Evet herkesin dilinde bir hack 'týr gider oldu nedir bu hack, kimler hackerdir nasýl korunurum, bunlarý sizin için biraz vurgulamak isterim.

Günümüzde Hacker denildiðinde aklýmýza baþkasýnýn bilgisayarýna veya web sitesine izinsiz girip zarar veren insanlar geliyor.Ülkemizdede her 14-18 yaþ internet kullanýcýlarýnýn yüzde sekseni kendini hacker olarak tanýmlar yani kýzdýrýrsanýz makineni eline veririm derler.Dünyada ise Hackerlik artýk bir meslektir .Büyük kuruluþlar ( bankalar,pc donaným firmalarý,bilgi iþlem firmalarý vb) kendi sistemlerindeki açýklarý kontrol etrmek için gercek hackerlara belli ücret karþýlýðýnda bazý testler yaptýrmaktadýr. Bu testler sonucunda firma gerekirse güvenlik aðýný kuvvetlendirir.Hatta bazý Hackerlar yine avrupada büyük firmalarýn Server Adminliðini yapmaktadýr.Bunun yanýnda hackerlar çeþitli programlarý kýrýp kopyalayabilir buda çok önemlidir.

Peki ülkemizde durum nedir dersek . Þunu açýkca söyleyebilirimki ülkemizde saysan 10 taneyi geçmeyecek hacker mevcuttur ve yine derimki bu insanlar kesinlikle hiç bir internet kullanýcýsýna zarar vermezler tenezzül etmezler desek kimse alýnmasýn. Bir örnek verelim eminim bilen arkadaþlar vardýr ülkemizin en büyük Bilgisayar firmalarýndan birinin serverlarýna bir dostumuz buyuk derecede zarar vermisti ve o dostumuz þuan o firmada çalýþýyor system admini olarak , bu konuda fazla bir ayrýntýya girmiyorum. Þimdi diyeceksiniz ya nette yüzlerce hack sitesi var chatte devamlý tehdit alýyoruz bunlar kimdir necidir nasýl korunacaðýz bunlardan þimdi sýra onda.

Günümüzde sisteminiz için en tehlikeli program ICQ dur. Ýlk olarak icq yu iki tane Ýsrailli arkadaþ chatte birbirlerini aramaktan býktýklarý zaman ufak bir serverla kurmuþlar daha sonra dostlarýný ve sonunda tüm dünyayý bu iþ içine katmýþlar.Mutlaka ICQ daki ip numaranýzý saklý tutun nasýl yapaçaðýný bilmeyen arkadaþlar için bunu açýlayým : ICQ da ip nizi sahte gostermek isterseniz preferences ta connections i secini am using permanant internet connection seceneginde i am behind a firewall i secin firewalls i tiklayin i am using socks4 proxy server i secin socks4 host yazan yere mesela bir ip numarasi olarak 1.1.1.1 Yada 2.2.2.2 Socks4 port 4000 OLmalidir next e basin check tusuna basin success yazarsa becerdiniz artik icq da ip niz sahtedir.Yada Ýcq menüsünden Security bölümüne girip ip numaranýzý saklayabilirsiniz. Kesinlikle ICQ daki infonuza sahte mail adresi yazmayýn bu çok önemlidir.
ICQ serverdaki son yeniliklerden sonra portlar dahada güvenli hale gelmiþtir artýk flod,nuke ve benzeri tehtidler en az seviyeye inmiþtir. Yinede elinizin altýnda flod temizleyici programlar ve bazý korumalar mevcut olsun, programlar kýsmýmýza bir göz atýn.

Sýrada IRC günümüzün jawa tabanlý en büyük sohbet ortamý . Hemen hemen her odaya girdiðinizde birisinin size dosya yolladýðýný görürsünüz kesnlikle dosya almayýn bunun için scrip kullanýn dcc chattende uzak durun diyebilirim. Portlarýnýzý Nuklere karþý tamamen kapatýn eðer kurabilirseniz makinenize Firewall kurun . Ýpnizi saklamak icin 23. porttaki wingate ip'mizi buluyoruz mirc'i acip setuplardan Firewall bolumune giriyoruz Use Socks firewall'i tikli olarak birakiyoruz ve Socks 4'u seciyoruz Hostname yazan bolume buldugumuz wingate ip'i yaziyoruz User id ve Password'u bos birakip port'u 1080 olarak seciyoruz Initiate DCCs trough firewall seceneginide tikli birakip connect yapiyoruz! Kendinize /dns veya /whois cekin ip'inizin farkli oldugunu goreceksiniz

