Kevin Mitnick hakkında bilmedikleriniz
Bir zamanlar dünyanın en büyük hackerı olarak anılan Kevin Mitnick, yeni çıkaracağı kitabından bazı tüyoları Forbes’a vermiş. 2000′li yılların başında Kevin Mitnick o kadar popülerdi ki dünyadaki her hack olayının ihalesi Kevin Mitnick’e kalıyordu. Gerçi kendisi sütten çıkmış ak kaşık değildi ki kendisi de bunu kabul ediyor. Hackledikleri arasında Microsoft, IBM, Nokia, SUN, Motorola gibi dünya devleri bulunuyor. 1995 yılında FBI tarafından yakalanan Mitnick 5 yıl hapis cezası almıştı. Hapisten çıktıktan sonra da 3 yıl süreyle elektronikle alakalı herhangi bir aygıta el sürmesi dahi yasaklanmıştı. Hapiste olduğu süre boyunca hayran kitlesi tarafından başlatılan Free Kevin kampanyası ise kendisinin ne kadar popüler bir hacker olduğunun ayrı bir göstergesi. Şimdilerde Kevin Mitnick eski günleri geride bırakıp beyaz şapkalı bir hacker olarak güvenlik uzmanlığı yapıyor.
- Çıkaracağınız kitaptan ne bekleyebiliriz?
Kevin Mitnick: Aslında bu kitap bir bakıma benim otobiyografim olacak. Bir hacker olarak neler yaşadıklarımı ve FBI tarafından yakalanmama kadar geçen süreçte başıma gelenler… Aslında benim hikâyem 11 yaşındayken ücret ödemeksizin telefon konuşması yapabilmemle başladı. Bu kitapta hacker’lıkla ilgili birçok bilgi olacak ve merak edilen sorular yanıtlarını bulacak.
- Kitabınızda başka neler yer alıyor?
Kevin Mitnick: Aslında anlatmak istediğim her şeyi kitabıma saklıyorum. Ancak şunu söylemeliyim ki kitabımda yargılandığım günlerde başıma gelenler ya da devletin bana o günlerde takındığı tavırla ilgili herhangi bir bilgi yer almayacak. Bu kitap daha çok ‘Yakalayabiliyorsan yakala’ tarzında olacak. Yani gerçek bir hacker hikayesi de denilebilir. Hayatım boyunca neler yaptığımı ve başıma gelenleri anlatmak istiyorum.
- Kevin Mitnick bir zamanlar o kadar şöhret oldu ki, haliyle hakkında birçok spekülasyonlar da yapıldı. Ancak her kafadan bir ses çıktığından hakkınızda asılsız da birçok haber çıktığını biliyoruz. Yani sormak istediğim Kevin Mitnick ile ilgisi olmayan ve mit olmaktan öteye geçemeyen olaylar nelerdir?
Kevin Mitnick: Mesela FBI’ı hiçbir zaman gizlice dinlemedim; bir ara kamuoyunda bu yönde bir kanı vardı. Bunun yanında National Security Agency ve NORAD’ı hack’lemek de yine bana yakıştırılmıştı; oysa benim bu olaylarla bir ilgim olmadı hiçbir zaman.
- Peki ya yaptıklarınız?
Kevin Mitnick: Telefon şirketleriyle ciddi münasebetlerim olmuştur. Çocukken şehrin tüm telefon sistemlerini bozabilecek kapasitem vardı. Bunun yanında Digital Equipment, Sun Microsystems, IBM, Silicon Graphics, Nokia, Motorola ve Fujitsu gibi dev firmaları da hacklediğim doğrudur.
- Sizi bu saldırılara iten güç neydi?
Kevin Mitnick: Sadece merak… Yani hiç bu saldırılardan para kazanma gibi bir derdim olmadı.
- Sizce geçmişiniz ve tecrübeleriniz, bugün sürdürdüğünüz bilgisayar güvenlik uzmanlığına bir etkisi oldu mu?
Kevin Mitnick: Okullarda bilgisayar güvenliği öğretiliyor ve insanlar CISSP testini geçip geçmeyeceği derdinde. Ancak test geçilse bile bu her şeyin sonu değil elbette; yani bu testi bitirmek bilgisayar güvenliği konusunda insana pek bir şey katmıyor. Biraz ‘hack hissi’ olması lazım insanda. Çünkü en iyi hacker’lar tüm zorlukları hesap ederek nerede ne yapılması gerektiğini en ince detayına kadar düşünürler ve insan faktörünü her zaman göz önünde tutarlar.
CISSP‘i geçen birisi belki sistemlerdeki zayıf noktaları bulabilir ya da risk faktörünü görebilir. Ancak ‘hack duyusu’ olan birisi bunun çok daha ötesini görebilir. Mesela üç farklı ufak çaplı sistem noksanlıklarının birleşmesiyle yüksek derecede bir noksanlık ortaya çıkabilir; bunu da ancak ince düşünen bir hacker fark edebilir.
- Bir hacker’ın en büyük özelliği nedir?
Kevin Mitnick: Çok tecrübeli ve becerikli bir kişinin bilgisayar güvenliği konusunda geleceği parlaktır; ancak izin olmaksızın bir sistemi hack’lemeyen birisinin gözümde ‘hacker’ olma şansı yoktur.
- Geçmişiniz herkesin malumu. Peki başınıza bu gelenler iş hayatınızı da olumsuz yönde etkiledi mi?
Kevin Mitnick: Aslında bu konuda net bir şey söylemek zor; neticede insanların beni neden işe almadığını gerçekten bilmem mümkün değil. Elbette bazı şirketlerin beni işe almakta sakınca görmesini anlayabiliyorum; neyse ki buna aldırmayan ve beni bu halde kabul eden şirketler de yok değil. Hatta Federal Aviation Administration başta olmak üzere ismini açıklayamayacağım bazı devlet bölümlerinde de çalıştım bir vakitler.
- Devlet yıllar boyu sizle ilgili kovuşturma yürüttü ve en sonunda da 5 yıllık bir hapis cezası geldi. Sizce bu kovuşturma ve sonrasında yaşanan olaylar sayesinde bilgi teknolojisi dünyası artık daha güvende denilebilir mi? Yani sizin başınıza gelenler hacker’ları korkutmayı başardı mı?
Kevin Mitnick: Hukuku çiğneyen kim olursa olsun elbette cezalandırılmalı. Ben hiçbir zaman neden bu cezayı aldığımı sorgulamadım ve yıllarımın parmaklıklar altında geçmesinin altında başka nedenler aramadım.[via]
Şu an tam
425
kişi yazıları RSS ile takip ediyor. 
Adam hackerlık hakkında herşeyi çözmüş. Bir nevi “hackerların babası” gibi birşey. Büyük adammış diyebilirim. 11 yaşında şehrin tüm telefonlarını bozabilirdim diyor. Yani çok büyük hackermış…
(Teknolojiherşeyim’de okumadığım az yazı vardır. Bu ilk yorum yaptığım yazıda bu. Ama gerçekten çok güzel yazı olmuş. Elinize sağlık.
)
Eyvallah Recep
Bu arada roportajda, adamın götürdüğü milyonlarca dolar paradan hiç bahsetmemişler
Milyonlarca dolar parayı götürmüş ancak hayatını anlatan filmi izlemiştim en sonunda yakalanıyor ama Kevin’ı yakalatan kişi kendi hesabından para çekmeye çalıştığı zaman ise bankamatiğin ekranında şöyle birşey yazıyor “Free Kevin” belkide filmin en güzel yeri burasıydı
Ve güzel bir derleme olmuş teşekkürler Hakan.