'Redhack'e bilgi sızdırılıyor'

DENİZLİ’de bir bilgisayar firmasının düzenlediği konferansa katılan Türkiye’nin dünyaca ünlü ilk hacker’ı Tamer Şahin, devlet kurumlarının internet sitelerinin hack’lenmesiyle ilgili ilginç açıklamalar yaptı. DHA’ya konuşan Şahin, yurt dışındaki aşırı sol örgütler tarafından yönlendirilen Redhack grubunun PKK’yla organik bağı olduğunu ve devleti halkın gözünde küçük düşürmeye çalıştığını ileri sürdü. Şahin, Redhack’in saldırısına uğurayan kurumların içinden, gruba bilgi sızdırılmış olabileceğini de iddia etti.

DOSBİL Bilgisayar Firması tarafından Dedeman Otel’de düzenlenen konferansa emniyette bilişim suçlarıyla ilgilenen müdür ve polisler, bazı daire müdürleri, işadamları ve bilgisayar firması temsilcileri katıldı. 2002 yılında Microsoft bilgisayar sistemlerini hackleyip sahibi Bill Gates ve Steve Ballmer’in elektronik posta yazışmalarıyla gizli bilgilerini internette yayınlayarak adını dünyaya duyuran hacker Tamer Şahin, daha sonra ’etik hacker’ felsefesiyle hareket edip, kendi güvenlik şirketini kurdu. Şimdi yeteneğini özel sektörün öncü kuruluşları, bankalar ve resmi kurumların bilgisayar sistemlerinin zayıflıklarını ortaya çıkarmakta kullanan Şahin, savunma sistemleri geliştirdi. Şahin daha sonra Microsoft, HP, AOL, Rethat ve Novell gibi dünyaca ünlü bilgisayar üreticileriyle ortak çalışarak yazılımlarındaki zayıflıkları keşfetti.

REDHACK’E KİM DESTEK VERİYOR?

İnternet suçları ve siber suçlarla ilgili bilgi birikimini Denizlililerle paylaşan Tamer Şahin konferans öncesi DHA’ya açıklamalarda bulundu. Türkiye’nin ilk hackerı Tamer Şahin, son günlerde Redhack grubunun devlet kurumlarının internet sistemlerini hacklemesini değerlendirdi. Bazı devlet kurumlarının internet şifrelerinde 123456 gibi basit kodlar kullandıklarını belirten Şahin, "Redhack gibi gruplar, siyasi ideolojiye göre hareket ediyor. Bunlara kendi ideolojilerinde yardım eden devlet çalışanları ya da farklı çalışanlar içeriden bilgi sızdırabiliyor. Geçmişte bunun örneğini gördük. Bunlara içerden şifreler veriliyor ellerindeki şifrelerle sisteme giriyorlar. Bir çok devlet kurumuna saldırıda bulunuluyor. Site kullanılmaz hale getiriliyor. Bunlar, "Sizi hackledik’ diyor ama sadece bir süreliğine bilgi çıkışı olmuyor" dedi.

PKK BAĞLANTISI

Radhack gibi bazı grupların aşırı sol örgütler tarafından yönlendirilen gençler olduğunu savunan Şahin, "Bunlar genellikle yurt dışında bulunan kişiler tarafından yönlendirilerek sistemlere zarar veriyorlar. Gerçek hacker felsefesine baktığımızda bir hackerin herhangi bir dil, din, ırk ve siyasi görüş bağlamında radikal görüşleri olmuyor. Ama bu tarz gruplar daha çok hedefe yönelik çalıştıkları için insanlara zarar veriyor. Hem de gerçek hacker anlayışından uzak olarak kurumları küçük düşürüyorlar. Hükümeti eleştiriyor olabilirsiniz ama hükümeti eleştirmek için devletin sistemini hacklemek, devleti küçük düşürmek noktasına geliyor. Burada ayrımı iyi koymak gerekiyor. Binlerce insanın kişisel bilgilerini yayınlıyorlar. Halk için hack yaptığını düşünen, bunu ifade eden, ideolojisi olduğunu söyleyen hacker gurubunun bu şekilde halka zarar vermemesi gerekiyor. Burada hacker ile terörist hack grubu kavramının ayrılması lazım. Siyasi bir amaç var. Redhack’in PKK’nın hack grubuyla organik bağı olduğu biliniyor" diye konuştu.

ÜLKELERİN GİZLİ BİLGİLERİ ELE GEÇİRİLİYOR

Şahin, 60 ülkenin gizli bilgilerinin 5 yıldır virüsler aracılığıyla ele geçirildiğini ifade edip, "İnternette çok ciddi saldırılar var. Kırmızı Ekim dediğimiz bir operasyon ortaya çıktı. Son 5 yıldır Türkiye’de ve 60 ülkedeki çok kritik devlet kurumlarının sistemlerine giriliyormuş. Yeni ortaya çıktı. 5 yıldır yapılan bir şeymiş. Bu virüs 60 ülkede ve ABD de bile var. Virüslerin büyükelçilikler, bakanlıklardaki kritik dosyaları dokümanları ve çok farklı sertifikaları bir merkeze aktırdığı ortaya çıktı. Bu merkezin de söylentilere ve ortadaki delillere göre Çin olduğu ortaya çıktı. Çin devletinin desteklediği hacklerin bu yapılanma içinde olduğu ortaya çıktı" dedi.

KULLANICILARA UYARI

İnternet kullanıcılara tavsiyelerde de bulunan Şahin, sistemlerin sürekli güncel tutulması gerektiğini, anti-virüs yazılımlarının da açık güncellemesinin önemli olduğunu hatırlattı. Firmaların ise bilgi güvenliğine yatırım yapmasının önemine değinen Şahin, sistemlerinde güvenlik denetimi ve testlerini yaptırmalarını istedi.