Hacker nədir? Qara papaq və ağ papaq hakerləri, hökumət tərəfindən dəstəklənən hakerlər:

Hackerlər kompüter sistemlərinə icazəsiz giriş əldə etmək, zəiflikləri aşkar etmək və ya dəyişdirmək üçün kompüter proqramlaşdırması və şəbəkə biliklərindən istifadə edən insanlardır. Hakerlər ümumiyyətlə kompüter təhlükəsizliyi üzrə mütəxəssisdirlər və sistemlərə daxil olmaq və ya zəiflikləri aşkar etmək üçün öz texniki bacarıqlarından istifadə edə bilərlər.

Bununla belə, hakerlərin fərqli motivləri, etikaları və məqsədləri ola bilər. Bu səbəbdən hakerlər ümumiyyətlə qara papaq və ağ papaq hakerlərinə bölünür. Bundan əlavə, bəzi hallarda dövlətlər tərəfindən dəstəklənən və ya yönləndirilən dövlət tərəfindən dəstəklənən haker qrupları da yarana bilər.

Qara papaq hackerləri

Qara şapka hakerləri kompüter sistemlərinə icazəsiz giriş əldə edən və ya zəifliklərdən zərərli məqsədlər üçün istifadə edən insanlardır. Bu hakerlər şəxsi mənfəət, məlumat oğurluğu, şantaj, hücum və ya zərər istəyə bilər. Qara papaqlı hakerlər qeyri-qanuni fəaliyyətlə məşğul olur və kompüter cinayətləri ilə əlaqələndirilir. Nümunələrə fişinq hücumları, məlumat sızması, şəbəkənin çökməsi hücumları və zərərli proqramların yayılması daxildir.

Ağ Papaq Hackerləri:

Ağ papaq hakerləri kompüter sistemlərinin təhlükəsizlik zəifliklərini tapmaq, düzəltmək və ya təkmilləşdirmək üçün etik normalara uyğun işləyən insanlardır. Bu hakerlər adətən kibertəhlükəsizlik üzrə ixtisaslaşan peşəkarlardır və şirkətlər, təşkilatlar və ya hökumətlər tərəfindən təhlükəsizlik testi aparmaq üçün işə götürülə bilərlər. Ağ papaq hakerləri kibertəhlükəsizlik zəifliklərini aşkarlayır və bu zəiflikləri sistem sahiblərinə bildirir ki, onlar düzəldilə bilsinlər. Bu yolla onlar sistemlərin təhlükəsizliyini artırmağa və potensial hücumlara qarşı müdafiə mexanizmlərini gücləndirməyə kömək edirlər.

Dövlət tərəfindən dəstəklənən hackerlər:

Hökumət tərəfindən dəstəklənən hakerlər hökumət və ya dövlət qurumu tərəfindən birbaşa dəstəklənən və ya yönləndirilən haker qruplarıdır. Bu qruplar çox vaxt dövlətin maraqlarından çıxış edərək kibercasusluq, təxribat, təbliğat və ya kibermüharibə ilə məşğul ola bilərlər. Dövlət tərəfindən dəstəklənən hakerlər hədəf ölkələrin və ya qurumların kompüter sistemlərinə sızmaq, məxfi məlumatlara daxil olmaq və ya müxtəlif hücumlar həyata keçirmək imkanına malik ola bilərlər. Belə haker qrupları dövlətlər arasında münaqişə və ya kəşfiyyat fəaliyyəti ilə əlaqələndirilə bilər.

Nəticədə, hakerlər ümumi bir termindir və qara papaqlı və ağ papaqlı hakerlər arasında fərq qoyula bilər. Qara papaqlı hakerlər zərərli məqsədlər üçün kompüter sistemlərinə icazəsiz giriş əldə edərkən, ağ papaqlı hakerlər etik normalara uyğun olaraq təhlükəsizlik zəifliklərini aşkar edib aradan qaldırmağa çalışırlar. Bundan başqa, bəzi hallarda dövlət tərəfindən dəstəklənən haker qrupları yarana bilər, bu qruplar dövlətin maraqlarına uyğun olaraq kiberhücumlar həyata keçirirlər.

