Türkiye’de hükümetin IŞİD’i desteklediğini iddia eden hacker grubu Anonymous’ un yayınladığı tehdit videosunda, devlet kuruluşlarına ve bankalara siber saldırılar düzenleyeceğini açıklamasının ardından, Türkiye’ye yoğun siber saldırılar başladı.
14 Aralık’tan itibaren dünyanın çeşitli ülkelerinden gelen DDoS (Distributed Denial of Service) saldırısına uğrayan Türkiye’de, devlet kuruluşları, bankalar, üniversitelerin internet siteleri, ya tamamen ya da kısmen kullanılamaz hale geldi. İnternet üzerinden yapılan işlemler yavaşladı. Türkiye, bir önlem olarak ‘tr’ uzantılı alan adlarına yurt dışı erişimi kapatmak zorunda kaldı. Saldırıları Anonymous hacker grubu üstlendi ve yeniden Türkiye’yi tehdit edip siber saldırıların süreceğini söyledi.
Türkiye’de ise bazı medya kuruluşları saldırıların Rusya tarafından gerçekleştirdiğini iddia etti. Türk hacker gruplarının da henüz hiç kimsenin bulamadığı Anonymous hacker grubunu bulup, gereken dersi verdiğini yazdı.
Türkiye’de yaşanan yoğun siber saldırıların ardından; ‘Bu saldırıların arkasında kimler var?’, ‘Türkiye’ye kim saldırdı?’, ‘ Türkiye’nin internet güvenliği nasıl açık verdi?’, ‘ Türkiye yeni siber saldırılara karşı hazır mı? ‘,’ Hackerlar kim? ‘, ‘ Anonymous nedir?’, ‘İnternette ne kadar güvenliyiz? ‘, gibi çok sayıda sorulara cevap arandı.
Kim bu hackerlar?
İnternetin dünyayı tamamen etkisi altına almasının ardından ortaya çıkan hackerlar ikiye ayrılıyor, siyah şapkalı hackerlar ve beyaz şapkalı hackerlar.
Siyah şapkalı hackerlar (Black Hat Hackers), yasadışı işler yapan ve topluma ve kişilere zarar veren kötü amaçlı hackerlar olarak tanımlanıyorlar. Siyah şapkalı hackerlar kişilerin özel bilgilerini, banka hesaplarını ele geçirip bireysel veya bağlı oldukları organize suç çeteleri adına çıkar amacıyla çalışıyorlar. Kişi ve kuruluşların özel bilgilerini şantaj amacıyla ele geçirip haksız kazanç sağlıyorlar. Dünyada güvenlik güçlerinin yakalamak için büyük çabalar harcadığı suçlular kategorisinde en başlarda yer alıyorlar.
Beyaz Şapkalı Hackerlar (White Hat Hackerlar) ise aynı siyah şapkalı hackerlar gibi teknolojik bilgi ve donanıma sahipler. Ancak bu üstün yeteneklerini kötülük yapmak için kullanmıyorlar. Amaçları siyah şapkalı hackerları yakalamak. Siyah şapkalı hackerların yapacakları saldırıları önlemek , engellemek, azaltmak ve internet ortamında güvenliği sağlamak.
Siber suçlara savaş açan Türk
56 yaşındaki Yalkın Demirkaya’da bir ‘Beyaz Şapkalı Hacker’. İstanbul’dan New York’a mimar olmak için gelip, kendisini New York Polis Akademisinde bulan, ardından da New York Polis Teşkilatının İç İstihbarat bölümünde çalışmaya başlayan bir Türk.
20 yıl aralıksız çalıştıktan sonra, Bilişim Suçları Şube Müdürü olarak emekli olduğu, New York Polis Teşkilatı (NYPD) bünyesinde çok uzun yıllar önce bilgisayar suçları araştırma, adli bilişim ve gizli operasyonlar bölümü ‘Group 7’yi kurmuş. Amerika’da konusunda uzman olarak gösterilen ender kişilerden biri haline gelmiş.
New York’ta, kurulan Gurup 7’nin ünü yurt dışına da yayılmış. Çeşitli Amerikan Federal kuruluşlarıyla birlikte polis içi yolsuzlukların araştırıldığı birimler dünyanın bazı ülkelerinde Yalkın Demirkaya’nın öncülüğünde kurulmuş. Demirkaya ve ekibi bu ülkelerde polis içi yolsuzlukları ortadan kaldırmış, siber suçlara karşı teknolojik işbirliği başlatılmış ve adli bilişim laboratuvarları kurmuş.
Demirkaya, siber suçlara karşı başlattıkları savaşı dünyanın bir çok ülkesinde katıldığı konferanslarda anlatmış. 1996 yılında New York’ta kurduğu ‘Cyber Diligence’ özel dedektiflik şirketi adli bilişim suçlarını araştırmada dünya çapında konusunda saygın kuruluşlar arasına girmiş. Polis şefliğinden emekli olduktan sonra kendi şirketinin başına geçen Demirkaya, uluslararası sanayi casusları ve siyah şapkalı sanal korsanların korkulu rüyalarından biri olmuş.
Dedektiflerden oluşan ekip
Demirkaya ve ekibi işlerinin bir parçası olarak dünyada gerçekleşen siber saldırıları anlık olarak izliyorlar. Demirkaya, Türkiye’ye düzenlenen siber saldırıları ofislerinde anlık olarak izleyip, ekibiyle birlikte saldırıların analizleri yaptıklarını söylüyor. Bu kez siber saldırılar Demirkaya’nın anavatanı Türkiye’ye ve bu çapta bir büyüklükte olunca da tüm ekip, saldırıların başlamasıyla birlikte, saldırıları daha dikkatle takip etmiş.
Demirkaya’nın beyaz şapkalı hacker ve bilişim uzmanı ekibinin tamamı Amerikalı dedektiflerden oluşuyor. Çoğu hala New York Emniyet Müdürlüğüne bağlı istihbarat ve iç soruşturma bölümlerinde görevli. Dedektifler, part time olarak da eski şeflerinin yanında çalışıyorlar. Bazıları da Demirkaya, gibi emekli olmuş. Ancak hepsinin tek amacı internette biraz daha güvenliği sağlayıp siyah şapkalı hackerları daha da etkisiz kılmak ve onları yakalamak.
‘Anonymous’un üyeleri aramızda’
Demirkaya, Türkiye’ye düzenlenen siber saldırıların ardından konuyla ilgili cevap aranan soruları, Amerika’nın Sesine yanıtladı. ‘Türkiye’ye kim saldırdı?‘ sorumuzu, “Anonymous biz yaptık diyor” diye yanıtlıyor Demirkaya. ‘Nedir bu Anonymous?’ diye soruyoruz, yanıtı şöyle oluyor: “Anonymous, bir hacker gurubu. Sosyal aktivist bunlar. İnternetin anarşistleri gibiler açıkçası. Bunların merkezleri filan yok. Ne zaman, nerede, nasıl başladıkları ise bilinmiyor. Üyelerinin kim oldukları bilinmiyor. Hepsi aramızda, yanımızda olan insanlar. Belki de birlikte çalıştığımız insanlar, her gün yüz yüze baktığımız kişiler. Dünyanın her tarafında varlar. Herhangi bir liderle veya bir hiyerarşik düzenle yönetilmiyorlar. Sosyal aktivite ve idealist amaçlarla bir araya gelmiş bir eylemci gurubu. Hepsi demeyelim ama bir çoğu yüksek teknik bilgi sahibi hacker. Çok büyük bir küresel şirketin IT’sinin başında olan bir kişi Anonymous üyesi olabilir. Bu kişiler bir çok ülkenin devlet kuruluşlarında veya bir istihbarat örgütünde de olabilir. Kimin ne olduğunu bilemezsin Anonymous’ ta. Anonymous’ ta, genellikle sosyal olaylara duyarlı insanlardan oluşuyor. Türkiye’de Gezi olaylarında insanların sokakta yaptıklarını bunlar internette yapıyorlar.’’
Rusya’nın parmağı var mı?
Türk medyasının gündeme getirdiği Rusya iddialarını soruyoruz. “ Rusya’nın son saldırılarda parmağı olabilir de olmayabilir de. İnternetin sınırı yok ki. Bu saldırıların arkasında herkes olabilir. Gelen IP adresini yanlış gösterirsin. Bilemezsin ki belki bir Çin ajanı Türkiye ile Rusya’nın arasını daha da bozsun diye Rusya’dan bir bilgisayara girer oradan saldırıyı düzenler bu demek değildir ki saldırıların arkasında Rusya olsun. Yaptığımız saldırılarla ilgili analizlerde en yoğun olarak yapılan saldırıların nereden geldiğini göremiyoruz. Ama daha az olarak gerçekleşen saldırıların Japonya ve ABD’den yapıldığı görünüyor. Türkiye’ye yapılan saldırılar iki değişik teknik kullanarak gerçekleşti. TCP IP atakları Amerika ve Japonya’dan yapılmış. Fragmatik ve volüme atakların ise kaynaklarının neresi olduğu belli değil ve belli olmasına da imkan yok. İnternet oluşturulurken bu tür şeylerin meydana gelebileceği düşünülmemiş ve maalesef internetin bu saldırılara mağdur kalacak bir yapısı var.”
Hackerlar nasıl çalışıyor?
Hackerların robotları nasıl ele geçirdikleri sorusunu da Demirkaya,” Bu hackerların da çeşitleri var. İdealist hackerlar olabilir, kötü niyetli hackerlar olabilirler veya organize çetelerle bağlantılı hackerlar olabilir. Ülkeler veya hükümetler adına istihbarat örgütleri adına çalışan hackerlar da olabilir. Hackerlar, interneti tarayıp açığı olan bilgisayarları tarıyorlar. Yada bu bizim ‘Fishing e-mail’ dediğimiz aldatmaca ve tuzak e mailler ile gönderdikleri ek dosyaları açmanızı sağlayıp bilgisayarınızı ele geçiriyorlar. Senin bilgisayarına girdiği zaman yapabileceği belli şeyler var. Kimi senin elektronik postalarına bakıp belki hesap bilgilerini ele geçirme umudunu taşıyorlar. Fakat bu bot netleri kovalayanlar senin bilgisayarının içine giriyor ve bir program yerleştiriyor. Biz bunlara robot değil bot net diyoruz. Yani robot’ un bot’u. Bu tür saldırılar internet hayatının bir riski. İnternet üzerinden iş yapıyorsan her zaman bu riske açıksın” şeklinde yanıtlıyor.
‘Kumandanım emrinizdeyim’
Demirkaya, siyah şapkalı hackerların bilgisayarları nasıl ele geçirip kumanda ettiğini de şöyle anlatıyor: ”O program yerleştirildiği vakit sen farkında olmadan komuta merkezi olan bir server’ a ‘ Kumandanım emrinizdeyim’ diye bir haber gönderiyorsun ve o hacker’ a çalışan bir robot haline dönüşüyorsun. Hacker diyelim ki on bin bilgisayara girmiş vaziyette ve onun emrinde on bin robot oluyor. Yüz bin robotu, bir milyon robotu olanlar var. Bir milyon bilgisayar ‘Komutanım emrindeyim’ diye hackerdan emir bekliyor. Oradan komuta sunucu serverdan bir emirle bu robotlar harekete geçiyor. Emir geliyor ve hacker komutuyla emrindeki robota isteği şeyi istediği IP numarasına gönderebiliyor.”
‘Kimin komuta ettiğini bulmak çok zor’
Demirkaya, hackerların internet ortamında büyük tehlike yarattığının altını çizip, “Hackerlar, ele geçirdikleri ve emrinde olan on bin, yüz bin belki bir milyon bilgisayara komut verip hedeflerine saldırtıyor. IP numarası yanlış olduğu için hiç bir zaman bu robotları yöneten kişinin nerede ve kim olduğu ise bulunamıyor. Ülkelerarası bu işlem olduğu zaman bu işlem daha da komplike bir hal alıyor ve nereden geldiğini bulmak adeta imkansızlaşıyor. Hackerlar ellerinde bulunan robotlar aracılığıyla çok büyük tehditler oluşturuyorlar. Bazı hacker grupları organize suç çeteleri tarafından kullanılıyor. İnternet üzerinden para kazanan kumar siteleri gibi bazı iş sektörlerini saldırı yapmakla tehdit edip para sızdırıyorlar. Bu internet çeteleri işsizliğin fazla olduğu, teknik bilgininin yeterli olduğu ülkelerde Rusya ve Ukrayna gibi ülkelerde faaliyet gösteriyor. Adam oturuyor bilgisayarın başını sabahtan akşama kadar diğer bilgisayarları ele geçirmeye çalışıyor. Eline on, on beş bin robot bilgisayar geçirdiği zaman bir güç haline geliyor. Yıllar önce internet ortamında birbirlerine kendilerini ispat etmek için birbiriyle sanal ortamda kavga eden biri 13 diğeri 14 yaşında olan iki hacker Brooklyn’in tüm internet sistemini çökertti.”
‘Türkiye robot bilgisayarlar cenneti’
Saldırılarda Türkiye’deki bilgisayarların kullanılmış olabileceğine işaret eden Demirkaya, “ Saldırının dışardan gelmesine gerek yok. Türkiye’nin içinden de olabilir ki büyük bir ihtimalle de öyle. Türkiye en fazla robot olan ülkelerden birisi. Türkler saldırıyor anlamında değil bu tabi belki bir Romanyalı Türkiye’de kendisine bağladığı robot haline gelmiş bilgisayarları kullanarak bu saldırıları gerçekleştiriyor. Türkiye’de her an kendi devlet sitelerine saldırmaya hazır yüzbinlerce robot bilgisayar emir bekliyor. Türkiye’de bilinçsizlik var kendilerini internet ortamında düzgün şekilde koruyamıyorlar. Büyük şirketlerin politikaları bilinçsizliği müşterilerinin bilgisayarlarını kullanıcıların robotları olmalarını sağlıyor. Faturalarını PDF formatında ek olarak gönderiyorlar. Kötü amaçlı kişilere yol açıyorlar bu şekilde.
‘Yazılıma para vermek enayilik gibi görünüyor’
Türkiye’de yasadışı yazılım kullanımın en üst düzeyde olduğunu belirten Demirkaya, “Türkiye’de yazılıma para vermek enayilik gibi görünüyor. Yıllar önce Türkiye’de önemli bir devlet kurumunu ziyaret ettim. Bana laboratuvarlarını gezdirdiler. Baktım bütün kullandıkları yazılımlar çalıntı ve lisansları yok. İnternetten indirip kullanmaya başlamışlar. Yazılımın satın alırsan fiyatı beş bin dolar çalıntısını kullanırsan bedava. Farkında olmadıkları bir şey de kullandıkları bedava yazılımların çoğunun içinde Truva atları var. Bu yüzden Türkiye robot bilgisayar sayısı çok fazla. Türkiye’de kültürün getirdiği müthiş bir fırsatçılık ve uyanıklık var. Eminim şu anda bu işe çözüm getireceği bahanesiyle yaklaşan bir yığın fırsatçı bilişim ve güvenlik danışmanı olarak geçinen şarlatan var. Bir bankanın veya kritik bir kurumun böyle bir saldırıya maruz kalıp da duruma gelmeleri çok saçma. Bu durumlara karşı savunmalar var. Bir şeyin bozulmadan yapılması gerekir” diye konuştu.
‘Devlet elinden almaya çalışacağına OTDÜ’ ye yardım etsin’
Bilişim suçlarıyla ve siber saldırılarla mücadele etmek için özerk çalışan bilimsel kurumların desteklenmesi gerektiğini savunan Demirkaya, “ Türkiye’de hükümet ile ODTÜ arasında yaşanan gerilimin çok tuhaf. Türkiye’de bu konuya yakın olan arkadaşlarım durumu izah ettiler, olanları ve yaşananları anlattılar. Devlet bazı yetkileri ellerinden almaya çalışıyormuş açıkçası. Devlet elinden almaya çalışacağına, ODTÜ’ye yardım etsin. Teknik donanımlı kişiler üniversitede. Türkiye’de maalesef devlette çalışanlar her şeye el koymayı çok sevdikleri için bunlar oluyor. Devlet halka hizmet vermek için halk tarafından yetkilendiren ve kurulan bir organizasyondur. Orada çalışanlar halktan gelen kişiler ve halkın birer parçaları. Ama maalesef insan yaradılışı verilen yetkiyi yanlış kullanmaya çok müsaittir. Şu anda yapılması gereken devletin ODTÜ’ ye maddi ve manevi yardım edip sistemlerinin geliştirmelerini sağlamak olmalı” dedi.
‘Devlette bilgi yok yetki var’
Türkiye’de hükümetin internete yaptığı müdahalelerin kabul edilmez olduğunu ifade eden Demirkaya, “Ben yirmi sene devlet memurluğu yaptım ve devletin ve devlet memurlarının nasıl çalıştığını iyi bilirim. Bu konuda uzman olan kişiler devlet kurumlarında çok az. Uzmanlar, genellikle özel sektörde, ve üniversitelerde. Politikacılar da işin içerisine girince bu durum işin içerisinden çıkamayacak bir hale dönüşüyor. Devlet çalışanları sen ben gibi insanlar ancak devlet içerisine girince davranışları değişiyor. Devlette bilgi yok yetki var. Problem de buradan kaynaklanıyor. Onu kapatalım bunu kapatalım diyorlar. Bugün kendi işleri kolaylaşsın diye kapatmak veya engellemek istedikleri şeylerin yarın bir gün çocuklarının , torunlarının işine yarayacağının düşünemiyorlar. Maalesef insanlar kendilerini devlet ilan etmeye başladılar mı kişilikleri ve düşünceleri de değişmeye başlıyor” dedi.
