Sanal dünyanın beyaz şövalyesi

BİLİŞİM SUÇLARI / GÖKMEMN KÜÇÜKTAŞDEMİR
Serhat Üçek henüz 22 yaşında ancak İzmir Emniyet Müdürlüğü Bilişim Suçları Şubesi'ne yardımcı olacak kadar bilgisayardan iyi anlıyor, sanal alemdeki tuzakları iyi biliyor. O, bir beyaz hacker. Onun sayesinde çok sayıda kişi sanal banka mağduru olmaktan kurtuldu. Meslek lisesi bilgisayar bölümü mezunu olan Serhat Üçek, kendini konusunda çok geliştirmiş. Öyle ki daha iyi bilgisayar kullanmak için katıldığı kurslardaki öğretmenlerinin bilmediği konularda tahtaya çıkıp ders bile anlatmış. Şimdilerde sanal alemde hizmet verecek bir güvenlik şirketi kurmak üzere.
Sence 'hacker' kime denir? Beyaz hacker kimdir?
Hacker, sanal ortamda bilgisayarıyla en ufak açığı değerlendiren ve bunu kötü amaçları için kullanan insandır. İyi yönde kullananlara beyaz hacker diyoruz. İnternetteki işlemler ASP, PSP gibi program modüllerine dayalı. Bu dillerin de pek çok açıkları var. Hacker'lar da bu dilleri iyi bilirler. Her ne kadar bilgi işlem yetkilileri bunları güncelleyip açıklarını sürekli kapatmak için çalışsa da hacker'lar her seferinde başka yollar bulur ve amaçlarına ulaşırlar. Beyaz hacker'larla ilgili şöyle bir örnek verebiliriz: Teknik donanıma sahip araçlarla sokak sokak gezen iki kişi düşünün. Birinin aracı kullanırken diğerinim kucağında laptop vardır. Açık olan wireless ağ (kablosuz internet ağı sistemi) ararlar. Bulduklarında da, "Biz bir güvenlik şirketinde geliyoruz. İsterseniz internet ağınızı güvenli hale getirebiliriz?" derler. Oysa diğer hacker'lar bu ağı kullanarak her türlü yasa dışı işlemi yapabilir ve izlerini kaybettirebilirler.
Sana da o zaman beyaz hacker diye biliriz?
Evet, diye biliriz. Ben de insanları dolandırmak isteyen bir grup hacker'ın yaptıklarını ortaya çıkarıp yakalanmaları için polisle işbirliği yaptım. Bir gün email adresime bir mail geldi. Akbank adına 'bilgi güncellemesi yapmanız gerekiyor' yazılıydı. Bazen bunu bir kampanya adı altında da yapıyorlar. Bu mailin geldiği adrese bakarak bunun bankayla alakası olmayan kişiler tarafından bana gönderildiğini anladım. Bu yönteme de 'olta atma' deniyor. Aynı anda binlerce kişiye bu maili gönderiyorlar. Sonra adresi kullanıp bu işi yapanların bilgisayarına girip tüm bilgileri alıp bunu da Bilişim Suçları Şubesi'yle paylaştım. Bu kişiler çok sayıda kişinin banka hesaplarına ulaşmıştı. Banka arandı ve elimizdeki listede bulunan kişilerin şifrelerinin kırıldığı, onlara yeni şifreler verilmesi gerektiği söylendi. Bunun gibi bir iki olayda daha bilgilerimi polisle paylaştım.
Bu işi yapan kişiler yakalandı mı?
Sonrasını takip etmedim.
Hiç bilgilerini kötü amaçlar için kullanmak istemedin mi?
Başta insanlara zarar vermeyecek bir iki konuda kullandım. Ama sonra bazı mağdur olan insanlarla karşılaştım ve konuştum. Kötü yola giren bazı arkadaşlarımın ve bazı hacker'ların düştüğü durumu görünce tövbe ettim.
Hacker'ların 'Bilgi paylaşılmalıdır. Bu nedenle her türlü bilgi ulaşılır olmalıdır' diye savundukları bir tez var sen ne diyorsun?
Katılmıyorum. Kredi kartı bilgileri, banka hesapları da birer bilgidir ve kişisel alanım içindedir. Bunların paylaşılır olmasına gerek yok.
Hacker'lar bazen bazı internet sitelerine saldırıp onları çökertiyorlar. Burada amaç nedir?
Yüzde 80 gövde gösterisi. Ün kazanmak için. Bu gövde gösterisi yaptıkları bir internet sitesi bile var. Diğerleri de bazı işine yarayacak dosyalara, veri tabanlarına, adreslere ve başka çeşitli bilgilere ulaşmak için ya da öç almak için olabilir.
Hacker'lar mail şifrelerini nasıl kırıyorlar?
Mailimizin şifresini oluştururken genelde aklımızda kalacak şifreler kullanırız. Hacker'lar mail adresinize bakarak bazı olasılıkları denerler. Yapamazlarsa da şifre kırıcı programlar kullanırlar. O nedenle çok alakasız sayı, harf, özel karakterlerden ve noktalama işaretlerinden oluşan şifreler kullanılmasını tavsiye ederim. Mail şifrenizi eline geçiren bir hacker sizinle ilgili tüm bilgilere ulaşabilir.
En üst düzeyde olanlarI İsrailli hacker'lar
Bilgisayarımızı ele geçirmeleri mümkün mü?
Mümkün. Size bir video ya da müzik gönderiler. Sizde açar ne varmış diye bakarsanız. Maile gizlenen bir program görünmeden çalışmaya başlar ve sizin bilgisayarınıza kendi bilgisayarından bir kapı açar. İstediği zaman da sizin bilgisayarınızdaki bilgilere ulaşıp, sizin bilgisayarınızı istediği gibi kullanabilir.
Türk hacker'lar yabancılara göre ne düzeye bilgiye sahip? Ya da ne kadar popülerler?
Çok fazla iyi hacker yok. Yeni olmayan yöntemler kullanıyorlar. Dünya çapında popüler değiller. İsrailli hacker'lar bu konu da çok iyiler.
Şirketler hacker'larla nasıl mücadele ediyor?
Sürekli güvenlik için yatırım yapıyor. Yeni sistemler geliştiriyorlar. Şöyle durumlar da bazen olabiliyor. Tamer Şahin isminde bir hacker vardı. Geçmişte Süper Online firmasının internet sitesini kırdı. O zaman çok büyük olay olmuştu. Hakkında dava açıldı. Ama arkasında iz bırakmadığı için de yakalanmadı. Daha sonra firma kendisine güvenlik bölümünde çalışması için iş teklif etti.
Avukatlar için bilişim suçları yeni bir konu
Belgin Otur / Avukat
Bilişim suçları biz avukatlar için yeni bir konu. Her geçen gün bilişim suçları mağduru yeni insanlarla tanışıyorum. Artan olaylar üzerine bu alanda uzmanlaşmaya karar verdim. Bu konu da yürüttüğüm çok sayıda dava var. Özellikle insanlar bankalar ile ilgili önemli sorunlar yaşıyorlar. Sanal bankacılık alanında büyük eksikler var. Bankalar bunları telafi edemiyorlar ya da etmiyorlar. Yasal boşluklardan da faydalanan hacker'lar insanlarımızın banka hesaplarını boşaltabiliyorlar. Önerim sanal bankacılık işlemlerini kullanıyorlarsa çok dikkatli olmaları ve şifrematik kullanmaları. Müvekkillerimden birinin başına şöyle bir olay geldi: İşlemlerini telefon bankacılığını yöntemiyle yürüten müvekkilimin işlemlerini yapmak için cep telefonuna gelen şifreleri kullanıyor. Müvekkilimin SİM kartını kopyalayan hacker'lar gelen şifrelerle hesabından tanınmayan başka sahte bir hesaba EFT çıkarılıp bankadaki bütün parasını çekmişler.

Sanal banka mağdurları dernekle seslerini duyurmaya çalışıyor
2003 yılından sonra artan sanal banka soygunlarından ardından Sanal Banka Mağdurları Derneği kuruldu. Derneğin Yönetim Kurulu Başkanı L. Cem Polatoğlu, bu can sıkıcı olayların birbiri ardına gelmesi ve mağdurların artması sebebiyle bir araya gelerek www.sanalbankamagdurlari.com adresli sitesini faaliyete geçirdiklerini anlattı. Sitenin halen 3500'e yakın üyesi var. Polatoğlu, siteyi kurmaktaki amaçlarının, seslerini kamuoyuna ve yetkililere duyurabilmek olduğunu söyledi. Polatoğlu, "Siteyi kurduktan sonra, yetkili mercilerin konuyla ilgili önlem almaları için elimizden geleni yaptık. Ancak yeterli sonuç alamadık. Üstelik açılan davaların birçoğu mağdurların aleyhine verilmiş kararlarla sonuçlandı. Amacımız, sahip çıkılmayan mağdurların ellerinden alınan birikimlerinin tazmin edilmesini sağlamak, internet bankacılığının güvenilirliğini arttırmak ve hızla artarak devam eden sanal banka soygunlarının önüne geçmektir" dedi.

İNTERNET MAĞDURLARI
6 yıllım birikimim bir anda yok oldu
Tülay Çimen / İSTANBUL (Otomotivci)
Ben bir bankanın internet bankacılığını 6 yıldır kullanıyordum. Kullanıyordum diyorum çünkü 2006 tarihinde o bankadan cep telefonumu arayarak 1 ve 2 Eylül tarihlerinde havale yapıp yapmadığımı sordular yapmadım deyince hesabımdan havale yapıldığını ve 5-6 senedir biriktirdiğim bütün param 12.525 TL nin üç kerede aynı bankanın başka bir şubesine bilmediğim bir isme aktarıldığını öğrendim. İnternet bankacılığını güvenini sağlamadığını düşünerek bankaya noterden ihtarname çekerek paramın geri ödenmesini istedim. Tabiki banka bunu kabul etmedi. Bankaya dava açarak paramı almaya çalışıyorum.

3 yıl sonra çalınan parama kavuştum
Bilen Ağar / İSTANBUL (Emekli)
Hesabımdaki 20 bin TL internet korsanları tarafından çekildi. 3 yıllık hukuk mücadelesi sonunda 22 Haziran 2006'da çekilen paranın bugünkü karşılığı olan 43 bin YTL'yi aldım. Karar Yargıtay tarafından onandı. Bu da benim gibi internet mağdurlarına örnek olacaktır. 3 yıllık mücadelem zaferle sonuçlandı. Davayı kazanacağıma inanıyordum. Banka gerekli güvenlik önlemlerini almalıydı. Ben, 14 bin YTL'lik emeklilik birikimim ve 6 bin TL yöneticisi olduğum apartman giderini bir bankanın Bostancı ve Suadiye şubelerindeki hesabıma yatırmıştım. 2003'te yaşadığım bu olayda, şifremi ele geçirip hesaplarımdaki parayı çalmışlar. Hesap şifremin değiştirildiğini anlayınca bankaya başvurdum. Ama tüm paralarımın alındığı ortaya çıktı. Bankanın suçlayıcı tavrı üzerine dava açtım. Emeklik birikimimi bu şekilde kaybettiğim için çok üzüldüm. Asıl suçlu yeterli güvenlik önlemi almayan banka. Bankalar gerekli önlemi alırsa internet hırsızlarına engel olur. Kimse de mağdur olmaz.
Banka hesabından 20 bin TL çalındı
Serkan KILIÇ / İZMİR (Esnaf)
2006 yılında internet bankacılığı şifrem çalınarak Şekerbank İzmir Şubesi hesabımdan Üsküdar-İstanbul Türkiye Finans Bankası'nda bir hesaba 9.950 TL ve Albaraka Türk Bankası'nda bir hesaba da 9.875 TL aktarıldığını öğrendim. Ertesi gün akşam da bloke olan hesabımın şifresini 444'lü hattı arayarak yeni şifre alınca vadeli mevduatımın bozularak tanımadığım birine EFT yapıldığını gördüm. 444'lü hattı aradığımda suç duyurusunda bulunmamı ve hemen dilekçemin fakslanmasını istediler. Faksladım ama ertesi gün tesadüfen açık olan şubeden öğrendim ki hesabımdan paranın alındığını söylediler. Pazartesiyi bekledim ama geç kalmışım şahıs parayı çoktan çekmiş. Olayı banka personelinin iyi niyetiyle çözülebileceği inancıyla bekledim ama dava açmam gerektiğini, bunun için de savcının delilleri toplaması gerektiğini, incelemelerden sonra karar alacağını öğrendim. İşlemler hızlansın, savcı belli olsun diye, 2 gün adliyeye taşındım. Olayın ardından geçen 2,5 yıldır da hala davanın sonucunu bekliyorum..

MSN'imdekilerden para istemişler
Sinem Ateşer / İZMİR (İhracat uzmanı)
MSN adresimi iş yerinde beraber yükleme organizasyonu yaptığımız firmalar ile daha kolay ve çabuk haberleşmek için kullanıyorumdum. Bir kaç hafta önce bir müşterimiz ile denizyolu navlun pazarlığı yaparken bir anda başka bir bilgisayardan oturum açıldı diyerek adresim kapandı. Hemen gizli sorudan şifre değiştirmeye çalışmama rağmen başarılı olamadım. Bende diğer adresimin kullanılıp kullanılmadığını anlamak için başka bir MSN adresimden online oldum adresi çalan kişi online'dı. Belli miktarda bir ödeme yapar isem adresimi geri vereceğini belirtti bende güle güle kullan dedim. MSN listemde bulunan kişilerden para ve kontur talebinde bulunmuş ancak başarılı olamayınca MSN adresimi kullanmaktan vazgeçmişti.