roportaj

TURKDEF : LINUXLOV3R İLE KEYİFLİ ROPÖRTAJ

Bugün yüksek profilli birçok web siteye saldırılar gerçekleştirerek adından çokça söz ettirmiş
TurkDef grubunun bir üyesi LinuxLov3r ile keyifli bir röportaj gerçekleştirdik. İyi okumalar dileriz.

LinuxLov3r ve içinde bulunduğu hacker grubu bir süre önce Bring Me The Horizon,
 Linkin Park gibi popüler müzik grupları; Ferrari, CNN, Harvard, National Geographic 
ve son olarak Decathlon'u hedef alan siber saldırılar gerçekleştirerek 
ünlü kuruluşları başarıyla hacklemişlerdi.

Hack saldırılarına nasıl başladınız? Bunları yaparken amacınız ne oluyor?

LinuxLov3r: Yaklaşık 5-6 yıl önce başladım. Başladığım günden bu güne tek amacım rutin 
bir yaşantıdan uzaklaşmak için hobi olarak değerlendirebiliriz. 2 yıldır beraber hack operasyonları yaptığımız 
arkadaşlarımın da keza amacı bu. Hack bizim için bir motivasyon ve eğlence. Bunun için şuan 
Turk Deface (TurkDef) isimli bir grup kurarak beraber çalıştık
.


Saldıracağınız hedefleri neye göre seçiyorsunuz?

LinuxLov3r: Amacımız eğlence olduğu için '' Şu şu yerleri hackliyoruz.'' tarzında spesifik bir cevap veremem.
 Bring Me The Horizon, Linkin Park, National Geographic gibi yerlere saldırmamızın altında yatan sebep 
 buraların zor hedef oluşu, insanların duyduklarında ilginç bulacaklarını düşünmemizdi.
 Bu da bizi eğlendiriyor.


Türkiye'de siber güvenlik ve hack alanı hakkında ne düşünüyorsunuz? Sizce yeterince iyi durumda mıyız?

LinuxLov3r: Altyapı olarak yeterince iyi değil. Türkiye'de 0-day bulabilen, Github gibi yerlerde sağlam projeler yayınlayabilen kaç kişi var ? Vardır ama bunlar da sayılıdır. Örneğin Çinli hackerlar F-35'in üretim aşamalarını hackleyerek sızdırmıştı. Çin devleti uçağın bilgilerinden yararlanarak kendilerine yeni bir uçak tasarladılar. Rus hackerlar Merkel'in e-mail hesabını hackleyip uzun zaman veri sızdırdı. Türkiye'de ise hacking defacement olaylarını aşamadı. Bir zamanlar ismini vermek istemediğim Türk bir grubun Yunanistan'a yönelik D-dos saldırılarının ardından Yunan hackerlar Türktelekom'a saldırarak saatlerce Türk internetini felç etmişlerdi. Daha aşılması gereken çok yol var gibi gözüküyor, bu yollar aşılmadan dışarıya yönelik saldırılar yapmak ülkeyi hedef tahtası haline getirmektir. Tabii bu işin profesyonelce eğitiminden geçenler hariç. Örneğin Türk Silahlı Kuvvetlerine ait Siber Savunma Komutanlığında ne olaylar dönüyor bunu bilemeyiz. Wikileaks olmasaydı CIA'in hack araçlarını bilemeceğimiz gibi. Bize açıklanan bilgiler üzerinden ilerliyoruz.


Peki ya Türk Ceza Kanundaki hacking cezaları ve bilişim suçlarına yönelik cezaları nasıl değerlendiriyorsunuz?

LinuxLov3r: İyiye gidiyor, siber suçun ne demek olduğunun bilinmediği dönemler geçti.


Hack aleminde forum kültürünün bitmesi hakkında ne düşünüyorsunuz?

LinuxLov3r: Üzücü bir durum, bu devirde en gereksiz gözüken proje bile bir ekip olmadan ortaya koyulamıyor. Ekip bulmanın en kolay yolu ise forumlardı. Tabii bunda forumların istenileni karşılayamaması durumu da var. Uğraşan arkadaşlara önerim, kendi grubunuzu kurduktan sonra yabancı kaynaklardan ilerlemeye çalışın. Geliştikten sonra forum açın. Her yerde yazılan çizilen konuları alıp bir daha ısıtarak forum adıyla insanlara sunmaya gerek yok.

