Kaspersky Lab’ın Güvenlik Araştırmacıları Popüler TV dizisi Mr. Robot hakkında konuştu
“Bazen dizi, ne yapılmaması gerektiği kılavuzuna dönüşüyor”
Kaspersky Lab’in önde gelen güvenlik araştırmacılarından biri olan Sergey Golovanov, ‘Mr. Robot’un neden çok ilginç olduğu ve bu diziyi izleyen yüzlerce okul çocuğunun bilgisayar korsanı olmaya karar vermesiyle ilgili bir endişeye gerek olup olmadığı hakkındaki görüşlerini paylaştı:
“Bilgisayar korsanları hakkında yeni bir TV dizisi çektiklerini duyduğumda pek ilgimi çekmedi. Bence Game of Thrones izlemeye değecek tek dizi. Ancak bir gece tesadüfen rastladım ve bir göz atmaya karar verdim. Fazla bir beklentim yoktu ancak gördüklerim aklımı karıştırdı!
Tüm doğru katkı maddesine sahipti. Dövüş Kulübü’ndekine benzer bir şizofreni, Ejderha Dövmeli Kız’daki gibi dış dünyaya uyum sağlamakta zorlanan otistik bilgisayar korsanları ve ana karakterin topluma ve The Matrix’tekilere benzer ‘siyah giyen adamlara’ karşı mücadelesini içeriyordu. İnsanların yüzlerine denklemler yansıtmak gibi olağan Hollywood saçmalıkları yerine her şey gerçek hayatta olduğu gibiydi! Bir adam terminalin siyah ekranına gerçek komutlar yazıyordu. Daha ilk bölümde bir DDoS saldırısıyla uğraşılırken dizinin olayı doğru anladığı görülüyordu. Bu gerçekten de böyledir: sunucuda bir rootkit keşfedilir; izlenilir ve yok edilir. Karakterin rootkit’i yok etmek yerine bir chmod oluşturduğu ve şunları söylediği çok gerçekçi bir sahne vardı: “Bunu okuyabilecek olan tek kişi benim.” Daha sonra suçlular Trojan ile birlikte bir readme.txt dosyası bırakırlar. Bu, gerçi nadiren gerçek hayatta da bu şekilde gelişir; suçlular Trojan’ın gövdesine aşağıdaki satırı içeren bir mesaj bırakır: “al ve yapıştır.” Shakespeare’den alıntı yapan bir Trojan gördüğümü hatırlıyorum.
“Yazılım kodlayıcı Elliot, büyük bir Rus romanının sayfalarından fırlamışa benzeyen karmaşık bir karakterdir. Bir açıdan da o sadece insanlarla iletişim kuramayan ve uyuşturucuyla sorunları olan otistik bir karakterdir. İdeolojik açıdan ise “toplumun canı cehenneme” idealini benimsemiş Mr. Robot (birazdan bu karakter hakkında daha çok bilgi vereceğim) ve bilgisayar korsanı arkadaşlarıyla ilişkili olsa bile sadece yalnızlık çeken bir hacktivisttir. Kötülük ortaklığı Mr. Robot, bizim Kaspersky Lab dahil hedefledikleri tüm şirketlere karşı savaş vermektedir. Yalnız kahramanlar tüm kurumlardan nefret etmeye eğilimlidir.
“Tam bu noktada gerçekten bilmek istediğim bir şey var: Mr. Robot Elliot’un hayal ürünü mü değil mi? Mr. Robot onu ilginç bir projede birlikte çalışmak için davet eder; borç silme. Tüm borç veritabanlarını silmek, tüm borçları ödemek ve bunu ekonomiyi çökertmek için kullanmak istemektedir. Aslında dizinin asıl olay örgüsü budur. Biz şimdilik onun (veya onların?) bunu başarıp başaramayacağını bilmiyoruz.
“Daha ilk bölümlerin ardından Mr. Robot’un ikinci sezonunun siparişi verildi. Doğrudan. Bu, çok sayıda insanın bu konuyla ilgilendiğinin kanıtıdır. Neden? Belki de tüm çevremizde gerçekleşmekte olan bir olgu olduğu için. Bilgisayar korsanlığında olduğu gibi diğer öğeler de oldukça gerçekçiydi. Ana karakter sosyal mühendisliği başarılı bir şekilde kullanıyor ve bir psikanalizcinin, sınıf arkadaşının ve onun erkek arkadaşının e-postalarını ve sosyal ağ profillerini ele geçirdi. Erkek arkadaşı şifre olarak 123456Seven’i seçmişti: Elliot bunu keşfettiğinde tam bir aptalla uğraştığını da keşfetmiş oldu. Bazen dizi, ne yapılmaması gerektiği kılavuzuna dönüşüyordu.
“Son olarak gençlerin diziden ilham alıp siber suçlulara dönüşeceği endişeleri hakkında birkaç kelime etmek istiyorum. Büyük şirketlere karşı korsanlığa girişirlerse endişe etmezdim çünkü bu şirketler kendilerini koruyabilecek kapasiteye sahiptir. Aralarında tabi ki Elliot gibi birkaç dahi olabilir ancak bu dahiler genellikle dünyanın geri kalanından uzaktır ve bir TV dizisinin bu kişilerin tutumlarını veya yaşam tarzlarını değiştirmesinin imkanı yoktur. Ancak birçok okul çocuğunun bilgisayarlarına Linux yüklemeye, terminaller üzerinde nasıl çalışacaklarını öğrenmeye ve sosyal mühendislik tekniklerini çalışmaya başlayacakları da bir gerçektir. Bunların tümü iyi de olabilir; bunu gibi TV dizilerinden etkilenen yeni bir nesil, büyüyüp bilgi güvenliğimizi savunmamıza yardımcı olabilir.”
VE DİZİYLE İLGİLİ KASPERSKY LAB GÜVENLİK UZMANLARININ GÖRÜŞ ALIŞVERİŞİ
Sergey Lozhkin, Kaspersky Lab Kıdemli güvenlik araştırmacısı: Bilgisayar korsanları hakkında şimdiye kadar yapılan tüm filmler bir uzmanın bakış açısından saçma ve komikti. Ekranda akan anlaşılmaz simgeler, üç boyutlu göz alıcı şemalar ve çeşitli görsel korsanlık efektleri… Bunların hepsi sıradan insanlar için cazip olabilir ancak gerçekte ne olduğundan haberi olan bir güvenlik uzmanını sadece gülümsetebilir. Ancak “Mr. Robot” tv dizisinde her şey şaşırtıcı bir şekilde gerçekçi betimlenmiş. Yazılım, yöntemler, komutlar… hemen her şey gerçek hayatta olduğu gibi. Açık bir şekilde naif sahneler yok. Tabi ki yine de ana karakter ağları ve bilgileri aşırı derecede basit bir şekilde ele geçiriyor; gerçekte bu çok daha uzun zaman alır. Ve belki de bu derece etkileyici bir şirketin siber savunması da biraz fazla zayıf; bu ölçekte bir şirkete DDoS saldırısı düzenlemek veya ağını ele geçirmek o kadar da kolay değildir.
Aleks Gostev, Kaspersky Lab Baş güvenlik uzmanı: Şimdilik dizide DDoS saldırıları fazla sık görülmekle birlikte gerçekte bunu düşük becerili siber suçlular kullanır. Şirketlerin ağlarına sızmak isteyen gerçek uzmanlar çok fazla DDoS düşkünü değildir.
Sergey Lozhkin: Dizinin hedef izleyicisi için Tor, DDoS saldırısı ve benzeri terimler oldukça tanıdıktır. Sonuç olarak bu diziyle ilgilenenler genellikle gelişmiş kullanıcılardır.
Aleks Gostev: Ancak yine de geniş bir kitle için terimlerin o kadar da önemli olmadığını unutmayın. Doktorlar hakkında herhangi bir dizi, örneğin “House, M.D.”yi düşünün. Diziyi izleyen kaç kişi lupus veya entübasyonun ne olduğunu biliyor ki? Terimler popülerliği ve izlenebilirliği etkilemez.
Sergey Lozhkin: Sosyal ağlardan veri toplama bazı saldırılarda, örneğin sosyal mühendislikte oldukça kullanışlı olabilir. Bu tür bilgilere sahip olan biri, bir kişinin toplumsal ve psikolojik bir portresini çıkarabilir ve kurbanın ilgi alanlarını temel alarak şüphe uyandırmayacak zararlı bir eklentiyle birlikte bir mesaj gönderebilir.
Aleks Gostev: Amerikan güvenlik sisteminin sosyal ağlardaki verilere ne kadar bağımlı olduğunu gözler önüne seren Edward Snowden’ın materyallerini hatırlayın. Sanal olarak, bir kişi hakkındaki bu tür bilgiler devlet için son derece önemlidir.
Sergey Lozhkin: Muhtemelen bilgisayar korsanlığı alt kültürünün hiç bir kendine özgü niteliği yoktur. Gerçek bir bilgisayar korsanı herhangi tarza sahip olabilir, herhangi bir müzik türünü seviyor olabilir. Modern bilgisayar korsanları genellikle parayla ilgilendikleri için çevrelerinde romantizmin herhangi bir biçimi çok zor görülür; boş pizza kutuları, bir sürü bilgisayar bulunan karanlık odalar vs. Yine de idealist bilgisayar korsanlarını etrafında birleştiren yegane olgu globalizm karşıtlığıdır.
Sergey Lozhkin: Bu, kimin saldırdığına bağlıdır. Sıradan bir holigan veya bir yeni yetmenin güvenliği tam anlamıyla sağlanmış bir ağı ele geçirmesi son derece zordur. “Anonymous” ve bizim adlandırdığımız şekilde diğer hacktivistler, o kadar da profesyonel olmadıklarından korkutucu değillerdir. Bu gibi gruplar üyelerinin çokluğuyla başarılı olurlar ancak bunların arasında gerçekten zorlu olanlar ve becerili uzmanlar oldukça azdır. Bir saldırı siber paralı askerler veya ulusal gizli servisler tarafından gerçekleştiriliyorsa, sonuç büyük olasılıkla lehlerine olur.
Aleks Gostev: Birçok İnternet sisteminin güvenliği gerçekten de zayıftır veya yanlış güvenlik ilkelerine dayanmaktadır. Finans piyasalarını veya taşıma altyapılarını kapatabilecek siber saldırılar oldukça uygulanabilir görünmektedir. Dahası, buna benzer bazı vakalar (şimdiye kadar ciddi bir etki yaratamayan) gerçekleşmiştir. En kötüsünü düşünmek gerekirse, buharlı makineler ve atların çağına geri dönebiliriz.