3 Şubat 2010 Çarşamba
Gov.TR ve Bel.TR`ler Neden Hackleniyor ?
Türkiye’de faaliyet gösteren hacker’ları incelediğimiz yazılardan bildiğiniz üzere Devlet sitelerini koruyan beyaz şapkalı hackerlar kadar, Devlet sitelerini çökerten ve tamamen yasa dışı işler yapan siyah şapkalı hackerlarda var.
Hiç aklınıza geldi mi bilmem ama ben yine de deyinmek istedim bu konuya. Gov.Tr’ler ve Bel.tr’ler neden hack’leniyor ? Ya-da Gov.Tr/Bel.TR hack’lemek çok mu basit ? Türkiye Cumhuriyeti’ne bağlı kamu-kurum ya-da kuruluşlarının internet siteleri bu kadar güvensiz mi ?
Hacker’ların yarıştığı bir çok hackermetre sitelerine baktığımız zaman çoğu kötü niyetli hackerın yaşadığı ülkedeki devlet sitelerine saldırdığı, zarar verdiğini görürüz. Maalesef ki bu ülkemizde de böyle. Türkiye bilişim de özellikle de hacker’lık faaliyetlerinde Dünya’da oldukça kendinden söz ettiren ve ses getiren bir konuma gelmiş durumda. Fakat bu durum yine de hacker’larımızın bazılarını bilinçlendirmemiş olacak ki hemen, hemen her gün bir çok devlet ( gov.tr/bel.tr uzantılı ) sitelerine saldırı yapılmakta ve bir çoğu da hack edilerek, kullanılamaz hale gelmektedir. Bu durum uzun zamandır dikkatimi çekiyor, Dünya’nın en büyük hackermetresi Zone-h’de Kötü niyetli Türk hacker’ların devlet sitelerine saldırıları gittikçe artıyor.
Daha önce de hep demiştim, hacker’lar farklı düşünen ve güvenlik önlemlerini alt edecek şekilde saldırılar yaparlar. Bu güvenlik önlemlerinin güvenirliliğine göre değişiklikler gösterir tabii ki ama zaten gov.tr’lerimizin güvenlik konusunda başarılı olduklarını maalesef ki söyleyemeyeceğim. Bilişim yasası, hacker’lara verilecek cezalar gündem de fakat, hacker’ların umurunda değil hiç bir şey. Şu anlık onlar için bir sorun yokmuş gibi gov.tr sitelerini çökertmeye devam ediyorlar. Bu siteler bazen bir büyük şehir belediyesi, bazen bir ilimizin valilik sitesi, bazen il emniyet müdürlüğü sitesi bile olabilir. Özellikle de Belediye siteleri hedef alınıyor. Özellikle de belediye sitelerinin hedef alınmasında bir anlamı yok fakat, siyasi olarak yapılıyor olabilir.
Şimdi bir bakalım kötü niyetli bir hacker, neden gov.tr/bel.tr hack’ler Gov.tr/bel.tr herkesin bilindiği gibi Türkiye Cumhuriyetine ait resmi kamu-kurum ve kuruluşlarına verilen adres uzantısıdır. Bunun gibi .pol.tr gibi çeşitli devlet sitesi uzantıları da vardır. Devlet sitelerinin hedef alınmasında temel olarak iki faktör vardır;
1- Hacker hacker’lığa yeni başlamış ve egosunu tatmin etmek için saldırıyordur.
2- Hacker, Profesyonel hacker’dır ve bu işi siyasi görüşü ya da çıkarları için yapıyordur.
Bu iki unsur dışında devlet sitesine saldıran hacker mantıksız hacker olarak nitelendirilebilir. Çünkü hiçbir hacker durup dururken hiçbir siteye, sisteme saldırmaz. Bu hacker’lığın özünde olmayan bir şeydir tamamen ters durumdur. her şeyin olduğu gibi hacker’lığında kuralları, yasaları vardır bu yasalar yazılı olmasa da çoğu hacker tarafından uygulanır.
Hacker’lığa yeni başlayan hacker’lar neden Devlet sitelerine saldırır ? diye soracak olursak, tabii ki en başta egolarını tatmin etmek için cevabını verebiliriz. Daha sonra ise bu işte uzmanlaşmaya başladığını göstermek için hackler. Çünkü bizim bu hacker’larımızın anlayışında Devlet sitesi hack etmek prestij kazanmaktır. Yani kendi isimlerinin büyüdüğünü sanarlar. Bu tür hacker’lar heveslerini aldıktan ya da acemiliklerinden dolayı yakalandıktan sonra devlet sitelerine bir daha saldırmazlar.
Diğer unsur da ise profesyonel olarak devlet sitelerine saldıran hackerlar var. Zaten en büyük tehlike de bu tür hacker’lardır. Bu hacker’lar bilinçli olarak devlet sitelerine ve sistemlerine zarar verirler. Saldıracakları siteyi iyi bilirler, tanırlar, hatta üzerinde deneme uçuşları yaparlar, ufak-tefek hata verdirme kodlarını siteye göndererek egolarını tatmin ettikten sonra asıl amaçlarına uygun işi yaparlar, Yani siteyi hack ederek, kullanılamaz hale getirirler. Bu işi genellikle siyasi görüşleri yüzünden yaparlar. Hacker’ların çok çeşitli siyasi görüşlerde olduğunu daha önceki yazılarımda söylemiştim. Devrimci hacker’lar, Pkk’lı bölücü hacker’lar, Yurt dışında Türkiye düşmanlığı bulunan hacker’lar ve Türk olupta Türk Devleti düşmanı olan hacker’lar bu tür hacker tiplemeleri arasında başı çekenlerdir.
Peki her zaman kazanan neden hacker’lar oluyor ? Dilerseniz bu durumu madde, madde açıklayayım;
- Devlet sitelerimiz yine devletimizin ödenek ve kasasından çıkan paralar ile büyük paralara yapılıyor ancak yapıldıktan sonra bir daha GÜVENLİK anlamında bir testten geçmiyor.
- Devlet sitelerimiz genellikle hazır portal sistemi siteleri oluyor. Bu tür hazır portallar hacker’ların en çok saldırdığı ve güvenlik açığı olarak en çok güvenlik açığı bulunan portallar olduğu için kolayca hack edilebiliyor. Hazır Portal kullanan devlet sitelerinin hack edilmesi en fazla 10 dakika alabiliyor. Zaten hazır portal sistemlerin mutlaka bir güvenlik açığı oluyor.
- Hazır Portal kullanan devlet sitelerini yapanlar, hazır portalın kodlarını değiştirmeyerek, saf olarak kullanıyor ve bu’da hacker’ların işini kolaylaştırıyor.
- Devlet sitelerinin arama, üye olma, ziyaretçi defteri gibi veri girişi yapılabilen bölümlerinde webmaster’ların hataları sonucu ya da kullanılan kodlama dilinin doğurduğu parametre hataları ve uzaktan kod çalıştırmaya yarayan güvenlik açıkları bulunuyor.
- En başta Belediye siteleri dahil olmak üzere, bir çok devlet sitesi güvenlik testlerinden geçirilmiyor ve gerçekten profesyonel kodlama yapılmıyor.
Birkaç madde ile devlet sitelerinin güvensizliklerinden bahsettim. Dileğim hacker’ların devlet sitelerine saldırmaktansa uyarmaları ve güvenlik açıklarını bildirmeleridir.
Devlet sitelerinin yönetenlere de hacker’ları ve güvenliği ciddiye almaları gerektiğini söylemek isterim.
Kaynak
acemi çoluk cocuga yaptırırlarsa, ordan burdan 1 kurstan sertifika alanı adamdan sayarlarsa böyle olur :)
YanıtlaSil