Dünyanın en ünlü hacker'ı Kevin Mitnick ile röportaj

Bir zamanlar dünya onu konuşuyordu. “Bilgisayar korsanı” ve “hacker” terimlerini akıllara kazıyan ve 1990’lı yıllarda ‘hacker tehdidi’ manşetleriyle olay olan Kevin David Mitnick, 15 Şubat 1995 yılında FBI tarafından yakalanarak mahkeme önüne çıkartıldı.

Zamanında Fujitsu başta olmak üzere Motorola, Nokia ve Sun Microsystems gibi şirketlerin bilgisayar ağlarına izin olmaksızın girerek suç işlemiş ve suçu tespit edildiğinde 5 yıl hapis cezasıyla cezalandırılmıştı.

Cezası sona eren Mitnick, hiçbir zaman bir hacker olduğu gerçeğini gizlemeye çalışmadı. Tam tersine bu gerçeğin farkında olduğunu her fırsatta da gösterdi. Ve şimdi Mitnick, beyaz şapkalı bir hacker olarak güvenlik danışmanlığı yapıyor.Bunun yanında yakında bir kitap çıkarmayı da düşünen Mitnick, kitabıyla ilgili Forbes.com‘un sorularını yanıtladı. İşte o ropörtaj.

Hakkımda çok spekülasyonlar yapıldı

– Çıkaracağınız kitaptan ne bekleyebiliriz?

Kevin Mitnick: Aslında bu kitap bir bakıma benim otobiyografim olacak. Bir hacker olarak neler yaşadıklarımı ve FBI tarafından yakalanmama kadar geçen süreçte başıma gelenler… Aslında benim hikâyem 11 yaşındayken ücret ödemeksizin telefon konuşması yapabilmemle başladı. Bu kitapta hacker’lıkla ilgili birçok bilgi olacak ve merak edilen sorular yanıtlarını bulacak.

– Kitabınızda başka neler yer alıyor?

Kevin Mitnick: Aslında anlatmak istediğim her şeyi kitabıma saklıyorum. Ancak şunu söylemeliyim ki kitabımda yargılandığım günlerde başıma gelenler ya da devletin bana o günlerde takındığı tavırla ilgili herhangi bir bilgi yer almayacak.

Bu kitap daha çok ‘Yakalayabiliyorsan yakala’ tarzında olacak. Yani gerçek bir hacker hikayesi de denilebilir. Hayatım boyunca neler yaptığımı ve başıma gelenleri anlatmak istiyorum.

– Kevin Mitnick bir zamanlar o kadar şöhret oldu ki, haliyle hakkında birçok spekülasyonlar da yapıldı. Ancak her kafadan bir ses çıktığından hakkınızda asılsız da birçok haber çıktığını biliyoruz. Yani sormak istediğim Kevin Mitnick ile ilgisi olmayan ve mit olmaktan öteye geçemeyen olaylar nelerdir?

Kevin Mitnick: Mesela FBI’ı hiçbir zaman gizlice dinlemedim; bir ara kamuoyunda bu yönde bir kanı vardı. Bunun yanında National Security Agency ve NORAD’ı hack’lemek de yine bana yakıştırılmıştı; oysa benim bu olaylarla bir ilgim olmadı hiçbir zaman.

Nokia’yı bile hackledim!

Nokia'yı bile hackledim!

– Peki ya yaptıklarınız?

Kevin Mitnick: Telefon şirketleriyle ciddi münasebetlerim olmuştur. Çocukken şehrin tüm telefon sistemlerini bozabilecek kapasitem vardı. Bunun yanında Digital Equipment, Sun Microsystems, IBM, Silicon Graphics, Nokia, Motorola ve Fujitsu gibi dev firmaları da hacklediğim doğrudur.

– Sizi bu saldırılara iten güç neydi?

Kevin Mitnick: Sadece merak… Yani hiç bu saldırılardan para kazanma gibi bir derdim olmadı.

– Sizce geçmişiniz ve tecrübeleriniz, bugün sürdürdüğünüz bilgisayar güvenlik uzmanlığına bir etkisi oldu mu?

Kevin Mitnick: Okullarda bilgisayar güvenliği öğretiliyor ve insanlar CISSP testini geçip geçmeyeceği derdinde. Ancak test geçilse bile bu her şeyin sonu değil elbette; yani bu testi bitirmek bilgisayar güvenliği konusunda insana pek bir şey katmıyor. Biraz ‘hack hissi’ olması lazım insanda. Çünkü en iyi hacker’lar tüm zorlukları hesap ederek nerede ne yapılması gerektiğini en ince detayına kadar düşünürler ve insan faktörünü her zaman göz önünde tutarlar.

CISSP‘i geçen birisi belki sistemlerdeki zayıf noktaları bulabilir ya da risk faktörünü görebilir. Ancak ‘hack duyusu’ olan birisi bunun çok daha ötesini görebilir. Mesela üç farklı ufak çaplı sistem noksanlıklarının birleşmesiyle yüksek derecede bir noksanlık ortaya çıkabilir; bunu da ancak ince düşünen bir hacker fark edebilir.

Geçmişim önüme hiç engel olarak çıkmadı diyemem

– Bir hacker’ın en büyük özelliği nedir?

Kevin Mitnick: Çok tecrübeli ve becerikli bir kişinin bilgisayar güvenliği konusunda geleceği parlaktır; ancak izin olmaksızın bir sistemi hack’lemeyen birisinin gözümde ‘hacker’ olma şansı yoktur.

– Geçmişiniz herkesin malumu. Peki başınıza bu gelenler iş hayatınızı da olumsuz yönde etkiledi mi?

Kevin Mitnick: Aslında bu konuda net bir şey söylemek zor; neticede insanların beni neden işe almadığını gerçekten bilmem mümkün değil. Elbette bazı şirketlerin beni işe almakta sakınca görmesini anlayabiliyorum; neyse ki buna aldırmayan ve beni bu halde kabul eden şirketler de yok değil. Hatta Federal Aviation Administration başta olmak üzere ismini açıklayamayacağım bazı devlet bölümlerinde de çalıştım bir vakitler.

– Devlet yıllar boyu sizle ilgili kovuşturma yürüttü ve en sonunda da 5 yıllık bir hapis cezası geldi. Sizce bu kovuşturma ve sonrasında yaşanan olaylar sayesinde bilgi teknolojisi dünyası artık daha güvende denilebilir mi? Yani sizin başınıza gelenler hacker’ları korkutmayı başardı mı?

Kevin Mitnick: Hukuku çiğneyen kim olursa olsun elbette cezalandırılmalı. Ben hiçbir zaman neden bu cezayı aldığımı sorgulamadım ve yıllarımın parmaklıklar altında geçmesinin altında başka nedenler aramadım.

kaynak: http://www.chip.com.tr/konu/Kevin-Mitnick-diyor-ki.-Efsane-hacker-Mitnick-ile-cok-ozel-roportaj_8369.html

12 yorum

  1. Condor Yanıtla

    Kevın mıtnıck ın Geçmişini Bir ara Araştırdıgımda.O zamanın Bilgisayarlarının Ve sistemlerinin Şimdiki Gibi olmadıgını Göz önüne aldım ve şunu demeliyimki O zaman Bilgisayar kullanıcıları ‘Hack’ Ve Hacker Saldırıları Nedir bilmiyolardı.Sistemlere girmek kolay oluyordu.Bir Ddos Saldırılarında Bile Bir sistem çökertile bilirdi Ama Şimdi Öyle Değil Herkez Bu konuda bilinçli Günümüzde Pek Hack ve Hacker terimleri ile karsılasmıyoruz.Tüm Hackerlar Bir köşeye geçmiş Gelişirtirdiği Exploit,Worm,Trojan-Keylogger gibi Programları Basit Bir Programlama Dİli İle Yazıp Belli bir ücrete satıyorlar..

    Anlıcagınız Milliyetçi Hacker Diye Bir şey neredeyse kalmadı

  2. ahm3t YazarYanıtla

    Merhaba Condor;
    Şuanda yapılan zaten Hack işlemi değil. Daha çok zarar verme, çıkar sağlama durumları. Zaten günümüzde yapılan hacking işlemleri de bireysellikten çıkıp bir ekip işine dönüşmüş durumda; hatta bazen organize suç örgütüne dönüşmektedir. Eskiden yapılan olaylarda amaç kullanıcılara açıklarınız göstermek ve bu yolla hackerın kendini ispat etmesi, tanıtması ve itibar kazanmasıydı. Ama günümüzde bu olguda geldi geldi maddiyata dayandı. Son zamanlarda duyduğumuz hacking olaylarında en sık karşılaşılan terim “kredi kartı bilgileri çalın”. Yani dediğiniz gibi milliyetçi hacker, beyaz hacker durumları kalmadı. Artık ortam karanlıklar ardında yapılan illegal saldırılara kaldı. Tabi bunun yanında faydalı işlerde yapan yok değil. Mesela Türkiye’yi ilgilendiren durumlarda verilmesi gereken cevapları akıllı insanlarımız, vatandaşlarımız süratli bir şekilde vermekteler. Onlar ruhen hala Kevin Mitnick zihniyetinde hareket etmekeler. Yani hala beyaz hackerların olması sevindirici:)

  3. aınstaın Yanıtla

    ben henüz çok acemisayılırım ama butür şeylere çok ilgi duyuyorum bu konularda daha iyi eğitim almak istiyorum

  4. kadir Yanıtla

    çağlar: ben kadir slm sen kevin mitnic boşuna örnek ali yosun öncelikle hack için üst düzeyde bir programlamadan anlamak gerkiyor işletim sistemlerinin yapilarini çok iyibir şekilde bilmek gerekiyo yoksa sitem lere giremesin hack için kendi programlarını yazmalisin asil hackırcı üst düzyde iyi programlamadan anlayan kişidir. Condor arkadaş dediklerine katiliyorum basit Ddos la sitemlere girili yodu ama günümüzde böyle bişeyden söz etmek neredeyse imkansız bizim ayaptiğimiz sadece trojen sehl felan işte asil hack bu değildir bu lame dir sistem açiği bulmak ve bu açiklari kulannarak sisteme girmek yani yine programlama mantığı gerekiyo yoksa hepsi boş yoksa hiç bir şekilde açik bulamasin ancak baskalarının bulduğu açiklardan faydalanır sın buda işe yaramz programlama mantığı bu işin temelini uluşturur bunu unutmayin

  5. byzxc Yanıtla

    sen var ya harika birisin
    merak adamı dünyanın en iyi hackerı yapar………
    herşey kodlarla bunu unutmayın..

  6. karbeyaz[Nefes] Yanıtla

    Arkadaşlar siyah şapkalı hackerlara [yanikötü hackerlara özenmeyin ]ünlümü olmak istiyorsunuz beyaz şapkalı hacker olun [yani iyi hacker ]demektir.beyaz şapkalı hacker olursanız yeteğinizi dewlet tespit ederse size meslek verir ve hayatınız deyişir!!

    efsane karbeyaz [Nefess]
    Askerlerimiz karada savaşırken biz beyaz şapkalı Hacker’larda onlara internet üzerinden destek veriyoruz!! terörist kötü içerik içeren siteleri imha etmek gibi!!

  7. cool Yanıtla

    selam arkadaslar sizce tüm hacker’lar gibi kevin mitnic de haklı kendince peki size bir soru sormak istiyorum bir insan normal sartlarda neden hacer olmak ister ?
    merak’mı, heves’mi,özgürlük’mü yoksa farklı olmakmı karsı sistem ‘e virüs yollayıpta bilgi almak , hak etmediği bir seyi almak ( degerli bigiler ) Ddos,trojen bunlar sadece acemi sözleri ve ezberler aklınızı bulandırmayın izlediğiniz tüm filmlerde takip ettiğiniz tüm programlarda ara yüz ‘le ilgili bilgi verilmiyor heves bir insan’ın en büyük düsmanıdır saygı benden sevgi benden ama ( beyaz sapka) ları ayırıyorum kimse heves etmesin bırakın herkez kendi isini yapsın saygılarımla :::::: cool ::::::

  8. Yakup Defacer Yanıtla

    Condor
    Dedinki kısaca eskisi gibi açıklar yok ddos atsan çökermiş ama şunu unutmaki Teknoloji ne kadar gelişirse sistem açıkları fazla olur.
    Zoru başaran onlar..

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir