Selamlar Dostlar,
Tarihsel Süreç serisinin dördüncü yazısına hoş geldiniz. Bu yazımda tarih boyunca gerçekleşmiş olan önemli hack olaylarını inceleyeceğiz. Bu makalede kendim seçmiş olduğum bazı olaylara göz gezdireceğiz, tabiki de tarih boyunca yaşanmış bütün gelişmeleri değil içlerinde önemli olan bilinmesi gereken yaşanmışlıkları sizlere aktarmaya çalışacağım. Dilerseniz tarihte önemli bir rol alan Hacker Manifestosu ile başlayalım.
Hacker Manifestosu
Hacker Manifestosu, Girişi The Mentor tarafından yazılan Hacker-Manifesto dünyadaki en ünlü Hacker Manifestosu olarak geçerlidir. 8 Ocak 1986 yılında ABD de yayınlanmıştır. Manifestoyu hazırlayan kişinin amacı gerçek hacker felsefesini ve dünya anlayışını dünya halkına ve Devlet Organlarına göstermek ve yayınlamaktı. O günden sonra Hacker Manifestosu diğer bütün büyük Hackerların örnek olarak „Astalavista“ ya da „CCC“ ( Chaos Computer Club) tanıdığı bu Yönetmeliğe Hackerlar uymak zorundadırlar. Bu Yönetmeliğe sadece profesyonel Hackerlar değil bütün amatör Hackerlar da uymaya çalışırlar. Eğer bu amatör Hackerlar da kendilerinin yasa dışı olarak adlandırıldıklarını düşünüyorlarsa.
Kısa fakat oldukça anlamlı olan “manifesto” şöyledir:
Bugün bir diğeri daha yakalandı, boydan boya, tüm gazetelerde vardı. “Bilgisayar suçundan genç biri tutuklandı”, “Banka tahrifatından sonra hacker yakalandı”… “Lanet olası çocuklar!”
Hepsi birbirinin aynı.
Fakat 1950’lerin teknobeyni ve üç parçalı psikolojik yapınızla hiçbir Hacker’ ın gözlerinin arkasında neler olduğunu anlamaya çalıştınız mı? Onu bu kadar sert yapan neydi diye merak ettiniz mi? Hangi güçler onu şekillendirdi, onu böylesine bir kalıba ne döktü? Ben bir Hacker’ım, dünyama girin… Benim dünyam okul hayatımla başlar… Diğer çocuklardan fazla zekiydim, bize öğrettikleri bu saçmalık beni sıkıyordu… “Lanet olası beceriksizler!”
Hepsi birbirinin aynı.
Ortaokul veya lisedeydim. Hocalardan on beşinci kez bir kesiri nasıl indirgeyeceklerini dinlemiştim. Ben anlamıştım. “Hayır hocam, size ödevimi gösteremem, ben onu kafamdan yaptım…” “Lanet olası velet! Muhtemelen kopya çekmiştir.”
Hepsi birbirinin aynı.
O gün bir şey keşfetmiştim. Bir bilgisayar buldum. “Bir saniye, bu muhteşem.” Tam istediğim gibi bir şey. Ne yapmasını istersem onu yapıyor. Eğer hata yaparsa, ben beceremediğimdendir. Beni sevmediğinden değil, benden korktuğundan değil, benim çok akıllı bir fırlama olduğumu düşündüğünden değil. Öğretme sevmediğinden ve burada olmaması gerektiğinden hiç değil. “Lanet olası velet! Bütün yaptığı oyun oynamak”
Hepsi birbirinin aynı.
Ve birden bir şeyler oldu. Başka bir dünyaya bir kapı açıldı. Telefon hattında bir bağımlının damarlarındaki eroin gibi gezinmek, bir elektronik nabız dışarıya gönderildi, günden güne artan yeteneksizliklere karşı, bir sığınak aranıldı. Bir sığınak bulundu. “İşte bu… Burası benim ait olduğum yer.” Buradaki herkesi tanıyorum… Hiçbiriyle tanışmamış, konuşmamış ya da bir daha hiç haber almayacak olsam bile. Hepinizi tanıyorum… “Lanet olası çocuk. Telefon hattını yine meşgul ediyor.”
Hepsi birbirinin aynı.