Bizim isə bügün ələ alacağımız qara papaqlı və dövlət tərəfindən dəstəklənən hacker grupları və onların ən önəmli hücumları olacaq.

CARBANAK

Carbanak haker qrupu 2013-cü ildə aşkarlanan və sonrakı illərdə fəaliyyətini artıran kibercinayətkar təşkilatdır. Bu qrup əvvəlcə banklara qarşı məqsədyönlü hücumlarla meydana çıxdı və zaman keçdikcə digər maliyyə qurumlarını da hədəf aldı. Carbanak bütün dünyada maliyyə sektorundakı təşkilatlara qarşı mürəkkəb hücumlar həyata keçirərək tam 1 milyard dollar pul oğurlayıb.

Hücum Texnikaları:

Carbanak haker qrupu qabaqcıl hücum üsullarından istifadə edərək maliyyə sektorunda məqsədlərinə nail olub. Carbanakın istifadə etdiyi əsas hücum üsullarından bəziləri:

Spear Phishing: Carbanak maliyyə institutlarının işçilərini hədəf alan hədəfli hücumlar vasitəsilə fəaliyyət göstərir. Onlar işçilərin kompüterlərinə saxta elektron məktublar və ya zərərli fayllar vasitəsilə sızaraq şəbəkəyə daxil olurlar.

Bank şəbəkələrinə sızmaq: Carbanak məlumat və məlumatlara çıxış əldə etmək üçün hədəf maliyyə institutlarının şəbəkələrinə sızmaq üçün mürəkkəb üsullardan istifadə edir. Bu infiltrasiyalar mürəkkəb zərərli proqramlar, arxa qapılar və zəifliklərin aşkarlanması kimi üsullardan istifadə edir.

ATM Hacking: Carbanak bankların bankomatlarına hücum edərək külli miqdarda nağd pul oğurlamaq qabiliyyətinə malikdir. Bankomatlara zərərli proqram yerləşdirməklə, onlar kredit kartı məlumatlarını və PİN-ləri oğurlayır və sonra həmin məlumatlardan pul çıxarmaq üçün istifadə edirlər.

SWIFT Sistemi Hücumları: Carbanak beynəlxalq pul köçürmələri həyata keçirmək üçün maliyyə qurumları tərəfindən istifadə edilən SWIFT sistemini hədəf aldı. Carbanak bu hücumlarla icazəsiz pul köçürmələri həyata keçirərək milyonlarla dolları öz hesablarına köçürdülər.

Carbanak haker qrupu hücumları ilə bir çox maliyyə qurumlarını hədəf alıb. Carbanak-ın bəzi əsas hücumları bunlardır:

Bank of America, ABŞ (2014): Carbanak, ABŞ-ın ən böyük banklarından biri olan Bank of America-ya hücum etdi. Bu hücumda Carbanakın kibercinayətkarları bankın şəbəkələrinə sızaraq müştəri hesablarından milyonlarla dollar oğurlayıblar.

JPMorgan Chase, ABŞ (2014): Carbanak ABŞ-da yerləşən başqa bir böyük bankı, JPMorgan Chase-i hədəf aldı. Hücum nəticəsində müştəri məlumatları və hesab məlumatları ələ keçirilib. Bu hücumun arxasında milyardlarla dollarlıq maddi ziyanın olduğu təxmin edilir.

Danske Bank, Danimarka (2015): Carbanak Danimarkanın aparıcı banklarından biri olan Danske Banka hücum etdi. Hücum nəticəsində “Carbanak” üzvləri bankın şəbəkəsinə sızaraq, müştəri hesablarını və maliyyə məlumatlarını ələ keçirib, külli miqdarda pul oğurlayıblar.

Rusiya Bankı, Rusiya (2016): Carbanak Rusiya Mərkəzi Bankı olan Rusiya Bankını hədəf aldı. Bu hücumda o, bank sisteminə nəzarəti ələ alaraq beynəlxalq pul köçürmələrində manipulyasiya edib.

UAE Bank, Birləşmiş Ərəb Əmirlikləri (2017): Carbanak Birləşmiş Ərəb Əmirliklərində yerləşən UAE Bank bankına hücum etdi. Hücum nəticəsində onlar, bankın sisteminə girərək müştəri hesablarından külli miqdarda pul oğurlayıb.

CARBANAK hacker grupunun üzvləri, KGB, FBI və bir çox Kiber Təhlükəsizlik mütəxəssisləri tərəfindən keçirilən əməliyyatlara baxmayaraq heç bir zaman tapıla bilmədilər. Sadəcə 2018’ci ildə İnterpolun keçirdiyi Moldova və Rusiya mayfaları ilə əlaqədər əməliyyatlarda Ukrayna kökənli Denis isimli bir nəfər tutuldu və bir zaman sonra onun CARBANAK üzvü olduğunu müəyyən etdilər lakin, CARBANAK’ın əsas üzvləri və başçıları hələdə tapılmayıb və COBALT, CARBANAK 2.0, FİN 7, JOKER STASH kimi yeni adları ilə hücümlara davam edirlər. İndiyə qədər ki oğurluqları isə tamı tamına 1 milyard dollardan daha çox olduğu müəyyən edilib.

GARY MCKİNNON

Gary McKinnon 2001-2002-ci illərdə dünyanın ən böyük hakerlik hadisələrindən birini həyata keçirmiş britaniyalı hakerdir. McKinnon NASA və ABŞ Müdafiə Nazirliyi (Pentaqon) da daxil olmaqla bir çox ABŞ hərbi və dövlət qurumlarının kompüter sistemlərinə icazəsiz giriş əldə edib.

Gary McKinnon-un məqsədi Amerika hökumətinin UFO-lar və yadplanetli texnologiyaları haqqında məlumatı gizlətdiyinə inandığına dair iddiaları araşdırmaq idi. MakKinnon haker üsullarından istifadə edərək ABŞ-ın ən təhlükəsiz kompüter şəbəkələrinə sızdı və kompüter sistemlərinə icazəsiz giriş əldə etdi. McKinnon-un hücum etdiyi bəzi qurumlar və etdiyi sındırmalar bunlardır:

NASA: McKinnon NASA-nın kompüter şəbəkəsinə müdaxilə edərək bir sıra kompüterlərə giriş əldə etdi. Onun məqsədi NASA-nın gizli kosmos tədqiqi və UFO məlumatlarına çatmaq idi. McKinnon NASA-nın sistemlərinə asanlıqla sızdı, çünki bir çox hesablar təhlükəsizlik tədbirlərindən yan keçib və ya zəif parollardan istifadə edib.

ABŞ Müdafiə Nazirliyi (Pentaqon): McKinnon Pentaqonun kompüter şəbəkələrinə daxil olmaq üçün haker üsullarından istifadə edib. Bu hücumlar zamanı McKinnon Amerika hərbi sistemlərindəki bir çox kompüterə daxil olaraq həssas məlumatları ələ keçirir. Pentaqona sızmaq cəhdləri Amerika hökuməti tərəfindən böyük təhlükəsizlik qüsuru hesab edilirdi.

ABŞ Hərbi Dəniz Qüvvələri: McKinnon ABŞ Hərbi Dəniz Qüvvələrinin kompüter sistemlərinə də hücum etdi. Hərbi Dəniz Qüvvələrinin kompüter şəbəkəsinə icazəsiz giriş əldə etdi və bir çox kompüterə nəzarət etdi. Bu hücumlar Amerikanın hərbi təhlükəsizliyinə ciddi təhlükə yaradırdı.

Amerika Hava Qüvvələri Tədqiqat Laboratoriyası: McKinnon, həmçinin Amerika Hərbi Hava Qüvvələri Tədqiqat Laboratoriyasının kompüter sistemlərinə sızdı. Bu laboratoriya hərbi texnologiyaların tədqiq və inkişaf etdirildiyi mühüm bir qurum idi. McKinnon burada məxfi layihələrə və hərbi məlumatlara çıxış əldə etməyə çalışıb.

McKinnon-un hakerlik cəhdləri Amerika hökuməti və təhlükəsizlik qüvvələri tərəfindən fərq edilib. ABŞ səlahiyyətliləri McKinnon-u tutmaq üçün çox əməliyyat keçirdilər və onun həbsi üçün beynəlxalq bildiriş verdilər. Bununla belə, McKinnon İngiltərədə yaşayırdı və iadə etməməmk şərti ilə İngiltərə məhkəmələri tərəfindən mühakimə olunmasına qərar verildi. Nəhayət, İngiltərə hökuməti İngiltərədə mühakimə olunmaq əvəzinə, McKinnon’u iadə etməmək qərarına gəldi və heç bir cinayət işi açılmadı.

ANONYMOUS

Anonymous 2003-cü ildə 4chan adlı internet forumunda ortaya çıxdı. Anonymous adını götürərək, üzvləri arasında tamamilə anonim olmaq fikrini qəbul etdilər və onların fərdi kimliklərini gizlətdilər. Qrup əvvəlcə "LOIC" (Low Orbit Ion Cannon) adlı alətdən istifadə edərək internetdə DDoS hücumları həyata keçirməyə başladı.

Anonymous-un iş üsulları dağınıq və qeyri-mütəşəkkil bir quruluşa əsaslanır. Qrup adətən onlayn forumlar, sosial media və IRC (Internet Relay Chat) kimi platformalar vasitəsilə əlaqə saxlayır. Hücumlarda kamanda olaraq hərəkət etmək yerinə ayrı-ayrı üzvlər öz təşəbbüsləri ilə hərəkət edirlər. Bu, qrupa öz şəxsiyyətlərini gizlətməyə və bütövlükdə məsuliyyəti bölüşməyə imkan verir.

Önəmli Hücumları:

Əməliyyat Payback: 2010-cu ildə WikiLeaks-i dəstəkləmək üçün həyata keçirilən Payback əməliyyatı Anonymous-un ən təsirli hücumlarından biridir. Onlar Visa, Mastercard və Paypal kimi şirkətlərə DDoS hücumları təşkil edərək WikiLeaks-ə qarşı etiraz ediblər.

Anonymous WikiLeaks-in internetə əsaslanan xidmətlərinə qarşı bir sıra hücumlar həyata keçirib. Bu hücumlar (DDoS) hücumları, veb-saytların çökməsi və istifadəçi məlumatlarının ifşası daxildir. Hücumlar WikiLeaks-in onlayn varlığını zəiflətmək və etiraz etmək məqsədi daşıyırdı.

Sony Hücumu: 2011-ci ildə Anonymous, Sony PlayStation Network-ə hücumu ilə bir daha gündəmə gəldi. Qrup Sony-ni istifadəçi məlumatlarını qorumamaqda günahlandırdı və şirkətin siyasətlərinə cavab olaraq hücuma keçdi.

Sony hack 2011-ci ildə baş verdi və təxminən altı həftə davam etdi. Qrup Sony-nin PlayStation Network (PSN) və Sony Online Entertainment (SOE) kimi onlayn xidmətlərinə mürəkkəb hücum həyata keçirib. Hücuma DDoS hücumları, məlumat sızması və veb saytların çökməsi kimi müxtəlif üsullar daxildir.

Sony hacki nəticəsində təxminən 77 milyon PlayStation Network istifadəçisinin şəxsi məlumatları və kredit kartı məlumatları sızdırıldı. Bu, tarixdəki ən böyük və ən ciddi məlumat pozuntularından biri hesab olunur.

Anonymous haker qrupu’nun 2011-ci ildə həyata keçirdikləri HBGary haker hücumu qrupun mühüm və diqqətəlayiq hərəkətlərindən biridir.

HBGary Federal-i hədəf alaraq, Anonymous şirkətin qeyri-etik və qeyri-qanuni təcrübələrini ifşa etmək məqsədi daşıyırdı. HBGary Federal kibertəhlükəsizlik xidmətləri şirkətidir və Anonymous hücumu şirkətin qeyri-etik biznes təcrübələrinə cavab olaraq həyata keçirib.

