ErdalNET
27.07.2005, 17:36
www.*********.com (http://www.*********.com)
Yarattığı Virüs ile Internet’i Felç Eden Adam
Çeşitli kaynaklardan derleyen: Murat Yıldırımoğlu
“Bu solucanı ortaya çıkardıktan sonra hiç onu kontrol olanağınız oldu mu?” Mahkeme salonunda sanık sandalyesinde oturmakta olan genç adam savunma avukatının bu sorusuna şöyle yanıt verdi:
“Hayır. Onu ortaya çıkardıktan sonra hiçbir ilişkim kalmadı. Onu kontrol edemezdim. Harekete geçtikten sonra başına buyruk davranıyordu.”
Robert Tappan Morris; 1988 yılında Internet’e bağlı 60.000 kadar bilgisayarın yaklaşık 6.000’inini, ürettiği solucan (bir bilgisayar virüsü çeşiti: Normal virüslerin tersine herhangi bir programa bağlanmadan kendi başına da iş görebilen ve çoğalabilen programlar) yazılımı ile çökerten bu genç adam, şimdi gazeteciler ve TV kameralarıyla ağzına kadar dolu olan mahkeme salonunda ifade veriyordu.
Dinleyici sıralarının en önünde, elinde “Roma Tarihi” adında bir kitap bulunan bir adam oturuyordu. Adamın giysileri eski, sakalı karışıktı. Ama bu kişi, bilgisayar güvenliği ve kriptoloji konusunda uluslar arası üne sahip bir uzman ve Amerikan Ulusal Güvenlik Ajansının üst düzey bir programcısıydı. Bu kişinin adı Robert Morris idi; sanık sandalyesindeki genç Morris’in babası.
“Derslerden bıkkınlık getirmiş bir master öğrencisinin işi bu.” Oğlu dünyanın en güçlü ve etkili solucanını üreten baba Morris’in The New York Times’a yaptığı açıklama bu şekildeydi. Genç Morris gerçekten de master programından sıkılmış görünüyordu. Solucanın piyasaya çıkışından iki hafta önce kendisini ziyaret eden çocukluk arkadaşı Peter McIlroy şöyle diyordu: “Bazı derslerden hoşlanmış, diğerlerindense hoşlanmamıştı. Bazılarından tümüyle nefret ediyordu.” Ama Morris’in vaktini kötü geçirdiği de söylenemezdi. Dağcılıkla uğraşıyor, hokey oynuyordu. Bir arkadaşı “Bir bilgisayar virüsü yazmak üzere olduğuna dair hiçbir işaret yoktu.” Diyordu. Belki de vardı. Kendisi gibi bilgisayarlara düşkün olan arkadaşı McIlroy bir keresinde Unix işletim sisteminin ne kadar güvenilir bir sistem olduğundan söz etmişti. Morris’in tepkisi şiddetli olmuştu:
“Hayır! Sistem, güvenlik bakımından inanılmaz derecede zayıf. Güvenlik sisteminde ne kadar çok boşluk olduğunu bir bilsen!” McIlroy arkadaşının tepkisinden etkilenmişti: “Bu boşlukların hiçbir zaman doldurulmayacağını bilmek onu kahrediyordu.”
Bütün herşey bu kadar basit miydi? Bütün bu olan biten, derslerden sıkılmış bir öğrencinin yaptıkları olarak açıklanabilir miydi? Acaba bu solucan bütün dünyaya bilgisayar güvenliği konusunda iyi bir ders vermeyi amaçlayan iyi niyetli ama kötü sonuçlanan bir girişim miydi? Yoksa bu, yinebilgisayar güvenliğ konusunda baba Morris’in de dahil olduğu gizli ve devlet tarafından planlanan bir deneme miydi? Yoksa sürekli babasının gölgesinde yaşamak zorunda kalan bir oğlun bir çeşit isyanı mıydı?
Biz şimdi yukardaki spekülasyonları bir kenara bırakıp Robert Tappan Morris’in geçmişine bir göz atalım.
