Misha Glenny: Hackerları kiralayın!

Bu alıştığınız TED konuşmalarından farklı olacak ama gelin bu öğleden sonraya gizemli bir sponsordan gelen bir mesajla başlayalım.

Anonymous: Sevgili Fox Haberleri, Ortaya çıkmıştır ki Anonymous'un hem adı hem de doğası kirletilmiştir. Biz herkesiz. Biz hiç kimseyiz. Biz Anonymous'uz. Biz lejyonuz. Biz affetmeyiz. Biz unutmayız. Biz kaosun ta kendisiyiz.

Misha Glenny: Anonymous, bayanlar ve baylar, 2011 yılında ortaya çıkmış siyasi olaylar doğrultusunda hareket eden uzman bir gruptur. Ve oldukça korkutucular. Sonraki saldırılarını ne zaman yapacaklarını ve sonuçlarının kimler veya neler olacağını bilemezsiniz. Ancak ilginç bir şekilde, onların da bir espri anlayışları var. Bu adamlar Başkan Obama'nın suikastini duyurmak için Fox Haber'in Twitter hesabını ele geçirdiler. Şimdi Fox haber merkezinde yarattıkları paniği hayal edebilirsiniz. "Şimdi ne yapacağız? kolumuza siyah matem kurdelası takalım yada bir şişe şampanya mı patlatalım? (Gülüşmeler) ve şüphesiz kim Rupert Murdoch'un bilgisayar saldirisina ugramis haber sirketinde calisan bir uyesi olmanin hakettiği alayından kurtulabilir.

(Gülüşmeler)

(Alkışlar)

Bazen haberleri açarsınız ve kendi kendinize "bilgisayar saldırısana uğramamış birileri kaldı mı?" dersiniz. Sony Playstation Ağı -- yapıldı, Türk hükümeti -- halledildi. İngiltere'nin Organize Suçları Araştırma Ajansı -- çocuk oyuncağı, CIA -- bunu da not edelim. Hatta, güvenlik sektöründe çalışan bir arkadaşım önceki gün bana dünyada 2 çeşit şirket olduğunu söyledi: internet saldırısına uğradığını bilenler ve bilmeyenler Yani, FBI'a internet güvenliği sağlayan üç şirket sanal saldırya uğradı. Tanrı aşkına artık hiçbirşey kutsal olmayacak mı?

Herneyse, bu gizemli grubun adı Anonymous... ve onlar kendilerine böyle söylenmesini isterler... bilgilerimizin korunmasında şirketlerin ne kadar işe yaramaz olduklarını göstererek servis sağlıyorlar Fakat Anonymous'a çok ciddi bir bakış açısı var ideolojik olarak hareket ettiriliyorlar Alçakça yapılan gizli pazarlıklara karşı savaştıklarını iddaa ediyorlar. Hükümetlerin, interneti yönetim altına alıp kontrol etmeye çalıştıklarını söylüyorlar ve onlar, Anonymous, karşı direnişin gerçek sesi -- Orta Doğu diktatörlüğüne karşı, global medya şirketlerine karşı, veya askeri istihbarat bürolarına karşı, veya her kim olursa ona karşıdırlar. Ve politikaları tamamen gösterişsiz değildir. Peki, birazcık gelişme aşamasındalar. Haklarında deneyimsiz anarşistler olduklarına dair güçlü söylentiler var Fakat bir şey doğru : İnterneti kontrol etmek için yapılan olağanüstü bir mücadelenin başlangıcındayız. Web herşeyi bağlar. ve çok yakında birçok insan aktivitesine aracılık edecek. Çünkü internet özgürlük isteği ile güvenlik talepleri arasında eski bir ikilemi derinleştiren yeni ve karmaşık bir ortam oluşturdu

Şimdi bu çok karmaşık bir mücadele. Ve malesef, benim ve sizin gibi faniler için, biz büyük ihtimalle onu çok iyi anlayamayacağız. Bununla beraber, kibrimin beklenmeyen bir atağı sonrası birkaç yıl önce denemeye ve yapmaya karar verdim. ve neredeyse başardım. Bu çeşitli şeylere anlamaya çalışarak bakınıyordum. Fakat, bütün bu şeyleri açıklamaya çalışmak için, ayrıca 18 dakikaya ihtiyacım var, bu yüzden bu fırsatta onu benden sadece güvenle almak zorundasınız ve sizi temin ederim ki bütün bu meseleler siber güvenlikle ile ilişkilidir ve internetin bir yol veya başka yolla kontrolüdür fakat yapısal olarak Stephen Hawking bile büyük olasılıkla anlamaya çalışıyor. Bu yüzden burdasınız. Ve gördüğünüz gibi, ortada bizim eski dostumuz, hacker. Hacker kesinlikle interneti etkileyen bir çok politik, sosyal ve ekonomik meselenin merkezindedir. Ve bu yüzden kendi kendime düşündüm, "Pekalâ, benim konuşmak istediğim bu adamlardır" Ve, ne biliyorsunuz, başka hiçkimse hackerlar ile konuşmamıştır. Onlar oldukları gibi tamamen anonimdir.

Her ne kadar milyarlar, yüz milyarlar , harcamaya başlasak da, siber güvenliğe -- en sıradışı teknik çözümler için-- hiç kimse bütün bunları yapan bu kişilerle, hackerlarla, konuşmak istemiyor. Bunun yerine, bu gerçek şaşalı teknolojik çözümleri tercih ederiz, ki maliyeti çok büyük paralardır. Ve böylece hiçbirşey hackerların içerisine gitmiyor. Pekala, hiç bir şey söylemedim, fakat aslında İtalya'da, Tulin'de, Hacker Takip Projesi olarak bilinene ufak tefek, küçük bir araştırma birimi var. Ve inanılmaz araştırmalar yapıyorlar, karakterler üzerine, yetenekler üzerine, ve hackerların sosyal hareketleri üzerine. Fakat, çünkü onlar birleşmiş milletler operasyonu, belki bu yüzden devletler ve şirketler onlarla ilgilenmiyorlar. Çünkü bu bir birleşmiş milletler operasyonu, tabiki, fon eksikliği yaşıyorlar. Fakat , bence çok önemli bir iş yapıyorlar. Çünkü siber güvenlik endüstrisine, fazladan teknoloji yaptığımız yerde, kesinlikle insan zekasında-- bana eski kafalı diyebilirsiniz-- yetersizlik yaşıyoruz--

Şimdiye kadar Anonymous hacker grubundan bahsettim politik olarak motive edilmiş hacker grubu. Tabiki, adalet sistemi onların suçunu herkesin bildiği eski suçlardan kabul ediyor. Fakat ilginç olarak, Anonymous ele geçirilmiş bilgileri para karşılığında kullanmıyor. Fakat gerçek siber suçluluk nedir ? İnternette gerçekten iyi organize olmuş suç, yaklaşık 10 yıl önce, yetenekli Ukrayna'lı hacker grubunun siber suçun endüstrileşmesine olanak veren bir web sitesi geliştirdiğinde oluşmuştur. Şimdi unutlmuş CarderPlanet diyarına hoş geldiniz. Bu onların kendilerini nasıl tanıttıklarının gösteriyor. Net'te 10 yıl önce, Şimdi CarderPlanet çok ilginçti. Siber suçlular çalıntı kredi kartı bilgilerini almak ve satmak için, yeni kötü amaçlı yazılımlar hakkında bilgi değiştirmek için oraya gitmek istediler. ve hatırlayın, işte bu zaman sözde kullanıma hazır kötü amaçlı yazılımları ilk kez gördüğümüz zamandır. Bu kullanıma hazır, mükemmel şey, hatta son derece karmaşık hacker olmasanız bile yayımlayabilirsiniz,

Ve böylece siber-suçlular CarderPlanet bir çeşit süpermarket olmaya başadı, ve yaratıcıları inanılmaz zeki ve girişimci idi çünkü onlar siber suçlular olarak büyük bir rekabetle yüzleştiler. ve bu yarış Web'de iş yapmak istediğiniz herhangi biri suçlu olduklarını öğrendiğiniz zaman nasıl iş yaparsınız, nasıl güvenirsiniz, (Gülüşmeler) onların şupheli olduğu kabul edilebilir, ve sizi dolandırmaya çalışacaklardır Bu yüzden CarderPlanet'in çekirdeği olarak bilnen aile, emanet belge sistemi olarak bilinen bir fikirle geldiler. Satıcılar ile alıcılar arasında aracılık eden bir ofis görevlisini atadılar Satıcılar, çalıntı kredi kartı bilgilerini söyler, alıcılar onları elde tutmak istediler. Alıcılar yöntici ofis görevlisine dijital olarak biraz para gönderirler, ve alıcılar çalıntı kart bilgilerini gönderirler. Ve ofis görevlisi çalınan kartın çalışıp çalışmadığını doğrular. Ve eğer çalışıyorsa, satıcıya parayı transfer ederler, ve alıcıya kardt bilgilerini gönderir. Ve bu.. webde siber suçlarda devrim yarattı. Ve bundan sonra, iş daha da vahşileşti. Carders olarak bildiğimiz insanlar için altın dönem yaşandı.

