Türk Güvenliği adlı hacker grup, internet güvenliğinize gülüyor

Pazar, 17 Haziran 2012 15:43
3 Eylül gecesi The Telegraph, National Geographic ve The Register gibi büyük kurumların websitelerini ele geçiren Türk Güvenliği adlı hacker grubun tek amacı, bu kurumların internet güvenlik sistemleri ile dalga geçmek.

10110110, yani, aç/kapa/aç/aç/kapa… Bilgisayar dediğimiz şey en nihayetinde bir çipe aç/kapa direktifi göndermek prensibi ile çalışan bir alet. Bütün fonksiyonları da insan aklı yapımı ve tabi ki de yine insan aklıyla yıkılması gayet doğal. Yaşamın hemen her köşesine dallanıp budaklanıp yayılmış olan bilgisayarlar ve onların internet adı verdiğimiz bilişim ağı, tüm dünya iletişiminin ve bilgi aktarımının hayat damarlarından biri. Bankacılık, basın ve hatta ulusal istihbarat teşkilatları bile artık bu internet dediğimiz bilgi iletişim şebekesine sırtını dayamış durumda.  Bu tür kurumların tıpkı binaları, “hard copy” dosyaları ve arşivlerinin güvenlikli olması gibi, web sitelerinin de, veri tabanlarının da son derece güvenlikli olması beklenir. Ama gelin görün ki bilgi ve birikimlerini, bu güvenlik sistemlerini yıkmaya, “high profile” kurumların web sitelerini ve bazen ise tüm veri tabanlarını ele geçirerek, bu kurumların da aslında ne kadar savunmasız olduklarını göstermek için kullanan hacker adı verdiğimiz internet korsanları da mevcut. Bu insanlar sektörün bizzat içinde bulunan, ve avaraj üstü bir yeteneğe sahip yazılımcılar. Kendi içlerinde siyah ve beyaz hackerlar olarak da ikiye ayrılıyorlar. Siyah hackerlar, örneğin kredi kartı işlemlerini hack edip hırsızlık yapmaya çalışırken, beyaz hackerlar ünlü kurumların sistemlerinin zafiyetini ortaya çıkartmak peşindeler. Başardıkları zaman ise bir anlamda “biz sizden daha iyiyiz” demiş oluyorlar ve bu başarı da onların bazen aylarca süren çalışmalarına değmiş oluyor. Tek amaç, bu kurumların güvenlik sistemleri ile alay etmek ve eğlenmek. Ama tabi ki, dünyanın en büyük  gazetelerinden birinin web sitesini ele geçirmeyi başarıp, tüm dünyanın oturup sizi dinlemesi gibi bir şans yakaladığınızda, siteye giren insanların karşılaşacağı sayfaya da illa ki bir-iki mesaj iliştirmek istersiniz.

İşte 3 Eylül’ü, 4 Eylül’e bağlayan gece Türk Güvenliği adındaki hacker grup The Telegraph’ın sayfasına “Gel babana” sloganlarını yazdı ve “Hacking suç değildir. 4 Eylül’ü Dünya Hackerlar Günü ilan ediyoruz ve eğlenmenize bakın diyoruz;) hack you.” mesajını verdi. Gece yarısı, yatmadan önce şöyle bir gazetelere bakarken, Telegraph’ın yerine bu mesajı ve Türk Güvenliği ismini görünce şok oldum ve uykum hemen kaçtı. Hackerların Twitter sayfalarına baktım. Kocaman bir Türk bayrağı arka planla ve az önce post edilmiş “Ne Mutlu Türküm Diyene” tweeti ile karşılaştım. Eylemlerini açıklayan pek bir şey göremedim. Ne istiyormuş bakalım bu Türk Güvenliği, merak ettim ve kendilerine sordum:

Son 3-4 yıl içinde, aralarında The Telegraph ve The Register, HSBC ve Interpol gibi çok yüksek profilli isimlerin de bulunduğu, toplam 180′in üstünde web sitesini hacklediğiniz doğru mu?

Evet doğrudur.

Hangi web sitesini hackleyeceğinize neye göre karar veriyorsunuz?

Genelde hacklenebileceğine insanların inanmadığı siteleri seçiyoruz. Bunun dışında ülke bütünlüğüne tehdit oluşturan kurum veya kuruluşlar, veya ülkemizin itibarını zedeleyecek tutumda bir hareket yapmış olan ülkelere yönelik hedefler belirliyoruz.

Twitter profilinize ve “Ne mutlu Türküm diyene” gibi tweetlerinize bakarak Türk milliyetçisi olduğunuzu söyleyebiliriz miyiz?

Evet söylenebilir.

Halkın Kurtuluş Partisi’nin web sitesini, Abdullah Öcalan’ın web sitesini ve Radyo Heval gibi sol görüşlü veya Kürt web sitelerini de hacklemişliğiniz var. Özel bir nedeni var mı?

Ülke bütünlüğünü, artık modası geçmiş saçma olduğu her kesimce kabullenilmiş bazı gerekçeleri öne sürerek tehdit etmeleri. Geçmişte bu hükümet kadar hoşgörü gösteren bir hükümet olmamasına rağmen, terörizmin doruk noktasına ulaşmasıysa zaten bu gerekçelerinin laftan ibaret, doldurma şeyler olduğunu ispatlar.

Hackerlığın, insanların gizliden gizliye hayranlık duyduğu bir eylem biçimi olduğunu aşikar. Anarşik ya da sistem karşıtı bir ideolojiniz olduğu söylenebilir mi?

Bilişim yasasından memnun değiliz. Örneğin bizim bir siteyi hackleyip ana sayfayı değiştirmek dışında herhangi bir kötü niyetimiz yokken “suçluyuz”. Ama o siteyi on binlerce lira alıp o şekilde bir açıkla hazırlayan web master’ın hiçbir suçu olmuyor ve hatta (hacklediğimiz sitelerden) pek çoğuna para karşılığı güvenlik danışmanlığı teklif ettiğimiz halde, aldığı parayla kıyaslanmayacak ücretleri bile (bize) çok görüyor. Madem böyle bir yasa çıkarıyorlar o zaman kurumsal web siteler için güvenlik danışmanı zorunluluğu getirilsin. Bu sayede belki biz de hakkımızla para kazanabiliriz.

4 Eylül’ü Dünya Hackerlar Günü ilan ettiniz. Dünya Hackerlar Günü ne anlama geliyor? İnsanlara 4 Eylül’ün anlamını nasıl açıklarsınız?

Bizlere pek çok insan korkarak veya kötü gözle bakıyor. Ama pek çoğu da aslında kirli işler yaptırmak istediğinde bir anda saygı duymaya başlıyor. Tabi biz bilgimizi bu tip amaçlar için kullanmadık. Biz yapıyoruz, çünkü yapabiliyoruz. Böyle bir gün olmasını istedik çünkü bizim düşüncemizdeki insanların da var olduğunun bilinmesini istedik.

Böyle “high profile” siteleri hacklemek çok uzun zamanınızı almış olmalı ve oldukça büyük uğraş vermiş olmalısınız. Sizi motive eden şey nedir? Başardığınızda ne hissediyorsunuz?

Çoğu zaman sabahladığımızda haftalarca sürenleri de oldu ama başardığımızda “evet bunu bile yapabildim” demek buna değiyor.

En son gerçekleştirdiğiniz DNS saldırısında The Telegraph gazetesine bağlı tüm email adreslerini de ele geçirdiğiniz söylendi. Sahiden maillere baktınız mı?

Hayır sadece yönlendirip ana sayfalarını değiştirdik.

“Sadece eğleniyoruz” diyorsunuz ama eylemleriniz suç teşkil ediyor, bir eğlence uğruna yakalanıp hayatınızı mahvetmekten korkmuyor musunuz?

Bizim olayımız aklın ispatıyla ilgili.