Akıncı Hacker’lar İsrail Sitelerini Çökertti
Beyaz Şapkalı Hacker, Bilişim güvenliği uzmanı, Adli Bilişim Uzmanı, Bilgi Üniversitesi Öğretim Görevlisi, Microsoft MVP, ADEO’nun kurucu ortağı… Bunlar Halil Öztürkci’nin ünvanlarından bazıları. Microsoft tarafından son 5 yıldır Enterprise Security alanında “En Değerli Profesyonel” ünvanına layık görülmüş… CISSP, GCFA, GPEN, CEH, CHFI, CCNP, CCSE, MCSE, HPCI gibi profesyonellik sertifikalarına sahip. Öztürkci, aynı zamanda www.guvenliktv.org adresi üzerinden yayın yapan Güvenlik TV’nin yapımcı ve sunuculuğunu gerçekleştiriyor. Sektöründe lider olan bir çok kuruluşa ve kolluk kuvvetlerine eğitim ve danışmanlık hizmeti veren Öztürkci zararlı kodlarla bilgisayarlarınıza giren, internet üzerinden makinelerinize sızma yapan illegal hacker’larla uzun süredir amansız bir siber savaşa girmiş durumda. Yani siz uykunuzdayken o sizin adınıza savaşıyor.
Halil Öztürkci Akit’e konuştu...
Okuyunca siz de bu bilgileri başkalarıyla konuşuyor olacaksınız…
Nedir bu siber güvenlik konusu?
Ülkelerin geleceği; su götürmez bir gerçek ki, bugün artık siber dünyanın güvenliğe bağlı. Bununla alakalı Obama’nın yaptığı bir açıklama var. “Amerika halkının 21. yüzyıldaki refahı siber güvenliğe bağlıdır ve bundan sonraki birinci önceliğimiz siber güvenliktir.” Bunu kendi ağzından yayınlamıştır. İsteyen Beyaz Saray’ın sitesinde izleyebilir.
O kadar ciddiye alıyor bu olayı öyle mi?
Elbette… Bakın şu sözü söylüyorlar devamla ne kadar ciddiye aldıklarını anlayın “bize yapılacak herhangi bir siber saldırı bizim için konvansiyonel bir savaş sebebidir” diyor. Yani bir ülkenin benim sistemlerimi devre dışı bıraktığını tesbit edersem ben ona tankla tüfekle girebilirim diyor.
Bu siber saldırılarla ilgili olarak dünyadaki diğer
ülkeler ne yapıyor?
TOPLA TÜFEKLE BİR ÜLKEYE GİRMEKTEN ÇOK DAHA KOLAYDIR SİBER SAVAŞ
Tehlikenin farkında olan ülkeler ciddi önlemler alıyor.
Bir örnek verir misiniz hangi ülkeler bunlar?
Mesela İran, Çin, İngiltere, Rusya… İngiltere’de mesela bu siber güvenlikle ilgili bir politikanın belirlenmesi için bütçeye konulan rakam aynen -Amerika gibi düşünür İngiltere de- der ki benim geleceğim siber güvenliğe bağlı ve artık geleceği siber savaşlar belirleyecek. Dolayısıyla bu işle alakalı milyar dolar fazla bir bütçesi var. Sadece siber güvenlik için. Aynı şey İran, Çin ve Rusya için de geçerli. 21. yüzyılda siber güvenlik en önemli meseleler arasındadır. Bu güvenliği sağlamak için ülkeler çok büyük yatırımlar yapıyor.
Normal bir savaştan farkı nedir siber savaşın?
Topla tüfekle bir ülkeye girmekten çok daha kolaydır siber savaş. Hem çok daha hızlı ve etkisi korkunç bir hızla yayılır. Örneğin geçenlerde ABD’deki Teksas’taki enerji sağlayıcıların iki tanesine siber saldırı gerçekleştirildi. Bu saldırılardan bir tanesi saldırganlar (siber korsanlar) tarafından kontrol altına alındı ve istedikleri zaman istedikleri bölgenin elektrik enerjisini kesebilecek noktaya gelindi.
Komple bir eyaletin elektrik enerjisini internet
üzerinden mi kesiyor bu hackerlar?
Evet. Sanal dünyanın doğası gereği, bu saldırının nereden hangi ülkeden gerçekleştirildiği de belli değil.
Nasıl yani?
Çin’den bir grup hacker, bu operasyonu Türkiye üzerinden gerçekleştirebilir. Bu mümkün.. Dolayısıyla ABD tarafından bakarsak, saldırının Türkiye’den geldiği gözükür. Halbuki asıl saldırıyı gerçekleştirenler Çinliler’dir.
Dünyada ilk siber savaş nerede oldu?
Rus hacker’ların Estonya’ya saldırısı…
Nasıl gerçekleşti bu saldırı?
Estonya’nın bir Tallin heykeli var. Meclis bir karar alıyor, “bu heykeli kaldıracağız biz. Ne de olsa Rus’lardan kurtulduk bağımsızlığımızı ilan ettik. Bunun da Rus simgesi olarak burada kalmasını istemiyoruz” diyor ve kaldırıyor. Sonra siz misiniz bunu kaldıran.. Rus hacker’lar Estonya’ya saldırıyor. Estonya dünyadaki e-devlet mimarisini en başarılı şekilde işleten ülkelerden biridir. Rus hacker’lar saldırdığında Estonya’ya bütün bankalar, finans kurumları, devlet daireleri iş görmez hale geliyor. Dolayısıyla bir vatandaş bankadan para çekmek istediğinde çekemiyor. Borsa çalışmıyor.
Peki bu sonradan düzeltilebilir bir şey mi, yoksa tamamen çöktükten sonra tekrar toparlanamaz mı?
Düzeltilebilir bir şey ama, siz o kadar zamanda borsaya ekonomiye verdiğiniz zararı düşünün. O kaos ortamını düşünün. Mesela İstanbul’daki bütün trafik ışıkları tek merkezden yönetiliyor. Bu trafik ışıklarının merkezini ele geçirdiğini düşünün. Bütün ışıklarla oynayabiliyor. İstediği yeri kırmızı istediği yeri yeşil yapıyor. Kaosu düşünün, bu bir çok insanın hayatına da mal olabiliyor.
Bu tarz bir eylem var mı?
Var elbette. Bir hastaneyi hackleyerek bir insanın ölümüne sebep oldular.
PARA NEREDEYSE SİBER MAFYA ORADA
Bir hacker grubu Visa kartlarının şifrelerini ele geçirmişti ve Visa yetkililerini tehdit ederek şifreleri internet ortamında paylaşacaklarını söylemişlerdi. Bu bütün bankaların sorunu değil mi?
Para neredeyse siber mafyada oradadır. Yani mafya artık siberleşmiş durumda. 2005 yılında yapılan bir istatistik var. İnternet üzerindeki dolandırıcılıkta dönen para, uyuşturucu ve kadın ticaretini geçmiş durumda. Bakın daha 2005 yılında… Yani bu bize siber mafyanın ne kadar güçlü olduğunu gösteriyor.
Bankaların sistemlerini hackleyenler
karşılığında ne istiyor?
Bu sistemleri hackleyenler oradaki önemli bilgileri bankalara veya özel kurumlara geri satıyor. Yani adamın bilgisini ele geçirip sonra o bilgiyi para karşılığında ona satıyorlar.
Bu saldırıları yapanlar parayı nereye aktarıyor?
Bazen bir örgüte yardım için, bazen de kişisel amaçlı saldırılar olabiliyor. Kredi kartı bilgisi olarak düşünün. Bir banka hem itibar kaybedecek, hem de yüz binlerce kişinin kredi kartı bilgisi çalınmış. Bunun bir şekilde anons edilmesi, ona birkaç milyon dolara mal olacak. Hacker’lar da bunu biliyor. Hatta bu bankalar ve özel şirketlerin bir çoğu hacker’lar tarafından tehdit edildiğini gizliyor. Olay duyulduğunda müşterilerin rahatsız olup bir anda paralarını çekmesi sözkonusu olabilir. Bu da o bankayı bitirir. Dolayısıyla o kişilerle pazarlık yapılıyor. ABD’den biliyorum; bu tarz çok örnek var ve basına hiçbir şekilde yansımadan olayı kapatıyorlar. Benim arkadaşım da bu kurumların birkaç tanesine aracı olmuştu.
Dünyanın ünlü istihbarat teşkilatlarının iyi hacker’lara tespit edip çok büyük paralarla bünyelerine transfer ettiklerini duyuyoruz bu bilgi ne kadar doğru?
Amerika’da her yıl düzenlenen hacker konferansları var. Bu legal bir etkinlik ama hacker grupları katılıyor. Buraya katılanların bilgi seviyeleri çok yüksek. Yani hacker’ların hepsi kötü olacak diye bir şey yok. Beyaz şapkalı hacker diyoruz. Bu adamlar profesyonel olarak bu işten para kazanıyorlar. Bu konferansta, ABD’deki siber güvenliğin başındaki kişi açıkça şunu söyledi “Bizim size, Amerika olarak ihtiyacımız var ve sizi yanımızda görmek istiyoruz.” Bunu, inanın açık açık söyledi. Yani iş artık örtülü şekilde olmuyor, adam direk yardım istiyor.
DEVLET HACKER’LARLA ÇALIŞIYOR
Türkiye’de devlet böyle bir yardım istiyor mu hacker’lardan?
Evet. Türkiye’de bilinen veya yeraltındaki hacker’lara gidilip devletin bizim için çalışın dediğini biliyorum.
Örneğin devletin yardım istediği bu hacker sonuçta bir korsan diyor ki tamam size çalışırım sonra devletin bir çok bilgisine vakıf oluyor. Sonra onları da başka bir hacker grubuna satabilir ya da paylaşabilir. Devlet nasıl güveniyor o kişiye? Yani bu işin böyle de bir tehlikesi yok mu?
Evet o her zaman var ama, bu kişilerle ilgili background checking (geçmişinde ne yapmış) nerelere saldırmış, hangi siteleri hacklemiş, ailesi nedir, inancı nedir.. Kimlerle oturuyor, kimlerle kalkıyor, ne kadar güvenilir bir adam; önce ciddi bir araştırmadan geçiyor ve sonra temizse bu kişiyle irtibata geçiliyor.
Beyaz şapkalı hacker’lar ne yapar?
Beyaz Şapkalılar hacker bilgisine sahip ama, bunu defansif gayeyle kullanan kişilerdir. Yani asıl amaçları sistemleri korumaktır. Nasıl saldırı gerçekleştiğini bilirseniz, bunun savunmasını da en iyi bilen kişisinizdir. Bizim beyaz şapkalı hacker’lar olarak yaptığımız da bu. Kullandığımız bütün teknikler, hacker’ların kullandığı teknikler. Bunlarla açıkları bulup firmaya raporlarız. Bunun faydası, hacker sizin sisteminizdeki açıkları bulup içeri sızmadan önce, beyaz şapkalı hacker bu açıkları bulur ve size söyler.
Türkiye’deki İslami kesiminde Müslüman bir hacker grubu var, mesela bunlardan biri Cyber-Warrior Akıncılar Grubu… Bu gruplar ne tür işler yapıyor?
Bir hack grubu. Kendi içlerinde neyi yapıp neyi yapmayacaklarına dair bir politikaları var. Cyber Warrior’u izlediğiniz zaman, ülke çıkarlarını dikkate alarak faaliyet gösteriyorlar.
FİLİSTİNLİ HACKER’LAR İSRAİLLİLERİN FACEBOOK VE MAİLLERİNİ HACKLEDİ
Neler yaptılar şimdiye kadar?
Mesela Mavi Marmara olayında İsrail sitelerine saldırdılar ve İsrail’in bir çok sitesini çökerttiler. Cyber Warrior Akıncıları’nın devlet sitelerine saldırdığı görülmemiştir.
TÜBİTAK’ın bünyesindeki hacker grubu İslam dinine hakaret içeren sitelere müdahale ediyor mu?
Hayır etmiyor. Onların görevi kamunun sistemlerini korumak.
Dünyanın en güçlü hacker grubu Anonymous İsrail’e -Filistin’deki internet kısıtlamalarıyla ilgili- bir tehditte bulunmuştu. Ne oldu, devamında İsrail’e bir zarar verdiler mi?
İsrail’e farklı hacker gurupları tarafından sürekli saldırı gerçekleştiriliyor.
İslamcı, Sosyalist, Ateist hemen hemen bütün hacker gruplarının İsrail’e saldırmalarının sebebi nedir?
Dünyadaki duruşundan ötürü, bu saldırılar gerçekleştiriliyor. Mesela bundan birkaç ay önce, Filistinli hacker’lar İsrail vatandaşlarının çok büyük bir bölümünün facebook ve mail hesaplarını yayınladı.
Filistin’de internet bağlantısının, İsrail tarafından kısıtlandığını biliyoruz. Bu kısıtlamaya rağmen, bir saldırı yapmak mümkün olabilir mi?
Ama Filistin’den yapmıyorlar bunu. Dünyanın farklı bölgelerinde Filistinli hacker’lar İsrail’e saldırıyor.
Hacker’ların yaptığı iyi işler neler?
Mesela bundan birkaç yıl önce ‘evliyim ama uygunum’ diye bir site vardı. Burada evli çiftler kaçamak yapıyorlardı. Bunun bayağı da bir üyesi vardı. Bu bahsettiğimiz gruplardan bir tanesi siteyi hackledi ve bütün veri tabanını ele geçirdi. Siteyi kapattı ve dedi ki ben buradaki bütün kişilerin isimlerini yayınlayacağım. Bu olay bir daha böyle bir girişimin olmasını engelledi. Birde sosyal medyada birkaç gün önce Allah (cc) diye bir iki tane twitter hesabı vardı. Ve 100 bin civarında takipçisi vardı ve orada küstahca yazıyor adam. Akıncı hacker’lar o hesabı hackledi. Ve bu hesap “Cyber Warrior tarafından ele geçirilmiştir” diyerek böyle bir propagandanın önüne geçti.
Peki Müslüman iş adamları bu tip Cyber Warrior tarzı hack gruplarını finanse ediyor mu onlara bu hizmetleri için destek oluyor mu?
Bu konuda elimde bir veri yok. Ama mesela İzzettin El Kassam’ın siber ordusu var.
Ne tür işler yapıyor El Kassam?
Özellikle birkaç aydır ABD’deki Yahudi bankalarına ciddi şekilde saldırılar gerçekleştiriyorlar. Finans yapısını çökertmeye dayalı yaptıkları işlerde ciddi zararlar verdiklerini haberlerde görüyoruz.
El Kaide’nin de böyle bir siber ordusu var mı?
Evet var.
Wikileaks belgelerinin ardında İsrail var
‘Wikileaks belgelerinin bir çoğu hackerlar tarafından sağlanmış’ diyorlar ne diyorsunuz?
Bunlardan biri ABD’nin Irak’ta sivilleri hedef aldığı görüntüler…
Wikileaks’te muamma yani. O belgelerin kime hizmet ettiğine bakmak lazım.
Masum değil miydi?
Ben masum olmadığını düşünüyorum.
Bir çok siyasinin gizli örgütlerin neler yaptığını öğrendik.
Bir sıvama operasyonu bu. Operasyonel siber savaş teknikleri var... Dikkat ettiyseniz benim gördüğüm kadarıyla Wikileaks’te İsrail aleyhine hiçbir şey yok.
Yani Wikileaks’in İsrail kaynaklı olduğunu mu söylüyorsunuz?
Evet. Bir takım politikaları şekillendirmek adına ortaya atılan belgeler bunlar. Günün sonunda bu belgelerin kime hizmet ettiğine bakmak lazım. Ülkelerin politikalarına müdahale etmek adına kullanıldı o belgeler. Bunu yaparken o ünlü hacker gruplarını yanına almış mıdır?. Evet almıştır ama siz bunu yaparken o adamın amacını bilemezsiniz.
Ahmet Can / Akit
Türkçe karakter kullanılmayan ve büyük harflerle yazılmış yorumlar onaylanmamaktadır.