web analytics
Perşembe, Temmuz 2, 2026
No Result
View All Result
  • Giriş
Türk İnternet
  • Ana Sayfa
  • BİLİŞİM
  • e-TİCARET
  • INTERNET
  • TELEKOM
  • YENİ TEKNOLOJİLER
  • Hakkımızda
  • Kişisel Verilerin Korunması
    • Çerez Aydınlatma Metni
    • İlgili Kişi Başvuru Formu
No Result
View All Result
  • Ana Sayfa
  • BİLİŞİM
  • e-TİCARET
  • INTERNET
  • TELEKOM
  • YENİ TEKNOLOJİLER
  • Hakkımızda
  • Kişisel Verilerin Korunması
    • Çerez Aydınlatma Metni
    • İlgili Kişi Başvuru Formu
No Result
View All Result
Türk İnternet
No Result
View All Result
Ana Sayfa TELEKOM TEKNOLOJİK MEVZUAT - HUKUK Devlet & eDevlet

Hacker’lar Devlet Sitelerini Neden Hack’liyor?

Dün turk-internet.com'da yayınlanan <a href="http://turk-internet.com/haber/yazigoster.php3?yaziid=17366" target="_blank">Devlet Siteleri Güvenli mi?</a> başlıklı röportajın bir bölümünde devlet sitelerinin istihbarat anlamında hacklendiği belirtiliyor. Ancak devlet siteleri bir de "beceri" anlamında hackenebiliyor. Neden mi?

Onur Oktay-Onur Oktay
1 Şubat 2007
-Devlet & eDevlet
0
Facebook'ta PaylaşTwitter'da PaylaşLinkedin'de Paylaş

İnternet’in yeni bir cephe olduğu ve bu cephede özellikle istihbarat anlamında çalışmalar yapılabildiğini dün Devlet Sitelerinin Güvenliği konusunu inceleyen röportajda gördük. Ancak yeni bir eğilim –yeni dediysek en az 5 yıllık– devlet sitelerini, her ülkenin milliyetçi kesimlerinin “beceri gösterme” nedeniyle hack ediyor oluşu.

Hacker’ları eski Osmanlı tabiri ile alaylı-okullu diye 2 gruba ayırabiliriz. Alaylı dediğimiz grup yani internet üzerinde okuduğu bilgileri uygulayarak hacker olan ve yine internet üzerinden edindiği arkadaş grupları ile de kendini geliştiren kişileri sayabiliriz.

İşte bu kişiler, edindikleri arkadaş çevresi ve kendi kişilikleri çerçevesinde, internet üzerinde bir asker haline gelebiliyor ve örneğin “Brezilya’lı hackerlar bize saldırmış. Hadi biz de onlara saldıralım” türü saldırılara katılabiliyorlar. Burada saldırılan .br uzantılı siteler olabiliyor ama öncelikli olanlar tabi ki, gov.br olanlar. Neden? Çünkü bu siteler Brezilya devletini temsil ediyor. (Brezilya olayı geçmişte yaşandı ve burada örneklenmesinin nedeni, geleneksel anlamda düşmanlık gibi bir ilişkimiz olmadığı için yanlış anlaşılmalara meydan vermemek istendi)

Türkiye’de faaliyet gösteren hacker’ları incelediğimiz yazıları daha önce okumuşsanız, Türkiye’de devlet sitelerini koruyan beyaz şapkalı hackerlar (yani açık gördükleri yerleri raporlayan) kadar, devlet sitelerini çökerten (PKK gibi amaçlar güden) ve tamamen yasa dışı işler yapan siyah şapkalı hackerlar da var.

Ben burada Türk devlet sitelerine bakış açısını ve neden hacklendiğini, internet üzerinde gördüklerim paralelinde anlatmak istiyorum. Amacım devlet yetkililerinin bu nedenleri iyi okuyup, sitelerini ona göre organize etmeleri.

Hacker’ların yarıştığı bir çok hackermetre (mesela Zone-h) sitelerine baktığınızda, çoğu kötü niyetli hackerın kendi yaşadığı ülkedeki devlet sitelerine saldırdığını, zarar verdiğini görürsünüz. Ülkemizde de bu tür davranan hacker’lar mevcut. Hemen her gün bir çok devlet (gov.tr uzantılı) sitelerine saldırılar yapılıyor ve bir çoğu da hack edilerek, kullanılamaz hale gelebiliyor (özellikle yerel yönetimlere ait siteler çoğunlukta).

