Bir zamanlar dünya onu konuşuyordu. "Bilgisayar korsanı" ve "hacker" terimlerini akıllara kazıyan ve 1990'lı yıllarda 'hacker tehdidi' manşetleriyle olay olan Kevin David Mitnick, 15 Şubat 1995 yılında FBI tarafından yakalanarak mahkeme önüne çıkartıldı.
Zamanında Fujitsu başta olmak üzere Motorola, Nokia ve Sun Microsystems gibi şirketlerin bilgisayar ağlarına izin olmaksızın girerek suç işlemiş ve suçu tespit edildiğinde 5 yıl hapis cezasıyla cezalandırılmıştı.
Cezası sona eren Mitnick, hiçbir zaman bir hacker olduğu gerçeğini gizlemeye çalışmadı. Tam tersine bu gerçeğin farkında olduğunu her fırsatta da gösterdi. Ve şimdi Mitnick, beyaz şapkalı bir hacker olarak güvenlik danışmanlığı yapıyor.
Bunun yanında yakında bir kitap çıkarmayı da düşünen Mitnick, kitabıyla ilgili Forbes.com'un sorularını yanıtladı. İşte o ropörtaj...
- Çıkaracağınız kitaptan ne bekleyebiliriz?
Kevin Mitnick: Aslında bu kitap bir bakıma benim otobiyografim olacak. Bir hacker olarak neler yaşadıklarımı ve FBI tarafından yakalanmama kadar geçen süreçte başıma gelenler... Aslında benim hikâyem 11 yaşındayken ücret ödemeksizin telefon konuşması yapabilmemle başladı. Bu kitapta hacker'lıkla ilgili birçok bilgi olacak ve merak edilen sorular yanıtlarını bulacak.
- Kitabınızda başka neler yer alıyor?
Kevin Mitnick: Aslında anlatmak istediğim her şeyi kitabıma saklıyorum. Ancak şunu söylemeliyim ki kitabımda yargılandığım günlerde başıma gelenler ya da devletin bana o günlerde takındığı tavırla ilgili herhangi bir bilgi yer almayacak.
Bu kitap daha çok 'Yakalayabiliyorsan yakala' tarzında olacak. Yani gerçek bir hacker hikayesi de denilebilir. Hayatım boyunca neler yaptığımı ve başıma gelenleri anlatmak istiyorum.
- Kevin Mitnick bir zamanlar o kadar şöhret oldu ki, haliyle hakkında birçok spekülasyonlar da yapıldı. Ancak her kafadan bir ses çıktığından hakkınızda asılsız da birçok haber çıktığını biliyoruz. Yani sormak istediğim Kevin Mitnick ile ilgisi olmayan ve mit olmaktan öteye geçemeyen olaylar nelerdir?
Kevin Mitnick: Mesela FBI'ı hiçbir zaman gizlice dinlemedim; bir ara kamuoyunda bu yönde bir kanı vardı. Bunun yanında National Security Agency ve NORAD'ı hack'lemek de yine bana yakıştırılmıştı; oysa benim bu olaylarla bir ilgim olmadı hiçbir zaman.
Nokia'yı bile hackledim!
- Peki ya yaptıklarınız?
Kevin Mitnick: Telefon şirketleriyle ciddi münasebetlerim olmuştur. Çocukken şehrin tüm telefon sistemlerini bozabilecek kapasitem vardı. Bunun yanında Digital Equipment, Sun Microsystems, IBM, Silicon Graphics, Nokia, Motorola ve Fujitsu gibi dev firmaları da hacklediğim doğrudur.
- Sizi bu saldırılara iten güç neydi?
Kevin Mitnick: Sadece merak... Yani hiç bu saldırılardan para kazanma gibi bir derdim olmadı.
- Sizce geçmişiniz ve tecrübeleriniz, bugün sürdürdüğünüz bilgisayar güvenlik uzmanlığına bir etkisi oldu mu?
Kevin Mitnick: Okullarda bilgisayar güvenliği öğretiliyor ve insanlar CISSP testini geçip geçmeyeceği derdinde. Ancak test geçilse bile bu her şeyin sonu değil elbette; yani bu testi bitirmek bilgisayar güvenliği konusunda insana pek bir şey katmıyor. Biraz 'hack hissi' olması lazım insanda. Çünkü en iyi hacker'lar tüm zorlukları hesap ederek nerede ne yapılması gerektiğini en ince detayına kadar düşünürler ve insan faktörünü her zaman göz önünde tutarlar.
CISSP'i geçen birisi belki sistemlerdeki zayıf noktaları bulabilir ya da risk faktörünü görebilir. Ancak 'hack duyusu' olan birisi bunun çok daha ötesini görebilir. Mesela üç farklı ufak çaplı sistem noksanlıklarının birleşmesiyle yüksek derecede bir noksanlık ortaya çıkabilir; bunu da ancak ince düşünen bir hacker fark edebilir.
Geçmişim önüme hiç engel olarak çıkmadı diyemem
- Bir hacker'ın en büyük özelliği nedir?
Kevin Mitnick: Çok tecrübeli ve becerikli bir kişinin bilgisayar güvenliği konusunda geleceği parlaktır; ancak izin olmaksızın bir sistemi hack'lemeyen birisinin gözümde 'hacker' olma şansı yoktur.
- Geçmişiniz herkesin malumu. Peki başınıza bu gelenler iş hayatınızı da olumsuz yönde etkiledi mi?
Kevin Mitnick: Aslında bu konuda net bir şey söylemek zor; neticede insanların beni neden işe almadığını gerçekten bilmem mümkün değil. Elbette bazı şirketlerin beni işe almakta sakınca görmesini anlayabiliyorum; neyse ki buna aldırmayan ve beni bu halde kabul eden şirketler de yok değil. Hatta Federal Aviation Administration başta olmak üzere ismini açıklayamayacağım bazı devlet bölümlerinde de çalıştım bir vakitler.
- Devlet yıllar boyu sizle ilgili kovuşturma yürüttü ve en sonunda da 5 yıllık bir hapis cezası geldi. Sizce bu kovuşturma ve sonrasında yaşanan olaylar sayesinde bilgi teknolojisi dünyası artık daha güvende denilebilir mi? Yani sizin başınıza gelenler hacker'ları korkutmayı başardı mı?
Kevin Mitnick: Hukuku çiğneyen kim olursa olsun elbette cezalandırılmalı. Ben hiçbir zaman neden bu cezayı aldığımı sorgulamadım ve yıllarımın parmaklıklar altında geçmesinin altında başka nedenler aramadım.
Alıntı:CHIP ONLİNE