16-17 Kasım 1984 gecesi, Kaos Bilgisayar Kulübü'nün (CCC) “Btx editör ekibinin” iki üyesi, Hamburger'in kimlik ve şifresini kullanarak Deutsche Bundespost'un yerel ağı üzerinden genç Btx sistemini aradılar. Sparkasse a. Ücretli bir CCC sağlayıcı sitesine 14 saat boyunca erişim sağlayan 31 satırlık bir temel program başlattılar. İçinde yalnızca tek bir tuhaf metin vardı: “Gilb'i geri püskürtmek ve 60 milyonluk bir halkı kurtarmak için dikkate değer bir ekip gerekir.” Bu sayfaya yapılan her ziyaret için teorik olarak CCC'ye 9,97 puan ödeniyordu. Bu “banka soygunu” ile CCC birdenbire tanındı.
Reklamcılık
Ünlü Btx hackinin hikayesinin bir tarih öncesi ve sonrası hikayesi var. Sonradan gelen hikayeyle başlayalım: On yıl önce, Wau-Holland-Stiftung, “banka soygununun” hâlâ hayatta olan iki kahramanını, birçok Kaos Bilgisayar Kongresinin yapıldığı Berlin'deki bcc'deki bir etkinliğe davet etti. Programı, Btx sisteminde 23 numaralı kontrol merkezi olarak çalışan Steffen Wernéry ve o zamanki sarı postanede Btx sisteminin teknik müdürü Erik Dank yürüttü. Her ikisi de çok farklı tasvirlerine sadık kaldılar. Erik Dank, birisinin CCC'ye bir Btx ID'si ve ilgili şifreyi vermiş olması gerektiğini iddia ederken Wernéry, teknik olarak kışkırtılan bir sayfa taşması sırasında bir ID bulunduğunu ve daha sonra şifrenin usd7000 olduğunun belirlendiğini açıkladı. Vakıf tarafından titizlikle belgelenen etkinlikte genç bir izleyici, kaynak kodunun kontrol edilmesini talep etti. Ancak sistem tedarikçisi tarafından IBM arşivlerinde erkenden kayboldu.
CCC'nin neredeyse 134.634,88 DM topladığı kampanyaya sadece kamuoyu değil, Btx operatörleri de şaşırdı. Wau Holland, Btx'i çalıştırırken manuel işlerden tasarruf etmek amacıyla Olivetti M10 programlanabilir hesap makinesi için bir program yazdı. Program, tuşlara basmayı otomatikleştirmek için bilgisayarın kaset kaydedici motor rölesini kontrol ediyordu:
10 REM Bankraub.ba
20 REM Version 1.00
30 REM (c) 1984 by Wau
40 MOTOR OFF:´Relais f. Geldtaste
100 CLS
RINT"Bankraub.ba -Wiederanlaufprozedur"
110 INPUT "Geldeingang bisher: ";GELD
120 EIN=52:´Timewert Taste an
130 AUS=169:´Timewert Taste aus
150 CLSRINT@0,"DM ";GELD,"ein: ";EIN;" aus: ";AUS;
160 PRINT@90,"a<<<< aus >>>>A"
170 PRINT@130,"e<<<< ein >>>>E"
180 PRINT@170,"Halt mit x "
190 PRINT@210,TIME$:GOTO 1100
200 REM Rautenschleife
210 MOTOR ONRINT@40,"EIN"RINT@60,TIME$:FOR I=1 TO EIN:GOSUB 1000:NEXT I
220 MOTOR OFFRINT@40,"AUS":FOR I=1 TO EIN:GOSUB 1000:NEXT I
230 MOTOR ONRINT@40,"EIN":FOR I=1 TO EIN:GOSUB 1000:NEXT I
240 MOTOR OFFRINT@40,"AUS":FOR I=1 TO AUS:GOSUB 1000:NEXT I
250 GELD=GELD+9.97RINT@0,"DM";GELD,"Ein: ";EIN;" Aus: ";AUS;
260 GOTO 200
1000 REM Geschwindigkeit
1010 X$=INKEY$:IF X$="" THEN RETURN
1020 IF X$="a" THEN AUS=AUS-1:RETURN
1030 IF X$="A" THEN AUS=AUS+1:RETURN
1040 IF X$="e" THEN EIN=EIN-1:RETURN
1050 IF X$="E" THEN EIN=EIN+1:RETURN
1060 IF X$<>"x" THEN RETURN
1100 PRINT@170,"Weiter mit x "
1110 MOTOR OFFRINT@40,"AUS"
1120 X$=INKEY$:IF X$="x" THEN 1150 ELSE 1120
1150 PRINT@170,"Halt mit x ":GOTO 200
Program, CCC tarafından kurulan ve derneğin güvenlik açığını göstermek için 9,97 DM alabileceği bir Btx bağış sayfasına yönlendirildi. Söz konusu gecede 13.504 kez tak-tak yaptı, toplam 13.504 × 9,97 DM = 134.634,88 DM.
Btx operatörlerinin kendilerinin de bu eyleme şaşırdıkları inandırıcı değil, çünkü kulübün Btx bağlantısından “Leitstelle 23” ve “Leitstelle 5” (Wau Holland), Ekim 1984'te Alman veri koruma memurlarına ve Deutsche Bundespost'a yazıp bu konudan bahsetti. 1983 yılında piyasaya sürülmesinin ardından hala emekleme aşamasında olan sistemdeki endişe verici boşluklar. İki bilgisayar korsanı, Btx sisteminde gönderilen mesajların daha sonra katılımcının gelen kutusunda değiştirilebileceğini, örneğin arka plan renginin Btx mavisinden kırmızıya değiştirilebileceğini iddia etti ( yanıtlayın!) veya hatta metni değiştirin. “Sevgili veri koruma savunucuları” daha sonra “Sevgili veri pislikleri” haline gelecek ve 1 veri koruma broşürü siparişi 1000 broşür haline gelecektir. Mesaj şu şekilde sona erdi:
“Pekala, sonra kişisel temas kurma meselesi geldi. Salı günü saat 13:00'ten itibaren faaliyetler, ortak yaklaşımlar ve muhtemelen pratik gösteriler (elektronik banka soygunu sadece randevu ile) hakkında açık bir tartışma için sizinle birlikte olacağız.
KAOS EKİBİ, Btx editör ekibi. Kontrol merkezleri 5 ve 23″
Banka soygunu zaten biraz şifreli bir şekilde duyurulmuştu ve Gilb'e karşı “dikkate değer bir ekip” de öne çıkmıştı. Wau Holland, Kasım 1984'ün başında bir veri koruma konferansında (DAFTA) Btx sisteminin eksikliklerinden bahsettiğinde bile Deutsche Bundespost tepki vermedi. Sayın veri korumacılara yaptığı konuşmanın başlangıcı da belgede yer alıyor ( Hack'in geçmişi hakkında PDF):
“Şartlara sıkı sıkıya bağlı kalırsak dünyalar kadar ayrıyız: Verileri korumaları gerekiyor ve biz de onu kullanmak istiyoruz. Neyse ki işler farklı. Ortak çıkarımız verileri korumak değil, insanları verilerin kötüye kullanılmasından korumak.”
Genç CCC'nin “Banka Soygunu” başlıklı ilk basın bülteni (PDF) de Btx sisteminin tehlikelerini aktarmaya çalıştı. Eğer postane bu tür hatalardan sorumlu değilse, o zaman riski kim üstlenir? Bu nedenle CCC, açıklamasında merkezi şikayete dikkat çekerek Btx'te “finansal işlemlerin yasaklanması” çağrısında bulundu. Böyle bir yasak, satın alma, bankacılık ve erotik tekliflerle bilgisayar teknolojisine açık bir kitleye ulaşmaya çalışan büyüyen sistemin sonu anlamına gelebilirdi. Bu, daha sonraki “Btx sorgulamasının” (PDF) ortaya çıkardığı gibi, o zamanlar CCC'nin eyleminin cezalandırılabileceği bir “hacker paragrafı”nın bulunmadığı gerçeğinden ayrıdır. Basın bülteninde ciddi bir ifadeyle şunlar belirtildi:
“Posta hizmeti, ekran metni hizmetindeki tüm katılımcıların risklerin farkında olmasını gerektirir ve kişiyi tüm süreçlerden sorumlu kılar
bağlantı kimliği altında gerçekleşir. Bu gerçekçi değil.”
Hack'e verilen tepki çok büyüktü ve sadece medyada değil. Fransa'daki Minitel sistemine kıyasla Btx'in itibarı yıllarca zedelendi ve yeni kullanıcıların büyümesi yıllarca sekteye uğradı. Ama aynı zamanda küçük CCC için de iyi bir şeyi vardı. On yıl önce Steffen Wernéry, anma etkinliğinde eylemin tetiklediği “hiperuzay hızlanma etkisi” hakkında konuşmuştu. Böylece hackerlar, günümüz terminolojisinde 1C3 olarak adlandırılması gereken Kaos Bilgisayar Kongresi'nde yıllar arasında buluşma cesaretini gösterdiler. O sırada toplanan katılımcılar eğlendiler ve Gilb hakkında zaten efsane olan “Raumpatrouille” dizisi tarzında, veri ağlarından kaldırılması gereken bir karara vardılar:
“Bugün masal gibi gelen yarın gerçek olabilir. İşte yarından sonraki günün peri masalı. Artık bakır kablolar yok, her odada sadece fiber optik ve terminaller var. İnsanlar uzaktaki bilgisayarlara yerleşiyor. Posta kutuları. yaşam alanı olarak kullanılıyor Bilgisayar kulüpleri, veri ağımızda hala hayal edilemeyecek hızlarda dolaşıyor. Bu bilgisayar kulüplerinden biri, dünyayı Gilb'den gelen tehditlere karşı koruyan küçük bir güvenlik sisteminin devasa bir parçası.
(vza)
Reklamcılık
Ünlü Btx hackinin hikayesinin bir tarih öncesi ve sonrası hikayesi var. Sonradan gelen hikayeyle başlayalım: On yıl önce, Wau-Holland-Stiftung, “banka soygununun” hâlâ hayatta olan iki kahramanını, birçok Kaos Bilgisayar Kongresinin yapıldığı Berlin'deki bcc'deki bir etkinliğe davet etti. Programı, Btx sisteminde 23 numaralı kontrol merkezi olarak çalışan Steffen Wernéry ve o zamanki sarı postanede Btx sisteminin teknik müdürü Erik Dank yürüttü. Her ikisi de çok farklı tasvirlerine sadık kaldılar. Erik Dank, birisinin CCC'ye bir Btx ID'si ve ilgili şifreyi vermiş olması gerektiğini iddia ederken Wernéry, teknik olarak kışkırtılan bir sayfa taşması sırasında bir ID bulunduğunu ve daha sonra şifrenin usd7000 olduğunun belirlendiğini açıkladı. Vakıf tarafından titizlikle belgelenen etkinlikte genç bir izleyici, kaynak kodunun kontrol edilmesini talep etti. Ancak sistem tedarikçisi tarafından IBM arşivlerinde erkenden kayboldu.
CCC'nin neredeyse 134.634,88 DM topladığı kampanyaya sadece kamuoyu değil, Btx operatörleri de şaşırdı. Wau Holland, Btx'i çalıştırırken manuel işlerden tasarruf etmek amacıyla Olivetti M10 programlanabilir hesap makinesi için bir program yazdı. Program, tuşlara basmayı otomatikleştirmek için bilgisayarın kaset kaydedici motor rölesini kontrol ediyordu:
10 REM Bankraub.ba
20 REM Version 1.00
30 REM (c) 1984 by Wau
40 MOTOR OFF:´Relais f. Geldtaste
100 CLS
RINT"Bankraub.ba -Wiederanlaufprozedur"110 INPUT "Geldeingang bisher: ";GELD
120 EIN=52:´Timewert Taste an
130 AUS=169:´Timewert Taste aus
150 CLS
RINT@0,"DM ";GELD,"ein: ";EIN;" aus: ";AUS;160 PRINT@90,"a<<<< aus >>>>A"
170 PRINT@130,"e<<<< ein >>>>E"
180 PRINT@170,"Halt mit x "
190 PRINT@210,TIME$:GOTO 1100
200 REM Rautenschleife
210 MOTOR ON
RINT@40,"EIN"RINT@60,TIME$:FOR I=1 TO EIN:GOSUB 1000:NEXT I220 MOTOR OFF
RINT@40,"AUS":FOR I=1 TO EIN:GOSUB 1000:NEXT I230 MOTOR ON
RINT@40,"EIN":FOR I=1 TO EIN:GOSUB 1000:NEXT I240 MOTOR OFF
RINT@40,"AUS":FOR I=1 TO AUS:GOSUB 1000:NEXT I250 GELD=GELD+9.97
RINT@0,"DM";GELD,"Ein: ";EIN;" Aus: ";AUS;260 GOTO 200
1000 REM Geschwindigkeit
1010 X$=INKEY$:IF X$="" THEN RETURN
1020 IF X$="a" THEN AUS=AUS-1:RETURN
1030 IF X$="A" THEN AUS=AUS+1:RETURN
1040 IF X$="e" THEN EIN=EIN-1:RETURN
1050 IF X$="E" THEN EIN=EIN+1:RETURN
1060 IF X$<>"x" THEN RETURN
1100 PRINT@170,"Weiter mit x "
1110 MOTOR OFF
RINT@40,"AUS"1120 X$=INKEY$:IF X$="x" THEN 1150 ELSE 1120
1150 PRINT@170,"Halt mit x ":GOTO 200
Program, CCC tarafından kurulan ve derneğin güvenlik açığını göstermek için 9,97 DM alabileceği bir Btx bağış sayfasına yönlendirildi. Söz konusu gecede 13.504 kez tak-tak yaptı, toplam 13.504 × 9,97 DM = 134.634,88 DM.
Btx operatörlerinin kendilerinin de bu eyleme şaşırdıkları inandırıcı değil, çünkü kulübün Btx bağlantısından “Leitstelle 23” ve “Leitstelle 5” (Wau Holland), Ekim 1984'te Alman veri koruma memurlarına ve Deutsche Bundespost'a yazıp bu konudan bahsetti. 1983 yılında piyasaya sürülmesinin ardından hala emekleme aşamasında olan sistemdeki endişe verici boşluklar. İki bilgisayar korsanı, Btx sisteminde gönderilen mesajların daha sonra katılımcının gelen kutusunda değiştirilebileceğini, örneğin arka plan renginin Btx mavisinden kırmızıya değiştirilebileceğini iddia etti ( yanıtlayın!) veya hatta metni değiştirin. “Sevgili veri koruma savunucuları” daha sonra “Sevgili veri pislikleri” haline gelecek ve 1 veri koruma broşürü siparişi 1000 broşür haline gelecektir. Mesaj şu şekilde sona erdi:
“Pekala, sonra kişisel temas kurma meselesi geldi. Salı günü saat 13:00'ten itibaren faaliyetler, ortak yaklaşımlar ve muhtemelen pratik gösteriler (elektronik banka soygunu sadece randevu ile) hakkında açık bir tartışma için sizinle birlikte olacağız.
KAOS EKİBİ, Btx editör ekibi. Kontrol merkezleri 5 ve 23″
Banka soygunu zaten biraz şifreli bir şekilde duyurulmuştu ve Gilb'e karşı “dikkate değer bir ekip” de öne çıkmıştı. Wau Holland, Kasım 1984'ün başında bir veri koruma konferansında (DAFTA) Btx sisteminin eksikliklerinden bahsettiğinde bile Deutsche Bundespost tepki vermedi. Sayın veri korumacılara yaptığı konuşmanın başlangıcı da belgede yer alıyor ( Hack'in geçmişi hakkında PDF):
“Şartlara sıkı sıkıya bağlı kalırsak dünyalar kadar ayrıyız: Verileri korumaları gerekiyor ve biz de onu kullanmak istiyoruz. Neyse ki işler farklı. Ortak çıkarımız verileri korumak değil, insanları verilerin kötüye kullanılmasından korumak.”
Genç CCC'nin “Banka Soygunu” başlıklı ilk basın bülteni (PDF) de Btx sisteminin tehlikelerini aktarmaya çalıştı. Eğer postane bu tür hatalardan sorumlu değilse, o zaman riski kim üstlenir? Bu nedenle CCC, açıklamasında merkezi şikayete dikkat çekerek Btx'te “finansal işlemlerin yasaklanması” çağrısında bulundu. Böyle bir yasak, satın alma, bankacılık ve erotik tekliflerle bilgisayar teknolojisine açık bir kitleye ulaşmaya çalışan büyüyen sistemin sonu anlamına gelebilirdi. Bu, daha sonraki “Btx sorgulamasının” (PDF) ortaya çıkardığı gibi, o zamanlar CCC'nin eyleminin cezalandırılabileceği bir “hacker paragrafı”nın bulunmadığı gerçeğinden ayrıdır. Basın bülteninde ciddi bir ifadeyle şunlar belirtildi:
“Posta hizmeti, ekran metni hizmetindeki tüm katılımcıların risklerin farkında olmasını gerektirir ve kişiyi tüm süreçlerden sorumlu kılar
bağlantı kimliği altında gerçekleşir. Bu gerçekçi değil.”
Hack'e verilen tepki çok büyüktü ve sadece medyada değil. Fransa'daki Minitel sistemine kıyasla Btx'in itibarı yıllarca zedelendi ve yeni kullanıcıların büyümesi yıllarca sekteye uğradı. Ama aynı zamanda küçük CCC için de iyi bir şeyi vardı. On yıl önce Steffen Wernéry, anma etkinliğinde eylemin tetiklediği “hiperuzay hızlanma etkisi” hakkında konuşmuştu. Böylece hackerlar, günümüz terminolojisinde 1C3 olarak adlandırılması gereken Kaos Bilgisayar Kongresi'nde yıllar arasında buluşma cesaretini gösterdiler. O sırada toplanan katılımcılar eğlendiler ve Gilb hakkında zaten efsane olan “Raumpatrouille” dizisi tarzında, veri ağlarından kaldırılması gereken bir karara vardılar:
“Bugün masal gibi gelen yarın gerçek olabilir. İşte yarından sonraki günün peri masalı. Artık bakır kablolar yok, her odada sadece fiber optik ve terminaller var. İnsanlar uzaktaki bilgisayarlara yerleşiyor. Posta kutuları. yaşam alanı olarak kullanılıyor Bilgisayar kulüpleri, veri ağımızda hala hayal edilemeyecek hızlarda dolaşıyor. Bu bilgisayar kulüplerinden biri, dünyayı Gilb'den gelen tehditlere karşı koruyan küçük bir güvenlik sisteminin devasa bir parçası.
(vza)