Dünyanın en ünlü hacker'ı: "Niyetim kötü değildi"
Ünlü hacker Kevin Mitnick, 19 Mart 2002'de İstanbul'da yapılan "bilişimde güvenlik" konferansına katıldı. Polis gözetiminde bulunan Mitnick, Los Angeles'tan video konferans aracılığıyla konuştu.
Bilişim sistemlerinde güvenlik konulu SACIS 2002 konferansı, ABD'den katılan son derece ünlü bir ismin konuşmasıyla başladı: Kevin Mitnick. Mitnick işlediği hack suçları yüzünden halen polis gözetiminde olduğu için konferansa Los Angeles'tan video konferans yoluyla katıldı. Ünlü hacker, şirketleri hack ederken niyetinin kötü olmadığını söyledi ve teknoloji merakı yüzünden hacker olduğunu belirtti.
Basının büyük ilgi gösterdiği konferansın başında kısaca "hacking" kariyerinden söz eden Kevin Mitnick, hack suçundan beş yıl hapis cezası aldığını, iki yıl hapiste kaldıktan sonra şartlı tahliye olduğunu ve gözetim halinin de 10 ay sonra sona ereceğini söyledi.
Gözetim süresi boyunca bilgisayar, internet ve cep telefonu kullanmasına izin verilmeyen hacker'ın, Los Angeles'tan ayrılması da yasak... Bu yüzden toplantılara video konferans yoluyla katılan Mitnick, sonu hapiste biten hacker kariyerini şimdi şirketlere bilişim güvenliği konusunda konferanslar vererek sürdürüyor.
"HERŞEY LİSEDE BAŞLADI"
Teknoloji merakının 1970'lerin sonunda lisedeyken başladığını söyleyen Mitnick, önceleri telsizle ilgilendiğini sonra da telefon şebekelerini işleyişini öğrenmeye karar verdiğini belirtti. O dönemde kişisel bilgisayarlar yaygın olmadığı için telefon hatlarına izinsiz girmenin yollarını aradığını, bunun da ilk hack faaliyeti olduğunu söyleyen Mitnick, amacının sadece öğrenmek olduğunu ifade etti.
Kevin Mitnick o dönemde hacker olmanın onurlu bir şey gibi görüldüğünü bugün ise suç teşkil ettiğini söyledi. "Tabii, hacker'lar da kendi aralarında sınıflara ayrılıyor. Hepsini aynı kategoride görmemek lazım. Kimisi merak ettiği kimisi de zarar vermek için hack ediyor. Bu ayrıma dikkat etmeliyiz" diyen hacker, günümüzde üç türlü hacker olduğunu belirtti: "Birinci grupta, gündüz okuluna giden geceleri de çeşitli sistemlere girmeye çalışan çoğu çocuk yaşta, amatör hacker'lar var. İkinci grupta ise profesyonel diyebileceğimiz, büyük şirketlerin güvenlik açıklarından yararlanarak onları hack eden ve çaldığı bilgilerle para kazanan kişiler yer alıyor. Bir de son dönemde şirketlerin internetteki faaliyetleri arttığı için ortaya çıkan bir grup var. Bunlar, şirketlerin talebiyle web sitelerini hack etmeye çalışarak, sistemin güvenlik açıklarını tespit ediyor. Bir çeşit güvenlik danışmanı diyebileceğimiz bu tür hacker'lar da bu işten para kazanan grupta yer alıyor."
"FBI'IN CASUS PROGRAMINDAN HOŞLANMADIM"
Bilgisayar sistemlerinin güvenliğine ilişkin bir soruya "güvenlik bir ürün değil süreçtir" diye cevap veren ünlü hacker, sürecin "Koruma", "Tespit" ve "Reaksiyon" aşamalarından oluştuğunu belirtti ve "yüzde yüz güvenli bir sistemin" henüz mevcut olmadığını söyledi.
Konferansın bir başka ünlü konuğu olan ve hacker'ların babası olarak tanınan John Draper da, Kevin Mitnick'e FBI'ın son geliştirdiği casus dinleme yazılımı "Magic Lantern" (Büyülü Fener) hakkında ne düşündüğünü sordu. Magic Lantern, FBI'ın şüpheli kişinin bilgisayarına gizlice yerleştirdiği bir çeşit "trojan" (Truva atı virüsü). Bu tür programlar kullanıcıya farkettirmeden sistemde bir gizli kapı açarak bilgi aktarıyor. Mitnick FBI'ın bu projesinden hiç hoşlanmadığını ve Magic Lantern'i tehlikeli bulduğunu söyledi. Benzer bir casus program olan DIRT'ten söz eden Mitnick, bu programa kızan bir hacker'ın DIRT'ın sitesini hack ederek bütün kodlarını internetten yayınladığı bilgisini verdi.
Türkiye'deki internet güvenliği ve Türk hacker'lar hakkındaki sorulara Türkiye'yi pek tanımadığı cevabını veren Kevin Mitnick, zaten aldığı ceza nedeniyle uzun zamandır internete giremediğini söyledi.