1970’lerin başında Bell Laboratories, Unix işletim sistemini tasarlarken bu yeni sistemi güvenlik önlemleriyle donatan kişi baba Morris idi. Baba Morris’in çalışmaları sayesinde ilgisiz ve kötü niyetli kişilerin sisteme süper kullanıcı (sistem kaynakları üzerinde en geniş yetkilere sahip kullanıcı) yetkisi ile girişi zorlaştı. Morris sürekli olarak en sıkı güvenlik önlemlerinin nasıl aşılacağını araştırıyordu. Yeterli önlemleri alabilmek için en kötü niyetli kişilerin mantığını izlemek gerekiyordu. Çünkü nasıl korunacağını bilmek için nasıl yok edileceğini bilmek gerekiyordu.
İlkönce Bell, sonra da diğer şirketler sistemlerini incelemeleri ve açıklarını ortaya çıkarması için Morris’e bilgisayar merkezlerini açtı. 1980’lere gelene kadar baba Morris tanınmış bir şifreleme ve güvenlik uzmanı olmuştu. Çalışmalarının sonucu olarak Baba Morris 1986 yılında ünlü Ulusal Güvenlik Ajansı’nın (NSA) Bilgisayar Güvenliği Merkezi’nin müdürlüğüne atandı.
Şimdi tekrar genç Morris’e dönelim. Morris dört yaşında okumaya başladı. Kağıttan arabalar, dosya kutuları ve çeşitli modeller yapmaya bayılıyordu. Dokuz yaşındayken Scientific American adlı bilim dergisinden yığınlarla okumuş durumdaydı. Babası amatör telsi zlisansına sahipti. Oğlu, telsiz de dahil olmak üzere elektronik alateleri parçalayıp yeniden bir araya getirmeyi öğrenmişti. Birkaç yıl içinde okuma konularına klasikler, tarih, ekonomi, politika ve bilim-kurguyu dahil etti.
Evlerinin alt katında, başka hiçbir makşnaya benzemeyen bir makin avardı. Bu makina bir bilgisayar terminaliydi. Bell Laboratories’in seçkin ve üst düzey bir çalışanı olarak evinde terminal bulundurabilen az sayıdaki kişilerden birisiydi babası.
Başlarda Morris ve iki kardeşi bu makinayı kullanabilmek için sıraya giriyorlardı. Ama kısa zamanda Morris dışındaki kardeşler makinaya karşı ilgilerini kaybettiler. Yalnız Morris büyük bir hevesle makinayla ilgileniyordu. Altıncı sınıfa gelene kadar kullandığı işletim sisteminin bazı boşluklarını keşfetmişti bile.
Bir-iki yıliçinde karmaşık ve büyük Unix işletim sistemi içinde rahat edebileceği bir duruma gelmişti. Arkadaşlarıyla birlikte oynamak için çok kullanıcılı oyunlar ve oldukça karmaşık bir Unix arabirimi yaratmıştı. Hemen her gün okul dönüşü bilgisayarın başına geçiyor ve sürekli olarak Unix işletim sistemini inceliyordu. Bir başka Bell çalışanının kızı olan kız arkadaşı ile terminal aracılığıyla görüşüyor ve aşk mektuplarını bilgisayar üzerinden gönderiyordu.
Daha o sıralarda arkadaşı Peter’a bir terminalden giriş yapmak yoluyla Bell’in bilgisayar ağına bağlı bir başka bilgisayarın izinli kullanıcısı gibi görünmenin yollarını göstermişti. Bulduğu boşluğu bir sür ekulalndıktan spnra düzeltti. Bell çalışanları bundan çok etkilendiler.
1982 yılında Unix işletim sisteminin güvenlik önlemlerini sıkılaştırm akonulu bir konferans verdi. 1983 Ocağında ise ilk bilimsel makalesini yazdı: “Berkeley Unix’inde Bir Güvenlik Kaçağı”. Bu sıralarda Bell’de part-time çalışmaya başladı. Unix’in yaratıcılarının hemen yanıbaşında çalışıyor ve onların yanında sistemdeki boşlukları saptayıp çareler öneriyordu.
Bilgisayar güvenliği konusunda babası ile derin sohbetlere giriyordu. Arkadaşları birçok ipucunu babası yardımı ile elde ettiğini düşünüyorlar. Babası oğlunun programcılığını geliştirmek için ona program ödevleri veriyordu.
