Hackerlardan güvenlik tüyoları!

TAMER ŞAHİN, UNIX MASTER, ILLEGAL, JeOPaRDY, POWERDREAM, MadHunteR… EFSANE HACKERLAR ANLATTI!

En büyük 6 Hacker’dan sanal tüyolar!

https://twitter.com/_mitokondri

Onlar Türkiye’nin, hatta bazısı dünyanın en ünlü hackerlarından. Kimi Pentagon’u, kimi Beyaz Saray’ı hacklemiş, kimi ABD’li ve İsrailli zengin işadamlarının banka hesaplarına sızıp Çeçenistan’a bağış yapmış. İşte Türkiye’nin en ünlü hackerları Aktüel okuyucusu için güvenlik tüyoları verdi.

ÜRÜN DİRİER, urun.dirier@aktuel.com.tr

Türkiye’nin en büyük hackerlarına ulaştık. Sizin için sanal dünyadaki riskleri ve neler yapılıp neler yapılmaması gerektiğini anlattılar. 3G uyumlu akıllı telefonlarımız düşmana dönüşebilir mi? Oyun oynamayı seviyorsunuz… Peki ya her şeyinizi kaybederseniz? İnternet bankacılığı büyük rahatlık. Peki dolandırılmanız an meseli mi? Anadolu Üniversitesi’nden öğretim görevlisi Ufuk Eriş’in ‘internet korsanlığı’ konulu tezi için 5 yıl boyunca uğraşarak ulaştığı hackerlarla, biz de Eriş aracılığıyla bağlantı kurduk. Ancak artık bilgi güvenliği üzerine çalışan Tamer Şahin haricinde hiçbiri gerçek adını vermedi.

 Blackberry’si olanlar dikkat!

 TAMER ŞAHİN

(Türkiye’nin ilk ceza alan hackeri. 99 yılında Superonline’ı, 2001’de Osmanlı Bankası’nı hackledi. 2002’de Microsoft’un sistemlerine sızarak Bill Gates’in e-mail yazışmalarını ve proje dökümanlarını internette yayınladı. Şu an 29 yaşında ve İzmir’de bilgi güvenliği şirketi var. Artık hack yapmıyor, sistemleri hackerlardan koruyor.)

-Laptop, iPad, netbook gibi taşınabilir ürünlerin artmasıyla, hareket halindeki verinin güvenliği büyük bir mesele oldu. Kullanıcıların büyük kısmı taşınabilir cihazlara yükledikleri verileri şifreleme gereksinimi duymuyorlar. Bu çok tehlikeli.

-İkinci el bilgisayarların diskleri kalıcı anlamda silinmeden satılıyor. Satın alan kişi bilgileri bir yazılımla geri getirip sonra farklı amaçlar için kullanabiliyor.

-Mavi Marmara saldırısına kadar bir İsrail firması yazılım pazarında ciddi pay sahibiydi. Bu ürünün güvenirliğinin şaibeli olduğu bilinmesine rağmen, ancak bu saldırıdan sonra sorgulanmaya başladı. Bu olumlu bir gelişme. Ulusal işletim sistemi, güvenlik yazılımı konusu Türkiye’de en çok istismar edilen konu. Yurtdışında yazılmış kodlar paketlenip Türkçe arayüz yapılarak satılıyor, bu çok komik.

-Siyasi amaçlı olarak sessiz sedasız sistemlere girilip bilgi çalınıyor. Kimsenin haberi olmuyor ve güvenlik denetimleri yapılmadığı için yıllarca o açıklar orada kalıyor. Bu arada en ciddi açıklar Apple, Microsoft gibi kapalı kaynak koduna sahip üreticilerde. Her geçen gün yeni bir sürpriz güvenlik açığıyla karşı karşıya kalınabiliyor. Örneğin daha geçtiğimiz aylarda Blackberry cihazlara sahte internet erişim noktası kabul ettirip şifreleri elde etmekle ilgili bir zayıflık bulundu. Test ettiğim 10 kişiden 8’inde bu güvenlik açığı işe yaradı.

– GSM operatörlerinin merkez bilgisayarları da hack edilebilir ama buna gerek yok. Birkaç bin dolarlık ekipman ile sahte bir baz istasyonu işlevi görecek cihazlar yapmak mümkün. Bu şekilde bulunduğunuz alan içerisindeki tüm cep telefonlarında yapılan görüşmeleri takip edebiliyorsunuz.

-Büyük şirketler, büyük ve standarda bağlanmış prosedürlerle bilgi güvenliği sağlayan kuruluşlara güvenliklerini teslim ediyor. Hackerlık ise dinamizm içeren bir merak. Rutin prosedürler eşliğinde düşünmez, işlemez. Kontrollerini yaptırırken gerçek hackerlardan yardım almalılar. 

-Türkiye’deki internet bankacılığı sistemlerini çok kolay. Mühendis yaklaşımıyla hazırlanan bu sistemler her gün bir sürü insanı mağdur ediyor.

-Facebook’a da en az bilgiyi verin. İleride profil bilgileri, üye olduğunuz gruplar, beğenileriniz, eğilimleriniz kategorize edilip bir nevi fişleneceksiniz.

 “Akıllı telefonlarda antivirüs şart!”

UNIX MASTER

(ABD’li ve İsrailli işadamlarının banka hesap şifrelerini kırarak kendi hesabına para aktardı. Bu paralarla Çeçenistan’a bağışlarda bulundu. Kendisini yakalayan bilgi işlem dairesi baş komiserinin intikam için polnet şifresini kırarak interpol yazışmalarını deşifre etti ve açığa alınmasına sebep oldu. En son ABD’de bir bankanın müşterilerinin hesap bilgilerini ele geçirdi, vurgun yapmak üzereyken yakalandı. 3 yıl cezaevinde yattı. 27 yaşında. Yaptığı işin ‘sanal Robin Hood’luk olduğunu söylüyor.)

-Bana kalsa cep telefonlarını kullanmayın diyeceğim. Diyemeyeceğime göre, şunu söyleyebilirim, kesinlikle telefonunuzdan hesap girişi yapmayın. Telefonunuzdan internete girip bir program indirmeyin ve veri alışverişi yapmayın. Artık 3G cep telefonları çok yaygınlaştı ama insanlar antivirüs kullanmıyorlar telefonlarında genellikle.

-Hacker, siyasetçiler gibi önemli kişilerin cep telefonunu hack edip mesajlarını kendi bilgisayarına da yönlendirebilir. Telefondan girdiği web sitelerini The Joker denilen bir program ile sayfa sayfa toplayabilir. Bu şekilde internet bankacılığı kullanırken sayfada şifre girdiği bölümü görebilir.

-Nokia cep telefonlarındaki mevcut bir açık ile o cep telefonunun SMS almasını tamamen engellemek mümkün.

Cep telefonlarını tehtid eden, bluetooth ve Symbian ile bulaşan ilk virüs Cabir’in ardından, Skull virüsünün yeni sürümü Skull.D de Symbian işletim sistemi kullanan cep telefonları için ciddi bir tehlike oluşturmaya başladı şu sıralar. Akıllı telefonların genelinde Symbian işletim sistemi kullanılıyor. Skulls adı verilen truva atı, telefonun sistem uygulamalarını devre dışı bırakarak ikonlarını kafatası fotoğraflarıyla değiştiriyor.

-Kendini oyun gibi gösteren ‘Mosquitoes’ adlı bir virüs de cep telefonlarından rasgele SMS gönderebiliyor. Web siteleri ya da dosya paylaşım ağlarından indirilen oyun cep telefonunda çalıştırıldıktan sonra virüs aktif hale geliyor.

 “En büyük açık kullanıcının kendisidir”

ILLEGAL

(Mavi Marmara Baskını’nın ardından İsrailli ticari markaları ve kurumsal web siteleri hackleyerek ana sayfalarına protesto mesajı bıraktı. Irak’taki katliamlarla ilgili olarak da Pentagon’un resmi web sitesini hackleyerek küfür içerikli bir rap şarkısının sözlerini (Karakaplan-Başar/ Gel Hadi Saldır) ana sayfaya yerleştirdi. 8 ay cezaevinde kaldı. 24 yaşında.)

-Kurumlar güvenlik işlerini webmasterlara veriyorlar. Genellikle webmaster’ın pek bir bilgisi olmuyor. Ya da dalgın oluyor. Sistemde bırakacağı en ufak bir açık zarara yol açabilir.

-Bireysel kullanıcılar, azıcık web bilgisi ile site açıyorlar, Trojen ve casus yazılımlara karşı önlem almıyorlar. Komik gelebilir ama en büyük açık kullanıcının kendisidir. Bir kere sunucunuz kendinize ait olmalı. Şüphelendiğiniz anda bilgisayarınıza hemen format atmalısınız.

-Gerektiğinde face, msn kayıtlarınızı bile önünüze sererlerse şaşırmayın. Her sisteme girilebilir, her şifre kırılabilir. İnanın bana bazen güvenlik şirketleri bile sisteme girme ve şifre kırmada dışarıya bilgi sızdırabiliyor, menfaati olduğu sürece. Bu arada kişi ne kadar önlem alırsa alsın, gerçek bir hackerın hedefi ise kurtulması imkansızdır. Herkes mutlaka bir açık bırakır. Ama kusursuz bir hack de mümkün değil, hacker da açık bırakır ve yüzde 50 ihtimalle yakalanır. Bunu ABD’nin ilk, dünyanın en büyük hackerı Kevin David Mitnick bile yapamadı.

-Bankacılıkta şimdi parmak damar tanıma sistemi kullanılıyor, iris tanıma sistemleri var güvenlik için, ama bunlar da taklit edilebilir yakın gelecekte.

 “Kırılamayacak şifre yok!”

JeOPaRDY  ve PowerDream

(Grupları Code The Arts. Beyaz sarayın-whitehouse.gov- resmi web sitesi, Bank Of Montreal, Bank Of Amerika hackleri arasında. Jeopardy 28 yaşındalar.)

-En  çok tehdit altında olan web siteleri e-ticaret sistemleri. Web arayüzünde kullanılan ‘script’lerde bulunan ufacık bir açık birçok insanın mağdur olmasına neden olabiliyor. Her sistem hack edilebilir, sadece zorlaştıkça hack filmlerdeki hack sahnelerine benzemeye başlar. Türkiye’de bankaların da, büyük şirketlerin sistemleri de tehdit altında. En güvenli sistem fişi çekili sistemdir.

-Bankacılık işlemleri, mesajlaşmalar ve telefon konuşmalarında veriler merkeze şifrelenerek gönderilir ama kırılamayacak bir şifre yok şu anda. Blackberry’nin dinlenebildiğini biliyorum örneğin. GSM operatörlerinin merkez bilgisayarları da hacklenebilir ama böyle bir şeyi yapmak büyük bir plan ve uzun bir zaman gerektirir.

-Hacklenemeyecek web sitesi yoktur, hatta Linux Ubuntu dışında hacklenemeyecek sistem de yok. Google, Microsoft, Facebook ve Twitter gibi büyük sitelerin dahi Türkiye’de hacklenmiş olması bunun ispatı. Devlet siteleri de hacklendi biliyorsunuz kaç kere.  Ben kendim dünyanın en büyük altı bankasını hackledim.

-Devlet siteleriyle irtibata geçip açıkları konusunda uyardığımız oluyor ama sonra suçlu duruma düşüyoruz, dava ediliyoruz. Ama yurtdışından yabancı bir hacker gelip o siteleri hacklediklerinde ceza almadan yollarına devam ediyorlar. Web arayüzünden yönetilen kameralar da hack ediliyor. Kişiler ve kurumlar önümüzdeki birkaç yıl içerisinde yabancı hacker saldırılarına dikkat etmelidir çünkü Türkiye’de büyük bir hacker oluşumu ve inanılmaz derecede birlik var. Bir protesto olacak dendiğinde herkesin birlik olması tepki çekiyor haliyle.

“Parayla oynanan her oyundan korkun”

MadHunteR (Black Peace Group ve Turkguvenligi)

(Grubuyla birlikte Ermenistan’ın en büyük GSM operatörü Vivacell’i, ‘imam vurma’ oyunu Avusturya’da üretildiği için yüzlerce Avusturya sitesini, Florida’daki Kur’an yakma eylemi üzerine yüzlerce Amerikan sitesini ve Florida Üniversitesi’ni hackledi. 21 yaşında. Uçak teknisyeni.)

-Knight Online gibi oyunlardan para kazanan hackerlar var. Karakterinizi güçlendirmek için çeşitli şeyler alıyorsunuz, bunlar paralıdır. Oyun hackerları oynayan kişileri hackleyip parayla alınan eşyaları soyuyorlar ve satıyorlar, para elde ediyorlar. Facebook üzerinden de böyle olaylar çok oluyor. Pokerden mesela… Orada da chip yani sanal para alınıyor. Bu işle uğraşan hackerlar genellikle şu senaryoyu kullanıyor: Bir sahte profil yaratıyor, mesela bir bayan profilini, sonra da oyuna giriyor. Oyunu bilmez gibi paralı erkeklerle konuşmaya başlıyor. İlişki msn’den devam ediyor. Kurbanına trojan, keylogger ve bu tarz şeylerle Facebook şifresini çalıp içindeki chipleri kendi Facebook hesabına aktarıyor. Sonra da bunları satıp gerçek paraya dönüştürüyor. İçinde para geçen her oyundan korkacaksınız. Hem dolandırılırsınız hem de sizi kullanarak haberiniz bile olmadan illegal işlere bulaştırabilirler. Knight online, Metin2, Zynga poker gibi oyunlar ilk aklıma gelenler.

-Hacking uzay gibidir. Bilgisayarınıza sızan bir hacker trojan kullanarak veya wireless şifrenizi kırıp sizin net ağınızı kullanarak başkalarının kredi kartıyla işlemler yapar. Ama bu işi sizin yaptığınız sanılır, başınız belaya girer.

-Bireysel kullanıcıların bilgisayarlarına yabancıları oturtmamaları lazım. Msn’den konuştuğunuz kişinin de aslında o kişi olmayabileceğini, arkadaşınızın hesabının hacklenmiş olabileceğini ve hackerin onun hesabından arkadaşınızmış gibi sizinle konuşabileceğini unutmayın. MSN’den dosya almayın.

 

Reklamlar

One Comment Kendi yorumunu ekle

  1. Metin2 dedi ki:

    sagol biraz önlem almak lazım

Bir Cevap Yazın

Aşağıya bilgilerinizi girin veya oturum açmak için bir simgeye tıklayın:

WordPress.com Logosu

WordPress.com hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap / Değiştir )

Twitter resmi

Twitter hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap / Değiştir )

Facebook fotoğrafı

Facebook hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap / Değiştir )

Google+ fotoğrafı

Google+ hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap / Değiştir )

Connecting to %s