İnternet'in Bilinmeyen Yüzü

SAN FRANCISCO - Geçtiğimiz yıl Doğu Avrupalı siber suçlular; Brian Krebs'in kimliğini altı kez çaldı, web sitesini çökertti, kapısının önüne dışkı ve eroin yollayıp özel silah ve taktik ekibine eve baskın yapması için haber verdi. "Komşularımın hakkımda neler düşündüğünü hayal bile edemiyorum" diyor. 41 yaşındaki Krebs, yanında 12'lik silahıyla, geniş kitleler tarafından okunan, "Krebs on Security" adlı bir siber güvenlik blogu yazıyor. Bu blog, internetin oldukça karanlık bir kısmı ile ilgileniyor: Çoğu Doğu Avrupa'da konuşlanmış; ilaç satışları, kotu amaçlı yazılım, spam, dolandırıcılık ve kredi kartı hırsızlığı yaparak kar peşinde koşan siber suçlular. Dijital yer altı dünyasında yeri öyle sağlam ki, adı Rusya'nın bazı büyük siber suçlularıyla ilk sırada yer alıyor. Çoğu onu düzenli olarak arıyor, rakipleri hakkındaki belgeleri sızdırıyor ve isimlerini gizli tutması için ona rüşvet vermeyi veya tehdit etmeyi deniyor. Krebs temiz görüntüsü, düzgün tavır ve davranışlarıyla vaktinin çoğunu internetin karanlık kısımları üzerinde çalışarak geçiren birinden ziyade emlakçıya uygun görünüyor. Ancak çok az insan dijital yeraltına Krebs'ten fazla ışık tutabiliyor. Hackerlara olan takıntısı kendisi de bir kurban olduğunda faaliyete geçti. 2001'de, bir "bilgisayar kurdu" -hızla yayılan kötü niyetli yazılım programıonu bilgisayarından mahrum etti. Krebs, durumu "Sanki biri evinize zorla girmiş, soymuş gibi" diye anımsıyor. Sonra araştırmaya başladı. Spam ve bilgisayar kurtları ve bunların arkasındaki yer altı endüstrisi hakkında bir şeyler öğrenmek için araştırmaya devam etti. Koşu bandında koşarken, kendi kendine Rusça okumayı öğrendi. Nihayetinde öfkesi ve merakı, önce The Washington Post'ta sonra da kendi blogunda full-time devriyeliğe dönüştü. Bir internet altyapı firması olan Neustar'dan Rodney Joffe, "Endüstriden çoğumuz Doğu Avrupalı siber suçluların ne yaptığını anlamamıza yardım etmesi için ona gidiyoruz" diyor. Nitekim Krebs bilinen en büyük internet kredi kartı hırsızlığını açığa çıkardığında bu durum ispatlandı. "Target", "Neiman Marcus and Michaels", "Marriott" ve "Starwood" gibi otel zincirlerinin acentelik işlerini yürüten White Lodging gibi mağazalardaki hak ihlallerini açığa çıkardı. En az 10 diğer perakendeci Target'a isabet eden hackerlar tarafından darbe almış olabilir ancak bunu bilmeye pek yanaşmıyorlar. Çünkü online hırsızlıklar, ifşa edilmesi durumunda şirkete daha fazla zarar getireceği endişesiyle şirketler tarafından çoğunlukla gizleniyor. Bu da hackerlara müşteriler duymadan önce birden fazla şirketi hackleme fırsatı veriyor. Krebs, "Bu endüstride enformasyon akışına sekte vuran çok şeyler dönüyor" diyor. Target, Neiman Marcus ve diğer mağazalardaki hak ihlalleri kurbanlarının sayısı Amerika nüfusunun üçte birini aşıyor; Krebs'e tuhaf bir kariyer intikamı hissi sunan da bu korkunç ufak bilgi olabilir. 2005'de, editörleri ve kaynaklara çok yaklaşmasından endişe duyanlarını sinirlendirerek Post's Security Fix bloğunda hacker jargonuyla yazmaya başladı. 2009'da The Post, Krebs'ten alanını genel teknoloji haberleri ve politikaya doğru genişletmesini istedi. Geri çevirdiğinde işten çıkarıldı. Aldığı tazminat ile karısıyla paylaştığı Virginia'daki evinin misafir odasından kendi blogunu başlattı. Burada üç bilgisayar ekranı yeraltındakileri takip etme, diğer bir ekran da evinin güvenliğini görüntüleme vazifesi görüyor. Krebs'in okur sayısı da artıyor. Aralık ayında 850,000 okuyucu blogu ziyaret etti. Krebs rakamı söylemese de reklamlar, programlarımız ve sözleşmeler sayesinde elde ettiği kazancın, The Post'tan aldığı maaştan sonra iyi bir sıçrayış olduğunu söylüyor. Ancak tek başına yürütülen işlerin de bazı riskleri vardır. Siber güvenlik uzmanı Tom Kellermann, "Doğu Avrupalı hackerları ifşa ediyor olması çok etkileyici ancak artık bir bodyguarda ihtiyacı var" diyor. Rus suçlular rutin olarak Krebs'e rakipleri hakkında hackleyerek elde ettikleri bilgileri veriyor. Böyle bir olaydan sonra dosyasını geri isteyen büyük bir Rus siber suçlusundan günlük telefonlar almaya başladı. Krebs bu zorlu durum hakkında bu yıl yayınlanacak "Spam Nation" isimli bir kitap yazıyor. Bu arada hackerlar, Krebs'e en kötü şakayı kimin yapacağını görmek gibi tehlikeli bir oyunda yarışıyor. Genelde kimliğini çalıyorlar. Biri onun adına 20,000 dolarlık kredi limiti açtı. Hayranları, hacklenmiş hesaplar kullanarak bloguna 1,000 dolardan fazla hayali PayPal bağışları yaptı. Diğer siber suçlular ise kablolu yayın faturasını çalınmış bir kredi kartıyla ödedi. Mart ayında Krebs annesini yemeğe çıkarmaya hazırlanırken, kapısını açtığında yarı otomatik silahlarını kendisine doğrultmuş Özel Silah ve Taktik Ekibi polisini gördü. Birisi polisi aramış ve evde cinayet işlendiği yönünde ihbarda bulunmuştu. Dört ay sonra biri Krebs'in evine uyuşturucu paketleri gönderdi sonra da komşusunu polisi araması için kandırdı. Ancak Krebs, bu kötü şakadan zaten haberdardı. Bir suçlunun sevkiyat takip numarasını gönderdiği özel bir forumda bu hileleri takip ediyordu. Böylece polise ve FBI'a haber verebildi. Ocak ayında karısı Target'ten mail adresinin ve diğer kişisel bilgilerinin çalındığına dair bir e-posta aldı. Krebs, "Maili aldım ve sadece güldüm" diyor.