Hacker'lar: Kim kimi hackliyor?

Politik amaçlarla ya da zevk için: Son döneme damga vuran hacker saldırıları mercek altında...

Bir suçlu olsaydınız nerede yaşamak isterdiniz?
Haritadan bir yer beğenin

Bir suçlu olsaydınız elbette hangi ülkede kanunlar ve denetim bu konuda gevşekse, işinize mani olmaları ihtimali düşükse onu seçerdiniz. Mesela Rusya ve Çin bu konuda oldukça sabıkalı. Sovyetler Birliği dağıldıktan sonra ülkeyi ancak Putin toparladı. Buna karşın hala mafya var, suç var ve korsan yazılım hem internet üzerinde, hem de sokaklarda inanılmaz yaygın.

Bizde de sokaklarda korsan yazılım satılıyor. Sadece yazılım da değil film, müzik; bütün ülke kültürel açlığını modern çağın korsan imkanlarıyla karşılıyor. Yasal seçenekler çok pahalıbulunuyor. Hele Çin? Bütün ülke sadece kopya yazılımla ve kültürle değil, dünya markalarının kopya ürünleriyle yaşıyor ve kalkınıyor. Kısacası belli ülkeler kanunsuzluklarıyla tanınıyor ve bir hacker için daha doğru tercihler.

Kanunsuzluğu bir kenara bırakalım, Sovyetlerin çöküşünden ve Çin'in komünizm adı altında kapitalizm uygulamaya başlamasından beri bu iki dev internet teknolojileri alanında inanılmaz bir hızla gelişiyor. Sayısız yetenekli yazılımcıları var. Ancak bütün yetenekler kanuni iş bulamıyor. Bazen devlet için yapılan işler bile o kadar kanuni olmuyor. Kendimizi kandırmayalım, artık ülkeler internet üzerinde de savaşıyor. Casusluk yapan, birbirini takip eden ülkeler, kendi hackerlarını yetiştiriyor.

Hackerlık ulusal gurur kaynağı

Rus hackerlar meslektaşları arasında yetenekleriyle sivriliyor

Bu arada Brezilya gibi Türkiye ile her alanda paralellik gösteren bir ülkenin, internet bankaları üzerinde trojan kullanımında lider olduğunu da unutmayalım. Borsamız paralel gidiyor zaten, şimdi bir de işin internet suçları kısmında da benzemeye başladık.

İnternet konusundaki yeteneğin ulusal bir övünç kaynağı olduğunu belirtmekte fayda var. Mesela Boris Miroshnikov Rus Polis Teşkilatı'nda K Departmanı'nda çalışıyor. İnternet üzerinden işlenen suçlarla ilgilenen bu departmanın başı olan Boris, kovaladığı suçlularla adeta milli bir gurur duyuyor. 2005 yılında Londra'da gerçekleştirilen E-Suç Kongresi'nde bakın ne diyor: "Yazılımcılarımız dünyanın en iyisi; bu yüzden hackerlarımız da dünyanın en iyisi!"

Rus hackerları, zaman zaman FBI ajanları kandırıp Amerika'ya getirmeyi ve tutuklamayı başarıyor. 2001 yılında böyle yakalanan Vasiliy Gorshkov ve Alexey Ivanov, 20'nin üzerinde komplo, sahtekarlık ve daha başka suçtan dolayı tutuklandılar.

2004 yılında Rus polisi dokuz İngiliz bahisçiden 45 milyon sterlin çalan bir çeteyi yakaladı. Rakamlar hiç de ufak değil. Daha sonra İngiliz şirketlerinden 2 milyon sterlini DDoS saldırılarıyla çalmayı başaran Ivan Maksakov, Alexander Petrov ve Denis Stepanov ancak Interpol'ün yoğun çabalarıyla yakalanabildi. Aslında DDoS saldırılarıyla para çalamazsınız. Ancak DDoS saldırılarıyla 10.000 sterlin isteyip verilmediğinde 100.000 sterlinlik zarar yaratan suçlular, şantajla istediklerini alabiliyorlardı.

Ulusal bir hareket olarak da, geçen yıl Rusya Gürcistan'a girdiğinde Rus hackerlar düşman ülkenin internet altyapısını çökertmek için yoğun bir DDoS saldırısı başlatmışlardı. Günümüzde internet modern bir savaş alanı haline geldi anlayacağınız.

Bot orduları

Bilgisayarınız siz görmeden, farketmeden uzaktan yönetebilirler

Dünya üzerinde ele geçirilmiş sayısız bilgisayar var. Bu zombiler ya da botlar, kullanıcıları fark etmeden kendilerine uzaktan gelen komutları yerine getiriyorlar.

Arka planda kullanıcıya görünmeden çalışan onlarca internet tarayıcı, bilgisayarı ele geçiren kişinin istediği sitelere saldırı düzenliyor. Bunu fark etmenin yolu ise sistem kaynaklarının kullanımına bakmak, bilgisayarınızı düzenli ve güncel anti-virüsle taratmak, Hijack This gibi yazılımlarla detaylı kontroller yapmak ve firewall kullanmak. Ancak bütün bunlara rağmen dikkatsizlik ve kaza sonucu bilgisayarınız sizin bilginiz dışında kullanılabilir.

Şimdi bir düşünün, Türkiye'den Yunanistan'a bir internet saldırısı olduğunu, ya da tam tersinin gerçekleştiğini. Arada barış rüzgarları bile esiyor olsa durum tersine dönecek, zaten olan şüphe ve bastırılmış düşmanlıklar ortaya çıkacaktır. Ancak bu saldırı ille de görünen kaynaktan gerçekleşmiş olmayabilir. Misal, Amerika'dan, Rusya'dan bir grup bağımsız hacker veya derin planları olan bir hükümet kuruluşu bu olayı planlamış olabilir. Düşmanlıklar yaratmak, ajite etmek için kullanılması muhtemel bir yöntem. Bu yüzden bu tip saldırıların kaynağına daima şüpheyle yaklaşmak gerek.

İşte bu yüzden Amerika ve Güney Kore uğradıkları internet saldırısından sonra hala kimin yaptığını bilmiyor veya biliyorlarsa da karşılık vermek zorunda kalacaklarından, belki de olaylar tırmanacağından açıklamıyorlar.

Proxy yüzünden gerçek kaynak belirlenemiyor

Hackerlar çalışıyor ve nereden vurdukları anlaşılamıyor

Proxy kullanımı, yabancı ülkede bilgisayarlar ele geçirmek, farklı ülkeler üzerinden saldırmak hep uygulanan taktikler. İşte bu yüzden Rusya ve Çin'in bu konuda adı çıkmış olsa da gerçekten internet suçlarıyla ilgili istatistikler tamamen güvenilir değil. Fiziksel olarak suçlu yakalanıp itiraf etmedikçe o istatistik güvenilir hale gelmiyor denilebilir.

Dünya'nın farklı yerlerinden de örnekler verelim. Gabriel Bogdan Ionescu 22 yaşında bir Romanyalı ve şu an İtalya'da hapiste yatıyor. İtalyan Posta Ofisi'nin sitesini kopyalayarak gelen paraları hortumlamış ve üç yıl içeride kalacak.

Amerikalı Robert Moore'un suçu çok daha ilginç. 15 telekomünikasyon şirketini ve yüzlerce özel şirketi hackleyen Robert, çaldığı VoIP hizmetini ikinci bir şirket üzerinden satıyordu. Yaptığı iş hakkında kendi yorumu: "O kadar kolay ki bir mağara adamı bile yapabilir" oldu. Sıradan kullanıcıları mağara adamından da aşağı olarak niteleyecek bu küstah suçlu da şimdi hapiste yatıyor. Amerikan hapishanelerindeki mağara adamlarının, bu sözler hakkındaki yorumu sizce ne olacak?

Bir başka bilişim suçlusu olan Owen Walker tam 1.3 milyon bilgisayardan oluşan dev bir bot ağı kurmuş! Sayısız masum kullanıcının banka hesabından milyonlarca dolar çalmış. Korkunç olan çaldığı para filan değil, 1.3 milyon bilgisayarlık bir zombi ordusu. 50.000 bilgisayar Amerikan devletinin sitelerini çökertmeye yetiyorsa bu gücü siz hesaplayın.

Kaspersky'e göre suçlu Çin

İnternet suçları büyük bir sektör haline gelmiş durumda

2007'de Estonya'ya yapılan ve basının Rus hükümetine yüklediği saldırının sadece kızgın bir kalabalık olduğu ortaya çıktı. Estonya'nın başkenti Tallinn'deki Rus savaş anıtının kaldırılmasına kızan Ruslar bu saldırıyı o anın heyecanıyla, işin içinde devlet olmadan düzenlemiş.

Peki ya beyaz şapkalı hackerlar? Suçun suç olduğunu kabul eden, güvenlik açıklarını test edip ihbar eden bu hackerlar bilinen hackerlardan değiller. Bu hackerlardan biri olan Earthquaker'ın da konuyla ilgili bir yorumu var. "Suç genelde çok yetenekli oldukları için Rusların üzerine kalıyor".

Konuyla ilgili en önemli otoritelerden biri Kaspersky Lab'ın görüşü de bu hackerla örtüşüyor. Kaspersky'den David Emm: "Şu sıralar Çin'den daha fazla zararlı yazılım çıkıyor. Rusya'dan gelenler daha karmaşık ve gelişmiş olabilir ama saldırılar daha ziyade Çin'den geliyor. Kullandıkları yazılımları Ruslar'dan da ediniyorlar. Brezilya gibi Güney Amerika ülkelerinde de bol bol zararlı yazılım hazırlanıyor ancak buralardan çok fazla saldırı gelmiyor".

Anlayacağınız işin sadece saldırı ve hırsızlık kısmı yok. Zararlı yazılım programcılığı da artık bir meslek dalı haline gelmiş durumda. Zaten internet üzerinde pek fazla bilgisi olmayan, hazır kodları ve araçları kullanarak hackerlık yapan "Script kiddie"ler bolca mevcut. Bunlar hacker değil, hacker özentisi ama kalabalık olduklarından hackerlar tarafından yönlendirilip kullanılıyorlar. İlk başta parayla yazılım alanlar bunlarmış gibi düşünülse de hayır böyle değil. Hazır yazılımı esas kullananlar çok karmaşık hack işleriyle uğraşan organize suçlular. Kendi yazılımlarını da hazırlıyorlar, yazılım alıp satıyorlar da. Tam bir iş dalı haline gelmiş durumda.

"MPack ile sadece 500 dolara hack(!)"

Hackerlar artık yazılım da satıyor ve hatta güncelleme sunuyor

Pek çok zararlı yazılım ele geçirilen sunuculara yüklenerek sayfa ziyaret eden kullanıcıların bilgisayarlarına aktarılıyor. Böylece suç çemberine bilinçsizce katılmış oluyorlar. Yazıda daha önce de bahsettiğimiz bot ve zombi ağının bir parçası oluyorlar.

Mesela MPack, PHP bazlı bir malware paketi. Rus hackerlar bu paketi 2006 yılında hazırlamışlar ve 500 ila 1000 dolara diğer suçlulara satıyorlar. Devamlı güncellenen yazılım anti-virüslerin önünde gidiyor. Kendi idare konsolu olan MPack, hackerın zararlı yazılım bulaştırdığı bilgisayar sayısını, kullanıcıların o esnada kullandığı internet tarayıcı programı ve hangi ülkede olduğunu takip edebiliyorlar. Bu yazılımı para vermeden korsan kullanan bilgisayar korsanları var mıdır? İşte bu ayrı bir merak konusu.

Sonuçta saldırıların gerçek kaynağını bulmak çok zor. Ancak parayı takip etmek mümkün ve suçlular daima bu sayede yakayı ele veriyor. AVG'de araştırmaların başında ulunan Roger Thompson'a göre Rusya ve Çin'den gelen saldırı ve tehditlerden sonra Türkiye, Romanya, Brezilya ve Amerika'da da büyük hareketlilik görülüyor.

Bu arada güvenlik sektöründe bazı uzmanlar Rusya'nın abartıldığını da belirtiyor. Medyanın olayları şişirdiğinden, Rusların popüler kötü adam olarak kullanıldığından bahsediyorlar. MetaSec Güvenlik'ten Alex Constantinides bu uzmanlardan biri. "İstatistikler yanıltıcı, suçlar Rusya'dan kaynaklı bile olsa arkasında mafya olduğunun kanıtlanması çok zor" diyor. Ona göre internet suçlarının büyük çoğunluğu Rusya'dan ziyade Asya'dan kaynaklanıyor. Asya'daki suçların da Triad gibi köklü ve güçlü mafyalardan kaynaklandığı konusunda şüpheli.

Çin'in casusluk ağı ve gelecek

Dünya devleri internet üzerinde savaşıyor

Suçun ne kadarının mafya bağlantılı olduğu bilinmese de devletlerin hack konusunda çalışmaları olduğu kesin. Toronto Üniversitesi'ndeki araştırmacılar, 103 yabancı ülkedeki önemli devlet bilgisayarlarını hacklemiş, Çin'le güçlü bağlantıları olan bir casusluk ağı keşfettiler. Cambridge Üniversitesi'nin de yardımıyla bu sayı 1295'e çıktı. Bangladeş ve İran gibi ülkelerin bakanlıklarına ait bilgisayarlardan Çin'e bilgi aktarıldığına eminler. Eh Çin yapıyorsa diğer dünya ülkeleri de mantıken internet casusluğu yapmak zorunda. Kimin kimi hacklediği belli değil kısacası. Ama Çin pek çok kez kötü yakalandı.

Çin devleti bir yana, Çin'den kaynaklanan internet suçlarının çok olmasının oldukça basit bir sebebi var. Nüfusun çok kalabalık olması ve genç nüfusun internette daha çok vakit geçirmesi doğal olarak internet suçlarının artmasına sebep oluyor. Ekonomik sıkıntılar yüzünden de Çinli güvenlik firmaları, artık güvenlik açıklarının açıklanmaktan ziyade satıldığını belirtiyor. 250 milyon internet kullanıcısı ile Çin'in dünya internetindeki yeri ve etkileri doğal olarak büyük.

Peki ya gelecek? Kötü niyetli yazılımlar endüstri olmuşken, hackerlık, internet suçları oldukça profesyonel kariyer haline gelmişken, hatta çeşitli ülkelerin devletleri arka planda internet üzerinden savaş yürütürken çok daha ilginç olaylar bekleyebiliriz. Dünya bu konuda çok ciddi, bütün ülkeler harıl harıl faaliyet halinde. Türkiye'de ise şimdilik bilinen bir tek bilişim suçlarını inceleyen polis var. Ancak dünya geneline bakınca çok daha ciddi bir yapı gerektiği ortada. Kim saldırırsa saldırsın karşılık verecek bir güç gerekiyor. Kim bilir? Belki ileride kara, hava, deniz ve uzay kuvvetlerine ek olarak bir gün Türk ordusunun da internet kuvvetleri kurulur.

Ali Güngör

Okuyucu Yorumları

Toplam 27 Yorum

Haritan yer beğen demişsiniz de küçücük harita!

Büyüyebilen olsa ne olurdu sanki?

bizdede herkeste msn, at avrat düşkünlüğü ... e zaten daha ne olsun ki korkmaya gerek yok. bizim millet bilgisayar üzerinden ciddi işler pek yapmadıkları için sadece msn ve oyun için kullanılan 1000 - 1500 dolarlık makinalar hacklaense nooooluuuur hacklenmese neolur. Nasılsa arabalarımızı şu anda hackleyemezler, eeee hatunlarımzıda hackleyemeyeceklerine göre geriye 1 formatlık bilgisayar kalıyor...

sizler hala msn de çene savaşı ve hatun tavlama yarışına devam yürrrrrüüü be gençlik kim tutar seniiii

anlayana sivrisinek zurna, anlamayana kel eşek boz turna

saygılarımla

Zaten artık günümüzde top tüfek savaşları son çare olarak kullanılıyor artık biyolojik ve teknolojik savaşlar ön planda,bence bilişim suçlarıyla ilgili apayrı bir bir birimin ilgilenmesi gerek ve bu birimin aynı zamanda tüm devlet kuruluşlarının bilişim güvenliğini sağlaması gerekir.

bilindik bir konu oldukca guzel hazirlanmis,oncelikle teskkurler yazi icin,
hack olayini bir bilim gibi goruyorum kendi fikrim tabi,hizla artan bir internet ve haberlesme dunyasinda zaten bunlarin olmamsi mumkun degil.dunyanin tarihine baksak ayni tarz olaylar sadece sistem,ve araclar farkli.
ulkemizde programciligin gelismesi elbette guzel olur mutlaka basarili calismalarda olacaktir,ancak Hardware 'e de onemvermek gerektigi kanisindayim.umarim buyuk organizasyonlar ve devlet destekli calismalara artar ve gelisir.
ancak en buyuk is O'basariyi gostercek genc yetenkelere kaliyor

çinde devlet istemediği sitelere girişi önlemek için pclerde gömülü olarak çalışan ve asla silinemeyen bir filtre programı ile satılıyor ve bu program hackerların pclere sızmasını sağlayan çok büyük bir güvenlijk açığınıda içinde berındırıyor bu sayede koca bir botnet ağı oluşuyor hackerlar için çalışan

bir ülkenin geleceği hacker ların elinde desem................???????

Adamlar pc ile trafik ışıklarını değiştirio banka hesapları ıvırlar zıvırlar arkadaşında dediği gibi 1 ülkenin geleceği iyi veya kötü hackerlarn elinde..

" ... Kim bilir? Belki ileride kara, hava, deniz ve uzay kuvvetlerine ek olarak bir gün Türk ordusunun da internet kuvvetleri kurulur... "

Askerliği de "Crysis Alay Komutanlığı"nda Pisyko gibi yaptırırlar artık; 1990/1 tertip "Multiplayer Piyadeler"e selâm olsun. Ne demişler: "Sayılı kod çabuk biter"... :)

Gary McKinnon'ı neden anlatmadınız?Bilgisayarlara girme konusunda
O bir zirvedir.ABD'nin bizzat İngiltereden resmi düzeyde kendisine
teslim edilmesi için uğraştığı bir hackerdir.

" ... Kim bilir? Belki ileride kara, hava, deniz ve uzay kuvvetlerine ek olarak bir gün Türk ordusunun da internet kuvvetleri kurulur... "

Askerliği de "Crysis Alay Komutanlığı"nda Pisyko gibi yaptırırlar artık; 1990/1 tertip "Multiplayer Piyadeler"e selâm olsun. Ne demişler: "Sayılı kod çabuk biter"... :

yaw abı supersın yaa

bana da öğretseler ben de yaparım.Tabi beyaz şapkalı olarak : )

Türk hackerları unutmuşlar .D Çinnmi Türkiyeyi Türkiyemi çini HACK ediyor acaba ? DDoss attack saldırıları deil sistemlerini açtıklarınında Hacked yazısını göedüklerinde suratlarındaki ifadeyi merak ediyorum :)

Türkiye'de böyle bişey olsa yer yerinden oynardı. Türkiye causuluk yapıyor aman savaş çıkacak diye zaten yapacaklarını da sanmıyorumda neyse

Bizleri çok bir şey görmeyin Hacklerlarda sizler gibi diyebilirm.Ben Nasa Microsft gibi sistemlere girdim hatta facebook şifresini aldım ancak girmedim.

Adamların sistemlerine basit açıklar yatıyor bunları paylaşıyorum bazılar inanmayabilir.Kanıt istiyorlarsa Kanıtta gösterim.The Wolf

Geyikten başka birşey değil az biraz uzmanlık gerek.

Bence soğuk savaşın bir farklı hali gibi.Siber savaşlar

mesela neden yunan'lara cyber war ilan etmiyoruz
onlar youtube'a Atattuk'u kotuleyen Turkleri asagilayan videolar koyuyorlar
bizim bol sarimsakli cacigimiza bile sahipcikmislar adinida Saki koymuslar
gecen bir restoranda gordum Almanyada
bu ne dedim saki dedi ne saksii dedim getiriirmisiniz,ne gorim bizm cacik olmus saki,ne kil oldum yaaaa anlatam,garsona anlatanakadar bu saki degil kardesim cacik diye gobegim catladi,gende anlamadi,anlamiycakta

"O kadar kolay ki bir mağara adamı bile yapabilir"
Kötü niyetli Hacker'ların ruh halini yansıtıyor. Bu hackerikusların en önemli özelliği % 100 ukela olmaları, bir iki şey biliyor diye kendini dünyanın efendisi zannetmeleri.

