Türkiye’deki ilk resmi hacking

Posted by Seobilgi

Gerçekleşen ilk resmi hacking olayı kurumların internet güvenliği konusunda dikkatli olmaları gerçeğini ortaya koydu.
Tamer Şahin ile Yaptığım Röportaj

- Kevin Mitnick hakkında ne düşünüyorsun?
Mitnick, kuşkusuz gelmiş geçmiş en yetenekli hacker’lardan biri. Özellikle sosyal mühendislik alanına getirdiği bakış açısı, henüz bu alanda girişimler olmadığı dönemlerde bir çığır açmıştı. Onu sıradan bir suçlu ve hırsız gibi gösteren bir Holywood prodüksiyonundan sonra cevap olarak 2600 Grubu’nun bir belgesel çekmesi, Kevin’in Scene’deki yerinin ne kadar sağlam olduğunu gösteriyor.

- Türkiye’nin en büyük servis sağlayıcılarından birini hack’ledin? Nasıl yaptın? Amacın ve düşüncelerin neydi?
Eğer etrafınızdaki insanlar zamanınızı boşuna harcadığınızı düşünüyorlar fakat siz yaptığınız şeyden gerçekten zevk alıyorsanız, buna kapılmışsınız demektir. Yaptığınızdan taviz vermiyorsanız içinizde bir hacker’ın iyi tarafı var demektir. Ama endüstri casusluğu gibi başka firmaların sistemlerine girip çaldığınız bilgileri bir başka firmaya para karşılığı satıyorsanız, siz sadece bir fırsatçı hatta muhtemelen ‘suçlu’sunuz. Hacking becerisini, suç işlemek için kullanmanın mümkün olduğu doğru, fakat bunu yaptığınızda artık hacker olmaktan çıkıp ‘suçlu’ oluyorsunuz. Ben, ilk tanıma dahil olduğumu düşünüyorum.

- Yaptıkların seni mutlu etti mi?

İnsanlık, tarihte de olduğu gibi var oluşundan beri keşfetmeye meraklı olmuştur. Milliyeti, dili, cinsiyetine bakılmaksızın herkes internette eşittir. Bu, insanlarla iletişim kurmak, tanışmak ve istemediğin sürece kimliğini deşifre etmemek üzerine kurulu ‘Hacker Kültürü’, yavaş yavaş internet kültürü olma yolunda ilerliyor. İşin püf noktası özgürlük, mesela bir filmde güçlü rakiplerini yenen bir kişi, yasadışı işler yapıyor olsa dahi insanlar onu tutar, çünkü böyle karakterler özgürlüğün de simgesi olmuştur. Beni mutlu eden tarafı, olaylar gerçekleştikten sonra oldu. Bir ilki yaptığımı ve tarihe geçtiğimi fark ettim. Olayı gerçekleştirirken ise en büyük nedenim, merakımı gidermekti.

- Türkiye’deki birçok grubun son derece düşük seviyelerde güvenlik yaptığını hep söylersin? Bu düşüncen hala geçerli mi?
Bu fikrim hala geçerli. İnternet güvenliği, sabah 9 akşam 6 yapılan bir iş olarak kabul edildiği sürece bu eksiklik hissedilecektir. Büyük bilişim grupları, uluslararası kuruluşlar, ellerindeki aynı mavi dosya ile bir sürü kuruluşa kurulum yaptıkça, bu devam edecektir. Bunları gidermenin tek yolu, kurumların kimyalarına uygun çözümler sağlanmasından geçer. Ancak bu tarz çözümler, kullanılabilirlik ile güvenlik arasındaki dengeyi koruyarak bilginin gizliliğini sağlayacaktır.

- Türkiye’nin ciddi hacker’ları var mı? Yoksa hepsi güvenlik açıklarının anons edildiği sitelerle mi yol alıyorlar?
Benim düşünceme göre 2 çeşit hacker vardır. Biri, güvenlik duyurularını izleyip, güvenlik açıklarını takip ederek bunları kullanan. Diğeri ise, hem kendi açıklarını bulup bunları kullanan, hem de güvenlik duyurularını izleyip o açıklara da hakim olandır. Ben ikinci gruba dahil olduğumu düşünüyorum. Bunun sonucu olarak 44′den fazla güvenlik duyurusu yayınladım. Türkiye’de 2000 yılından itibaren dünya güvenlik listelerinde, ilk güvenlik duyurusu yayınlayan kişiyim.
Diğer yandan Türkiye’de mevcut açıkları kullanmanın dışında güvenlik açığı bulan, bunları kullanan ya da kendine saklayan bir elin parmaklarını geçmeyecek sayıda insan mevcut. Bunu sadece takip ettiğim bilgi güvenliği endüstrisine ait kaynaklara dayanarak söylemiyorum.
Farklı farklı network’lerde kendi kurduğum, adına “Honeypot” denilen sistemlerden de bu görüşlerimi doğrulayan bilgilere kavuşuyorum.
“Honeypot”, Türkçesi ile “Bal Küpü”, hacker’ları yanıltmak için hazırlanmış sistemlerdir. Bu sistemler, adeta bir güvenlik açığı bulunuyormuş gibi davranıp saldırganlardan gelen verileri, yaptığı hareketleri kayıt ederler. Sahip olduğum 4 ayrı honeypot sisteme gelen saldırılara, kaydedilen verilere baktığımda, özellikle Türkiye’den gelen saldırıların büyük bölümünün otomatik script’ler yardımıyla yapıldığını görüyorum. Yerleştirilen rootkit’ler, denenen yöntemlerin hep giriş seviye olduğu fark ediliyor. Tabii ilginç saldırılara da rastlıyorum. Fakat büyük bölümü ilgi alanıma girmeyecek kadar acemice diyebilirim. Yapılan ilginç saldırılar ise, bana farklı hacker’ların bakış açılarını inceleme fırsatı veriyor.

- Beyaz Hacker’lar hakkında ne düşünüyorsun? Hiç Beyaz Hacker olmak istedin mi?
Bugüne kadar “Beyaz Hacker ol”, “Beyaz Hacker eğitimi verelim” gibi önerilerle, maddi olarak tatminkar tekliflerle karşılaştım. Bu teklifleri yapan kuruluşlar, kişiler benim “Hacker” ünümden yararlanarak bunu nakite çevirmeye çalıştılar. Bu konuya hiç bir zaman pozitif yaklaşmadım. Bana daha çok ruhunu satmak gibi geliyor. Artık elbette tam bir siyah şapka değilim. Ama ruhunu satacak, ismime yüklenip “Hackerlık eğitimi veriyor” gibi saçmalıklar yapacak kadar beyaz şapkalı da değilim. Şu an sanırım doğru tanım, “Gri Şapka” olacaktır.

Posted in: Her telden Comments(0) Mart 2010