Kevin’in tutuklanışı gazetelere manşet oldu. Haberlerde onun basit bir telefonla nükleer savaşa yol açabileceği, toplum için bir tehdit oluşturduğu işleniyordu. Kevin maksimum güvenliğin sağlandığı bir hapishaneye kondu. Digital firması Mitnick’in kendilerine verdiği zararın 160 bin dolara mal olduğunu iddia etti. Kevin mahkemede bazı suçlamaları kabul etti, yaptıklarından dolayı özür diledi ve bu tür şeyleri bir daha tekrarlamayacağına söz verdi. Mahkeme onu bir yıl hapis ve altı aylık bir tedavi ile cezalandırdı. İyi hali görüldüğünden, 1990 yılının baharında, cezasının tümünü tamamlamadan hapishaneden şartlı olarak çıktı. Hapishaneden çıktığında karısı boşanmak istedi: Bütün olan bitenden bıkmıştı.
Kevin hapisten çıktığı zaman eski arkadaşı Susan ile görüşmeye başladı. Kevin kilo vermişti ve düzenli bir işte çalışıyordu.
FBI hapisten çıkan Kevin'in ıslah olduğuna inanmıyordu. Justin Petersen adında bir eski hacker'ı Kevin'in peşine taktı. Justin hem Kevin, hem de Roscoe ile ilişkiye geçip onları bilgisayarlara girme konusunda cesaretlendirdi. Üçlü birlikte bir çok bilgisayara girdiler. Kevin Justin'in ajan olduğunu farkedince bir avukata danışıp onunla yaptıkları görüşmeleri teybe kaydettiler. Ama çok geçti. Şartlı salıverme kurallarını ihlal ettiği için Kevin hakkında tutuklama kararı çıkartıldı. Kevin yakalanmamak için kaçmaya başladı. Sürekli şehir değiştiriyor, alışverişini hep nakit paralarla yapıyordu. Bilgisayarlara girme huyundan vazgeçememişti. Gelişen teknoloji ile birlikte bir dizüstü bilgisayar, bir hücresel telefon ve modemle çalışmak yeterli hale gelmişti. İnternet'in yaygınlaşması da ona hizmet ediyordu. Bir yerel İnternet hizmet sağlayıcısına bağlanıyor oradan da İnternet'te yaygın olarak kullanılan Telnet programı ile istediği sisteme bağlanabiliyordu.
Bu sırada Digital firmasına VAX sistemlerinin hatalarını rapor eden İngiliz'le arasında garip bir bağ oluştu. Kevin, İngiliz'in firmaya gönderdiği e-postaların hepsini okuyabiliyordu. Bu e-postalardan ne kadar bilgili bir kişi olduğunu anladığı İngiliz'e karşı hayranlık besliyordu. Bu hayranlığın sonunda kendisini telefonla aramaya bile başladı. Telefon görüşmeleri 2, 3 bazen 4 saat sürüyordu. İngiliz'in FBI ile bağlantılı olarak onu yakalamaya çalıştığını öğrenince büyük hayal kırıklığına uğrayıp bağlarını koparttı.
1994'ün son aylarında Kevin Seattle kentindeydi (Microsoft'un da merkezinin bulunduğu Amerika'nın kuzeydoğusundaki bir kent) . Brian Merril adıyla bir hastanede bilgisayar teknisyeni olarak çalışıyordu. Şehrin telekom şirketinin iki detektifi telefon korsanlığını araştırırken onu buldular. Tarama cihazı ile binasına kadar ulaşıp telefon konuşmasını dinlediler. Kevin karşısındakiyle bir bilgisayar sistemine nasıl girileceğinden konuşuyordu. Ama arama emri ancak birkaç ay sonra çıkarılabildi. Arama yapıldığında da Kevin'i bulamadılar. Kevin yine kaçmayı başarmıştı. Kaçtığı yer Amerika'nın doğusundaki Raleigh kentiydi. Bu kentte son ve en uzun hapis cezasına çarptırılmasına neden olan işini yapacaktı: Japon kökenli bir Amerikalı olan Tsutomo Shimomura'nın bilgisayarına girmek.
Tsutomo Shimomura dünyaca ünlü bir fizikçi olan Richard Feynman'dan ders alan parlak bir astrofizikçi idi. Ama astrofizik onu kesmiyordu. 19 yaşında Los Alamos Ulusal Laboratuvarında işlemci mimarisi ve hesaplama yöntemleri üzerinde çalışmaya başladı. Daha sonra San Diego Süper Bilgisayar Merkezinde çalışmaya başladı. Kendini beğenmiş birisiydi. Karşısındaki kişi onun konularından anlamıyorsa Tsutomo için değersizdi. Bilgisayarları çok seviyor ve bilgisayar güvenliği alanıyla yakından ilgileniyordu. Bu özelliği yüzünden Hava Kuvvetlerine ve NSA'e güvenlik konusunda danışmanlık yapıyordu. Bilgisayarına girildiğini farkettiğinde çok şaşırdı, çok bozuldu ve bunu kişisel bir tehdit olarak algılayıp bilgisayarına gireni takip etti. Yakalayana dek.