Anonymous HBGary Federal-ə mürəkkəb bir hücum həyata keçirdi. Qrup şirkətin internet saytını sındırıb, rəhbər şəxslərin elektron poçt hesablarını sındırıb və şirkətin daxili məlumatlarını ifşa edib. Bu hücum nəticəsində HBGary Federal-in həssas məlumatları və müştəri məlumatları sızdırıldı.

Anonymous qrupa rəhbərlik və koordinasiyanı təmin edən bir sıra adminlər tərəfindən idarə olunur. Lakin 2011-ci ildə FTB və İnterpolun birgə əməliyyatı nəticəsində "Sabu" təxəllüsü ilə idarəçi olan Hektor Xavier Monsequr tutulub. Sabu digər qrup üzvlərini ifşa etmək üçün FTB ilə əməkdaşlıq etdi və qrupa əhəmiyyətli zərbə vurdu.

Bu gün Anonymous hələ də müəyyən tədbirlər görsə də, 2010-cu illərin əvvəli ilə müqayisədə onun effektivliyi və görünməsi azalıb. Qrup zaman-zaman müxtəlif sosial media platformalarında və internetdə hədəf aldıqları təşkilatlara qarşı kiberhücumlar təşkil edir və ya digər aktivist hərəkatlarına dəstək verir. Hal hazırda anonymous IRC serverləri üzərindən aktivliyini qoruyur və texminən 10 min üzvləri olduğu varsayılır.

LİZARD SQUAD

Lizard Squad 2014-cü ildə yaranan haker qrupudur. Qrupun əsas məqsədi Paylanmış Xidmətdən imtina (DDoS) hücumları ilə veb-saytları sıradan çıxarmaq və ya oflayn vəziyyətə salmaqdır.

Hücumlar və Hədəf Qurumları:

PlayStation Network (PSN) və Xbox Live

Lizard Squad 2014-cü ilin Milad günlərində böyük bir hücum dalğası başlatdı. Onlar DDoS hücumları ilə PlayStation Network (PSN) və Xbox Live kimi oyun platformalarını hədəfə alıblar. Bu hücumlar nəticəsində milyonlarla oyunçu oflayn oyunlar oynamaqda və ya xidmətlərə daxil ola bilməməkdə problemlər yaşayıb.

Malayziya Hava Yolları

Lizard Squad 2014-cü ildə Malaysia Airlines-in saytına DDoS hücumu həyata keçirib. Bu hücum aviaşirkətin serverlərinin çökməsinə və istifadəçilərin web saytlarına girişi, xidmətlərdən yararanması mümkün olmayıb.

American Airlines

Həmin ilin əvvəlində Lizard Squad American Airlines-in təyyarəsində bomba olması ilə bağlı yalan təhdid yaymışdı. Bu yalançı təhdid təyyarənin Cənubi Amerikadan Dallasa gedərkən təcili eniş etməsinə səbəb olub. Hadisədən sonra American Airlines cinayətkarları tutmaq üçün FTB və digər rəsmilərlə əməkdaşlıq edib.

Finlandiya Milli Yayım Korporasiyası (Yle)

Lizard Squad 2015-ci ildə Finlandiya Milli Yayım Korporasiyasına (Yle) qarşı DDoS hücumu həyata keçirib. Bu hücum Yle veb-saytının oflayn olması və onun xidmətlərinə girişin məhdudlaşdırılması ilə nəticələndi.

Tor şəbəkəsi

Lizard Squad 2015-ci ildə Tor anonim şəbəkəsinə hücumlar iddiası ilə diqqət çəkdi. Bu hücumlar Tor istifadəçilərinin anonimliyini pozdu və şəbəkənin təhlükəsizliyini zəiflətdi.

APT28 (FANCY BEAR)

APT28 Qabaqcıl Davamlı Təhdid 28 deməkdir və Fancy Bear kimi də tanınır. Az öncə qeyd etdiyim kimi Dövlət tərəfindən dəstəklənən hacker qruplarından biridir. Bu haker qrupu çox güman ki, Rusiya ilə bağlıdır və dövlət tərəfindən dəstəklənən qrup kimi fəaliyyət göstərir. Fancy Bear mürəkkəb kiberhücumlarla məşhurdur və xüsusi olaraq kibercasusluq məqsədləri üçün fəaliyyət göstərir.

Hədəflənmiş Hücumlar və Qurumlar:

Amerika Demokratik Partiyası (DNC)

2016-cı il ABŞ prezident seçkiləri zamanı Fancy Bear Amerika Demokratik Partiyasının (DNC) e-poçt və şəbəkə infrastrukturuna böyük kiberhücum etdi. Bu hücum nəticəsində DNC-nin həssas e-poçt yazışmaları və məlumatları sızdırılıb və bəzi məzmunlar mediada dərc olunub. Hücumların məqsədi ABŞ-ın seçki prosesinə müdaxilə etmək və siyasi təsirlər yaratmaq olub.

Almaniya Məclisi

Fancy Bear 2015-ci ildə Almaniya Bundestaqına qarşı kütləvi kiberhücum təşkil edib. Bu hücum nəticəsində Bundestaqın kompüter şəbəkəsi ciddi şəkildə pozulub və çoxlu məxfi məlumatlar oğurlanıb. Hücumlar Almaniya ilə Rusiya arasında diplomatik gərginliyə səbəb olub.

Fransanın TV5 Monde telekanalı

Fancy Bear 2015-ci ildə Fransanın TV5Monde televiziya kanalına əks hücuma keçdi. Hücum nəticəsində kanalın yayımları dayandırılıb və internet saytları ələ keçirilib. Hücumun arxasındakı məqsəd media orqanlarına kiberhücumlarla Fransa hökumətinə və siyasətlərinə təsir etmək olub.

Olimpiya Oyunlarına və Dopinq Agentlikləri

Fancy Bear 2016 və 2018 Qış Olimpiya Oyunları zamanı idmançılara və antidopinq agentliklərinə qarşı kiberhücumlar həyata keçirib. Bu hücumların məqsədi idmançıları və dopinq agentliklərini gözdən salmaq və beynəlxalq idman tədbirlərinə müdaxilə etmək olub.

LAZARUS GROUP

Lazarus Qrupu ilk dəfə 2009-cu ildə yarandığı güman edilən haker qrupudur. Bu qrup Şimali Koreya ilə əlaqəlidir və çox güman ki, dövlət tərəfindən maliyyələşdirilən kibercinayətkarlıq qrupudur. Lazarus Group xüsusilə maliyyə oğurluğu və kibercasusluq fəaliyyətləri ilə məşhurdur. Həm də siyasi səbəblərdən düşmən ölkələri hədəf aldığı düşünülür.

Hədəflənmiş Hücumlar və Qurumlar

Banqladeş Mərkəzi Bankı

Lazarus Group 2016-cı ildə Banqladeş Mərkəzi Bankına qarşı böyük kiberhücum həyata keçirib. Bu hücum nəticəsində hakerlər 81 milyon dolları ələ keçirə biliblər. Hücum maliyyə sektorunda kibertəhlükəsizlik təhdidlərinin nə qədər ciddi ola biləcəyini göstərdi.

Sony Pictures

2014-cü ildə Lazarus Group Sony Pictures-ə qarşı kütləvi kiberhücum təşkil etdi. Bu hücum Sony Pictures-in kompüter sistemlərini ələ keçirdi və müxtəlif həssas məlumatları və işçilərin e-poçtlarını sızdırdı. Hücumun səbəblərindən biri onun Şimali Koreya lideri Kim Çen Inı satirik etməsi və “Müsahibə” filminə görə Şimali Koreyanı tənqid etməsi ola bilər.

Cənubi Koreya

Lazarus Group Cənubi Koreya hökumətinə və şirkətlərinə qarşı bir sıra kiberhücumlar həyata keçirib. Bu hücumlar Cənubi Koreyanın zəifliklərini və həssas məlumatlarını pozdu. Qrupun Cənubi Koreyanı hədəf almasının siyasi səbəblərə bağlı ola biləcəyi düşünülür.

Wannacry Attack

Lazarus Group 2017-ci ildə Wannacry ransomware hücumunun arxasında duran mümkün aktyorlardan biri hesab olunurdu. Bu hücum dünya üzrə bir çox təşkilat və şəxslərə təsir etdi və böyük iqtisadi ziyana səbəb oldu.

Kevin Mitnick

Kevin Mitncik kiber dünyanın ən məşhur və mübahisəli simalarından biridir. Onun hekayəsi onun haker kimi başladığı və daha sonra ağ papaq təhlükəsizlik mütəxəssisinə çevrilməsi ilə doludur. Bu yazıda Kevin Mitnick-in haker karyerası, hücumları və hücum etdiyi qurumlar, ələ keçirilməsi və ağ papaqlı haker olma prosesini ətraflı şəkildə görəciyik.

Kevin Mitnick gənc yaşda kompüterlərlə tanış oldu və tez bir zamanda kiber dünyada bacarıqlı haker oldu. 1980-1990-cı illərdə o, müxtəlif şirkətlərin kompüter şəbəkələrinə və sistemlərinə müdaxilə edib. Sosial mühəndislik və təhlükəsizlik boşluqlarından istifadə edərək bank hesablarına giriş əldə etməyə, korporativ məxfi məlumatları oğurlamağa və kompüter şəbəkələrinə gizlicə girməyə başladı.

Mitncik telefon xətlərini sındırmaqda da usta idi və telefondan kompüterlərə daxil olmaq üçün kiberhücumlarından istifadə edirdi. O, telekommunikasiya şirkətlərini hədəfə alır, telefon sistemlərini manipulyasiya edir və pulsuz uzaqdan giriş xidmətləri göstərirdi.

Kevin Mitncik haker kimi aktiv olduğu müddətdə bir çox qurumu hədəfə alıb. Xüsusilə texnologiya şirkətləri və telekommunikasiya şirkətləri onun hücumlarının hədəfləri arasında idi. Onun məşhur hücumlarından bəziləri bunlardır:

IBM: Mitnick IBM-in kompüter şəbəkələrinə girərək şirkətin məxfi məlumatlarını oğurlamağa cəhd etdi.

Nokia: Telefon xətlərinə edilən hücumlarla Nokia-nın telefon sistemlərini manipulyasiya etməyə çalışıb.

Sun Microsystems: Şirkətin kompüter şəbəkələrinə müdaxilə edərək və proqram təminatına girərək bir çox məxfi məlumatı ələ keçirdi.

Kevin Mitnick-in bacarıqları və kibercinayətkarlığı bir çox şirkətlərin və hökumətlərin diqqətini çəkdi. Federal Bürosu (FTB) onu izləməyə başladı və o, 1995-ci ildə tutuldu. Hücumlarından əlavə, telekommunikasiya şirkətlərini hədəf alan telefon xətlərinə etdiyi hücumlara görə 5 il həbs cəzası aldı.

Kevin Mitncik 2000-ci ildə 5 illik həbs cəzasını çəkdikdən sonra azadlığa buraxılıb. Lakin o, şərti azadlığa buraxılan zaman onun kompüterlərinə çıxışının olmaması şərti qoyulub. Azadlığa çıxandan sonra o, kibertəhlükəsizlik sahəsində özünü inkişaf etdirmək və bacarıqlarından qanuni şəkildə istifadə etmək qərarına gəlib.

Mitnick işinə ağ papaqlı təhlükəsizlik mütəxəssisi kimi başlamış və şirkətlərə kibertəhlükəsizlik üzrə məsləhətçi kimi kompüter sistemlərinin təhlükəsizliyinə diqqət yetirmişdir. O, internet təhlükəsizliyi və sosial mühəndislik üzrə ixtisaslaşaraq kibercinayətkarlıq zəifliklərinin müəyyən edilməsinə və şirkətlərin təhlükəsizliyinin artırılmasına kömək edib.

Kevin Mitnick təəssüf ki bu maqalə’ni yazdığım gün yəni 20.07.2023 tarixin’də aramızdan ayrıldı . . .