“İnternette beni bulamazlar. Bir çok yöntem var. Proxy ya da anonymous türü uygulamalar var. Ben izimi bırakmam” diyorsanız, yanılıyorsunuz. Hacko lakaplı Hakan S.K. da benzer bir düşünceye sahipti. Ancak öyle olmadı. Polis, Hacko’nun tüm gizlenme taktiklerine karşın, 25-30 günlük bir sürede kendisini tespit etti ve yakaladı.
Olay Nasıl Gerçekleşti?
İnternet’in hızla gelişmesi, Türk Ticaret Kanunu’na göre her şirketin web sitesi yapma zorunluluğu derken, pek çok kişi ya da firma sitelerini en ucuza yapana vermek uğruna kendilerini riske atıyor.
Bu olay da benzer özellikler taşıyor. www.dadiniz.com sitesinin aylık kazancının kurucusuna göre 8-9,000 $ civarına erişmesi, sitenin adresinin çalınmasını getirdi.
Bebekleri / çocukları olan ailelere bakıcı kadın / dadı ya da ingilizce öğretmeni arayan ailelere öğretmen temin etmeye yönelik bir kariyer sitesi olan ve 2004’de yayına başlayan www.dadiniz.com adresi mayıs ayı içinde çalındı. Bu site adresi (domain) ile birlikte aynı şirkete ait www.hostesim.com, www.futborsa.com, www.hayattabirdefa.com ve www.sanalmezar.com domainleri de çalındı.
Site sahibinden aldığımız bilgiye göre, altyapıyı (web sitesinin yazılımını) hazırlayan kişi, siteye ait şifreleri başkalarına verdi. Yine site sahibinden aldığımız bilgiye göre, bu hareketin nedeni, sektörde bilinen başka bir haber portaline de ortak olan KÇ’nin (şu anda firari olduğu bildirildi) aynı konuda rakip olacak olan www.dadiniz.net adlı bir site açmak ve dadiniz.com’un mevcut veri tabanını almak isteyişi.
Emniyet görevlilerinden aldığımız bilgiye göre, Hacker Hacko, bu nedenle Türk Ticaret.net üzerinde yer alan siteyi başka bir yere nakletmek ve yayına kapatmak üzere KÇ tarafından görevlendirildi. Hacko da “mustafa bilgiç[email protected]” mail adresi ile sitenin adını transfer edip, 1 gün sonra da çok ziyaretçisi yoğun olduğu için takibin zor olduğunu düşündüğü Google altına taşıdı. Bir yandan da www.sedoparking.com’da 5000 $’dan başlayacak şekilde açık arttırmaya çıkardı.
Bu esnada, İstanbul Emniyet Müdürlüğü’ne başvuran www.dadiniz.com sitesi yetkilileri, sitelerinin kimliği meçhul kişiler tarafından ele geçirildiğini belirterek şikayetçi oldular.
Emniyet yetkilileri, önce müşteri kılığında yaklaştıkları Hacko’nun Üsküdar’daki evini belirlediler ve sonra da baskın yaparak tutukladılar. 27 yaşındaki hacker Hakan S.K. gözaltına alındı.
Emniyet Yetkilileri ; Sitelerinizin Yapımını Şirketlere Teslim Edin
Konuyla ilgili olarak görüştüğümüz emniyet yetkilileri, web sitesi sahibi olmak isteyen şahıs ya da şirketlere şu tavsiyede bulunuyorlar ;
Web sitesi yaptırırken hem domain satın aldığını yere, hem de tasarım yaptıracağınız yere dikkat edin. Bunları kim olduğunu bilmediğiniz şahıslar yerine şirketlerden almanız daha uygun olur. Sonra üzülürsünüz. Bu şekilde sizin güveninizi kötüye kullanabilirler.
Ayrıca host ettiğiniz yere de dikkat edin. Hosting firması ile ilişkiniz rahat olmalı. Sizin talebinizi hızlıca yerine getirmeli.
Hosting firması düzgün çalışıyorsa, yanısıra bu tür domain transferlerinin yapılmasında başka kurallar da talep edebilirsiniz. Mesela sizden telefonla onay almadan transferin yapılamaması şartını getirebilirsiniz.
Öte yandan emniyet yetkililerine bu olaydaki hacker’ın hangi suçla yargılanacağını ve bu suçun cezasını sorduk. Verdikleri bilgi şu şekilde:
Bu olaydaki hacker’ın yargılaması TCK 244’e göre yapılacak. Bu, “bilişim sistemine girme, sistemi engelleme, bozma, verileri yoketme, erişilmez hale getirme, kendisinin ya da başkasının yararına haksız çıkar sağlamak” şeklinde bir suçlama olacak. Kanundaki karşılığı da 7,5 yıla kadar hapis.
Bu konuyla ilgili olarak görüştüğümüz emniyet yetkililerinden Bilişim Suçları bölümü ile ilgili daha detaylı bilgi istedik. Bu konudaki haberimizi Emniyet Bilişim Şubesi Dünya Polisi ile Ortak Çalışıyor başlığı altında okuyabilirsiniz.
Kaynak : 