KimDemis
Aktif Üye
İngiltere’nin en kötü şöhretli siber suçlularından biri olan Daniel Kelley, 2015 TalkTalk veri ihlalinde başrol oynadı. Hack, telekom şirketi için felaket oldu ve 77 milyon £ (90.7 milyon €) mali kayba ve 150.000’den fazla müşterinin çalıntı verisine neden oldu.
Kelley, TalkTalk’u, Galler’deki kolejini ve diğer birkaç kuruluşu hacklemekten dört yıl hapis cezasına çarptırılacaktı.
Ancak hapisten çıktığından beri, gerçek bir siber güvenlik kariyeri oluşturmak için yıkıcı siber saldırılar başlatmasına yardımcı olan kendi kendine öğrettiği BT becerilerini kullanmak istiyor.
Euronews Next’e verdiği demeçte, “Hayatımı kazanmak için sektöre girmek ve her gün zevk aldığım bir şeyi yaparak hayatımı yaşayabilmek istiyorum” dedi.
“Sektörde olsam da olmasam da her zaman böyleydi ve her zaman olacak”.
Artık özgür bir adam olan Kelley, iş arıyor, siber güvenlik bilgilerini giderek artan bir sosyal medya takipçisi kitlesiyle paylaşıyor ve siber güvenlik duruşlarını iyileştirmek için şirketler ve kuruluşlarla birlikte çalışıyor.
LinkedIn gönderilerinin çoğu yüzlerce beğeni alıyor ve sonuç olarak Kelley, sektör bilgisinden yararlanmak isteyen kuruluşlardan gelen iş teklifleriyle dolup taşıyor. Ancak, Ciddi Suç Önleme Emri’ne (SCPO) tabi olması nedeniyle, Kelley artık hangi sektörel faaliyetlerde ve fırsatlarda takip edebileceği konusunda sınırlıdır.
SCPO’lar, uyuşturucu kaçakçılığı, insan kaçakçılığı, kölelik, dolandırıcılık ve diğerlerinin yanı sıra organize suç da dahil olmak üzere çeşitli suçlar için mahkeme tarafından yetkilendirilir ve genellikle “bir emrin halkı önleyerek halkı koruyacağına inanmak için makul nedenler varsa verilir, Kraliyet Savcılık Servisi’ne göre, kişinin İngiltere ve Galler’de ciddi suçlara karışmasını kısıtlamak veya kesintiye uğratmak”.
Başka bir deyişle, emir, kişinin “kamuoyunun [korunmasını] gerektireceği” suçları yeniden işlemesi için “gerçek bir risk” olduğunu öngörüyor.
Çok sayıda siber güvenlik iş teklifi
Kelley, SCPO’yu “farklı biçimde bir hapishane” olarak tanımlıyor ve “en temel ve sıradan görevleri bile başaramadığını” açıklıyor.
“Birçok işveren, teknik geçmişim ve bug bounty alanındaki başarım nedeniyle kırmızı ekiplerine katılabileceğim veya web uygulama güvenliği konusunda rehberlik edebileceğim fikriyle bana yaklaşıyor. Maalesef bu, üzerimdeki kısıtlamalar nedeniyle mümkün değil. “dedi.
“Aleyhteki ilk delil, ben 12-13 yaşlarındayken ortaya çıktı, şimdi 25 yaşındayım ve bu emir 29 yaşıma kadar kaldırılmayacak. ceza on yıldan fazla oldu.
Daniel Kelley
Eski bilgisayar korsanı
“Sürekli paranoyak oluyorum çünkü mühlet yapmak zorundayım, yanlışlıkla şartlardan birini bozmam”.
Emir, sadece eski siyah şapkalının hayalindeki siber güvenlik işine girme şansını engellemekle kalmıyor, aynı zamanda günlük yaşamının diğer kısımlarını da etkiliyor.
Hapishaneden çıktıktan sonra bir elektrik satıcısına girdiğini ve bir telefon sözleşmesi satın almak için mücadele ettiğini hatırlıyor. Mağazada bir çalışan, Kelley’den bir tablet PC’de dijital imza sağlamasını istedi.
Ancak, bir cihaz kullanmak hapishane sonrası kısıtlamalarını ihlal edeceğinden, bir kalem ve kağıt istemek zorunda kaldı.
“Bu cihaza dokunmak, 5 yıl hapis cezasına çarptırılabilirdi, bu da benim ilk cezamdan daha uzundu. İmzalamamı istediklerini yazdırmalarını beklemek zorunda kaldım ve bu şekilde tamamlandı.” dedi Kelley.
Hamburger sipariş edene ağır hapis cezası
Bu kısıtlamalar, Kelley’nin cihazlarının Medya Erişim Kontrolü (MAC) adresini ve model bilgilerini polise ifşa etmesi gerektiği anlamına gelir.
Ayrıca, bir cihaza işletim sistemleri kurmak için yetkili bir üçüncü tarafa ihtiyacı var. Ve teknik olarak, Kelley bir McDonald’s arabasına girmeye ve bir burger almaya çalışırsa, siparişi vermek için bir radyo kullanmak zorunda kalacağı için ağır bir hapis cezasına çarptırılma riskini bile göze alıyor.
Kelley, “2 yönlü telsizler de dahil olmak üzere tüm cihazlar, SCPO’mun bir hükmüne göre LOMU adlı bir ajansa kayıtlı olmalıdır.” Dedi.
“Açıkçası, bir sipariş vermek istediğinizde birisiyle iletişim kurmak için bir telsiz kullanıyorsunuz. Mağaza personeline MAC adresini, markasını ve modelini sormadıkça, bunlardan birini kullandığım için cezaevine geri gönderilebilirim. polisle. Kulağa biraz saçma geliyor ama aslında anlamı bu”.
Kelley için erişilmez hale gelen birçok günlük şeyden sadece biri.
“Yaşam tarzımı esasen mahveden birçok gri alan var” diye ekledi.
“Bunu anlamak için o durumda olmalısın, çünkü başka türlü anlamak zor. Şikayet etmek için bir nedenim olmadığının farkındayım, ancak özellikle kırılmama konusunda bir sicilim olduğu gerçeği göz önüne alındığında, bu siparişle ilgili hiçbir şey mantıklı değil. yedi yıldan fazla bir süredir yasa.
“Aleyhteki ilk delil, ben 12-13 yaşlarındayken ortaya çıktı, şimdi 25 yaşındayım ve bu emir 29 yaşıma kadar kaldırılmayacak. cümle on yıldan fazla oldu”.
Arafta gelecek
Bu kısıtlamalar dört yıl içinde kaldırılıncaya kadar, Kelley’nin bir siber güvenlik uzmanı olarak geleceği belirsizlik içindedir. Resmi bir siber güvenlik kursuna katılmayı düşündü, ancak yine de mezun olduktan sonra bir iş teklifini kabul etme zorluğuyla karşı karşıya kalacaktı.
Euronews Next’e verdiği demeçte, “Birçok insan bana örgün eğitim gibi çeşitli önerilerde bulunuyor, ancak sorun benim teknik geçmişim ya da iş bulmam değil, yapabildiğim ve yapamadığım bu” dedi.
Hapishane, bilgisayar korsanları ve siber suçlularla başa çıkmak için yeterli donanıma sahip değildi. Mahkumiyetlerimin doğası ve eğitim departmanındaki bilgisayarların varlığı nedeniyle, güvenlik tarafından derslere katılmama izin verilmedi.
Daniel Kelley
Eski bilgisayar korsanı
“Mesele dört yıl daha güncel ve kullanışlı kalmak. Yalnızca bu kadar çok şey okuyabilirsiniz; bir noktada, yeteneğinizin keskin kalmasını sağlamak için pratik bir bağlamda bir şeyler yapıyor olmalısınız, yoksa işe yaramaz hale gelirsiniz. Siber güvenlik, öğrenmenizde proaktif olmanızı gerektiren sürekli gelişen endüstri”.
Hapishanede, Kelley sonunda serbest bırakıldığında hayatının nasıl görüneceğine dair büyük hırsları vardı. Kuruluşların siber riskleri ve bunlarla nasıl başa çıkacaklarını daha iyi anlamalarına yardımcı olacak bir iş yaratmak istiyordu.
“Özünde, büyük organizasyonları ve işletmeleri güvence altına alacak harici bir saldırı yüzeyi yönetim platformu olacaktı” diye açıkladı. “Temelde bir bilgisayar korsanı olarak kullandığım metodolojiyi alıp yapılandırılmış bir biçimde uyguluyordum”.
Ancak Kelley, “koşulların engellenmesi konusunda son derece naif” olduğunu kabul ediyor ve kısa süre sonra, SCPO’nun bir sonucu olarak iş fikrinin asla ilerlemeyeceğini fark etti.
‘Hapishane siber suçlularla başa çıkacak donanıma sahip değil’
Zamanının çoğunu parmaklıklar ardında kitap okuyarak ve bilgisayarlardan uzakta geçirdi. Sonuç olarak, siber güvenlik becerileri azaldı.
“Hapishane bilgisayar korsanları ve siber suçlularla başa çıkmak için yeterli donanıma sahip değildi. Mahkumiyetlerimin doğası ve eğitim departmanındaki bilgisayarların varlığı nedeniyle, güvenlik tarafından derslere katılmama izin verilmedi. Alternatif olarak, yapma seçeneğim vardı. sadece zaman geçirmek için yararlı olan hücre içi çalışma” dedi.
“Hapishane, okuma yazma bilmeyen sisteme giren insanlara yardım etmek için ülkü, yani okuma yazma bilmiyorsan mesela, kafana koyarsan bazı yararlı becerilerle ortaya çıkarsın, ama olmayan insanlar için. bu düzeyde, hapishane onlar için bu bağlamda hiç yararlı olmayacak”.
Hackerlık konusundaki mahkumiyetlerine bakıldığında Kelley, kendisine siber güvenlik rolünde kullanabileceği paha biçilmez BT becerileri öğrettiği için TalkTalk gibi hedeflere siber saldırılar başlatmaktan pişmanlık duymuyor.
Bununla birlikte, suçlarının diğer insanlar üzerindeki etkisinden pişmanlık duyuyor.
“Şantajdan, dolandırıcılıktan ve doğrudan kurbanların olduğu her şeyden pişmanlık duyuyorum” dedi.
Meşru bir siber güvenlik rolü üstlenmek ve başkalarının onun yaptığını yapmasını engellemek için bu becerileri kullanıp kullanamayacağını yalnızca zaman gösterecek.
Kelley, TalkTalk’u, Galler’deki kolejini ve diğer birkaç kuruluşu hacklemekten dört yıl hapis cezasına çarptırılacaktı.
Ancak hapisten çıktığından beri, gerçek bir siber güvenlik kariyeri oluşturmak için yıkıcı siber saldırılar başlatmasına yardımcı olan kendi kendine öğrettiği BT becerilerini kullanmak istiyor.
Euronews Next’e verdiği demeçte, “Hayatımı kazanmak için sektöre girmek ve her gün zevk aldığım bir şeyi yaparak hayatımı yaşayabilmek istiyorum” dedi.
“Sektörde olsam da olmasam da her zaman böyleydi ve her zaman olacak”.
Artık özgür bir adam olan Kelley, iş arıyor, siber güvenlik bilgilerini giderek artan bir sosyal medya takipçisi kitlesiyle paylaşıyor ve siber güvenlik duruşlarını iyileştirmek için şirketler ve kuruluşlarla birlikte çalışıyor.
LinkedIn gönderilerinin çoğu yüzlerce beğeni alıyor ve sonuç olarak Kelley, sektör bilgisinden yararlanmak isteyen kuruluşlardan gelen iş teklifleriyle dolup taşıyor. Ancak, Ciddi Suç Önleme Emri’ne (SCPO) tabi olması nedeniyle, Kelley artık hangi sektörel faaliyetlerde ve fırsatlarda takip edebileceği konusunda sınırlıdır.
SCPO’lar, uyuşturucu kaçakçılığı, insan kaçakçılığı, kölelik, dolandırıcılık ve diğerlerinin yanı sıra organize suç da dahil olmak üzere çeşitli suçlar için mahkeme tarafından yetkilendirilir ve genellikle “bir emrin halkı önleyerek halkı koruyacağına inanmak için makul nedenler varsa verilir, Kraliyet Savcılık Servisi’ne göre, kişinin İngiltere ve Galler’de ciddi suçlara karışmasını kısıtlamak veya kesintiye uğratmak”.
Başka bir deyişle, emir, kişinin “kamuoyunun [korunmasını] gerektireceği” suçları yeniden işlemesi için “gerçek bir risk” olduğunu öngörüyor.
Çok sayıda siber güvenlik iş teklifi
Kelley, SCPO’yu “farklı biçimde bir hapishane” olarak tanımlıyor ve “en temel ve sıradan görevleri bile başaramadığını” açıklıyor.
“Birçok işveren, teknik geçmişim ve bug bounty alanındaki başarım nedeniyle kırmızı ekiplerine katılabileceğim veya web uygulama güvenliği konusunda rehberlik edebileceğim fikriyle bana yaklaşıyor. Maalesef bu, üzerimdeki kısıtlamalar nedeniyle mümkün değil. “dedi.
“Aleyhteki ilk delil, ben 12-13 yaşlarındayken ortaya çıktı, şimdi 25 yaşındayım ve bu emir 29 yaşıma kadar kaldırılmayacak. ceza on yıldan fazla oldu.
Daniel Kelley
Eski bilgisayar korsanı
“Sürekli paranoyak oluyorum çünkü mühlet yapmak zorundayım, yanlışlıkla şartlardan birini bozmam”.
Emir, sadece eski siyah şapkalının hayalindeki siber güvenlik işine girme şansını engellemekle kalmıyor, aynı zamanda günlük yaşamının diğer kısımlarını da etkiliyor.
Hapishaneden çıktıktan sonra bir elektrik satıcısına girdiğini ve bir telefon sözleşmesi satın almak için mücadele ettiğini hatırlıyor. Mağazada bir çalışan, Kelley’den bir tablet PC’de dijital imza sağlamasını istedi.
Ancak, bir cihaz kullanmak hapishane sonrası kısıtlamalarını ihlal edeceğinden, bir kalem ve kağıt istemek zorunda kaldı.
“Bu cihaza dokunmak, 5 yıl hapis cezasına çarptırılabilirdi, bu da benim ilk cezamdan daha uzundu. İmzalamamı istediklerini yazdırmalarını beklemek zorunda kaldım ve bu şekilde tamamlandı.” dedi Kelley.
Hamburger sipariş edene ağır hapis cezası
Bu kısıtlamalar, Kelley’nin cihazlarının Medya Erişim Kontrolü (MAC) adresini ve model bilgilerini polise ifşa etmesi gerektiği anlamına gelir.
Ayrıca, bir cihaza işletim sistemleri kurmak için yetkili bir üçüncü tarafa ihtiyacı var. Ve teknik olarak, Kelley bir McDonald’s arabasına girmeye ve bir burger almaya çalışırsa, siparişi vermek için bir radyo kullanmak zorunda kalacağı için ağır bir hapis cezasına çarptırılma riskini bile göze alıyor.
Kelley, “2 yönlü telsizler de dahil olmak üzere tüm cihazlar, SCPO’mun bir hükmüne göre LOMU adlı bir ajansa kayıtlı olmalıdır.” Dedi.
“Açıkçası, bir sipariş vermek istediğinizde birisiyle iletişim kurmak için bir telsiz kullanıyorsunuz. Mağaza personeline MAC adresini, markasını ve modelini sormadıkça, bunlardan birini kullandığım için cezaevine geri gönderilebilirim. polisle. Kulağa biraz saçma geliyor ama aslında anlamı bu”.
Kelley için erişilmez hale gelen birçok günlük şeyden sadece biri.
“Yaşam tarzımı esasen mahveden birçok gri alan var” diye ekledi.
“Bunu anlamak için o durumda olmalısın, çünkü başka türlü anlamak zor. Şikayet etmek için bir nedenim olmadığının farkındayım, ancak özellikle kırılmama konusunda bir sicilim olduğu gerçeği göz önüne alındığında, bu siparişle ilgili hiçbir şey mantıklı değil. yedi yıldan fazla bir süredir yasa.
“Aleyhteki ilk delil, ben 12-13 yaşlarındayken ortaya çıktı, şimdi 25 yaşındayım ve bu emir 29 yaşıma kadar kaldırılmayacak. cümle on yıldan fazla oldu”.
Arafta gelecek
Bu kısıtlamalar dört yıl içinde kaldırılıncaya kadar, Kelley’nin bir siber güvenlik uzmanı olarak geleceği belirsizlik içindedir. Resmi bir siber güvenlik kursuna katılmayı düşündü, ancak yine de mezun olduktan sonra bir iş teklifini kabul etme zorluğuyla karşı karşıya kalacaktı.
Euronews Next’e verdiği demeçte, “Birçok insan bana örgün eğitim gibi çeşitli önerilerde bulunuyor, ancak sorun benim teknik geçmişim ya da iş bulmam değil, yapabildiğim ve yapamadığım bu” dedi.
Hapishane, bilgisayar korsanları ve siber suçlularla başa çıkmak için yeterli donanıma sahip değildi. Mahkumiyetlerimin doğası ve eğitim departmanındaki bilgisayarların varlığı nedeniyle, güvenlik tarafından derslere katılmama izin verilmedi.
Daniel Kelley
Eski bilgisayar korsanı
“Mesele dört yıl daha güncel ve kullanışlı kalmak. Yalnızca bu kadar çok şey okuyabilirsiniz; bir noktada, yeteneğinizin keskin kalmasını sağlamak için pratik bir bağlamda bir şeyler yapıyor olmalısınız, yoksa işe yaramaz hale gelirsiniz. Siber güvenlik, öğrenmenizde proaktif olmanızı gerektiren sürekli gelişen endüstri”.
Hapishanede, Kelley sonunda serbest bırakıldığında hayatının nasıl görüneceğine dair büyük hırsları vardı. Kuruluşların siber riskleri ve bunlarla nasıl başa çıkacaklarını daha iyi anlamalarına yardımcı olacak bir iş yaratmak istiyordu.
“Özünde, büyük organizasyonları ve işletmeleri güvence altına alacak harici bir saldırı yüzeyi yönetim platformu olacaktı” diye açıkladı. “Temelde bir bilgisayar korsanı olarak kullandığım metodolojiyi alıp yapılandırılmış bir biçimde uyguluyordum”.
Ancak Kelley, “koşulların engellenmesi konusunda son derece naif” olduğunu kabul ediyor ve kısa süre sonra, SCPO’nun bir sonucu olarak iş fikrinin asla ilerlemeyeceğini fark etti.
‘Hapishane siber suçlularla başa çıkacak donanıma sahip değil’
Zamanının çoğunu parmaklıklar ardında kitap okuyarak ve bilgisayarlardan uzakta geçirdi. Sonuç olarak, siber güvenlik becerileri azaldı.
“Hapishane bilgisayar korsanları ve siber suçlularla başa çıkmak için yeterli donanıma sahip değildi. Mahkumiyetlerimin doğası ve eğitim departmanındaki bilgisayarların varlığı nedeniyle, güvenlik tarafından derslere katılmama izin verilmedi. Alternatif olarak, yapma seçeneğim vardı. sadece zaman geçirmek için yararlı olan hücre içi çalışma” dedi.
“Hapishane, okuma yazma bilmeyen sisteme giren insanlara yardım etmek için ülkü, yani okuma yazma bilmiyorsan mesela, kafana koyarsan bazı yararlı becerilerle ortaya çıkarsın, ama olmayan insanlar için. bu düzeyde, hapishane onlar için bu bağlamda hiç yararlı olmayacak”.
Hackerlık konusundaki mahkumiyetlerine bakıldığında Kelley, kendisine siber güvenlik rolünde kullanabileceği paha biçilmez BT becerileri öğrettiği için TalkTalk gibi hedeflere siber saldırılar başlatmaktan pişmanlık duymuyor.
Bununla birlikte, suçlarının diğer insanlar üzerindeki etkisinden pişmanlık duyuyor.
“Şantajdan, dolandırıcılıktan ve doğrudan kurbanların olduğu her şeyden pişmanlık duyuyorum” dedi.
Meşru bir siber güvenlik rolü üstlenmek ve başkalarının onun yaptığını yapmasını engellemek için bu becerileri kullanıp kullanamayacağını yalnızca zaman gösterecek.