Bilim-TeknolojiYazılar

Klavye Cambazları Hackerler

 

Hacker ya da bilgisayar korsanı, şahsî bilgisayarlara veya çeşitli kurum ve kuruluşlara ait bilgisayarlara ve ağlara izinsiz olarak giriş yapan kişi. Daha geniş ve tarihsel bir ifade ile, elektronik veya mekanik otomat sistemlerine girilmesi gereken bilgi, jeton gibi doğru anahtarın kullanıldığını kontrol eden anahtar yuvası olan filtreyi kopya anahtarlar ile geçerek hizmet verici sistemi yanıltan kişilere verilen isimdir.

Yaşadığımız bilişim çağının en yeteneklileri olan hackerlar, kendi aralarında da beyaz şapkalı ve siyah şapkalı hackerlar olarak ayrılmaktalar. İsimlerinden de anlaşılacağı üzere siyah şapkalı hackerlar yeteneklerini yasa dışı diyebileceğimiz hatta dediğimiz şekilde kullanırlar. Hacklemek tabirini çok duymuşsunuzdur. Siyah şapka giyenler genelde insanların zararına ve kendi kişisel planları üzerine odaklanmışlardır. Örneğin: Bilgisayar virüsleri, kullanıcı bilgilerinin çalınması ve hatta bankaların soyulması vb. hack saldırıları onların mahareti ve eseridir. Son derece önemli yeteneklere sahip olan bu hackerlar, siyah şapkayı ‘giymeyi’ tercih ettiklerinde oldukça tehlikeli de olabiliyorlar. İşte onlar içinde en popüler ve muhtemelen en tehlikeli olanları. Kevin Mitnick, Vladimir Levin, Mathew Bevan ve Richard Pierce, Michael Calce, Adrian Lamo, Jeanson James Ancheta, Gary Mckinnon, Owen Walker, Astra ve Albert Gonzalez gibi isimlerini sıralayabiliriz.

Örnek verecek olursak; İsrail ve ABD merkezli siber güvenlik ve gizliliği şirketi Cybereason’a göre devlet destekli bir hacker grubu, 2017’den bu yana dünya genelinde cep telefonu kullanıcılarının verilerin depolandığı en az 10 data ağına sızmayı başarmıştır. Söz konusu saldırıların arkasında Çin merkezli APT10 adlı hacker grubunun olabileceği iddia edilmiştir. Cybereason’un Genel Müdürü Lior Div dünya genelinde yaklaşık 20 askeri ve siyasi üst düzey kişinin cep telefonlarının takip edildiğini belirtmiş, saldırıyı gerçekleştirenlerin ayrıca yüzbinlerce cep telefonunun verilerine de ulaşabildiğini iddia etmiştir. Hackerlerin hedefinde olan kişilerin kimliğini açıklamayan Lior Div, “Bu kişilerin kendi telefonlarının takip edildiğini bile bilmediklerini” ileri sürüp, Cybereason şirketinin hangi mobil hat sunucularının saldırıya uğradığı konusunda bilgi vermezken, ABD’de yayımlanan Wired isimli dergide saldırıyı devlet destekli APT10 Çin hacker grubunun yaptığı yönünde önemli ipuçları olduğu belirtmişti. Ancak Lior Div göre söz konusu ipuçların o kadar belirgin olması, saldırının arkasından Çinlilerin olduğu algısını güçlendirmek için olabileceği vurgusunu yaparak, elde edilen bu verilerin görüşmeyi yapan kişilerin kimliği, konuşmaların süresi ve zamanı, kullanılan cihazlar ve cihazların coğrafi konumu gibi bilgilerden oluştuğunu bildirmişti. Hackerler bu veriler ışığında kimin kimle ne kadar, ne zaman ve nerde konuştuğu bilgilerine ulaşıyor. Telefon görüşmelerin içeriği ve mesajlar izlenmiyor. Gibi örnekler siyah şapkalı hackerlerin yaptı olaylardan sadece biri demişti…

Beyaz şapkalı hackerler de ise olay tam tersine yıkılanı onarmak (kötü niyeti hacklenmiş olanı geri almak), bulunan büyük bir açığı görüp erken zamanla müdahale ile hacklenmesini engellemek ya da şu aralar sıkça bahsedilen çocuk istismarı ile uğraşanları, bu faaliyetten bulunup internet ortamına yükleyen, izleyen, araştıran insanları tespit ederek onları engellemekle uğraştıklarını örnekleyebiliriz. Beyaz hackerlere şu şekilde detaylı bir örnek vermemiz gerektiğini düşünerek söyle bir olayı paylaşmak isterim.

ABD Savunma Bakanlığı’na bağlı Ulusal Güvenlik Ajansı’nın (National Security Agency-NSA) web sunucusunda 2017 yılında kritik seviyeli güvenlik açığı tespit eden hacker Kürşat Oğuzhan Akıncı, NSA’nın web sunucularında yeni bir açık bulmuş. Ödül avcılığı programı kapsamında güvenlik zafiyetini tespit ederek, NSA’nın sunucularına ‘Zeytin Dalı’ ve ‘Afrin şehitleri’ şeklinde iki mesaj bırakmıştı. NSA, 2017 yılında sunucularında kritik seviyeli açık tespit eden Akıncı’ya teşekkür etmiş ve aradan 4 ay geçtikten sonra Türk hackerdan açığın kapatıldığına ilişkin onay talep etmişti. NSA’nın web sunucularını inceleyen Akıncı, açığın kapatıldığını onaylayıp Amerikan Savunma Bakanlığı’na geri bildirimde bulunmuştu. Amerika Savunma Bakanlığı, bunun üzerine güvenlik zafiyetinin kapatıldığını onaylayan Akıncı’ya teşekkür ederek, teşekkür rozeti vermişti. Savunma Sanayi Müsteşarlığı’na bağlı Savunma Teknolojileri Mühendislik Anonim Şirketi’nde Siber Güvenlik Uzmanı olarak görev yapan Kürşat Oğuzhan Akıncı, ikinci kez Amerika Birleşik Devletleri Savunma Bakanlığı’na bağlı Ulusal Güvenlik Ajansı’nın web sunucularında kritik seviyeli güvenlik açığı tespit etti. Açığı belgelemek için www.nsa.gov internet sitesine sızma anının ekran görüntüsünü alan Akıncı, NSA’nın veri tabanına sızarak güvenlik açığını dünyaca ünlü ‘Hackerone’ ödül avcılığı platformu aracılığı ile Amerika Savunma Bakanlığı’na bildirdi.

Kürşat Oğuzhan Akıncı, sitenin yönetici paneline ‘Zeytın Dalı’ ve ‘Afrin şehitleri’ şeklinde iki mesaj bıraktı. Akıncı, ekip liderliğini yaptığı Blackbox Siber Mücadele Takımı’nın resmi twitter hesabında da NSA’nın sitesine bıraktığı mesajın görsellerini paylaştı.

Kürşat Oğuzhan Akıncı, ayrıca Amerika Savunma İstihbarat Ajansı’nın, (Defense Intelligence Agency) sitesinde bulduğu açık ile kullanıcıları farklı web sitelerine yönlendirebileceğini ifade etti. Akıncı, ‘open redirect’ ismi verilen güvenlik açığını kullanarak, Savunma İstihbarat Ajansı’nın resmi internet sitesi olan www.dia.mil sitesini, Türk Silahlı Kuvvetleri’nin Zeytin Dalı harekatına ilişkin açıklamasının olduğu sayfaya yönlendirdiği fotoğrafları da paylaştı. Akıncı, Amerika Savunma Bakanlığı Pentagon’un ödül avcılığı programı kapsamında bulduğu kritik seviyeli zafiyetleri, hackerone ödül avcılığı platformu aracılığı ile ilgili kurumlara da bildirmiştir. Güvenlik zafiyetinin kabul edilmesi üzerine Türk hacker Akıncı’nın ismi ‘hall of fame’ ismi verilen teşekkür listesine eklenirken, Akıncı Ulusal Güvenlik Ajansı’nın teşekkür edilenler listesinde dünyadaki 67’nci kişi sıralamasında yer almıştı.

Yani kısaca insanın Hacker olabilmesi için çok ileri seviyelerde donanım, yazılım ve network bilgisine sahip olması gerekir. Hiç kimse bu bilgilere doğduğu andan itibaren sahip değildir, bunu için çok fazla bilgi birikim, araştırma ve öğrenme temeli üzerin de yoğunlaşma gereklidir. İsteyen uğraşan her kişinin bu bilgi ve birikime ulaşabileceği aşikârdır, sadece seçim yapmanız gereken konu hangi tarafı seçeceğinizdir. Ya yapılanı bozarak kolay yoldan bir şeylere ulaşmak anlamında kötüyü seçeceksiniz ya da yapılanı koruyup her isteğinize emeğinizle sahip olacaksınız. Ancak şu da hiçbir zaman unutulmamalıdır ki her yapılan yasa dışı iş ya da haksız kazanç cezasız kalmayacağı gibi ne toplum ahlakına nede namuslu yaşamak anlamındaki değerlerimizle kesinlikle bağdaşmayacaktır.

Fatih ÖZSÖZ

 

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu