Geçtiğimiz gün, sibergüvenlik uzmanlarını bile şaşırtan, dünya çapında bir hack’lenme olayı yaşandı. Aralarında Apple, Amazon, Facebook, Netflix gibi büyük firmalarınkiler de dahil, 26 milyon kullanıcının bilgisi çalındı, 8,4 milyar şifrenin ele geçirildiği ortaya çıktı.

Yine geçtiğimiz günlerde dünyanın en büyük video oyunu şirketlerinden Electronic Arts da hacklendi ve oyunların kaynak kodları çalındı. Japonya’da ise ulusal siber güvenlik merkezi, dışişleri ve ulaştırma bakanlıkları bünyesinde veri ihlali tespit edildi, 76 bin e-posta adresine yönelik bir saldırı düzenlendiği anlaşıldı.

Son aylarda hızı gittikçe artan hacker krizi, nereden nereye geldi? Sami Uzakoğlu’nun yazısı.

Milenyumla birlikte insanlık yeni bir çağa girdi. Teknolojide ve özellikle yazılımdaki gelişmeleri artık aklımız hayalimiz almıyor. Bu gelişimin sonucunda insanlık kimilerine göre küresel bir distopyaya gidecek, kimilerine göreyse eşitsizlikten ve sınırlamalardan kurtulabilecek. Peki sözkonusu dijital çağda hackerlar nasıl konumlanıyor? Onlar gerçekten dijital dünyanın korsanları mı yoksa kahramanları mı?

Öyleyse sanal dünyanın bu “karanlık” bölgesine bir göz atalım.

TARİHTEKİ İLK HACK’LEME

İlk olarak kriptografi kavramının ne olduğuna bakmak gerekir, çünkü sanal dünya ve yazılım ilhamını eski zamanlara, kil tabletlere giden kriptografiden alıyor. Hatta diyebiliriz ki kriptografi tarihteki ilk ‘hack’ eylemidir. Çünkü MÖ 1900 yılında bir Mısırlı kâtip ilk defa standart dışı bir hiyeroglif kullandı.

Bunun ardından MÖ 1500 yıllarında Mezopotamya’da ilk şifreleme formu oluşturuluyor. O günden günümüze kadar birikerek geliyor. Şifrelemeden ve kriptolojiden bahsedildiğinde akla İkinci Dünya Savaşı ve Soğuk Savaş yılları, haliyle de “enigma” geliyor. Günümüzde ise Elon Musk’ın bir paylaşımıyla milyonlarca insanı etkileyen “kripto” paralar.

Enigma makinesi

Kriptolojiye değinmemizin nedeni hem yazılımın ilhamını alması ve ilk defa “anonim” kavramının ortaya çıkması. Anonimlik meselesi için hackerların hayat sigortası diyebiliriz. Bu önemi gösteren en kuvvetli delil ise dünyanın en büyük hacker grubunun adının Anonymous olması.

Kriptolojiye değinmemin diğer bir nedeni de standardın dışına çıkılması. Hackerlar tıpkı eski Mısır’daki kâtipler gibi mevcut düzenin damarlarını kesmeyi denemişlerdir.

Bu yüzdendir ki “hack” sözcüğü “kesip parçalarına ayırmak”, bir şeyi yarıp açmak ve belki bugünkü karşılığıyla düşünürsek “sızmak” anlamına gelir.

Hacker’ların korsan sıfatını almalarıysa aslında burada başlıyor. Çünkü korsanlar da bir otoriteyi kabul etmeksizin bu eylemleri gerçekleştiriyorlar.

Öte yandan günümüzde hackerların korsanlık durumu kısmen değişmiş durumda. Beyaz şapkalı hacker fikriyle, dijital korsanlar bir tür siber muhafızlık görevi görmeye başladılar. Bu durum pek şaşırtıcı değil elbette. Zira imparatorluklar deniz korsanları için de benzer bir politika uygulamıştı. Korsanlar için artık “devletin” veya başka bir küresel şirketin “dijital şövalyesi” olma durumu söz konusudur.

Peki kimdir hackerlar, daha doğrusu “hack” eylemi nasıl ortaya çıktı ve bugüne geldi? Hackerlar gerçekten Steven Levy’nin dediği gibi “Bilgisayar devriminin kahramanları” mı?

