Siteyi çökerttikten sonra Çökertme türküsünü dinletiyorlar

Milliyetçi hacker’lar, kendi temsil ettikleri görüşlerin aleyhinde faaliyet gösterdiğini düşündükleri siteleri çökertiyor. Başta PKK yanlısı olmak üzere Ermeni, Rum, Yunan gibi ‘düşman’ saydıkları halkların sitelerine saldırıyorlar. THS (Turkish Hacking Sabotage) Group (www.thsgroup.org), Ayyıldız Team (www.ayyildiz.org), Antisite (www.antisitenet.com), Siberworriors ve DSS (Digi Security) bunların en bilinenleri.

PKK yanlısı hacker’lar ise daha çok Türk sivil hedeflere yöneliyorlar. Bunların arasında baklavacı Güllüoğlu’nun sitesi de var, modacı Arzu Kaprol’ünki de.

Her iki taraf da ‘indirdikleri’ siteleri gidip gururla www.zone-h.org gibi bazı uluslararası hack listelerine kaydettiriyor. Bu siteler önce başvuruyu inceliyor, doğru ise kayıt altına alıp, o hack grubunun hanesine yazıyor. Kabul edilen her kayıtta prestijleri biraz daha artıyor.

İşin bir başka ilginç yanı da, hacklenen sitelere konulan ibareler: PKK’lılar, ele geçirdikleri sitelere göğsünde örgüt bayrağı olan bir penguen figürü koyuyor ya da ‘Dersim’in intikamı’ gibi yazılar yazıyor.

Türk milliyetçisi hacker’lar ise ele geçirdikleri sitelerin girişine Atatürk’lü, Türk bayraklı resimler ve ‘Aziz şehitlerimiz adına bu site Türk topraklarına katılmıştır’ gibi bildiriler koyuyorlar. Keyifleri yerindeyse siteyi çökerttikten sonra karşı tarafa bir de Çökertme türküsünü dinletiyorlar. Bunlardan bazıları, güvenlik güçlerinin kendilerinden haberdar olduğunu fakat dokunmadığını hatta koordineli hareket ettiklerini iddia ediyorlar.

MİLLİYETÇİ HACKER’LAR ARALARINDA KAVGALI

Dört ana grup etrafında toplanan milliyetçi Türk hacker’ları birbirleriyle de rekabet içinde. Birleşmeler, ayrılmalar, suçlamalar ve zaman zaman da iç savaşlar yaşanıyor. Mesela röportajı yaptığımız sırada birlikte hareket eden DSS Türkiye ile THS grubu röportajdan sonra ayrıldıklarını açıkladı. İki ay önce kurulan Ayyıldız grubu ise saldırılarıyla diğer hacker gruplarından THS’yi ve Türk Darbe’yi kapattı, bütün milliyetçi cepheyi birleştirmeyi hedeflediğini ilan etti.

Aralarında öğrenciler de var, banka güvenlik uzmanları da. Çoğunluk erkek olsa da kadınlara da rastlanıyor. Yaş aralığı 18-35.

Jargonları Kurtlar Vadisi’nin repliklerini hatırlatıyor. Kendilerine Sancakoğlu, Battal Gazi, Tuğgeneral, Bayraktar gibi nick’ler (takma isimler) seçiyorlar. Yaptıkları saldırılara ‘operasyon’ adı veriyorlar.

Her operasyondan önce onlarca kişilik uzman takımlar kuruluyor ve bu kişiler kendi aralarında albay, yarbay gibi sanal rütbelerle sanal bir hiyerarşi yaratıyorlar. Her birinin ayrı bir görevi oluyor.

Ülkelerarası operasyonlarda binlerce adrese aynı anda saldırılıyor, siteler ele geçiriliyor. Saldırılarda genç olanlar hack operasyonlarıyla, daha yaşlı olanlar propaganda ve bilgilendirme operasyonlarıyla meşgul oluyorlar.

Türkiye’de saldırı yönetebilecek düzeyde iyi bilgisayar bilen 15-20 kadar hacker var. Bu sanal aleme nam salmak için yeterli bir sayı. Avrupa’da rakip tanımıyorlar, son olarak Brezilya ile Türkiye arasında çıkan sanal savaşta 17 bin Brezilya sitesini topa tuttular.

