Space Rogue olmadan önce, L0pht’den önce, Kongre önünde ağa bağlı bilgisayarların çok bilinmeyen bir riski hakkında ifade vermeden önce ve siber güvenlik alanında bir kariyere başlamadan önce, ev yapımı bir el feneri olan genç Cris Thomas’dı.
1970’lerde Maine kırsalında mobil bir evde büyüyen Thomas’ın ilk yıllarında teknolojiye pek erişimi yoktu. Ancak beş yaşında, elinde bir çekiç ve eskimiş, mühürlü bir el feneriyle – piller suyunu çektikten sonra çöpe attığınız türden – ilk önce elektrik devrelerinin temellerini öğrenebildi. O el fenerlerinin parçalarını yamyamlayarak, C ve D pillerini ve çöp torbasından oluşan telleri ekleyerek, kendi aydınlatma aletini üretmeye başladı.
Bu tür kurcalama, bir bilgisayar korsanının çalışma tarzının özüdür ve bilgisayar korsanlığı ile olan aşk ilişkisinin ve bir siber güvenlik lideri olarak nihai mesleğinin başlangıcıydı. Thomas, yıllar boyunca Trustwave Security, Tenable ve IBM’de Küresel Politika ve Özel Girişim Lideri olarak neredeyse altı yıl görev yaptı. Ancak başlangıçlarının temelinde, kendi kendini yöneten deneyler ve el feneriyle yaptığı deneme-yanılma tatları var. Rotası dolambaçlıydı ve iniş ve çıkışlarla doluydu, ancak bazı açılardan, bu yolu izlemenin, doğrudan üniversiteden gelen geleneksel yol olmadan bugün siber güvenlikte mola vermeye çalışanlardan daha kolay olduğunu söylüyor.
“Hâlâ çok az örgün eğitimle veya hiç eğitim almadan sektöre girmeye çalışan insanlar var ve kolej veya sertifikalar tartışması hâlâ hararetli. ve kendi kendini eğitmek – bu mümkün” diyor. “Bugün çok daha zor, çünkü bence insanlar üniversite derecesine ve örgün eğitime çok önem veriyorlar ve bu yüzden bu damgayı aşmak zor.”
İlkokulun ilk yıllarından sonra daha büyük bir şehre taşındı, küçük parçalar halinde bilgisayarlarla tanıştı ve tesadüfi karşılaşmalar, kulüpler ve lise bilgisayar dersinde BASIC’in temellerinde ustalaştı. Ancak askere gidene kadar kendi bilgisayarını, üssünün yakınındaki bir mağazadan krediyle satın aldığı bir Mac SE’yi satın alabildi. Bu makineden programlamayı daha da derinleştirdi ve ilk yerel kullanıcı grubu olan bir Mac HyperCard kullanıcı grubuyla senkronize oldu. Oradan BBS’lere daldı ve gelişen İnternet hacker alt kültüründen yararlanmaya başladı. Orduda görev yaptıktan ve Boston Üniversitesi’nde kısa bir süre çalıştıktan sonra, Space Rogue’u ele geçirerek Boston BBS’leri aradı. Birçoğunun, kendilerine bağlı yüz yüze buluşmalardan oluşan bir yeraltı dünyası vardı. Bu çevrelerde koşmak – artı birkaç yerel bilgisayar korsanının çalıştığı yerel bir CompUSA’da bir işte çalışmak – Space Rogue’u sonunda L0pht adlı korsanlardan oluşan ayak takımı grubuna götürecek olan şeydi.
L0pht’yi hatırlamak
Seçkin bilgisayar korsanlarından oluşan bir kolektif ve bir bilgisayar korsanlığı alanı bir araya getirilmiş olan L0pht, siber güvenlik endüstrisinin emekleme dönemine ayrılmaz bir şekilde bağlı olan bu köklü gruplardan biridir. Bu ay yayınlanan bir kitapta, Space Rogue: L0pht Olarak Bilinen Bilgisayar Korsanları Dünyayı Nasıl Değiştirdi?Thomas, dolambaçlı bilgisayar korsanlığı yolculuğunun ve grup üyeliğinin anılarını yazıyor.
Space Rogue, en eski üyelerden biriydi ve grubun maceralarına ve bilgisayar korsanlığı deneylerine yoğun bir şekilde dahil oldu. L0pht Heavy Industries’e dönüşecek olan evrimi, L0phtCrack şifre kırma aracının piyasaya sürülmesi ve nihai olarak @Stake’e satışı için oradaydı. Mudge, Weld Pond, Kingpin, Dildog, tan ve Stefan von Neumann gibi bilgisayar korsanlarıyla birlikte, kısmen donanım için kurumsal çöplükleri temizlemekten, kısmen bağış istemekten ve harika buluntuları toplamaktan, donanım ve yazılım deneylerinin en uç noktasındaydılar. çatı katı alanlarını kısmen finanse etmek için yenilenmiş teçhizat da sattıkları MIT Bit Pazarı’nda. Ekip, farklı ağ biçimlerini deneyerek kendi NOC’lerini çalıştırdı ve L0pht.com sunucusunun ilk sürümü aracılığıyla dosyaları çevrimiçi olarak paylaştılar. Space Rogue, yıllar boyunca yeraltı sistemlerinden ve BBS’lerden toplanan bir yazılım koleksiyonu olan popüler Whacked Mac Archives’ı yönetiyordu. Resmi olmayan bir işletme müdürü olarak defterleri yaptı ve faturaları ödedi ve aynı zamanda Hacker News Network’ü kurup yöneterek ve medya ile çalışmalarının çoğunu koordine etmeye yardımcı olarak grubun profilini yükseltmeye yardımcı oldu.
L0pht’nin çok uzun bir süre yaptığı iş, sadece bir aşk emeğiydi – bilgisayar korsanlarının günlük işleri vardı. Çalışma saatleri dışında yaptıkları deneylerde, sistemlerin yaratıcılarının beklenmedik şekillerde manipülasyona ve sömürüye karşı ne kadar savunmasız olduğunu öğrenmeye başladılar. Ekip geliştikçe, saldırı tespit sistemlerinin ilk enkarnasyonları için özel imzalar yazan işler almaya başladılar, web sitelerinde ve Bugtraq’ta güvenlik açıkları hakkında tavsiyeler yayınladılar ve firmalar tarafından kalem testi yapmaları için kur yapıldı. Uzun bir süre zar zor başa baş geçtiler, ancak güvenlik önlemleri federal hükümetin dikkatini çekti ve 1998’de Space Rogue ve L0pht’in diğer altı çekirdek üyesi, en eski kamu uyarılarından birini vermek için bir Kongre panelinin önüne çıktı. çevrimiçi dünyanın güvensizlik durumu hakkında.
Thomas, olayların nasıl geliştiğine dair kendi bakış açısının çok kişisel ve açık bir anlatımını sunan kitabında tüm bu olayları detaylandırarak harika bir iş çıkarıyor. Yıllar boyunca birlikte çalıştığı veya karşılaştığı farklı bilgisayar korsanlarının kişiliklerini ve zihniyetlerini vurgulayarak harika bir iş çıkarıyor ve sadece sistemlerle değil insanlarla da başa çıkma konusundaki olgunlaşan bakış açıları hakkında düşünceler sunarak çok ilişkilendirilebilir ve savunmasız. Okurlar, onun bilgisayar korsanı arkadaşlarıyla olan yakın bağlantılarını, yanılmalarını ve uzlaşmalarını, zor patronlarla karşılaşmalarını, kariyer hayal kırıklıklarını ve yeniden doğuşunu takip edecekler.
Sapta ne var?
Son zamanlarda L0pht ve kitabı hakkında derin düşüncelere dalarak, alışılmadık öğrenimlerinin ve siber güvenlik yoluyla yükselişinin muhtemelen yeni gelenler tarafından taklit edilebileceğini, ancak L0pht’in yükselişinin kendisinin çok benzersiz bir dönemde meydana geldiğini ve çok daha fazlası olacağını belirtiyor. yeniden yaratmak zor.
“Yani, bir grup insanı bir araya toplayabilir ve biraz yer kiralayabilir ve bazı şeyler yapabilirsiniz, ancak aynı dikkati çekmek daha zor olacaktır çünkü böcekleri bulmak artık daha zor” diyor. L0pht’in yaptığı şeyin kolay olmadığını, ancak güvenlik kusurlarında düşük asılı meyveyi bulduklarını açıklıyor.
Ayrıca, gezinmek için çok daha az bürokrasiye ve yasal ve profesyonel standartlara sahiptiler. 1990’larda yaptıklarını bugün yapmak, çoğu siber güvenlik araştırmacısını çok zor durumda bırakacaktır.
“Çok daha fazla risk söz konusu. Demek istediğim, o zaman da risk vardı, ancak sıfır günlük bir güvenlik açığı hakkında bir takma ad olmadan halka bilgi yayınlayacaksanız, dava açma riski oldukça yüksektir. Yani, Yine, başlangıçta tanıtıcıları ve takma adları kullanmamızın nedenlerinden biri, ancak takma ad olarak kalmak bugün eskisinden çok daha zor.
Thomas hala Space Rogue tanıtıcısına değer veriyor ve kullanıyor – bu onun çevrimiçi ve profesyonel kişiliğinin bir parçası. Örneğin, IBM’deki e-posta adresi, gerçek adı yerine bu tanıtıcıya dayanmaktadır.
“Sektörde Space Rogue olarak bir ün kazandım. L0pht’in kendi adını profesyonel ortamlarda fiilen kullanmaya başlayan son üyesiydim” diyor. “Dolayısıyla benim için gerçekten sadece birkaç yıl oldu, insanlar tutamağa baktılar ve onu verilen isimle kolayca eşleştirebildiler.”
Bugünlerde Mudge, DARPA ve Google’da kilit rollerde çalışan Peiter Zatko olarak biliniyor ve son olarak haberlerde, sosyal ağın güvenlik konusundaki eksikliğine dikkat çeken Twitter muhbiri olarak biliniyor. Weld Pond, Veracode’un kurucularından Chris Wysopal. Kingpin, Grand Idea Studio’yu yöneten tanınmış bir güvenlik araştırmacısı ve yazar olan Joe Grand’dir. Ama birbirlerini gördüklerinde onun için her zaman Mudge, Weld ve Kingpin olacaklar.
“Ve çoğunlukla insanlar bana hala Space Rogue veya SR olarak hitap ediyor. İş yerinde insanlar bana Space diyor ve ara sıra Bay Rogue’u alıyorum ama bu genellikle şaka amaçlı” diyor. “Karım aslında geçen gün bir Twitter ileti dizisinde kendisinden Bayan Space Rogue olarak bahsetti.”
Endüstri Değişimine Geri Dönmek
Kulplarla ilgili şaka bir yana, Space Rogue hala L0pht’te federal milletvekillerinin önüne çıkan o günlerdeki kadar endişeli bir endüstri gözlemcisi.
“Politikayla ve yasal sonuçların çevrimiçi dünyayı nasıl etkilediğiyle her zaman ilgilendim. Şu anda, CISA’nın birçok eylemini takip ediyorum ve bir ulus olarak gerçekten harika bir iş çıkardığımızı söylemeliyim. ,” diyor. “Geçmişte, hükümet programın gerisinde kaldı ve yetişmeye çalıştı, ancak CISA’nın aslında çok iyi, proaktif bir yaklaşım benimsediğini düşünüyorum, bu da sektörde memnuniyetle karşılanan bir değişiklik.”
Aynı zamanda, siber güvenlikte son 25 yılda her şeyin değiştiği ama aynı zamanda hala aynı olduğu bir ikilem olduğunu söylüyor. Fidye yazılımı veya kimlik avı gibi şeyler hakkında artık yalnızca politika yapıcılar veya sektördeki kişiler değil, yalnızca bireysel çalışanlar veya teknoloji dışı şirket yöneticileri tarafından da çok daha fazla farkındalık var.
“Çoğu insan işinde bir tür güvenlik eğitiminden geçmek zorunda, bu nedenle farkındalık faktörü çok daha yüksek” diyor.
Ancak aynı zamanda, siber güvenlik dünyası hala onlarca yıl önce yaptığı aynı sorunlara kafa patlatıyor.
“Aptalca hatalar yapıyoruz. Varsayılan şifreler kullanıyoruz. Düz ağlar tasarlıyoruz. Ve bunlar 25 yıl önce yaşadığımız sorunların aynısı” diyor. “Yani, biraz biraz ve diğer bazı şeylerden biraz daha az. Pek çok şey değişti ve daha iyi hale geldi, ancak birçok şey hala aynı kaldı.”
KİŞİLİK BAYTLARI
Eğlenmek için yaptığı şey: Pek çok değerli hobisi, bilgisayar korsanlığı ilgi alanlarını yansıtıyor – şu anda eğlenceli projesi, oğluna Python ve picoCTF öğrenmesine yardımcı olacak bir Raspberry Pi kurmak. “Şu anda Raspberry Pis’i alamıyorsun, bu yüzden ona kullanabileceği bir tane almak için bazı eski projelerimi parçalamak zorunda kaldım.”
Bilgisayar korsanlığı olmayan hobiler: Sert elma şarabı yapmakla ilgilendiği bir zaman vardı, ancak hareket etti ve tüm ekipman için daha az yeri vardı. Şimdi gözünü kayaların yuvarlanmasına çevirdi. “En küçüğüm geçen yıl bir kaya taklacı aldı ve hiç kullanmadı ya da onunla çok ilgilenmedi. Ben de ‘Sen kullanmayacaksan, ben kullanacağım’ dedim. Şimdi dört bardağım var ve bodrumda sürekli kayaları döndürüyorum.”
İlginç bilgiler: Açık bir kitap olduğunu ve iş arkadaşlarıyla Slack aracılığıyla pek çok eğlenceli şey paylaştığını söylüyor, bu yüzden onun hakkında bilmeleri şaşırtıcı olacak hiçbir şey yok. Ancak sektördeki birçok insan gibi onun da ilginç ilgi alanları var. “Ben büyük bir Satürn araba tutkunuyum.”
En sevdiğiniz günlük içecek: “Çok fazla kafeinsiz Diyet Kola içiyorum.”
İnsanlara yaşamak için ne yaptığını nasıl anlatıyor: Kitabına göre, “İnsanlarla ilk tanıştığımda nadiren ‘Merhaba, ben bir bilgisayar korsanıyım’ diye ağzımdan kaçırırım. İnsanlara iş için ne yaptığımı açıklamaya çalışmak bazen aldatıcı olabilir ve her türden uzun ve yapışkan sonuçlara yol açabilir. konuşmalar, bu yüzden genellikle sadece bilgisayarlarda çalıştığımı söylerim.”