Tekusta
05-13-2007, 10:51 PM
Kevin Mitnick
Kevin Mitnick. 38 yaşında. Gelmiş geçmiş en büyük hacker olarak kabul ediliyor. 5 yıl hapiste kaldıktan sonra geçtiğimiz yıl koşullu olarak serbest bırakıldı. Koşullardan birisi telefona ve bilgisayara dokunmamak. Bu koşulun başlıca nedeni daha önce de hapse giren Kevin’in intikam olarak kendisini mahkum eden yargıca, kendisini suçlayan savcıya vb. oyunlar oynaması. Örneğin, bir seferinde telefon numarası öğrenme hattını (bizdeki 118 hizmeti) bir yargıcın telefonuna yönlendirmiş. Bir başkasında sevmediği birisinin telefonunu aylarca arızalı olarak göstermiş. Bir başkasının telefonuna binlerce dolarlık faturalar gönderilmesini sağlamış. Telefon ve bilgisayar sistemlerini avucunun içi kadar iyi bildiği tartışılmaz.
Kevin Mitnick sorunlu bir aileden geliyor. Kevin üç yaşındayken anne ve babası ayrılmışlar. Amcası bir madde bağımlısı. Bir seferinde cinayetle suçlanmış. Üvey kardeşi Adam aşırı doz uyuşturucu kullanmaktan ölmüş.
Annesi Shelly lokantalarda garsonluk yaparak hayatını kazanıyor ve sık sık erkek arkadaş değiştiriyordu. Kevin annesinin arkadaşlarından birisine yakınlık duymaya başladığı zaman annesinin hayatına başka birisi giriyordu. Kevin’in gerçek babası ile ilişkisi çok azdı. Sık sık yer değiştiriyorlardı, düzenli bir hayatları yoktu. Kevin’in sürekli değişen arkadaş çevresine karşı telefon iletişiminden başka bir seçeneği yoktu. Bu yüzden telefon sistemlerini iyi öğrenmesi gerekiyordu. Öğrendi de.
1978’de Kevin Mitnick amatör radyoculukla uğraşıyordu. Bir yandan da telefon sistemleriyle ilgileniyordu. İnsan ilişkileri kötüydü, hemen herkesle takışıyor ve kavga ettiği herkese kin besleyip zarar vermeye çalışıyordu. Örneğin, telefon hatlarının kesilmesini sağlıyordu. Kin tutma ve sevmediği insanlara teknolojik zararlar verme huyu hep devam etti.
Kevin 1978 yılında amatör radyo sistemleriyle uğraşırken Roscoe ile tanıştı. Kevin’in Roscoe ile ilişkisi hep sürecekti. 1995 yılında yakalandığında ilk aradığı kişi Roscoe olmuştu. Roscoe daha kolay kız arkadaş bulmak için o zamanlar ABD’de yaygın olan telefon konferans sistemlerinden birisini işletiyordu. Roscoe teknolojinin bu yönünü seviyordu: Kız arkadaş bulmasına yardımcı olmasını. İlerde bu sayede tanıştığı ve yattığı kızların sayısını anımsamadığını söyleyecekti. Roscoe bu bilgilerini yazıya dökecek ve “Ev Bilgisayarınızı Kullanarak Kadınları Baştan Çıkarma Kılavuzu” adlı bir kitapçık da yazacaktı. Roscoe’nun kız arkadaşı Susan ise gündüzleri santral operatörlüğü geceleri fahişelikle para kazanıyordu. Susan da sevgilisi Roscoe sayesinde telefon sistemlerine ve daha sonra da bilgisayar sistemlerine girmeye başladı. Bu garip üçlüye katılan bir başkası Steven da telefon sistemleri konusunda bilgili birisiydi. Dördü çok uyumlu olmasa da iyi bir gurup oluşturdular. İçlerinde teknik olarak en iyileri Kevin’ken, gurubu bir arada tutan kişi ve gurubun beyni Roscoe idi. Kevin ve Susan birbirlerinden nefret ediyorlar ama ortak arkadaşları (ve Susan’ın sevgilisi) Roscoe yüzünden birbirlerine katlanıyorlardı.
Bu guruptakiler telefon sistemini telefon firmalarının çalışanlarından daha iyi biliyorlardı. Gizli bilgileri ve kişisel bilgileri elde etmeleri çoğunlukla sosyal mühendisliğe dayanıyordu: Sızmak istedikleri sistemdeki birilerini arayıp, onların bir şeylere kızmış üstleri gibi konuşup, onlardan bilgi alıyorlardı. Roscoe bu işi bilime dönüştürmüştü. Bir deftere çalışanların kişiliğine ait bir çok bilgi giriyordu: Üstü kim, altında kimler çalışıyor, yardımcı olmaya çalışan birisi mi yoksa soğuk birisi mi, çaylak mı, deneyimli mi. Hatta onların hobileri, çocuklarının adları vb. bile defterinde bulunuyordu.
Elde ettikleri bilgileri para için kullanmıyorlardı. Sistemlere girebilmek, onları tanımayan birisine ilişkin en ayrıntılı bilgileri elde etmek vb onlara yetiyordu. Bir seferinde bu dörtlü telefon numarası öğrenme servisini kendilerine yönlendirdiler ve telefon numarası soranlara “Beyaz mısınız zenci mi? Telefon kataloglarımızı ayrı ayrı da” gibi sorular yönelttiler. Bu tür şeylerle çok eğleniyorlardı.
Daha sonra uzmanlık alanlarını telefon sistemlerinden bilgisayarlara kaydırdılar. Roscoe üniversitelerin bilgisayar sistemlerinde dolaşırken Susan askeri bilgisayarlara giriyordu.
Kevin Mitnick’in fotoğrafik bir belleği vardı. Bir çok parolayı içeren bir listeye biraz baktıktan sonra listeyi saatler sonra bile bir bire tekrarlayabiliyordu.
