Hacker'lar: Kim kimi hackliyor?

Politik amaçlarla ya da zevk için: Son döneme damga vuran hacker saldırıları mercek altında...

Bir suçlu olsaydınız elbette hangi ülkede kanunlar ve denetim bu konuda gevşekse, işinize mani olmaları ihtimali düşükse onu seçerdiniz. Mesela Rusya ve Çin bu konuda oldukça sabıkalı. Sovyetler Birliği dağıldıktan sonra ülkeyi ancak Putin toparladı. Buna karşın hala mafya var, suç var ve korsan yazılım hem internet üzerinde, hem de sokaklarda inanılmaz yaygın.

Bizde de sokaklarda korsan yazılım satılıyor. Sadece yazılım da değil film, müzik; bütün ülke kültürel açlığını modern çağın korsan imkanlarıyla karşılıyor. Yasal seçenekler çok pahalıbulunuyor. Hele Çin? Bütün ülke sadece kopya yazılımla ve kültürle değil, dünya markalarının kopya ürünleriyle yaşıyor ve kalkınıyor. Kısacası belli ülkeler kanunsuzluklarıyla tanınıyor ve bir hacker için daha doğru tercihler.

Kanunsuzluğu bir kenara bırakalım, Sovyetlerin çöküşünden ve Çin'in komünizm adı altında kapitalizm uygulamaya başlamasından beri bu iki dev internet teknolojileri alanında inanılmaz bir hızla gelişiyor. Sayısız yetenekli yazılımcıları var. Ancak bütün yetenekler kanuni iş bulamıyor. Bazen devlet için yapılan işler bile o kadar kanuni olmuyor. Kendimizi kandırmayalım, artık ülkeler internet üzerinde de savaşıyor. Casusluk yapan, birbirini takip eden ülkeler, kendi hackerlarını yetiştiriyor.

Hackerlık ulusal gurur kaynağı

Rus hackerlar meslektaşları arasında yetenekleriyle sivriliyor

Bu arada Brezilya gibi Türkiye ile her alanda paralellik gösteren bir ülkenin, internet bankaları üzerinde trojan kullanımında lider olduğunu da unutmayalım. Borsamız paralel gidiyor zaten, şimdi bir de işin internet suçları kısmında da benzemeye başladık.

İnternet konusundaki yeteneğin ulusal bir övünç kaynağı olduğunu belirtmekte fayda var. Mesela Boris Miroshnikov Rus Polis Teşkilatı'nda K Departmanı'nda çalışıyor. İnternet üzerinden işlenen suçlarla ilgilenen bu departmanın başı olan Boris, kovaladığı suçlularla adeta milli bir gurur duyuyor. 2005 yılında Londra'da gerçekleştirilen E-Suç Kongresi'nde bakın ne diyor: "Yazılımcılarımız dünyanın en iyisi; bu yüzden hackerlarımız da dünyanın en iyisi!"

Rus hackerları, zaman zaman FBI ajanları kandırıp Amerika'ya getirmeyi ve tutuklamayı başarıyor. 2001 yılında böyle yakalanan Vasiliy Gorshkov ve Alexey Ivanov, 20'nin üzerinde komplo, sahtekarlık ve daha başka suçtan dolayı tutuklandılar.

2004 yılında Rus polisi dokuz İngiliz bahisçiden 45 milyon sterlin çalan bir çeteyi yakaladı. Rakamlar hiç de ufak değil. Daha sonra İngiliz şirketlerinden 2 milyon sterlini DDoS saldırılarıyla çalmayı başaran Ivan Maksakov, Alexander Petrov ve Denis Stepanov ancak Interpol'ün yoğun çabalarıyla yakalanabildi. Aslında DDoS saldırılarıyla para çalamazsınız. Ancak DDoS saldırılarıyla 10.000 sterlin isteyip verilmediğinde 100.000 sterlinlik zarar yaratan suçlular, şantajla istediklerini alabiliyorlardı.

Ulusal bir hareket olarak da, geçen yıl Rusya Gürcistan'a girdiğinde Rus hackerlar düşman ülkenin internet altyapısını çökertmek için yoğun bir DDoS saldırısı başlatmışlardı. Günümüzde internet modern bir savaş alanı haline geldi anlayacağınız.

Bot orduları

Bilgisayarınız siz görmeden, farketmeden uzaktan yönetebilirler

Dünya üzerinde ele geçirilmiş sayısız bilgisayar var. Bu zombiler ya da botlar, kullanıcıları fark etmeden kendilerine uzaktan gelen komutları yerine getiriyorlar.

Arka planda kullanıcıya görünmeden çalışan onlarca internet tarayıcı, bilgisayarı ele geçiren kişinin istediği sitelere saldırı düzenliyor. Bunu fark etmenin yolu ise sistem kaynaklarının kullanımına bakmak, bilgisayarınızı düzenli ve güncel anti-virüsle taratmak, Hijack This gibi yazılımlarla detaylı kontroller yapmak ve firewall kullanmak. Ancak bütün bunlara rağmen dikkatsizlik ve kaza sonucu bilgisayarınız sizin bilginiz dışında kullanılabilir.