Kıçınıza bahse girersiniz ki hepimiz birbirimizin aynısıyız. Bizler okulda biftek istediğimizde kaşıkla bebek maması ile doyurulanlarız! Pişirdiğiniz etin lokmaları çiğnenmiş ve lezzetsizdi. Biz sadistler tarafından kontrol edildik veya ruhsuzlar tarafından terslendik, kale alınmadık. Öğretecek bir şeyleri olan çok azı bizim öğrenmeye istekli öğrenciler olduğumuzu fark ettiler. Fakat bu insanlar çöldeki su damlacıkları gibiydi. Bu bizim dünyamız şimdi. Elektronların ve elektronik düğmelerin dünyası, bilgi aktarım hızının güzelliği. Fırsatçı oburlar tarafından yönetilmeseydi sudan ucuz olacak servisleri, zaten var olan bir sistemi, bedava kullandığımız için bizleri suçlu diye itham ediyorsunuz. Keşfediyoruz… Ve siz bize suçlu dediniz. Bilginin peşinden gidiyoruz. Ve siz bize suçlu dediniz. Bizler derimizin rengi olmadan var olduk, milliyetsiz, hiçbir dine ait olmadan… Ve siz bize suçlu dediniz. Atom bombası ürettiniz, savaşlara girdiniz, cinayet işlediniz, hile yaptınız ve bize yalan söylediniz ve bunların bizim yararımıza olduğuna inanmamızı sağlamaya çalıştınız ve hala biz suçluyuz! Evet, ben bir suçluyum. Benim suçum merak etmek. Suçum insanları ne söyledikleri ve düşündükleri için yargılamak, nasıl göründüklerine göre değil. Suçum sizden daha akıllı olmam ki beni hiçbir zaman affetmeyeceksiniz. Ben bir hacker’ım ve bu benim manifestom. Bu bireyi durdurabilirsiniz fakat hepimizi durduramazsınız.
Hepsinden öte, hepimiz birbirimizin aynısıyız.
The Mentor(8 Ocak 1986)
Stuxnet
Microsoft firmasına ait işletim sistemlerini etkileyen Stuxnet, İran’ın nükleer enerji tesisleri hedefliyor ve bu özelliği onun endüstriyel casusluk için geliştirildiği şüphelerini güçlendiriyor.
17 Haziran’da, Belarus menşeli bir anti virüs firması olan VirusBlokAda, şimdilerde Stuxnet olarak bilinen zararlı yazılımın, Windows sistemlerin henüz fark edilmemiş açıklarından yararlanarak bilgisayarlara sızdığını açıklamıştı. Yaklaşık bir ay kadar sonra Microsoft, yazılımın, endüstriyel otomasyon ve kontrol programlarını çalıştıran sistemleri hedef aldığını doğruladı.
VirusBlokAda’nın yayınladığı raporda, yazılımın, harici belleklerin takılıp içeriğinin görüntülenmesiyle sisteme bulaştığı bildirildi. Bu yöntem, güvenlik gerekçesiyle İnternet bağlantısı olmayan süreç kontrol ve otomasyon programları kullanan bilgisayarlar için epey uygun. Biraz daha açıklamak gerekirse, toplam boyutu neredeyse 500 KB kadar küçük olan Stuxnet, harici medyanın dosya görüntüleyicide açılırken, sistemin dosya simgelerini göstermek için kullandığı algoritmayı kullanarak sisteme sızıyor ve kendini Realtek firmasının imzalarıyla sürücü dizinine kopyalıyor. Yazılımın Realtek firmasının elektronik imzalarını nasıl ele geçirdiği konusunda henüz bir bilgi yok. VirusBlokAda’nın uyarılarına da, rapor haberinin kaleme alındığı tarih olan 19 Temmuz itibariyle Realtek tarafından resmi bir açıklama getirilmedi.