Bunlarýn dýþýnda þunu söylemek isterim kesinlikle hiç bir yerde sahte mail adresi kullanmayýn kendi adýnýzý taþýmayan sallama bir mail adresi alýn onu kullanýn inanýn bir çok tehlikeden korunacaksýnýz. Hotmailin bir jawa scriple hack edildiði iddalarý mevcut. Hotmail bilindiði üzere bu sene Microsoft tarafýndan satýn alýnmýþtýr ve ilk yapýlan çalýþma bu konuda olmuþtur ve gerekli önlemler alýnmýþtýr ama yinede size scrip dolu bir mesaj gelip bastan login olmanýz söylnirse mailinizi kapatýn kesinlikle login olmayýn. Hotmailin bir kötü yanýda Browserinizde kýsa adresler býrakmasý özellikle net cafeden maillerine bakan arkadaþlar browserlerinde mutlaka geçmiþi temizlesinler.

Size birazda PRETTYPARK dan bahsedeceðim.

PRETTYPARK' A DIKKAT
Yeni email virüsü PrettyPark , önemli bilgilerinizi çalabiliyor. Virüs ün en önemli silahi, kendi IRC kanaliyla birlikte gelmesi.
Fransa kökenli oldugu tahmin edilen yeni email virüsü PrettyPark , yanlizca ABD de bir hafta sonunda 2,000' den fazla bilgisayari vurdu. PrettyPark' in dikkat çeken özelligi , truva ati ( trojan ) yetilerine sahip bir worm (biz solucan demeyi daha çok seviyoruz ama) yani kendini kopyalaya bilen fakat diger programlara bulasmayan türden olmasi.
Virüs , MS Windows kullanicilarinin sistemlerini , kullanicilarin bilgisi disinda , özel bir IRC kanalina bagliyor.
Baglandik dan sonra , kullanicinin kisisel verileri virüs yazari tarafindan ele geçirilebiliyor. PrettyPark , trojan özellikleri ve kendi IRC kanalini tasiyan ilk worm olarak tanimlaniyor.
Virüs , bir bilgisayara , kullanicinin email e ilistirilmis PrettyPark.exe dosyasinin çalistirmasiyla bulasiyor. Çalismasiyla birlikte Windows' un 3B borularini görüntüleyen 3D-pipe ekran koruyucusu devreye giriyor. Bu arada Virüs de kendini kopyalayip kullanicinin internet adresdefterindeki listedekilere kendini kendini postalamaya basliyor. PrettyPark kullaniciya fark ettirmeden, bu rutini 30 dakikada bir tekrarliyor. Ayrica kullanici internet' e bagliyken , Kendi IRC kanalinada baglanabiliyor.
Simdiye kadar , PrettyPark, Yanlizca Windows tabanli sistemlere zarar verdi. Virüsün Windows disi isletim sistemlerinde bir zarara yol açtigina dair bir bilgi yok.

Nasýl Korunacaksýnýz

Her seyden önce, emaile ilistirilmis PrettyPark.exe isimli bir dosya görürseniz bu dosyayi çalistirmayin ve hemen silin. Ama en önemlisi, antivirüs yaziliminizi hemen güncelleyin.Popüler antivirüs yazilim firmalari , bu virüse karsi güncelemelerini internet koymak ta gecikmediler. Bu arada bu iki virüs içide güncelemeler hakkinda daha fazla bilgiyi http://www.zdnet.com.tr adresinden ulasabilirsiniz

Son olarak Trojenlere deðinmek istiyorum. Trojenler belli exeler altina gizlenmiþ olan yemlerdir.Özellikle Bo ve Netbuis kullanan Hackerlar kurbanlarýna trojeni þaka programlarý ,koruma yada bir programýn içinde saklanmýþ þekilde iletirler.Trojenleri Windows ortamýndan görmek mümkün deðildir.Genellikle ~ 1exe uzantýlý dosyalardýr.Ms dostan system exeleri altinda görünebilir ve yine dostan silinir ayrýca Detect programlarýný sitemizden indirebilirsiniz.

Burdan kesinlikle Hacke karþý olduðumu vurgulamak isterim kimsenin emeðine saygýsýzlýk etmek yada insanlarýn gururunu incitmek hoþ deðil . Unutmayýnki karþýnýzdaki sizden üstün olabilir. Daha temiz daha seviyeli bir Turk Ýnternet ortamý için elele diyelim.Umarým sizi bazý konularda aydýnlatmýþýmdýr aklýnýza takýlan yerleri maille yada icq aracýlýðýyla iletebilirsiniz.

Hacker Olmak

Bir insanýn hacker olabilmesi için hazýrlanmýþ kriterler, tanýmlanmýþ yetenekler veya þartlar yoktur. Hacker'lýðýn doðasýnda kritere sebep olacak yarým ya da tamamlanmýþ, dikkate alýnmaya deðer hiçbir olgu yoktur. Temel olan kiþisel hacker özelliði, hacker'larýn meraklý ve bilgiye susamýþ olmalarýdýr. Bunda ve diðer ilkelerde, örneðin sýnýrsýz bir bilgiye eriþimde, alt yapýyý oluþturmada hacker kendi inançlarýný oluþturur.
Anlýyoruz ki, her hacker kendinden daha tecrübeli bir hacker'ýn yol göstermesi doðrultusunda yardým alacaktýr. Ki, bu hacker göz önünde ya da baþka bir yerde olabilir. Bu hacker'lýðýn doðasýdýr. Konuya geçmeden önce gerekli yerleri vurgulamak istiyorum:

1. Hiç kimse size hacker olmayý öðretemez. Sadece sen kendi kendine gerekli olan becerilerini keþfedersin. Sadece kendin yeteneklerini geliþtirebilir ve ufkunu geniþletebilirsin. Hiç kimse bunu senin için yapamaz. Gerçek bir hacker olmanýn anlamý bilgileri, kendinin en iyi olduðunu varsayarak keþfetmektir. "Hacker içgüdüsü" ne sahip olmadan hayatta kalmanýz mümkün deðildir. Burada, Türkiye'de, üzülerek söylüyorum ki çok þanssýzýz. Ama umarým ki güzel bir þekilde deðiþecek bunlar. Ve hepimiz için güzel günler gelecek..
2. Hiçbir þey yaklaþýmlara tercüman olamaz. Her þeyi en iyi þekilde araþtýrmalý ve öðrenmeli. Bazýlarý ticaretin hileli yollarýný kullanmakta. Asýl yaklaþýmlar insanlarýn beyinlerinde kopar. Bilgi ticaretinde en iyiyi ele geçirmek için gereðinden çok "how to" okumalý ve asýl cevherin insanýn hayal gücünde ve kendi doðasýnda olduðunu unutmamalýyýz.
3. Hack beyninin bir parçasýdýr. Uzun bir hayat deneyimi gibidir. Gece uçuþu gibi deðildir. Hack sanatý, asla teknoloji ve elektronik sistemlerle kýsýtlanmayacaktýr. Senin yaklaþýmýn, koruyuculuðun sebeplerini anlamak, tarif edilemeyecek olgular bulmak ve her þeyin imkanlý olduðuna inanmaktýr.

Bugün "hacker" terimi bilgisayar toplumunda tanýnmýþ, okur yazar, belli bir seviyenin üzerinde bilgiye sahip, bilgisayarlarý kolayca ele geçirebilen, teknoloji ile ilgilenen insanlar için kullanýlýyor. Bu gerçekten de kelimenin anlamýdýr zaten. Okuduðum bir yazýdan alýntý yapmak istiyorum:
"Sayýlý çalýþmalar "hacker" terimi arýtmak içindir (orijinal onurlu kimliðine kavuþturmak için). Bu söz bazý "boþ" diye nitelendirdiðimiz kiþiler tarafýndan eleþtirildi. Yine de ben "hacker" terimini gururu ve onuru temsil etmek için kullanýyorum. Ve bu text'i baþýndan sonuna kadar okuyan bilgili insanlar için de..
Bir hacker aþaðýda saydýðým özelliklere sahip olandýr:

+ Bir kiþiyi "hacker" olarak adlandýrabilmemiz için o kiþinin "bilgi" ile arasýnda çok özel bir iletiþim olmalý, bilgisayar alanýnda üstün olmalý ve bu kiþi üstünlüðünü kanýtlayacak büyük yeteneklere sahip olmalýdýr.
+ Hacker öyle bir insandýr ki, yerinden oynamayacak azme ve bilgiye susamýþlýðý vardýr. Ve bunu emin olduðu yolda doðru bir þekilde istikrarlý olarak kullanýr.
+ Onlar hevesle programlama yaparlar (saplantý derecesinde). Programlama hakkýnda teoriler kurarlar. Programlama dillerini bilirler, geniþ ölçüde UNIX'in ve diðer iþletim sistemlerinin içini dýþýný bilerek çalýþýrlar.
+ Onlarýn güçlü ve yýkýlmayacak hýrslarý vardýr ve detaylarý keþfetmekten, programlanabilir sistemlerin karanlýk alanlarýnda olmaktan hoþlanýrlar. Yeteneklerini nasýl geliþtireceklerini bilirler, küçük bazen gerekli olacak bilgileri öðrenen birçok kullanýcýya karþý. Bu deneylerin yapýlýþýnda daha ortaya çýkmamýþ özellikleri ima eder. Kontrolün sinirini ve geri dönülmezliðin bulunmayacaðýný belirtir (Bu daha önce olumlu yollarda kullanýldý ve kullanýlabilir, ama kötü niyetli olarak da kullanýldý ve sorumluluk kabul edilmeyen bir yol).
+ Üstesinden gelinen yaratýcýlýðýn entellektüelliðinden hoþlanýrlar ya da tanýmlanabilir limitlerinden ve tüm sistemin yeteneklerini ne yapabileceðini görmekte heveslidirler.
+ Bunlar aktif olarak internet'i içerirler ve TCP/IP uyarlamalarýný ve protokollerini tamamen anlamýþ firmalarla yanyana durarak güvenliði konu ederler.
+ Bir sistemi kýrmak bir hacker için heyecan vericidir. Bu, yapýlanlara karþý meydan okumadýr. Sistemi içerinden keþfetmek hacker'a hoþnutluk verir. Daha config edilmemiþ hareketlilikleri görmek, bug'larý, iþletim sisteminin içindeki boþluklarý ve o anda o makineye istediklerini yapabileceklerini düþünmek hacker'a inanýlmaz duygular yaþatýr. Artýk sistemde meydan okuma bitmiþtir ve sýra baþarýyla kýrma olayýna gelir.
+ Sistemde bulunan hacker'larýn, sistemde onlarýn loglarýný temizleyecek olan, loglarýn kenarýndaki herhangi bir datayý deðiþtirmeleri hacker ahlakýna karþýdýr. Onlarýn, kötü niyetli bazý cracker'lar gibi bu datalarý yok etmek için arzu ya da ihtiyaçlarý yoktur. Onlar o sistemde, sistemi keþfetmek ve daha çok bilgi öðrenmek için vardýr.

Bu yolda baþkalarý tarafýndan "hacker" olarak tarif edilmek, baþkalarý tarafýndan normal bir insan olarak tarif edilmekten daha iyidir. Hacker'lar kendilerini bir þeyin seçkin kiþisi olarak dikkate alýrlar (yeteneðe dayatýlmýþ liderlik gibi). Ve yeni gelenlere gurur ve þefkatle "hoþgeldin" derler. Ama yeni gelenler için bu belki de bir ego tatminidir, kendisini "hacker" olarak kabul ettirmek istediði için. Bu belki de kendisini kabul ettirmek için uðraþ vermiþ bilgisayar kullanýcýlarýnýn özelliðidir, "hacker olmak". Yine de gerekli bir yol gösterici olmadan bu "özentiler" sorumsuz bir þekilde, yýkýcý bir biçimde onlarýn yeni bilgilerini kullanma yolunda cezbettirilebilir.
Her ne kadar "hacker" terimi bilgisayar kullanýcýlarý için uygulansa da, orijinal olarak onuru ima eder (gösterilenin üstünde olmak gibi). Medya zaman zaman bu tanýmý çarpýttý ve ona onursuz bir kiþilik yakýþtýrdý."
Baþka alanlarda olduðu gibi, insanlar ilgi duyduklarý özel alanlarda uzmanlaþma eðilimi içerisindedirler. Hacker'lar bunlardan farklý deðildir. Ýnternetin evrensel ticaretinin baþlangýcýnda TCP/IP protokol suite'nin bilgilerini elde etmek için bir takým kullanýcýlar vardý. Bazý insanlar onlara "TCP/IP hacker'larý" diye baþvurdular. Bugün bu farklýlýk seyrek olsa da TCP/IP'yi internetin ayrýlmaz bir parçasý yaptý. Hacker'lar muhtemelen içinde bulundaklarý farklý konumlara ve tercih ettikleri iþletim sistemlerine göre sýnýflandýrýlýrlar (UNIX Hacker, NT Hacker, Novell Hacker vb...). Her ne kadar hacker'lar bir iþletim sisteminin sýnýrlýlýðýnda kalmak istemeseler de..
Öyleyse hack nedir?
Bunu birisi þöyle tanýmlayabilir:
"Kullanma yetkisi olmayan bir sisteme eriþim" Bu, iþletim sistemin açýðý tarafýndan ya da sadece hakký olmayan bir dosyaya ya da dizine eriþim hakký yaratmak için doðru kullanýcý tanýmlamalarýný ve password kombinasyonunu tahmin etmekte kullanýlmýþ olabilir.
Yukarýda bahsedilenlerden çok daha fazlasý var. Bunu resimle göstermek soru sordurabilir:
"Ýlk olarak, neden baþkasýnýn bilgisayar sisteminde kanuna aykýrý olarak bir eriþime sahip olmak istiyorsun? Güvenlik sistemini test etmek için mi? Güvenlik yöneticisinin yasadýðý eriþimlerini önlemedeki yeteneðini test etmek için mi? Yoksa, elektronik düzende saklanan bilgileri elde etmek için mi?"
Ne olursa olsun durum þöyle olabilir: Amaç sistemin en geniþ yerinden en sýnýrlý yerine kadar kiþileri önlemek ve ortalama kullanýcýnýn yeteneklerine karþý üstün çýkmaktýr.
Birçok yazar, yeni baþlayanlar için hack bilgileri hakkýnda UNIX iþletim sistemini önerir. Bu yaklaþým yirmi yýlý aþkýn bir süreyi izledi. 1969'dan beri UNIX iþletim sistemi hala hacker topluluðu için en gözde hedef olduðunu hatýrlatýr iþletim sistemleri arasýnda.
Aþaðýda "hack öðrenmek" isteyen insanlara rehberlik edeceðine inandýðým satýrlarý sunuyorum:

1. Linux iþletim sisteminin bir kopyasýný elde edin. Bunu ücretsiz olarak saðlayabilirsiniz. Týklayýn. Tercihen full versiyonu PC'nize kurun.
2. Mümkün olduðu kadar çok okuyun. Bu "hacker" olmak için en önemli kuraldýr. Yeryüzünde hiçbir bilginin tek baþýna parçasý yoktur, böyle bir þey hiçbir zaman hiçbir yerde varolmadý, yazýlmadý. Ýþte bu meydan okuyuþ bunu ortaya çýkarmak içindir.
3. Manual on-line yardým dosyalarý herhangi bir UNIX sisteminde bulunur. Okuyun.
4. Çok az insan internet özelliklerinin nasýl olduðunu anlar. Eski bir özdeyiþ þöyle der: "Araba kullanmayý öðrenmeden önce motor düzeninin nasýl çalýþtýðýný öðren. Çünkü bozulduktan sonra sana yardým edecek olan odur" Ayný þey insanlarýn internet'e giriþlerinde de söz konusudur. Internette yorumlardaki istekleri okuyun, firewall'larý öðrenin ve diðer internet güvenlik ürünleri ulaþýlabilirdir, araþtýrýn.
5. Sabýr ve hedef belirleme. Herhangi bir sisteme girmeye çabalamadan önce, iþletim sistemi ahkkýnda elinizde bilgi olmasý lazým. Ve sonra bilinir ki bug'lar, fixes'lar burada birleþmiþ. Bu sisteme dokunmadan önce onun hakkýnda bilgi almak yararlý olur. Bir sistemin içine iþleyen istenilen bilgiyi ele geçirmek için çok çeþitli yollar vardýr.
6. Herþeyi planlamak. Saðlýklý bir hack yapmak için direk dalýþ yapmadan önce asla baþtan çýkmamalýsýnýz, sistemde tökezleyebileceðiniz yerleri düþünmelisiniz. Ýlk önce hedefinizi hazýrlayýn. Uðruna sisteme eriþebildiðiniz ve bunu baþardýðýnýz þey nedir? Hazýr konudayken, bir uyarý yapayým. Tecrübesiz hacker'lar asla güvenmedikleri biri tarafýndan tavsiye edilen sisteme girmek için çaba göstermezler. O sisteme sizden önce kimin girip ne yaptýðýný bilemeyebilirsiniz. Bunu mutlaka elde edeceksiniz ve sizden önce sisteme girmiþ olan bu cracker'larýn kötü niyetlerini ve verdikleri zararlarý ayýplayacaksýnýz.
7. Hack, yukarýlarda uçacak, görülebilir etkileri sersemletecek, kodlarý kýracak cazibeli bir þey deðildir filmlerde yapýldýðý gibi. Eðer bu ses etkisiyse ve elektronik datalarýn transferini temsil ediyorsa bu sizi hacker olmaya yönlendirecek ve sonra iþte yanlýþ yerdesiniz demek olacak.
8. Eðer "kartlarla uðraþma" ile ilgili iseniz, ya da bu þekilde sahte aktivitelerle, bundan sonraki yeriniz hapis olacaktýr! That is NOT what true hacking is all about!!! Hollywood'un "hack" kavramýný ticarileþtirdiðinden beri ahlak sistemindeki deðiþimler ve ahlak deðerlendirmeleri meydana çýktý. Böylece bu internetteki alt hacker kültürünün derinliklerine kadar iþledi. Bu açýkça herhangi birisinin IRC'de #hack kanallarýný ziyaret etmesinin nedeni durumuna geldi. Bu kültür bir çeþit teenage-punk gençliði tarafýndan hakimiyet altýna alýndý, stereo tiplerinin gerçek hack hareketleri ilgisi kalmadý (gerçek duygularda).
9. Hack bilgi sistemlerini sorumsuzca kullanmak uðruna bir özür deðildir. Evet, "hack" in anlamý sisteme yetkiniz olmadan giriþ yapmaktýr. Evet, o imkanlarýn izinsiz kullanýmýdýr... Fakat o sana ASLA sistemdeki hehangi bir datayý yok etmek, tahrip etmek için yetki vermez. Hack toplumu, standartlarýnda ve ahlak kurallarýnda saðlam olan gerçek toplumlarý sever.

Sonuç olarak eðer hala "hacker" olmak istiyorsanýz bu yükümlülükleri üzerinize almalý ve bu beklentilerle yaþamayý öðrenmeye adapta olmalýsýnýz. Bunlarýn dýþýnda bulunan bir sürü "hacker" var. Seçim sizin...

HACKER'LIGIN TARIHÇESÝ

1969 Öncesi. Önce bir telefon sirketi vardi: Bell Telephone. Ve zamane hacker’lari. Tabii, 1878’de onlara hacker denmiyordu henüz. Telefon santrallerine operatör olarak alinmis, onun telefonunu buna, bununkini ona baglayan sakaci birkaç genç delikanli.

Artik telefon santrallerinde neden bayan operatörler tercih edildigini anliyorsunuz!

Simdi, 1960’larda ortaya çikan gerçek bilgisayar hacker’larina gelelim. ABD’nin dahiler çikaran ünlü üniversitesi MIT’de (Massachusetts Institute of Technology) bilgisayarlar kullanilmaya baslandiginda, bazi ögrenci ve asistanlar, bu makinelerin nasil çalistigini çok merak ettiler, bu yeni teknoloji hakkinda ne varsa ögrenmeye çalistilar. O günlerde bilgisayarlar, isi kontrollü cam odalarda kilitli olan devasa makinalardi.

Bu agir metal yiginlarini çalistirmak binlerce dolara mal oluyordu. Programcilar bu dinozorlari pek de kolay kullanamiyordu. Bu yüzden, zeki olanlar, hesaplama islemlerini daha çabuk yapabilmek için “hack” dedikleri programlama kisayollari yarattilar. Bazen bu kisayollar orijinal programdan daha iyi tasarlanmis oluyordu.

Belki de bütün zamanlarin en iyi hack’lerinden biri, 1969’da, Bell laboratuarlarindaki iki çalisanin, Dennis Ritchie ve Ken Thompson’un bilgisayarlarin artik açik kurallarla çalistirilmasi gerektigini düsünmesiyle yaratildi. Ikili, gelistirdikleri bu yeni standart isletim sistemine UNIX ismini verdiler.

1970-1979. 1970’lerde siber cephe alabildigine açildi. Bu isle ilgilenen herkes, kablolarla baglanmis bir dünyanin nasil çalistigini arastirmaya ve bulmaya çalisiyordu. 1971’de, John Draper isimli bir Vietnam gazisi, Cap’n’Crunch (misir gevregi markasi) kutusundan çikan promosyon düdüklerin 2600 MHz tonda ses çikarttigini fark etti. Bedava telefon görüsmesi yapmak için düdügü telefonun alicisina üflemek yeterliydi.

O zamanin hacker’lari, “phreaking” adi verilen bu tür yöntemlerin kimseyi incitmedigini, telefon hizmetinin sinirsiz bir kaynak oldugunu ileri sürüyorlardi. Hackerlar dünyasinda tek eksik sanal bir kulüp binasi idi. Dünyanin en iyi hacker’lari nasil tanisacaklardi? 1978 de, Chicago’lu iki genç, Randy Seuss ve Ward Christiansen, ilk kisisel BBS’i (Bulletin Board System - Ilan Tahtasi Sistemi) kurdular. BBS’ler günümüzde halen çalisiyor.

1980-1986. Bildiginiz gibi IBM firmasi, 1981’de bagimsiz islemcisi, yazilimi, bellegi ve depolama birimleri olan yeni bir bilgisayari duyurdu. Bu modele PC (Personal Computer-Kisisel bilgisayar) adini verdiler. Bu makinelerden biriyle istediginizi yapabilirdiniz. Gençlerin Chevrolet’lerini birakip PC’lere, “Commie 64” (Commodore64) ve “Trash-80”lere (TRS80-Tandy) düstükleri zamanlardi bunlar.

1983 yilinda çevrilen War Games (Savas Oyunlari) adli film, hacker’ligi farkli bir cepheden ele aldi: Bu film izleyicileri hacker’larin her bilgisayar sistemine girebilecegi konusunda uyariyordu. Ama alttan alta, hacker’larin çevresinde hep güzel kizlarin oldugu mesaji da aliniyordu.

Her geçen gün daha fazla kisi online dünya ile tanisiyordu. Askeri amaçlarla kurulan, sonradan üniversiteler arasinda bir ag haline gelen ARPANET, artik Internet’e dönüsüyordu; BBS’lere karsi tam bir ilgi patlamasi yasaniyordu. Milwaukee’de kendilerine The 414’s diyen bir hacker grubu, Los Alamos Laboratuarlarindan Manhattan’daki Sloan-Kettering Kanser Merkezi’ne kadar degisen pek çok kurumun sistemine girdiler. Artik polisin ise karisma zamani gelmisti!

Büyük Hacker Savasi. 1984’e, kendine Lex Luthor adini veren bir kisi Legion Of Doom (LOD - Kiyamet Lejyonu) adli hacker grubunu kurdu. Adini bir çizgi filmden alan LOD, en iyi hackerlara sahip siber-çete olarak ün saldi. Ta ki grubun en parlak üyelerinden Phiber Optik isimli gencin, grubun bir diger üyesi Erik Bloodaxe ile kavga edip kulüpten atilmasina kadar. Phiber’in arkadaslari rakip bir grup kurdular: Masters Of Deception (MOD). 1990’den itibaren, LOD ve MOD, iki yil boyunca online savaslar sürdürdüler, telefon hatlarini kilitlediler, telefon görüsmelerini dinlediler, birbirlerinin özel bilgisayarlarina girdiler. Sonra Federaller (FBI) olaya el atti, Phiber ve arkadaslari tutuklandi. Bu olay, bir dönemin sonunun geldigini haber veriyordu.

Yasaklar (1986-1994). Devlet de online olunca, eglence bitti. Kongre, ciddi olduklarini göstermek için, 1986’da Federal Computer Fraud and Abuse Act (Federal Bilgisayar Sahtekarligi ve Kötüye Kullanma) adi altinda bir yasa çikardi. Bu boyutta hacker’lik agir bir suç oldu!

1988’de Robert Morris Internet worm (Internet solucan’i) adini verdigi bir hack yöntemi ile ortaya çikti. Net’e bagli 6000 bilgisayari göçerterek, yeni yasayla yargilanan ilk kisi olma serefine eristi. Sonuç: 10.000 dolar para cezasi ve çok fazla saat toplum hizmeti.

Bir süre sonra, tutuklananlari saymak için parmaklar yetmemeye basladi. Ayni yil Condor takma adiyla taninan ünlü hacker Kevin Mitnick, Digital Equipment Company sirketinin bilgisayar agina girdi. Yakalandi ve 1 yil hapis cezasina mahkum oldu. Sonra adasi Kevin Poulsen telefon hatlarina girmekle suçlandi. Kevin hemen ortadan kaybolarak adaletin uzun kolundan 17 ay boyunca saklandi.

Sundevil Operasyonu, ABD hükümetinin ülkedeki tüm hacker’lari (LOD dahil) ele geçirmek için 1990’da baslattigi bir operasyondur. Bu girisim bir ise yaramadi; ancak bir yil sonraki Credux operasyonun MOD’in 4 üyesinin hapisle cezalandirilmasiyla sonuçlandi. Phiber Optik federal hapishanede bir yil geçirdi.

1994’den Bugüne. 1994 yazinda, Rus mafyasinin eline düstügü ileri sürülen Vladimir Levin adli bir genç, Citibank’in bilgisayarlarina girerek müsterilerin hesaplarindan, bir söylentiye göre 10 milyon dolardan fazla parayi (resmi açiklamaya göre 2.5 milyon dolar) Israil’deki banka hesaplarina transfer etti. Levin, 95 yilinda Interpol tarafindan Heatrow Havaalaninda tutuklandi; Citibank yaklasik 400.000 dolar haricinde tüm parasini geri aldi. Hackerlarin art arda tutuklanmasi siber ortamda ani bir dolandiricilik azalmasina neden oldu.

Bazi insanlar önceki hatalarindan ders almadilar tabii. 1995 Subatinda Kevin Mitnick tekrar tutuklandi. Bu sefer FBI onu 20 bin kredi karti çalmakla suçladi. Daha sonra çalinmis cep telefonu numaralarini kullanmasi nedeniyle dava açildi. Davasi 1999 Ocak ayinda görülecek olmasina karsin, mahkeme onu kefaletle serbest birakmama karari aldi ve hapisteyken lehine delil toplamak için olsa bile bilgisayar kullanmasini yasakladi. Kevin Mitnick serbest kaldiginda bile büyük olasilikla göz altinda tutularak bilgisayarlara erisimi engellenecek.

Mitnick’in zincirlerle götürüldügünü devlet televizyonunda görmek, online kanunsuzlarina karsi toplumun sempatisini azaltti. Net kullanicilari “password sniffer” gibi araçlar kullanarak özel bilgilere sizan veya “spoofing” gibi bir makineyi kandirarak hacker’a giris izni veren araçlar kullanan hacker’lardan dehsete kapildilar.

Bunu ister anarsinin sonu, ister serbestligin ölümü olarak adlandirin, artik hacker’lar romantik anti-kahramanlar, sadece bir seyler ögrenmek isteyen farkli (tuhaf) insanlar olarak kabul edilmiyorlardi. Dünya piyasasini Net üzerinden yönetme vaadiyle filizlenen online ticaret, korunmaya ihtiyaç duyuyordu. Hacker’lar birden dolandirici niteligi kazandilar. Gerçi bazilari Mitnick’i kahraman ilan ettiler, yargilanmadan infaz edildigini ileri sürerek serbest birakilmasi için kampanyalar baslattilar (bkz. www.2600.com); ancak Mitnick disinda hiçbir hacker bu ölçüde benimsenmedi.

Peki simdilerde neler oluyor? Internet dünyasinda yasadisi yöntemlere sikça basvuruluyor, ancak eskisi gibi efsanelesmis isimler çikmiyor.

Yine de Aldous Huxley’in bir zamanlar söyledigi gibi, olaylar görmezlikten gelinmekle yok olmazlar. Bilgisayar yer alti dünyasinda hep söylenen su sözü de unutmayin: Iyi bir hacker’san, ismini herkes bilir. Ama büyük bir hacker’san kimse kim oldugunu bilmez.