Türkiye

Hapisle yargılanan Lazepem: Hacking bir lanet ve bundan kurtuluş yok!

Bugüne kadar siberbulten.com’da Türkiye’de siber güvenlik camiasının yakından tanıdığı isimlerle yapılan röportajları okudunuz. Fakat bugün bir hacker ile yapılmış röportaja sayfamızda yer verdik. Lazepem lakaplı Tunay Şentürk ilk kez kendi kimliğiyle medyada yer bulduğu röportajda siber korsanlık ile ilgili genel düşüncelerinden günlük hayatına kadar birçok konuda ilginç açıklamalar yaptı.

Bir sisteme girmendeki en büyük motivasyonu nasıl tarif edersin?

Aslında yaptığın işe göre değişse de o an ki sosyal ilişkilerindeki pozitif/negatif etkilere göre olumlu/olumsuz motivasyonlar yaşıyorum. Kin, öfke, intikam, ezerek hakimiyet kurma, ego tatmini vb Bence bunlardan en güçlü olanı ego tatminidir. Hackerlar egoları çok güçlü olan kişilerdir. En mütevazisi bile, sokaktaki en ukala adamdan daha ukaladır. Sadece bunu yansıtacağı ortamlar bazen farklılık gösterebilir.

Sistemleri dizayn edenler hakkında ne düşünüyorsun? Bir sistemi hacklediğinde veya sızmayı başardığında sistemi dizayn eden mühendislere karşı bir zafer hissettiğin oluyor mu?

Bir sistemi kurmak bozmaktan daha zordur haliyle sistem kuranlara öncelikle saygı duyuyorum ve bütün dengeyi de bu “saygı” unsurunun içine sığdırıyorum. En basit görünümlü sistem bile saygıyı hakediyor.

Benim için sistem dizayn etmek bir resim çizmek gibidir. Bu resmi çizenler başkalarına göre anlamlı bir bütün, onların algılarına göre bir parçalar bütünü oluşturmayı başarabilen insanlardır.

Yani burada aslında ne olduğu değil, insanlara ne algılattığı önemlidir ve sistem dizayn edenler tek bir kurgu üzerinden sayısız algıya hükmedebiliyorlar. Gerçekten harika bir “dengesiz hakimiyet” söz konusu.

Benim Hacking çalışmalarım %99 sızma üzerine kuruludur. Sistemlere sızdığımda tabii ki bir zafer elde ettiğimi düşünüyorum ama bu onları hafif görme anlamında değil. Sistem kurgusu temelde güvenlik değil işlev üzerine oluşturuluyor. Sonra güvenlik testleriyle onaylanıyor. Bu bilgiyi göz önünde tutarsak işlevin çoğu zaman amacı dışında kullanımlara da müsait olması doğaldır. Sonuç olarak güvenlik ile işlev arasındaki ters orantı sızmalara imkan tanıma/tanımama noktasında belirleyici rolü oynadığını düşünüyorum. Bütün Hacking dengesi aslında işlev/güvenlik ters orantısına dayanan bir matematik kuramıdır demek mümkündür. Bu sebeple aslında zafer mühendislere karşı değil, matematiğin ruhuna olan inancın zaferidir.

Bir sistemi hacklemenin nedenleri arasında onu ortaya çıkaranlardan daha yetenekli olduğunu bu işi daha iyi bildiğini –hatta bu işin eğitimini almadıysan—aslında eğitimin o kadar da önemli olmadığını göstermek olabilir mi?

Kendi adıma eğitim almadığımı belirterek soruyu cevaplamak istiyorum. Eğitim, insanı formel olarak kalıba alır. Hackingin temel kuralı ise informel düşünebilmektir. Aldığı eğitime rağmen bu kalıpları yıkabilenler şüphesiz vardır ama hiç eğitim almamışların bu konuda daha başarılı olduklarını düşünüyorum. Yetenek konusuna gelince, hacklediğiniz sistemi kuranlardan daha yetenekli olduğunuzu değil, sadece daha farklı da düşünebildiğinizi gösteriyor. Bir başka kurgu noktası ise sistemi kuranlar en basit user’ın da katılımı/kullanımını hesaba katarak dizayn ederler. Bu kadar geniş tabanda kurulacak bir sistemin, sistem kurabilecek düzeyde bilgisi olanlar için açık bulma olasılığını arttırdığı şüphesizdir.

Yaptığın siber operasyonlardan dolayı hukuki bir yaptırıma uğradın mı?

Evet, Halihazırda süren 7 dava/soruşturma  ile birlikte 1 de hapis cezası ile sonuçlanan mahkemem oldu.

Hackerlığın bir bağımlılık olduğunu düşünüyor musun?

Bağımlılık sanırım bunu açıklamak için yetersiz kalıyor. Hacker = internet olarak bakılmaması gerekir öncelikle.

Hacking alanının yelpazesini geniş tutmak onun nasıl bir bağımlılık olduğunu anlamamız açısndan önemli. Bilgisayar dışında septik hareketlerimin bile bu bağımlılık ile ilgili olduğunu düşünüyorum. Yolda yürürken, seyahat ederken, herhangi bir etkinlikte bir sistem gördüğümde ilk aklıma gelen şey bu sistemin nasıl kurgulandığı,  sistemin açığı olması durumunda sonucun nasıl olacağı, bu sonuçtan nasıl bir etki sağlanabileceği gibi fikirler.

Ve bu şekilde bir bakış açısının 24 saatinize yansıdığını düşünün. Uyurken bile vücudunuzun formel tepkilerine karşı informel bir dizayn biçmek bağımlılıktan fazlasıyla açıklanmalıdır. Benim görüşüm bu bir lanet ve bu lanetten kurtuluş yok.

Siber korsanlar doğuştan mı hackerdır yoksa hacker sonradan mı olunur?

Dediğim gibi bu bir lanet ve bence doğuştan geliyor. Çocukken gösterilen tavırlarınız, oyuncaklarla bile ilişkilerinizi ileride bu konularla ilgilendiğinizde aslında nasıl bir sürecin başı olduğunu farkettiğiniz an bunun size verilmiş bir lanet/yetenek olduğunu farkediyorsunuz

Bir yere sızmak için ne kadar zaman harcıyorsun? Bu zamana kadar hackleme için en fazla ne kadar zaman harcadın?

Ne kadar zaman harcandığı konusu belirsizdir. Yani ben şuraya sızıcam – hop sızdım – diye bir süreç yok.

Hacktivist eylemlerin tamamı aslında önceden tamamlanmış eylemler olup, eylem duyurulmadan önce oluşturulan gündemle propagandası yapılır. Bu soru belki bir örnekle daha iyi açıklanır. İyi örgütlü bir yapı/kişi hazırda tuttuğu yerleri gündeme göre duyurur ve etkisini arttırır.

Çalışma sürecini o anki psikolojinizde belirliyor. Bir hazırlık süreci aslında başında oturup yapsanız 15-20 dakikalık işlerden oluşabildiğini düşünün, bu bazen 2-3 haftaya yayılabiliyor. Hacking çalışmaları bir memur işi ve kişi takibi olmadığından tamamen kişinin psikolojisine göre değişir. Aynı yöntemler bile olsa eşit zaman aralığını bulamazsınız. Kendi adıma en nitelikli işlerimden birinin 6 aya yayılan bir çalışmam olduğunu hatırlıyorum. Ama aslında şöyle de bir durum var, yaptığınız işlerde bir sonraki işe bilgi aktarımı oluyor. Bunu da “etkileşimli zaman”  olarak ekleme/hesaplama imkanımız yok. Sonra yapılan her iş aslında bir önceki işin zamanından eklenerek yapılan iştir.

Sistemde bir açığı ilk kez fark ettiğinde, bu işi iyi yapmadıkları için kızgınlık mı duruyorsun, yoksa fırsat bulduğun için heyecan mı?

Mükemmel sistem yoktur, haliyle açığı olmayan sistemi kurmakta söz konusu olamaz. İnternetin ilk yıllarından beri bu alanda olduğumdan ve gelişimini çocuk büyütür gibi gözlediğimden ötürü şunu söyleyebilirim ki, kurulan sistemler çoklu etkileşime muhtaçtır. Haliyle kurulan sistemin özgül ağları güvenlikli olsa da etkileşimi içindeki sistemlerin açığından da sorumlu oluyor.

Yani işin Türkçesi, çok iyi şoför olmanız sizi tek başına kazadan korumaz. Başkasının yapacağı hatadan ötürü de kendinizi bir kazanın içinde bulabilirsiniz.

Bu zamana kadar ki en büyük başarın nedir? O başarıya nasıl ulaştığını anlatabilir misin?

Hack olarak cevap vermek gerekirse Mit’in Tırlarıyla ilgili belgelerinin yayınlanması, Mersin GDO operasyon dokümanlarının yayınlanması, Polis Akademisi sınav sonuçlarını sınavdan önce yayınlamam,  2. ve 4. Dağ Komando Tugaylarına yönelik sızma eylemleri, İçişleri ve GÜmrük Bakanlarının Kişisel Maillerinin Hacklenmesi, Emn Genel Müdürü ve Mdr. Yrd. Mailleirnin hacklenmesi ve PC’lerini sızmam, OpIsrael kapsamında Bank Jeruselam veri tabanına erişim, Garanti Bankası ve AktifBank’ın Hacklenmesi, Tenesse eyaleti e-devlet sisteminin hacklenmeleri olarak aklıma ilk anda gelenleri sayabilirim.