Bilişim alanından ilerlemek isteyenlere ilk tavsiyeniz nedir?

LinuxLov3r: İyi bir çevre önemli, özellikle mühendislik alanlarında. Bunun yolu da iyi bir üniversiteden geçiyor.


Şuana kadar yaptığınız en zorlu hack saldırı neydi?

LinuxLov3r: Bir Parça Tuhaftık'a yaptığımız saldırıydı diyebilirim. Uzun süre sitede güvenlik açığı peşinde koştuk, fakat tedbirli siber güvenlikçileri vardı. Wordpress sürümü sürekli güncelleniyordu, sunucusu ve domain firması da sağlamdı. Tek sorunları çok fazla yazar, editör ve adminleri vardı. Biz de kapsamlı sosyal mühendislik saldırıları yaptık. Adminlere ulaşmak da zor olduğundan hesaplarını ve sitelerini  ele geçirmemiz yaklaşık 3 ay sürdü. Daha sonra hesaplarda sorunlar çıkınca şifrelerini değiştirdiler. Bu sefer farklı bir sosyal mühendislik senaryosu ile iki editörlerini hackledik, site de Wordpress son sürümdü. Son sürüme shell sokmak, deface etmek çok zor olduğu için sistemi çözmemiz, siber güvenlikçi kaçta çevrim içi, kaçta uyuyor, ekip kaç kişi, nasıl deface edebiliriz diye düşünmemiz de 1.5 ayı buldu. Sonuç olarak 4-5 ay içinde siber güvenlikçilerinin offline olduğu bir gece saatinde siteyi deface ettik. En ince ayrıntıyı bile değerlendirmiştik, saldırı sonrası BPT yönetimi nasıl yapıldığını anlamadıkları için 3 gün boyunca sitelerini bakıma aldılar ve bize ulaştılar. Biz de kendileriyle bir sorunumuz olmadığını, zevkine yaptığımızı söyledik.  Sanırım en zoru buydu.


Sizce Hacker kimlere denir?

LinuxLov3r: Hackin birçok alt dalı var, benim gözümde ise hacker; Bilgisi ve becerisini geliştirerek hedeflediği bir sisteme erişebilen kişiye denir. Rastgele değil, hedefe yönelebilen kişidir. Bilgisini yenilemesi de önemli, kendimizden gidersek TurkDef'i iki yıl önce kurduğumuz ile şuanki bilgi seviyemiz arasında dağlar kadar fark var.


Son zamanlarda moda olan hack sonrası fidye isteme durumları hakkında ne düşünüyorsunuz? (Kripto Mafyalık)

LinuxLov3r: Bu saldırıların ciddi anlamda zararları oldu. Kişisel bilgisayarları hedef alan Ransomware yazılımları bile ciddi manada maddi kayba neden oldu.
 Bardağın dolu tarafına bakarsak, bu olayların yaşanması kurumsal, kişisel hatta devlet düzeyinde siber güvenlik öneminin altını çizdi. Bu saldırılar sayesinde
 siber güvenlik, ''nasıl olsa yazılımcı yapar'' kafasıyla para ayırmaya bile değmeyecek bir şey olarak görülmüyor. Farkındalık oluşturduğunu söyleyebilirim.

Deface dışında başka bir alan ilginizi çekiyor mu?

LinuxLov3r: Deface etmek ilgimizi en çok çeken alan, bunun dışında son zamanlarda virüs yazmaya ve ağ saldırılarına da sardık. Bizim olayımız bir alanda profesyonel ol, diğerlerinde de boş olma. Diğer alanlarda da boş kalmamaya çalışıyoruz.

 

  THE CYBER MAGAZİN HABERCİLİK SUNDU...




Yorumlar Toplam Yorum Henüz yorum Yapan Yok


Yorum Yap


Scroll to Top