10 milyon şifrenin sızdırılma sebebi

0
3706
password 002
password 002

Kıdemli bir güvenlik araştırmacısı olan Mark Burnett, geçtiğimiz hafta içinde 10 milyon internet kullanıcısına ait kullanıcı adı ve şifreyi blog sayfasında yayımladı. Son zamanlarda karşılaştığımız en ilginç eylemlerden biri olan sızıntı, 84.7 MB’lık BitTorrent dosyasının içeriğinden çok amacıyla öne çıkıyor.

Siber güvenlik alanında birçok araştırma yayınlamış olan Mark Burnett, blog sayfasında 10 milyon şifre yayınlayarak FBI’ı karşısına alan bir hareket yaptı. Uluslararası basında belirdiğinde bir hacker saldırısı olduğu sanılsa da, Burnett’ın güvenlik açıklarına dikkat çekmek için gerçekleştirdiği eylem tutuklu gazeteci Barret Brown’ı da akıllara getirdi.

Torrent dosyasını sunduğu uzun blog yazısında FBI’ın neden kendisini tutuklaması gerektiğini izah eden Burnett, bazıları kredi kartı bilgileriyle bağlantılı olsa da kullanıcı adı ve şifrelerin kimseyi tehlikeye düşürmeyecek şekilde sunulduğunu belirtti. Örneğin, e-posta adreslerinden alan adı kısmını çıkararak bilgiye erişim imkanını kısıtladı.

Burnett, amacının kimseye zarar vermek olmadığını, tersine yasadışı erişimlere karşı kimlik bilgilerinin daha iyi korunmasına dikkat çekmek istediğini söyledi. Burnett, adını hiç kullanmasa da 2012’de Anonymous ile bağlantısı olduğu öne sürülerek suçlanan ve hapis cezasına çarptırılan Barret Brown davasını da akıllara getirdi.

Tutuklama ne kadar doğru?

Şahsi bilgilerin ne kadar kolay elde edilebildiği konusunda FBI’a önemli bir ders veren Burnett, tartışmalı bir dava sonucunda tutuklanan Brown’a yöneltilen suçlamaların üzerinden geçilmesini sağlayabilir.

Guardian’ın yanı sıra Onion, Vanity Fair ve Huffington Post için yazan araştırmacı gazeteci Brown, Anonymous ile 2011’de bağlarını kopardığını açıklamıştı. Ancak devlet kurumları ve üniversitelerin siber saldırılarına en ufak tahammülü olmayan FBI ile başı 2012’de belaya girdi. FBI Eylül 2012’de bir YouTube videosunda federal bir ajanı tehdit ettiği öne sürülen Brown, iki ay sonra 12 ek suçlamayla daha karşılaştı.

brown_barrett
Barrett Brown [Fotoğraf: FreeBarrettBrown.org]

Suçlamalardan bir tanesi, ABD’nin saygın jeopolitik istihbarat firması Stratfor’un 2011’de hack’lenmesinde yer almasıydı. Bu davada tutuklanan ve maksimum hapis cezası olan 10 yıla çarptırılan Anonymous’a bağlı hacker Jeremy Hammond, Aralık 2014’te Guardian’a yazdığı makalede, ‘Brown’ın sızdırılan materyalle neredeyse hiç bağlantısı olmadığını’ yazmıştı.

Hammond, hapis cezasından kurtulmak için kendisi dahil birçok hacker’ı ifşa eden LulzSec’in eski lideri ‘Sabu’ lakaplı Hector Xavier Monsegur tarafından ele verilmişti. Sabu FBI’a muhbirlik yaparak tüm suçlamalarından kurtulmuştu.

‘Brown, cezasının hafifletilmesini Aaron Schwartz’a borçlu olabilir’

Hacker’lara karşı önlem: Acımasızlık

Lizard Squad ve Guardians of Peace gibi örgütler FBI’ın en yeni dertleri olabilir. Ancak halen nasıl yapıldığı bilinmeyen Sony Pictures saldırısının da gösterdiği gibi ABD’nin çekinmesi gereken çok fazla tehdit var ve ellerindeki silahlar fazla değil.

Kimliği tespit edilen bir hacker’ın muhbire dönüştürülmesi ve ortaya çıkarılanlara verilen cezalar elleri kolları fazlasıyla bağlı olan istihbarat yetkililerinin önlemlerini maksimuma çıkarıyor.

Brown’a gelince… 63 ay hapis ve 225 dolar hapis cezası, birçok suçunun hafifletilmesi sonucu geldi. Bu iyi bir şey ancak gizliden gizliye bunu Aaron Schwartz’a borçlu olduğunu düşünüyorum. Schwartz’ın ölümüne giden süreci ise tekrar hatırlamak gerçekten üzücü.

Şifre kontrolü için araç

Batı’da birçok güvenlik uzmanı Burnett’ın sızdırdığı 10 milyon şifrenin kontrol edilmesi için araçlar sundu.

Türkiye’de ise bunu Batuhan Katırcı yaptı. Kendisine teşekkür ederken şifrelerin size ait olup olmadığını bakmak isterseniz TIKLAYIN.