Insanin Kanini Donduracak Hackler!

[COZy]

Artık sıradan bilgisayar kullanıcılarının değil, dünya devi kabul edilen holdinglerin başına bela oldular. Belli dönemlerde, değişik isimlerle saldırıya geçtiler. Kimilerinin bilgilerini çaldılar, kimilerinin bilgisayarlarını tamamen çalışmaz hale getirdiler. Yakalananlar meşhur oldu, yakalanmayanlar saldırılarını sürdürmeye devam ettiler. Bazısı saldırılarını belli alanlarda yoğunlaştırmayı tercih etti. Bu alanlardaki saldırılarla öğünme payını çıkardılar. Sanal âlemin yeraltı dünyasında yaşanan uluslararası hakimiyet savaşlarıyla kaosa sürüklenen internette, hack sitelerinden eğitim alanlar banka, GSM ve limited şirketleri hedef aldılar. Dünyanın en tehlikeli hacker grubu olan DHG (Danger hacker Groups) üyesi S.G., web sitelerinin yanı sıra, internet ve bluetotuh (telsiz bağlantı) bankaları, GSM operatörleri ve ABS fren sistemlerine hakim olduklarını iddia ediyor. Silahlı soygunların ve hesaplaşmaların yerini sanal âlemlerdeki soygunlar aldı. Üstelik şimdiki soygunlarda kan yok, silah yok ve kavga yok. Ancak tehlike tahmin edilenden daha büyük. Birkaç dakikada uluslararası iletişim araçları tuzağa düşürülüyor, milyonlarca dolar çalınabiliyor ya da gizlilik derecesi fazla olan kişisel bilgilere el konulabiliyor. İnternet kullanımının yaygınlaşmasıyla birlikte hackerlar (şifre kırıcılar) sanal ortamda tasarladıkları ordularla uluslararası arenalarda savaşıyor. Bu savaşta çok ülkenin resmî sitesi ya da özel şirketlerin web siteleri sebep aranmaksızın hedef olabiliyor. Şifre kırıcılar kendi web sitelerinde daha çok üye (savaşçı) toplamak için hackerlık eğitimi veriyor. Çıraklar iyi bir şifre kırıcı olduklarını anladıkları zaman meziyetlerini kolay yoldan para kazanmakta kullanıyorlar.

Hackerlık eğitimi verilen internet sitelerinde komuta zinciri hakim. Bu sitelerin başında ise isimlerini, ABD askerlerinin Irak’ta Türk askerlerinin başına çuval geçirilmesi olayıyla duyuran ve bin 500 ABD sitesini intikam almak için çökerten “[Linkleri görebilmek için üye olmalısınız. Üye olmak için tıklayınız...] geliyor. Cyber saldırı takımını ise “[Linkleri görebilmek için üye olmalısınız. Üye olmak için tıklayınız...], [Linkleri görebilmek için üye olmalısınız. Üye olmak için tıklayınız...] gibi siteler takip ediyor. Yeni üye olan kişi “er” olarak sanaldaki birliğine katılıyor. Belirli aşamalardan geçirilen kişi deneyim kazandıkça rütbesi de artıyor. İşte bu aşamadan sonra hacker olan kişi bilişim teknolojisindeki bilgileriyle gruptan ayrılarak sanal alemde suç örgütleri kurabiliyor. Yeni kurulan suç grupları kobay olarak yeterli güvenlik tedbiri olmayan siteleri çökertmekle işe başlıyor. Daha sonra kişisel bilgilere ulaşmak isteyen hackerlar e-mail şifrelerini kırıyorlar. Kırdıkları e-mail şifrelerinin içeriğinin önemine göre, adresin esas sahibi olan kişiye yeni şifresi para karşılığında satılıyor.

Çıkar amaçlı sanal korsanların listesinin başında ise politikacılar, işadamları ve kişisel gizlilik derecesi önemli olan kişilerin bilgisini internette koruyanlar geliyor. Zaman içerisinde profesyonel sanal suç örgütlerine dönüşen hackerların yerini tespit etmek güç. “Prograd” ismini verdikleri bir yazılım programıyla, tek yakalanabilecekleri IP ve DNS adreslerini kamufle edebiliyorlar. Bu program sayesinde hacker’ın kullandığı IP adresi iki dakikada bir olarak yer değiştirebiliyor.

İnternette yaşanan uluslararası hakimiyet savaşlarında amaç hacker gruplarının öğretilerini otoriter bir şekilde kabul ettirmek. Karşıt görüşlerin yayınlandığı web sitelerini çökerten hacker’lar çökerttiği siteye ise kendi imzasını koyuyor. Kimi zaman bu imza bir bayrak olurken, kimi zaman ise kurukafa şeklinde kendini gösteriyor. Sanal dünyada da tıpkı reel evrende olduğu gibi toprak savaşları yaşanıyor. Ancak hedef ne petrol, ne de demokratikleşmek için veriliyor. Saldırı gruplarının tek amacı sanal dünyayı ele geçirmek. Çünkü ne kadar çok hakimiyet kurabilirlerse; uzay çağında, bilişimde güç ve otoritenin sahibi olacaklarına inanıyorlar.

Türkiye’de ise kıyasıya savaşan iki milliyetçi grup var. Klavyelerini silah gibi kullanan hackerlar karşıt görüşü savunan web sitelerine saldırıyor. Bu iki gruptan birisi Türk Hacker Grubu (THG), diğeri ise Kürt Hacker Grubu (KHG). Türk milliyetçi sitelerine Kürt gruplar, Kürt milliyetçi sitelerine ise Türk hacker grupları saldırıyor. Özellikle ateist, satanist ya da pornografik içeriği olan siteler saldırı timlerinin değişmeyen hedefleri arasında yer alıyor. Bu gruplar web sitesinin yanı sıra savaşmak için chat (sohbet) yoluyla tanıştıkları kişilerin IP adresini öğrenerek PC’lerini çökertebiliyor.

‘Bankaları, GSM operatörlerini kontrol edebiliyorlar’

Dünyanın en tehlikeli hacker grubu olan ‘International Danger Hacker Groups’ da binlerce şifre kırıcı gruplarından yalnızca bir tanesi. Onları diğer şifre kırıcılardan ayıran özellik ise adından da anlaşılacağı gibi uluslararası tehlikeli hackerların bir araya gelerek eylemlerini yürütmesi. Grubun 150 üyesi var. Türkiye’den yalnızca sekiz kişi yer alıyor. Tabii bu sekiz kişinin dört tanesi yurtdışında faaliyetlerini yürütüyor. Bunlardan biri de 24 yaşındaki Diyarbakırlı S.G., internetteki nick’i ise ‘c@rlosdennis’. Bankadan binlerce dolar hesabına aktardı, cep telefonlarını dinledi, araçların elektronik fren sistemlerini kilitledi ve binlerce web sitesi çökertti. Ajan olduğu gerekçesiyle defalarca gözaltına alındı, bazı kişiler tarafından bilişim suç teklifleri geldi. Ancak şimdi Diyarbakır’da cep telefonu tamiriyle uğraşıyor. Onun telefon tamirciliği yapması, diğer şifre kırıcılar kadar şanslı olamayışı. Çünkü 1997 ve 2001 yılında girdiği iki ayrı bankanın hesabından kendi hesabına parayı aktardıktan sonra hepsini bir defada çekmeye çalışınca güvenlik güçlerince yakalandı.

İstanbul’a yerleşen S.G., notebook bilgisayarıyla özel bir bankanın bankamatiğinden C++ (C-plus) ve (delphi-5) programlarını kullanarak, yazdığı yazılımı bluetouth yoluyla maximum nakit para çekim sınırının üç katı para çekmeyi başarmış. Kod adıyla c@rlosdennis, daha sonra ABS fren sistemlerini kontrol etmek için yazılım programları yapmış. Ancak programı test etmek için hareket halindeki bir aracın fren sistemini kilitlemesi gerekiyormuş. Kendi deyimiyle uygun ‘av’ arayan S.G., 1999 yılında İzmir’in Bornova yolunda gözüne kestirdiği 34 JVC ... plakalı BMW marka bir aracın fren sistemine 1 kilometre mesafeden girerek aracın fren sistemini kilitlemiş. Fren sistemini kontrol edemeyen şoför, karşı yönden gelen büyükbaş hayvan taşıyan bir kamyonla çarpışmış. Maddi hasara sebep olan kazanın hemen ardından olay yerinden uzaklaşan S.G.’nin evine bir hafta sonra polis baskın düzenleyerek yakalamayı başarmış. Baskından önce notebook bilgisayarın hard diskini kullanılamaz hale getirip, kendi kurduğu program CD’lerini de gaz ocağında yakmış. S.G.’yi gözaltına alan polisler, delil kabul edebileceklerini düşündükleri bozuk notebook ve yanmış CD’lere el koymuş. Hakim karşısına çıkan S.G. delil yetersizliğinden sadece göz hapsine alınmış.

‘ATM ve banka hesaplarına girebiliyorlar’

Göz hapsindeyken (isminin açıklanmasını istemiyor) özel bir bankanın yurtdışındaki şubesinin hesaplarına girmesi için kendisine teklif geliyor; karşılığında paranın yüzde 30’unun kendisine vereceğinin söylenmesi üzerine teklifi kabul ediyor. Ancak sadece hesapta hakkı olduğuna inandığı 190 bin doları kendi hesabına aktardıktan sonra kayıplara karışan c@rlosdennis, aktardığı paranın hepsini bir anda çekmeye kalkınca yakayı ele vermiş. İzmir’de hakim karşısına çıkarılan ‘c@rlosdennis’e delil yetersizliği ve yasalarda bilişimde suçun olmayışı sebebiyle sadece aktarılan paranın tekrar bankaya iade etmesi istenmiş ve 30 gün süreyle göz hapsi cezasına çarptırılmış. Mahkeme kayıtlarına da hesaplarda yaşanan bir karışıklığın sebep olduğu kaydı düşülmüş.

c@rlosdennis’in yaptıkları bununla da bitmiyor. Göz hapsinin bitmesiyle İstanbul’da faaliyet gösteren bir tekstil fabrikasının da maliyeye olan vergi borcunun üçte birini bilişim teknolojisiyle kapatmış. Ancak daha sonra Ege Üniversitesi öğretim görevlisi bir bayanın kocasının cep telefonunu dinlemesi için getirdiği teklif onun hacker’lıkta sonu olmuş. Telefonu dinleyen c@rlosdennis detayları bayana ilettikten sonra, kocasının ısrarı üzerine dinleyen kişinin kim olduğunu öğrenen eşi, S.G.’yi mahkemeye verince her şey su yüzüne çıkmış. Yine İzmir adliyesinde hakim karşısına çıkan S.G., 6 ay ağır hapis cezasına çarptırılmış. Cezanın üçte ikisini yatmasına karar verilen S.G., 2001 yılında 45 gün cezaevinde yattıktan sonra tahliye olmuş. Şu anda yurtdışına çıkma yasağı var ve göz hapsi sürüyor.

S.G. ya da kod adıyla c@rlosdennis, “Bir iş yapacağım zaman Rox adlı bir ilaç kullanıyordum. Reflekslerimi düzenliyordu; çünkü zaman bizim için çok önemli, ellerinizin titremesiyle klavyenizdeki yanlış bir tuşa basmanız bile güvenlik sistemlerini harekete geçirebilir. Klavyeniz sizin silahınızdır, onunla hem savunabilir hem de saldırabilirsiniz.” diyor. S.G., Türkiye de dahil olmak üzere dünyada bilişim sektörüne hemen hemen tüm insanların merak salmasının yakın gelecekte güvenliği olmayan bir dünya oluşturacağını söylüyor. GSM operatörlerinin web sitelerine girilebileceğinin ve abonelerin kişisel bilgilerine girmenin doğru yazılım programıyla yapılabileceğini iddia ediyor.

Küresel özgürlükten küresel tehdide doğru

Sanal alemin yeraltı dünyasındaki soygun ve savaşların devam etmesi halinde hacker sayısı da çoğalacak ve iletişimde interneti tercih eden insanların güvenliği de ortadan kalkmış olacak. 21. yüzyıl teknolojilerine ayak uydurmaya başlarken internetle beraber sahip olunan “küresel özgürlüğün”, virüsler ve benzeri uygulamalar aracılığıyla yaşanan sanal korsanlık faaliyetleriyle güvenliği tehdit edilmekte. Dolayısıyla bu “küresel özgürlük”, bir anlamda “küresel tehdit” olarak insanların karşısına çıkacaktır. Sanal korsanların telefon ve bilgisayar teknolojisini en iyi şekilde bildikleri, istedikleri telefon numarasını arızalı gösterebildikleri, yanlış adreslere binlerce dolarlık fatura gönderdikleri, sık aranan acil telefon numaralarını şaka olsun diye istedikleri bir telefon numarasına yönlendirdikleri biliniyor.

Sanal korsanlardan korunmak için bilinmeyen e-postaların açılmaması, chat’te tanıştıkları kişilere özel MSN adreslerinin verilmemesi ve MSN adresinden dosya kabul edilmemesi alınacak öncelikli tedbirler arasında. Ayrıca birden fazla ayrı virüs programının da bilgisayara dahil edilmesi güvenlik seviyesini internet kullanıcıları için daha güvenli kılıyor.

Yeni TCK ile hacker’lara da ceza geldi

Türk Ceza Kanunu’daki düzenlemelere göre bilişim suçu işleyenlere de para ve hapis cezaları geliyor. 1 Haziran tarihinde yürürlüğe giren yeni Türk Ceza Kanunu (TCK)’na göre bu suçu işleyenler 1 yıldan 4 yıla kadar ağır hapis cezasına çarptırılacak. Türk Ceza Kanunu onuncu bölüm 243. maddesi, “Bir bilişim sisteminin bütününe veya bir kısmına, hukuka aykırı olarak giren ve orada kalmaya devam eden kimseye bir yıla kadar hapis veya adli para cezası verilir” şeklinde bir hüküm içeriyor. Aynı bölümde yer alan 244. madde ise “Bir bilişim sisteminin işleyişini engelleyen veya bozan kişi, bir yıldan beş yıla kadar hapis cezası ile cezalandırılır” ifadeleriyle TCK’daki yerini alıyor.

‘Çökertmeden gitti de ‘hacker’im!’

110 ülkede, bilgisayar, medya ve finans şirketlerine ait sitelere virüs bulaştırdığı ve interaktif dolandırıcılık yaptığı öne sürülen Türk hacker Atilla E., Adana’da FBI’ın ve Türk gizli servisinin çalışması sonucu Adana’da yakalandı. Tutuklanan Atilla E. Ankara Merkez Kapalı Ceza ve Tutukevi’ne (Ulucanlar Cezaevi) konuldu.

Microsoft’un yanı sıra, CNN International, The New York Times ve ABC gibi basın kuruluşlarının da sitelerine Zotob, Rbot ve Mytob virüslerini bulaştırdığı öne sürülen Atilla E.’nin, bankaların internet sitelerine girerek müşteri hesapları üzerinde oynama yaptığı ve para transferleri gerçekleştirdiği de iddia ediliyor. Söz konusu kişi, bilgisayarlara internet üzerindeki herhangi bir yerden giriş yaparak uzaktan kumanda edebiliyor. Bu işlemle karşı karşıya kalan bilgisayarlar “bots”, “infected” ve “zombie” bilgisayarlar olarak tanımlanıyor. Microsoft’un Windows 2000 işletim sistemine zarar veren Zotob ve Rbot solucanları, Microsoft’un 9 Ağustos’ta yayınladığı MS05-039 güvenlik güncellemesi ile düzeltilmişti. Mytob solucanının yol açtığı zararlar güvenlik güncellemesiyle giderilmişti.

FBI tarafından takibe alınıp Türk polisince yakalanan Atilla E., bugüne kadar bilişim suçlarında yakalanan en yetenekli hacker olarak gösteriliyor. FBI’ın belirlemesine göre Atilla E. 116 ülke bilgisayarına virüs bulaştırmış.