Bontchev, Senin İçin Bilgisayar dergisindeki uyarı makalesini yayımlamadan çok önce, bu alanı gizli gizli geliştirmeye çalışan biri vardı. İnternetteki kullanıcı adı Dark Avenger (Karanlık İntikamcı) olan bu kişi, "O zamanlar Bulgaristan'da virüs yazılmıyordu. Ben ilk virüsü yazmaya karar verdim. Mart 1989'un ilk günlerinde ortaya çıkan bu virüs kendi hayatını yaşamaya, tüm mühendisleri ve diğer ezikleri terörize etmeye başladı" iddiasında bulunuyordu ancak yanılıyordu.
Başka yazılımcıların geliştirdiği virüsler aylardır ortalıktaydı ama Dark Avenger'ın geliştirdiği virüs oldukça ölümcüldü. İlk yaratımının adı Eddie'ydi. Bir kullanıcı Eddie'nin bulaştığı bir programı çalıştırdığında virüs ilkin diğer dosyalara saldırmıyor, bilgisayarın hafızasına siniyor ve kontrolü orijinal programa teslim ediyordu. Ancak kullanıcı bir başka program yüklediğinde, pusuya yatmış olan Eddie harekete geçiyor ve o programa bulaşıyordu. Bu enfekte programlar Eddie'nin yeni taşıyıcıları haline geliyordu.
Eddie, temas ettiği tüm dosyaları yavaş ve sessiz bir biçimde yok eden bir kargo taşıyordu. Enfekte olmuş program 16'ncı kez çalıştırıldığında, virüs bilgisayarın diskinin bir kısmını siliyor ve üzerine "Eddie yaşıyor... zamanının bir yerinde" diye yazıyordu. Bu fark edilmesi imkânsız değişikliklerin sayısı belli bir sınırı aştığında disk üzerindeki programlar yüklenmez hale geliyordu.
Aslında yıkıcı virüsler yeni bir olgu değildi. Örneğin Vienna bulaştığı cihazda önüne çıkan dosyalardan 8'in katlarına denk gelenleri tahrip ediyordu. Ancak Eddie çok daha kötü niyetli bir yazılımdı. Çünkü semptomların açığa çıkması epey bir zaman alıyordu ve o esnada kullanıcılar hem virüsü hem de yedeklenmiş enfekte dosyaları farkında olmadan yayıyordu. Kullanıcılar disklerinin tabiri caizse talaşa döndüğünü fark ettikleri noktada yedeklerinin de ağır hasar gördüğünü öğreniyordu. Dark Avenger günümüzde "veri didikleyen" olarak nitelendirilen ve dosyalardaki verileri değiştiren virüsleri icat etmişti.
"EDDIE YAŞIYOR" BİR IRON MAIDEN REFERANSIYDI
Yarattığı şeyle gurur duyuyordu. Bu nedenle kodun bir yerine ironik bir telif notu eklemişti: "Bu program 1988-89 yıllarında Sofya şehrinde yazılmıştır Dark Avenger."
"Eddie yaşıyor" cümlesi ise Dark Avenger'ın en sevdiği metal grubu olan Iron Maiden'a yaptığı bir göndermeydi. Eddie grubun maskotu olan iskeletin, "zamanın bir yerinde" anlamına gelen "Somewhere in Time" ise grubun 6'ncı albümünün adıydı. Kapakta "Blade Runner" filmini hatırlatan bir ortamda kasları olan bir sayborg olarak çizilmiş olan Eddie ile "Eddie yaşıyor" cümlesinden oluşan bir duvar yazısı yer alıyordu.
Dark Avenger başka virüsler de kodladı. Her biri bir öncekinden daha gelişmişti. Bu virüsler öylesine bulaşıcıydı ki dünyanın dört bir yanında orduların, bankaların, sigorta şirketlerinin ve sağlık kurumlarının bilgisayarlarına bulaşabiliyorlardı. O zamanlar Bilgisayar Virüsleri Endüstrisi Birliği'nin başkanı olan John McAfee, "Bize her hafta 60 arama geliyorsa, bunların yüzde 10'u Bulgar virüsleriyle alakalı. Onların da yüzde 99'u Dark Avenger'ın elinden çıkma" demişti bir keresinde.
Dark Avenger'ın en zararlı yaratımlarından biri, ilk olarak Ekim 1990'da Westminster'da bulunan Avam Kamarası kütüphanesinin bilgisayarlarında görüldü. Araştırmacılar bazı sıradan dosyaların kayıp bazılarının ise bozulmuş olduğunu fark edince büyük bir şaşkınlık yaşıyordu. Sorunun boyutu gittikçe büyüyünce kütüphane yetkilileri dışarıdan bir uzmanın desteğine başvurdu. Yapılan virüs taramasından bir sonuç elde edilemedi ama uzman bilgisayarda bir bulaş olduğundan emindi. Çünkü bozulan dosyaların büyüklüğü artıyordu. Bu dosyaların içeriklerini tarayan uzman, rastgele karakter dizileri arasında NOMENKLATURA kelimesini fark etti.
Rusça "isimler listesi" anlamına gelen nomenklatura, Sovyetler Birliği dönemindeki ayrıcalıklı bürokrat ve siyasilere deniyordu. Bu yapı Bulgaristan'da da geçerliydi.
DARK AVENGER GENÇLERİN KAHRAMANI OLDU
Bu noktada tanınmış İngiliz virüs araştırmacısı Alan Solomon'a başvuruldu. Solomon, Nomenklatura'nın o güne kadar bilinen en yıkıcı virüs olduğunu keşfetti. Bu yazılım dosyalara değil bütün bir dosya sistemine saldırıyordu. Hedefi kısaca FAT olarak bilinen "file allocation table" yani dosya yerleşim tablosuydu. Dosyaların diskteki yerlerini belirleyen FAT bozulduğunda bilgisayarın işletim sistemi yürüteceği dosyaları bulamaz hale geliyordu.
Dark Avenger kısa sürede Bulgar virüs geliştiricileri camiasında ünlendi. Kimliğinin bilinmiyor olması çekiciliğini daha da artırıyordu. Pek çok genç virüs yazılımcısının "kahramanı" haline gelmişti. O nedenle Kasım 1990'da Virus Exchange grubuna dahil olduğunda, büyük bir heyecan dalgası yarattı.
Ancak herkes Dark Avenger'a bayılmıyordu. Vesselin Bontchev de bayılmayanlardan biriydi. Hatta ikili arasındaki rekabet düşmanlığa dönüşmüştü. Bu düşmanlık Dark Avenger'ı daha zararlı ve dünyanın her yerindeki bilgisayarlar için tehdit oluşturan yazılımlar geliştirmeye teşvik ediyordu.
Sarah Gordon kariyerine virüs araştırmacısı olarak başlamamıştı. Hatta ilk işi teknoloji sektöründe bile değildi. ABD'nin Missouri eyaletinin St. Louis şehrinde ısıtması ve suyu bile olmayan bir evde, çok büyük fakirlik içinde büyümüştü. 14 yaşındayken okulu bırakmış ve evden kaçmıştı. 17 yaşında hiçbir ders almamasına rağmen girdiği bütün sınavları geçerek lise diplomasına kavuşmuştu. Gençlere kriz danışmanlığı da dahil olmak üzere pek çok işte çalışıyordu. Kendi yiyeceğini yetiştiriyordu. Bilgisayarlarla oynamayı seviyordu. İlk bilgisayarı 1990'da satın aldığı bir ikinci el IBM PC/XT'ydi.
Bu bilgisayarı kurcaladıkça ilginç bir şey fark etmişti Gordon. Ne zaman buçuklu saatlerde bir dosya açsa, kırmızı bir nokta ekranında zıplamaya başlıyordu. Dosyalarda bir sorun yoktu ama bu nokta oldukça sinir bozucuydu. Gordon ne olduğunu anlayamadığından çevresindekilere sordu. Ama kimsenin bir şey bildiği yoktu. 1990'larda herhangi bir bilgisayar virüsüyle karşılaşmış Amerikalıların sayısı yok denecek kadar azdı.
Gordon cevap arayışının bir sonraki aşamasında virüs piyasalarını birbirine bağlayan FidoNet ağına girdi. Bu kaotik ortamda bir virüs yazarının saygıyla muamele gördüğünü fark etti: O kişi Dark Avenger'dı.
Gordon, sorunlu gençlere rehberlik yaptığı için, Dark Avenger gibi tiplere alışkındı. Otorite figürleriyle sorunu olan isyankâr gençlerden biriydi o da. Gordon bu gençleri kabuklarından çıkarmanın yolunu biliyordu. FidoNet'ten tanıştığı diğer virüs geliştiricilerle yazışmaya başlamıştı ama Dark Avenger konuşmak istemiyordu.
KENDİ ADINA BİR VİRÜS İSTEDİ, PİŞMAN OLDU
Gordon, mesaj gruplarına kendi adını taşıyan bir virüs istediğini yazdı. Birkaç hafta sonra dileği gerçek oldu. Dark Avenger geliştirdiği virüsü mesaj panosunda paylaştı. "Dedicated" (Adanmış) isimli bu virüsün kodunda Gordon'a bir ithaf cümlesi yer alıyordu.
Gordon ilerleyen zamanda böyle bir şey dilediği için pişman olacaktı. Sonuçta Dark Avenger'ın büyük harabiyet yaratacak bir kod yazmasına neden olmuştu. Sorumsuzluk etmişti.
Ancak iş bununla da kalmıyordu. Dark Avenger virüsün koduna ikinci bir kötü amaçlı yazılım gömmüştü. "Polimorfik virüs motoru" adı verilen bu araç, bilgisayarlardaki tüm antivirüs yazılımlarını silmeyi amaçlayan mutasyonlu virüsler üretiyordu.
Bu virüsler, Dark Avenger'ın mutasyon motorundan çıktığında yapıları çok değiştiğinden antivirüs yazılımlarına takılmıyordu. Daha da kötüsü bu programı virüs geliştiren herkes kolayca koduna ekleyebilirdi. 2000 baytlık küçücük bir programdı, nasıl çalıştığını anlamaya bile gerek yoktu. İlk defa virüs kodlayan biri bile fark edilmeyen ve kendi kendine üreyen bir Kötü Amaçlı Yazılım geliştirebilirdi.
Gordon masum bir su tabancası istemişti. Ortaya çıkan şey ise adeta bir nükleer silahtı.
Bontchev günlerini ve gecelerini virüsle mücadeleyle geçirmesine rağmen virüs yaratıcılarıyla bir sorunu yoktu. Nihayetinde bu kişiler arasında arkadaşları da vardı. Neden böyle yazılımlar ürettiklerini anlayabiliyordu.
Bontchev'e göre, bunun en önemli sebebi bu nitelikli bilgisayar sihirbazlarının ekonomik hayata aktif katılım göstermemeleriydi. Bontchev bu gençlerin yüksek teknoloji eğitimlerini ve becerilerini kullanacak yer bulamadıklarını belirtiyordu. Bulgaristan'da faaliyet gösteren yazılım şirketleri sınırlı, ücretler düşüktü. Dikkat çekici virüsler kodlamak, yaratıcılığı sergilemek için bir kanala dönüşüyordu. Korsan yazılımların çok yaygın olması ve telif yasalarının bulunmaması da virüslerin yayılımını kolaylaştırıp hızlandırıyordu.
Ancak Bontchev, Dark Avenger'ı açıklayamıyordu. Bu kadar yıkıcı ve zararlı virüsler yazan birinin psikolojik sorunları olduğunu düşünüyordu. Dark Avenger da aynı şekilde Bontchev'den tiksiniyor ve düşmanı için "sinsi" yakıştırması yapıyordu. Ne var ki bu ikili arasındaki düşmanlık sadece bir virüs yazarıyla antivirüs araştırmacısı arasındaki rekabetle sınırlı değildi.
DARK AVENGER İLE BONTCHEV AYNI KİŞİ OLABİLİR Mİ?
Muhtemelen Dark Avenger, Bontchev'in sert eleştirilerinden etkileniyordu. Bontchev "Senin İçin Bilgisayar" dergisine yazdığı yazılarda Dark Avenger'ın kodlarının baştan savmalığına dikkat çekiyor ve hataların altını çiziyordu. Virüs dünyasının geri kalanı Dark Avenger'a tanrı muamelesi yaparken Bontchev'e göre olsa olsa bir amatör olabilirdi.
Dark Avenger buna tepki olarak 1989'da Eddie'nin yeni bir versiyonunu yayınladı ve koda "Tüm hakları Vesselin Bontchev'e aittir" notunu düştü. Amacı Bontchev'i suçlu göstermenin yanında antivirüs yazılımını da savuşturmaya çalışmaktı. 2000 bayt uzunluğunda olduğu için Eddie.2000 olarak adlandırılan bu versiyon çalışmaya başladığında içinde Bontchev'in adı geçen dosyaları tarıyor ve bu kişiye ait bir antivirüs yazılımı bulduğunda sistemi donduruyordu.
İkili arasında bir karşılıklı bağımlılık ilişkisi doğmuştu. Ünlerini korumak için birbirlerine ihtiyaçları vardı. Hal böyle olunca ikisinin aynı kişi olduğu söylentileri yayılmaya başladı. Dedikodulara gör Dark Avenger, Bontchev'in internetteki sahte kimliğiydi. Bu dedikodulara itibar etmeyenler ise Bontchev'in Dark Avenger'la açık açık uğraşmasına ve rakibini öfkelendirmeye çalışmasına dikkat çekiyordu.
Bilgisayar Virüsü yazarlığı yeni bir olgu olduğundan, henüz sosyal bilimcilerin çalışma alanına girmemişti. Medyada çıkan sansasyonel Haberler de belli bir tipoloji oluşturuyordu. Sarah Gordon 1994'te yazdığı bir yazıda, "Virüs yazarları kötü, şeytani, yozlaşmış, manyak, terörist, teknopatik, dahilikten deliliğe evrilmiş sosyopatlar olarak yansıtılıyor" ifadelerini kullanıyordu. Bu tipolojinin doğru olup olmadığını anlamak için harekete geçmişti.
Dark Avenger'ın mutasyon motoru eklenmiş virüsü kendisine adamış olması Gordon'ı şoke etmişti. Dark Avenger'a gönderdiği mesajlara bir aracı kanalıyla şöyle bir cevap almıştı: "Bence bir doktora görün. Normal kadınlar zamanlarını bilgisayar virüslerinden bahsederek geçirmez."
Ancak Gordon'ın yılmaya niyeti yoktu. Büyük zahmetlerle Dark Avenger'a bazı sorular sormak istediğini bildiren Bulgarca bir mesaj yazıp Amerikalı bir güvenlik araştırmacısına yolladı. Bu araştırmacı Dark Avenger'la düzenli iletişim halindeydi. Dark Avenger bu kez olumlu yanıt verdi ve 5 ay süren yazışmaları başladı.
Gordon, Dark Avenger'ın izniyle yayınladığı bazı kısımlar hariç bu mesajları hep gizili tuttu. O kısımlarda Dark Avenger, davranışları nedeniyle pişmanlık duyduğunu ve eylemlerinin ahlâki sonuçlarını göz önünde bulundurduğunu belirtiyordu.
VİRÜSLERİ SAYESİNDE SINIRLARI AŞIYORDU
Diğer yandan kavgacı, kindar tavrı ve başkalarını suçlama eğilimi de dikkat çekiciydi. Gordon Dark Avenger'a sık sık "Neden?" sorusunu soruyordu. Neden bu kadar yıkıcı virüsler yazmıştı ve neden yarattığı hasarı hiç umursamıyor gibi görünüyordu?
Dark Avenger ise üzgün olduğunu belirtiyor, trajik olaylara yol açmak istemediğini ifade ediyor ve "Bu virüslerin bilgisayarlar dışında bir şeyi etkileyeceğini düşünemedim" diyordu. Ancak ününü yaratımlarının yıkıcılığına borçlu olan bir virüs yazarı için bu açıklama çok da inandırıcı değildi.
Dark Avenger en azından bu yıkıcı virüsleri geliştirdiği dönemde kendi ülkesindeki bilgisayarların hayatın içinde yer almadığını, sadece insanların nasıl kullanacaklarını bilmedikleri pahalı oyuncaklar olduğunu ifade ediyordu. Korsan yazılım kullananları da suçlayan Dark Avenger, "Kullandıkları programları satın almış olsalar böyle etkilenmezlerdi" diyordu.
Ününün ve gücünün hoşuna gittiğini de gizlemiyordu Dark Avenger. Virüslerinin Batılıların programlarına bulaşıyor olmasından çok memnundu. Korkulan ve göz ardı edilemeyecek kadar etkili bir virüs yazarıydı. Virüsleri kimliğinin bir uzantısı olarak görüyor, bu sayede Bulgaristan sınırlarını aşıp sınırlara takılmadan dünyayı gezebildiğini düşünüyordu.
Bontchev'le ilgili görüşlerinde ise netti: "O sinsinin cehennemin dibine kadar yolu var!" Bulgaristan'daki virüs fabrikasının sorumlularından birinin Bontchev olduğunu belirtip şu ifadeleri kullanıyordu:
"Makaleleriyle virüs yazarlarına açık açık meydan okudu, onları daha fazla yazmaya teşvik etti. Dahası bu makaleler virüs yazmak isteyen ama nasıl yapacağını bilmeyenler için mükemmel birer rehber görevi gördü."
Ne var ki bu yazışmalar, Dark Avenger'ın Gordon'ın nişanlandığını duymasının ardından çirkin bir yöne girdi; Gordon'ın nikahının ardından da tamamen kesildi. Gordon yıllar sonra Dark Avenger için, "Hayatımda tanıştığım en nazik ve en tehlikeli insanlardan biriydi" diyecekti.
Dark Avenger'ın gerçek kimliği bugün halen gizemini koruyor. Bir kişinin ya da grubun küresel ölçekte böyle bir yıkıma yol açıp gizli kalabilmesi dikkate değer. Özellikle de Bulgaristan'daki virüs yazarları topluluğunun küçüklüğü düşünüldüğünde...
Diğer yandan Dark Avenger'ın karanlıkta kalması ileride olacakların da işaretçisi gibiydi. Daha sonraki nesil, bu gizliliği kullanarak tam bir cezasızlıkla hareket etti. Bu sayede internet alemini Dark Avenger'ınkinden bile daha yıkıcı yazılımlarla doldurmayı başardılar. Üstelik bu virüslerin bir kısmı bugün hâlâ yaşıyor.
Kaynak: Hürriyet
RSS
