ÖSYM Ana Sayfası Hacklendi mi? Vedat, Basının Ne Kadar Sazan Olduğunu Ortaya Çıkardı

Bize ve pek çok kişiye göre, son günlerin en en önemli konusu, YGS sınavındaki şifre iddiaları. Milyonlarca genci ve ailelerini ilgilendiren, endişelendiren ve üzen bir konu. ÖSYM’de geçen yıl KPSS sınavıyla başlayan tartışmalar, bu yıl, önce iddialarla ortaya gelen, sonra da bizzat ÖSYM başkanı tarafından “sehven oldu” sözleriyle ailelere gönderilen mektuplarda kabul edilen “şifre iddiaları” nedeniyle daha da arttı.

Yıllardır ülkemizde en çok güvenilen kurumlardan birisi olan ÖSYM, şimdilerde herkesin kızgınlığını üstünde topluyor. ÖSYM’nin düzenlediği çeşitli sınavlara giren kişiler, bugünlerde şunu soruyorlar; “acaba benim aldığım düşük puanın nedeni, arka planda bir şeyler dönmekte olduğu mudur?”

Sokaklara dökülen liseli gençler, geleceklerinin “torpil (yani şifre)” ile heba edilmesi şüphesiyle, protestolar yapıyorlar. Hükümet ise, Cumhurbaşkanı dahil tam kadro “tatmin olduk” diyor. Hatta Başbakan Tayyip Erdoğan daha da ileri gidiyor ve her zaman olduğu gibi bu gösterileri de “geleceğini arayan gençliğin düzenlediği protesto gösterileri” değil “kendilerine yönelik, amaçlı gösteriler” şeklinde sınıflandırıyor.

Traji-komik olan bütün bunlara ilave en son olay, “hacked by Vedat” oldu. ÖSYM sayfasının bakıma girmesini fırsat bilen “uyanık Vedat”, paint ya da photoshop ile kendi yaptığı bir ÖSYM sayfasının ortasına “hacked by vedat” ifadesi ile Habertürk, Mynet, Hürriyet, Milliyet vs..vs.. bir çok basın organını kandırdı.

Okuyucularımızdan Hamza Şamlıoğlu, blogunda, “ÖSYM Hacklenmedi! Siz Hacklendiniz..!”[2] başlığı ile yazdığı yazısında tam da bunu “Habertürk, Mynet, Hürriyet, Milliyet .. ve diğerleri..! Size güvenemeyeceğiz de kime güveneceğiz?” ifadesiyle anlatmış.

Şamlıoğlu aşağıdaki sözlerle “yahu hiç mi araştırmazlar?” diye soruyor?

İnsan bir Google ön bellekten bakar, hadi geçtim elinizdeki resmi bir Photoshop uzmanına gösterirsiniz acaba gerçek mi diye? Alenen ortada diğer yazılar silik durumdayken, “Hacked by Vedat” yazısı kocaman simsiyah olarak ortalıkta duruyor. Haberi ilk olarak Haberturk.com üzerinde okudum, hemen araştırdım, Zone-h kaydı alınmamış, arkadaşları arayıp sordum, bakın bakalım gerçek mi? Resme dikkatle baktığımda görüntünün tamamiyle bir paint yada Photoshop hilesi olduğunu fark ettim.

Sevgili Şamlıoğlu’na “evet pek de araştırmıyorlar” diyeceğiz. Hem de her zaman. Üstelik daha da kötüsü, bulundukları her ortamda ya da konferansta “bir yandan internet siteleri güvenilir değil” diyen bu medya organları, diğer yandan internet sitelerini kopyalamaktan hiç geri kalmıyorlar. Hatta bazen imla ve harf hataları ile birlikte bile kopyalıyorlar.

Öyle ki, 2009’da pek popüler olan “Farmville” ulaşılamaz olduğunda, sadece dalga geçen haberler yayınlayan “neguzelhaber.com” sitesinde,

“Sanal alemda dolaşan haberlere göre, şikayet Tarım ve Köy İşleri Bakanlığı’ndan geldi. “Çiftçi Mallarının Korunması Hakkındaki Kanun” uyarınca yapılan itirazın gerekçesinin ise kullanıcılarının “Online Üretici Sertifikası’na sahip olmaması.[3]”

şeklinde şakacı bir yorum yapıldığında, böyle bir sertifika olup olmadığı bile düşünülmeden ya da araştırılmadan, bütün siteler bu ifadeyi kopyalamışlardı :))) [4].

