Zamanında uzun bir araştırma sonucu yazıp paylaştığım özgün bir içeriktir, burada paylaşmadığımı fark ettim, illa ki merak edenleriniz vardır onlar için keyifli bir içerik olur diye düşünüyorum, saygılar.
Ön Söz
Herkese selamlar, öncelikle belirtmeliyim ki bu konuda anlatacağım olaylar Metin2Dev ve Reddit gibi platformlarda eski çalışan veya eski bir çalışanın arkadaşı olduğunu iddia eden kişilerin beyanları esas alınarak hazırlanmıştır yani yüzde yüz doğru veya kesin yanlıştır diyemem ama açıkçası ben kaynakların sağlam olduğunu düşünüyorum, takdir sizin.
Eski Sürümlerin Sızdırılma Hikayesi
Öncelikle ilk sızdırılan dosyalardan bahsedelim, kaynak kodları sızdırılmadan hatta Metin2 resmi olarak daha Türkiye'de faaliyet göstermeden önce (2005 - 2006) ilk PvP hamlesi Taiwanlı bir developerdan gelmiştir, Taiwanlı eski bir Ymir çalışanı el altından kopyasını aldığı ilk oyun dosyalarıyla bir iki defa PvP server açmış fakat bu egzotik içerikli serverler o zamanki Taiwan topluluğu tarafından beğenilmediği için kısa sürede oyuncu olmadığı için kapanmıştı.Bu olayın ardından hepinizin duyduğu, gördüğü, oynadığı hatta kullandığı efsanevi "Rain" dosyaları 2007 yılında sızdırıldı.Rain'in tam olarak kim olduğunu bilmesekte Çinli arkadaşımızın bir hacker grubuyla bağlantısı olduğunu düşünmekteyiz çünkü 2007 yılında Çin tabanlı bir hacker grubu Ymir Çin serverini hacklemiş ve files içeriğini çalmıştı Rain dosyalarına da böyle ulaşılmıştı tabi buda bir iddia çünkü Ymir hiçbir zaman bununla ilgili bir açıklama yapmadı fakat iddialara göre daha sonra bu olaydan ders çıkartan Ymir savunma sistemlerini geliştirdi ve bir bakıma işi sıkı tuttu, bu iddiayı sunan arkadaşa "o zaman 34k game ve db'si nasıl sızdırıldı ?" diye sormuşlar kendisi onların da aynı Çin hacker grubu tarafından ele geçirildiğini iddia etmiş ama bu sefer Ymir'den değil Metin2SG sunucularından, şimdi gelelim bütün PvP piyasasının kaderine değiştiren kaynak kodlarının sızdırılması olayına.
Kaynak Kodlarının Sızdırılma Hikayesi
Başlamadan önce şunu belirteyim Metin2SG asla kaynak kodlarına sahip olmadı, sadece Ymir bir dönem SG sunucularını depolama için kullandı fakat iddiaya göre SG yönetiminin bu sunucuya ulaşımı yoktu ayrıca Ymir kodların sızdırılması hakkında resmi bir açıklama yapmış, olayın bir hackleme durumu olduğunu itiraf etmiş ve Eylül 2013'te gerçekleştiğini açıklamıştır, şimdi en başından neler olduğuna bakalım.
Olaylar bir hacker grubunun aktif olarak GameForge'ta çalışan bir çalışanın Skype adresini ve oradan da e-posta adresini ele geçirmesiyle başlıyor bu ekip Skype ve e-postayı ele geçirdikten sonra Ymir sunucularının whitelist (Bağlantısına izin verilenler listesi) dosyasına ulaşıp oraya kendi sunucusunun ip'sini ekleyerek Ymir'in mantis sistemine erişim sağlıyorlar.Mantis sistemine eriştikten sonra oradaki sql enjeksiyon açığından faydalanarak üst düzey yetkili bir Ymir teknisyeninin hesap bilgilerine, e-posta adresi ve şifresine ulaşıyorlar tabi buradan sonrası kolay oluyor çünkü bu teknisyenin e-posta adresinde tüm dünyadaki Ymir sunucularının ip adresi ve şifrelerinin içinde bulunduğu bir liste içeren e-posta buluyorlar ardından hacker grubu sadece Metin2'nin değil içinde Metin1, İnferna, Metin2'nin başından itibaren yayınlandığı tüm sürümler ve bunların tüm kaynak kodlarını içeren yaklaşık 200 GB büyüklüğündeki dosyayı çalıyorlar. Aralık 2013 yılında hacker grubundan bir kişi sadece Metin2'nin kaynak kodlarını içeren bir dosyayı arkadaşı Nova'ya (Evet, kendisi novaline alt yapısını oluşturan kişi) hiç kimseyle paylaşmaması şartıyla veriyor bundan bir süre sonra Nova bu src kodlarını kendi sunucusuna yüklüyor ve teamspeak üzerinden konuştuğu iki arkadaşına bu sunucuya erişim yetkisi veriyor bunlar Steven T. ve Maxim G. olarak bilinen intercolo (Alman bir firma) firmasında çalışan iki kişi ayrıca Maxim G. meşhur pvplerden Undergroundmt3 ve Reloadedmt2'nin de kurucusudur.Maxim daha sonra bu kaynak kodlarını pvp server sahibi olan iki arkadaşıyla daha paylaşıyor bunlar BlackOut45 ve Soniica nickleriyle tanınan iki isim bu isimlerden de BlackOut45 kaynak kodlarını arkadaşı Deskorner ile paylaşıyor ve bu kişi kaynak kodlarını kendi Metin2 PvP server projesine sermaye olması için satışa çıkarıyor ve büyük PvP sahiplerine kaynak kodlarını satarak yaklaşık 8.000 Euro para kazanıyor bu noktadan sonra tahmin edebileceğiniz gibi 2014 yılında neredeyse bütün forumlarda bu dosyalar paylaşılıyor ve insanlara ulaşıyor.
Burada dikkat çekmem gereken nokta şu ki hackerların ele geçirdiği 200 GB dosyanın yalnızca 6-7 GB'ı şuan paylaşılmış durumda onlarda bildiğiniz kraizy.tgz içindekiler 200 GB'lik paha biçilemez bir içerik şuan hacker grubu ve arkadaşlarında mevcut inancım şudur ki sonunda onlarda bir şekilde insanlarla paylaşılacaktır ayrıca iddiaya göre kraizy.tgz içindeki kaynak kodları hackerlar tarafından ele geçirilen kodların en güncel sürümü de değil örneğin dev altyapısındaki client rev.38k versiyonudur.Bu olaydan sonra Ymir sunucu korumasında radikal değişiklikler yapmış ve internal sunuculara dışarıdan erişimi kısıtlamıştır.
Kapanış
Bu konuda anlatılan her şey alıntıdır, Metin2Dev, Reddit ve çeşitli yabancı kaynaklı Metin2 forumlarından toplanan yazıların Türkçe'ye çevrilmesiyle oluşturmuştur, çeviri bana aittir.
Ön Söz
Herkese selamlar, öncelikle belirtmeliyim ki bu konuda anlatacağım olaylar Metin2Dev ve Reddit gibi platformlarda eski çalışan veya eski bir çalışanın arkadaşı olduğunu iddia eden kişilerin beyanları esas alınarak hazırlanmıştır yani yüzde yüz doğru veya kesin yanlıştır diyemem ama açıkçası ben kaynakların sağlam olduğunu düşünüyorum, takdir sizin.
Eski Sürümlerin Sızdırılma Hikayesi
Öncelikle ilk sızdırılan dosyalardan bahsedelim, kaynak kodları sızdırılmadan hatta Metin2 resmi olarak daha Türkiye'de faaliyet göstermeden önce (2005 - 2006) ilk PvP hamlesi Taiwanlı bir developerdan gelmiştir, Taiwanlı eski bir Ymir çalışanı el altından kopyasını aldığı ilk oyun dosyalarıyla bir iki defa PvP server açmış fakat bu egzotik içerikli serverler o zamanki Taiwan topluluğu tarafından beğenilmediği için kısa sürede oyuncu olmadığı için kapanmıştı.Bu olayın ardından hepinizin duyduğu, gördüğü, oynadığı hatta kullandığı efsanevi "Rain" dosyaları 2007 yılında sızdırıldı.Rain'in tam olarak kim olduğunu bilmesekte Çinli arkadaşımızın bir hacker grubuyla bağlantısı olduğunu düşünmekteyiz çünkü 2007 yılında Çin tabanlı bir hacker grubu Ymir Çin serverini hacklemiş ve files içeriğini çalmıştı Rain dosyalarına da böyle ulaşılmıştı tabi buda bir iddia çünkü Ymir hiçbir zaman bununla ilgili bir açıklama yapmadı fakat iddialara göre daha sonra bu olaydan ders çıkartan Ymir savunma sistemlerini geliştirdi ve bir bakıma işi sıkı tuttu, bu iddiayı sunan arkadaşa "o zaman 34k game ve db'si nasıl sızdırıldı ?" diye sormuşlar kendisi onların da aynı Çin hacker grubu tarafından ele geçirildiğini iddia etmiş ama bu sefer Ymir'den değil Metin2SG sunucularından, şimdi gelelim bütün PvP piyasasının kaderine değiştiren kaynak kodlarının sızdırılması olayına.
Kaynak Kodlarının Sızdırılma Hikayesi
Başlamadan önce şunu belirteyim Metin2SG asla kaynak kodlarına sahip olmadı, sadece Ymir bir dönem SG sunucularını depolama için kullandı fakat iddiaya göre SG yönetiminin bu sunucuya ulaşımı yoktu ayrıca Ymir kodların sızdırılması hakkında resmi bir açıklama yapmış, olayın bir hackleme durumu olduğunu itiraf etmiş ve Eylül 2013'te gerçekleştiğini açıklamıştır, şimdi en başından neler olduğuna bakalım.
Olaylar bir hacker grubunun aktif olarak GameForge'ta çalışan bir çalışanın Skype adresini ve oradan da e-posta adresini ele geçirmesiyle başlıyor bu ekip Skype ve e-postayı ele geçirdikten sonra Ymir sunucularının whitelist (Bağlantısına izin verilenler listesi) dosyasına ulaşıp oraya kendi sunucusunun ip'sini ekleyerek Ymir'in mantis sistemine erişim sağlıyorlar.Mantis sistemine eriştikten sonra oradaki sql enjeksiyon açığından faydalanarak üst düzey yetkili bir Ymir teknisyeninin hesap bilgilerine, e-posta adresi ve şifresine ulaşıyorlar tabi buradan sonrası kolay oluyor çünkü bu teknisyenin e-posta adresinde tüm dünyadaki Ymir sunucularının ip adresi ve şifrelerinin içinde bulunduğu bir liste içeren e-posta buluyorlar ardından hacker grubu sadece Metin2'nin değil içinde Metin1, İnferna, Metin2'nin başından itibaren yayınlandığı tüm sürümler ve bunların tüm kaynak kodlarını içeren yaklaşık 200 GB büyüklüğündeki dosyayı çalıyorlar. Aralık 2013 yılında hacker grubundan bir kişi sadece Metin2'nin kaynak kodlarını içeren bir dosyayı arkadaşı Nova'ya (Evet, kendisi novaline alt yapısını oluşturan kişi) hiç kimseyle paylaşmaması şartıyla veriyor bundan bir süre sonra Nova bu src kodlarını kendi sunucusuna yüklüyor ve teamspeak üzerinden konuştuğu iki arkadaşına bu sunucuya erişim yetkisi veriyor bunlar Steven T. ve Maxim G. olarak bilinen intercolo (Alman bir firma) firmasında çalışan iki kişi ayrıca Maxim G. meşhur pvplerden Undergroundmt3 ve Reloadedmt2'nin de kurucusudur.Maxim daha sonra bu kaynak kodlarını pvp server sahibi olan iki arkadaşıyla daha paylaşıyor bunlar BlackOut45 ve Soniica nickleriyle tanınan iki isim bu isimlerden de BlackOut45 kaynak kodlarını arkadaşı Deskorner ile paylaşıyor ve bu kişi kaynak kodlarını kendi Metin2 PvP server projesine sermaye olması için satışa çıkarıyor ve büyük PvP sahiplerine kaynak kodlarını satarak yaklaşık 8.000 Euro para kazanıyor bu noktadan sonra tahmin edebileceğiniz gibi 2014 yılında neredeyse bütün forumlarda bu dosyalar paylaşılıyor ve insanlara ulaşıyor.
Burada dikkat çekmem gereken nokta şu ki hackerların ele geçirdiği 200 GB dosyanın yalnızca 6-7 GB'ı şuan paylaşılmış durumda onlarda bildiğiniz kraizy.tgz içindekiler 200 GB'lik paha biçilemez bir içerik şuan hacker grubu ve arkadaşlarında mevcut inancım şudur ki sonunda onlarda bir şekilde insanlarla paylaşılacaktır ayrıca iddiaya göre kraizy.tgz içindeki kaynak kodları hackerlar tarafından ele geçirilen kodların en güncel sürümü de değil örneğin dev altyapısındaki client rev.38k versiyonudur.Bu olaydan sonra Ymir sunucu korumasında radikal değişiklikler yapmış ve internal sunuculara dışarıdan erişimi kısıtlamıştır.
Kapanış
Bu konuda anlatılan her şey alıntıdır, Metin2Dev, Reddit ve çeşitli yabancı kaynaklı Metin2 forumlarından toplanan yazıların Türkçe'ye çevrilmesiyle oluşturmuştur, çeviri bana aittir.
