Bitcoin Forum

İçinde Bitcoin geçtiği için paylaşmak istedim.

Her şey Utku Şen adındaki hacker'ın eda2 isimli, açık kaynak kodlu bir virüs yazmasıyla başladı.
Utku Şen, uluslararası çapta namı olan sayılı Türk hacker’lardan. Aynı zamanda İstanbul Bilgi Üniversitesinde öğrenci.

İlk bakışta zararsız gözüken bu virüsün hedefi masum insanlar değil, başka kaynaklardan kopyaladıkları virüsleri kötü emelleri için kullanan çömez hacker’lardı.
‘Fidyeci’ olarak nitelendirilen tipte olan bu virüs, kurbanın dosyalarını şifreliyor ve karşılığında fidye talep ediyordu.
İşler rutininde devam ederken, bir grup hacker eda2’nin kaynak kodunu kullanarak ‘Magic’ isimli bir virüs yazdı ve bazı kullanıcılardan para talep etti.
Magic yaratıcıları virüsü açık bir websitesinden dağıtılıyordu. Utku Şen de bunun üzerine kodlarında bıraktığı açık kapı sayesinde şifreleri elde etmeyi ve vaziyeti kurtarmayı planladı.Ama virüsün veritabanını saklayan firma server’ı kapattı ve bütün şifreler silindi. Böylece Şen’in eli kolu bağlandı.
Bunun üzerine Şen özür diledi ve eda2 ile ilgili bütün kodları sitesinden kaldırdı. Ama olay burada bitmemişti.
Bir süre sonra Bleeping Computer isimli web sitesinde jeanclaudvandan isimli bir kullanıcı belirdi ve Magic virüsünün arkasındaki kişi olduğunu söyledi.
Kullanıcı, bebeğinin fotoğrafları şifrelenen bir başka kullanıcıya yardım etme niyetinde görünüyordu.
Utku Şen konuya iştirak edince bu sefer onu karşısına aldı ve ona bir takım fidye şartları iletti. Şen’in eski projelerini sitesinden silmesi ve kendisine 3 bitcoin (yaklaşık 3400 TL) ödeme yapması karşılığında mağdurlara şifreleri teslim edeceğini söylüyordu.
Bleeping Computer sitesinin kurucusu Lawrence Abrams duruma müdahale etti ve en azından bitcoin ödemesinden vazgeçmesi konusunda kullanıcıyla pazarlık yapmaya başladı.
jeanclaudevandan bitcoin ödemesinden vazgeçti ama bu sefer de Şen’in gelecekte yeni projelere imza atması durumunda virüsü daha da yayma tehdidinde bulundu.
Anlaşma yapılmış gibi gözükse de jeanclaudvandan tartışmayı sürdürdü ve Şen’in Türk olması üzerinden ona saldırmaya başladı. Hatta mağdur kullanıcıya gönderdiği şifre dosyasını ‘Vladimir Putin’ olarak isimlendirdi.
Şen yaptığı açıklamada jeanclaudvandan’ın motivasyonunu tam olarak anlayamadığını ifade etti.
Düşüncesine göre kullanıcının tavırları politikti. Bir başka ihtimal de kullanıcının Şen’i rakibi olarak görmesi ve onun projelerinden rahatsızlık duymasıydı.
Yapılan anlaşma neticesinde tüm Magic mağdurları dosyalarına kavuştu. Ama tüm bu yaşananlar Şen’i ‘fidyeci’ virüs işinden çekilmesi anlamına geliyordu.
Bu konuyla ilgili bir sorunu olmadığını belirten Şen, bundan böyle okulu dahilinde bir yapay zeka projesinde yer alacağını ifade etti.

Bizde böyle açık kaynak kodlu virüs geliştirecek kadar kapasiteli adamlar var mıymış :)
yani haber o kadar nefis hazırlanmış ki, her türlü malzeme var. bu haber ile verilmeye çalışılan mesajlar :
* açık kaynak kötüdür bak adamlar bu kodu alıp zararlı bir yazılıma dönüştürmüşler.
* bitcoin fidye istemek için iyi bir araçtır.
* virüs geliştirebilen adam yapay zeka geliştirecek ehildir.
Allahım yarabbim...

Küçük balıkları yakalayayım derken büyük balığa yem olmuş.

Eleman birşeyler bildiğini göstermeyi keşke "ransomware" değil de insanlığa daha faydalı bir yazılım geliştirip açık kod haline getirerek yapsaymış. Bu arada şimdiye kadar gördüğüm en acemice yazılmış c# kodlardan. Reddit'te de baya dalga geçilmişti çocukla.

Vay anam neler dönmüş diyebildim.
Ama medya işi yine cıvıtmış. Şahıs anladığım kadarıyla beyaz şapka hacker.
Blogundan şu gönderiyi okuyunca olayı daha iyi anlıyorsunuz:
http://www.utkusen.com/blog/tam-olarak-ne-yaptim-ne-yapmadim.html

İlk cümleyi görünce aklıma osmanlısporun tweetleri geldi .Belki devşirmedir olamazmı hocam :D

Linkteki yazıya bakıyorsunuz, diğer sitelerdeki haberlere bakıyorsunuz çok değiştirmişler olayı cidden

okuyunca ahanda aklıma şu sahne geldi <iframe width="420" height="315" src="https://www.youtube.com/embed/FM-R8JJ1if8" frameborder="0" allowfullscreen></iframe>

Gerçektende ulan medyacılar ne kadan da çift taraflılarmış .

Türk arkadaşlardan böyle yetenekler görmek güzel ne kadar da yolun başında olsa bile. Yalnız şu noktaya takıldım. Bu arkadaş kendi bloğunda geliştirmekten vazgeçeceği hakkında bir yoruma rastlamadım. ? Haberciler mi uydurmuş orasını?

Utku Şen'in yaptığı şeyi "yolun başında" diye yorumlamak cidden bilgisizlikten. Utku bu dolandırıcıları "ayakta öpmüş dolandırıcıların haberi olmamış" :)

Aslında öpememiş işte sorun orada. Rus hacker lar Utku şen'in bıraktığı backdoor u kullanılmaz hale getirmiş.
Bu yüzden utku şen de hatasını kabul ediyor. Kahraman veya kötü adam değil mahiyetinde bir yazı yazmış.
Ve evet medya hep böyle. Abartma, yalan. Her şey var.

Utku Şen kendisi söylemiş yaptığı honeypottaki basit mantık hatasından dolayı işlerin yolunda gitmediğini. yolun başında tabirini haberi yapan medyadan alarak kullandım.

Yazıyı doğru okuyup yorumladığına emin misin? Bak ne diyor yazıda:
(Aslında arka kapı hala çalışıyor ve keşfedilmiş değil. Sadece o arka kapıya ulaşım imkansız hale geliyor)


Gerçek kaynakta yazanlar haricindeki şeyleri kullanmayın. Alayı yalan dolan.