şöhrete kavuşmayı umuyordu. Listede yer alan insanların tümü de internetin ve siber güvenliğin evriminde kritik bir rol oynadılar.
Kaynak: https://www.kaspersky.com/resource-center/threats/top-ten-greatest-hackers
