Yazının ilk 2 bölümü için
başlığını tıklayınız.
Türkiye’deki birkaç başarılı hacker’ın ünlü hacker sınıflandırma (ölçüm) sitesi Zone-h.org’da ön sıralara geçmesi, pek çok Türk gencini de, hacker’lığa heveslendirdi ve örnek oluşturdu. Aslında temel bilgilere sahip olmayan ve rastgele hedeflere saldırı yapan Türk hacker’lar, zaman içinde kendilerini ve grup arkadaşlarını geliştirerek, ekipler halinde çalışarak, bazı ülkelerin Microsoft siteleri gibi önemli sitelerini bile hack edebilecek duruma geldiler.
Dünya’nın en çok site hack eden isim olduğu, Zone-h tarafından tescil edilen İskorpitx, bir zamanların en büyük hacker’larından Zehir hacker ve ismini sayamayacağım tanınmış, tanınmamış bir çok hacker’ı ile Türkiye; Brezilya’lıların, Rus’ların Çin’li hackerların adlarının önde anıldığı sanal dünya’da önlerde bir yer edinmeye başladı.
Ancak dünya hackerları arasında Türk hacker’ların önemli bir farkı da, bir yandan dünya sitelerine hacker’lık yaparken, diğer yandan önemli devlet sitelerinin güvenlik açıklarını kendilerine bildirerek, bu sitelerin hack edilmelerini engellediler yani proactive (önceden önlem alan) davranış gösterdiler. İskorpitx, SnoB gibi hacker’lar bu tür çalışmaları olduğunu hatırladığımız ilk akla gelen bir nevi etik hacker’lardır.
2006 Yılı İtibariyle Türk Hacker Profili
İsterseniz bir de Türk hacker’ların yaş-eğitim-meslek gibi özelliklerini içeren profillerini bir analiz edelim. Bu konuda yapılmış kesin bir araştırma yok. O yüzden vereceğimiz profil daha gördüklerimiz olacak. 2006 yılı olarak, elimizdeki verileri değerlendirdiğimizde;
- Türkiye’deki hacker/coder’ların yaşları 14 ile 45 yaş arasında değişiyor diyebiliriz ama ağırlıklı olarak 18 ile 25 yaş arasındalar.
- Çoğu Lisede ya da Üniversite’de çeşitli bölümlerinde okuyorlar. Bu illa bilgisayarla ilgili bir bölüm olmayabiliyor.
- Çalışan kesim de yine farklı mesleklerden çıkıyor. Örneğin; Iskorpitx bir mali müşavir. Aslinda muhasebecilere/mali konularda çalışanlara çokca rastlanılıyor. Okuyanlar arasında da, Türk hacker’ların çoğunun Muhasebe bölümünde okuduğunu not edelim.
- Hacker’lığa yeni başlayanlar, şu anda mevcut olan Hacker gruplarındaki güvenlik açıkları ya da saldırı programlarını okuyarak, öğrenerek hacker’lığa adım atıyor.
- Hackerların % 90’ı erkek, % 10 kadarı bayan denilebilir. Bayanlar genellikle erkek arkadaşı nedeniyle hackerlığa yaklaşan ve öğrenen tipler. Genellikle de IRC’ye takılırlar.
- Hackerların genellikle yaşadığı bölge Marmara Bölgesi. İstanbul, Ankara Konya, Diyarbakır ilk akla gelen şehirler.
- Hacker’lığa soyunan gençlerin büyük çoğunluğu orta ve alt gelir düzeyindeki ailelerin çocukları oluyor. Bazılarının internete erişimi bile kısıtlıyken kendilerini yetiştirmek azmi ile bu engeli de aşabildikleri ve hacker olma yolunda bilgisayar terimleri ile ingilizceyi kendi kendilerine öğrenebildikleri görülüyor.
- Hacker’lar normal hayatta genellikle, sakin, sessiz, işinde ya da okulun da çok göze batmayan, başarılı olmasa da, başarısız da sayılmayan bir karaketr sergiliyorlar.
- Web tasarım işinde olan Türk hacker’lar en az 1 Web programlama dilinde uzman. Diğerleri ise daha azınlık durumunda ve IRC Scripting, IRC Coder’lık ve Sistemlere saldırma, sızma gibi konularda uzman oluyorlar.
- Hacker’lık konusunda daha farklı yollar seçen, Sosyal Mühendislik, Ters Mühendislik vb. alanlar da uzman Türk hacker’lar da bulunuyor.
- Ayrıca, İstihbarat, Uydu ve Dinleme, Gözlem vb. dallara meraklı ve bu konularda uzmanlaşmış ya da uzmanlaşmakta olan Türk gençleri de bulunduğu biliniyor.
2006 Yılı İtibariyle Hacker Gruplarının Durumu
Gruplarla ilgili bir yeni gelişme, son dönemde bunların kendilerini “güvenlik akademisi” olarak adlandırmaları ve eğitim vermeye başlamaları. Bu bir açıdan yararlı çünkü, yazının başında da vurguladığımız gibi, bugün Türk hackerların temel bilgilerinin eksik olduğu da görülebiliyor. Bu açıdan kendilerini güçlendirmelerini yararlı görüyoruz. Ancak bu eğitimlerde önemli bir hususun “HUKUKI EĞİTİM”in eksikliği olduğunu da söylemeden geçemeyeceğiz. Çünkü, yeni sulara yelken açan gencecik insanların bu sulardaki tehlikeleri de bilmelerinde yarar var.
Hukuk ve tehlike demişken, bir noktayı da vurgulamadan geçemeyeceğim. Aman dikkat !!! bazı hacker grupları göründüğü gibi olmayabiliyor. Örneğin, Türk hacker’ların oluşturduğu başka bir grup olan h… için farklı söylentiler var. Bu söylentilerin ucu gizli servislere kadar da çıkabiliyor. Zaten bilenler hatırlayacaklardır. Bu bağlantı iddiası nedeniyle de başka Türk hacker gruplarının saldırısına uğrayarak, kapatılmıştı.
Ancak bir kez daha vurgulayalım. Hacker’lık yani başkalarının sistemlerine girerek işlem yapmak bir bilişim suçu. İnternetin gelişimi ile birlikte artan bu suç cinsine yönelik tecrübe, yasa ve bilgi birikimi henüz tüm dünyada yavaş geliştiğinden ötürü, bugüne kadar ceza almamış olanlar, yarın alabilirler. Aman dikkat. Bu nedenle grupların eğitimlerinde bir de bu konuya ağırlık vermelerinde yarar var.
Gruplarından oluşumu sağlam ve üye sayıları yüksek olanlar, yılda en az 1 kere gerçek ortamda toplantı gerçekleştiriyorlar. Toplantılar genellikle İstanbul ya da Ankara’da oluyor. Toplantılara katılmadan, 15 gün önceden hazırlıklar yapılıyor. Şifreli mektuplar ya da şifreli sözcükler ile birbirlerini tanıyorlar. Gerçek ortamda toplantıların amacı, birbirlerini tanımak ve grubun gelecek stratejilerini yüzyüze belirlemek.
Hacker grupları kendi gruplarının misyonlarına göre saldırılar yapıyor. Gruplar arası düşmanlık yok ama birbirlerini hacklemek için en ufak açığı bile değerlendirebiliyorlar. Gruplar Hacker’lık konusunda profesyonelleştikten sonra Güvenlik işine de girebiliyorlar.
Bu noktada cuma günü bu sayfalarda yayınlanan bir haberi de dikkatlerinize sunuyorum. Dünya devi British Telecom’un bir anti-hacking firması satın aldığını bildiren bu haberi hacker gruplarının dikkatine sunuyorum. Henüz yeni olan bu alanda hukuka uygun bazı fırsatlar var. Belki değerlendiren çıkar.
Bilinen Hacker’lar
Türk hacker’ların şu anda en ünlüsü iskorpitx. Zone-h Mirror’da Dünya’nın en çok site hackleyen hacker’ı olarak, 19 mayıstan bu yana 5 ayı aşan bir süredir, birincilik ünvanını elinde bulundurmaya devam ediyor. Ancak Zone-h hackermetresinde daha bir çok Türk hacker yer alıyor; TheHacker, Yusuf, Eno7, BeLa, aLpTurkTegin, SanalYargıc ve bir çok Türk hacker yaptıkları saldırılar ile üst sıralar da yer alıyor. Ayrıca Zone-h’ye yaptıkları atakları kayıt ettirmeyen ya da kendi prensiplerini Zone-h’nin anlayışına uygun görmeyen pek çok Türk hacker olduğunu da söyleyebiliriz.
Sonuç olarak şöyle bir baktığımızda İskorpitx, TheHacker, Yusuf, Eno7, The-Bekir, BeLa, Zehir, DreamLord, Fuzbing, Nukedx, SnoB, KurtAdam, MetLak, TiTan, aLpTurkTegin ilk başta sayabileceklerimiz ama ismini atladığımız ya da unuttuğumuz pek çok başarılı hacker olduğunu da biliyoruz.
Hacker’ları incelemeye devam ediyoruz…. Kendilerini tanıtmak isteyen grup ya da kişiler bana yazabilirler. [email protected]
Kaynak : 