16 ila 22 yaşları ortasında üyeleri barındıran hacker kümesi, koskoca xBox’ı hack’lemeyi başarmıştı. Hazırsanız, 2008 yılına yanlışsız bir seyahate çıkalım…
“Xbox Underground” isimli hacker kümesi; Microsoft, Valve, Epic Games ve hatta ABD Ordusu üzere büyük teknoloji şirketlerine sızmayı başaran gençlerden oluşuyordu.
Ana amaçları; oyunların erken sürümlerine, geliştirici kitlerine ve bâtın yazılım araçlarına erişmekti. Görüntü oyunlarına olan tutkularıyla başlayan bu macera, kısa müddette 21. yüzyılın en ünlü hacker davalarından birine dönüştü.
Grubun üyeleri çoklukla 16 ila 22 yaşları ortasındaydı.
Grubun en bilinen isimlerinden biri, 19 yaşındaki Dylan Wheeler isimli Avustralyalı bir gençti. David Pokora, erken yaşlarda hack dünyasına giren Kanadalı bir hacker olup ABD’de Microsoft’un sunucularına sızdığı için mahkûm edilen birinci kişi oldu. Nathan Leroux (20) ve Austin Alcala (18) üzere isimler de farklı alanlarda kümeye katkıda bulundu.
Peki sisteme sızmayı nasıl başardılar?
Hacker’lar; evvel Microsoft’un güvenlik açıklarını araştırarak işe koyuldu. Sosyal mühendislik, kimlik avı akınları (phishing/oltalama) formülleriyle büyük şirketlerin ağına sızdılar.
İlk olarak Microsoft çalışanlarını ve oyun geliştiricilerini gaye aldılar. Sahte e-postalar ve uydurma kimliklerle çalışanları kandırarak giriş bilgilerini ele geçirdiler.
Bu bilgileri kullanarak Microsoft’un dahili VPN (Sanal Özel Ağ) sistemine girdiler ve güvenlik duvarlarını aşarak şirketin en bâtın belgelerine ulaştılar. Xbox geliştirme araçlarına ve kaynak kodlarına erişim sağladılar.
Sızdıkları sistemlerdeki geliştirme kitlerini çalıp, şimdi piyasaya çıkmamış oyunlara ulaşabildiler. Xbox One geliştirme kitlerini, konsol resmen duyurulmadan önce ele geçirdiler. Ayrıyeten Valve ve Epic Games üzere şirketlerden oyunların erken sürümlerini çaldılar.
Fiziksel donanım hackleme teknikleriyle, Xbox konsollarını kopya oyunları çalıştırabilecek halde modifiye ettiler. Hatta Call of Duty: Çağdaş Warfare 3’ün erken bir sürümünü ele geçirerek oyunu piyasaya sürülmeden evvel oynamayı başardılar.
Çalınan dataları satmaya çalıştılar.
Başlangıçta yalnızca cümbüş için hacker’lık yapan küme, vakitle işi fırsata çevirmek istedi. Çaldıkları Xbox One geliştirme kitlerini internet üzerinden binlerce dolara satmaya çalıştılar. Ayrıyeten birtakım hacker’lar, çalınan oyun evraklarını ve güvenlik açıklarını öbür bireylere sattı.
Bu durum, bir müddet sonra FBI’ın dikkatini çekti ve yetkililer, hacker kümesini daha yakından izlemeye başladı.
FBI, çocukların izini sürüp onları yakaladı.
David Pokora, ABD’de tutuklandı ve Microsoft’un sunucularına sızdığı için 18 ay mahpus cezasına çarptırıldı. Nathan Leroux ve Austin Alcala da hatalı bulunarak çeşitli cezalar aldı.
Dylan Wheeler, Avustralya’da olduğu için ABD’ye iadesini önlemeye çalıştı. Yıllarca ABD’ye gitmemek için hukuk gayreti verdi ve kendisinin haksız yere gaye alındığını savundu.
Xbox davası, siber güvenlik dünyasında değerli bir dönüm noktası oldu.
İşte bu inanması güç olay, büyük teknoloji şirketlerinin güvenlik açıklarını ortaya çıkararak, Microsoft üzere devlerin güvenlik sistemlerini güçlendirmesine neden oldu.
Ayrıca olaya karışan hacker’lerın yaşları göz önünde bulundurulduğunda, genç hacker’ların ne kadar büyük tesir yaratabileceğini gösterdi…
Bu kıssa ilginizi çektiyse aşağıdaki içeriklerimize de göz atabilirsiniz:
