Askeri bir araştırmanın sonucu olarak doğan ve bilgisayarları birbirine bağlayan internetin halka açılması, bu sistemi istismar edebilecek kişileri de gündeme getirdi. Kimi, çıkar elde etmek; kimi, şöhret olmak; kimi de egosunu tatmin etmek için çalışıyor.
Son yıllarda adını ve eylemlerini çokça duyduğumuz, gazete ve dergilerde okuduğumuz bilgisayar korsanlığı (?hacker?lık) hakkında bilgi eksikliği olduğunu gözlemliyorum. Öncelikle bilgisayar korsanlığı kavramıyla başlamalıyız. Bilgisayar sistemlerine, yasal olmayan yollardan giren ve bu sistemlerdeki bilgiye izinsiz erişen, dolayısıyla yasalarda ?yetkisiz erişim? olarak tanımlanan suçu işleyen, eriştiği bilgileri değiştiren, silen, kopyalayan, dağıtan, bilgisayar sistemlerine zarar vererek bu sistemlerin çalışmasını engelleyen kişilerin yaptığı işin genel adına ?hacker?lık deniliyor. Daha derine inilirse, konunun ?hacker?, ?cracker?, ?siyah şapkalılar?, ?beyaz şapkalılar? gibi bir çok kategoriye ayrıldığını görürüz. Fazla derine dalmadan devam edelim.
Hikâye, telefon ‘hack’iyle başladı
Peki bu işin tarihi nerede başlıyor? Tarih derken çok eski değil elbette. İnternetin çıkışından bir süre sonra ?hacker?ların da net dünyasına girdiği söylenebilir. İlk ‘hack’ olayı olarak kayıtlara geçen şöyle bir olay var. John Draper adında bir Vietnam gazisi, 1971 yılında, Cap?n? Crunch marka bir mısır gevreği kutusundan çıkan promosyon düdüklerini telefonun ahizesine doğru üfleyince bedava telefon görüşmesi yapabildiğini keşfetti. Söz konusu düdük, 2600 Megahertz tonda ses çıkartıyor ve bu sayede ankesörlü telefonda süresiz bedava görüşme yapılabiliyordu. Bu olay, tarihte ilk ‘hack’ olarak kabul ediliyor. Günümüze gelindiğinde ise ‘hack’ çeşitli aşamalar kat etti.
Şu anda ‘hack’in şeklinde büyük değişiklikler olsa da amaç, temelde çıkar sağlamaya dayanıyor. O dönemde, amaç bedava telefon görüşmesi yapmaktı, şimdi ise kredi kartı şifreleri çalarak veya internet bankacılığı sisteminden hesaplara girerek haksız kazanç elde etmek.
olarak nitelendirilebilecek sızmalar yaşanıyordu. Askeri bir araştırmanın sonucu olarak, bilgisayarları birbirine bağlayan internetin halka açılması, bu sistemi istismar edebilecek kişileri de gündeme getirdi. Kimi, kendisine çıkar elde etmek; kimi, şöhret olmak; kimi de kendi egosunu tatmin etmek için, geceler boyu bilgisayar sistemlerine sızmaya, zarar vermeye başladı.
İyi niyetli ‘hacker’lar da var
Tüm ?hacker?ların kötü niyetli olduğunu tabii ki söylemek istemiyorum. Bazı ?hacker?lar, bilgilerini başkalarıyla paylaşır, sisteminde bir güvenlik açığı bulduğu şirketi ya da kurumu uyarır, bilgilendirirken, bazısı da, böyle bir iyi niyet göstermeksizin, sızdığı her sistemi dağıtmayı, tüm verileri silmeyi tercih eder.