İlk olarak Hackerların ortaya çıkışına ve bugüne nasıl geldiklerine bakalım.

1960’LAR: İLK KUŞAK HACKERLAR

Her ne kadar tarihsel kökleri olsa da “hack”in çok kısa bir geçmişi var diyebiliriz. Hackerlar ilk defa 1960 yılında ABD’de Massachusetts Institute of Technology’de ortaya çıktılar. Bu hackerların niyetleri bilgisayar bilgilerini kullanarak, programlara yeni işlevler yüklemekti. Hatta Hackerlar bu maksatla enstitü içerisindeki trenlerin daha hızlı yol kat etmesini sağlamaya çalıştılar.

1970’LER: PHREAKERLAR DEVRİ: ÜCRETSİZ TELEFON GÖRÜŞMESİ

1970’lere gelindiğinde telefon hacker’ları ikinci kuşak hackerlar olarak yerlerini aldılar. “Phreakerlar” Ücretsiz görüşme yapabilmek için uluslararası telefon şebekelerine sızmaya başladılar. Bu ikinci kuşağın en ünlü ismi olan John Draper, Cap’n Crunch marka gevrekten çıkan bir oyuncağın çıkardığı sesle defalarca ücretsiz görüşme yapmayı başardı. Daha sonra ‘Captain Crunch’ lakabıyla anılan Draper, bu oyuncağın 2600 hertz’lik bir sinyal çıkardığını tespit etmişti. Bu değer, AT&T’nin uzak mesafe görüşme sistemine erişim için kullanılan tonun aynısıydı. Draper daha sonra ‘blue box’ adlı bir cihaz geliştirerek, phreak’lerin bedava görüşme yapmasını sağladı. Draper’ın 70’ler boyunca sürdürdüğü bu ‘muzipliği’ onun tutuklanmasına neden oldu. Bu blue box’ları üretenler arasında Steve Wozniak ve Steve Jobs adlı iki kolejli öğrenci de vardı. İki kafadar yıllar sonra bilgisayar dünyasında devrim yaratan Apple’ı kurdu.

1980’LER: HACKERLAR AĞI KURULUYOR

Telefon hacker’ları yavaş yavaş bilgisayar alanına kaymaya başladı. Ayrıca ilk elektronik mesaj pano sistemleri (BBS) ortaya çıkmaya başladı. Usenet’in ve e-posta’nın öncüsü olan bu panolarda (Sherwood Forest ve Catch-22 gibi) hackerlar bir araya gelerek kredi kartı numaraları, şifreler gibi bilgileri paylaşıyordu. Bu yıllarda ilk hacker grupları da kurulmaya başlandı. ABD’deki Legion of Doom ve Almanya’daki Chaos Computer Club öncüler arasında yer alıyordu.

1986: HACKERLIK SUÇ SAYILIYOR

Kamu bilgisayarlarına sızma eylemlerinin artması üzerine ABD Kongresi, bilgisayar sistemlerini hack’emeyi suç sayan yasayı kabul etti. Ancak yasa belirli bir yaşın altındakileri kapsamıyordu.

1988: MORRİS SOLUCANI

Cornell Üniversitesi öğrencisi Robert T. Morris, ARPAnet (internetin öncüsü) üzerinde kendi kendine çoğalan bir solucan yarattı. Morris, bu solucanın UNIX sistemlerini etkileyip etkilemeyeceğini görmek istiyordu. Ancak solucan kontrolden çıktı ve ağa bağlı 6 bin bilgisayarı etkiledi. Üniversiteden kovulan Morris, 10 bin dolar para ve 3 yıl gözaltı cezasına çarptırıldı.

1989: ALMANLAR VE KGB: İLK CASUS HACKERLAR

Batı Almanya’daki hackerlar ABD’deki kamu ve özel sektör sistemlerine sızarak, işletim sistemlerinin kaynak kodunu Sovyet’lerin KGB’sine satmak suçundan tutuklandı. Bu, tarihe açığa çıkan ilk siber casusluk vakası olarak geçti. Bu hackerlardan üçü gözaltı ve para cezasına çarptırılırken, dördüncüsü intihar etti.