Şamlıoğlu şöyle devam ediyor :

Bu sahte haberi hala geri çekmeyen online medya kuruluşları var. Maalesef ki halk yanlış ve yalan bilgilendirildi. Milyonlarca kişi olayı doğru zannetmektedir[9].

Bir başka örnekte de, hoax (yani uydurma) virüs haberini Hürriyet gerçekmiş gibi yayınlamış, haberimiz üzerine de yayından kaldırmıştı[5].

Index Atma, Bir Ara Çok Yaygındı

“Hacked by Vedat” olayı, camiada “index atma” olarak adlandırılan bir hacking olayıdır. Aslında sofistike bir hacking işlemi değildir. İnternetin daha bu kadar yaygınlaşamadığı zamanlarda, teknolojiye meraklı Türk gençliği, zekalarını ortaya koymuş ve açıkları (bug) yayınlayan teknik siteleri takip etmeye başlamışlardı.

Bu siteler, güvenlik nedeniyle, işletim sistemlerinde ya da web sunucu sistemlerinde, yeni ortaya çıkan açıkları yayınlarlar. Amaçları web sayfası programlayanların, bu açıkları kapatmalarıdır. Ama tersine bu açıkları kullanarak, site hack etmek yani henüz açığı kapatmamış olan sitelerde, ana sayfa (home page) “index.html” yerine, yine “index.html” adını taşıyan bir sayfayı sunucuya yerleştirmek mümkündür. Buna “index atma” denir.

Sisteme daha derin bir sızma olmamıştır. Sadece ana sayfa değiştirilmiş durumdadır. Genellikle ana sayfanın üstüne yerleştirilen mesaj esas amaçtır. Reklam amaçlı kullanılabilir. Mesela İsrail siteleri Mavi Marmara olayı sırasında hack edilmiş ve sayfalara “bu sayfa.. tarafından hack edilmiştir” anlamında.. “hacked by ..” mesajları konulmuştur. Bazen de daha uzun mesajlar yazılmıştır.

Bu index atma olayını gerçekleştirenler, başarılarının!!! reklamını da yapmayı ihmal etmezler ve bütün basın organlarına, “Brezilya’da şu kadar siteyi hack ettik”, “İsrail’li siteleri çöktürdük” gibi başlıklarla mailler gelir.

2000’li yılların ilk yarısında, 2006’dan önce yani bilişim polisi[6] bölümleri oluşturulmadan hemen önce bu durum çok yaygındı. Büyük şehirlerde ya da Anadolu’da önce bireysel, sonra grup halinde çalışan ve site hack eden gruplar oluştu. Hatta bunların içinden bir tanesi, 2006 mayısında, hack kayıtları yayınlayan Zone-H sitesine göre rekor bile kırdı[7].

Ancak bilişim polisinin konuyu yakından takip etmeye başlaması ile birlikte bu konudaki olaylar azaldı. Çünkü “bilişim sistemlerine sızma” suçu işlenmiş olur. Şikayet edilir ve kim tarafından yapıldığı bulunrusa cezası vardır. Son zamanlarda ancak yurtdışındaki ülkelere yönelik siyasi olaylar olduğunda bazı mailler alıyoruz. Genellikle de yayınlamıyoruz.

“hacked by vedat” işte bu tarz bir mail ile basın kuruluşlarına ulaştı ve haber haline geldi.

Peki bu “hacked by vedat” olayı aslında neydi derseniz?

ÖSYM Sitesi Bakıma Alınmıştı

ÖSYM, yaptığı açıklamada sitenin bakıma alındığını ifade ediyor. Dediğimiz gibi pek çok kişiyi kızdırdığı için olsa gerek son dönemde saldırı girişimleri olduğu için sitenin bakıma alındığı belirtilirken, hack görüntüsü olarak verilen sayfanın gerçek olmadığı açıklanıyor.