Bir süre sonra Kevin ile Roscoe özellikle Susan’ı dışlayacak şekilde vakit geçirmeye başladılar. Susan bu durumdan memnun değildi. Üstüne bir de Roscoe’nun başka bir kızla nişanlanması eklenince memnuniyetsizliği arttı. Memnuniyetsiz ve bilgili herhangi bir kadının yapabileceği şekilde intikam almaya karar verdi.
1980 yılının Aralık ayında US Leasing adında, elektronik cihazları kiralama konusunda uzman bir firmanın bilgisayarlarına girildi. Kendisini Digital Equipments firmasının teknisyeni olarak tanıtan birisi US Leasing’i arayıp sistemdeki bir arızayı çözmek için geçerli bir kullanıcı adı, parolası ve bağlantı için telefon numarası sordu. Bu bilgileri şüphelenmeden karşı tarafa veren firma çalışanı ertesi gün Digital firmasını aradığında böyle bir kimsenin olmadığını, firmalarının onlar tarafından aranmadığını öğrendi. Aynı gece boyunca firmanın yazıcıları sürekli olarak “Sistem kırıcısı döndü. Sistem A üzerindeki disklerinizi ve yedeklerinizi uçurmaya az kaldı. Sistem B’yi zaten uçurmuştum. Bunları geri yüklerken eğleneceğini umuyorum, seni .öt deliği”, “Öc alma zamanı”, “**** YOU, **** YOU, **** YOU” vb ifadeleri basıyordu. Bütün zemin kağıtla kaplanmıştı. Kağıtlarda arada bir de insan adları görünüyordu: Roscoe, Mitnick, Roscoe, Mitnick.
US Leasing’e kimin girdiği anlaşılamadı. Roscoe ve Kevin bunu Susan’ın yaptığını iddia ederken Susan da onları suçluyordu.
Susan’ın intikam çabaları devam etti. Roscoe’nun firmasını ara***** onun bilgisayar terminallerini izinsiz kullandığını ihbar etti. Bunun sonucunda Roscoe işten atıldı. Bu arada Roscoe ve Kevin’in telefon kayıtlarını takip ediyor ve nereleri aradıklarını ne yaptıklarını saptamaya çalışıyordu. Roscoe ve Kevin takipten kurtulmak için sık sık telefon numaralarını değiştiriyorlardı. Buna karşılık Susan da onların evlerine kadar gelip telefon hatlarına saplanıyor ve bir telefon aparatıyla bağlı bulundukları santralda özel bir numarayı arayıp (telekom çalışanlarının kullandıkları bir teknik) numarayı öğreniyordu. Sonra bu tekniği kullanamamaya başladı: Kevin daha bilgili olduğu için santralın bilgisayarına girip kendi telefonunun bu şekilde bulunmasını engellemişti. Sonra da Kevin Susan’ın telefon görüşmelerini dinleyerek karşı kanıt toplamaya başladı. Susan yeni edindiği erkek arkadaşına telefonda mesleğinin inceliklerini ve ücretlerini bir bir açıklıyordu: “sen baskınsan yarım saati 45 dolar, sen pasifsen 40 dolar ve “güreşmek” istersen 60 dolar”. Bu arada Roscoe kendisini ve ailesini tehdit ettiği iddiasıyla Susan’ı savcılığa şikayet etti. Susan zor durumda kalmıştı ama öc almak için hala bir fırsatı bulunuyordu. Savcılık ve emniyet görevlilerine Kevin ve Mitnick’in yaptıkları işleri anlattı ve bu bilgilere karşı korunma istedi.
1981 yılında Kevin ve Roscoe ABD’nin en büyük telekom şirketlerinden birisi olan Pasific Bell şirketinin Los Angeles’daki COSMOS merkezine girmeye karar verdiler. COSMOS, telefon firmaları tarafından her türlü iş için kullanılan veritabanı programının adıydı ve Digital Equipments firmasının bilgisayarları üzerinde çalışıyordu. Ülke çapında yüzlerce CSOMOS sistemi kuruluydu. Bu sistemde 10-15 civarında komutun nasıl kullanıldığını iyi bilmek gerekiyordu. Bunu da merkezin çöp kutularını karıştırarak elde ettiler. Çöpler arasında yazıcı çıktıları, çalışanların birbirlerine gönderdikleri notlar (parolalar dahil olmak üzere) ve buna benzer bilgiler vardı. Daha fazla bilgiye gereksinimleri olduğunu anlayınca kendilerini merkezin çalışanları olarak tanıtıp içeri girdiler. Şirket çalışanlarının bilgilerinin yer aldığı bölüme bazı adları eklediler. Digital Equipments bilgisayarları kullanan yerleri bir Digital çalışanıymış gibi aradıklarında bu adları kullanıyorlardı. Eğer karşı taraf kontrol etmek için COSMOS merkezini ararsa bu adlara rastlanacak ve arayan kişinin gerçekten Digital’da çalıştığı sanılacaktı. Bir yöneticinin odasından da COSMOS’a ilişkin birçok kılavuz alıp çıktılar. Ama fazla ileri gitmişlerdi. Yaptıkları iş hacker’lık falan değil düpedüz hırsızlıktı. Ertesi sabah odasına daldıkları yönetici işyerine gelince kılavuzların eksik olduğunu farketti. Çalışan kayıtları arasında da tanımadıkları adları kolayca farkedebildiler ve şirketin güvenlik departmanına haber verdiler. Onlar da emniyet görevlilerine haber verdiler: Susan’ın bilgi verdiği emniyet görevlilerine.
