Tip:
Highlight text to annotate it
X
Çeviri: Burak Ozdemir Gözden geçirme: Sancak Gülgen
Bu alıştığınız TED konuşmalarından farklı olacak
ama gelin bu öğleden sonraya
gizemli bir sponsordan gelen
bir mesajla başlayalım.
Anonymous: Sevgili Fox Haberleri,
Ortaya çıkmıştır ki
Anonymous'un hem adı hem de doğası
kirletilmiştir.
Biz herkesiz. Biz hiç kimseyiz.
Biz Anonymous'uz. Biz lejyonuz.
Biz affetmeyiz. Biz unutmayız.
Biz kaosun ta kendisiyiz.
Misha Glenny: Anonymous, bayanlar ve baylar,
2011 yılında ortaya çıkmış
siyasi olaylar doğrultusunda hareket eden
uzman bir gruptur.
Ve oldukça korkutucular.
Sonraki saldırılarını ne zaman yapacaklarını
ve sonuçlarının kimler veya neler olacağını bilemezsiniz.
Ancak ilginç bir şekilde,
onların da bir espri anlayışları var.
Bu adamlar Başkan Obama'nın suikastini duyurmak için
Fox Haber'in Twitter hesabını ele geçirdiler.
Şimdi Fox haber merkezinde yarattıkları paniği
hayal edebilirsiniz.
"Şimdi ne yapacağız?
kolumuza siyah matem kurdelası takalım yada bir şişe şampanya mı patlatalım?
(Gülüşmeler)
ve şüphesiz kim Rupert Murdoch'un
bilgisayar saldirisina ugramis haber sirketinde calisan bir uyesi olmanin
hakettiği alayından kurtulabilir.
(Gülüşmeler)
(Alkışlar)
Bazen haberleri açarsınız
ve kendi kendinize "bilgisayar saldırısana uğramamış birileri kaldı mı?" dersiniz.
Sony Playstation Ağı -- yapıldı,
Türk hükümeti -- halledildi.
İngiltere'nin Organize Suçları Araştırma Ajansı -- çocuk oyuncağı,
CIA -- bunu da not edelim.
Hatta, güvenlik sektöründe çalışan bir arkadaşım
önceki gün bana
dünyada 2 çeşit şirket olduğunu söyledi:
internet saldırısına uğradığını bilenler ve bilmeyenler
Yani, FBI'a internet güvenliği sağlayan
üç şirket
sanal saldırya uğradı.
Tanrı aşkına artık hiçbirşey kutsal olmayacak mı?
Herneyse, bu gizemli grubun adı Anonymous...
ve onlar kendilerine böyle söylenmesini isterler...
bilgilerimizin korunmasında
şirketlerin ne kadar işe yaramaz olduklarını göstererek
servis sağlıyorlar
Fakat Anonymous'a çok ciddi bir bakış açısı var
ideolojik olarak hareket ettiriliyorlar
Alçakça yapılan gizli pazarlıklara karşı
savaştıklarını iddaa ediyorlar.
Hükümetlerin, interneti
yönetim altına alıp kontrol etmeye çalıştıklarını söylüyorlar
ve onlar, Anonymous,
karşı direnişin gerçek sesi --
Orta Doğu diktatörlüğüne karşı,
global medya şirketlerine karşı,
veya askeri istihbarat bürolarına karşı,
veya her kim olursa ona karşıdırlar.
Ve politikaları tamamen gösterişsiz değildir.
Peki, birazcık gelişme aşamasındalar.
Haklarında deneyimsiz anarşistler olduklarına dair
güçlü söylentiler var
Fakat bir şey doğru :
İnterneti kontrol etmek için yapılan
olağanüstü bir mücadelenin
başlangıcındayız.
Web herşeyi bağlar.
ve çok yakında
birçok insan aktivitesine aracılık edecek.
Çünkü internet
özgürlük isteği ile
güvenlik talepleri arasında
eski bir ikilemi derinleştiren
yeni ve karmaşık bir ortam oluşturdu
Şimdi bu çok karmaşık bir mücadele.
Ve malesef, benim ve sizin gibi faniler için,
biz büyük ihtimalle onu çok iyi anlayamayacağız.
Bununla beraber,
kibrimin beklenmeyen bir atağı sonrası
birkaç yıl önce
denemeye ve yapmaya karar verdim.
ve neredeyse başardım.
Bu çeşitli şeylere
anlamaya çalışarak bakınıyordum.
Fakat, bütün bu şeyleri açıklamaya çalışmak için,
ayrıca 18 dakikaya ihtiyacım var,
bu yüzden bu fırsatta onu benden sadece güvenle almak zorundasınız
ve sizi temin ederim ki bütün bu meseleler
siber güvenlikle ile ilişkilidir ve internetin
bir yol veya başka yolla kontrolüdür
fakat yapısal olarak
Stephen Hawking bile büyük olasılıkla
anlamaya çalışıyor.
Bu yüzden burdasınız.
Ve gördüğünüz gibi, ortada
bizim eski dostumuz, hacker.
Hacker kesinlikle interneti etkileyen bir çok
politik, sosyal
ve ekonomik meselenin merkezindedir.
Ve bu yüzden kendi kendime düşündüm,
"Pekalâ, benim konuşmak istediğim bu adamlardır"
Ve, ne biliyorsunuz,
başka hiçkimse hackerlar ile konuşmamıştır.
Onlar oldukları gibi tamamen anonimdir.
Her ne kadar
milyarlar, yüz milyarlar ,
harcamaya başlasak da,
siber güvenliğe --
en sıradışı teknik çözümler için--
hiç kimse bütün bunları yapan
bu kişilerle, hackerlarla,
konuşmak istemiyor.
Bunun yerine, bu gerçek şaşalı teknolojik çözümleri tercih ederiz,
ki maliyeti çok büyük paralardır.
Ve böylece hiçbirşey hackerların içerisine gitmiyor.
Pekala, hiç bir şey söylemedim,
fakat aslında İtalya'da, Tulin'de,
Hacker Takip Projesi olarak bilinene
ufak tefek, küçük bir araştırma birimi var.
Ve inanılmaz araştırmalar yapıyorlar,
karakterler üzerine,
yetenekler üzerine,
ve hackerların sosyal hareketleri üzerine.
Fakat, çünkü onlar birleşmiş milletler operasyonu,
belki bu yüzden devletler ve şirketler
onlarla ilgilenmiyorlar.
Çünkü bu bir birleşmiş milletler operasyonu,
tabiki, fon eksikliği yaşıyorlar.
Fakat , bence çok önemli bir iş yapıyorlar.
Çünkü siber güvenlik endüstrisine,
fazladan teknoloji yaptığımız yerde,
kesinlikle insan zekasında--
bana eski kafalı diyebilirsiniz--
yetersizlik yaşıyoruz--
Şimdiye kadar Anonymous hacker
grubundan bahsettim
politik olarak motive edilmiş hacker grubu.
Tabiki, adalet sistemi onların suçunu
herkesin bildiği eski suçlardan kabul ediyor.
Fakat ilginç olarak,
Anonymous ele geçirilmiş bilgileri para karşılığında
kullanmıyor.
Fakat gerçek siber suçluluk nedir ?
İnternette gerçekten iyi organize olmuş suç,
yaklaşık 10 yıl önce,
yetenekli Ukrayna'lı hacker grubunun
siber suçun endüstrileşmesine olanak veren
bir web sitesi geliştirdiğinde
oluşmuştur.
Şimdi unutlmuş CarderPlanet diyarına hoş geldiniz.
Bu onların kendilerini nasıl tanıttıklarının gösteriyor.
Net'te 10 yıl önce,
Şimdi CarderPlanet çok ilginçti.
Siber suçlular
çalıntı kredi kartı bilgilerini almak ve satmak için,
yeni kötü amaçlı yazılımlar hakkında bilgi değiştirmek için
oraya gitmek istediler.
ve hatırlayın, işte bu zaman
sözde kullanıma hazır kötü amaçlı yazılımları
ilk kez gördüğümüz zamandır.
Bu kullanıma hazır, mükemmel şey,
hatta son derece karmaşık hacker olmasanız bile
yayımlayabilirsiniz,
Ve böylece siber-suçlular
CarderPlanet bir çeşit süpermarket olmaya başadı,
ve yaratıcıları
inanılmaz zeki ve girişimci idi
çünkü onlar siber suçlular olarak
büyük bir rekabetle yüzleştiler.
ve bu yarış
Web'de iş yapmak istediğiniz herhangi biri
suçlu olduklarını öğrendiğiniz zaman
nasıl iş yaparsınız,
nasıl güvenirsiniz,
(Gülüşmeler)
onların şupheli olduğu kabul edilebilir,
ve sizi dolandırmaya çalışacaklardır
Bu yüzden CarderPlanet'in çekirdeği olarak bilnen aile,
emanet belge sistemi olarak bilinen
bir fikirle geldiler.
Satıcılar ile alıcılar arasında aracılık eden
bir ofis görevlisini atadılar
Satıcılar, çalıntı kredi kartı bilgilerini söyler,
alıcılar onları elde tutmak istediler.
Alıcılar yöntici ofis görevlisine
dijital olarak biraz para gönderirler,
ve alıcılar çalıntı kart bilgilerini gönderirler.
Ve ofis görevlisi çalınan kartın
çalışıp çalışmadığını doğrular.
Ve eğer çalışıyorsa,
satıcıya parayı transfer ederler,
ve alıcıya kardt bilgilerini gönderir.
Ve bu..
webde siber suçlarda devrim yarattı.
Ve bundan sonra, iş daha da vahşileşti.
Carders olarak bildiğimiz insanlar için
altın dönem yaşandı.
Şimdi RedBrigade diyeceğimiz
bu Carder'lerden biri ile konuşuyorum
uygun bir takma ad olmamasına rağmen--
fakat size söz veriyorum kim olduğunu ifşa etmeyeceğim.
Ve bana 2003 ve 2004 senelerinde
kredi kartı kopyalayarak
buradaki ATM 'den 10.000 dolar,
oradakinden 30.000 dolar alarak,
New York'ta nasıl alem yaptığını anlattı
Ortalama bir haftada
150.000 dolar alıyordu--
tabiki vergisiz algısız.
Ve şöyle dedi
birçok para kazandım
apartmanının bir köşesindeki kasada,
içerisinde ne yapacağını bilmediği birçok para kazadığını söyledi
ve bu yüzden depresyona girmiş.
Fakat bu tamamen farklı bir hikaye,
şu an bu konuya girmeyeceğim.
Ve RedBrigade'in ilginç bir yönü ise,
çok uzman bir hacker olmamasıydı.
Bir şekilde teknolojiden anlıyordu
ve eğer bir Carder üyesi olacaksanız,
güvenliğin önemli olacağını biliyordu,
fakat o, günlerini ve gecelerini
bir bilgisayara karşısında pizza yiyerek,
kola içerek ve bunun gibi şeyler yaparak geçirmedi.
Şehrin göbeğinde,
tatlı hayatın nimetlerinde faydalandı.
ve bu yüzden
hackerlar siber suç dünyasındaki
elementlerden yalnızca biridir.
Ve genellikle en kırılgan elementtir.
Ve bunu size anlatmak için
bu araştırmayı yaparken
karşılaştığım
altı karakter ile tanıştırmak istiyorum.
Dimitry Golubov, bilinen adıyla SCRIPT --
1982 yılında, Odessa, Ukrayna'da doğmuş.
Sosyal ve ahlakı gelişimi sırasında
1990'larda karadeniz limanındaydı.
Burası bir bat yada yüz ortamıydı,
ve eğer ayakta kalmak istiyorsanız
suç aktivitelerine
bulaşmak zorundaydınız.
Başarılı bir bilgisayarcı olarak,
Dimitri'nin yaptığı
yaşadığı yerin suç merkezciliğini
Internet üzerine taşımak oldu.
Ve bu işte de çok başarılı oldu.
Şunu anlamalısınız ki,
dokuzuncu yaşgününden itibaren,
bildiği tek dünya,
suçlular dünyası oldu.
Yaşamak ve para kazanmak için
başka bir yol bilmedi.
Bunun dışında Renukarth Subramaniam var,
diğer adıyla JiLsi --
DarkMarket'in kurucusu,
Colombo, Sri Lanka doğumlu.
Sekiz yaşındayken,
o ve ailesi Sri Lanka başkentinden kaçtılar,
çünkü Sinhala çeteleri şehri dolaşıyor,
ve Renu gibi Tamilleri bulup öldürüyorlardı.
11 yaşında yakalandı ve terorist olmak
ile suçlandı.
ve ailesi onu kendi başına İngiltere'ye gönderdi
ve orada siyasi sığınma hakkı istedi.
13 yaşında,
çok az ingilizcesi ve okuldaki tacizler nedeniyle,
bilgisayarların dünyasına kaçtı
ve burada büyük teknik beceri gösterdi,
fakat sonunda
Internet'teki insanlar tarafından yoldan çıkarıldı.
Mortgage ve Kredi Kartı sahtekarlığından suçlu bulundu,
ve 2012'de Londra - Wormwood Scrubs hapishanesinden
tahliye olacak.
Matrix001,
DarkMarket'in yöneticilerinden.
Güney Almanya'da
Sakin ve saygıdeğer bir orta sınıf ailesinin çocuğu olarak dünyaya geldi,
genç yaşlarında oyunlara olan düşkünlüğü
onu hacker yaptı.
Ve sonunda dünyanın her yerinde büyük sunucuları kontrol etmeye başladı,
burada kırdığı ve çaldığı
oyunları saklıyordu.
Suç dünyasına geçişi
hergün artarak ilerliyordu.
Ve bir gün durumun farkına vardı,
ve etkilerini anladı,
gördü ki, zaten işin içine iyi girmişti.
Max Vision, diğer adıyla ICEMAN --
cardersMarket'in mimarlarından.
Meridian, Idaho'da doğdu.
Max Vision, Santa Clara, California dışında çalışan
en iyi sızma testçilerinden biriydi.
doksanların sonunda özel şirketler için
ve gönüllü olarak FBI için çalıştı.
Doksanların sonunda,
bütün A.B.D. devlet ağlarında
bir açık tespit etti.
Bu açığı kapadı --
çünkü nükleer tesisleri de kapsayan bir açıktı --
Amerikan hükümetini
büyük bir güvenlik açığı utancından kurtardı.
Fakat aynı zamanda deneyimli bir hacker olduğu için,
arkasında dijital bir kurtdeliği bıraktı
sadece kendisinin geçebileceği.
Fakat bu dikkatli bir müfettişin gözünden kaçmadı,
ve yakayı ele verdi.
Açık hapishanesinde,
finansal sahtekarların etkisine girdi,
ve bu sahtekarlar
onu cezadan sonra
kendileri için çalışmaya ikna ettiler.
Ve bu dev beyinli adam
Kaliforniya'da
13 yıllık cezasını çekiyor.
Adewale Taiwo, diğer adıyla FreddyBB --
uzman banka hesapları hacker'ı
Abuja, Nijerya'lı.
İngiltere'ye gelmeden önce,
bankfrauds@yahoo.co.uk
adlı basit bir haber grubu kurdu.
2005 yılında
Manchester Üniversitesinden
Yüksek Kimya Mühendisliği derecesi almak için yaptı.
Petrol endüstrisi için kimyasal uygulamalar yaparken
özel sektörün dikkatini çekti
Fakat bu sırada
dünya çapında değeri milyonlarla ölçülen banka ve kredi kartı sahteciliği yapıyordu
ta ki 2008'de yakalanana kadar.
Ve son olarak, Cagatay Evyapan,
diğer adıyla Cha0 --
en önemli hacker'lardan biri,
Ankara, Türkiye'den.
Bir teknoloji meraklısının yeteneklerini
suç dünyasının sosyal imkanları ile
birleştirdi.
Tanıştığım en zeki insanlardan biri.
Ayrıca global sanal suç dünyasında
polisin karşılaştığı
en etkili
sanal korsan ağ güvenliği organizasyonuna sahipti.
Buradaki önemli nokta,
bütün bu insanlar
bazı ortak özellikler taşısalar da
çok çok farklı çevrelerden geliyorlar.
Bu insanlar hackerlık yeteneklerini
ergenlik çağlarında elde etmişler.
Bu insanlar
matematik ve bilim alanında
önemli yetenekler göstermişler.
Şunu hatırlamak da fayda var, hackerlık yetenekleri geliştiğinde,
henüz ahlaki gelişimleri tamamlanmamıştı.
Ve çoğu, SCRIPT ve Cha0 hariç,
internet dünyası dışında
başka bir
sosyal yetenek geliştirmemişti.
bir başka konu ise
bu tip hacker'ların çoğu
Asperger sendromu ile tutarlı
bir karakteristik gösteriyor.
Bu konuyu
Profesör Simon Baron-Cohen ile tartıştım.
Kendisi Cambridge'de gelişim psiko-patolojisi dalında profesör.
Otizm hakkında kalıpları kıran bir çalışma yapmış,
ve şunu söyledi;
Gary McKinnon --
Birleşik Devletler tarafından
Pentagon'a saldırdığı için aranıyor --
Asperger sendromunun etkisinde
ve üstelik
ikinci dereceden depresif.
ve Baron-Cohen şöyle anlattı;
bu tip belirli engelleri bulunanlar
kendilerini bilgisayar ve hacker dünyasına bağlarlar
ve burada büyük gelişme gösterirler,
ve bu tip engelleri ve yetenekleri olan kişileri
hapse atmamalıyız
çünkü onlar sosyal olarak yollarını kaybetmişler
ya da kandırılmışlar.
Burada bir noktayı atlıyoruz,
çünkü şahsi görüşüm, Max Vision gibi insanların hapse atılmaması yönünde.
Bu konuda açıksözlü olacağım.
Çin, Rusya ve bir çok ülke
sanal saldırı yeteneklerini arttırmaya çalışıyor
kesinlikle yaptıkları şey bu.
Hacker'ları suç yada casusluk
işlerine karışmadan
önce ve sonra
devlet adına
işe alıyorlar.
Bizim bu genç insanlara
ulaşmamız ve onlara
rehberlik etmemiz gerekiyor,
çünkü onlar sıradışı bir nesil.
Eğer adalet sistemine ve
ve verilen cezalara
şu an yaptığımız gibi güvenirsek
başedemeyeceğimiz canavarlar ortaya çıkmasına göz yumarız.
Dinlediğiniz için çok teşekkürler.
(Alkış)
Chris Anderson: Öyleyse senin paylaşılmaya değer fikrin
Hacker'ları işe almak.
Peki nasıl birisi işe aldığı hacker hakkında,
bir kurtdeliği kullanıp kullanmadığı konusunda
korkusu ile başedebilir?
MG: Şunu düşünüyorum;
anlamalısınız ki,
Hacker'lar arasında yaygın olduğu gibi, bunu yapmaktadırlar.
Yaptıkları iş nedeniyle
takıntılı ve acımasızdırlar.
Fakat bütün kanuna karşı gelen kişilerle
yaptığım konuşmalarda;
hepsi dedi ki: Lütfen, lütfen bize
yasal işlerde çalışmak için bir şans verin.
Daha önce yaptığımız şeylere nasıl geldiğimizi bilmiyoruz.
Sizinle çalışmak istiyoruız."
Chris Andeerson : Tamam, şimdi bitiriyorum, çok teşekkürler Misha.
Alkış