1990’LAR: SUNDEVİL OPERASYONU

Uzun bir araştırma döneminin ardından ABD’deki gizli servis ajanları 14 şehirde baskınlar düzenleyerek bazı hackerları tutukladı. Operasyonun amacı kredi kartı hırsızlığı ve telefon sahtekarlığının önüne geçmekti. Elbetteki hedefler BBS’lerin müdavimleri arasından seçilmişti. Operasyon, hackerların af karşılığında birbirlerini ihbar etmeleri yüzünden hacker camiasında bir bölünmeye yol açtı.

1994: BİLGİLER İNTERNETTE

İnternet yeni tarayıcısı Netscape’e kavuştuğu zaman hackerlar da BBS’lerdeki bilgileri web sayfalarına taşımaya başladı. Hack programları ve ipuçlarına erişim kolaylaştığı için hackerlıkta yeni bir dönem başlamış oldu.

1995: MİTNİCK YAKALANDI

Efsanevi hacker Kevin Mitnick, 20 bin kredi kartı numarası çalmak suçundan tutuklandı. Mahkemeye bile çıkarılmadan dört yıl hapiste tutulan Mitnick, hacker dünyasında büyük bir isim haline geldi. 1999’daki davada suçlu bulunan Mitnick bir süre daha cezaevinde kaldı.

Kevin Mitnick

Aynı yıl Rus hackerlar Citibank’tan 10 milyon dolar çalarak, dünyanın çeşitli yerlerindeki hesaplarına aktardı. Çetenin 20 yaşındaki lideri Vlademir Levin, ABD’de yargılanarak 3 yıla mahkum oldu. Yetkililer çalınan paranın sadece 400 bin dolarını bulabildi.

1998: TRUVA ATI

Ünlü hacker grubu The Cult of Death Cow, Back Orifice adlı Trojan (truva atı) programını çıkardı. En etkili hack araçlarından biri olarak bilinen Back Orifice girdiği bilgisayarın kontrolünü kötü niyetli kişilerin erişimine açıyor.

Basra Körfezi’nde tansiyonun yükseldiği günlerde Pentagon’un bilgisayar sistemlerine art arda saldırılar gerçekleşti. ABD’li yetkililer bunu, askeri sistemlere yönelik en organize ve sistemli saldırı olarak nitelendirdi.

90’lar boyunca, CIA, NASA, Hava Kuvvetleri, Pentagon ve Adalet Bakanlığı gibi ABD’nin önde gelen kurumlarının bilgisayar sistemleri ya da web siteleri defalarca hacklendi.

1999: YAZILIM GÜVENLİĞİ

Microsoft’un Windows 98 işletim sistemini çıkarmasıyla birlikte, 1999 hack ve güvenlik yılı oldu. Windows’taki açıklar için yüzlerce uyarı ve yama yayınlandı. Bilgisayarlar için çok sayıda anti-hack ürünleri çıkarıldı.

2000: AŞK VİRÜSÜ

Bugüne kadarki en büyük ‘Denial of Service’ türü saldırılardan biri gerçekleşti. eBay, Yahoo ve Amazon gibi dev internet portallarını veri bombardımanına tuturak çökerten hackerlar milyonlarca dolarlık zarara da neden oldu.

Microsoft’un kurumsal sistemlerine giren hackerlar Windows ve Office’in son sürümlerinin kaynak koduna ulaştı.

Love Bug’ ya da Aşk virüsü tüm dünyayı kasıp kavurdu. Milyonlarca bilgisayarın etkileyen virüs, milyonlarca dolarlık maddi hasara da yol açtı.

2001: DNS SALDIRISI

Microsoft domain name sunucularının hedef alındığı yeni bir tür denial of service saldırısına maruz kaldı. Milyonlarca kullanıcı, saatlerce Microsoft’a bağlı kuruluşların sitesine giremedi. İki saat içinde tespit edilen saldırı, iki gün boyunca giderilemedi.

Yine aynı yıl California elektrik hizmet sağlayıcısına yapılan saldırı sonucu internet 1 gün süre ile kesilmiştir.

