Mr. Robot, dünyayı yönetmek adına insanları sahte başarı hikayeleri ile kandıran ve boş uğraşların peşinde sürükleyen yüzde 1’in sistemini yıkmak için tek çarenin hacker’lar olduğu düşüncesini öne çıkaran ve bunu gerçeğe çok yakın bir hikayeyle anlatan bir dizi. Ne ilginçtir ki, dizide adı geçen Ashley Madison, dizinin yayınlanmaya başladığı dönemde final bölümündeki sansasyonun 10’da birini yaşatan bir skandalla çökertildi.
Dünyanın en büyük çöpçatanlık sitelerinden biri olan Ashley Madison, siber saldırının ardından gelen ilk günlerde medyada beliren tanımıyla ‘eş aldatma sitesi’ olarak tanıtıldı. Sözde, evliliklerini bozmadan cinsel doyumsuzluğunu gidermek isteyenler burada takılıyordu.
Impact Team, kaynak kodu dahil Ashley Madison hakkında internete saçtığı yığınla bilgiyle, durumun aslında hiç böyle olmadığını ortaya koydu. Hatta, ilk günlerde ‘sitedeki kadın üyelerin büyük kısmının sahte olduğu’ notunu düştüler.
Aylar içinde biriken bilgilerin ortaya koyduğu sonuç, Ashley Madison’ın eş aldatma sitesi değil, çaresiz erkeklerin ‘fantezi’ sitesi olduğunu ortaya koydu. Yani, bırakın birisiyle tanışıp ilişki yaşamayı, milyonlarca erkeğin aylarca, hatta yıllarca sahte hesaplar ile oyalanmasından bahsediyoruz. İnsanların nasıl aptal yerine konduğuna dair tüm detayları gözler önüne serilen nadir bir örnek olan Ashley Madison skandalı, özellikle genç erkekler için bir ders niteliğinde: Kendinizi yalnız veya çaresiz hissetseniz bile bu tür platformlarla vaktinizi harcamayın.
Bot hesapla mesajlaşmak için para ödeyen erkekler
Ashley Madison hakkında ortaya çıkan bilgiler, 31 milyon erkek üyenin sadece 5,5 milyon kadın üye ile flört etmek için birbiriyle mücadele etmek zorunda kaldığını gösterdi. Ancak Impact Team’in sızdırdığı bilgiler ve eski çalışanların iftiralarıyla, durumun çok daha vahim olduğu anlaşıldı.
Annalee Newitz’in analizine göre tam bir sahte hesap fabrikası olan sitede erkekleri kandırmak için hazırlanan bot sayısı en az 70 bin. 5,5 milyon kadın üye arasından gerçekten insan olduğu belirlenen hesap sayısı ise sadece 12 bin.
Söz konusu istatistikler, ilk bot hesabını 2002’de açtığı bilinen Ashley Madison’ın 10 yılı aşkın bir süre boyunca milyonlarca erkeği var olmayan kadınlarla kandırdığı gösteriyor. Sayısız erkeğin de kendilerine belli saatlerde belli mesajlar atan ve sitenin içindeki hizmetlerde neredeyse hiç karşılarına çıkmayan kadınlar hakkında şüphelenmeden zaman harcadıkları anlamına geliyor.
Ashley Madison’ın mahremiyetle üzerini örttüğü ‘dijital mühendislik’ çalışmalarına yakından bakıldığında, çok önceden ortaya çıkabilecek bazı sorunların bir şekilde aşıldığı anlaşılıyor. Sahte kimlikleriyle girdikleri fantezi dünyasında kandırılan binlerce insan, mahremiyet zorunluluğu nedeniyle olan biteni anlamazken, akılları başlarına geldiğinde hesaplarını sildirmekten veya sonuçsuz kalan davalar açmanın ötesine gidemediler. Nihayetinde, birileri bir şeyleri değiştirmek istedi.
Impact Team’in internete sızdırdığı yüzlerce GB bilgi, aslında çok basit bir mekanizma üzerinde yürüyen dolandırıcılık sistemini deşifre ediyor. Dosyanın bu kadar kabarık olmasının nedeni ise boş vaatlerle kandırılan erkeklerin yıllarca boşa küre çekmekten bıkmamış olması.
Bot hesaplar nasıl işliyor?
Ashley Madison’ın 2002’de ürettiği ilk bot, Sensuous Kitten adını taşıyordu. Sahte hesabın profilinde yer alan mesaj ise “Bilgisayarımla sorun yaşıyorum… Bana bir mesaj at!” olarak belirdi.
Binlercesi tek bir bilgisayardan, yani IP’den üretilen sahte üye ordusunun başında yer alan Sensuous Kitten, aynı zamanda Ahsley Madison’a çirkin tanımını kazandıran içeriğin ta kendisiydi. On binlerce sahte profil, bedava üyelik yaptıran erkeklere ‘yasak ilişki yaşama’ teklifinde bulunuyor ve sahte profiller üretmek için kullanılan yazılımlarda hazırlanan sayısız fotoğraf, erotik mesajlar ve şahsi bilgiler erkek kullanıcılara akıyordu.
İkinci basamak, oltaya takılan erkeklerin para harcamasını sağlamaktı. Kadın üyelerin mesajlarına cevap vermek için 60 ila 290 dolar arasında ücret ödemeye başlayan erkekler, kısa zamanda siteye para yağdırmaya başladı.
Impact Team’in sızdırdığı e-posta yazışmalarına göre, erkek kullanıcıların ilk kez ödeme yaparak mesajlarını okumak veya mesaj yazmak istedikleri kadın üyelerin yüzde 80’i sahteydi. Haliyle bu durumdan şüphelenen üyeler belirmeye başladı.
Avukatı aracılığıyla Ocak 2012’de Ashley Madison yöneticilerine şikayette bulunan kullanıcı, siteyi para kazanmak amacıyla sahte hesap kullanmakla suçluyordu. Durumu fark etmesini sağlayan tuhaflıklar ise mesajlaştığı kadınların hiçbirinin bir kez bile kendi profilini gözden geçirmemiş olması, yılbaşı ve Noel’de bile hep aynı saatlerde aktif olmaları ve sürekli benzer mesajları atmalarıydı.
Bot hesapların yolladığı mesajların geneli şu şekildeydi:
– Giriş yaptın mı?
– Chat yapmak ister misin?
– Ben çevrimiçiyim / Çevrimiçi oldum.
– Buradayım / Gel sohbet edelim.
– Siber seks? / Siber sever misin?
– Günün nasıldı? / Konuşmak ister misin?
California’da yaşayan erkek kullanıcının şüpheli bulduğu ‘Hooky_Pooky’, ‘ToasterStrudell’, ‘SunStarsMoon’ ve ‘BurnOnTheGrill’ adlı hesapların skandalın patlak verdiği günlerde bile açık olduğunun anlaşılması, az sayıdaki uyanığı mahkeme dışında ikna etmesini bilen Ashley Madison’ın rahat tavrını gösteren bir durum.
Cevap gelmese de göndermeye devam
Küresel alanda hizmet veren Ashley Madison’ın bot ordusuyla elde ettiği başarı yöneticileri bile şaşırtmış olmalı ki, Brezilyalı erkekler için sahte hesap hazırlaması emredilen eski bir çalışan, üç ayda 1,000 sahte hesap açmaya çalıştığı için ellerinin sakatlandığı iddiasıyla şirketi 2012’de dava etmiş.
Portekizce hesap açması için deli gibi çalıştırılan Brezilyalı Doriana Silva ile mahkeme dışında anlaşmayı başaran Ashley Madison, Impact Team darbesinin ardından aynı şekilde yakasını kurtaramayacak. Ancak firmanın ardında bıraktığı istatistikler, IQ seviyesi 50’yi geçmeyen yapay zeka ile ilişki yaşamaya çalışan erkekler hakkında üzücü ve bir o kadar komik veriler sunuyor.
Impact Team’in sızdırdığı bilgilerde yer alan IP adresi ve e-posta adresleri gibi bilgiler, bot krallığının hacker’ların belirttiği gibi Ashley Madison çalışanları tarafından oluşturulduğu şüphesini doğruladı.
Annalee Newitz’in şirket e-posta adresinin uzantısını kullanarak yaptığı araştırma, en az 10 bin @ashleymadison adresi içeren sahte hesap ortaya çıkardı. Profil oluşturulurken kullanılan ancak profilde görülmeyen bu bilgi, Doriana Silva gibi sayısız çalışanın sahte hesap oluşturmak için çalıştığının bir kanıtı.
Ashley Madison için yedekleme yapan OnX firmasında saklanan IP adreslerindeki dağılım da kullanıcı sayısındaki anormalliği doğruladı: Yüzde 82 erkek, yüzde 18 kadın.
Erkek kullanıcılar ile botlar arasında dönen flörtün verileri ise oynanan komedinin kısa özetini geçti:
– Ashley Madison veri tabanındaki IP adreslerinin yüzde 85’i erkeklere ait. Kadınlara ait hesapların en az yüzde 82’si ise sahte. Yani dijital olmayan kadın üye oranı maksimum 2,7.
– Ashley Madison hesabında mesajlarını kontrol edenlerin 20 milyon 269 bini erkek. Sadece 1,492’si kadın.
– Ashley Madison chat sistemini kullananların 11 milyon 30 bin tanesi erkek. Kadınların sayısı ise sadece 2,409.
– Bir üyeden gelen mesaja en son cevap verilen zamanı gösteren ‘reply mail last time’ alanında mesaj yazan erkek sayısı 5,9 milyon. Mesaj gönderen kadın sayısı ise 9,700.
Mesajlarını kontrol eden ve en son mesaja cevap atan kadın sayılarındaki fark, 2002’den bu yana Sensuos Kitten’ın ne kadar akıllandığı ile bağlantılı olabileceği gibi Ashley Madison içeriklerinin kullanımlarına göre değişiyor olabilir.
Çirkin örtüsü nedeniyle sahtekarlığı bir şekilde gizli kalan Ashley Madison, siber saldırı öncesi çok sayıda kullanıcı tarafından bu yönüyle suçlanmış olmalı. Sızdırılan bilgiler, 173,838 erkeğin ve 12,108 kadının hesaplarının kapatılmasını istediğini gösterdi. Bu taleplerin veri tabanına kaydedilme şekli ise <paid_delete>. Yani silme talebi için kullanıcılardan ödeme alınmış ve buna rağmen (şaşırtıcı olmayarak) muhtemelen satmak için bilgiler saklanmış.
Silinen hesap bilgilerinde ortaya çıkan 12,108 sayısı ise kesin olarak kadın üyelere ait olduğu bilinen tek istatistik.
‘Eşinin değeri ne kadar?’
Nihayetinde 10 yılı aşkın süren, sahtekarlığa dayalı çirkin bir sistem hacker’lar tarafından çökertildi. İnsan acaba enayi yerine konulduğu için bu eylemi eski bir üye mi tetikledi diye de düşünmeden edemiyor ama hacker’ların doğası düşünüldüğünde bu ihtimal düşük kalıyor.
Ashley Madison’ın hack’lenmesinin ardından beliren ve siber korsanlara eylemlerinde motivasyon verdiği düşünülen bir skandal da ‘What’s Your Wife Worth.’
Daily Dot sitesindeki bilgiye göre, erkek kullanıcıların ‘eşlerine ait fotoğrafları paylaşarak puan vermelerine dayanan’ uygulama 2013’te ortaya atılan bir fikirmiş. Fikri ortaya sürenler ise e-posta yazışmaları ortaya çıkarılan Ashley Madison’ın istifa eden CEO’su Noel Biderman ve sitenin sahibi Avid Life Media kreatif başkan yardımcısı Brian Offenheim.
Offenheim, kadınların 1’den 10’a kadar puanlanacağı ve dolar üzerinden sıralamaya konacağı uygulama için “Çok iyi fikir” ifadesini kullanmış…
Ashley Madison şifreleri
Impact Team’in yüzlerce GB halinde yaydığı bilgiler arasında tabii ki kullanıcıların şifreleri de yer alıyor. TheHackerNews tarafından sıralanan en berbat 30 şifre, skandalın kahkaha attıran bir diğer kısmı.
Tespit edilen toplam 11 milyon şifreden sadece 4,6 milyon tanesi bir kez kullanılırken, diğerleri akla gelecek en kötü şifrelerin birden çok kullanımlarından oluşuyordu.
En berbat beş şifre ve kullanım sıklıkları ise şöyle:
– 120,511 kişi: 123456
– 48,452 kişi: 12345
– 39448 kişi password
– 34275 kişi DEFAULT
– 26620 kişi 123456789
Kendini kandırmak ve yalan söylemekle yetinmeyip aptal durumuna düşenler bunu hak ediyor desek yanlış olmaz değil mi?