Hacker’lık Nasıl Bir Şey?

Hakkı Alkan

11 Aralık 2008

Web siteniz popülerse, sık sık saldırılara maruz kalırsınız. ShiftDelete.Net sunucuları da bu saldırılardan nasibini hemen hemen her gün alıyor. Yurtdışından yapılan saldırlar olduğu gibi, yurt içinden de bu ataklar gelmeye devam ediyor. Bu saldırıların büyük kısmını kendi altyapımızla engellemeye ve önlemlerimizi alarak bertaraf etmeye çalışıyoruz. Sistem geliştiricilerimiz Ozan Akçora ve Burak Aydik‘e, gece gündüz bilmeyen çalışmalarından dolayı sizlerin huzurunda bir kez daha teşekkür ederim. Yaklaşık 3 yıldır, bu saldırıların tamamı başarılı bir şekilde engellendi.

Foruma Yapılan Saldırılar

On binlerce satır koddan oluşan forumumuz da bu saldırılardan nasibini alıyor. Her geçen gün yeni bir yöntem bulan korsanlar, hem web sitemizin hem de üyelerimizin kişisel bilgilerine ulaşmak için yol yordam arıyorlar.

Sistemlerimize ve sunucularımıza yapılan saldırlar, her ne kadar sitenin yayınını durdurmaya yönelik olsa da, bu saldırıların önem derecesi, üyelerimizin kişisel bilgilerine yapılan saldırılardan çok daha az. O nedenle bu kişisel bilgileri çalmaya kalkanlara karşı biraz daha hassas davranıyor ve saldırıların hukuksal zeminde cevapsız kalmaması için sonuna kadar mücadele ediyoruz.

Nasıl Saldırıyorlar?

Bu saldırıların sonuncusu, birkaç saat önce yapıldı. Saldırgan tarafından forum üyelerine gönderilen özel mesajda “Avatar yükleyemiyorum, yardımcı olur musunuz?” yazısı bulunuyor. Bu yazının hemen altında ise saldırganın web sitesine ait bir resim dosyası saklanıyor. Bu resim dosyası, sunucuda şifreleniyor ve gösterilmesi için sizden o ekranda şifre isteniyor.

Eğer forum kullanıcısı, güvenlik konularında yeterli düzeyde bilinçli değilse, istenen kullanıcı adı ve parolanın forum üyeliğine ait olduğunu sanarak giriyor ve “Tamam” butonuna bastığında da bu bilgiler saldırgana ulaşmış oluyor.

Önlem Aldık

Son derece ucuz ve basit bir yöntem ama ne olursa olsun, her forum üyesi, bunun bir saldırı olduğunu çözemeyebilir ve bu bilgileri girebilir. Bu saldırının tespit edilmesinin ardından geçen ilk 15 dakika içerisinde, saldırının yapıldığı web sitesini barındıran datacenter’a ulaşarak sitenin yayının durdurulması talebinde bulunduk. Saldırı hakkında bilgi verdiğimizde, hızlı bir şekilde bu yayını durdurdular.

{pagebreak:: Son Pişmanlık}

Saldırgan 10 Dakikada Bulundu

Sitenin yayının durdurulmasının hemen ardından, yaklaşık 10 dakika kadar süren araştırma sonucunda, saldırı yapan kişinin Van‘da genç bir lise öğrencisi olduğunu öğrendik. Aldığımız bilgiler içerisinde MSN adresi de vardı ve kendisine bunu neden yaptığını, yaptığının suç olup olmadığı konusunda haberdar olup olmadığını sordum. Bu yazışmayı, aşağıdaki görüntüden okuyabilirsiniz.

Saldırganın Ailesi de Üzülüyor

Bu yazışmanın hemen ardından, pişman olan gencin babası Vahap Bey aradı. Kendisinin, Adalet Bakanlığı’nda çalışan bir memur olduğunu, çocuğunun bu yaptıklarının çok yanlış olduğunu, bir daha tekrarlanmaması konusunda söz verdiğini iletmesi üzerine biz de konuyu savcılığa taşımayacağımıza dair kendisine söz verdik.

Bilinçlendirilmeli!

Ucuz yöntemlerle de olsa bilgisayar kullanıcılarının özel bilgilerine habersizce erişmek, onları tehdit ve şantaj için kullanmanın hoş bir şey olmaması bir yana bilişim suçları içerisinde değerlendirilen uygulamalardan olduğunu, bu konulara merak salan kişilerin çoğu haberdar değil. Bu zekalarını ve zamanlarını daha faydalı işler için kullanmak varken, özenti ve şöhret uğruna harcamamayı bir şekilde anlatmak gerekiyor.

Not: Savcılığa verilmiş olan 2 farklı dosyamız daha mevcut. Bunlar, internet hesaplarında bulunan özel bilgilerin çalınarak şantaj için kullanılması ve forum içerisinde kişileri ve kurumları rencide edici görüntülerin uyarılara rağmen sürekli şekilde yayınlamaya çalışmak gibi konulardan ibaret.

:: Yasal olmayan bu girişimler hakkında ne düşünüyorsunuz? Forumda tartışalım.

Yazan: Hakkı Alkan