İnternete giremiyor, yurtdışına çıkamıyor. Dünya çapında video konferanslar vererek geçiniyor. Şirketlerden sistem güvenliği danışmanlığı ve yapımcılardan hayatını konu alan
film teklifleri alıyor. 19-20 Mart'ta Türkiye'de yapılacak SACIS EXPO 2002 Konferansı’nda konuşmacı olacak. Smart Valley’in düzenlediği konferans öncesinde kendisiyle internet üzerinden röportaj yaptık. Hemen belirtelim; Bu röportaj yüzde yüz legal yollarla yapıldı! Biz sorduk, Mitnick 'söyledi', menajeri Amy yazdı...
Hacker'lık maceranız nasıl başladı?
- Lise yıllarında teknoloji hayranıydım. 13 yaşındayken radyoların iç sistemleriyle ilgileniyordum. Sonraları telefon sistemlerini çökertmeyi hobi haline getirdim. Bu ilgim beni bilgisayarlara yöneltti. Bir telefon şirketinin bilgisayarlarına girmeyi başardım.
Neden bu işi yapıyorsunuz?
- Para kazanmak ya da servet sahibi olmak için değil. Hacker'lık tamamen tutkularımla ilgili. Bilgiye ulaşma iştahı diyebiliriz.
Hacker'lar tehlikeli insanlar mıdır?
Bence hacker'lık çok onurlu bir meslek. Saygı gösterilmesi gerekiyor. Belli bir yetenekle yapılabilecek bir iş. Doktorluktan hiçbir farkı yok. Amaçları bilgiye ulaşmak. Aslında teknolojiye verdiği hizmet açısından Einstein da bir hacker'dı diyebilirim. Hacker'lar teknolojinin sırlarını zorluyorlar. Hacker'lığın popüler olması 90'ların başında gerçekleşti. Medya bizi adeta canavarlaştırdı. Neredeyse suç makinesi haline getirdi.
EINSTEIN DA HACKER’DI
Doktorlar iyileştiriyor. Oysa siz sistemleri çökertiyorsunuz.
Bilgisayar uzmanı sandığınız birçok kişi bilerek ya da bilmeyerek hacker'lık yapıyor. Machintosh'un ilahı olarak bilinen Apple'ın CEO'su Steve Jobs 1970'lerde hacker'lık yapıyordu. Telefon hatlarına girerek 'mavi kutu' adı verilen ve insanların bedava telefon konuşması yapmasını sağlayan bir sistem için uğraşıyordu. Yaptığı bugün 'kablo dolandırıcılığı' olarak adlandırılıyor. Benim hapis yatmama neden olan suçlardan biri bu.
Legal hacker'lar var diyebilir miyiz?
Tabi ki. Üstelik bu insanlar çok ciddi zararlar verebilirler. Örneğin Linus Tovalds. Kurduğu bir yazılım programını Linux'a uygulamaya çalışırken Linux'un sistemini çökertti. Normal bir hacker'ın verebileceği zarardan çok daha büyük boyutta zarar verdi. Ama ceza almadı. Üstelik olay sonrasında çıkardığı yazılım programı IBM tarafından satın alındı ve halen kullanılıyor.
Siz de Sun Microsystems'in kodlarını ele geçirmekle suçlanıyorsunuz?
Bunu yaptım. İnkar etmiyorum. Ancak sonucunda ne oldu? Şirket olayın ardından 80 milyon dolar kaybettiğini açıkladı. Bu yanlış bir beyanat. Benim indirdiğim kodlar şirket tarafından 100 dolara satıldı. Evet yalnızca 100 Amerikan Doları!
Hacker'lık yaparken çökerteceğiniz siteleri nasıl belirliyordunuz?
Hangi alandaki şirketlerle ilgileniyorsam onları seçiyordum. Bir dönem yalnızca ABD'deki telefon şirketleriyle ilgilendim.
Bir siteyi çökertmeden önce ne yapıyordunuz?
Bir hacker siteyi hemen çökertmez. Önce geniş çaplı bir çalışma yapar. Kodları anlamak için ufak manevralarla sisteme giriş yapmaya çalışır. Böylece sistemin yapısını anlar. Sonra çökertme aşamasına geçilir.
Bir siteyi çökerttiğinizde neler hissediyorsunuz?
Muazzam bir eğlence benim için. Yaratıcılığımın doruklara çıktığını hissediyorum. Adrenalinim artırıyor. Güvenli olduğu söylenen bir duvarı yıkmak enerjime enerji katıyor.
Virus programları yazıyor musunuz?
Hayır. Benim işim bu değil. Tehlikeli insanlar olarak anılabiliriz ama bizim de kendi içimizde etik değerlerimiz var. Virüs yazmak kolay bir iş. Bunu herkes yapabilir.
Devlet cep telefonu ve bilgisayar kullanmanızı kısıtladı. Bunlar olmadan yaşamanız zor değil mi?
Beni böyle engellemeyi düşünüyorlar. Bu yargının bileceği iş. Şu anda devlet gözetiminde bilgisayar kullanabiliyorum. İnternete giremiyorum. Cep telefonundan yalnızca ailemle görüşebiliyorum. Cezamın bitmesi için gün sayıyorum. Cezam 10 ay sonra bitiyor.
Cezanız bitince ne yapacaksınız?
Sistem güvenliği konusunda danışmanlık vereceğim. Birçok şirket cezam bitince kendilerine sistem güvenliği konusunda danışmanlık yapmamı teklif etti.
Kendinizi bilgisayar mühendisleriyle karşılaştırdığınızda ne düşünüyorsunuz?
Hacker'lık yaparak öğrenebilecek şeyler ne okuldan ne de şirketlerin bilgi işlem bölümlerinden öğrenilebilir. Büyük bir bilgi birikiminden ve az zamanda çok tecrübeden söz ediyorum. Bir şirketin sistem görevlileri strateji belirler ya da operasyonel işlerle uğraşırlar. Ama şirketin teknolojik altyapısını denetleyemezler. Bu noktada hacker'lar çok işe yarıyorlar. Üstelik hem tutkularını tatmin ediyor hem de para kazanıyorlar.
HER ŞEY YASAK
Şu anda nasıl geçiniyorsunuz?
Konferanslar vererek. Cezam bitene kadar danışmanlık yapmam da yasak. Bir gençlik dizisinde rol aldım. Bir dönem radyo programı yaptım. Ancak bir süre sonra yayından kaldırıldı.
Şirketler hack'lenme tehlikesi karşısında bazı önlemler alıyorlar. Örneğin bazı iletişim kanallarını (portlar) kapatıyorlar. Sizce etkili bir yöntem mi?
Portların kapatılması çok zayıf ve geçici bir tedbir. Ayrıca insanların özgürlüklerini kısıtlıyor. İnternetteki her bilgi çocuklar hariç tüm insanlara açık olmalıdır. Bu uygulama kişilerin üretkenliğini azaltır. Şirketler daha fazla yatırım yaparak güçlü sistemler oluşturmalılar.
Bir okul açmak ve bilgilerinizi gelecek nesillere aktarmayı düşünür müsünüz?
Bu ilginç bir fikir. Daha önce hiç düşünmemiştim. Yapmayı isterim doğrusu! Düşüneceğim...
(İşten atılan ‘Hack’lıyor, 20’de)MITNICK’DEN GÜVENLİK ÖNERİLERİİnternetten ya da dışarıdan sisteminizle ilgili bilgi almak isteyen insanların kimliğini doğrulamadan asla bilgi vermeyin.
Dosyalarınıza kolay şifreler vermeyin. Şifre çözücü programlar bu tür şifreleri çok kısa sürede çözebilir.
Şifrelerinizi insanların görebileceği yerlere yazmayın ve sık sık değiştirin.
Farklı sistem ya da dosyalar için farklı şifreler kullanın.
İşi biten CD ve disketleri yok edin. Silinmiş bile olsalar birçok dosyaya ulaşmak mümkün olabilir.
Dosyalarınızı silerken özel parçalayıcı programlar (shredder) kullanın. Bu tür programlar dosyalara ulaşmayı engelleyebilir.
O BİR EFSANEHacker olduğu anlaşılmadan önce Passkey Systems adlı şirkette sistem yöneticisiydi.
İnternet sitelerini The Lost Boy of Cyberspace (Siber uzayın kayıp çocuğu) takma adıyla çökertiyordu.
1982'de Pacific Bell şirketinden bilgisayar manuellerini çaldı.
1989'da Digital Equipment’ın sistemini çökertti.
FBI'in en çok arananlar listesine giren ilk hacker oldu. Yakalandı ve bir yıl hapis yattı.
1992'de Motor Vehicle'nin bilgisarlarına girdi.
Aynı yıllarda Sun Microsystems, Novell ve Motorola'nın sistemlerine girerek gizli dosyalara ulaştı.
1995'te 20 bin kredi kartı numarasının şifresini kırdı, FBI'in sitesini çökertti. FBI tarafından aranmaya başladı.
Daha önce Mitnick tarafından hack'lenen sistem uzmanı Tsutomu Shimomura, bilgisayar yardımıyla Mitnick'in yerini tespit etti. FBI Mitnick'i Kaliforniya'da tutukladı.
Beş yıl ceza aldı.
2000'in başında hapis cezası bitti. Ancak 2003'e kadar cep telefonu ve bilgisayar kullanması, yurtdışına
çıkması yasak.
SACIS 2002Smart Valley tarafından düzenlenen SACIS 2002 Konferansı dijital güvenlik uzmanlarını ve hacker'ları bir araya getiriyor. 19-20 Mart 2002'de Swissotel'de yapılacak zirveye Kevin Mitnick'in yanı sıra dünyanın ilk 10 hacker'ı arasında gösterilen John Draper, yurt içinden ve yurt dışından 25 uzman, konuşmacı olarak katılacak. Mitnick, zirveye video konferans yoluyla katılacak. Bilgi için tel: 0 216 413 09 53
www.smartvalley.net/sacis