Harvard’da bilgisayar bilimleri bölümünde master yapmaya başlayan Robert’in, greçek mi uydurma mı olduğu bilinmez ama ilk vukuatı bilgisayar sistemini daha gelir gelmez çökertmek olmuş. Burada bilgisayar sistemlerine giriş için kullandığı RTM rumuzu ise bilgisayar çevrelerinde ve arkadaşları arasında kısa zamanda ikinci adı haline gelmiş.
Okulun bilgisayar bölümü sorumlusu tarafından farkedilip işe alınan RTM zamanının çoğunu bilgisayar başında geçirmeye başladı. Bilgi sahibi olduğu konular çok genişti: Unix, bilgisayar ağları, donanım, grafikler ve birkaç programlama dili. Br sorunu çözmesi gerekteğinde bulunduğu odayı uzun süre arşınlıyor ve çözüm kafasında belirdiği zaman bilgisayar başına geçip çalışıyordu; ara vermeden, başka bir şey yapmadan, hatta yemeğe bile çıkmadan. Arkadaşları onun kendinden geçmiş bir halde, kendisine seslenildiğinin bile farkında olmadan çalıştığını söylüyorlar.
RTM’in yaptığı herşey ille de bir problem çözmeye yönelik değildi. Arkadaşlarına oyunoynayıp sisteme girdiklerinde graip mesajlar almalarını sağlamak da yaptığı işler arasındaydı. Sisteme girildiğinde “İmdat! VAX 750 içinde hapis kaldım” şeklinde mesajlar alan arkadaşları mesajların sahibini kolayca tahmin edebiliyorlardı. Bazen de onların çalışmalarını kesip muzip zorular sorarak sinirlerini bozuyordu.
İki yıl sonra, halen Harvard’da öğrnemini sürdürürken Ulusal Bilgisayar Bilimleri Güvenlik Merkezinde ve Donanma Araştırma Laboratuvarında bilgisayar güvenliği konusunda konuşmalar yapıyordu. Tatillerde ise çeşitli şirketler hesabına çalışıyordu. Ama bu çalışmalar sırasında, bilgisayar güvenliği konusunda çocukluğundaki Bell Laboratories kadar duyarlı davranılmadığını farketti. Bir güvenlik açığı yakaladığında şirketler ya hiçbir şey yapmıyor ya da hatayı aylar sonra düzeltiyorlardı.
1985 yılında aldığı derslerin hepsinde başarı gösteremedi. Bu yüzden derslere ara verip bir bilgisayar şirketinde çalışmaya başladı. Ertesi yıl okula dönüş yaptı. Bir süre sonra da ünlü solucanı tasarlamaya başladı.
Interneti felç eden solucandan bir süre önce, RTM, yaklaşık 600 km’lik bir mesafeyi aşıp arkadaşı Paul Graham’ı ziyaret etti. “Unix içinde büyük bir delik saptamıştı ve bunu birisine anlatması gerekiyordu."”Arkadaşı Paul, Robert’ın ruh halini böyle anlatıyordu. Saptadığı deliği kullanarak yalnızca Cornell ya da Harvard’da değil bütün Amerikada hatta dünyanın herhangi bir yerindeki bir bilgisayarın süper kullanıcısı olabilirdi.
Sistemde saptadığı hatalar temelde iletişimle ilgiliydi ama bunları kullanarak bağlanılan bir makinada herhangi bir dosyayı okuyabilir, daha da kötüsü silebilirdi.
Bulduğu şeyi birisiyle paylaşmak için 600 km. Katetmesinin nedeni de ortaya çıkacağını düşündüğü gücün görkemi idi. Düşünsenize, bütün dünyaya yayılan, gittikçe çoğalan, kocaman, yaşayan bir organizma. Böylesine o güne kadar hiçkimse başaramamıştı.
İki arkadaş uzun bu virüs hakkında konuştular. Bu konuşma sırasında arkadaşı Morris’e solucanın, içinde bulunduğu bilgisayara birşeyler kaydetmesini teklif etti. Robert buna karşı çıktı. Herhangi bir yazma denemesi, ne kdar iyi niyetli olursa olsun, çok tehlikeli olurdu.
Yarattığı Virüs ile Internet’i Felç Eden Adam
Çeşitli kaynaklardan derleyen: Murat Yıldırımoğlu
“Bu solucanı ortaya çıkardıktan sonra hiç onu kontrol olanağınız oldu mu?” Mahkeme salonunda sanık sandalyesinde oturmakta olan genç adam savunma avukatının bu sorusuna şöyle yanıt verdi:
“Hayır. Onu ortaya çıkardıktan sonra hiçbir ilişkim kalmadı. Onu kontrol edemezdim. Harekete geçtikten sonra başına buyruk davranıyordu.”
Robert Tappan Morris; 1988 yılında Internet’e bağlı 60.000 kadar bilgisayarın yaklaşık 6.000’inini, ürettiği solucan (bir bilgisayar virüsü çeşiti: Normal virüslerin tersine herhangi bir programa bağlanmadan kendi başına da iş görebilen ve çoğalabilen programlar) yazılımı ile çökerten bu genç adam, şimdi gazeteciler ve TV kameralarıyla ağzına kadar dolu olan mahkeme salonunda ifade veriyordu.
Dinleyici sıralarının en önünde, elinde “Roma Tarihi” adında bir kitap bulunan bir adam oturuyordu. Adamın giysileri eski, sakalı karışıktı. Ama bu kişi, bilgisayar güvenliği ve kriptoloji konusunda uluslar arası üne sahip bir uzman ve Amerikan Ulusal Güvenlik Ajansının üst düzey bir programcısıydı. Bu kişinin adı Robert Morris idi; sanık sandalyesindeki genç Morris’in babası.
“Derslerden bıkkınlık getirmiş bir master öğrencisinin işi bu.” Oğlu dünyanın en güçlü ve etkili solucanını üreten baba Morris’in The New York Times’a yaptığı açıklama bu şekildeydi. Genç Morris gerçekten de master programından sıkılmış görünüyordu. Solucanın piyasaya çıkışından iki hafta önce kendisini ziyaret eden çocukluk arkadaşı Peter McIlroy şöyle diyordu: “Bazı derslerden hoşlanmış, diğerlerindense hoşlanmamıştı. Bazılarından tümüyle nefret ediyordu.” Ama Morris’in vaktini kötü geçirdiği de söylenemezdi. Dağcılıkla uğraşıyor, hokey oynuyordu. Bir arkadaşı “Bir bilgisayar virüsü yazmak üzere olduğuna dair hiçbir işaret yoktu.” Diyordu. Belki de vardı. Kendisi gibi bilgisayarlara düşkün olan arkadaşı McIlroy bir keresinde Unix işletim sisteminin ne kadar güvenilir bir sistem olduğundan söz etmişti. Morris’in tepkisi şiddetli olmuştu:
“Hayır! Sistem, güvenlik bakımından inanılmaz derecede zayıf. Güvenlik sisteminde ne kadar çok boşluk olduğunu bir bilsen!” McIlroy arkadaşının tepkisinden etkilenmişti: “Bu boşlukların hiçbir zaman doldurulmayacağını bilmek onu kahrediyordu.”
Bütün herşey bu kadar basit miydi? Bütün bu olan biten, derslerden sıkılmış bir öğrencinin yaptıkları olarak açıklanabilir miydi? Acaba bu solucan bütün dünyaya bilgisayar güvenliği konusunda iyi bir ders vermeyi amaçlayan iyi niyetli ama kötü sonuçlanan bir girişim miydi? Yoksa bu, yinebilgisayar güvenliğ konusunda baba Morris’in de dahil olduğu gizli ve devlet tarafından planlanan bir deneme miydi? Yoksa sürekli babasının gölgesinde yaşamak zorunda kalan bir oğlun bir çeşit isyanı mıydı?
Biz şimdi yukardaki spekülasyonları bir kenara bırakıp Robert Tappan Morris’in geçmişine bir göz atalım.
1970’lerin başında Bell Laboratories, Unix işletim sistemini tasarlarken bu yeni sistemi güvenlik önlemleriyle donatan kişi baba Morris idi. Baba Morris’in çalışmaları sayesinde ilgisiz ve kötü niyetli kişilerin sisteme süper kullanıcı (sistem kaynakları üzerinde en geniş yetkilere sahip kullanıcı) yetkisi ile girişi zorlaştı. Morris sürekli olarak en sıkı güvenlik önlemlerinin nasıl aşılacağını araştırıyordu. Yeterli önlemleri alabilmek için en kötü niyetli kişilerin mantığını izlemek gerekiyordu. Çünkü nasıl korunacağını bilmek için nasıl yok edileceğini bilmek gerekiyordu.
İlkönce Bell, sonra da diğer şirketler sistemlerini incelemeleri ve açıklarını ortaya çıkarması için Morris’e bilgisayar merkezlerini açtı. 1980’lere gelene kadar baba Morris tanınmış bir şifreleme ve güvenlik uzmanı olmuştu. Çalışmalarının sonucu olarak Baba Morris 1986 yılında ünlü Ulusal Güvenlik Ajansı’nın (NSA) Bilgisayar Güvenliği Merkezi’nin müdürlüğüne atandı.
Şimdi tekrar genç Morris’e dönelim. Morris dört yaşında okumaya başladı. Kağıttan arabalar, dosya kutuları ve çeşitli modeller yapmaya bayılıyordu. Dokuz yaşındayken Scientific American adlı bilim dergisinden yığınlarla okumuş durumdaydı. Babası amatör telsi zlisansına sahipti. Oğlu, telsiz de dahil olmak üzere elektronik alateleri parçalayıp yeniden bir araya getirmeyi öğrenmişti. Birkaç yıl içinde okuma konularına klasikler, tarih, ekonomi, politika ve bilim-kurguyu dahil etti.
Evlerinin alt katında, başka hiçbir makşnaya benzemeyen bir makin avardı. Bu makina bir bilgisayar terminaliydi. Bell Laboratories’in seçkin ve üst düzey bir çalışanı olarak evinde terminal bulundurabilen az sayıdaki kişilerden birisiydi babası.
Başlarda Morris ve iki kardeşi bu makinayı kullanabilmek için sıraya giriyorlardı. Ama kısa zamanda Morris dışındaki kardeşler makinaya karşı ilgilerini kaybettiler. Yalnız Morris büyük bir hevesle makinayla ilgileniyordu. Altıncı sınıfa gelene kadar kullandığı işletim sisteminin bazı boşluklarını keşfetmişti bile.
Bir-iki yıliçinde karmaşık ve büyük Unix işletim sistemi içinde rahat edebileceği bir duruma gelmişti. Arkadaşlarıyla birlikte oynamak için çok kullanıcılı oyunlar ve oldukça karmaşık bir Unix arabirimi yaratmıştı. Hemen her gün okul dönüşü bilgisayarın başına geçiyor ve sürekli olarak Unix işletim sistemini inceliyordu. Bir başka Bell çalışanının kızı olan kız arkadaşı ile terminal aracılığıyla görüşüyor ve aşk mektuplarını bilgisayar üzerinden gönderiyordu.
Daha o sıralarda arkadaşı Peter’a bir terminalden giriş yapmak yoluyla Bell’in bilgisayar ağına bağlı bir başka bilgisayarın izinli kullanıcısı gibi görünmenin yollarını göstermişti. Bulduğu boşluğu bir sür ekulalndıktan spnra düzeltti. Bell çalışanları bundan çok etkilendiler.
1982 yılında Unix işletim sisteminin güvenlik önlemlerini sıkılaştırm akonulu bir konferans verdi. 1983 Ocağında ise ilk bilimsel makalesini yazdı: “Berkeley Unix’inde Bir Güvenlik Kaçağı”. Bu sıralarda Bell’de part-time çalışmaya başladı. Unix’in yaratıcılarının hemen yanıbaşında çalışıyor ve onların yanında sistemdeki boşlukları saptayıp çareler öneriyordu.
Bilgisayar güvenliği konusunda babası ile derin sohbetlere giriyordu. Arkadaşları birçok ipucunu babası yardımı ile elde ettiğini düşünüyorlar. Babası oğlunun programcılığını geliştirmek için ona program ödevleri veriyordu.
Harvard’da bilgisayar bilimleri bölümünde master yapmaya başlayan Robert’in, greçek mi uydurma mı olduğu bilinmez ama ilk vukuatı bilgisayar sistemini daha gelir gelmez çökertmek olmuş. Burada bilgisayar sistemlerine giriş için kullandığı RTM rumuzu ise bilgisayar çevrelerinde ve arkadaşları arasında kısa zamanda ikinci adı haline gelmiş.
Okulun bilgisayar bölümü sorumlusu tarafından farkedilip işe alınan RTM zamanının çoğunu bilgisayar başında geçirmeye başladı. Bilgi sahibi olduğu konular çok genişti: Unix, bilgisayar ağları, donanım, grafikler ve birkaç programlama dili. Br sorunu çözmesi gerekteğinde bulunduğu odayı uzun süre arşınlıyor ve çözüm kafasında belirdiği zaman bilgisayar başına geçip çalışıyordu; ara vermeden, başka bir şey yapmadan, hatta yemeğe bile çıkmadan. Arkadaşları onun kendinden geçmiş bir halde, kendisine seslenildiğinin bile farkında olmadan çalıştığını söylüyorlar.
RTM’in yaptığı herşey ille de bir problem çözmeye yönelik değildi. Arkadaşlarına oyunoynayıp sisteme girdiklerinde graip mesajlar almalarını sağlamak da yaptığı işler arasındaydı. Sisteme girildiğinde “İmdat! VAX 750 içinde hapis kaldım” şeklinde mesajlar alan arkadaşları mesajların sahibini kolayca tahmin edebiliyorlardı. Bazen de onların çalışmalarını kesip muzip zorular sorarak sinirlerini bozuyordu.
İki yıl sonra, halen Harvard’da öğrnemini sürdürürken Ulusal Bilgisayar Bilimleri Güvenlik Merkezinde ve Donanma Araştırma Laboratuvarında bilgisayar güvenliği konusunda konuşmalar yapıyordu. Tatillerde ise çeşitli şirketler hesabına çalışıyordu. Ama bu çalışmalar sırasında, bilgisayar güvenliği konusunda çocukluğundaki Bell Laboratories kadar duyarlı davranılmadığını farketti. Bir güvenlik açığı yakaladığında şirketler ya hiçbir şey yapmıyor ya da hatayı aylar sonra düzeltiyorlardı.
1985 yılında aldığı derslerin hepsinde başarı gösteremedi. Bu yüzden derslere ara verip bir bilgisayar şirketinde çalışmaya başladı. Ertesi yıl okula dönüş yaptı. Bir süre sonra da ünlü solucanı tasarlamaya başladı.
Interneti felç eden solucandan bir süre önce, RTM, yaklaşık 600 km’lik bir mesafeyi aşıp arkadaşı Paul Graham’ı ziyaret etti. “Unix içinde büyük bir delik saptamıştı ve bunu birisine anlatması gerekiyordu."”Arkadaşı Paul, Robert’ın ruh halini böyle anlatıyordu. Saptadığı deliği kullanarak yalnızca Cornell ya da Harvard’da değil bütün Amerikada hatta dünyanın herhangi bir yerindeki bir bilgisayarın süper kullanıcısı olabilirdi.
Sistemde saptadığı hatalar temelde iletişimle ilgiliydi ama bunları kullanarak bağlanılan bir makinada herhangi bir dosyayı okuyabilir, daha da kötüsü silebilirdi.
Bulduğu şeyi birisiyle paylaşmak için 600 km. Katetmesinin nedeni de ortaya çıkacağını düşündüğü gücün görkemi idi. Düşünsenize, bütün dünyaya yayılan, gittikçe çoğalan, kocaman, yaşayan bir organizma. Böylesine o güne kadar hiçkimse başaramamıştı.
İki arkadaş uzun bu virüs hakkında konuştular. Bu konuşma sırasında arkadaşı Morris’e solucanın, içinde bulunduğu bilgisayara birşeyler kaydetmesini teklif etti. Robert buna karşı çıktı. Herhangi bir yazma denemesi, ne kdar iyi niyetli olursa olsun, çok tehlikeli olurdu.