22 Ağustos 2017, Salı   |   English
Kullanıcı Adı:  Şifre: Kayıt Ol     Şifremi Unuttum
Amerikalı Mahkümlar Cezaevinde Gizlice PC Oluşturup, İnternete Bağlandı
Yazan: Mehmet Tasnikli      14 Nisan 2017, Cuma      Sayfayı Yazdır         Tavsiye Et Paylaş
ABD'nin Ohio Eyaletinde 3 gün önce yayınlanan bir polis raporuna bakılırsa [1], 2015 temmuz ayında, eyaletin güvenlik düzeyi yüksek Marion cezaevinde, 5 mahkümun tavanda yasadışı 2 adet bilgisayar oluşturdukları ortaya çıkmış. Yasal PC eğitimi verilen odanın yakınındaki bu yasadışı PC'leri kullanan 5 mahküm internete bağlanarak vergi kaçakçılığı, porno ve uyuşturucu tarifleri gibi işlemler yapmışlar.

ABD'nin Ohio Eyaletinde 3 gün önce yayınlanan bir polis raporuna bakılırsa [1], 2015 temmuz ayında, eyaletin güvenlik düzeyi yüksek Marion cezaevinde, 5 mahkümun tavanda yasadışı 2 adet bilgisayar oluşturdukları ortaya çıkmış. Yasal PC eğitimi verilen odanın yakınındaki bu yasadışı PC'leri kullanan 5 mahküm internete bağlanarak vergi kaçakçılığı, porno ve uyuşturucu tarifleri gibi işlemler yapmışlar.

Ohio eyaleti Baş Müfettişi Randall Meyer, bilgisayarların parça-parça toplandığının anlaşıldığını söylerken, fonksiyonlarında bir sorun olmadığını ve normal çalıştıklarını kaydediyor. PC'lerin 2015'de bulunmasına karşın raporun ancak bugünlerde yayınlanmasının nedeni ise, olayın baş müfettişliğe geç bildirilmesi olmuş.

Yasadışı bilgisayarların varlığı ilk kez içerdeki trafiğin takip edildiği bir güvenlik programı üzerinden, cezaevindeki bir yerden yüksek düzeyde internet kullanıldığının farkedilmesi ile ortaya çıkmış. İncelediklerinde, networke emekli olmuş bir çalışanın şifreleri ile bağlanıldığı görülmüş. Networkde görülen "lab9" isimli PC, hem networkteki cihazların adlandırılma kurallarına uymuyormuş, hem de zaten network yöneticileri böyle bir makina bilmiyorlarmış. Güvenlik programına bazı limitler konulmuş. Arkasından da sistemden sürekli uyarılar gelmeye başlamış. Yine de, cezaevi yetkililerinin tavandaki cihazları bulması, yaklaşık bir ay sürmüş.

Mahkümların normal PC eğitimi aldıkları odanın yakınında bulunan şebeke anahtarındaki port sayısı takip edilerek, yasadışı PC'ler bulunabilmiş.

Tabi temel soru şu; mahkümlar bu PC parçalarını nereden temin ettiler; Rapora göre Marion cezaevinde mahkumları istihdam eden bir bilgisayar sökme işi var. Mahkumlar buradan parça yürütmüşler ve sonra bir araya getirmişler. Program bir yandan da mahkümlara bilgisayar toplamaya yönelik basit bilgiler veriyormuş. Bilgisayarlarda kullanılan sürücüler ise, eğitim aldıkları dönem kullandıkları başka bir bilgisayardan çalınmış.

Yapılan incelemeye göre, PC'lere işletim sistemi 1 nisan 2015'de kurulmuş. Sabit disk ve sürücülerde yapılan araştırmaya göre, PC'yi oluşturanlar, network üzerinden cezaevindeki mahkûmların veritabanında arama yapmış, başka cezaevindeki belirli bir mahkumun bilgilerini çalmış ve bu mahkûmun kimlik bilgilerini kullanarak beş kredi kartı başvurusu yapmış. Ayrıca Marion cezaevindeki çeşitli alanlara erişim sağlamışlar.

Bu erişimlerin nasıl yapıldığı araştırıldığında, mahkümların çeşitli araçlar kullandıkları da görülmüş. Mesela; Cain (şifre kurtarma için bir hack aracı), Zed Attack proxy (güvenlik açıklarını bulmak için), OpenVPN, THC Hydra (Oturum açma kırma için bir hack aracı), Paros (ortadaki adam isimli hack yönteminde kullanılan bir kalem test yazılımı) kullanılan araçlardan bir kaçı.

ABD'de güvenlikli bir cezaevinde böyle bir olayın olması şaşırtıcı bulundu. Mahkumların rehabilitesi için bilgisayar becerilerini öğreten programların olması bu olayın bir nedeni olarak görülüyor. Mahkumlarla ilgili dava henüz devam ediyor.

Olayın bir başka yönü yani mahkümlarla-cezaevi çalışanları arasında bir anlaşma (yani bir tür rüşvet) olup olmadığı konusunda --dava devam ettiği için-- henüz bir bilgi verilmiyor. Sadece davaya karışan mahkûmların çoğunluğunun zaten müebbet hapis cezası bulunduğu ve PC'ler ortaya çıktıktan sonra herbirisi değişik cezaevlerine gönderildiği kaydediliyor.


[1] Inspection Report
Yazan: Mehmet Tasnikli      14 Nisan 2017, Cuma      Sayfayı Yazdır         Tavsiye Et Paylaş
  
Eski Haberlerden Bir Tutam
  Bu Kategorideki Son 10 Yazı

  Yorumlar

Bu yazıya hiç yorum yapılmamış. İlk yorumu siz yapın.



Yorum yazabilmek için giriş yapmanız gerekmektedir.
Yukarıdaki giriş panelinden giriş yaptıktan sonra yorum yazabilirsiniz