200 bin üyesi olan ve ‘bilişim teknolojilerinin yeraltı dünyası’ olarak anılan cyberwarior.org adlı internet sitesinin kurucularından. Bugün ise o ‘yeraltı dünyası’nın tepesindeki isimlerden.
Araya hatırlı kişiler soktuktan, birkaç da e-mail trafiğinden sonra ‘Mısır tanrısı Akhmenrah’ görüşme talebimizi kabul etti. 30 yaşındaki Akhmenrah sanki başka bir dünyada yaşıyor.
“İşin mutfağından yetiştim” diyor, sonra da ekliyor:
“Bilgisayara ilk olarak 11 yaşında dokundum. 17 yaşında kendime ait ilk bilgisayarım oldu. Hacker’lığa e-mail şifrelerini kırarak başladım. Evde 2 bilgisayarım 4 monitörüm var. Kolay kolay internetten şarkı bile indirmem. Bilgisayar oyunu da oynamam. Ama çoğu zaman günde 20 saatim bilgisayar başında geçer.”
Hacker’lığın bir bilişim suçu olduğunu söyledikten sonra ekliyor: “Bu nedenle size bazı şeyleri sansürlü anlatabilirim. Ama şunu eklemeliyim. Yaptığım işlerden para alsaydım ya da teklifleri kabul etseydim bugün sizin karşınızda değil, hapiste olurdum.”
HACK ONAYI FETVA KURULU’NDAN
Akhmenrah’ın hacker’lık serüveni 2000 yılında başlıyor: “6 arkadaşımla birlikte illegalport.com diye bir site kurduk. Amacımız Türkiye’nin siber savunma sistemlerini güçlendirmekti. Birkaç ay sonra www.cyber-warrior.org sitesini yani bilişim teknolojilerinin yeraltı dünyasını kurduk. Sitenin yönetici sayısı 40’a ulaşmıştı. Hiyerarşik bir düzen içinde çalışmamız gerekiyordu. Yönetici kadronun görev tanımlarını yaptık ve bazı kurullar kurduk. Strateji Kurulu, hack’lenecek sitelerle ilgili gerekli stratejiyi belirliyordu.
Ardından konu fetva kuruluna geliyordu. 4 kişiden oluşan Fetva Kurulu söz konusu siteyi hack’lemenin haklı olup olmadığına karar veriyordu. Eğer fetva çıkmazsa herhangi bir işlem yapmıyorduk. Fetvadan onay aldıktan sonra devreye istihbarat grubumuz giriyordu. Bu kurul, bize yönelik olabilecek ya da bizim yapacağımız saldırılarla ilgili bilgi topluyordu. Lojistik Kurulu ise yapacağımız işlemler için bize iç ve dış destek sağlıyordu. Son olarak devreye Akıncı Grubu giriyor ve siber saldırıyı düzenliyordu.”
Akhmenrah 2003 yılında Kuzey Irak’ta meydana gelen ‘Çuval Olayı’nın kendileri için de bir milat olduğunu söyledi: “Cyber-warrior olarak adımızı ilk bu olaydan sonra duyurduk.
FBI PEŞİMİZE DÜŞTÜ
Çuval olayı ortaya çıkınca biz de ABD’ye yönelik siber savaşı başlattık. Fetva alındıktan sonra birkaç saat içinde ABD’nin 1500’ü aşkın sitesini hack’ledik. Hack’lediğimiz siteler arasında Harvard gibi ünlü üniversiteler de vardı, devlet kurumları da. Sitelere Türk bayrağı ile bordo bereli askerlerimizin fotoğraflarını koyduk. Bu olay sonrası FBI peşimize düştü.”
Akhmenrah “Üye sayımız arttıkça bize gelen ihbarlar da çığ gibi büyüyordu” dedi ve ekledi:
“evliyimamauygunum.com diye bir site vardı. Siteye üye oluyorsunuz ve evliler buradan tanıştıklarıyla eşlerini değiştiriyordu. Yasalara uygundu ama vicdanlara tersti. Siteyi kara listeye aldık. Siteyle ilgili çalışmalarımızı tamamladık, o sırada Habertük bu siteyle ilgili bir haber yapınca bir gün içinde sitenin üye sayısı 1500’ten 40 bine çıktı. Ama siteyi hack’ledik.”
İSRAİL İÇİN İLGİNÇ TEKLİF
Akhmenrah, kendilerine çok ilginç teklifler geldiğini söyledi: “Bizden birileri İsrail’de yaşayan Yahudilerin kredi kartlarını hack’lememizi istedi. Plan şuydu: Biz kredi kartlarının bilgilerine ulaşacağız, internet hesabına girerek o paraları yurtdışındaki bir sahte hesaba aktaracağız. O parayla da Filistin’e silah alınacaktı. Hedeflenen rakam 2 milyon dolardı. Fetva kurulumuz, ‘Hak için haksızlık yapılamaz’ dedi ve bu iş yapılmadı. Aslında kabul etseydik bizim için birkaç saatlik bir işti.”
BANKACIDAN GELEN AHLAKSIZ TEKLİF
Akhmenrah özellikle bankacıların kendileriyle sık sık temas kurmak istediğini şu ilginç örnekle anlattı: “Türkiye’deki bir bankanın yöneticisinden şöyle bir teklif aldık. Bir adam var, yurtdışında yaşıyor. Yaşı 80’ini aşmış. Bankadaki hesabında 700 bin lira var ama yıllardır o paraya dokunmuyor. Ve adam ölmüş.
Arayan soran da olmamış. Belli bir süre geçince de o para Hazine’ye aktarılırmış. Bizden istenen o adamın parasını başka bir hesaba aktarmamız, bunu yaparken de hack süsü vermemizdi. Eğer o hesaptaki paranın boşaltıldığı ortaya çıkarsa soruşturmada denilecekti ki, ‘Hesap hack’lenmiş.’ Bize teklif edilen, paranın yüzde 30’u yani 210 bin liraydı. Kabul etmedik.”
‘Şifreniz sayı, harf ve özel işaretlerden oluşsun’
Peki bir e-mail şifresi nasıl kırılır? Akhmenrah sakin sakin anlattı: “Bununla ilgili programlar var. Sizin kullanıcı adınız bulentgunal. Şifrenizi kırmak istiyoruz. Söz konusu programlara kullanıcı adınızı yazıyoruz, sonra o program milyonlarca şifreyi deneme yanılma yoluyla buluyor. Şifrenizin gücüne göre bu süre uzayabilir.
Kırılması en güçlü şifreler sayı-harf ve özel işaretlerden oluşan şifrelerdir. Şifre kırmak için Rusya’da kurulmuş özel servisler var. Söz konusu kullanıcı adı yazıldıktan sonra 20-30 bilgisayarda şifreler program sayesinde kısa sürede bulunuyor. Şifre kırma maliyeti de sizden bunu isteyen kişiye göre değişir. 300-500 lira alan da olur, 60-70 bin lira da.”
Her on kişiden dördünün şifresi 1-2-3-4-5-6
Ve Akhmenrah bir Türkiye gerçeğinin nasıl ortaya çıktığını şöyle anlattı: “Türkiye’de yaklaşık 70 bin kişiyle bir bilişim araştırması yapıldı. Herkese ‘Şifrenizi sisteme girin’ dendi. Görüldü ki katılımcıların yüzde 40’ı şifre olarak 1-2-3-4-5-6’yı kullanıyor. Daha sonra kimi tuttuğu takımı yazmış, kimi takımının kuruluş yılını ya da doğum yılını. Bu nedenle şifre kırmak Türkiye’de tahmin edilenden daha kolay gerçekleşiyor.
Araya hatırlı kişiler soktuktan, birkaç da e-mail trafiğinden sonra ‘Mısır tanrısı Akhmenrah’ görüşme talebimizi kabul etti. 30 yaşındaki Akhmenrah sanki başka bir dünyada yaşıyor.
“İşin mutfağından yetiştim” diyor, sonra da ekliyor:
“Bilgisayara ilk olarak 11 yaşında dokundum. 17 yaşında kendime ait ilk bilgisayarım oldu. Hacker’lığa e-mail şifrelerini kırarak başladım. Evde 2 bilgisayarım 4 monitörüm var. Kolay kolay internetten şarkı bile indirmem. Bilgisayar oyunu da oynamam. Ama çoğu zaman günde 20 saatim bilgisayar başında geçer.”
Hacker’lığın bir bilişim suçu olduğunu söyledikten sonra ekliyor: “Bu nedenle size bazı şeyleri sansürlü anlatabilirim. Ama şunu eklemeliyim. Yaptığım işlerden para alsaydım ya da teklifleri kabul etseydim bugün sizin karşınızda değil, hapiste olurdum.”
HACK ONAYI FETVA KURULU’NDAN
Akhmenrah’ın hacker’lık serüveni 2000 yılında başlıyor: “6 arkadaşımla birlikte illegalport.com diye bir site kurduk. Amacımız Türkiye’nin siber savunma sistemlerini güçlendirmekti. Birkaç ay sonra www.cyber-warrior.org sitesini yani bilişim teknolojilerinin yeraltı dünyasını kurduk. Sitenin yönetici sayısı 40’a ulaşmıştı. Hiyerarşik bir düzen içinde çalışmamız gerekiyordu. Yönetici kadronun görev tanımlarını yaptık ve bazı kurullar kurduk. Strateji Kurulu, hack’lenecek sitelerle ilgili gerekli stratejiyi belirliyordu.
Ardından konu fetva kuruluna geliyordu. 4 kişiden oluşan Fetva Kurulu söz konusu siteyi hack’lemenin haklı olup olmadığına karar veriyordu. Eğer fetva çıkmazsa herhangi bir işlem yapmıyorduk. Fetvadan onay aldıktan sonra devreye istihbarat grubumuz giriyordu. Bu kurul, bize yönelik olabilecek ya da bizim yapacağımız saldırılarla ilgili bilgi topluyordu. Lojistik Kurulu ise yapacağımız işlemler için bize iç ve dış destek sağlıyordu. Son olarak devreye Akıncı Grubu giriyor ve siber saldırıyı düzenliyordu.”
Akhmenrah 2003 yılında Kuzey Irak’ta meydana gelen ‘Çuval Olayı’nın kendileri için de bir milat olduğunu söyledi: “Cyber-warrior olarak adımızı ilk bu olaydan sonra duyurduk.
FBI PEŞİMİZE DÜŞTÜ
Çuval olayı ortaya çıkınca biz de ABD’ye yönelik siber savaşı başlattık. Fetva alındıktan sonra birkaç saat içinde ABD’nin 1500’ü aşkın sitesini hack’ledik. Hack’lediğimiz siteler arasında Harvard gibi ünlü üniversiteler de vardı, devlet kurumları da. Sitelere Türk bayrağı ile bordo bereli askerlerimizin fotoğraflarını koyduk. Bu olay sonrası FBI peşimize düştü.”
Akhmenrah “Üye sayımız arttıkça bize gelen ihbarlar da çığ gibi büyüyordu” dedi ve ekledi:
“evliyimamauygunum.com diye bir site vardı. Siteye üye oluyorsunuz ve evliler buradan tanıştıklarıyla eşlerini değiştiriyordu. Yasalara uygundu ama vicdanlara tersti. Siteyi kara listeye aldık. Siteyle ilgili çalışmalarımızı tamamladık, o sırada Habertük bu siteyle ilgili bir haber yapınca bir gün içinde sitenin üye sayısı 1500’ten 40 bine çıktı. Ama siteyi hack’ledik.”
İSRAİL İÇİN İLGİNÇ TEKLİF
Akhmenrah, kendilerine çok ilginç teklifler geldiğini söyledi: “Bizden birileri İsrail’de yaşayan Yahudilerin kredi kartlarını hack’lememizi istedi. Plan şuydu: Biz kredi kartlarının bilgilerine ulaşacağız, internet hesabına girerek o paraları yurtdışındaki bir sahte hesaba aktaracağız. O parayla da Filistin’e silah alınacaktı. Hedeflenen rakam 2 milyon dolardı. Fetva kurulumuz, ‘Hak için haksızlık yapılamaz’ dedi ve bu iş yapılmadı. Aslında kabul etseydik bizim için birkaç saatlik bir işti.”
BANKACIDAN GELEN AHLAKSIZ TEKLİF
Akhmenrah özellikle bankacıların kendileriyle sık sık temas kurmak istediğini şu ilginç örnekle anlattı: “Türkiye’deki bir bankanın yöneticisinden şöyle bir teklif aldık. Bir adam var, yurtdışında yaşıyor. Yaşı 80’ini aşmış. Bankadaki hesabında 700 bin lira var ama yıllardır o paraya dokunmuyor. Ve adam ölmüş.
Arayan soran da olmamış. Belli bir süre geçince de o para Hazine’ye aktarılırmış. Bizden istenen o adamın parasını başka bir hesaba aktarmamız, bunu yaparken de hack süsü vermemizdi. Eğer o hesaptaki paranın boşaltıldığı ortaya çıkarsa soruşturmada denilecekti ki, ‘Hesap hack’lenmiş.’ Bize teklif edilen, paranın yüzde 30’u yani 210 bin liraydı. Kabul etmedik.”
‘Şifreniz sayı, harf ve özel işaretlerden oluşsun’
Peki bir e-mail şifresi nasıl kırılır? Akhmenrah sakin sakin anlattı: “Bununla ilgili programlar var. Sizin kullanıcı adınız bulentgunal. Şifrenizi kırmak istiyoruz. Söz konusu programlara kullanıcı adınızı yazıyoruz, sonra o program milyonlarca şifreyi deneme yanılma yoluyla buluyor. Şifrenizin gücüne göre bu süre uzayabilir.
Kırılması en güçlü şifreler sayı-harf ve özel işaretlerden oluşan şifrelerdir. Şifre kırmak için Rusya’da kurulmuş özel servisler var. Söz konusu kullanıcı adı yazıldıktan sonra 20-30 bilgisayarda şifreler program sayesinde kısa sürede bulunuyor. Şifre kırma maliyeti de sizden bunu isteyen kişiye göre değişir. 300-500 lira alan da olur, 60-70 bin lira da.”
Her on kişiden dördünün şifresi 1-2-3-4-5-6
Ve Akhmenrah bir Türkiye gerçeğinin nasıl ortaya çıktığını şöyle anlattı: “Türkiye’de yaklaşık 70 bin kişiyle bir bilişim araştırması yapıldı. Herkese ‘Şifrenizi sisteme girin’ dendi. Görüldü ki katılımcıların yüzde 40’ı şifre olarak 1-2-3-4-5-6’yı kullanıyor. Daha sonra kimi tuttuğu takımı yazmış, kimi takımının kuruluş yılını ya da doğum yılını. Bu nedenle şifre kırmak Türkiye’de tahmin edilenden daha kolay gerçekleşiyor.
Hiç yorum yok:
Yorum Gönder