Ama kendi açımdan Exploit:JS/Blacole.DG – Trojan.Tinba kendi kodladığım uygulamalar olduğundan en değerlileridir.

Muammer Güler ve (Nurettin) Canikli’nin mailleri hotmaildi ve güvenlik sorularının cevapları memleketleriydi. Emniyet genel müdürleri bile bu maillere devlet yazışmalarını gönderiyor olması ise acınası bir durumdu.

Diğer devlet kademelerine ise sızdığım maillerden gönderdiğim RTE talimatlı güvenlik programı yüklenmesi mailleriyle eriştim. Açıkcası çok zor olmadı. İnsanların yönetilen zihinlerinin nelere zaafiyetleri olduğunu bilmeniz yetiyor. Kara Kuvvetleri işlerini açıklayamam. Bank Jeruselam ise tamamen web tabanlı bir saldırıydı gerçekten iyi iş çıkarmıştım. Aktifbank yine web sayfasının test sürümünü açıkta bırakmışlardı ve bu sayfayı buldum. Garanti Bankası ise bir çok defa önemli sitede kullanılan “tamper data” kullanımı ile tesadüfen bulduğum bir açıktı. 2012’de referansı olan bir kişi aracılığıyla bu açığı ilettiğimde kabul etmediler ama açığı kapadılar. 2015’de yapılan güncellemesinde bu açığın tekrar oluştuğunu gördüm. – Her güncelleme sonrası böyle testlerim olur – bu sefer açığı kabul etmelerini sağladım. Bir de kamuoyunda bilinmeyen KKTCELL ‘in gizli projelerine sızma yöntemiyle erişim sağladım ama herhangi bir zarar vermedim. Benim saldırı alanım olmadığından iletişim kurup bildirdim.  MiT belgeleri yine sızdığım iç yazışmalardan çıkardığım belgelerden oluşuyor.

Bunların dışında hatırlayamadığım basında yer alan çok önemli onlarca işim daha oldu ama ilk anda bunları hatırlayabiliyorum.

En büyük hedefin nedir?

Sanırım yapabileceğim bir çok şeyi yaptığımı düşünüyorum. En Son MİT belgelerinin yayınlanması zirve olabilir benim için.

Seni hackerlıktan ne vazgeçirebilir ? Hapse girdiğinde bilgisayara dokunamamanın azabını yaşayacağından korkuyor musun?

Hackerlıktan vazgeçtim bunun nedeni ise düzenli bir yaşama duyduğum özlem, yorgunluk ve en önemlisi kırgınlık sanırım. Bunca yapılan işlerin sonrasında 6 ay da dosyanın içeriğine bakacak avukat bulmakta bile zorlanmam çok zoruma gitti. Bilgisayara dokunamama konusuna gelince düşünmek bile istemiyorum, sanırım yaşayamam

Kendini asosyal olarak tanımlıyor musun?

Hayır, gayet sosyal yaşantısı güçlü biriyim. Ben bunun aslında ters algı olduğunu düşünüyorum. Özellikle sızma yöntemini kullananlar açısından sosyal ilişkilerinizin güçlü olması, algı farklılıklarını görmeniz açısından, user davranışlarını anlamanız açısından olmazsa olmazdır. 

Türkiye’de bazı sitelere erişimin engellenmesini ve dünyadaki diğer interneti kısıtlayıcı uygulamalar hakkındaki görüşün nedir?

Çocuk pornografisi dışında sansürün kabul edilemez olduğunu düşünüyorum. İnternet kısıtlayıcıların aynı zamanda fişlemenin gücüyle doğru orantılı olduğunuda sistem kurucularıyla yaptığım görüşmelerden ve bilgim ölçüsünde görüyorum. Haliyle internet kısıtlaması ile fişleme doğru orantısı kişisel hayatın gizliliğinin ihlalini tehdit ediyor ve bu bağlamda kabul edilemez.

Türkiye’nin Julian Assange’ı olmak ister miydin?

Ben Julian Assange olmayı isteyecek bir şey göremiyorum ama onun benim gibi olmak isteyebileceğini düşünürüm. Sonuçta sızdırma değil alınteriyle iş yaptım bugüne kadar. Çok çalışırsa iyi gazeteci olabilecek birini kendimle kıyaslamam zira dünyada ki belki de hiç bir gazetecinin kariyeri boyunca göremeyeceği kadar haberi benim çıkardığım belgeler sayesinde insanlar öğrendi

2014 yılında seçimlere kadar Türkiye dinleme skandalı ile sarsıldı. Bu dinleme kayıtlarının veya devletteki gizli yazışmaların dışarı sızmasını nasıl değerlendiriyorsun? Sence bunlardan sorumlu olanlar vatan haini midir?

Vatan hainliği kavramı maalesef çok ucuz kullanılıyor. Devlet gizliliğini sağlayamıyorsa bundan muhalif kesim kendi yararını gözeterek iş yapacaktır. Türkiye’de devlet-hükümet kavramları çok içiçe geçtiğinden muhalif çıkar ilişkisi de vatan ihanetliği kapsamına rahatlıkla sokuluyor. Türkiye’de çok gizli alanlarda çok gizli yazışmalara erişmiş biri olarak, Türkiye’nin “devlet gizliliği” niteliğinde belgesi olan bir ülke olduğunu düşünmüyorum

Bu tür yazışmaların dışarı sızmasında içeriğin önemli olduğunu düşünüyor musun? Kamu zararı olan bir bilginin sızmasında etkin rol almak istediğin birşey midir?

Kamu zararını kimi belirlediğine göre değişecek bir durum. Kamu zararından benim anladığım, ekmeğe yapılan zam, ev ekonomilerini sarsacak şeylerdir. Bunun da yazışmalarla sağlanabileceğini düşünmüyorum. Kurtlar vadisi psikolojisinden çıkıldığında bu gerçeklerin algılanabileceğini düşünüyorum.

SİBER BÜLEN HAFTALIK RAPORUNA ULAŞMAK İÇİN FORMU DOLDURUNUZ

[wysija_form id=”2″]

 

İlgili Makaleler

9 Yorum

  1. Kimdir bu adam yahu ? Sol örgütlerin maşası bir asalaktır.Attığı tweetlerde tek bir bilgisayar bilimi adına bir ibare bulunmamaktadır.Ülkeye zarar vermekten başka gayesi olmayan bu adamlar birilerinin çaldığı belgeleri hack adı altında halka servis etmektedir.Sizde kalkmıs mıtnıck gıbı roportaj verdırıyorsunuz siz de çizginizden saptınız yanlı yayın yapıyorsunuz.7 davası varmısmıs sunu unutmayın gercek hackerlerı o kullandıkları proxylerın arkasından bulmak devletlerı bıle zorlar.Adamın nıckı bıle laz yanı karadenızde oldugunu bellı edıyor bumu hacker ? Yuregınız varsa bu yorumu yayınlarsınız saygılarımla.

  2. lazapem arkadasimiz kendinin hacker oldugunu ve bir suru dosya ile yargilandigini soyluyor mus mus mus. devletin gizli bilgilerinide ifsa etmis mis… yuzeysel internetin ‘newbie hacker’i terimi daha uygun oluyor gibi geliyor bana. bu arkadasa tavsiyem darknet’teki ucuz hacker numaralarini burada bilmeyen guruha yedirmeye calisiyor da, bu siberbulten.com ekibi bunu nasil yiyor onu anlamadim. sizlerin siber savas anlayisinizin seviyesi 10 uzerinden 2 ler de gibi gozukuyor maalesef. sizlerden ricam biraz darknet’in private chan’lerinde gezinmeniz ve buradaki gruplarin isleyisini ve kalitesini irdelemenizdir. saygilarimla. daha once yazdim yorum onay verilmedi. bu yorumuda silerseniz sizlerin kalite seviyenizi sorgulamayacagim- GALAPAGOS –

  3. Exploit:JS/Blacole.DG’yi kodladığını iddia etmiş HAHAHAHAHAHHAHA ! Ah siz solcular yokmusunuz siz ! Kahrolsun kapitalizm dersiniz elin gevurunun malwaresini bile sahiplenirsiniz.Ne güldüm be bu siteyi dolu içeriği var sanırdım.Bu roportajdan sonra bu siteye adım atmam resmen ucuz hack haber sitesine dönmüş.Bu eleman herhangi bir programlama dilinde ekrana ben hackerim yazsın pcyi camdan aşşağı atarım uhahahah :))

  4. sen kim devletin belgelerini ifşa kim arkadaşın dediği gibi unutmayın gercek hackerlerı o kullandıkları proxylerın arkasından bulmak devletlerı bıle zorlar…Boş işler kovalamayın biraz gerçek hackerları bulmaya onlardan birşeyler almaya bakın , Hacking Candır Gerisi Heyecandır diyerekten selamlar…

  5. . Hackerlar egoları çok güçlü olan kişilerdir. En mütevazisi bile, sokaktaki en ukala adamdan daha ukaladır. Sadece bunu yansıtacağı ortamlar bazen farklılık gösterebilir.
    bu sözü saçmalıktan ibaret sen kendin ukalaysan herkesi nasıl ukala gösteriyon ? kim tanıyo sana bu hakkı

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Başa dön tuşu
%d blogcu bunu beğendi: