*-*Börteçine*-*
Kıdemli Üye
1994′ün son aylarında Kevin Seattle kentindeydi (Microsoftun da merkezinin bulunduğu Amerikanın kuzeydoğusundaki bir kent) . Brian Merril adıyla bir hastanede bilgisayar teknisyeni olarak çalışıyordu. Şehrin telekom şirketinin iki dedektifi telefon korsanlığını araştırırken onu buldular. Tarama cihazı ile binasına kadar ulaşıp telefon konuşmasını dinlediler. Kevin karşısındakiyle bir bilgisayar sistemine nasıl girileceğinden konuşuyordu. Ama arama emri ancak birkaç ay sonra çıkarılabildi. Arama yapıldığında da Kevinı bulamadılar. Kevin yine kaçmayı başarmıştı. Kaçtığı yer Amerikanın doğusundaki Raleigh kentiydi. Bu kentte son ve en uzun hapis cezasına çarptırılmasına neden olan işini yapacaktı: Japon kökenli bir Amerikalı olan Tsutomo Shimomuranın bilgisayarına girmek.
Tsutomu Shimomura dünyaca ünlü bir fizikçi olan Richard Feynmandan ders alan parlak bir astrofizikçi idi. Ama astrofizik onu kesmiyordu. 19 yaşında Los Alamos Ulusal Laboratuvarında işlemci mimarisi ve hesaplama yöntemleri üzerinde çalışmaya başladı. Daha sonra San Diego Süper Bilgisayar Merkezinde çalışmaya başladı. Kendini beğenmiş birisiydi. Karşısındaki kişi onun konularından anlamıyorsa Tsutomu için değersizdi. Bilgisayarları çok seviyor ve bilgisayar güvenliği alanıyla yakından ilgileniyordu. Bu özelliği yüzünden Hava Kuvvetlerine ve NSAe güvenlik konusunda danışmanlık yapıyordu. Bilgisayarına girildiğini farkettiğinde çok şaşırdı, çok bozuldu ve bunu kişisel bir tehdit olarak algılayıp bilgisayarına gireni takip etti. Yakalayana dek.
Tsutomunun sistemine giren kişi iz bırakmamak için günlük dosyalarını (log files) silmişti. Ama Tsutomu çok önceden tedbirini almıştı: Günlük dosyalarının bir başka bilgisayara düzenli olarak gönderilmesini sağlamıştı. Bu dosyaları bir master öğrencisi düzenli olarak inceliyordu. Bu öğrenci normalde hep artması gereken günlük dosyalarının son kopyasının küçülmüş olduğunu gördüğünde yolunda gitmeyen bir şeyler olduğunu farketti. Durumu Tsutomuya haber verdiğinde Tsutomu kayak yapmaya gidiyordu. Tatilini iptal edip hemen San Diegoya döndü.
Tsutomunun bilgisayarlarına saldıran kişi IP spoofing denilen bir tekniği kullanıyordu. Chicagodaki Loyola Üniversitesinden girdiği sanılan birisi, bilgisayarının IP adresini Tsutomunun ağındaki bir IP adresi olarak göstermişti. Saldırgan bu yolla Tsutomunun birçok bilgisayarından düzinelerce dosyayı kopyalamıştı. Tsutomu bu tekniği duymuştu ama gerçekleştirilmesi çok zor olduğu için uygulandığını hiç görmemişti.
Tsutomu bilgisayar güvenliği konusunda çalışan kişilerin çoğu gibi Kevin Mitnicki duymuştu. Kevinın arandığını da biliyordu. Saldırganın o olduğundan emin değildi ama araştırmaya hemen başladı. Önce saldırganın neleri çaldığını buldu: Hücresel telefon kodları, Tsutomunun e-postalarını ve çeşitli güvenlik araçlarını içeren özel klasörü (home directory) birçok başka dosya. Tsutomu bilgisayarlarındaki güvenlik önlemlerini arttırıp tatiline döndü. Sonraki günlerde Tsutomu, Bruce Koball adında birisi tarafından arandı. Bruce San Franciscoda yaşıyordu ve internet hesabına ayrılan disk alanının Tsutomunun dosyaları ile dolduğunu bildiriyordu. Bu alanda Tsutomunun yaklaşık 150 MBlık dosyası bulunuyordu. Tsutomu San Franciscoya uçup İnternet Hizmet Sağlayıcısının merkezine karargah kurdu. Buradan kendi sistemlerine giren kişiyi izlemeye başladılar. Onun klavyede bastığı her tuşu takip edebiliyorlardı. Saldırganın o bölgedeki başka İnternet Hizmet Sağlayıcılarına (ISP) da girdiğini ve o sistemleri de parmağının ucunda oynattığını farkettiler. Karşılarındaki kişi sıradan birisi değildi. Saldırganın aslında yine o yöredeki başka bir ISPden girdiğini farkedince karargahlarını oraya taşıdılar. Orada saldırganın ISPnin 26000 müşterisine ait kredi kartı bilgilerini elde etmiş olduğunu gördüler (bu kredi kartı bilgilerinin kullanılıp kullanılmadığı hiç anlaşılamadı). Saldırgan ondan fazla kişinin e-postalarını izliyordu. Bu e-postalar içinde itni ifadesini arıyordu. Tsutomunun kuşkusu kalmamıştı: Aradıkları kişi Kevin Mitnickti.
Bu sırada saldırganın aramayı Raleighden (ABDnin öbür tarafı) başlattığı saptandı. Aramalar bir hücresel telefon ve modemle yapılıyordu. Tsutomu tası tarağı toplayıp Raleighe uçtu. Orada telekom şirketi Sprintin bir teknisyeni ile birlikte bir arabaya atlayıp telefon görüşmelerini taramaya başladılar. Otuz dakika içinde Kevinın yeri saptandı. FBIa haber verildi. Kevinın kanıtları yok etmemesi için hızlı hareket etmeleri gerekiyordu. Sabahın ikisinde ajanlar kapıyı çaldılar. Kevinın ilk sorduğu şey arama belgesiydi. Ajanlar arama belgesini gösterdiklerinde adresin yanlış yazılmış olduğu anlaşıldı. Ama bu Kevinın içeri giren ajanlar tarafından tutuklanmasına engel olamadı. Beş yıl hapishanede kaldı. 21 Ocak 2000de serbest bırakıldı fakat gözetim altında kaldı. Telefon kullanamıyor (annesini araması dışında). Bilgisayara el süremiyordu. ABD dışına çıkması yasaktı. Geçimini konferanslara katılarak sağlıyordu. 21 Ocak 2003 yılında üzerindeki kısıtlamalar kaldırıldı.Şu an kurucusu olduğu Mitnick Security Consulting ,LLC de çalışıyor.
1995 Yılında Yakalndığında
2000 yılında hapisten çıktığında
Kevin in yakalanmasında rol oynayan Tsutomu
Tsutomu Shimomura dünyaca ünlü bir fizikçi olan Richard Feynmandan ders alan parlak bir astrofizikçi idi. Ama astrofizik onu kesmiyordu. 19 yaşında Los Alamos Ulusal Laboratuvarında işlemci mimarisi ve hesaplama yöntemleri üzerinde çalışmaya başladı. Daha sonra San Diego Süper Bilgisayar Merkezinde çalışmaya başladı. Kendini beğenmiş birisiydi. Karşısındaki kişi onun konularından anlamıyorsa Tsutomu için değersizdi. Bilgisayarları çok seviyor ve bilgisayar güvenliği alanıyla yakından ilgileniyordu. Bu özelliği yüzünden Hava Kuvvetlerine ve NSAe güvenlik konusunda danışmanlık yapıyordu. Bilgisayarına girildiğini farkettiğinde çok şaşırdı, çok bozuldu ve bunu kişisel bir tehdit olarak algılayıp bilgisayarına gireni takip etti. Yakalayana dek.
Tsutomunun sistemine giren kişi iz bırakmamak için günlük dosyalarını (log files) silmişti. Ama Tsutomu çok önceden tedbirini almıştı: Günlük dosyalarının bir başka bilgisayara düzenli olarak gönderilmesini sağlamıştı. Bu dosyaları bir master öğrencisi düzenli olarak inceliyordu. Bu öğrenci normalde hep artması gereken günlük dosyalarının son kopyasının küçülmüş olduğunu gördüğünde yolunda gitmeyen bir şeyler olduğunu farketti. Durumu Tsutomuya haber verdiğinde Tsutomu kayak yapmaya gidiyordu. Tatilini iptal edip hemen San Diegoya döndü.
Tsutomunun bilgisayarlarına saldıran kişi IP spoofing denilen bir tekniği kullanıyordu. Chicagodaki Loyola Üniversitesinden girdiği sanılan birisi, bilgisayarının IP adresini Tsutomunun ağındaki bir IP adresi olarak göstermişti. Saldırgan bu yolla Tsutomunun birçok bilgisayarından düzinelerce dosyayı kopyalamıştı. Tsutomu bu tekniği duymuştu ama gerçekleştirilmesi çok zor olduğu için uygulandığını hiç görmemişti.
Tsutomu bilgisayar güvenliği konusunda çalışan kişilerin çoğu gibi Kevin Mitnicki duymuştu. Kevinın arandığını da biliyordu. Saldırganın o olduğundan emin değildi ama araştırmaya hemen başladı. Önce saldırganın neleri çaldığını buldu: Hücresel telefon kodları, Tsutomunun e-postalarını ve çeşitli güvenlik araçlarını içeren özel klasörü (home directory) birçok başka dosya. Tsutomu bilgisayarlarındaki güvenlik önlemlerini arttırıp tatiline döndü. Sonraki günlerde Tsutomu, Bruce Koball adında birisi tarafından arandı. Bruce San Franciscoda yaşıyordu ve internet hesabına ayrılan disk alanının Tsutomunun dosyaları ile dolduğunu bildiriyordu. Bu alanda Tsutomunun yaklaşık 150 MBlık dosyası bulunuyordu. Tsutomu San Franciscoya uçup İnternet Hizmet Sağlayıcısının merkezine karargah kurdu. Buradan kendi sistemlerine giren kişiyi izlemeye başladılar. Onun klavyede bastığı her tuşu takip edebiliyorlardı. Saldırganın o bölgedeki başka İnternet Hizmet Sağlayıcılarına (ISP) da girdiğini ve o sistemleri de parmağının ucunda oynattığını farkettiler. Karşılarındaki kişi sıradan birisi değildi. Saldırganın aslında yine o yöredeki başka bir ISPden girdiğini farkedince karargahlarını oraya taşıdılar. Orada saldırganın ISPnin 26000 müşterisine ait kredi kartı bilgilerini elde etmiş olduğunu gördüler (bu kredi kartı bilgilerinin kullanılıp kullanılmadığı hiç anlaşılamadı). Saldırgan ondan fazla kişinin e-postalarını izliyordu. Bu e-postalar içinde itni ifadesini arıyordu. Tsutomunun kuşkusu kalmamıştı: Aradıkları kişi Kevin Mitnickti.
Bu sırada saldırganın aramayı Raleighden (ABDnin öbür tarafı) başlattığı saptandı. Aramalar bir hücresel telefon ve modemle yapılıyordu. Tsutomu tası tarağı toplayıp Raleighe uçtu. Orada telekom şirketi Sprintin bir teknisyeni ile birlikte bir arabaya atlayıp telefon görüşmelerini taramaya başladılar. Otuz dakika içinde Kevinın yeri saptandı. FBIa haber verildi. Kevinın kanıtları yok etmemesi için hızlı hareket etmeleri gerekiyordu. Sabahın ikisinde ajanlar kapıyı çaldılar. Kevinın ilk sorduğu şey arama belgesiydi. Ajanlar arama belgesini gösterdiklerinde adresin yanlış yazılmış olduğu anlaşıldı. Ama bu Kevinın içeri giren ajanlar tarafından tutuklanmasına engel olamadı. Beş yıl hapishanede kaldı. 21 Ocak 2000de serbest bırakıldı fakat gözetim altında kaldı. Telefon kullanamıyor (annesini araması dışında). Bilgisayara el süremiyordu. ABD dışına çıkması yasaktı. Geçimini konferanslara katılarak sağlıyordu. 21 Ocak 2003 yılında üzerindeki kısıtlamalar kaldırıldı.Şu an kurucusu olduğu Mitnick Security Consulting ,LLC de çalışıyor.
1995 Yılında Yakalndığında
2000 yılında hapisten çıktığında
Kevin in yakalanmasında rol oynayan Tsutomu