Şimdi bir düşünün, Türkiye'den Yunanistan'a bir internet saldırısı olduğunu, ya da tam tersinin gerçekleştiğini. Arada barış rüzgarları bile esiyor olsa durum tersine dönecek, zaten olan şüphe ve bastırılmış düşmanlıklar ortaya çıkacaktır. Ancak bu saldırı ille de görünen kaynaktan gerçekleşmiş olmayabilir. Misal, Amerika'dan, Rusya'dan bir grup bağımsız hacker veya derin planları olan bir hükümet kuruluşu bu olayı planlamış olabilir. Düşmanlıklar yaratmak, ajite etmek için kullanılması muhtemel bir yöntem. Bu yüzden bu tip saldırıların kaynağına daima şüpheyle yaklaşmak gerek.

İşte bu yüzden Amerika ve Güney Kore uğradıkları internet saldırısından sonra hala kimin yaptığını bilmiyor veya biliyorlarsa da karşılık vermek zorunda kalacaklarından, belki de olaylar tırmanacağından açıklamıyorlar.

Proxy yüzünden gerçek kaynak belirlenemiyor

Hackerlar çalışıyor ve nereden vurdukları anlaşılamıyor

Proxy kullanımı, yabancı ülkede bilgisayarlar ele geçirmek, farklı ülkeler üzerinden saldırmak hep uygulanan taktikler. İşte bu yüzden Rusya ve Çin'in bu konuda adı çıkmış olsa da gerçekten internet suçlarıyla ilgili istatistikler tamamen güvenilir değil. Fiziksel olarak suçlu yakalanıp itiraf etmedikçe o istatistik güvenilir hale gelmiyor denilebilir.

Dünya'nın farklı yerlerinden de örnekler verelim. Gabriel Bogdan Ionescu 22 yaşında bir Romanyalı ve şu an İtalya'da hapiste yatıyor. İtalyan Posta Ofisi'nin sitesini kopyalayarak gelen paraları hortumlamış ve üç yıl içeride kalacak.

Amerikalı Robert Moore'un suçu çok daha ilginç. 15 telekomünikasyon şirketini ve yüzlerce özel şirketi hackleyen Robert, çaldığı VoIP hizmetini ikinci bir şirket üzerinden satıyordu. Yaptığı iş hakkında kendi yorumu: "O kadar kolay ki bir mağara adamı bile yapabilir" oldu. Sıradan kullanıcıları mağara adamından da aşağı olarak niteleyecek bu küstah suçlu da şimdi hapiste yatıyor. Amerikan hapishanelerindeki mağara adamlarının, bu sözler hakkındaki yorumu sizce ne olacak?

Bir başka bilişim suçlusu olan Owen Walker tam 1.3 milyon bilgisayardan oluşan dev bir bot ağı kurmuş! Sayısız masum kullanıcının banka hesabından milyonlarca dolar çalmış. Korkunç olan çaldığı para filan değil, 1.3 milyon bilgisayarlık bir zombi ordusu. 50.000 bilgisayar Amerikan devletinin sitelerini çökertmeye yetiyorsa bu gücü siz hesaplayın.

Kaspersky'e göre suçlu Çin

İnternet suçları büyük bir sektör haline gelmiş durumda

2007'de Estonya'ya yapılan ve basının Rus hükümetine yüklediği saldırının sadece kızgın bir kalabalık olduğu ortaya çıktı. Estonya'nın başkenti Tallinn'deki Rus savaş anıtının kaldırılmasına kızan Ruslar bu saldırıyı o anın heyecanıyla, işin içinde devlet olmadan düzenlemiş.

Peki ya beyaz şapkalı hackerlar? Suçun suç olduğunu kabul eden, güvenlik açıklarını test edip ihbar eden bu hackerlar bilinen hackerlardan değiller. Bu hackerlardan biri olan Earthquaker'ın da konuyla ilgili bir yorumu var. "Suç genelde çok yetenekli oldukları için Rusların üzerine kalıyor".

Konuyla ilgili en önemli otoritelerden biri Kaspersky Lab'ın görüşü de bu hackerla örtüşüyor. Kaspersky'den David Emm: "Şu sıralar Çin'den daha fazla zararlı yazılım çıkıyor. Rusya'dan gelenler daha karmaşık ve gelişmiş olabilir ama saldırılar daha ziyade Çin'den geliyor. Kullandıkları yazılımları Ruslar'dan da ediniyorlar. Brezilya gibi Güney Amerika ülkelerinde de bol bol zararlı yazılım hazırlanıyor ancak buralardan çok fazla saldırı gelmiyor".

Anlayacağınız işin sadece saldırı ve hırsızlık kısmı yok. Zararlı yazılım programcılığı da artık bir meslek dalı haline gelmiş durumda. Zaten internet üzerinde pek fazla bilgisi olmayan, hazır kodları ve araçları kullanarak hackerlık yapan "Script kiddie"ler bolca mevcut. Bunlar hacker değil, hacker özentisi ama kalabalık olduklarından hackerlar tarafından yönlendirilip kullanılıyorlar. İlk başta parayla yazılım alanlar bunlarmış gibi düşünülse de hayır böyle değil. Hazır yazılımı esas kullananlar çok karmaşık hack işleriyle uğraşan organize suçlular. Kendi yazılımlarını da hazırlıyorlar, yazılım alıp satıyorlar da. Tam bir iş dalı haline gelmiş durumda.

"MPack ile sadece 500 dolara hack(!)"

Hackerlar artık yazılım da satıyor ve hatta güncelleme sunuyor

Pek çok zararlı yazılım ele geçirilen sunuculara yüklenerek sayfa ziyaret eden kullanıcıların bilgisayarlarına aktarılıyor. Böylece suç çemberine bilinçsizce katılmış oluyorlar. Yazıda daha önce de bahsettiğimiz bot ve zombi ağının bir parçası oluyorlar.

Mesela MPack, PHP bazlı bir malware paketi. Rus hackerlar bu paketi 2006 yılında hazırlamışlar ve 500 ila 1000 dolara diğer suçlulara satıyorlar. Devamlı güncellenen yazılım anti-virüslerin önünde gidiyor. Kendi idare konsolu olan MPack, hackerın zararlı yazılım bulaştırdığı bilgisayar sayısını, kullanıcıların o esnada kullandığı internet tarayıcı programı ve hangi ülkede olduğunu takip edebiliyorlar. Bu yazılımı para vermeden korsan kullanan bilgisayar korsanları var mıdır? İşte bu ayrı bir merak konusu.

Sonuçta saldırıların gerçek kaynağını bulmak çok zor. Ancak parayı takip etmek mümkün ve suçlular daima bu sayede yakayı ele veriyor. AVG'de araştırmaların başında ulunan Roger Thompson'a göre Rusya ve Çin'den gelen saldırı ve tehditlerden sonra Türkiye, Romanya, Brezilya ve Amerika'da da büyük hareketlilik görülüyor.

Bu arada güvenlik sektöründe bazı uzmanlar Rusya'nın abartıldığını da belirtiyor. Medyanın olayları şişirdiğinden, Rusların popüler kötü adam olarak kullanıldığından bahsediyorlar. MetaSec Güvenlik'ten Alex Constantinides bu uzmanlardan biri. "İstatistikler yanıltıcı, suçlar Rusya'dan kaynaklı bile olsa arkasında mafya olduğunun kanıtlanması çok zor" diyor. Ona göre internet suçlarının büyük çoğunluğu Rusya'dan ziyade Asya'dan kaynaklanıyor. Asya'daki suçların da Triad gibi köklü ve güçlü mafyalardan kaynaklandığı konusunda şüpheli.

Çin'in casusluk ağı ve gelecek

Dünya devleri internet üzerinde savaşıyor

Suçun ne kadarının mafya bağlantılı olduğu bilinmese de devletlerin hack konusunda çalışmaları olduğu kesin. Toronto Üniversitesi'ndeki araştırmacılar, 103 yabancı ülkedeki önemli devlet bilgisayarlarını hacklemiş, Çin'le güçlü bağlantıları olan bir casusluk ağı keşfettiler. Cambridge Üniversitesi'nin de yardımıyla bu sayı 1295'e çıktı. Bangladeş ve İran gibi ülkelerin bakanlıklarına ait bilgisayarlardan Çin'e bilgi aktarıldığına eminler. Eh Çin yapıyorsa diğer dünya ülkeleri de mantıken internet casusluğu yapmak zorunda. Kimin kimi hacklediği belli değil kısacası. Ama Çin pek çok kez kötü yakalandı.

Çin devleti bir yana, Çin'den kaynaklanan internet suçlarının çok olmasının oldukça basit bir sebebi var. Nüfusun çok kalabalık olması ve genç nüfusun internette daha çok vakit geçirmesi doğal olarak internet suçlarının artmasına sebep oluyor. Ekonomik sıkıntılar yüzünden de Çinli güvenlik firmaları, artık güvenlik açıklarının açıklanmaktan ziyade satıldığını belirtiyor. 250 milyon internet kullanıcısı ile Çin'in dünya internetindeki yeri ve etkileri doğal olarak büyük.

Peki ya gelecek? Kötü niyetli yazılımlar endüstri olmuşken, hackerlık, internet suçları oldukça profesyonel kariyer haline gelmişken, hatta çeşitli ülkelerin devletleri arka planda internet üzerinden savaş yürütürken çok daha ilginç olaylar bekleyebiliriz. Dünya bu konuda çok ciddi, bütün ülkeler harıl harıl faaliyet halinde. Türkiye'de ise şimdilik bilinen bir tek bilişim suçlarını inceleyen polis var. Ancak dünya geneline bakınca çok daha ciddi bir yapı gerektiği ortada. Kim saldırırsa saldırsın karşılık verecek bir güç gerekiyor. Kim bilir? Belki ileride kara, hava, deniz ve uzay kuvvetlerine ek olarak bir gün Türk ordusunun da internet kuvvetleri kurulur.

Sonraki Haber

Forum