Böylesi bir saldırıda veri kaybının sonuçları tahmin edilemeyecek kadar büyük olabilir. Bir bankanın tüm müşterilerine ait kredi kartı bilgileri ve şifreleri ele geçirilmiş, bir şirketin elektronik ortamda tuttuğu tüm mali ve idari kayıtları silinmiş olabilir. Kurumsallaşmış şirketlerde tüm bu verilerin birkaç yedeği mutlaka vardır. Hatta deprem, sel gibi olağanüstü felâketlere karşı önlem olarak farklı kıtalarda veriler saklanmaktadır. Verileri kopyalanarak ele geçirilen bir banka ise, bu durumdan ne zaman haberdar olacaktır? ?Hacker?lar, bir uyarı yapana kadar böyle bir olaydan, kopyası alınan verilerin kötü amaçla kullanıldığından büyük ihtimalle haberi olmayacaktır.
Bankaların başı dertte
Türkiye’de işlenen bilişim suçlarıyla ilgili konuşursak, ülkemizde, başı en çok dertte olan kurumların bankalar olduğunu söylemek mümkün. Kredi kartı yoluyla yapılan olaylarda azalma gözlense de, genellikle hesaplar arası havalelerden şikâyetler geliyor. Bir bankanın internet şubesi hizmetinden yararlanan biri, hesabından tanımadığın birine havale yapıldığını fark ettiğinde iş işten geçmiş olabiliyor. Başlangıçta, bankalar itibarları sarsılmasın diye olayları gizli tutmaya ve mağdur olan müşterinin zararını ödeme yolunu seçtiler. İnternet bankacılığı kullananların sayısı arttıkça ve bu kullanıcıların çoğu da yeterli bilgiye sahip olmayınca, bankalar işin içinden çıkamaz oldu ve bu tür olaylarda, ?Sorumluluk internet bankacılığı hizmetini kullanan müşteridedir? yaklaşımını benimsediler.
Oltaya düşenler büyük zarara uğruyor
Gerçekten de, bankaların güvenlik açısından bazı zaafları olabilmesine rağmen, olaylarda genelde müşterilerin ihmalleri önemli rol oynuyor. ?Olta mesajlar? olarak nitelendirilen, bankadan gelmiş gibi görünen elektronik postalarla şifrelerin çalınması buna en güzel örnek. Bankalar defalarca, ?Müşterilerimizden kesinlikle, e-posta yoluyla şifre talep etmiyoruz? diye uyarılar yapsa da, ?Banka bilgilerinizi güncellemeniz gerekiyor. Lütfen buraya tıklayıp, bilgi formunu doldurun!? gibi bir ibareye çoğu kişi kanıyor. Karşılarına çıkan formda da, ad, soyad, müşteri kodu, hesap numarası, internet bankacılığı şifresi gibi bölümlerin karşılarını eksiksiz dolduruyorlar! Böyle ?olta?ya düşenlerin, şikâyete hakkı olmadığını düşünüyorum. Ancak şunu da söylemeden geçmeyelim. Bankalar da, internet bankacılığı hizmeti verdiği müşterilerini bilgilendirmekte daha hassas davranmalı.
Türk Telekom?u alan şirketin sitesine saldırı
Konunun bir başka boyutu ise, siyasi olarak değerlendirilebilir. ?Hacker?lar zaman zaman kimi ideolojik amaçlar etrafında faaliyet gösteriyorlar. Bunlar içerisinde ulusalcılar öne çıkıyor. Bu anlamda, ulusalcı, milliyetçi ve devletçi bir ?hacker? kitlenin varlığını görüyoruz. Yıkıcı ve bölücü siteleri çökerten milliyetçi gruplar olduğu gibi, devletin ihale ile sattığı Türk Telekom’u alan Saudi Oger?in sitesine Atatürk resmi yerleştirebilecek kadar özelleştirme karşıtı ulusalcı gruplar da görülebiliyor. Bunlara ilâve olarak, porno sitelerle mücadele eden muhafazakâr bir ?hacker? gruptan da söz etmek mümkün. Bunları sıralamışken, Süleymaniye’de askerlerimizin başına çuval geçirilmesi olayından sonra bazı Amerikan sitelerinin çökertilmesi girişimini de hatırlatalım.
?hacker?lık son zamanlarda geçim kaynağı oldu!
Sitelerin çökertilmesi olayının son zamanlarda bir ?geçim kaynağı? olduğunu da görüyoruz. Bazı ‘hack’ grupları, ?Biz bölücü-yıkıcı siteleri çökerterek, vatana hizmet ediyoruz. Şu hesaba bağışlarınızı bekliyoruz? gibi mesajlar gönderiyorlar. Bu görülmüş şey değildir. Hiçbir ‘hack’ grubunun, şu ana hesap numarasını verdiği ve para istediği görülmüş değildir. Uyanık olmak lâzım!
Kendini yakalattırıp, isim yapanlar var
Şöhret olabilmek için, ‘hack’ faaliyetine merak salan ve fazla bilgi ve birikimi olmamasına rağmen, usta ?hacker?ların geliştirdiği hazır yazılımları kullanarak, bazı bilgisayarlara giren kişiler de var. Şöhret olabilmek için kendini yakalattıranlar bile olduğu biliniyor. Bunun nedeni ise, bir ?hacker? adayı, gerçekleştirdiği eylem nedeniyle gözaltına alındığında ya da tutuklandığında, yaptığı iş çok küçük bile olsa, bilgisizlik nedeniyle, bu olaylar basına abartılı bir şekilde yansıyor. Hatta bu haberlerde gizli veya açıktan bir övgü de görülüyor. ?Adanalı, marulcu bir ailenin oğlu, dünyaca ünlü yazılım devi Microsoft?u vurdu!? gibi üsluplar kullanılabiliyor. Bu tür haberlerle nam salan ?hacker? adayı çeşitli şirketlerden, bilgisayar sistemlerini güvenlik açısından test etmek için işe alınabiliyor. Özetle, ?hacker? adayları, yakalanarak haber oluyorlar, isim yapıyor ve ardından iş teklifleri yağmaya başlıyor.
Devlet kendi işini, kendisi görür
Öte yandan Türkiye’de profesyonel bir şekilde devletten para alarak bu işi yapanların olup olmadığı zaman zaman gündeme geliyor. Resmi olarak devletten para alarak, çeşitli siteleri çökertenlerin olduğunu söylemek güç. Birincisi, devletin çeşitli birimleri, kendi işlerini kendileri yapacak kadar bilgi ve birim sahibi kişilerle çalışıyorlar zaten. Bu konuda da gayet iyi noktadalar. Kendi işlerini kendileri görebiliyorlar. Olayın ikinci aşamasında, dışarıdan devletin belli odakları için faaliyet gösterenler olabilir. Bunlarda ise resmi olarak bir alışveriş söz konusu olamaz. Devletin yaptığı, sadede amacına uygun olarak hareket edenleri engellememek, önlerini açmak olabilir.
Dezenformasyon amaçlı faaliyetler
İnternetin ‘hack’ boyutu yanında dezenformasyon amaçlı kullanımı da söz konusu. Bugün, bir çok site ve haber grubunda özellikle, Kemalist, milliyetçi, ulusalcı yapılanmalar ve dezenformasyon amaçlı mesajlar dolaşıyor. Örneğin, defalarca Kandil Dağı?nda olduğu kanıtlanmasına rağmen, hâlâ haber gruplarında Türkiye’de bir PKK Şehitliği bulunduğu ve buraya ilgili belediyenin elektrikli aydınlatma hizmeti verdiği gibi bir mesaj gelmeye devam ediyor. Ya da ?Vatan elden gidiyor? gibi gerçek hayatta adamın kodese tıkılmasına neden olabilecek söylemdeki mesajlar kitleleri sürüklüyor. Bu tür haber gruplarının, belli kesimler tarafından sistemli bir şekilde yönetildiği ve belli amaçlara hizmet ettiğini söylemek zorundayım. Bunlar psikolojik harp planının bir parçası. Kimin ?psikolojik harp?i olduğunu ise sormayın, bilmiyorum!
Melih Bayram Dede, Polen, Eylül 2005.