Haftanın olayı Tarkan’ın “Geççek” klibi oldu. Klip, müzikalitesinden ziyade sözleri ve görüntüleri ile patladı. Parça ülkenin gidişatı hakkında oldukça manidar göndermelere sahip ve bilhassa muhalif kesimlerde övgüyle karşılandı. İktidar yandaşları ise çalışmadıkları yerden gelen bu tepki şarkısına önce kafası karışık tepkiler verdiler. Sonra doğru söze cevap veremedikleri her iş gibi cevapları belden aşağıya taşıdılar. Ana mesajları bir yana bırakırsak herkesin bir diğer konuştuğu konu ise Tarkan’ın “hacker”lığı oldu. Ben de merak edilen soruya cevap yazmak istedim. Gerçek hayatta tüm sistemleri hackleyip o sistemlere girmek ve bir yayın yapmak mümkün mü?
Öncelikle bir sistemi hacklemek, bir bankayı soymak gibidir. Bir açık gerekir. Ve bir banka ne kadar büyük olursa orada açık olma olasılığı o kadar artar. Tersi olarak bir sistem küçük ve çevrimdışı ise daha hacklenemez hale gelir. Bununla beraber günümüzde bilgisayar ve dijital sistemler çok karmaşıktır. Mükemmel bir şifreleme sistemine (örneğin AES) sahip olsanız veya teorik olarak kanıtlanmış kusursuz bir algoritmaya (Google NaCl) sahip olsanız bile güvenlik açığı olabilir. Çünkü bu kodları büyük bir işletim sistemi ve oldukça büyük bir donanım üzerinde çalıştırmanız gerekir. Örneğin, donanımın güç kullanımını, hesaplama zamanlamasını ölçebilirseniz, tüm kriptografiyi de boşa çıkarabilirsiniz. Bu tip bilgiler ile kripto algoritmasının tam olarak nasıl çalıştığını söyleyebilir ve ondan açıkları ve sırları çıkarabilirsiniz. Yazılım dışından başka veriler ile yapılan bu tip saldırılar yan kanal saldırıları olarak bilinir. Ancak bu tip saldırıların ismi yan saldırı olarak tanımlandığı için şifre elde etmek amacı ile sosyolojik bilgiler ve aldatma kullanılarak yapılan saldırılar ile karıştırılmamalı. Aldatma saldırılarının büyük bir bölümünü phishing, yemleme tabir edilen saldırılar oluşturur. Bu tip saldırılar da genellikle web sitelerinin birebir kopyaları kullanılarak veya kurumsal maillerin taklit edilmesi ile yapılıyor. Diğer bir yaygın saldırı yöntemi ise fidye yazılımlarıdır. Bu yazılımlar özellikle bilgisayarında hiçbir antivirüs yazılımı olmayan, bedava veya kırılmış antivirüs lisansına sahip olan bilgisayarın başını derde sokuyor. Dosyalarınızı şifreleyip sizden para talep eden bu fidye yazılımlarından korunmanın en etkili yolu mutlaka para verip lisanslı bir antivirüs yazılımı satın almaktır. Bunun yanında emin olmadığınız programları bilgisayarınıza yüklemeyin ve bilmediğiniz kaynaktan gelen ekli mailleri açmayın.
Bunun yanında sıklıkla yapılan diğer saldırılar arasında wi-fi şifrenizi elde edip bulunduğunuz networke yazılım yüklemek vardır. Wi-fi şifrelerini kırmak için de maalesef pek çok hack yazılımı mevcuttur. Bu yöntem sunucu şifrelerini elde etmek içinde sıklıkla kullanılıyor. Basitçe defalarca şifre denenir. Güvenli bir sistemde denenen belli bir yanlış sayıda şifreden sonra bu isteğin geldiği IP, sistem tarafından “banlanmalı” yani yasaklanmalıdır. Ancak hackerlar wi-fi modemlerinden bu tip karmaşık sayılabilecek bir firewall yazılımı olmamasından yararlanarak onbinlerce istek yaparak şifreyi kırmayı başarabiliyorlar. İlginçtir ki halen pek çok web barındırma sunucusunda da bu tip bir koruma firewall yazılımı olmadığı için hackerlar bu sunuculara da rahatlıkla erişebiliyorlar. Sadece firewall yazılımı olması da yetmiyor. Bu yazılımın kapasitesi de önemli. Eğer yasaklanan IP’lerde de belli bir sınır var ise saldırganlar sürekli olarak fake IP’lerden saldırarak bu limiti kısa sürede dolduruyorlar. Ve firewall IP yasaklaması ile koruma yapamayacak hale geliyor. İşlevsiz kalan firewall yazılımı yüzünden yine sunucu veya hangi cihazın şifresi elde edilmek isteniyorsa binlerce kez denenerek şifre elde edilebiliyor.
Tarkan’ın klibinde yaptığı gibi bir C++ yazılım yazıp tüm görüntülü sistemlere girmek bu kriterlere göre biraz fantezi olmuş diyebilirim. Ama maalesef ülkemizdeki sistemlerin de bu kriterlere göre saldırılara çok açık olduğunu ifade etmeliyim. Çünkü birçok devlet ve belediye kurumu bir siber güvenlik uzmanı çalıştırmıyor. Böyle bir geniş çaplı saldırı yapılmak istense en basit şekilde phishing ile şifre elde etmeyle bile sunuculara girmek mümkün olabilirdi. Çünkü karmaşık bir bilişim sisteminin en zayıf noktası aslında onu kullanan insandır. Herhangi bir denetim olmadığı zamanda insanların çoğu şifrelerini kaptırma konusunda oldukça savunmasızlardır. Bunun yanında firewall yazılım ve sistemlerinin tüm özellikleri de sistemdeki başka yazılımları veya gerekli IP’leri de engellediği için genellikle kullanılmıyor. Sadece port yasaklamak ile sınırlı bırakılıyorlar. Yani dört bir yanımız açık dolu.
Ve özet ile evet teorik olarak tüm sistemlere girmek mümkündür. Özellikle ülkemizde belki klipteki Tarkan gibi tek başına bir hacker değil ama iyi bir motivasyona sahip bir hacker ekibi tüm görüntülü sistemlere erişemese de bizi oldukça şaşırtacak sonuçlar elde edebilir.