Biz ÖSYM sistemlerinin güvenli olup olmadığını, ya da sistemin geçmişte ya da bu sene, soruların alınması, sonuçların değiştirilmesi gibi konularda hack edilip edilmediğini, içeri sızma olup olmadığını bilemiyoruz.

Ama bu sefer ki olayın yani “hacked by vedat”ın gerçek olmadığını belirtebiliriz.

Bahsi geçen Vedat’ın gerçekleştirdiği işlem, sadece bir paint ya da Photoshop işlemi. Şamlıoğlu bunu gayet güzel bir şekilde ifade etmiş; Vedat muhtemelen “meşhur olma” fırsatı kullanan bir akıllı. Hack ettiği ya da “index attığı” filan yok. Ama sazan ve “araştırmacı gazeteci yoksunu” medya sayesinde adını duyurdu bile.

Zaten ilginçtir, diğer “index atıcıların” aksine soyadını da korkmadan vermiş. Fiziksel bir işlem olmadığına göre, sonuçta adli merciler (polis ya da savcılık) bir işleme geçse, söyleyeceği son derece basit bir ifade var : “Medyaya Şaka Yaptım”.

Haberler sonrası ÖSYM konuyla ilgili bir açıklama yayınladı ve bu açıklama “bizi tatmin etti” :). Bakın ne diyor açıklama[8] :

BASIN DUYURUSU
(21 Nisan 2011)
İnternet Sitelerinde Yer Alan Asılsız Haberler
Türkiye’nin parlak geleceğinde kendisinin hakkıyla rol edinmek isteyen gençlerimizin heyecan ve umutları ile oynamaktan geri durmayanların, ÖSYM’nin bilgi işlem sistemine saldırı girişimleri tespit edilmiş ve gerekli bütün önlemler alınmıştır.
Olası her türlü tehdite karşı tedbirli olmak amacıyla, bilgi işlem sistemi kısa süreli aralıklarla hizmet dışına alınmış ve gereken kontroller gerçekleştirilmiştir.
Kaldı ki; internet sitelerine sunulan görüntünün bizim sitemize ait olup olmadığı da tartışma konusudur. Yukarıda da bahsettiğimiz gibi, bir süredir sayfamızın yayında olmamasının sebebi, tamamen teknik bir savunma ve yenilenme nedeniyledir.
ÖSYM’nin internete açık olan Bilgi İşlem Sistemi üzerinden sınavlarda sorulacak soruların bulunduğu sisteme erişmek asla mümkün değildir. Bu nedenle, sorulara erişildiği bilgisi kesinlikle yalandır.
Bu arada; sizler vasıtası ile sınava giren gençlere de bir haber iletmek istiyoruz:
Sevgili Gençler, geleceğini belirleyecek olan 2011-YGS verileri kesinlikle güven altındadır ve sonuçlar, 90.000 civarında sınav salon tutanaklarının incelenmesinin tamamlanması ile birlikte çok kısa süre içinde açıklanacaktır.
ÖSYM dışından yapılan her türlü bilgi, uyarı, duyuru ya da haberleri ÖSYM resmi internet sayfasından doğrulamadan dikkate almayınız. Sizin için gerekli olacak her türlü bilgi ÖSYM tarafından sizlere vaktinde iletilecektir.
Adaylara ve kamuoyuna duyurulur.
ÖSYM BAŞKANLIĞI

[1] ÖSYM Bizi De Tatmin Etsene [HQ]

[2] ÖSYM Hacklenmedi! Siz Hacklendiniz..!

[3] FarmVille’e Erişmek mi istiyorsunuz?

[4] Zynga.com, Farmville, Kumar Engellemesi ve Kopya Habercilik Üstüne

[5] İnternet’te Palavra Virüs Haberleri Kandırıyor

[6] Bilişim Suçlarına Asayişçi Bilişim Polisleri-1

[7] Türk Hacker Iskorpitx Rekor Kırdı

[8] ÖSYM Basın Açıklaması : İnternet Sitelerinde Yer Alan Asılsız Haberler

[9] Konuyla ilgili haberleri Hamza Şamlıoğlu şu şekilde sıralıyor :