Polisin Kevin’in evini basması uzun sürmedi. Kevin evde yoktu. Polislerin buldukları şeyler arasında COSMOS merkezi ile ilgili hiçbir şey yoktu ama genel olarak telefon ve bilgisayar sistemlerine ilişkin çok şey vardı. COSMOS güvenlik görevlilerinin ifadelerine dayanarak tutuklama kararı çıkartıldı. Kevin sinagoga gitmişti. Ailece pek dindar olmasalar da Kevin sık sık part-time çalışmakta olduğu sinagoga gidiyordu. Polisleri karşısında gören Kevin kaçmak istedi ama kısa bir araba takibi sonunda yakalandı. Kevin yakalandığında dağılmıştı: Çok korktuğunu söylüyor ve ağlıyordu.
Savcı Kevin’i ve Roscoe’yu hırsızlık ve bilgisayara izinsiz girme ile suçladı. Duruşmadan hemen önce Kevin iki konuda suçlu olduğunu kabul etti. Bu yolla Roscoe’ya ihanet ediyordu ama Islahhaneye gitmekten kurtulmayı umuyordu. Kurtuldu da. Aldığı ceza (ceza bile denilemez) 90 günlük bir inceleme ve 1 yıllık gözetim idi. Diğer arkadaşları da 3-5 ay arası cezalar aldılar. Kevin’in arkadaş gurubuyla da görüşmemesi gerekiyordu.
Guruptaki kişiler cezalarını çekerken Susan da büyük bir aşama kat etti ve güvenlik konusunda danışman olarak çalışmaya başladı. Hatta bu sırada Washington’a gidip senatörlere ve yüksek düzey askeri personele bilgi bile verdi.
Kevin bu sırada Lenny adında başka bir arkadaşıyla en iyi bildiği işe devam ediyordu: Bilgisayarlara ve telefon sistemlerine girmek. En çok rastladıkları bilgisayarlar Digital Equipments firmasının mini bilgisayarlarıydı. Önceleri PDP serisi bilgisayarlar daha sonra ise VAX serisi bilgisayarlar. Bu bilgisayarlar üniversitelerde ve telekom firmalarında çok yaygın olarak kullanılıyorlardı. Kevin ve arkadaşı Lenny en çok da Güney Kaliforniya Üniversitesinin bilgisayarlarına giriyorlardı. Bu da tekrar başlarının belaya girmesine neden oldu. Bir akşam üniversitenin terminallerinde "çalışırken" yakalandılar. Bu sefer Kevin kolay kurtulamadı: Bir ıslahhanede 6 ay geçirmesi gerekti. Bu arada Los Angeles polisi için de bilgisayar güvenliği konusunda bir video bant hazırladı. 1983'ün sonlarında serbest kaldı.
Kevin bir aile dostunun yanında çalışmaya başladı. Ama çalıştığı yerdeki tek bilgisayarı bütün gün boyunca kullanması patronunun dikkatini çekti. Patronu Mitnick'in neler yaptığını pek anlamıyordu ama Kevin'in bilgisayar başında kredi kartları sorgulaması yaptığını farkediyordu ve kaygılanıyordu. Kaygılarını anlatmak için polis teşkilatına ziyaret yaptı; Kevin Mitnick'in belalısı polis detektifi ile görüştü. Detektif de o sıralar Kevin ve arkadaşı Rhoades için bir soruşturma yürütüyordu. Soruşturma konusu bir telekom firmasının kodlarını kullanarak uzak mesafe görüşmeleri yapmalarıydı. Aynı zamanda MIT'nin çalışanlarını elektronik ortamda tehdit ediyorlardı. Bu sıralarda amatör radyo yayınlarıyla yaptığı kabalıklar Kevin'in amatör radyo lisansını kaybetmesine neden olmuştu. Detektif için bütün bunlar yeterliydi ve Kevin için bir arama ve tutuklama kararı çıkarttı. Evini, işyerlerini aradılar ama Kevin'i bulamadılar. Hapishaneye girmektense kaçmayı tercih etmişti.
1985'in yazında Kevin tekrar ortaya çıktı. Hakkındaki tutuklama kararı zaman aşımına uğramıştı. Tekrar arkadaşı Lenny ile ilişkiye geçti. Lenny çalıştığı yerlerdeki bilgisayarları Kevin'in kullanımına açıyordu. Bu sırada ABD'nin en büyük (CIA ve FBI'dan daha büyük) haber alma teşkilatı olan NSA (National Security Agency) bilgisayarlarına da girmeye başladı. Yaklaşık altı ay içinde Los Angeles bölgesi içindeki hemen tüm mini bilgisayarlara girmelerini sağlayacak kullanıcı hesaplarını elde ettiler. Bu sırada NSA'in sıkıştırmasıyla Lenny işten kovuldu (girdiği işlerin çoğundan kovuluyordu).
Kevin 1985'in Eylül'ünde bir bilgisayar okuluna yazıldı. Başarılı bir okul dönemi geçiriyordu.
Kevin'in kızlarla arası hiç iyi olmamıştı. Bu yüzden 1987 yılında, arkadaşlarına evleneceğini söylediğinde herkesi şaşırttı. Gelin adayı bir telefon şirketinde yönetici olarak çalışıyordu (Kevin kızın nerede çalıştığını duyduğunda gülmekten az kalsın yere yuvarlanıyordu) ve Kevin'le okulda tanışmışlardı. Kevin ve arkadaşı birlikte yaşamaya başladılar.