Bu olayla ilgili olarak Anadolu Ajansı’nın paylaşmış olduğu habere bir göz atmak lazım:
https://www.aa.com.tr/tr/turkiye/kuresel-guc-mucadelesinin-yeni-araci-siber-savas/1077945
TJ MAXX
2005-2007 yılları arasında bir grup hacker TJ MAXX isimli büyük indirim mağazasının ağına sessiz sedasız girdi. Bu hack olayı firma tarafından fark edilmedi çünkü hackerlar tüm işlerini oldukça dikkatli ve sessizce yürüttüler. TJ MAXX büyük indirimlerin yapıldığı ve dünyada milyonlarca üyesi olan bir mağaza olduğundan hackerlar için hedef belliydi, kredi kartları. Bu hacker grubu tam 2 yıl boyunca sistemde varlıklarını korudular ve 2007 yılında TJ MAXX firması tarafından fark edilene kadar 45 milyona yakın kredi kartı bilgisi çaldılar. Hacker grubu bu 45 milyon kart bilgisini Avrupa’daki alıcılara sattı ve dünyada yaşanan en büyük kredi kartı hırsızlıklarından birisi gerçekleşmiş oldu.
Ebay Hacked
Dünyanın en büyük sanal ticaret sitelerinden ve Gittigidiyor’un yüzde 93’lük hissesini elinde tutan Ebay, hack saldırısına uğradı.
2014 Mart ayında sanal saldırıya uğrayan şirket, kullanıcı adlarını, şifreleri, e-posta ve gerçek adres gibi pek çok bilgiyi kötü amaçlı kişilere kaptırdığını kabul etmişti.
O günlerde Ebay, kullanıcı ve ödeme bilgilerinin güvende olduğunu açıklamıştı. Ayrı bir yerde tutulan verilerin, çalınmadığını ancak kullanıcıların her ihtimale karşı şifrelerini değiştirmesini öneren Ebay, anlaşılan Mart ayındaki saldırıdan sonra gerekli önlemleri almış.
Ayrıca PayPal verilerinin de güvende olduğunun altını çizen firmanın sitesinde her hangi bir aksaklık görülmemekte.
NSA Hacklendi!
2016 yılında, Shadow Brokers isimli bir grup, Equation Group isimli bir siber-casus takımından aldıkları yazılımlar ile ABD, Ulusal Güvenlik Ajansı’nı (NSA) hackledi. Hack olayını gerçekleştirdikleri araçları Ekim ayında satışa çıkardılar, ancak pek alıcı bulamadılar.
Bu olay aslında çok önemli ama yazıyı fazla uzun yapıp sizleri sıkmak istemem.
Wikileaks, gizli belgeleri sızdırdı
Hedef: ABD Savunma Bakanlığı (2010)
Arkasındaki isim: Chelsea Manning (eski adı Bradley Manning)
Yaşanan: Eski servis elemanı Manning, ABD’ye ait askeri verileri ve gizli diplomatik belgeleri Wikileaks’e sızdırdı.
Sonuç: Çoğu için bir ulusal kahraman olarak kabul edilen Manning, “ABD tarihindeki en büyük veri sızıntısı” olarak adlandırılan suçu nedeniyle 35 sene askeri hapiste yatmaya mahkûm edildi.
Bonus (Türk Hacker Tamer Şahin)
E bu kadar olaydan bahsedip de Tamer ŞAHİN gibi bir Üstadın yaptıklarını atlayamazdık.
1981 doğumlu olan Tamer Şahin 13 yaşında bilgisayarlara merak saldı. Öyle ki 18 yaşında Superonline bilgisayar sistemlerini hackledi ve Superonline’ın servislerini 7 gün boyunca kullanılamaz hale getirdi. 2001 yılında günümüzde Garanti bankası ile birleşmiş olan Osmanlı bankasını hackledi ve web sitelerine ” t.ş was here” yazdı. 2002 yılında Microsoft’un yönetim merkezine sızdı ve Bill Gates ile Steve Ballmer’ın arasında ki e-mailleri ve yeni projeleri internete sızdırdı. Yaptığı bu olay sonrasında yurtdışında birçok kaynak kendisinden bahsetti. Günümüzde bir kitap yazmıştır ve kendi şirketini kurarak bilgi güvenliği hizmeti sağlamaktadır.
Daha fazla yazıyı uzatıp sizleri sıkmak istemem, daha bahsedemediğim ve bahsedilmesi gereken birçok olay var tarihte, ama hepsini bir makalede birleştirdiğimde çok uzun ve sıkıcı bir yazı haline gelebilir. Tarihsel Süreç serisinin dördüncü yazısı geciktiği için sizlerden özür dilerim. Bu yazıma da burada son veriyorum. İyi Çalışmalar.