Bu konuda Iskorpitx’in görüşünü sorduğumuzda şunları söylüyor;


    Son yıllarda Türk Devlet sitelerine saldırılar oldukça arttı. Bunun başlıca nedeni dünyanın hangi ülkesinde olursa olsun .gov gob. go. uzantılı devlet siteleri hacklemek “special hack” olarak değerlendiriliyor.

    Ülkemizde devlet siteleri yani gov.tr uzantılı sitelerimiz oldukça fazla. Bu sitelerle ilgilenenlerin büyük bir bölümü amatör. Güncel açıkları takip etmiyorlar.

    Hala daha devlet sitelerimizin bir kısmında güvenlik güncelleştirilmesi yapılmamış PHP-nuke, Mambo, Joomla gibi çok yaygın olan hazır portallar mevcut.

    Ayrıca devlet sitelerinin barındığı hostinglerimizin büyük çoğunluğu bu konuda hassas değiller. Hostingde alınması gereken olmazsa, olmaz güvenlik önlemlerinin pek göremiyoruz. Ben şahsen bu güne kadar azımsanmayacak sayıda devlet sitelerimizin barındığı hostingleri özellikle uyarıyorum. En son uyardığım web hosting şirketinde barındırılan devlet sitesi sayısı 72 idi. Eğer uyarılmasaydı sadece devlet siteleri değil sunucuda bulunan 1000 civarındaki diğer sitelerin hepsi bir gün ansızın aynı anda hacklenmiş olacaktı.

    Ben şunu söylüyorum. Devlet siteleri ile ilgilenen adminler güvenlik açıklarını yeterince takip edemeyebilirler. Bu normaldir. Yapılması gereken; Devletin bu konuda ya bir birim oluşturması ve güvenlik uzmanlarını devamlı devlet sitelerinin açıklarının kapatılması konusuda çalışmalar yapılması. Ya da en önemli unsur olan host seçimi konusunda dikkatli olunması.

    Siz ne kadar güvenlik önlemlerinizi alırsanız alın. Hostun kernel sürümü açıklar taşıyorsa, chmod ayarları iyi değilse, hostu SAFE modda tutmuyorsa tehlike her zaman vardır.


Hacker’lar farklı düşünen ve güvenlik önlemlerini alt edecek şekilde saldırılar yapan, birbirilerini de eğiten (bilinçli ya da bilinçsiz olarak) kişilerdir. Son yenilikleri takip ediyorlar. Üstelik bu takibi kolaylaştıran site ve forumlar var. Bu nedenle devlet sitelerinin yöneticilerinin de de en az hacker’lar kadar dikkatli olmaları, güncel olmaları, akıllı olmaları lazım.

Şu anda gov.tr’lerimizin güvenlik konusunda başarılı olduklarını maalesef söyleyemiyoruz. Çünkü takip ettiğimiz hackermetre siteleri bunun aksini söylüyor. Bilişim suçları yasa tasarısı konusunda da maalesef umutsuzum çünkü gördüğüm kadarıyla 4-5 yıl eskinin suçları üzerinde çalışılmış, yeni teknolojiyi takip eden kişiler tarafından hazırlanmış izlenimi vermiyor. Örneğin son günlerde ortada “CV’mi yeniden gönderiyorum” from : Cansu diyen mailler var. Bunlar birer hacker tool. Ama ortada bu mailleri ne “SPAM” gibi basit bir nedenden yakalayabilecek, ne de “içinde hacker tool var” olayını analiz edebilecek birileri var.

Türkiye’de 8 botnet satıcısı olduğu bilgisini alıyorum. Yani siber saldırı satan 8 grup var. Bunlar internet üzerinde saldırı satıyorlar. Yani bir saldırı satın alarak, n farklı IP’den istediğiniz noktayı siber anlamda bombalayabilirsiniz. Peki yeni yasa tasarısınında bu var mı? Bildiğim kadarıyla yok.

Mevcut tasarıda hacker’lara ceza maddeleri var ama dediğim gibi hackerların bazıları bunu umursamıyor, bazı hackerlar da zaten orada yazan teknolojilerin ilerisine geçmiş durumdalar.

Özetle şu anda sorun yokmuş gibi gov.tr sitelerini çökertmeye devam edenler mevcut. Bu siteler bazen bir büyük şehir belediyesi, bazen bir ilimizin valilik sitesi, bazen il emniyet müdürlüğü sitesi bile olabiliyor. Özellikle de Belediye siteleri çokca hedef alınıyor. Özel bir nedeni olduğuna rastlamamaklar birlikte siyasi olarak yapılıyor olabilir diye düşünüyorum.

Kötü niyetli hackerlar neden gov.tr hackliyor derseniz; Gov.tr herkesin bilindiği gibi Türkiye Cumhuriyetine ait resmi kamu-kurum ve kuruluşlarına verilen adres uzantısıdır. Bunun gibi .bel.tr .pol.tr gibi çeşitli devlet sitesi uzantıları da vardır. Devlet sitelerinin hedef alınmasında temel olarak iki faktör vardır;

  1. Hacker hacker’lığa yeni başlamış ve egosunu tatmin etmek için saldırıyordur.
  2. Hacker, Profesyoenel hacker’dır ve bu işi siyasi görüşü ya da çıkarları için yapıyordur.

Bu iki unsur dışında devlet sitesine saldıran hacker “mantıksız hacker” olarak nitelendirilebilir. Çünkü hiçbir hacker durup dururken hiçbir siteye, sisteme saldırmaz. Bu hacker’lığın özünde olmayan bir şeydir tamamen ters durumdur. her şeyin olduğu gibi hacker’lığında kuralları, yasaları vardır bu yasalar yazılı olmasa da çoğu hacker tarafından uygulanır.

Devlet sitesi hack etmek de bir anlamda prestij kazanmak için yapılır. Bu tür hacker’lar heveslerini aldıktan ya da acemiliklerinden dolayı yakalandıktan sonra devlet sitelerine bir daha saldırmazlar.

Profesyonel olarak devlet sitelerine saldıran hackerlar tehlikelidir. Bu hacker’lar amaçlı ve bilinçli olarak devlet sitelerine ve sistemlerine zarar verirler. Saldıracakları siteyi iyi bilirler, tanırlar, hatta üzerinde deneme uçuşları yaparlar, ufak-tefek hata verdirme kodlarını siteye göndererek egolarını tatmin ettikten sonra asıl amaçlarına uygun işi yaparlar, Yani siteyi hack ederek, kullanılamaz hale getirirler. Bu işi genellikle siyasi görüşleri yüzünden yaparlar. Hacker’ların çok çeşitli siyasi görüşlerde olduğunu daha önceki yazılarımda söylemiştim. Devrimci hacker’lar, PKK’lı bölücü hacker’lar, Yurt dışında Türkiye düşmanlığı bulunan hacker’lar ve Türk olupta Türk Devleti düşmanı olan hacker’lar bu tür hacker tiplemeleri arasında başı çekenlerdir.

Peki neden hacker’lar hala “hep kazanan taraf” oluyor? Dilerseniz bu durumu madde, madde açıklayayım;

  • Devlet sitelerimiz yine devletimizin ödenek ve kasasından çıkan paralar ile büyük paralara yapılıyor ancak yapıldıktan sonra bir daha GÜVENLİK anlamında geçtikleri testler yeterli değil (ki bunlar oluyor. Biliyorum bu satırları yazdığım için bana kızan devlet site yöneticileri olacak)
  • Devlet sitelerimiz genellikle hazır portal sistemi siteleri oluyor. Bu tür hazır portallar hacker’ların en çok saldırdığı ve güvenlik açığı olarak en çok güvenlik açığı bulunan portallar olduğu için kolayca hack edilebiliyor. Hazır Portal kullanan devlet sitelerinin hack edilmesi en fazla 10 dakika alabiliyor. Zaten hazır portal sistemlerin açıkları duyurulmuş oluyor.
  • Hazır olmayan portalin açığının bulunması gerekirken, hazır portalin açığı zaten biliniyor oluyor. Bu nedenle hazır portal kullanılıyorsa, kodların değiştirilmesi bir çözüm olabilir ama maalesef görülen şu ki, hazır portal kullanan devlet sitelerini yapanlar, hazır portalın kodlarını değiştirmeyerek, saf olarak kullanıyor ve bu’da hacker’ların işini kolaylaştırıyor.
  • Devlet sitelerinin arama, üye olma, ziyaretçi defteri gibi veri girişi yapılabilen bölümlerinde webmaster’ların hataları sonucu ya da kullanılan kodlama dilinin doğurduğu parametre hataları ve uzaktan kod çalıştırmaya yarayan güvenlik açıkları bulunuyor.

Bu yazıyı yazmamın amacı, devlet sitelerini (yerel ya da merkezi) yapanların ve yönetenlerin dikkatlerini çekmek. Tabi ki gönül ister ki, hacker arkadaşlar (ne görüşten olursa olsun) kendi ülkemizin sitelerini hack etmek yerine uyarsınlar. Açıkları göstersinlar.

Devlet siteleri yönetecilerine de, güvenliği ciddiye almalarını öneriyorum çünkü hacker’lar hemen yanıbaşlarında ve teknolojideki gelişmeleri ve açıkları iyi takip ediyorlar. Aman dikkat !!!

Etiketler: Bilgi

Türk İnternet'ten buna benzer yazılar için bildirim almak ister misiniz?

ABONELİKTEN ÇIK
Onur Oktay

Onur Oktay

Lütfen yorum yapmak için giriş yapın.

GÜNLÜK BÜLTEN ABONELİĞİ

Aboneliğinizi onaylamak için gelen veya istenmeyen posta kutunuzu kontrol edin.

HAFTANIN ÖNE ÇIKANLARI

  • St. Petersburg Forumu, Rusya’nın Yeni Teknoloji Stratejisinin Sinyallerini Veriyor: Nadir Toprak Elementleri, Yapay Zeka, Yarı İletkenler ve Teknolojik Egemenlik
  • Türkiye Yapay Zeka Stratejisinde Yeni Dönem: Dijital Egemenlik Merkeze Yerleşti, Peki Bu Yeterli mi?
  • Teknoloji Girişimlerini İlgilendiren Yeni Düzenlemeler Yürürlükte
  • Washington Yapay Zekada Yavaşlatma Yerine Hızlanmayı Seçti: Yeni ABD Yapay Zeka Doktrini ve Riskleri
  • Dijital Dönüşüm ve Gazeteciliğin Küresel Krizi

HAFTANIN KELİMESİ

3GPP

3. Nesil Ortaklık Projesi (3GPP), dünya çapında çeşitli mobil (hücresel) ve telekomünikasyon standartlarını geliştiren ve sürdüren bir grup standart kuruluşudur.

3G ile birlikte kurulmuş ve telekom endüstrisinin Birleşmiş Milletleri diye tanımlanabilir. Sonraki nesiller için de standartları belirlemiştir.

Detayı için Wiki-Turk'e bakınız

İNTERNET HIZI

Türkiye'nin İnternet Hızlarını Dünya ile KarşılaştırmakKaynak : https://www.speedtest.net/global-index#mobile
Facebook Twitter LinkedIn

Bildirimler

Turk-internet.com masaüstü bildirimlerini almak için lütfen buraya tıklayın

Son Yorumlar

  • ICANN, Yeterince Temsil Edilmeyen Toplulukları Yeni gTLD Başvuru Destek Programı İle Güçlendiriyor için Tolga Kaprol
  • BTK, Yabancı e-SIM Firmalarını Engelledi için Bulent SEN
  • Sahibinden.com Domain’inin Güncellenmesi Unutulmuş için Tolga Kaprol
  • İngiliz Düzenleyici Ofcom, Bulut Servislerini ve Akıllı Cihaz Pazarını Soruşturuyor için Tolga Kaprol
  • Seçim Yaklaşırken, Kişisel Veriler Kötüye Nasıl Kullanılır? için [email protected]

Türk İnternet'ten ilginize çekecek yazılar için bildirim almak ister misiniz?

Abone Ol

© Copyrights 2000-2025 - Bu sitede yayınlanan haber/söyleşi/makale ve bilgilerin tüm hakkı turk-internet.com'a aittir.

Tekrar Hoşgeldiniz!

Aşağıdan hesabınıza giriş yapınız

Şifremi unuttum?

Şifrenizi geri alın

Lütfen şifrenizi resetlemek için kullanıcı adı veya email adresinizi girin.

Giriş yap
No Result
View All Result
  • Ana Sayfa
  • BİLİŞİM
  • e-TİCARET
  • INTERNET
  • TELEKOM
  • YENİ TEKNOLOJİLER
  • Hakkımızda
  • Kişisel Verilerin Korunması
    • Çerez Aydınlatma Metni
    • İlgili Kişi Başvuru Formu

© Copyrights 2000-2025 - Bu sitede yayınlanan haber/söyleşi/makale ve bilgilerin tüm hakkı turk-internet.com'a aittir.