Her ne kadar tasvip etmesek de hackerlık toplum tarafından kabul edilmiş bir meziyet. Kimileri bu meziyet için okullar okuyup tonla para harcarken kimileri ise birkaç tık ile amacına ulaşabiliyor. Marcel Lazar Leher de işini birkaç tık ile halleden kişilerden biri . Bugün sizleri Guccifer Olayı’nın mimarı Marcel ile tanıştıracağız.
Marcel Lazar Leher ya da kod adı ile kısaca Guccifer, Macar bir baba ile Rumen bir anne tarafından 1972 yılında Romanya’nın Arad şehrine bağlı Sambateni köyünde dünyaya geldi. Kod adı olan Guccifer ise Gucci markası ile Lucifer kelimelerinin birleşiminden ibaret.
ABD başkanlarını hackleyen Guccifer ile tanışın...
Marcel’in bilinen kalıcı bir mesleği yok. Kendisi geçimini günlük işlerden sağlayan sıradan bir köylü. Gabriela adında bir hanım ile evli ve Alexandra adında da bir kızı var. Marcel bilindiği kadarıyla herhangi bir yazılım ya da kodlama eğitimi almadı, hatta lise eğitimini bile tamamlayamadı.
Evlilikten önce çeşitli fabrikalarda yevmiye ile çalışan bir işçiyken; evlilikten sonra taksi şoförlüğü ve boya satıcılığı yaptığı da biliniyor. Kısacası Marcel, ailesini geçindirmek için işten işe koşuşturan bir “Çıplak Vatandaş”. Ayrıca Marcel’in dar geçimine rağmen paraya bir düşkünlüğü olmadığı, maddiyata önem vermediği de yakın çevresinden edinilen bilgiler arasında.
Başa ne geliyorsa hep meraktan
Peki Marcel gibi fazlasıysa sıradan bir insan nasıl oldu da epey kabarık bir suç dosyasına sahip oldu? Eşi Gabriela’ya göre Marcel; olağanüstü bir bilgisayar bilgisine sahip değil. Bilgisayarı ortalama bir insan gibi kullanıyor. Birkaç sosyal medya platformu ve haber sitesi dışında girip çıktığı site bile yok. Marcel’in konuşkan ve huysuz bir insan olmasının yanı sıra, çok meraklı bir kişilik olduğu da bizzat eşi tarafından belirtiliyor. Bir gün bu merakından ötürü küçük bir köyden Amerika’lara kadar gitmek zorunda kalacağını kim bilebilirdi ki...
Son güvenlik sorusu bükücü
Marcel; işe Romanya’daki birkaç futbolcu ve magazin ünlüsüne ait sosyal medya hesaplarının güvenlik sorularını yanıtlayarak hesapları ele geçirip; buradaki yazışmaları medya ile paylaşmakla başladı. Hiçbir yazılım bilgisine sahip olmayan Marcel, bu işi sadece sosyal mühendislik ile yapıyordu. Hatta Marcel bir ifadesinde durumu şöyle izah ediyor; “Amerika’nın ve dünyanın en önemli siyasi isimlerinden biri olan kişinin mail adresinin güvenlik sorusu okuduğu ilkokulun adıydı, bir diğerinin güvenlik sorusu en sevdiği öğretmenin adıydı. Sosyal medyada bu kişileri araştırarak doğru cevabı bulmak sadece birkaç günümü aldı. Amacım onları sadece cezalandırmaktı”.
Romanya dar gelmeye başlıyor: Macera dolu Amerika!
Romanya’daki ünlülere ait birkaç yazışmayı ifşa eden Marcel, ufak bir hapis cezası aldı. Bu hapis cezası da pişmanlığı ve temiz sicilinden ötürü ertelendi. Ama Marcel bir kez bu yola girmişti, hiç geri durur mu! İnsanların Gmail, Yahoo ve AOL gibi servisleri dikkatsizce kullandığını ve bu kişileri cezalandırmayı kendisine misyon edinen Marcel; 2013 yılında George Bush ve Bush Ailesi’nden birkaç kişinin daha e-posta hesaplarını ele geçirdi. Ele geçirdiği hesaplardaki birçok belgeyi ise yine medya ile paylaştı.
Marcel, paraya değer vermeyen bir kişi olarak; kahraman olmayı çok önemsiyordu. Adını tüm dünyaya duyurmak istemişti ve bunu da başardı. Yine 2013 yılında ABD Genelkurmay Eski Başkanı ve Dışişleri Bakanı Colin Powell’a ait olan hesapları ele geçiren Marcel; bu olay hakkında: “Belki de birçok insan için çok zor gibi görünen bir iş ama bu kadar önemli bir kişinin şifresi büyükannesinin adıydı ve ben bu kişinin büyükannesine olan düşkünlüğünü sosyal medya hesaplarını takip ederek, Wikipedia ile keşfettim” açıklamasını yapmıştır.
Çekirge bir zıplar, iki zıplar...
Marcel’in bir sonraki hedefi Romanya’nın ünlü diplomatı Corina Cretu oldu. Marcel; kısa sürede yine sosyal mühendislik ile Cretu ile Powell arasındaki duygusal e-posta mesajlarını ifşa etti. Cretu’nun Yahoo hesabını ele geçiren Marcel bu olay için ise “güvenlik sorusunun cevabı Facebook hesabında saklıydı, okuduğu ilkokulun adını öğrenmem gerekti, ben de doğduğu bölgedeki okulların isimlerini denedim ve sonunda başardım” diyor. Bu olay ile beraber Marcel kendini de ifşa etmeye başladı ve Rumen güvenlik güçleri tarafından evine bir baskın yapıldı. Evinde Samsung marka orta halli bir telefon ve basit bir bilgisayar haricinde hesabını ele geçirdiği kişilerin hesaplarından indirdiği dosyalar bulundu. Bu kanıtlar ile beraber yeniden yargı karşısına çıktı.
Marcel için seyahat zamanı
Romanya’da yargı karşısına çıkan Marcel için ABD de yargılama talebinde bulundu ve Rumen Hükümeti’nin de onayıyla Marcel için ABD yolculuğu başladı. Amerika'da yargı karşısına çıkan Marcel, uzlaşmacı bir tavır sergiledi ve bilgileri nasıl ele geçirdiğini övünerek ve dürüstçe paylaştı. Kendisine yöneltilen Rus / Çin ajanlığı suçlamalarını reddeden Marcel; Rusya ve Çin’den kendisine maddi ve siyasi destek teklifi geldiğini ve bu teklifleri red ettiğini; amacının sadece ün kazanmak olduğunu ve güvenliğe önem vermeyen kişileri cezalandırmak olduğunu söyledi. Marcel’e yargı sürecinde yapılan tetkikler sonucunda; kendisinin yüksek bir IQ seviyesine sahip olduğu ve Obsesif Kompulsif Bozukluğu (OKB) tespit edildi.
ABD seçimlerine müdahale iddiaları
Marcel; tüm uzlaşmacı tavırlarına rağmen kendisine yöneltilen ve ABD seçimlerine müdahil olan Guccifer 2.0 Olayları’nı reddetmiştir. FBI yargılama süresince Clinton’ın hesaplarını ele geçiren kişinin de Marcel olduğunu iddia etse de bu konuda gerekli delilleri sunamamıştır. Eğer gerekli deliller bulunabilseydi Marcel’i en az 46 yıllık bir hapis cezası bekliyordu. Her ne kadar Clinton Davası’ndan beraat etse de 2016 yılında 100 ABD vatandaşına dair işlediği siber suçlardan ötürü 52 ay hapis cezasına çarptırılan Marcel; ricası üzerine Romanya’ya iade edildi. Burada kesinleşmiş hükmü bulunan Marcel, cezasını çektikten sonra özgür kalacaktır.
Diğer iddialar...
Olayları yakından takip eden birçok kişi Marcel’in mahkumiyet sürecinde yeni planlar yaptığını ve özgür kalınca yarım bıraktığı görevlerine devam edeceğinden bahsetmektedir. Birtakım kaynaklar halen Clinton’ın hesabını ele geçiren kişinin Marcel olduğunu ifade etmektedir. Bir diğer güçlü iddia ise; Clinton’ın hesaplarının organize çalışan bir Rus hacker grubu tarafından ele geçirildiği, eylem sırasında Marcel’in kullandığı yöntemlerden ve paylaştığı belgelerden faydalandıkları için de “Guccifer 2.0” ismini kullandıklarıdır.
Peki ya sizler güvenlik sorunuz için gerçekten güvenli yanıtlar seçiyor musunuz? Ya da güvenlik soruları gerçekten güvenli bir yol mu? Bu konudaki fikirlerinizi yorumlara yazabilirsiniz...