Tsutomo'nun sistemine giren kişi iz bırakmamak için günlük dosyalarını (log files) silmişti. Ama Tsutomo çok önceden tedbirini almıştı: Günlük dosyalarının bir başka bilgisayara düzenli olarak gönderilmesini sağlamıştı. Bu dosyaları bir master öğrencisi düzenli olarak inceliyordu. Bu öğrenci normalde hep artması gereken günlük dosyalarının son kopyasının küçülmüş olduğunu gördüğünde yolunda gitmeyen bir şeyler olduğunu farketti. Durumu Tsutomo'ya haber verdiğinde Tsutomo kayak yapmaya gidiyordu. Tatilini iptal edip hemen San Diego'ya döndü.
Tsutomo'nun bilgisayarlarına saldıran kişi IP spoofing denilen bir tekniği kullanıyordu. Chicago'daki Loyola Üniversitesinden girdiği sanılan birisi, bilgisayarının IP adresini Tsutomo'nun ağındaki bir IP adresi olarak göstermişti. Saldırgan bu yolla Tsutomo'nun birçok bilgisayarından düzinelerce dosyayı kopyalamıştı. Tsutomo bu tekniği duymuştu ama gerçekleştirilmesi çok zor olduğu için uygulandığını hiç görmemişti.
Tsutomo bilgisayar güvenliği konusunda çalışan kişilerin çoğu gibi Kevin Mitnick'i duymuştu. Kevin'in arandığını da biliyordu. Saldırganın o olduğundan emin değildi ama araştırmaya hemen başladı. Önce saldırganın neleri çaldığını buldu: Hücresel telefon kodları, Tsutomo'nun e-postalarını ve çeşitli güvenlik araçlarını içeren özel klasörü (home directory) birçok başka dosya. Tsutomo bilgisayarlarındaki güvenlik önlemlerini arttırıp tatiline döndü. Sonraki günlerde Tsutomo Bruce Koball adında birisi tarafından arandı. Bruce San Fransisco'da yaşıyordu ve İnternet hesabına ayrılan disk alanının Tsutomo'nun dosyaları ile dolduğunu bildiriyordu. Bu alanda Tsutomo'nun yaklaşık 150MB'lık dosyası bulunuyordu. Tsutomo San Fransisco'ya uçup İnternet Hizmet Sağlayıcısının merkezine karargah kurdu. Buradan kendi sistemlerine giren kişiyi izlemeye başladılar. Onun klavyede bastığı her tuşu takip edebiliyorlardı. Saldırganın o bölgedeki başka İnternet Hizmet Sağlayıcılarına (ISP) da girdiğini ve o sistemleri de parmağının ucunda oynattığını farkettiler. Karşılarındaki kişi sıradan birisi değildi. Saldırganın aslında yine o yöredeki başka bir ISP'den girdiğini farkedince karargahlarını oraya taşıdılar. Orada saldırganın ISP'nin 26000 müşterisine ait kredi kartı bilgilerini elde etmiş olduğunu gördüler (bu kredi kartı bilgilerinin kullanılıp kullanılmadığı hiç anlaşılamadı). Saldırgan ondan fazla kişinin e-postalarını izliyordu. Bu e-postalar içinde "itni" ifadesini arıyordu. Tsutomo'nun kuşkusu kalmamıştı: Aradıkları kişi Kevin Mitnick'ti.
Bu sırada saldırganın aramayı Raleigh'den (ABD'nin öbür tarafı) başlattığı saptandı. Aramalar bir hücresel telefon ve modemle yapılıyordu. Tsutomo tası tarağı toplayıp Raleigh'a uçtu. Orada telekom şirketi Sprint'in bir teknisyeni ile birlikte bir arabaya atlayıp telefon görüşmelerini taramaya başladılar. Otuz dakika içinde Kevin'in yeri saptandı. FBI'a haber verildi. Kevin'in kanıtları yok etmemesi için hızlı hareket etmeleri gerekiyordu. Sabahın ikisinde ajanlar kapıyı çaldılar. Kevin'in ilk sorduğu şey arama belgesiydi. Ajanlar arama belgesini gösterdiklerinde adresin yanlış yazılmış olduğu anlaşıldı. Ama bu Kevin'in içeri giren ajanlar tarafından tutuklanmasına engel olamadı. Beş yıl hapishanede kaldı. 2000 yılı içinde serbest bırakıldı.
Halen gözetim altında. Telefon kullanamıyor (annesini araması dışında). Bilgisayara el süremiyor. ABD dışına çıkması yasak. Geçimini konferanslara katılarak sağlıyordu.
Şu günlerde bir firmada güvenlik danışmanı olarak çalışıyor.
YOU ARE READING
Kevin Mitnick | İlk Hacker
Non-Fiction5 yıl hapiste kaldıktan sonra geçtiğimiz yıl koşullu olarak serbest bırakıldı. Koşullardan birisi telefona ve bilgisayara dokunmamak. Bu koşulun başlıca nedeni daha önce de hapse giren Kevin'in intikam olarak kendisini mahkum eden yargıca, kendisini...