Kendilerine rakip gördükleri diğer gruplar ise Ruslar ve Koreliler. Kendilerini bu iki grubun ardından sanal dünyanın en büyük vurucu gücü olarak gösteriyorlar. Bu durum Türkiye kökenli IP’lerin (internete bağlanma noktaları), son zamanlarda hızla kara listeye alınmalarından da anlaşılıyor.

Bu grupların başında gelenlerden DSS ve Ayyıldız’la milliyetçi hacker grupların nasıl oluştuğunu ve nasıl çalıştıklarını konuştuk.

Ayyıldız Team (AYT)

Masraflarımızı Büyük Üstat karşılıyor

Ayyıldız Team (AYT), Türkiye’deki tüm milliyetçi hacker grupları tek bir çatı altında birleştirme iddiasında. 2 aydır faaliyetteler. Şu anda 3 bin üyeleri var, hedefleri bu sayıyı 500 bine çıkarmak. Grup temsilcilerine internet üzerinden ulaştık. Bıraktığımız telefon numarasını gizli bir numaradan aradılar ve internet üzerinden yapılacak bir söyleşi için randevu verdiler. Fotoğraf vermeyi kabul etmedikleri gibi yüz yüze de gelmek istemediler. Röportajı basın sözcüleriyle yaptık, bu arada grubun üst düzey elemanları da izledi. ‘Beylerbeyi’ adlı bir yönetici zaman zaman müdahale etti. Siyasi görüşlerini Atatürk devletçiliği, Atatürk milliyetçiliği olarak açıklıyorlar. Üyelere girişte yemin ettiriyorlar. Yeminde özetle, vatana ihanet etmeyeceğim, diyorsunuz. Eğer ederseniz de cezasının ölüm olduğunu bildiğinizi söylüyorsunuz...

Ayyıldız Grup nedir? Kimler tarafından, ne amaçla kurulmuştur?

- Team, şu ana kadar oluşturulan en güçlü Türk siber savunma ve saldırı platformudur. Başlıca amacı anti-Türk sitelere karşı Türk sitelerini, server’larını korumak ve teknik destek vermek. Platform içerisinde bulunan tüm yöneticiler konularında uzman profesyonel kişiler. Aramızda Türkiye’nin ve dünyanın en iyi coder’ları (programcıları) bulunuyor. Gündemdeki konuları, örneğin Ermeni soykırımı iddalarını yakından takip ediyoruz. Yabancı dil konusunda uzman arkadaşlarımız dış istihbarata bakıyor. Mesela şu anki info yöneticimiz 7 dil biliyor. Platformda farklı görev grupları var. Saldırı timimiz, özel sanal harp timimiz, strateji grubu, ar-ge sorumlusu, program geliştirme ve üretme grubu vb...

Herhangi bir resmi kurumla ilginiz var mı?

- 318 sayılı kanun gereği bağlı bulunduğumuz kurum ve kuruluşlara dair bilgi verememekteyiz.

Bu imanızı ‘var ama söyleyemeyiz’ diye mi almak lazım?

- Evet.

Diğer ülkelerle kıyaslandığında Türkiye’de hacker’lık ne durumda?

- Diğer ülkelerle kıyaslandığında yüksek bir orana sahip. Bugün resmi hacker listelerine bakıldığında (www.zone-h.org) Türklerin 1 numarayı aldığı açıkça görülür.

Peki bu Türkiye’de yüzlerce bilgisayar dáhisi olduğu anlamına mı geliyor?

- Türkiye diğer ülkelerle kıyaslandığında hacker cenneti olacak gibi gözüküyor ama tabii bu işlerin asıl erbabı parmakla sayılacak kadar azdır. Gerçek hacker sayısı 20 civarıdır.

500 BİN KİŞİLİK BİR SİBER GRUP KURACAĞIZ

Dünyanın her yerinde hacker’lar milliyetçi insanlardan mı oluşur?

- Kesinlikle hayır, maalesef.

Peki Türkiye’de niçin bu kadar çok milliyetçi hacker grubu var? Bu Türkiye’ye özgü bir durum mu?

- Hayır, yanılıyorsunuz, satanist hacker’lar da var, hırsızlık (kredi kartı dolandırıcılığı) yapanlar da.

Peki madem amaç aynı, niçin birden fazla grup var ve birbirleri hakkında olumsuz düşünüyorlar?

- Bazı grupların amaçları farklıdır. Milliyetçi gibi görünüp başka amaçlara hizmet ederler. Biz de bunun için kurulduk. Amaç birliği taşıdığımız grupları bir çatı altında birleştirmek ve dünyanın tartışmasız en büyük siber grubu olmak istiyoruz. Hedef 500 bin kişilik bir grup kurmak.

Neden sizin çatınız altında birleşilsin ki?

- Ya AYT ile birlikte olunacak ya da başka hack grubu kalmayacak Türkiye’de. 1 hafta içinde THS grubu, Türk Darbe’yi kapattığımız gibi hepsini kapatacağız. Teknoloji ve maddi güç bizde.

GRUPTA ASKERİ KOMUTA ZİNCİRİ VAR

Onu soracaktım. Giderlerinizi nasıl karşılıyorsunuz?

- Masraflar Büyük Üstat’ımız tarafından karşılanıyor.

Büyük Üstat? Masonik bir terim mi bu?

- Hayır, sitemizin en üst yöneticisi. İşinde uzmandır. ‘Orgeneral’ deriz.

Detay vermeyeceksiniz anlaşılan ama Büyük Üstat için bu işlere para harcayan varlıklı biri diyebilir miyiz?

- Evet. Grubumuzda askeri komuta zinciri ve mutlak disiplin vardır. Asla ast üstüyle arz iznini almadan görüşemez.

Bugüne kadar neler yaptınız?

- 8 bin üzerinde Fransız sitesi, soykırım iddialarını protesto için hack edildi. Ülkemizde porno ve kötü içerikli yayın yapan 1000 site kapatıldı. Bölücü-yıkıcı içerikli yayın yapan siteler kapatıldı ve saldırılar halen devam ediyor.

Örnek verebilir misiniz?

- Ermeni iddialarıyla ilgili Fransa’da birçok site var. Yerli olarak da ermenigerceği.com. Sahibi Ermeni kökenli bir kişi. PKK’nın siteleri içerisinde ise welatperez.com, rojname.com var. Server’larını değiştirerek tekrar yayına geçtiler, yine kapatacağız. Şu anda gündemimizde PKK’nın gerilla kolu olan hpgonline.com var.

Diğer milliyetçi hack grupları hakkında ne düşünüyorsunuz?

- Devlet sitelerini hack etmek en büyük ihanettir ve bunu yapan gruplarla ilgili gerekli bilgiler emniyet güçlerine veriliyor.

Emniyet güçlerine bilgi mi veriyorsunuz?

- İstihbarat grubumuz bu işle ilgileniyor. Gerçi kendi istihbaratları da var ama gerektiğinde biz de bilgi ulaştırıyoruz. Mesela en son Satanist İmam’ın bilgileri iletildi. Çünkü Başbakanlık ve Bursa Emniyeti’ni hack’lediler. Asker ve polise yapılan en ufak hatayı affetmeyiz.

Digi Security (DSS)

Belki 1 saatte, belki 15 günde, her siteyi eninde sonunda indiririz

Bizle nasıl bu kadar kolay buluşabiliyorsunuz? Korkmuyor musunuz?

- Hakkınızda elbette bir araştırma yaptık. Arkadaşlarla uygun bulduk. Grubu temsilen sizinle bizim görüşmemizi kararlaştırdık.

Bu hacker’lık işi nasıl başladı?

- Önce aynı kafadaki birkaç arkadaş bir haber grubu kurduk. Amacımız Ermeni tezleriyle ilgili yurtiçi ve yurtdışında bilgilendirme yapmaktı. Bu işi hálá sürdürüyoruz. Mesela geçenlerde (14 Haziran) İbranice hazırladığımız bilgilendirme metinlerini İsrail’deki mail’lere gönderdik. Dernek, televizyon, gazete, kamu adresleri ile özel kişilere.

Ne diyorsunuz bu metinlerde?

- ‘Ermenilerin yaptığı propagandanın aksine lütfen bunları da dikkate alın’ diyoruz. Belgeler gönderiyoruz.

Kaç kişi yapıyorsunuz bu işi?

- Bilgilendirme grubu diyebileceğimiz grup yaklaşık 500 kişinin üstünde. Bir de yine ortak çalıştığımız hacker grubumuz var. (Röportajdan sonra bu iki grup birbirinden ayrıldı) Adı THS (Turkish Hacking Sabotage).

Hedeflerinizi neye göre belirliyorsunuz?

- Bu bir bölücü site de olabilir, şeriatçı, aşırı sol, Rum-Yunan ya da Ermeni sitesi de. Diyelim ki Belçika kökenli bir PKK sitesi var. PKK’lılar girip orada her gün chat yapıyor. Önce, ‘Bu siteyi kapatın’ diye uyarı gönderiyoruz. Verdiğimiz sürenin sonunda kendileri kapatmazsa indiriyoruz.

TÜRK TELEKOM’U HACK’LEDİK SONRA ZAAFLARINI SÖYLEDİK

Nasıl ‘indiriyorsunuz’? Her siteyi hack’leyebilir misiniz?

- Belki 1 saat, belki 15 gün sürer ama her siteyi eninde sonunda indiririz. Türkiye’de de istediğimiz her siteye girebiliriz.

Nasıl örgütleniyorsunuz?

- Her operasyon için ayrı ekip kuruyoruz. İçimize sızmalar olabilir diye bu ekiplerde herkesin ayrı bir görevi oluyor. Ordudaki gibi albay, yarbay gibi rütbeler alınıyor. Sorun çıktığında, bu hücreyle sınırlı kalıyor. Türk sitelerine zaaflarını bulup uyarmak amacıyla saldırıyoruz.

Bu suç değil mi?

- Eğer banka soyar, kredi kartı dolandırıcılığı yaparsanız tabii ki suç. Biz bunu yapmıyoruz. En son Türk Telekom’un sitesini hack’ledik, sitenin zaaflarını söyledik. Teşekkür ettiler.

Peki hack’lediğiniz siteler ne oluyor?

- Bir süre bellerini doğrultamıyorlar. Sonra yeni bir kimlikle yeniden kurulmaları gerekiyor. Ama demoralize oluyorlar. Bir önceki gün sitelerinde yayınladıkları Kürdistan haritasının yerine Atatürk’ü ve Türk bayrağını buluyorlar. Standart siyah üzerine kırmızı yazılan bir de ibaremiz var: ‘Tüm kutsal değerler ve aziz şehitlerimiz adına bu siteye el konulmuş, Türk topraklarına katılmıştır.’

Tekrar kuruyorlar mı?

- Bazıları evet. O zaman biz tekrar indiriyoruz. Bu kez uyarı yapmıyoruz. Onlar kuruyor biz yıkıyoruz. Her yeni yayında tepelerindeyiz.

Onlar da size saldırmıyorlar mı?

- Türk hacker’ları dünyanın en iyileri arasında. Ruslar ve Koreliler bu işte çok iyi çünkü orada bizzat devlet hacker’lık eğitimi veriyor. Amerikalılar da başarılı. Ama Avrupalılar tembel. Sadece Macaristan, Çek Cumhuriyeti ve Slovakya’da iyi hacker’lar var ama onlar da kredi kartı işinde. O yüzden ne PKK’nın ne Ermeni sitelerinin bizim karşımızda şansı var. Sırf güçlerini göstermek için Brezilyalı hacker’lar bir ay kadar önce gov.tr uzantılı Türk sitelerine saldırı düzenledi. Karşılığında 17 bin Brezilya sitesini topa tuttuk.

Bu işler için nereden para buluyorsunuz?

- Bunlar çok pahalı işler değil. Saldırılardan korunabilmek için arada server değiştirmemiz gerekiyor o kadar.

Resmi otoritelerle herhangi bir temasınız var mı?

- AKP Adana Milletvekili Atilla Başoğlu yaptıklarımızı duymuş. Bizi davet etti, Ankara’ya Meclis’e gittik. (Milletvekili TBMM’deki bu görüşmeyi doğruladı). Kurumsallaşmamızı tavsiye etti, destek sözü verdi. Haber grubuna konferans olanakları sağlayacaklarmış. Böylece gelir elde edebileceğiz. Bunun dışında Genelkurmay ve Emniyet attığımız her adımdan haberdar. İsteseler şu anda gelir bizi sizin yanınızdan alırlar. Yaptıklarımızı takip ediyorlar ama dokunmuyorlar.

Sanal alemin Che Guevara’sı

KEVIN MITNICK

Kevin Mitnick (41), 1988’de FBI’ın ‘En Çok Arananlar’ listesinin başındaydı. Bu hacker dünyada ‘Sanal alemin Che Guevera’sı’ olarak anılmaya başlandı. Sun Microsystems, Novell ve Motorola gibi şirketlerin gizli bilgilerine ulaştı. Amerikan Hava Kuvvetleri’nin, FBI’ın sistemlerine girdi. 30 bine yakın kredi kartının şifresini kırdı. Ama 1995’te Japon astrofizikçi Tsutomu Shimomura’nın bilgisayarına girmeye kalkınca yakalandı. Beş yıl hapis yattı. 2010’a kadar hack maceralarını yazması yasak. Yine de ‘Benim hikayem değil, başka hacker’ların hikayelerini topladım’ diyerek önce 2002’de The Art Of Deception (Aldatma Sanatı) sonra da Amerika’da daha yeni çıkan The Art of Intrusion (Sızma Sanatı) diye iki kitap yazdı. Aldatma Sanatı, geçtiğimiz haftalarda ODTÜ Yayıncılık’dan Türkçe olarak da çıktı.

Kevin Mitnick, üç yaşındayken anne ve babası ayrılır. Garsonluk yapan annesi büyütür onu. 12 yaşına geldiğinde, Los Angeles’ın her yerine bedava yolculuk yapmanın yöntemlerini çoktan keşfetmiş, insanları aldatmanın tadına varmıştır. O kadar güçlü bir fotoğraf hafızası vardır ki, bütün otobüs numaralarını ezberleyebilir. Birçok parolanın yazıldığı listeye biraz baktıktan saatler sonra bile bütün numaraları hatırlayabilmektedir.

Korsanlığa ilk adım atışı lise yıllarına rastlar. Alanı o yılların iletişim mucizesi telefonlardır. ‘Telefon beleşçiliği, telefon sistemlerini ve telefon şirketleri çalışanlarını sömürerek telefon ağını tanımamı sağlayan bir çeşit korsanlıktı. Daha doğrusu toplum mühendisliği. Bu becerimi öyle bir noktaya getirmiştim ki, 17 yaşımda çoğu telefon şirketi çalışanını, ister telefonda, ister yüzyüze neredeyse her konuda inandırmayı başarıyordum.’

Mitnick, liseden sonra Bilgisayar Eğitim Merkezi’nde ders almaya başlar. Artık asıl oyuncağına kavuşmuştur: ‘Birkaç ay içinde okulun müdürü, işletim sisteminde açık bulduğumu ve tüm yönetici ayrıcalıklarına sahip olduğumu fark etti. Korsan kiralama uygulamasının ilk örneklerinden olabilecek bir şekilde, bana reddedemeyeceğim bir teklifte bulundu. Ya okulun bilgisayar güvenliğini geliştirmeye yönelik bir mezuniyet projesi yapacak ya da okuldan uzaklaştırılacaktım. Mezuniyet projesini yaptım ve yüksek notla mezun oldum.’

DEFALARCA TUTUKLANDI

1981, Mitnick’in başının belaya girdiği ilk yıldır. Amerika’nın en büyük telefon şirketlerinden Pacific Bell’in merkezine girmeye karar vermiştir. Şirketin çöpleri arasında yazı çıktıları, parolalar dahil çalışanların birbirlerine gönderdikleri notları bulur. Bir yöneticinin odasından kılavuzlar çalar. Bir arkadaşı onu ihbar etmese belki hiç yakalanmayacaktır. Sadece üç ay hapis cezası alır ama bir yıl gözetim altında tutulacaktır.

Hapisten çıktıktan kısa süre sonra bu sefer bir üniversitenin bilgisayarına girdiği tespit edilir ve tekrar altı ay hapse mahkum olur. Hapisten çıkar çıkmaz bu defa kredi kartı bilgilerini çalmaktan tutuklama kararı çıkar. Ama teslim olmaz, kaçar ve tutuklama kararı zaman aşımına uğrar.

Birlikte hacker’lık yaptığı en yakın arkadaşlarından biri, Mitnick’in ‘Bu son olacak’ yalanlarından öyle bıkmıştır ki, onu FBI’ya şikayet eder. Mitnick yakalanır.

1990’da şartlı tahliye edilir. Uslanmamıştır, yine bilgisayara girer; şartlı tahliye kurallarını ihlal eder. Her yerde aranmaktadır, o ise yakalanmamak için sürekli yer değiştirmekte, kredi kartı yerine nakit para harcamaktadır.

1994’te Japon astrofizikçi Tsutomu Shimomura’nın bilgisayarına girer. Shimomura, bilgisayarına girildiğini anladığında, bunun Kevin Mitnick’ten başkası olamayacağına karar verir. FBI’la işbirliği yaparak Mitnick’in bir kez daha yakalanmasını sağlar. Yine hapis yer. Bu seferki beş yıldır.

İŞ TEKLİFLERİ YAĞIYOR

Son yakalanışına kadar yaptıklarıyla o kadar büyük bir efsane haline gelmiştir ki, o hapisteyken başka hacker’lar, ‘Kevin’e özgürlük’ sloganıyla başta New Yok Times gazetesi olmak üzere pek çok kuruluşun internet sitesini çökertir.

2000’de serbest bırakıldığında, 3 yıl hiçbir elektronik alet kullanılmasına izin verilmez, seyahat edemeyecek ve telefonu da sadece annesini aramak için kullanabilecektir. Ayrıca 2010’a kadar yaptıklarını yazması da yasaktır.

2003’te bilgisayar kullanma yasağı kalktığında, televizyonlar Mitnick’in bilgisayara dokunuşunu naklen yayımlarlar. Daha sonra çeşitli şirketlerden bilgisayar güvenliklerini sağlamaları için sayısız teklif alır.

‘Artık değiştim. Bilgi güvenliği ve toplum mühendisliğiyle ilgili edindiğim geniş bilgi ve becerilerimi, devletin, işletmelerin ve bireylerin kendilerini koruyabilmeleri konusunda onlara yardım etmek üzere kullanıyorum’ der.

PKK’lılar kendilerine ‘Cold Hackers’ diyorlar

Sanal alemin en etkili PKK yanlısı hacker grubu, Cold Hackers adıyla faaliyet yürüten bir grup. Türk milliyetçilerinin PKK yanlısı sitelere saldırmaları gibi onlar da Türk sitelerine saldırı düzenliyorlar. Hack ettikleri siteler arasında, Roxy Müzik Kulübü’nün, Güllüoğlu baklavacısının, modacı Arzu Kaprol’ün, şarkıcı Rober Hatemo’nun ve özellikle yurtdışına tanıtım yapan Türk turizm kuruluşlarının siteleri var. ‘Digital Kurdish Hakers’ yazısıyla açılan www.coldhackers.com adresli sitelerinde, milliyetçi gruplardan ‘ırkçı piçler’ diye bahsediyorlar.

Brezilya-Türkiye maçı yüzünden Türk sitelerine en çok saldırı Brezilya’dan yapıldı

2000-2003 arasında Türk Telekom’a yapılmış yabancı kaynaklı saldırılar arasında Brezilya yüzde 62 ile diğer ülkelerin çok önünde. Telekom yetkilileri bunun, o döneme denk gelen Brezilya-Türkiye maçından kaynaklandığını, hacker’ların güncel olaylardan çok etkilendiğini söylüyor.