2005-2006: TJX OLAYI

Gonzalez ve çetesi, TJX’in kablosuz ağlarını hackleyerek bilgisayarlara zararlı yüklemiş, kredi kartı verilerini çalmıştı. Bunun sonucunda 94 milyon kredi kartının bilgileri ele geçti, TJX ülkeleri 171.5 milyon dolar zarar etti ve kart bilgileri Avrupalı suçlulara satıldı.

2008: HEARTLAND ÖDEME SİSTEMLERİNİN HACK’LENMESİ

lberto Gonzalez ve ismi bilinmeyen iki Rus hacker ödeme şirketlerinin ağına zararlı yükleyerek, ödemeler işlendiği sırada kart detaylarını çaldı. Bunun sonucunda 130 milyon müşterinin hesabı ele geçti. Heartland 110 milyon dolar tazminat ödedi.

2010 WIKILEAKS BELGELERİ

2010 yılında ABD Savunma Bakanlığı’nın gizli yazışmaları Wikileaks adlı bir sitede yayımlandı. Julian Assange’nin editörlüğünü yaptığı Wikileaks, 26 Temmuz 2010’da 92.000 bin belgeyi yayınladı. Belgelerin ABD Askeri Chelsea Manning (Bradley Manning) olduğu anlaşıldı. Wikileaks 2 milyondan fazla dosyayı ifşa etmiş, deyim yerindeyse ABD’nin “kirli çamaşırları”nı ortaya dökmüştü.

Bu hack ve deşifre olayı 21.yüzyılın en büyük olaylarından biri olarak kabul edilmektedir.

2013: REYHANLI PATLAMASI

Redhack 2013’te Reyhanlı patlamasıyla ilgili askeri istihbarat belgelerini yayınladı. Bundan 4 gün sonra yani 26 Mayıs 2013 tarihinde, Avrupa Birliği Bakanı Egemen Bağış’ın bazı mail yazışmalarını yayınladı.

2014: MT. GOX BİTCOİN OLAYI

Hackerlar, sistemdeki bir zaafiyetten faydalanarak, 480 milyon dolarlık BİTCOİN’i çaldı.

Yine aynı sene ABD Ulusal Güvenlik Ajansı, hükümet komünikasyon merkezi (NSA) Edward Snowden tarafından hedef alınmıştı.

Bu yılın sonlarında 500 milyon Yahoo kullanıcısının şifreleri çalınmış olup, ilgili şifrelere ek olarak kişisel bilgiler ile gizli soru-yanıtlarının da çalındığı şirket tarafından kabul edildi.

2016: UKRAYNA KARANLIĞA BOĞULDU

Ukrayna’daki 3 bölgesel elektrik şirketine yapılan DDoS saldırısı sebebiyle 225.000 müşterinin elektrikleri kesintiye uğradı. Bu saldırı aynı zamanda telefon hatlarını da kullanılamaz hale getirdi.

2017: FİDYE SALDIRILARI

Dünya genelinde hastaneler, devlet daireleri WannaCry isimli fidye yazılımı sebebiyle çok zor durumda kaldı.

Bu virüs fidye karşılığında ele geçirdiği dosyaların iade edilmesini sağlayan bir algoritma ile çalışmaktaydı ve 99 ülkede 75.000 civarında fidye saldırısı olduğu rapor edildi.

Yine aynı yılın Nisan ayında, Shadow Brokers adlı anonim bir grup tarafından Amerikan Ulusal Güvenlik Merkezi’ne ait olduğu iddia edilen bir takım hack araçları sızdırıldı.

2019: WHATSAPP YAZIŞMALARI TEHLİKEDE!

Bu yılın mayıs ayında Whatsapp üzerinden gelen aramaları yanıtlayan kişilerin telefonlarına siber saldırganlar tarafından takip yazılımı yüklendiği fark edildi. 1.5 milyar kullanıcısı olan uygulamanın zafiyetinden kaç kişinin etkilendiği bilinmezken casus yazılımın İsrail’in NSO grubuna ait olduğu ve özellikle hükümetler ile çalışan özel kuruluşların ve üst düzey yetkililerin hedef alındığı açıklandı. İsrailli firma ise suçlamaları reddetti.

2020: ÜNİVERSİTE ARAŞTIRMALARI HACKLENDİ

Haziran 2020’de California Üniversitesi’nin COVID-19 araştırması bir diğer siber saldırı düzenlenen hedef oldu. Üniversite, araştırmalar sonucunda elde ettiği bilgilerin paylaşılmaması için bilgisayar korsanlarına 1,14 milyon dolarlık bir fidye tutarı ödedi.

2021: BU KEZ FİDYEYİ BİTCOİN OLARAK İSTEDİLER

ABD’nin en büyük benzin boru hattı işletmecisi Colonial Pipeline, Darkside adlı bir grup tarafından saldırıya uğradı. Colonial Pipeline’ın CEO’su, Wall Street Journal’a yaptığı açıklamada, şirketin siber verilerinin kurtarılması için bilgisayar korsanlarına 4,4 milyon dolar bitcoin ödediklerini açıkladı.

Türkiye’nin en büyük yemek siparişi platformu Yemeksepeti siber saldırıya uğradığını ve kullanıcılarının verilerinin çalındığını duyurdu.

HACKERLAR VE İLHAMLARI

Richard Staltmann 2002’de kaleme aldığı “On Hacking” adlı makalesinde, “Hack” kavramını şöyle açıklıyor:

“Hacklemek olarak adlandırdığımız şeye basit bir tanım koymak çok zor, ancak bence bu eylemlerin ortak noktası oyunculuk, zekayı kullanmak ve araştırmacılık. Bundan yola çıkarsak, hacklemek mümkün olanın limitlerini oyuncu bir zekayla sınamaktır diyebiliriz. Bu oyuncu zekayı gösteren eylemlerin hepsi “hack değeri” taşır.”

8 Ocak 1986’da The Mentor’un yayınladığı Hacker bildirisinde ise Hacker’ların politik tavrı şöyle ifade ediliyor:

“Kıçınıza bahse girersiniz ki hepimiz birbirimizin aynısıyız. Bizler okulda biftek istediğimizde kaşıkla bebek maması ile doyurulanlarız! Pişirdiğiniz etin lokmaları çiğnenmiş ve lezzetsizdi. Biz sadistler tarafından kontrol edildik veya ruhsuzlar tarafından terslendik, dikkate alınmadık. Öğretecek bir şeyleri olan çok azı, bizim öğrenmeye istekli öğrenciler olduğumuzu fark ettiler. Fakat bu insanlar çöldeki su damlacıkları gibiydi. Bu bizim dünyamız şimdi. Elektronların ve elektronik düğmelerin dünyası, bilgi aktarım hızının güzelliği. Fırsatçı oburlar tarafından yönetilmeseydi sudan ucuz olacak servisleri, zaten var olan bir sistemi, bedava kullandığımız için bizleri suçlu diye itham ediyorsunuz. Keşfediyoruz… Ve siz bize “suçlu” dediniz. Bilginin peşinden gidiyoruz. Ve siz bize suçlu dediniz. Bizler derimizin rengi olmadan var olduk, milliyetsiz, hiçbir dine ait olmadan… Ve siz bize suçlu dediniz. Atom bombası ürettiniz, savaşlara girdiniz, cinayet işlediniz, hile yaptınız ve bize yalan söylediniz ve bunların bizim yararımıza olduğuna inanmamızı sağlamaya çalıştınız ve hala biz suçluyuz! Evet, ben bir suçluyum. Benim suçum merak etmek. Suçum insanları ne söyledikleri ve düşündükleri için yargılamak, nasıl göründüklerine göre değil. Suçum sizden daha akıllı olmam ki beni hiçbir zaman affetmeyeceksiniz. Ben bir hacker’ım ve bu benim manifestom. Bu bireyi durdurabilirsiniz fakat hepimizi durduramazsınız.

Hepsinden öte, hepimiz birbirimizin aynısıyız.”

Her ne olursa olsun Hacker’ların da kendi yasaları, “raconlar”ı var. Bu ilkeler değişmekle birlikte öz itibariyle şöyledir:

“Bilgi özgürdür ve öyle kalmalıdır.

Merak her şeyden önemli bir dürtüdür.

Otorite asla dostumuz değildir.

Önemli olan birisinin nasıl göründüğü değil, nasıl düşündüğüdür.

Siber uzayın doğasına dışarıdan bir müdahale kabul edilemez.

Bilgisayarlar iyidir ve onlarla iyi şeyler yapabilirsiniz.”

Hackerlar ilhamını Burroughs gibi, Barthes gibi dille uğraşmış isimlerden ve “Hakim Bey” gibi anarşistlerden alır. Özellikle Hakim Bey’in Geçici Otonom Bölge fikri, neredeyse tüm hackerların genel görüşü veya isteğidir. Burroughs’un dile yaklaşımı ise hem yazılım diline hem de hackerlara çok uygundu. Dili bir virüs olarak gören Burroughs “Başlangıçta sözcük vardı ve sözcük Tanrı’ydı ve o zamandan beri sır olarak kaldı. Sözcük Tanrı’ydı ve sözcük dile getirdiğimiz et’ti. Tam olarak neyin başlangıcındaydı sözcük? Yazılı tarihin başlangıcında. Genellikle konuşulan sözcüğün, yazılı sözcükten önce geldiği sanılır. Ben, bildiğimiz biçimiyle konuşulan sözcüğün, yazılı sözcükten sonra geldiğini düşünüyorum. Başlangıçta sözcük vardı ve sözcük Tanrı’ydı ve sözcük et’ti… insan eti… Yazının başlangıcında… Hayvanlar konuşurlar ve enformasyon iletirler, ama yazmazlar. Gelecek kuşaklar ya da kendi iletişim sistemlerinin sınırı dışında kalan hayvanlar için enformasyonu erişilebilir kılamazlar. Bu insanlar ve hayvanlar arasındaki can alıcı farktır. Elektronik Devrim’de bir virüsün çok küçük bir sözcük ve imge öğesi olduğu kuramını geliştiriyorum” diyerek, siber uzaya ilham veriyordu.

Hatırlanacağı üzere Elon Musk da, yerel dillerin iletişimi engellediğini ve yakın gelecekte konuşmaya ihtiyaç kalmayacağını söylemişti.

Hakim Bey ise Geçici Otonom Bölge fikri ve şiirsel terörizmiyle bu sanal atmosfere nefes verecekti:

“KAOS ASLA ÖLMEDİ”

“Başlangıçta var olan yekpare kütle, tapılacak biricik canavar, durağan ve kendiliğinden, herhangi bir mitolojiden daha kızılötesi (Babil’in önündeki gölgeler gibi), varlığın özgün, ayrımlaşmamış birliği, hâlâ daha sükûnetle ışın saçıyor. Suikastçıların kara sancakları gibi, gelişigüzel ve ebediyen sarhoş. Kaos, tüm düzen ve entropi ilkelerinden önce gelir, o ne bir tanrıdır ne de bir sinek kurdu, onun ahmakça tutkuları, olası her koreografiyi kuşatıp tanımlar, manasız tüm eterleri ve filojistonları, maskeleri kendi çehresizliğinin kristalleşmeleridir, tıpkı bulutlar gibi. Doğadaki her şey mükemmel bir biçimde gerçektir bilinç de dahil, kesinlikle dert edecek hiçbir şey yok. Yasanın boyunduruğu kırılmakla kalmadı, asla var olmadı da; iblisler asla yıldızlara bekçilik etmedi, imparatorluk hiç başlamadı, Eros asla sakal bırakmadı.”

Hackerlar büyücülüğü Hakim Bey’in bu fikirlerinden almıştı. Elbette hepsi değil. Ünlü hacker Ares’in dediği gibi Hackerlar ortak bir ideolojiye sahip değil. Ares bu durumu şöyle anlatmıştı: 2000’li yılların başında Anti-Sec ve Full Disclosure ideolojileri arasında çekişme yaşanıyordu. Her ikisinde de kırılganlıklar aranıyordu. Ancak ‘Anti Sec’ destekçileri, bulunan yazılım hatalarının dar bir çevre içinde bilinmesi gerektiğini savunurken, ‘Full Disclosure’ savunucuları ise hataların geniş bir kesime ulaştırılmasını doğru buluyordu.

İşte Hacker’ların kısa fakat dolu dolu geçmişi böyleydi. Günümüzden geçmişe baktığımızda Levy’nin bilgisayar devriminin kahramanları sıfatı hackerlara ne kadar uyuyor ya da uymuyor takdiri sizlere bırakıyorum….

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir