Türkiye'nin dünya çapında tanınan en ünlü altı hackerı Aktüel'e konuştu.3G uyumlu akıllı telefonlarımız elimizden düşmüyor. Peki tüm sırlarınızı ve şifrelerinizi bilen birer düşmana dönüşebilirler mi?
Oyun oynamayı seviyorsunuz… Ya siz de her şeyinizi kaybederseniz?
İnternet bankacılığı büyük rahatlık. Peki dolandırılmanızın an meselesi olduğunu söylesek…
Türkiye’nin en büyük hacker’ları, sanal dünyadaki riskleri anlattılar.
Tamer Şahin
Türkiye’nin ilk ceza alan hacker’ı. 99 yılında Superonline’ı, 2001’de Osmanlı Bankası’nı hack’ledi. 2002’de Microsoft’un sistemlerine sızarak Bill Gates’in e-mail yazışmalarını ve proje dökümanlarını internette yayınladı. Şu an 29 yaşında ve İzmir’de bilgi güvenliği şirketi var. Artık hack yapmıyor, sistemleri hacker’lardan koruyor.
Laptop, iPad, netbook gibi taşınabilir ürünlerin artmasıyla, hareket hâlindeki verinin güvenliği büyük bir mesele oldu. Kullanıcıların büyük kısmı taşınabilir cihazlara yükledikleri verileri şifreleme gereksinimi duymuyorlar. Bu çok tehlikeli.
İkinci el bilgisayarların diskleri kalıcı anlamda silinmeden satılıyor. Satın alan kişi bilgileri bir yazılımla geri getirip sonra farklı amaçlar için kullanabiliyor.
Siyasi amaçlı olarak sessiz sedasız sistemlere girilip bilgi çalınıyor. Kimsenin haberi olmuyor ve güvenlik denetimleri yapılmadığından yıllarca o açıklar orada kalıyor. Bu arada en ciddi açıklar Apple, Microsoft gibi kapalı kaynak koduna sahip üreticilerde. Her geçen gün yeni bir sürpriz güvenlik açığıyla karşılaşılabiliyor. Örneğin geçtiğimiz aylarda Blackberry cihazlara sahte internet erişim noktası kabul ettirip şifreleri elde etmekle ilgili bir zayıflık bulundu. Test ettiğim 10 kişiden 8’inde bu güvenlik açığı işe yaradı.
Büyük şirketler, büyük ve standarda bağlanmış prosedürlerle bilgi güvenliği sağlayan kuruluşlara güvenliklerini teslim ediyor. Hacker’lık ise dinamizm içeren bir merak. Rutin prosedürler eşliğinde düşünmez, işlemez. Kontrollerini yaptırırken gerçek hacker’lardan yardım almalılar.
Facebook’a en az bilgiyi verin. İleride profil bilgileri, üye olduğunuz gruplar, beğenileriniz, eğilimleriniz kategorize edilip bir nevi fişleneceksiniz.
"GSM operatörlerinin merkez bilgisayarları da hack edilebilir ama buna gerek yok. Birkaç bin dolarlık ekipman ile sahte bir baz istasyonu işlevi görecek cihazlar yapmak mümkün. Bu şekilde bulunduğunuz alan içerisindeki tüm cep telefonlarında yapılan görüşmeleri takip edebiliyorsunuz." - Tamer Şahin
UNIX MASTER
ABD’li ve İsrailli işadamlarının banka hesap şifrelerini kırarak kendi hesabına para aktardı. Bu paralarla Çeçenistan’a bağışlarda bulundu. Kendisini yakalayan bilgi işlem dairesi baş komiserinin intikam için polnet şifresini kırarak interpol yazışmalarını deşifre etti ve açığa alınmasına sebep oldu. En son ABD’de bir bankanın müşterilerinin hesap bilgilerini ele geçirdi, vurgun yapmak üzereyken yakalandı. Üç yıl cezaevinde yattı. 27 yaşında. Yaptığı işin “sanal Robin Hood”luk olduğunu söylüyor.
Bana kalsa cep telefonlarını kullanmayın diyeceğim. Olamayacağına göre, şunu söyleyebilirim, kesinlikle telefonunuzdan hesap girişi yapmayın. Telefonunuzdan internete girip bir program indirmeyin ve veri alışverişi yapmayın. Artık 3G cep telefonları çok yaygınlaştı ama insanlar antivirüs kullanmıyorlar telefonlarında genellikle.
Hacker, siyasetçiler gibi önemli kişilerin cep telefonunu hack edip mesajlarını kendi bilgisayarına da yönlendirebilir. Telefondan girdiği web sitelerini The Joker denilen bir program ile sayfa sayfa toplayabilir. Bu şekilde internet bankacılığı kullanırken sayfada şifre girdiği bölümü görebilir.
Nokia cep telefonlarındaki mevcut bir açık ile o cep telefonunun SMS almasını tamamen engellemek mümkün.
Cep telefonlarını tehdit eden, bluetooth ve Symbian ile bulaşan ilk virüs Cabir’in ardından, Skull virüsünün yeni sürümü Skull.D de Symbian işletim sistemi kullanan cep telefonları için ciddi bir tehlike oluşturmaya başladı şu sıralar. Akıllı telefonların genelinde Symbian işletim sistemi kullanılıyor. Skulls adı verilen truva atı, telefonun sistem uygulamalarını devre dışı bırakarak ikonlarını kafatası fotoğraflarıyla değiştiriyor.
Kendini oyun gibi gösteren “Mosquitoes” adlı bir virüs de cep telefonlarından rastgele SMS gönderebiliyor. Web siteleri ya da dosya paylaşım ağlarından indirilen oyun cep telefonunda çalıştırıldıktan sonra virüs aktif hâle geliyor.
ILLEGALMavi Marmara Baskını’nın ardından İsrailli ticari markaları ve kurumsal web siteleri hack’leyerek ana sayfalarına protesto mesajı bıraktı. Irak’taki katliamlarla ilgili olarak da Pentagon’un resmi web sitesini hack’leyerek küfür içerikli bir rap şarkısının sözlerini (Karakaplan-Başar/Gel Hadi Saldır) ana sayfaya yerleştirdi. Sekiz ay cezaevinde kaldı. 24 yaşında.
Kurumlar güvenlik işlerini webmaster’lara veriyorlar. Genellikle webmaster’ın pek bir bilgisi olmuyor. Ya da dalgın oluyor. Sistemde bırakacağı en ufak bir açık zarara yol açabilir.
Bireysel kullanıcılar, azıcık web bilgisi ile site açıyorlar, Trojan ve casus yazılımlara karşı önlem almıyorlar. Komik gelebilir ama en büyük açık kullanıcının kendisidir. Bir kere sunucunuz kendinize ait olmalı. Şüphelendiğiniz anda bilgisayarınıza hemen format atmalısınız.
Gerektiğinde facebook, msn kayıtlarınızı bile önünüze sererlerse şaşırmayın. Her sisteme girilebilir, her şifre kırılabilir. İnanın bazen güvenlik şirketleri bile sisteme girme ve şifre kırmada dışarıya bilgi sızdırabiliyor, menfaati olduğu sürece. Bu arada kişi ne kadar önlem alırsa alsın, gerçek bir hacker’ın hedefindeyse kurtulması imkânsızdır. Herkes mutlaka bir açık bırakır. Ama kusursuz bir hack de mümkün değil, hacker da açık bırakır ve yüzde 50 ihtimalle yakalanır. Bunu ABD’nin ilk, dünyanın en büyük hacker’ı Kevin David Mitnick bile yapamadı.
Bankacılıkta şimdi parmak damar tanıma sistemi kullanılıyor, iris tanıma sistemleri var. Ama bunlar da taklit edilebilir yakın gelecekte.
JEOPARDY VE POWERDREAM
Grupları Code The Arts. Beyaz Saray -whitehouse.gov- resmi web sitesi, Bank Of Montreal, Bank Of Amerika hack’leri arasında. 28 yaşındalar.
En çok tehdit altında olan web siteleri e-ticaret sistemleri. Web arayüzünde kullanılan “script”lerde bulunan ufacık bir açık birçok insanın mağdur olmasına neden olabiliyor. Her sistem hack edilebilir, sadece zorlaştıkça filmlerdeki hack sahnelerine benzemeye başlar. Türkiye’de bankaların da, büyük şirketlerin sistemleri de tehdit altında. En güvenli sistem fişi çekili sistemdir.
Bankacılık işlemleri, mesajlaşmalar ve telefon konuşmalarında veriler merkeze şifrelenerek gönderilir ama kırılamayacak bir şifre yok şu anda. Blackberry’nin dinlenebildiğini biliyorum örneğin. GSM operatörlerinin merkez bilgisayarları da hack’lenebilir ama böyle bir şeyi yapmak büyük bir plan ve uzun bir zaman gerektirir.
Hack’lenemeyecek web sitesi yoktur, hatta Linux Ubuntu dışında hack’lenemeyecek sistem de yok. Google, Microsoft, Facebook ve Twitter gibi büyük sitelerin dahi Türkiye’de hack’lenmiş olması bunun ispatı. Ben kendim dünyanın en büyük altı bankasını hack’ledim.
Web arayüzünden yönetilen kameralar da hack ediliyor. Kişiler ve kurumlar önümüzdeki birkaç yıl içerisinde yabancıhacker saldırılarına dikkat etmelidir çünkü Türkiye’de büyük bir hacker oluşumu ve inanılmaz derecede birlik var. Bir protesto olacak dendiğinde herkesin birlik olması tepki çekiyor hâliyle.
Jeopardy, Honda’nın Çin’deki sitesini hackledi.
Redhack grubunun sembolü.
MADHUNTER (BLACK PEACE GROUP VE TÜRKGÜVENLİĞİ)Grubuyla birlikte “imam vurma” oyunu Avusturya’da üretildiği için yüzlerce Avusturya sitesini, Florida’daki Kur’an yakma eylemi üzerine yüzlerce Amerikan sitesini ve Florida Üniversitesi’ni hack’ledi. 21 yaşında. Uçak teknisyeni.
Knight Online gibi oyunlardan para kazanan hacker’lar var. Karakterinizi güçlendirmek için çeşitli şeyler alıyorsunuz, bunlar paralıdır. Oynayan kişileri hack’leyip parayla alınan eşyaları soyuyorlar ve satıyorlar, para elde ediyorlar. Facebook üzerinden de böyle olaylar çok oluyor. Pokerden mesela… Orada da chip yani sanal para alınıyor. Bu işle uğraşan hacker’lar genellikle şu senaryoyu kullanıyor: Bir sahte profil yaratıyor, mesela bir kadın profili, sonra da oyuna giriyor. Oyunu bilmez gibi paralı erkeklerle konuşmaya başlıyor. İlişki msn’den devam ediyor. Kurbanının trojan, keylogger ve bu tarz şeylerle Facebook şifresini çalıp içindeki chip’leri kendi Facebook hesabına aktarıyor. Sonra da bunları satıp gerçek paraya dönüştürüyor. İçinde para geçen her oyundan korkacaksınız. Hem dolandırılırsınız hem de sizi kullanarak haberiniz bile olmadan illegal işlere bulaştırabilirler. Knight Online, Metin2, Zynga poker gibi oyunlar ilk aklıma gelenler.
Hacking uzay gibidir. Bilgisayarınıza sızan bir hacker, trojan kullanarak veya wireless şifrenizi kırıp sizin net ağınızı kullanarak başkalarının kredi kartıyla işlemler yapar. Ama bu işi sizin yaptığınız sanılır.
Bireysel kullanıcıların bilgisayarlarına yabancıları oturtmamaları lazım. Msn’den konuştuğunuz kişinin de aslında o kişi olmayabileceğini, arkadaşınızın hesabının hack’lenmiş olabileceğini ve hacker’ın onun hesabından arkadaşınızmış gibi sizinle konuşabileceğini unutmayın.
Laptop, iPad, netbook gibi taşınabilir ürünlerin artmasıyla, hareket hâlindeki verinin güvenliği büyük bir mesele oldu. Kullanıcıların büyük kısmı taşınabilir cihazlara yükledikleri verileri şifreleme gereksinimi duymuyorlar.
Konu
Konuyu Okuyanlar: 2 Ziyaretçi