@The Wolf
Sen iyi hacker mısın yoksa kötü bir hacker misin? Esas mesele bu. Dediklerin gerçekten doğruysa(hani facebook şifresini almışsın fakat girmemişsin) bence sen iyibir hackersın. Ben bir hacker değilim akıl vermek gibi olmasında tavsiyem; kötü işlerden uzak dur ve white hacker ol arkadaşım.

internet savaşları çıktığında haber verinde bizde katılalım :)

"Bizleri çok bir şey görmeyin Hacklerlarda sizler gibi diyebilirm.Ben Nasa Microsft gibi sistemlere girdim hatta facebook şifresini aldım ancak girmedim."

Bence sen atıyorsun ? Nasa , Microsoft gibi sistemlere girmişsin hatta facebook şifresi almışsın bak facebook şifresi diyorsun ne kadar saçma konuşuyorsun ! Nasaya girmek öyle kolaydı.Adamların çok basit açıkları varmış.Hadi yaa sen eminim şimdi diyecek shell soktum Nasaya eminim dersin.Boş konuşmayın bence ! Ben kendim biliyorum ne kadar güvenli olduğunu Nasanın.

[quote]CHIP Online Ziyaretçisi yazmış:
Türk hackerları unutmuşlar .D Çinnmi Türkiyeyi Türkiyemi çini HACK ediyor acaba ? DDoss attack saldırıları deil sistemlerini açtıklarınında Hacked yazısını göedüklerinde suratlarındaki ifadeyi merak ediyorum :)[/quote]

Türkiye'de hacker mı var? Güldürmeyin Allah aşkına...Herkes eline almış bir kaç program ortada cirit atıyor hackerım diye..Ya server'da kullanıcının açığını yakalar, ya server'ı işletenlerin açığını yakalar, bunlar kolay yollar... Bul bakalım portal'da script'de açık..Bulamaz, gider milw0rm gibi sitelerde ki başkalarının bulduğu açıkları bir kaç derlemeyle kullanmaya çalışır, sonra da ben hack ettim diye ortada dolaşır...Geçsinler bunları..

bikerede kendi ulkenizdeki değerleri savunun ya onune gelen hacker deil tabide ancak hakkıyla ve laikiyle yapanlarda var.eline 2 tane trojen programı alan hackerım diyor ona katılıyorum ama turk hackarlında hakkını yemeyelim :)

turkiyede Güzel Hacklerda Var.
Ayyildiz team Dünyanın En büyük Hacker grubu...
googlede Aratabilirsiniz.. türkler...

"Bizleri çok bir şey görmeyin Hacklerlarda sizler gibi diyebilirm.Ben Nasa Microsft gibi sistemlere girdim hatta facebook şifresini aldım ancak girmedim."

ya bunları yapabilen birisi gelip burda anlatmaz,sen git biraz daha rüya gör,bu seferde belki amerika başkanını pc den hipnotize edersin lamer seni :D

ARKADAŞLAR yakın bir tarihte yakanan ve şimdiye kadar görülmüş en büyük siber suşu işleyerek interpol tarafından kırmızı bültenenle aranan bir Tğürk hacker vardı ve yanlış hatırlamıyorsam antalya taraflarında yakalndı, oda çok olmayacak bir sebeple.

yani Türkiye de hack dedinmi duracaksın neden? --- çünki bizim ülkemizde eğer fazla bir haber vs çıkmıyorsa bırakın çıkmasın ve hacker larımız yakalanmasın...!!!

çünki birgün onlara Devletimizin ihtiyacı olacak.

düşünsenize bizim hacker lar ne kadar kabiliyetliler ki saman altından su aşırıp kendilerini sükse etmeden, açığa çıkartmadan hayatlarına devam edebiliyorlar.

ülkemizi bu konuda aşağı görmeyin lütfen...!!!

saygılar

hackerim diyen bir insan hacker değildir sadece laf olsun diye şekil yapmaya çalışanlardır. hiç bir hacker ben hackerim demez ;)
türkiyenin sanal alemde görünmeyen kahramanları elbette var ;)

Sen de yorum yaz

 



CHIP'i Takip edin
E-Posta listemize katılın
CHIP Dergi Mobil Cihazınızda

İlginizi çekebilir