Şimdi RedBrigade diyeceğimiz bu Carder'lerden biri ile konuşuyorum uygun bir takma ad olmamasına rağmen-- fakat size söz veriyorum kim olduğunu ifşa etmeyeceğim. Ve bana 2003 ve 2004 senelerinde kredi kartı kopyalayarak buradaki ATM 'den 10.000 dolar, oradakinden 30.000 dolar alarak, New York'ta nasıl alem yaptığını anlattı Ortalama bir haftada 150.000 dolar alıyordu-- tabiki vergisiz algısız. Ve şöyle dedi birçok para kazandım apartmanının bir köşesindeki kasada, içerisinde ne yapacağını bilmediği birçok para kazadığını söyledi ve bu yüzden depresyona girmiş. Fakat bu tamamen farklı bir hikaye, şu an bu konuya girmeyeceğim. Ve RedBrigade'in ilginç bir yönü ise, çok uzman bir hacker olmamasıydı. Bir şekilde teknolojiden anlıyordu ve eğer bir Carder üyesi olacaksanız, güvenliğin önemli olacağını biliyordu, fakat o, günlerini ve gecelerini bir bilgisayara karşısında pizza yiyerek, kola içerek ve bunun gibi şeyler yaparak geçirmedi. Şehrin göbeğinde, tatlı hayatın nimetlerinde faydalandı.

ve bu yüzden hackerlar siber suç dünyasındaki elementlerden yalnızca biridir. Ve genellikle en kırılgan elementtir. Ve bunu size anlatmak için bu araştırmayı yaparken karşılaştığım altı karakter ile tanıştırmak istiyorum. Dimitry Golubov, bilinen adıyla SCRIPT -- 1982 yılında, Odessa, Ukrayna'da doğmuş. Sosyal ve ahlakı gelişimi sırasında 1990'larda karadeniz limanındaydı. Burası bir bat yada yüz ortamıydı, ve eğer ayakta kalmak istiyorsanız suç aktivitelerine bulaşmak zorundaydınız. Başarılı bir bilgisayarcı olarak, Dimitri'nin yaptığı yaşadığı yerin suç merkezciliğini Internet üzerine taşımak oldu. Ve bu işte de çok başarılı oldu. Şunu anlamalısınız ki, dokuzuncu yaşgününden itibaren, bildiği tek dünya, suçlular dünyası oldu. Yaşamak ve para kazanmak için başka bir yol bilmedi.

Bunun dışında Renukarth Subramaniam var, diğer adıyla JiLsi -- DarkMarket'in kurucusu, Colombo, Sri Lanka doğumlu. Sekiz yaşındayken, o ve ailesi Sri Lanka başkentinden kaçtılar, çünkü Sinhala çeteleri şehri dolaşıyor, ve Renu gibi Tamilleri bulup öldürüyorlardı. 11 yaşında yakalandı ve terorist olmak ile suçlandı. ve ailesi onu kendi başına İngiltere'ye gönderdi ve orada siyasi sığınma hakkı istedi. 13 yaşında, çok az ingilizcesi ve okuldaki tacizler nedeniyle, bilgisayarların dünyasına kaçtı ve burada büyük teknik beceri gösterdi, fakat sonunda Internet'teki insanlar tarafından yoldan çıkarıldı. Mortgage ve Kredi Kartı sahtekarlığından suçlu bulundu, ve 2012'de Londra - Wormwood Scrubs hapishanesinden tahliye olacak.

Matrix001, DarkMarket'in yöneticilerinden. Güney Almanya'da Sakin ve saygıdeğer bir orta sınıf ailesinin çocuğu olarak dünyaya geldi, genç yaşlarında oyunlara olan düşkünlüğü onu hacker yaptı. Ve sonunda dünyanın her yerinde büyük sunucuları kontrol etmeye başladı, burada kırdığı ve çaldığı oyunları saklıyordu. Suç dünyasına geçişi hergün artarak ilerliyordu. Ve bir gün durumun farkına vardı, ve etkilerini anladı, gördü ki, zaten işin içine iyi girmişti.

Max Vision, diğer adıyla ICEMAN -- cardersMarket'in mimarlarından. Meridian, Idaho'da doğdu. Max Vision, Santa Clara, California dışında çalışan en iyi sızma testçilerinden biriydi. doksanların sonunda özel şirketler için ve gönüllü olarak FBI için çalıştı. Doksanların sonunda, bütün A.B.D. devlet ağlarında bir açık tespit etti. Bu açığı kapadı -- çünkü nükleer tesisleri de kapsayan bir açıktı -- Amerikan hükümetini büyük bir güvenlik açığı utancından kurtardı. Fakat aynı zamanda deneyimli bir hacker olduğu için, arkasında dijital bir kurtdeliği bıraktı sadece kendisinin geçebileceği. Fakat bu dikkatli bir müfettişin gözünden kaçmadı, ve yakayı ele verdi. Açık hapishanesinde, finansal sahtekarların etkisine girdi, ve bu sahtekarlar onu cezadan sonra kendileri için çalışmaya ikna ettiler. Ve bu dev beyinli adam Kaliforniya'da 13 yıllık cezasını çekiyor.

Adewale Taiwo, diğer adıyla FreddyBB -- uzman banka hesapları hacker'ı Abuja, Nijerya'lı. İngiltere'ye gelmeden önce, bankfrauds@yahoo.co.uk adlı basit bir haber grubu kurdu. 2005 yılında Manchester Üniversitesinden Yüksek Kimya Mühendisliği derecesi almak için yaptı. Petrol endüstrisi için kimyasal uygulamalar yaparken özel sektörün dikkatini çekti Fakat bu sırada dünya çapında değeri milyonlarla ölçülen banka ve kredi kartı sahteciliği yapıyordu ta ki 2008'de yakalanana kadar.

Ve son olarak, Cagatay Evyapan, diğer adıyla Cha0 -- en önemli hacker'lardan biri, Ankara, Türkiye'den. Bir teknoloji meraklısının yeteneklerini suç dünyasının sosyal imkanları ile birleştirdi. Tanıştığım en zeki insanlardan biri. Ayrıca global sanal suç dünyasında polisin karşılaştığı en etkili sanal korsan ağ güvenliği organizasyonuna sahipti.

Buradaki önemli nokta, bütün bu insanlar bazı ortak özellikler taşısalar da çok çok farklı çevrelerden geliyorlar. Bu insanlar hackerlık yeteneklerini ergenlik çağlarında elde etmişler. Bu insanlar matematik ve bilim alanında önemli yetenekler göstermişler. Şunu hatırlamak da fayda var, hackerlık yetenekleri geliştiğinde, henüz ahlaki gelişimleri tamamlanmamıştı. Ve çoğu, SCRIPT ve Cha0 hariç, internet dünyası dışında başka bir sosyal yetenek geliştirmemişti.

bir başka konu ise bu tip hacker'ların çoğu Asperger sendromu ile tutarlı bir karakteristik gösteriyor. Bu konuyu Profesör Simon Baron-Cohen ile tartıştım. Kendisi Cambridge'de gelişim psiko-patolojisi dalında profesör. Otizm hakkında kalıpları kıran bir çalışma yapmış, ve şunu söyledi; Gary McKinnon -- Birleşik Devletler tarafından Pentagon'a saldırdığı için aranıyor -- Asperger sendromunun etkisinde ve üstelik ikinci dereceden depresif. ve Baron-Cohen şöyle anlattı; bu tip belirli engelleri bulunanlar kendilerini bilgisayar ve hacker dünyasına bağlarlar ve burada büyük gelişme gösterirler, ve bu tip engelleri ve yetenekleri olan kişileri hapse atmamalıyız çünkü onlar sosyal olarak yollarını kaybetmişler ya da kandırılmışlar.

Burada bir noktayı atlıyoruz, çünkü şahsi görüşüm, Max Vision gibi insanların hapse atılmaması yönünde. Bu konuda açıksözlü olacağım. Çin, Rusya ve bir çok ülke sanal saldırı yeteneklerini arttırmaya çalışıyor kesinlikle yaptıkları şey bu. Hacker'ları suç yada casusluk işlerine karışmadan önce ve sonra devlet adına işe alıyorlar. Bizim bu genç insanlara ulaşmamız ve onlara rehberlik etmemiz gerekiyor, çünkü onlar sıradışı bir nesil. Eğer adalet sistemine ve ve verilen cezalara şu an yaptığımız gibi güvenirsek başedemeyeceğimiz canavarlar ortaya çıkmasına göz yumarız.

Dinlediğiniz için çok teşekkürler.

(Alkış)

Chris Anderson: Öyleyse senin paylaşılmaya değer fikrin Hacker'ları işe almak. Peki nasıl birisi işe aldığı hacker hakkında, bir kurtdeliği kullanıp kullanmadığı konusunda korkusu ile başedebilir?

MG: Şunu düşünüyorum; anlamalısınız ki, Hacker'lar arasında yaygın olduğu gibi, bunu yapmaktadırlar. Yaptıkları iş nedeniyle takıntılı ve acımasızdırlar. Fakat bütün kanuna karşı gelen kişilerle yaptığım konuşmalarda; hepsi dedi ki: Lütfen, lütfen bize yasal işlerde çalışmak için bir şans verin. Daha önce yaptığımız şeylere nasıl geldiğimizi bilmiyoruz. Sizinle çalışmak istiyoruız."

Chris Andeerson : Tamam, şimdi bitiriyorum, çok teşekkürler Misha.

Alkış