İPUCU

Bilişim Hukuku Bilişim Hukuku

Seçenekler

Kevin Mitnick’in Tutuklanması

10-12-2015 22:52
#1
Üyelik tarihi:
07/2014
Nereden:
Mutfak
Mesajlar:
2.253
Teşekkür (Etti):
175
Teşekkür (Aldı):
391
Konular:
574
1994′ün son aylarında Kevin Seattle kentindeydi (Microsoft’un da merkezinin bulunduğu Amerika’nın kuzeydoğusundaki bir kent) . Brian Merril adıyla bir hastanede bilgisayar teknisyeni olarak çalışıyordu. Şehrin telekom şirketinin iki dedektifi telefon korsanlığını araştırırken onu buldular. Tarama cihazı ile binasına kadar ulaşıp telefon konuşmasını dinlediler. Kevin karşısındakiyle bir bilgisayar sistemine nasıl girileceğinden konuşuyordu. Ama arama emri ancak birkaç ay sonra çıkarılabildi. Arama yapıldığında da Kevin’ı bulamadılar. Kevin yine kaçmayı başarmıştı. Kaçtığı yer Amerika’nın doğusundaki Raleigh kentiydi. Bu kentte son ve en uzun hapis cezasına çarptırılmasına neden olan işini yapacaktı: Japon kökenli bir Amerikalı olan Tsutomo Shimomura‘nın bilgisayarına girmek.

Tsutomu Shimomura dünyaca ünlü bir fizikçi olan Richard Feynman‘dan ders alan parlak bir astrofizikçi idi. Ama astrofizik onu kesmiyordu. 19 yaşında Los Alamos Ulusal Laboratuvarında işlemci mimarisi ve hesaplama yöntemleri üzerinde çalışmaya başladı. Daha sonra San Diego Süper Bilgisayar Merkezinde çalışmaya başladı. Kendini beğenmiş birisiydi. Karşısındaki kişi onun konularından anlamıyorsa Tsutomu için değersizdi. Bilgisayarları çok seviyor ve bilgisayar güvenliği alanıyla yakından ilgileniyordu. Bu özelliği yüzünden Hava Kuvvetlerine ve NSA‘e güvenlik konusunda danışmanlık yapıyordu. Bilgisayarına girildiğini farkettiğinde çok şaşırdı, çok bozuldu ve bunu kişisel bir tehdit olarak algılayıp bilgisayarına gireni takip etti. Yakalayana dek.

Tsutomu‘nun sistemine giren kişi iz bırakmamak için günlük dosyalarını (log files) silmişti. Ama Tsutomu çok önceden tedbirini almıştı: Günlük dosyalarının bir başka bilgisayara düzenli olarak gönderilmesini sağlamıştı. Bu dosyaları bir master öğrencisi düzenli olarak inceliyordu. Bu öğrenci normalde hep artması gereken günlük dosyalarının son kopyasının küçülmüş olduğunu gördüğünde yolunda gitmeyen bir şeyler olduğunu farketti. Durumu Tsutomu‘ya haber verdiğinde Tsutomu kayak yapmaya gidiyordu. Tatilini iptal edip hemen San Diego‘ya döndü.

Tsutomu‘nun bilgisayarlarına saldıran kişi IP spoofing denilen bir tekniği kullanıyordu. Chicago‘daki Loyola Üniversitesinden girdiği sanılan birisi, bilgisayarının IP adresini Tsutomu‘nun ağındaki bir IP adresi olarak göstermişti. Saldırgan bu yolla Tsutomu‘nun birçok bilgisayarından düzinelerce dosyayı kopyalamıştı. Tsutomu bu tekniği duymuştu ama gerçekleştirilmesi çok zor olduğu için uygulandığını hiç görmemişti.

Tsutomu bilgisayar güvenliği konusunda çalışan kişilerin çoğu gibi Kevin Mitnick’i duymuştu. Kevin’ın arandığını da biliyordu. Saldırganın o olduğundan emin değildi ama araştırmaya hemen başladı. Önce saldırganın neleri çaldığını buldu: Hücresel telefon kodları, Tsutomu‘nun e-postalarını ve çeşitli güvenlik araçlarını içeren özel klasörü (home directory) birçok başka dosya. Tsutomu bilgisayarlarındaki güvenlik önlemlerini arttırıp tatiline döndü. Sonraki günlerde Tsutomu, Bruce Koball adında birisi tarafından arandı. Bruce San Francisco‘da yaşıyordu ve internet hesabına ayrılan disk alanının Tsutomu’nun dosyaları ile dolduğunu bildiriyordu. Bu alanda Tsutomu’nun yaklaşık 150 MB’lık dosyası bulunuyordu. Tsutomu San Francisco‘ya uçup İnternet Hizmet Sağlayıcısının merkezine karargah kurdu. Buradan kendi sistemlerine giren kişiyi izlemeye başladılar. Onun klavyede bastığı her tuşu takip edebiliyorlardı. Saldırganın o bölgedeki başka İnternet Hizmet Sağlayıcılarına (ISP) da girdiğini ve o sistemleri de parmağının ucunda oynattığını farkettiler. Karşılarındaki kişi sıradan birisi değildi. Saldırganın aslında yine o yöredeki başka bir ISP‘den girdiğini farkedince karargahlarını oraya taşıdılar. Orada saldırganın ISP‘nin 26000 müşterisine ait kredi kartı bilgilerini elde etmiş olduğunu gördüler (bu kredi kartı bilgilerinin kullanılıp kullanılmadığı hiç anlaşılamadı). Saldırgan ondan fazla kişinin e-postalarını izliyordu. Bu e-postalar içinde “itni” ifadesini arıyordu. Tsutomu’nun kuşkusu kalmamıştı: Aradıkları kişi Kevin Mitnick’ti.

Bu sırada saldırganın aramayı Raleigh‘den (ABD’nin öbür tarafı) başlattığı saptandı. Aramalar bir hücresel telefon ve modemle yapılıyordu. Tsutomu tası tarağı toplayıp Raleigh‘e uçtu. Orada telekom şirketi Sprint‘in bir teknisyeni ile birlikte bir arabaya atlayıp telefon görüşmelerini taramaya başladılar. Otuz dakika içinde Kevin’ın yeri saptandı. FBI‘a haber verildi. Kevin’ın kanıtları yok etmemesi için hızlı hareket etmeleri gerekiyordu. Sabahın ikisinde ajanlar kapıyı çaldılar. Kevin’ın ilk sorduğu şey arama belgesiydi. Ajanlar arama belgesini gösterdiklerinde adresin yanlış yazılmış olduğu anlaşıldı. Ama bu Kevin’ın içeri giren ajanlar tarafından tutuklanmasına engel olamadı. Beş yıl hapishanede kaldı. 21 Ocak 2000’de serbest bırakıldı fakat gözetim altında kaldı. Telefon kullanamıyor (annesini araması dışında). Bilgisayara el süremiyordu. ABD dışına çıkması yasaktı. Geçimini konferanslara katılarak sağlıyordu. 21 Ocak 2003 yılında üzerindeki kısıtlamalar kaldırıldı.Şu an kurucusu olduğu Mitnick Security Consulting ,LLC ‘de çalışıyor.

1995 Yılında Yakalndığında…

2000 yılında hapisten çıktığında…

Kevin ‘ in yakalanmasında rol oynayan Tsutomu…
Kullanıcı İmzası
KaplanBedo Teşekkür etti.


Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı