Tüm Zamanların En Hızlı Yayılan Virüsü: “Samy”

Bir virüsün ne kadar hızlı yayıldığını ve ne kadar etkili olduğunu son bir yılda oldukça gözlemledik. Bilgisayarlara bulaşan virüsler de bir o kadar çarpıcı etkilere sahip. Ransomware (Fidye yazılımı), Rootkit, Worm, Adware, Scareware gibi çeşitli kötü amaçlı yazılım türleri bilgisayarınıza girdikten sonra onlarca şey yapabilir. Bilgileriniz ele geçirilip kötü amaçlar için kullanılabilir, sistem dosyalarınız değiştirilebilir, ağınız yavaşlayabilir gibi. Güvenlik açıkları da sistem çökmesine ve verilerinizin riske girmesine neden olabilir.

Gün geçtikçe siber güvenlik konusunda çok daha fazla gelişme yaşanıyor, çok daha fazla bilgi akışı oluyor ve önlemlerimizi arttırıyoruz. Bundan 15 sene önce insanlar güvenlik açıkları hakkında şu an olduğumuzdan çok daha az bilgiye sahipti. Bu da önlemlerin tam olarak alınamamasına neden oluyordu. Ta ki Samy Kamkar, tüm zamanların en hızlı yayılan virüs kodunu yazana kadar…

O zamanların en popüler websitesi olan MySpace, günümüz Facebook’unun basit bir hali gibiydi. İnsanlar birbirlerini arkadaş olarak ekleyebiliyor, mesajlaşabiliyor, kendileri hakkında bilgiler ve fotoğraflar ekleyebiliyordu. Bunlara ek olarak MySpace kullanıcılarına açık bir kaynak da sağlıyordu. Yani, bir kişi sitenin kodlarına erişebiliyor ve üzerinde eklemeler yapabiliyordu. İşin başka boyutlara geleceği tahmin edilememişti.

Samy Kamkar 19 yaşında, birkaç sene önce liseyi bırakmış ve zamanının çoğunu bilgisayarda geçiren bir gençti. MySpace’in kodlarına erişebildiğini gördüğünde aslında birçok şey yapabileceğini farketti ve sürekli olarak koda eklemeler yapmaya başladı. Mesela normalde bir MySpace kullanıcısı profiline 12 fotoğraf ekleyebiliyorken Samy 13 tane ekledi. MySpace’in kodlarını bu şekilde açık paylaşmasının nedeni insanların HTML kodlarıyla kendilerine daha renkli sayfalar yapmasıydı. Fakat kimse bir virüs yayılabileceğini fark etmemişti. Kamkar bu sefer daha farklı bir kod ekledi.

Samy virüsü ne yapıyor?

Terminolojik olarak bakarsak Cross-Site Scripting yani kısaca XSS sayesinde HTML kodlarının arasına istemci tabanlı bir kod gömerek kullanıcının onu çalıştırmasını sağlıyordu.

Diyelim ki X kişisi Samy’nin profiline giriyor ve göz atıp çıkıyor. Kod sayesinde, X kişisi otomatik olarak Samy’e arkadaşlık isteği atıyor. Ayrıca X kişisinin profilinde Samy’i “Kahramanlar” başlığı altına ekliyor ve oraya şu yazıyı sabitliyor: “ama en önemlisi, Samy benim kahramanım.”

Artık X kişisinin sayfasına da Samy’nin yazmış olduğu kod ekleniyor ve eğer Y,Z,W… kişileri X kişisinin sayfasını ziyaret ederse kendilerine de aynı şey oluyor. Yani önce Samy’e haberleri olmadan arkadaşlık isteği atıyorlar daha sonra profillerine “Samy benim kahramanım.” yazısı ekleniyor. Herkes birbirinin profiline baktığı için de virüs kodu kapan kişi sayısı üssel olarak artmaya devam ediyor.

Kamkar, bu kod sayesinde 100 civarında kişinin kendisini arkadaş olarak ekleyeceğini tahmin etti. Ertesi sabah tekrar MySpace sayfasına baktığında 200’den fazla arkadaşlık isteği olduğunu gördü. Fakat bu sayı her geçen dakika artmaya devam ediyordu! Yüzler, binler, on binler derken Samy Kamkar bir milyon arkadaşlık isteğiyle karşı karşıya kaldı. Ve aslında bunların hiçbirini planlamamıştı. Kendisi de bu kadar etkili olacağını tahmin edememişti. Hem arkadaşlık istekleri gelmeye devam ediyor hem de bu durumu farkeden diğer kullanıcılar Kamkar’ı kendilerini hacklemekle suçluyorlardı.

Bu durumun bir sonu olmadığını anlayan Samy, MySpace ekibine ulaşmaya çalıştı ve durumu anlattı fakat geri dönüş olmadı. Daha sonra sayfasını silmek istedi ve hesabını kapattı. Sayfasına tekrar girdiğinde sayfanın artık var olmadığına dair bir uyarı aldı. Eh tamam en azından şimdilik tüm sorun çözüldü. Diğer kişilerin sayfalarına girmek istedi fakat hepsinde aynı uyarı ile karşılaştı. Biraz sonra sayfayı yeniledi ve MySpace çökmüştü.

Bu durum karşısında Samy de oldukça dehşete düştü çünkü böyle sonuçlanacağını kestirememişti. Biraz zaman geçti ve bu süreç içinde kimsenin onu bulamamış veya aramamış olması onu rahatlattı. Birkaç gün sonra ise polisler geldi, elektronik cihazlarını inceledi. Bu inceleme sonucunda Samy hizmet verme cezası ve internetten 3 yıl boyunca uzak kalma cezası aldı. Günün belli saatlerinde devlete hizmet işini yapıyor geri kalan vakitte internetsiz bir şekilde bilgisayarda dolanıyor ve başka aktivitelere zaman ayırıyordu.  

3 yıl sonra cezası bittiğinde yaptığı ilk şey Apple Store’dan bir Mac almak ve internete girmek oldu.

“Kesinlikle MySpace’e değil…” – Samy Kamkar

Tüm bu yaşananlar aslında güvenlik anlamında çok büyük bir açığı ortaya çıkardı ve bu alandaki çalışmalara yoğunlaşılması gerektiği anlaşıldı. MySpace’in Güvenlik Direktörü Anand’ın söylediklerine göre bu durumla karşılaştıkları an ne yapacaklarını kimse bilememiş.

Kamkar ise etkinliklerde konuşmacı oldu, kendi firmasını kurdu ve siber güvenlik ile ilgili çalışmalarına devam ediyor. Şu an sahip olduğu ün bir yana eğer o ana dönebilirse böyle bir virüsü (solucanı) oraya eklemeyeceğini söylüyor. Samy Kamkar, istemeden de olsa tüm zamanların en hızlı yayılan bilgisayar solucanını yarattı ve bu belki de güvenlik konusunun bu kadar önemli bir konuma gelmesinde bir başlangıç oldu. Ne de olsa “Samy gerçekten bir kahraman.”

Referanslar:

https://www.vice.com/en/article/wnjwb4/the-myspace-worm-that-changed-the-internet-forever

https://en.wikipedia.org/wiki/Samy_Kamkar

https://en.wikipedia.org/wiki/Samy_(computer_worm)

https://www.youtube.com/watch?v=DtnuaHl378M

https://www.businessinsider.com/samy-kamkar-okta-computer-virus-conference-hacker-2020-9

Leave a Reply

Your email address will not be published. Required fields are marked *