Genel anlamda hack, sisteme izinsiz erişim elde etmek manasına gelir. Günümüz Dünyasında savaşların silahlardan sıyrılıp siber ağlara evirildiği günlerde “Hack” ve “Hacker” kavramları daha büyük önem taşıyor. Daha önce başka bir yazımızda siber dünya, güvenlik ve siber saldırı konularını işlemiştik. Bu yazımızda büyük ses getiren 3 Hack olayını işleyeceğiz.

hack

Hacker ne anlama gelir?

Erişimi sağlayan yani bu eylemi gerçekleştiren kişilere ise “hacker” şeklinde tanımlama yapılmaktadır. Hacker kelimesi Türkçe ’ye çevrildiği zaman “bilgisayar korsanı” olarak tanımlanır. “Hack”leme yapan kişileri Siyah ve beyaz şapkalı olarak iki türde inceleyebiliriz.

Siyah şapkalı: Her türlü programı, siteyi veya bilgisayarı güvenlik açıklarından yararlanarak kırabilen bu en bilindik hackerler, sistemleri kullanılmaz hale getirir veya gizli bilgileri çalar hack girişimlerinde bulunur. En zararlı hackerler siyah şapkalılardır.
Beyaz şapkalı: Beyaz şapkalılar da her türlü programı, siteyi veya bilgisayarı güvenlik açıklarından yararlanarak kırabiliyor ancak kırdığı sistemin açıklarını sistem yöneticisine bildirerek, o açıkların kapatılması ve zararlı kişilerden korunmasını sağlıyorlar.

 

1- Sony Pictures Entertainment

Her şey Sony’nin Kuzey Kore Lideri İki başrol oyuncusunun (Seth Rogen ve James Franco) Kuzey Kore lideri Kim Jong Un’a suikast düzenlemek üzere bir göreve gönderilmesini konu alan eleştirel komedi dalındaki Interwiev filminin yapımcılığını üstlenmesiyle başladı.

Sıradan bir sabah Sony çalışanlarının ekranlarında kurukafalar belirdi. İlerleyen günlerde Sony’nin dahili ağları karmaşık bir saldırıyla bozuldu. Sony çalışanlarına gelen mesajda: “Biz sizi uyardık. Bu sadece başlangıç. Taleplerimiz karşılanana kadar devam edeceğiz. Gizli ve çok gizli dosyalarınızı içeren tüm internet bilgilerinizi ele geçirdik. Eğer bize itaat etmezseniz aşağıda gösterilen bilgileri tüm dünyaya yayacağız.” yazılıydı. Bu olayı takip eden günlerde kendilerini “Barışın Koruyucuları” (BK) olarak tanımlayan grup saldırının sorumluluğunu üstlendi. BK, 100 TB’tan fazla olan gizli Sony verilerinin çalındığı iddia etti.

Sony Pictures’in en az beş yeni filmi resmi olarak gösterime girmeden dosya paylaşım sitelerinde yayıldı. Annie, Mr Turner, Still Alice,  To Write Love on Her Arms and Fury adlı filmler  yüz milyonlarca kişi tarafından illegal yolla indirildi. Böylece Hollywood film stüdyoları milyon dolarlık zarara uğradı. Sızdırılan birçok özel yazışma, sinema severlere kadar ulaşan tehdit mesajları sonunda Sony önce filmin galasını iptal eder, sonrasında ise film piyasadan geri çekilir.

2-Bangladeş Merkez Bankası Soygunu

2015 yılında Bangladeş merkez bankası çalışanlarına Rasel adında iş aradığına dair bir e-posta gelir. Bu e-postada özgeçmişini indirebileceğini söyleyerek ağı atar. Bankada bu tuzağa düşen bir kişi bağlantıya tıklar ve ince ince hesaplanan plan devreye girmiştir. Hackerler 1 yıl boyunca banka sisteminde dolaşır. Bu sürede tüm sistemleri ve bilgisayarları inceleyerek milyonlarca dolarlık dijital kasalara erişirler.

Sıradan bir günün sabahında 10.katta yüksek güvenlikli bir odada bulunan döviz rezervlerinin basıldığı bir yazıcı bozulur. Banka çalışanları basit bir sorun olarak gördüğü bu arıza sonucunda 1 milyar dolarlık bir soygunun startı verilmiştir. Kuzey Koreli “Lazarus” isimli Hack grubu dolar rezervleri ABD’ye bağlı olan merkez bankasının çalışma saatlerindeki farklılıktan yararlanırlar.

Bangladeş Merkez Bankasının hafta tatili Cuma ve cumartesi günüdür. Yazıcı Perşembe günü bozularak ABD’ye 35 ayrı emir ile 1 milyar dolarlık transfer talep edilir. Tatil günlerinin farklılığı sebebiyle hack girişiminin fark edilmesi 3 gün geciktirilmiştir. ABD üzerinden gelen para Manila üzerine aktarılmaya başlanmıştır. Manila’da bulunan bankanın bulunduğu sokağın adı olan “Jüpiter” aynı zamanda ABD’nin yaptırım kararı aldığı İran’ın bir yük gemisinin adı olduğundan sistem otomatik işlemi durdurur. Ancak 101 milyon dolar çoktan aktarılmıştır.

 

 

3- Stuxnet

İran 2010 yılında nükleer silah yapımında kullanabileceği zenginleştirilmiş uranyum üretimine başlamıştır. Uranyum santrifüj ile üretilmektedir. Ancak kurulumları gerçekleşmiş 1000’e yakın santrifüj devreden çıkmıştır. Bunun arkasında olanlar ise ABD ve İsrail’dir. Stuxnet adında solucan virüs ile santrifüjler hedeflenmektedir. Stuxnet virüsü santrifüjlerin devir sayılarına kontrol ekranına yanlış yansıtır. Zamanla kullanım ömürlerini kısaltan bu virüs İran cephesinde yıllarca fark edilmez. Bu virüs aynı zamanda dünyanın ilk siber silahı olarak kabul edilmektedir.

 

Siber Dünya ile ilgili diğer yazımız için: Günümüzün Hırsızlığı : Siber Saldırı

 

 

Daha fazla örnekler inceleyebilmek adına

 


Serhan ARSLAN

What's Your Reaction?

hate hate
0
hate
confused confused
0
confused
fail fail
0
fail
fun fun
0
fun
geeky geeky
0
geeky
love love
0
love
lol lol
0
lol
omg omg
1
omg
win win
0
win