Kevin, UNIX işletim sisteminin bir çeşidini üretip satan Santa Cruz Operation (SCO) firmasının bilgisayarlarına girdi. Bir sekreterin hesabını kullanıyordu. Eylemleri fark edildi. SCO yetkilileri telekom şirketiyle işbirliği yaparak bağlantının kaynağını bulmaya çalıştılar. Bu iş normalde onlar için çocuk oyuncağıydı. Ama bu sefer bir zorlukla karşılaştılar: Bağlantıyı izlemeleri engelleniyordu. Kevin saatlerce bağlı kaldığı halde hattı bulunamıyordu. Bir süre sonra Kevin firmanın programı olan XENIX'i kopyalamaya çalıştı. Artık çok olmuştu. Bir seferinde dikkatsiz bir şekilde bağlanınca nereden bağlandığı saptandı. Evi yerel polis tarafından basıldı. Evde bilgisayar, modum (polis kayıtlarında böyle görünüyordu), telefon bağlantı aparatı, 55 adet disket çeşitli kitap ve kılavuzlar ile bir adet tabanca buldular. Kevin ve arkadaşı için tutuklama kararı çıkartıldı, sonra arkadaşının bu işin içinde olmadığı anlaşılınca onun kararı kaldırıldı. Dava sürerken Kevin ve arkadaşı evlendiler. SCO davası Kevin'in suçunu kabul edip işbirliğine yanaşması ile bitti.
1988 yılında Kevin ve arkadaşı Lenny bir başka okula girdiler. İlk yaptıkları şey okulun bilgisayarındaki bütün dosyaları manyetik bant kartuşlarına kopyalamaya çalışmak oldu ve bu iş sırasında yakalandılar. Okulun sistem sorumlusu gecikmeden polise haber verdi. Polisin elinde yeterince bilgi vardı ve Kevin'i hapishaneye tıkıp orada uzun süre tutmak için ellerinden geleni yapmaya kararlıydılar. Ama polis, üniversite, telekom şirketi ve Digital Equipments arasındaki koordinasyonsuzluk yüzünden hiçbir şey yapılamadı.
Çalışmaları için Lenny’nin işyerindeki bilgisayarları kullanıyorlardı.
Kevin ve Lenny'nin şimdiki amaçları Digital Equipments firmasının en değerli yazılımı olan VMS işletim sistemini elde etmekti. Bunun için Arpanet içinde gezinmeye başladılar. Arpanet içindeki bir askeri bilgisayara girmeyi başardılar ve onu çaldıkları yazılımları saklamak için kullanmaya başladılar. Bu bilgisayara girdikleri anlaşılınca başka bilgisayarlara geçtiler: Güney Kaliforniya Üniversitesinin bilgisayarlarına. Bilgisayarlara giriyorlar, onların üzerinden Arpanet'e çıkıyorlar ve bir yerlerden aldıkları VMS'in kaynak kodunu bu bilgisayarlara kopyalamaya çalışıyorlardı. Kopyaladıkları kod VMS'in alalade bir sürümü de değil 5.0 sürümüydü. Bu sürüm henüz müşterilere dağıtılmaya başlanmamıştı ve bulunabileceği tek yer Digital Equipments'ın iç ağı olan Easynet idi. Kevin ve Lenny gerçekten de bir zamandır Easynet'e giriyorlardı. Girmekle kalmayıp Easynet içinde çalışanların birbirleriyle yazışmalarını da izleyebiliyorlardı. Bu yazışmalar arasında iki kişi dikkatlerini çekti . Birincisi bir VMS güvenlik uzmanıydı. İkincisi ise sürekli olarak bu uzmanla yazışan ve İngiltere'deki bir üniversitede çalışan bir başka uzmandı. İkinci uzman sürekli olarak bulduğu güvenlik açıklarını ilkine gönderiyordu. Tabii, bunlar Kevin ile Lenny'nin eline de geçiyordu.
VMS’in kaynak kodunun üniversitenin bir bilgisayarına aktarılması bittiğinde sıra dosyaları bir manyetik bant kartuşuna kopyalamaya gelmişti. Ellerindeki araçlarla bunu uzaktan yapmaları mümkün değildi. Bunu üniversitenin bilgisayarının başında yapmaları gerekiyordu. Bu iş için yanlarına eski arkadaşları Roscoe’yu aldılar. Kevin tanındığı için üniversiteye girmeyecek, işi Lenny ile Roscoe bitirecekti. Roscoe kendisini bir öğrenci olarak tanıtıp kopyalaması gereken dosyalar olduğunu söyledi ve kartuşun bilgisayara takılmasını sağladı. Sonra Lenny ile buluşup telefonla Kevin’e haber verdiler. Kevin bilgisayara uzaktan bağlanarak dosyaların kopyalanması için gereken komutları verdi. İşlem bitince Roscoe kartuşu aldı. Dosyalar çok büyük olduğu için bu işlemleri birkaç kez yapmaları gerekti ama sonunda VMS’in kaynak kodlarına sahip oldular. Artık bu kodu inceleyip işletim sisteminin açıklarını bulabilirlerdi.
Bu sırada hem üniversitede hem de Digital Equipments’da sisteme birilerinin girdiği anlaşılmıştı. Kevin ve Lenny’nin de okudukları e-postalar ile yakından bildikleri gibi Digital içinde üç kişi hemen hemen tüm zamanlarını bu işi çözmeye adamışlardı. Ama Kevin ve Lenny yine bu e-postlardan Digital’ın onları bulsa bile kolay kolay suçlamayacağını öğrenmişlerdi. Firmalar kendi sistemlerine birilerinin girdiğinin öğrenilmesinden hiç de memnun kalmıyorlardı. Yine de her iki kurum da onları saptamak için ellerinden geleni yapıyorlardı. Kendilerine gelen telefon bağlantılarını izlemek için telekom şirketleriyle birlikte çalışıyorlardı. Kevin telefon sistemini iyi tanıması nedeniyle aramalarını hep çağrı yönlendirme yöntemiyle yapıyor ve izleme sonunda rastgele numaralara erişmelerini sağlıyordu. Bir keresinde rastgele numara ortadoğudan göçen bir adamın numarası çıktı. Adamın evi FBI tarafından basıldı ama ajanlar televizyon seyreden bir adamdan başka bir şey bulamadılar...[/CENTER][/LEFT]
Kevin Mitnick. 38 yaşında. Gelmiş geçmiş en büyük hacker olarak kabul ediliyor. 5 yıl hapiste kaldıktan sonra geçtiğimiz yıl koşullu olarak serbest bırakıldı. Koşullardan birisi telefona ve bilgisayara dokunmamak. Bu koşulun başlıca nedeni daha önce de hapse giren Kevin’in intikam olarak kendisini mahkum eden yargıca, kendisini suçlayan savcıya vb. oyunlar oynaması. Örneğin, bir seferinde telefon numarası öğrenme hattını (bizdeki 118 hizmeti) bir yargıcın telefonuna yönlendirmiş. Bir başkasında sevmediği birisinin telefonunu aylarca arızalı olarak göstermiş. Bir başkasının telefonuna binlerce dolarlık faturalar gönderilmesini sağlamış. Telefon ve bilgisayar sistemlerini avucunun içi kadar iyi bildiği tartışılmaz.
Kevin Mitnick sorunlu bir aileden geliyor. Kevin üç yaşındayken anne ve babası ayrılmışlar. Amcası bir madde bağımlısı. Bir seferinde cinayetle suçlanmış. Üvey kardeşi Adam aşırı doz uyuşturucu kullanmaktan ölmüş.
Annesi Shelly lokantalarda garsonluk yaparak hayatını kazanıyor ve sık sık erkek arkadaş değiştiriyordu. Kevin annesinin arkadaşlarından birisine yakınlık duymaya başladığı zaman annesinin hayatına başka birisi giriyordu. Kevin’in gerçek babası ile ilişkisi çok azdı. Sık sık yer değiştiriyorlardı, düzenli bir hayatları yoktu. Kevin’in sürekli değişen arkadaş çevresine karşı telefon iletişiminden başka bir seçeneği yoktu. Bu yüzden telefon sistemlerini iyi öğrenmesi gerekiyordu. Öğrendi de.
1978’de Kevin Mitnick amatör radyoculukla uğraşıyordu. Bir yandan da telefon sistemleriyle ilgileniyordu. İnsan ilişkileri kötüydü, hemen herkesle takışıyor ve kavga ettiği herkese kin besleyip zarar vermeye çalışıyordu. Örneğin, telefon hatlarının kesilmesini sağlıyordu. Kin tutma ve sevmediği insanlara teknolojik zararlar verme huyu hep devam etti.
Kevin 1978 yılında amatör radyo sistemleriyle uğraşırken Roscoe ile tanıştı. Kevin’in Roscoe ile ilişkisi hep sürecekti. 1995 yılında yakalandığında ilk aradığı kişi Roscoe olmuştu. Roscoe daha kolay kız arkadaş bulmak için o zamanlar ABD’de yaygın olan telefon konferans sistemlerinden birisini işletiyordu. Roscoe teknolojinin bu yönünü seviyordu: Kız arkadaş bulmasına yardımcı olmasını. İlerde bu sayede tanıştığı ve yattığı kızların sayısını anımsamadığını söyleyecekti. Roscoe bu bilgilerini yazıya dökecek ve “Ev Bilgisayarınızı Kullanarak Kadınları Baştan Çıkarma Kılavuzu” adlı bir kitapçık da yazacaktı. Roscoe’nun kız arkadaşı Susan ise gündüzleri santral operatörlüğü geceleri fahişelikle para kazanıyordu. Susan da sevgilisi Roscoe sayesinde telefon sistemlerine ve daha sonra da bilgisayar sistemlerine girmeye başladı. Bu garip üçlüye katılan bir başkası Steven da telefon sistemleri konusunda bilgili birisiydi. Dördü çok uyumlu olmasa da iyi bir gurup oluşturdular. İçlerinde teknik olarak en iyileri Kevin’ken, gurubu bir arada tutan kişi ve gurubun beyni Roscoe idi. Kevin ve Susan birbirlerinden nefret ediyorlar ama ortak arkadaşları (ve Susan’ın sevgilisi) Roscoe yüzünden birbirlerine katlanıyorlardı.
Bu guruptakiler telefon sistemini telefon firmalarının çalışanlarından daha iyi biliyorlardı. Gizli bilgileri ve kişisel bilgileri elde etmeleri çoğunlukla sosyal mühendisliğe dayanıyordu: Sızmak istedikleri sistemdeki birilerini arayıp, onların bir şeylere kızmış üstleri gibi konuşup, onlardan bilgi alıyorlardı. Roscoe bu işi bilime dönüştürmüştü. Bir deftere çalışanların kişiliğine ait bir çok bilgi giriyordu: Üstü kim, altında kimler çalışıyor, yardımcı olmaya çalışan birisi mi yoksa soğuk birisi mi, çaylak mı, deneyimli mi. Hatta onların hobileri, çocuklarının adları vb. bile defterinde bulunuyordu.
Elde ettikleri bilgileri para için kullanmıyorlardı. Sistemlere girebilmek, onları tanımayan birisine ilişkin en ayrıntılı bilgileri elde etmek vb onlara yetiyordu. Bir seferinde bu dörtlü telefon numarası öğrenme servisini kendilerine yönlendirdiler ve telefon numarası soranlara “Beyaz mısınız zenci mi? Telefon kataloglarımızı ayrı ayrı da” gibi sorular yönelttiler. Bu tür şeylerle çok eğleniyorlardı.
Daha sonra uzmanlık alanlarını telefon sistemlerinden bilgisayarlara kaydırdılar. Roscoe üniversitelerin bilgisayar sistemlerinde dolaşırken Susan askeri bilgisayarlara giriyordu.
Kevin Mitnick’in fotoğrafik bir belleği vardı. Bir çok parolayı içeren bir listeye biraz baktıktan sonra listeyi saatler sonra bile bir bire tekrarlayabiliyordu.
Bir süre sonra Kevin ile Roscoe özellikle Susan’ı dışlayacak şekilde vakit geçirmeye başladılar. Susan bu durumdan memnun değildi. Üstüne bir de Roscoe’nun başka bir kızla nişanlanması eklenince memnuniyetsizliği arttı. Memnuniyetsiz ve bilgili herhangi bir kadının yapabileceği şekilde intikam almaya karar verdi.
1980 yılının Aralık ayında US Leasing adında, elektronik cihazları kiralama konusunda uzman bir firmanın bilgisayarlarına girildi. Kendisini Digital Equipments firmasının teknisyeni olarak tanıtan birisi US Leasing’i arayıp sistemdeki bir arızayı çözmek için geçerli bir kullanıcı adı, parolası ve bağlantı için telefon numarası sordu. Bu bilgileri şüphelenmeden karşı tarafa veren firma çalışanı ertesi gün Digital firmasını aradığında böyle bir kimsenin olmadığını, firmalarının onlar tarafından aranmadığını öğrendi. Aynı gece boyunca firmanın yazıcıları sürekli olarak “Sistem kırıcısı döndü. Sistem A üzerindeki disklerinizi ve yedeklerinizi uçurmaya az kaldı. Sistem B’yi zaten uçurmuştum. Bunları geri yüklerken eğleneceğini umuyorum, seni .öt deliği”, “Öc alma zamanı”, “**** YOU, **** YOU, **** YOU” vb ifadeleri basıyordu. Bütün zemin kağıtla kaplanmıştı. Kağıtlarda arada bir de insan adları görünüyordu: Roscoe, Mitnick, Roscoe, Mitnick.
US Leasing’e kimin girdiği anlaşılamadı. Roscoe ve Kevin bunu Susan’ın yaptığını iddia ederken Susan da onları suçluyordu.
Susan’ın intikam çabaları devam etti. Roscoe’nun firmasını ara***** onun bilgisayar terminallerini izinsiz kullandığını ihbar etti. Bunun sonucunda Roscoe işten atıldı. Bu arada Roscoe ve Kevin’in telefon kayıtlarını takip ediyor ve nereleri aradıklarını ne yaptıklarını saptamaya çalışıyordu. Roscoe ve Kevin takipten kurtulmak için sık sık telefon numaralarını değiştiriyorlardı. Buna karşılık Susan da onların evlerine kadar gelip telefon hatlarına saplanıyor ve bir telefon aparatıyla bağlı bulundukları santralda özel bir numarayı arayıp (telekom çalışanlarının kullandıkları bir teknik) numarayı öğreniyordu. Sonra bu tekniği kullanamamaya başladı: Kevin daha bilgili olduğu için santralın bilgisayarına girip kendi telefonunun bu şekilde bulunmasını engellemişti. Sonra da Kevin Susan’ın telefon görüşmelerini dinleyerek karşı kanıt toplamaya başladı. Susan yeni edindiği erkek arkadaşına telefonda mesleğinin inceliklerini ve ücretlerini bir bir açıklıyordu: “sen baskınsan yarım saati 45 dolar, sen pasifsen 40 dolar ve “güreşmek” istersen 60 dolar”. Bu arada Roscoe kendisini ve ailesini tehdit ettiği iddiasıyla Susan’ı savcılığa şikayet etti. Susan zor durumda kalmıştı ama öc almak için hala bir fırsatı bulunuyordu. Savcılık ve emniyet görevlilerine Kevin ve Mitnick’in yaptıkları işleri anlattı ve bu bilgilere karşı korunma istedi.
1981 yılında Kevin ve Roscoe ABD’nin en büyük telekom şirketlerinden birisi olan Pasific Bell şirketinin Los Angeles’daki COSMOS merkezine girmeye karar verdiler. COSMOS, telefon firmaları tarafından her türlü iş için kullanılan veritabanı programının adıydı ve Digital Equipments firmasının bilgisayarları üzerinde çalışıyordu. Ülke çapında yüzlerce CSOMOS sistemi kuruluydu. Bu sistemde 10-15 civarında komutun nasıl kullanıldığını iyi bilmek gerekiyordu. Bunu da merkezin çöp kutularını karıştırarak elde ettiler. Çöpler arasında yazıcı çıktıları, çalışanların birbirlerine gönderdikleri notlar (parolalar dahil olmak üzere) ve buna benzer bilgiler vardı. Daha fazla bilgiye gereksinimleri olduğunu anlayınca kendilerini merkezin çalışanları olarak tanıtıp içeri girdiler. Şirket çalışanlarının bilgilerinin yer aldığı bölüme bazı adları eklediler. Digital Equipments bilgisayarları kullanan yerleri bir Digital çalışanıymış gibi aradıklarında bu adları kullanıyorlardı. Eğer karşı taraf kontrol etmek için COSMOS merkezini ararsa bu adlara rastlanacak ve arayan kişinin gerçekten Digital’da çalıştığı sanılacaktı. Bir yöneticinin odasından da COSMOS’a ilişkin birçok kılavuz alıp çıktılar. Ama fazla ileri gitmişlerdi. Yaptıkları iş hacker’lık falan değil düpedüz hırsızlıktı. Ertesi sabah odasına daldıkları yönetici işyerine gelince kılavuzların eksik olduğunu farketti. Çalışan kayıtları arasında da tanımadıkları adları kolayca farkedebildiler ve şirketin güvenlik departmanına haber verdiler. Onlar da emniyet görevlilerine haber verdiler: Susan’ın bilgi verdiği emniyet görevlilerine.
Polisin Kevin’in evini basması uzun sürmedi. Kevin evde yoktu. Polislerin buldukları şeyler arasında COSMOS merkezi ile ilgili hiçbir şey yoktu ama genel olarak telefon ve bilgisayar sistemlerine ilişkin çok şey vardı. COSMOS güvenlik görevlilerinin ifadelerine dayanarak tutuklama kararı çıkartıldı. Kevin sinagoga gitmişti. Ailece pek dindar olmasalar da Kevin sık sık part-time çalışmakta olduğu sinagoga gidiyordu. Polisleri karşısında gören Kevin kaçmak istedi ama kısa bir araba takibi sonunda yakalandı. Kevin yakalandığında dağılmıştı: Çok korktuğunu söylüyor ve ağlıyordu.
Savcı Kevin’i ve Roscoe’yu hırsızlık ve bilgisayara izinsiz girme ile suçladı. Duruşmadan hemen önce Kevin iki konuda suçlu olduğunu kabul etti. Bu yolla Roscoe’ya ihanet ediyordu ama Islahhaneye gitmekten kurtulmayı umuyordu. Kurtuldu da. Aldığı ceza (ceza bile denilemez) 90 günlük bir inceleme ve 1 yıllık gözetim idi. Diğer arkadaşları da 3-5 ay arası cezalar aldılar. Kevin’in arkadaş gurubuyla da görüşmemesi gerekiyordu.
Guruptaki kişiler cezalarını çekerken Susan da büyük bir aşama kat etti ve güvenlik konusunda danışman olarak çalışmaya başladı. Hatta bu sırada Washington’a gidip senatörlere ve yüksek düzey askeri personele bilgi bile verdi.
Kevin bu sırada Lenny adında başka bir arkadaşıyla en iyi bildiği işe devam ediyordu: Bilgisayarlara ve telefon sistemlerine girmek. En çok rastladıkları bilgisayarlar Digital Equipments firmasının mini bilgisayarlarıydı. Önceleri PDP serisi bilgisayarlar daha sonra ise VAX serisi bilgisayarlar. Bu bilgisayarlar üniversitelerde ve telekom firmalarında çok yaygın olarak kullanılıyorlardı. Kevin ve arkadaşı Lenny en çok da Güney Kaliforniya Üniversitesinin bilgisayarlarına giriyorlardı. Bu da tekrar başlarının belaya girmesine neden oldu. Bir akşam üniversitenin terminallerinde "çalışırken" yakalandılar. Bu sefer Kevin kolay kurtulamadı: Bir ıslahhanede 6 ay geçirmesi gerekti. Bu arada Los Angeles polisi için de bilgisayar güvenliği konusunda bir video bant hazırladı. 1983'ün sonlarında serbest kaldı.
Kevin bir aile dostunun yanında çalışmaya başladı. Ama çalıştığı yerdeki tek bilgisayarı bütün gün boyunca kullanması patronunun dikkatini çekti. Patronu Mitnick'in neler yaptığını pek anlamıyordu ama Kevin'in bilgisayar başında kredi kartları sorgulaması yaptığını farkediyordu ve kaygılanıyordu. Kaygılarını anlatmak için polis teşkilatına ziyaret yaptı; Kevin Mitnick'in belalısı polis detektifi ile görüştü. Detektif de o sıralar Kevin ve arkadaşı Rhoades için bir soruşturma yürütüyordu. Soruşturma konusu bir telekom firmasının kodlarını kullanarak uzak mesafe görüşmeleri yapmalarıydı. Aynı zamanda MIT'nin çalışanlarını elektronik ortamda tehdit ediyorlardı. Bu sıralarda amatör radyo yayınlarıyla yaptığı kabalıklar Kevin'in amatör radyo lisansını kaybetmesine neden olmuştu. Detektif için bütün bunlar yeterliydi ve Kevin için bir arama ve tutuklama kararı çıkarttı. Evini, işyerlerini aradılar ama Kevin'i bulamadılar. Hapishaneye girmektense kaçmayı tercih etmişti.
1985'in yazında Kevin tekrar ortaya çıktı. Hakkındaki tutuklama kararı zaman aşımına uğramıştı. Tekrar arkadaşı Lenny ile ilişkiye geçti. Lenny çalıştığı yerlerdeki bilgisayarları Kevin'in kullanımına açıyordu. Bu sırada ABD'nin en büyük (CIA ve FBI'dan daha büyük) haber alma teşkilatı olan NSA (National Security Agency) bilgisayarlarına da girmeye başladı. Yaklaşık altı ay içinde Los Angeles bölgesi içindeki hemen tüm mini bilgisayarlara girmelerini sağlayacak kullanıcı hesaplarını elde ettiler. Bu sırada NSA'in sıkıştırmasıyla Lenny işten kovuldu (girdiği işlerin çoğundan kovuluyordu).
Kevin 1985'in Eylül'ünde bir bilgisayar okuluna yazıldı. Başarılı bir okul dönemi geçiriyordu.
Kevin'in kızlarla arası hiç iyi olmamıştı. Bu yüzden 1987 yılında, arkadaşlarına evleneceğini söylediğinde herkesi şaşırttı. Gelin adayı bir telefon şirketinde yönetici olarak çalışıyordu (Kevin kızın nerede çalıştığını duyduğunda gülmekten az kalsın yere yuvarlanıyordu) ve Kevin'le okulda tanışmışlardı. Kevin ve arkadaşı birlikte yaşamaya başladılar.
Kevin, UNIX işletim sisteminin bir çeşidini üretip satan Santa Cruz Operation (SCO) firmasının bilgisayarlarına girdi. Bir sekreterin hesabını kullanıyordu. Eylemleri fark edildi. SCO yetkilileri telekom şirketiyle işbirliği yaparak bağlantının kaynağını bulmaya çalıştılar. Bu iş normalde onlar için çocuk oyuncağıydı. Ama bu sefer bir zorlukla karşılaştılar: Bağlantıyı izlemeleri engelleniyordu. Kevin saatlerce bağlı kaldığı halde hattı bulunamıyordu. Bir süre sonra Kevin firmanın programı olan XENIX'i kopyalamaya çalıştı. Artık çok olmuştu. Bir seferinde dikkatsiz bir şekilde bağlanınca nereden bağlandığı saptandı. Evi yerel polis tarafından basıldı. Evde bilgisayar, modum (polis kayıtlarında böyle görünüyordu), telefon bağlantı aparatı, 55 adet disket çeşitli kitap ve kılavuzlar ile bir adet tabanca buldular. Kevin ve arkadaşı için tutuklama kararı çıkartıldı, sonra arkadaşının bu işin içinde olmadığı anlaşılınca onun kararı kaldırıldı. Dava sürerken Kevin ve arkadaşı evlendiler. SCO davası Kevin'in suçunu kabul edip işbirliğine yanaşması ile bitti.
1988 yılında Kevin ve arkadaşı Lenny bir başka okula girdiler. İlk yaptıkları şey okulun bilgisayarındaki bütün dosyaları manyetik bant kartuşlarına kopyalamaya çalışmak oldu ve bu iş sırasında yakalandılar. Okulun sistem sorumlusu gecikmeden polise haber verdi. Polisin elinde yeterince bilgi vardı ve Kevin'i hapishaneye tıkıp orada uzun süre tutmak için ellerinden geleni yapmaya kararlıydılar. Ama polis, üniversite, telekom şirketi ve Digital Equipments arasındaki koordinasyonsuzluk yüzünden hiçbir şey yapılamadı.
Çalışmaları için Lenny’nin işyerindeki bilgisayarları kullanıyorlardı.
Kevin ve Lenny'nin şimdiki amaçları Digital Equipments firmasının en değerli yazılımı olan VMS işletim sistemini elde etmekti. Bunun için Arpanet içinde gezinmeye başladılar. Arpanet içindeki bir askeri bilgisayara girmeyi başardılar ve onu çaldıkları yazılımları saklamak için kullanmaya başladılar. Bu bilgisayara girdikleri anlaşılınca başka bilgisayarlara geçtiler: Güney Kaliforniya Üniversitesinin bilgisayarlarına. Bilgisayarlara giriyorlar, onların üzerinden Arpanet'e çıkıyorlar ve bir yerlerden aldıkları VMS'in kaynak kodunu bu bilgisayarlara kopyalamaya çalışıyorlardı. Kopyaladıkları kod VMS'in alalade bir sürümü de değil 5.0 sürümüydü. Bu sürüm henüz müşterilere dağıtılmaya başlanmamıştı ve bulunabileceği tek yer Digital Equipments'ın iç ağı olan Easynet idi. Kevin ve Lenny gerçekten de bir zamandır Easynet'e giriyorlardı. Girmekle kalmayıp Easynet içinde çalışanların birbirleriyle yazışmalarını da izleyebiliyorlardı. Bu yazışmalar arasında iki kişi dikkatlerini çekti . Birincisi bir VMS güvenlik uzmanıydı. İkincisi ise sürekli olarak bu uzmanla yazışan ve İngiltere'deki bir üniversitede çalışan bir başka uzmandı. İkinci uzman sürekli olarak bulduğu güvenlik açıklarını ilkine gönderiyordu. Tabii, bunlar Kevin ile Lenny'nin eline de geçiyordu.
VMS’in kaynak kodunun üniversitenin bir bilgisayarına aktarılması bittiğinde sıra dosyaları bir manyetik bant kartuşuna kopyalamaya gelmişti. Ellerindeki araçlarla bunu uzaktan yapmaları mümkün değildi. Bunu üniversitenin bilgisayarının başında yapmaları gerekiyordu. Bu iş için yanlarına eski arkadaşları Roscoe’yu aldılar. Kevin tanındığı için üniversiteye girmeyecek, işi Lenny ile Roscoe bitirecekti. Roscoe kendisini bir öğrenci olarak tanıtıp kopyalaması gereken dosyalar olduğunu söyledi ve kartuşun bilgisayara takılmasını sağladı. Sonra Lenny ile buluşup telefonla Kevin’e haber verdiler. Kevin bilgisayara uzaktan bağlanarak dosyaların kopyalanması için gereken komutları verdi. İşlem bitince Roscoe kartuşu aldı. Dosyalar çok büyük olduğu için bu işlemleri birkaç kez yapmaları gerekti ama sonunda VMS’in kaynak kodlarına sahip oldular. Artık bu kodu inceleyip işletim sisteminin açıklarını bulabilirlerdi.
Bu sırada hem üniversitede hem de Digital Equipments’da sisteme birilerinin girdiği anlaşılmıştı. Kevin ve Lenny’nin de okudukları e-postalar ile yakından bildikleri gibi Digital içinde üç kişi hemen hemen tüm zamanlarını bu işi çözmeye adamışlardı. Ama Kevin ve Lenny yine bu e-postlardan Digital’ın onları bulsa bile kolay kolay suçlamayacağını öğrenmişlerdi. Firmalar kendi sistemlerine birilerinin girdiğinin öğrenilmesinden hiç de memnun kalmıyorlardı. Yine de her iki kurum da onları saptamak için ellerinden geleni yapıyorlardı. Kendilerine gelen telefon bağlantılarını izlemek için telekom şirketleriyle birlikte çalışıyorlardı. Kevin telefon sistemini iyi tanıması nedeniyle aramalarını hep çağrı yönlendirme yöntemiyle yapıyor ve izleme sonunda rastgele numaralara erişmelerini sağlıyordu. Bir keresinde rastgele numara ortadoğudan göçen bir adamın numarası çıktı. Adamın evi FBI tarafından basıldı ama ajanlar televizyon seyreden bir adamdan başka bir şey bulamadılar...[/CENTER][/LEFT]