Ferruh Mavituna, çalışmaları sırasında edindiği tecrübeler ve bilgiler ışığında Türk Hacker’ları değerlendirdi. Ferruh Mavituna bu yazı dizisinin önceki bölümünde (Hack Etmek Yerine Yardım Edince İş Buldu – 1) bize kendisinden ve yaptığı işlerden bahsetmişti. Bugünkü bölümde, onun gözünden Türk Hacker’lar dünyasını konuşacağız.
turk-internet.com : Türk Hacker’lar yazı dizimize cevap yazmıştınız. Şimdi okuyucularımızın da duyması açısından tekrarlar mısınız? Turkiye’de hacker var mı? Varsa kaç kişidir bu grup? Ne düzeydedirler?
Ferruh Mavituna : Herşeyden önce hacker kelimesini güvenlik sistemleri geliştiren, açıklar bulan ve belli bir teknik bilgi seviyeyi geçmis kişiler icin kulanmak isterim. Sistemlere zarar veren kişiler için ise cracker kelimesini kullanacağım.
Türkiye’de hacker oldugu kesin ancak bu kişilerin çoğu tabii ki ortaya çıkıp “biz hackeriz” diye bağırmıyorlar. Ek olarak Türkiye’de inanılmaz bir kitle hacker’ lığa özenerek bakıyorlar ve sistemlere zarar vermenin başarı olduğunu düşünüyorlar. Hal bu şekilde olunca işini iyi bir şekilde yapan insanlar kendilerini bu kişilerden ayırmak istiyor ve bazen güvenlik konusunda yayın dahi yapmıyorlar, sadece kendi yağlarında kavruluyorlar.
Gerçekten hacker olanlar kaç kişidir sorusunun cevabını tam bilemem ama net olmasa da çok az kişi olduklarını düşünüyorum. 10-20 gibi rakamlardan bahsediyorum. Bu az kişinin seviyesi ise genel olarak orta seviyede. Orta seviye derken bu camiadaki kişilere göre bir orta seviyeden bahsediyorum tabii ki. Bu orta seviyeyi aşamama nedeni olarak imkansızlıkları, Türkiye şartlarını gösterebiliriz. Ama yine de belirtmek isterim çok ciddi kapasiteye sahip
insanlar var.
turk-internet.com : Hacker ya da Cracker olarak ifade ettiginiz kisilerin Turkiye’de ya da yurtdışında ortak kullandıkları alanlar nereleridir? Buralarda neler konuşurlar ya da yaparlar?
Ferruh Mavituna : Türkiye ve yurtdışında bir çok alanda görüşüyorlar. Güvenlik Uzmanları genelde güncel açıkları takip ve yayınlamak amacı ile www.securityfocus.com u kullanırlar. Buradaki maillistler ve benzer diğer güvenlik mail-listleri bu işin nabzını tutan en önemli yerler.
Mesela çok yayılan Blaster virüsünün kodları 15 gün önce yüzlerce kişinin eline bu yollar ile geçmişti.
Bunun yanında crackerlar daha çok haber gruplarını, IRC kanallarını ve genelde hacker / cracker site-portallarını kullanıyorlar. Bu tip sitelerde genelde kişilere saygı vs. gibi temel unsurlara dikkat edilmiyor. Kişilerin bilgisayarlarına girme, siteleri hackleme, bilinen açıkları kullanma en basit şekilde anlatılıp, uygulanması öğretiliyor.
Örnek olarak Türkiye’de bu tip bir kaç sitede öğlen vakti aktif olarak 150 kişinin sitede olduğunu görebiliyorsunuz. Yani inanılmaz bir de katılım var.
Buralarda yaptıkları şeyler belirttiğim gibi site kırma, bilgisayarlara girme, trojan kullanımı yanında sitelerin açıklarını ve üye hesaplarını paylaşma, Kredi Kartı numaralarının dağıtımı, paylaşımı, ICQ numarası, Kredi Kartı takası, kimliği belirsiz e-mail gönderme servisleri gibi daha bir çok illegal iş yapılıyor. Bunların bir çoğu da güvenlik sitesi adı altında yapılıyor.
turk-internet.com : Blaster kodları ortalıktaydı dediniz. Bu kodları alanlar ne yaptılar?
Ferruh Mavituna : Genelde açıklar ile birlikte “Proof of Concept” (açığın kanıtı) adı altında açık ile ilgili bir örnek kod yayınlarlar. Bu sayede bu açığın olduğu kanıtlanır ve bu sayede diğer uzmanlarda bu açık üzerine çalışabilir. Kendilerini yamayabilir veya açık için bir tarayıcı yazabilirler.
Tabi aynı şekilde açığın örnek kodları geliştirilerek çok daha zararlı kodlar üretip dağıtabilirler. Blaster’ ın kullandığı açığın ilk kodlarından bir süre sonra bu açık ile yayılabilen örnek bir worm kodu yayınlandı.
Bu kod üzerinde biraz daha geliştirme yapan bir kişide ilk blaster varyantını oluşturmuş oldu ve ondan sonra inanılmaz bir hızla yayıldı.
Aynı zamanda Blaster virüsü henüz vurmamışken internetteki bilgisayarlarda yaptığınız bir kontrolde %70 bilgisayarın bu açığa karşı savunmasız olduğunu görebilirdiniz. Bu süre boyunca bu bilgisayarların hepsine tam olarak erişim hakkına sahip olan bir çok insan vardı.
turk-internet.com : İnanılmaz katılım var diyorsunuz. Bunlar kaç yaşlarında ve eğitimleri ne düzeydeki kişiler?
Ferruh Mavituna : 14 yaşlarından 40 yaşlarına kadar uzanan bir kitle görüyorum ben, tabii ki daha çok 16-22 yaşlarının çoğunlukta. Bir çoğu eğitimli ve genelde öğrenciler.
Bazıları sadece kız arkadaşlarının e-mail adreslerine girmeye çalışıyor, bazıları Yunan web sitelerini hackleme hayalinde, bazıları ise bu işe nasıl başlarım veya kendimi nasıl korurum diye bu sitelere geliyorlar. Kısacası çok geniş bir kitle.
turk-internet.com : Turkiye’de hacker ya da cracker’ların uğrak yeri olan adresleri url olarak verebilir misiniz?
Ferruh Mavituna : Bir kaç popüler cracker uğrak yeri; Takas vs. Gibi işlemler daha çok forumlarda yapılır.
www.HackerBoyz.com,
www.Cehennem.com,
www.CigiCigi.com,
www.Tahribat.com
Bu siteler gibi daha çok fazla site var. Bir çoğuna bu sitelerden ulaşılabilir. Ek olarak bazı hacker / cracker gruplarının da kendilerine ait siteleri var. Bu grupların bir çoğu da bu sitelerde hackledikleri siteleri gösterir ve accountları (ICQ, İnternet Şifreleri, FTP Şifreleri vs.) da buralarda dağıtırlar.
turk-internet.com : Bu sitelerde genç ve yetenekli insanlar yanlış yönlendiriliyor olabilir mi?
Ferruh Mavituna : Evet genelde de o şekilde oluyor zaten. Siteye giriyor, herkes bir şeyler yapıyor ve o da herkesin yaptığı şeyleri yapmaya başlıyor. Ancak pek bir yönlendirme yok, sadece klasik toplum hareketleri. Kim ne yapıyorsa biz de yapalım, bize de helal olsun desinler gibi bir mantık var.
turk-internet.com : Sizin bu tür sitelere gelen ama yetenekli gençlere önerileriniz var mıdır?
Ferruh Mavituna : Örnek olarak eğer web güvenliği konusunda kendinizi geliştirmek istiyorsanız, önce hack etmeyi değil programlamayı öğrenmeniz gerekir.
Yani henüz kaldırımda yürüyemeden ipte cambazlık yapmaya kalkışmamak lazım. En büyük hata genelde bu oluyor.
Kendini geliştirme işin kilit noktası, etrafınızda bu konularda bilgili biri bulmanız çok zor, o yüzden bol bol okumalı, araştırmalı, geliştirmeli, paylaşmalısınız.
Bir de tabii ki internette yapılan işlerde karşıdakilerin gerçek insanlar, gerçek firmalara, gerçek bilgiler olduğunu hiç bir zaman unutmamak gerekir ki kendiniz kötü yerlerde bulmayın. İnternette yaptığınız herhangi bir hack gerçek dünyadaki herhangi bir vandalist hareketten pek farklı değildir.
Dizinin bundan sonraki bölümünde Hack Etmek Yerine Yardım Edince İş Buldu – 3 İnternet’te Kredi Kartı kullanmak ya da Mavituna’nın e-Ticaret sitelerinin güvenilirliği konusundaki düşüncelerini öğreneceğiz.
Ancak biz size yazı dizisinin asıl 5.bölümünü okumanızı öneriyoruz. Bu yazı dizisinin başlığını da aldığı ilginç bir olayı dikkatlerinize sunacak ve Ferruh Mavituna gibi bir gencin, siteleri hack etme yerine kendisini yetiştirmesi sonucu bilgisini nasıl kendisine yararlı bir hale soktuğunu daha iyi göreceksiniz. Bu röportajı özellikle, hacker’lığa özenerek, kendi hayatlarını mahvetmek üzere olan genç yeteneklere bir şeyler ifade etmek için hazırladık.