Etiket arşivi: Redhack

Türkiye

Ankara’da kızıl hacker operasyonu: 33 kişi gözaltına alındı!

Yorum yapın

Ankara'da kızıl hacker operasyonu: 33 kişi gözaltına alındı!Ankara’da kamu kurumlarına siber saldırı girişiminde bulunduğu iddia edilen “Kızıl Hackerlar” grubu üyesi 33 kişi göz altına alındı.

Ankara Cumhuriyet Başsavcılığınca yürütülen soruşturma kapsamında silahlı terör örgütü DHKP-C’nin siber yapılanmasına yönelik 19 ilde düzenlenen operasyonlarda haklarında gözaltı kararı verilen 42 kişiden 33’ü yakalandı.

Terör Suçları Soruşturma Bürosunca, silahlı terör örgütü DHKP-C’nin siber yapılanmasına yönelik Emniyet Genel Müdürlüğü SİBER Daire Başkanlığınca çalışma yürütüldü. Çalışma sonucu “RedHack” (Red Hackers Association R.H.A.) ve “Kızıl Hackerlar” isimli illegal yapılanma içerisinde faaliyet gösteren 42 şüpheli hakkında gözaltı kararı verildi.

Şüphelilerin, örgüt mensuplarınca sahte nick/hesap kullanılarak yetkisiz erişim eylemlerini Zone-H (zone-h.org) adlı internet sitesinde yayınladıkları ve 10 bin 17 internet sitesine yetkisiz erişim (hackleme) gerçekleştirdikleri tespit edildi. Bu internet sitelerinden 450’sinin, Türkiye’deki kamu kurum ve kuruluşlarına ait olduğu belirlendi.

Emniyetten deep web operasyonu: 20 hacker yakalandı!

Grupların, “kamu kurum ve kuruluşlarına ait internet sitelerine yetkisiz erişim gerçekleştirmek suretiyle devlet güvenliğine ilişkin bilgileri ele geçirmek veya kısmen zarara uğratmak amacıyla çalıştıkları” belirtildi.

Kaynak: NTV

Makale & Analiz

Yeni Nesil Teknolojik Silahlar: DoS/DDoS

1 Yorum

Günümüz teknoloji dünyasının en önemli güvenlik bileşenleri Confidentiality, Integrity ve Availability (CIA) olarak ifade edilen Gizlilik, Doğruluk ve Erişilebilirlik’tir. Gelişmiş tüm kamu ve özel sektör kuruluşları verilerin gizlilik için kriptografi, doğruluğu için hash algoritmaları kullanarak istenilen güvenlik seviyesi yakalanmış sayılabilir. Diğer bileşen olan erişilebilirliği sağlamak ise diğer ikisi kadar kolay değil. Kurumlar veri merkezlerinde birçok güvenlik duvarı, yük dengeleyicileri ve DoS (Denial of Service – Servis Dışı Bırakma) koruma cihazı bulundurmalarına rağmen hala istenilen seviye yakalanabilmiş değildir. Rakam vermek gerekirse;

 

  • DoS/DDoS (Servis Dışı Bırakma / Dağıtık Servis Dışı Bırakma) ataklarının sayısı her yıl yaklaşık ikiye katlanıyor,
  • Saldırıların 2/3’ü 1 Gbps bant genişliğine sahip (çoğu kurumun internet çıkışından daha yüksek),
  • DRDoS saldırılarının genişliği bir ISP’yi bile durdurabilecek 300 Gbps bant genişliğine sahip olabiliyor,
  • Slow Post, ReDoS ve Buffer OverFlow gibi saldırılar büyük bir web sitesini bir ev kullanıcısı tarafından dahi çökertilmesine imkan verebiliyor,
  • 2014 yılında DoS saldırılarının toplam maliyeti milyarlarca dolardan fazla.

 

DoS saldırıları engellenmesi zor olması ve sonuçlarının yıkıcı olasından dolayı çoğu askeri ve istihbarat kurumunun ilgisini çoktan çekmiş durumda.

 

  • 2014 yılında İngiltere istihbarat biriminin bir parçası olan GCHQ, Anonymous ve LulzSec gibi hacker gruplarının iletişim kurmakta kullandığı chat odalarına DDoS saldırı düzenledi.
  • 2008 – 2014 yılları arasında Esad yönetimine bağlı çalışan istihbarat birimleri GSD ve AFID ele geçiremediği elektronik servislere sayısız DoS saldırı düzenledi.
  • 2012 yılında Orta Doğu Ülkelerini hedef alan Flame virüsünün altyapı sistemlerini servis dışı bırakmayı amaçlayan NSA & GCHQ yapımı bir kötücül yazılım olduğu iddia edildi.
  • 2010 yılında ortaya çıkan Stuxnet’in de, İran nüklüeer satrallerindeki Siemens SCADA sistemlere saldırıp santrifüj sistemlerinin çalışmasını aksatmayı başaran ve servis dışı bırakan NSA & MOSSAD ortak yapımı bir kötücül yazılım olduğu iddia edilmişti.

 

Henüz sıcak bir savaş bile yokken yapılan bu saldırıların gerçek bir savaş durumunda bir bölgenin elektiriğinin kesilmesine, suların boşa akıtılmasına, savaş uçaklarının rotasından çıkarılmasına ve kurumların iletişim altyapısının çökertilmesine ulaşması oldukça muhtemel.

 

1900’lü yıllarda yapılan savaşlarda elektrik santralleri hedef alınır, barajlar tahrip edilir ve tren ve kara yolları gibi altyapı sitemleri bombalanırdı. Bu tip saldırılar fiziksel DoS saldırları olarak kabul edilirdi. Günümüzde ise bu saldırılar daha az maliyetle ve daha anonim bir şekilde gerçekleştirilebilmekte. NSA, GCHQ, ASD, BND, CSIS, CSEC, DGSE, FSB, GCSB, MISRI, MSS, NRO, PLA ve RAW gibi birçok istihbarat birimi bu yeni silahı çoktan kullanmaya başladı.

 

DoS/DDoS saldırıları kolay gerçekleştirilebilir olması Anonymous, LulzSec, Telcomix ve Redhack gibi hactivist grupların da ilgisini çekmiş durumda. Yol kapatma eylemlerinin aksine DDoS saldırıları daha kolay ve az maliyetle organize edilebilir. 2011 yılında Anonymous grubu LOIC adı verilen bir yazılımla twitter üzerinden siber saldırı ekibi kurdu ve TİB başta olmak üzere birçok kamu kurumuna DDoS saldırısı düzenledi.

 

BotNet sahibi hacker’lar, yeraltı marketlerinde saatliği 10-100 dolar arasında DoS saldırısı satın alma imkanı sunuyor. Aynı şekilde reklam networklerini de DDoS saldırıları için kullanmak mümkün. Bu yöntemi kullanarak 2013 yılında BlackHat konferansında iki kişi 300 dolar maliyetle Akamai’ye 300 Gbps saldırı düzenlemeyi başarması bu tür saldırılara uygun bir örnek olarak gösterilebilir.

 

Savunulması oldukça zor, kullanımı oldukça kolay ve ucuz olan yeni nesil teknolojik silah DoS/DDoS/DrDoS saldırıları başta istihbarat birimleri olmak üzere hactivistler, siyah şapkalı hacker’lar ve script-kiddie’lerin kullanımına girmiş durumda.

Makale & Analiz

‘Redhack’ Türk Hukukunun neresinde?

1 Yorum

Sosyalist devrimci bir hacker topluluğu olarak 1997 yılında kurulan fakat gerçekleştirdiği eylemler ile son yıllarda daha fazla gündeme gelen Redhack grubunun faaliyetleri hakkında hukuki tartışmalar devam ediyor.

Öncelikle belirtmeliyim ki, bilişim suçlarının ve siber güvenlikle ilgili eylemler legal dünyada tam olarak karşılığını bulamamıştır. Önemli tartışma konularından bir tanesi bu faaliyetlerin hangi devlet sınırları içerisinde yapıldığı ile alakalıdır. En nihayetinde bu eylemler belirli devlet politikaları açısından suç oluşturabileceği gibi, devletlerin belirli amaçlarına hizmet ettiği de düşünülebilir. Bu anlamda Redhack hactivist bir grup olmakla beraber, Türkiye sınırları içerisinde yaptığı çoğu siber eylemin konusu suç unsuru oluşturmaktadır. Genel olarak Redhack’in saldırı yöntemlerine baktığımızda bunları “website tahrifi/silme, bilgi/veri çalma, sanal sabotaj, hizmet engellemesi saldırıları, website ikizleme, eposta bombalama” şeklinde sıralayabiliriz.

Gelelim Redhack’in yapmış olduğu saldırı yöntemlerinin bilişim suçları açısından değerlendirilmesine. Bilişim suçları ile ilgili düzenlemeler ülkemizde gerçekten son zamanlarda hazırlanmış ve kısıtlı sayıdadır. Bu alanda yapılan düzenlemeler 5237 sayılı Türk Ceza Kanunu’nun 3. kısım 10. bölümü ile 5651 sayılı İnternet Ortamından Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun’dan oluşmaktadır.

Redhack, 29 Ekim 2012 tarihinde Diyanet İşleri Başkanlığı’nın internet sitesini bilgisayar korsanlığı yaparak ele geçirmiş ve aynı site üzerinde ileti yayınlamak suretiyle bilişim sistemine hukuka aykırı bir şekilde girmiş ve orada kalmaya devam etmiştir. TCK’nin 243/1. maddesine göre bilişim sistemine hukuka aykırı bir şekilde girmek ve orada kalmaya devam etmek suç olarak tanımlanmıştır. Bu bakımdan bu fiil bilişim suçunun tipik özelliklerini barındırdığı için bilişim suçudur.

14 yıldır faaliyet göstermesine karşın Redhack isminin duyulmasına vesile olan en büyük olay 2012’nin Şubat ayında Ankara Emniyet Müdürlüğü’nün internet sitesine yaptığı saldırıydı. Hususiyetle ihbarların olduğu gizli belgelere erişmiş ve bu belgeleri ifşa etmişlerdir. Bu olayda dikkat çeken bir mesele, olayın bilişim suçlarıyla ilgili savcılığa intikalinden sonra savcılığın olayın kendi sahalarına girmediği ve fakat olayda yetkili savcılığın özel yetkili savcılık olduğunu belirterek dosyayı özel yetkili savcıya devretmesidir. Nitekim olayla alakalı gözaltına alınan 17 kişiden 7’si “terör suçları” kapsamında tutuklanmıştır.

3713 sayılı Terörle Mücadele Kanunu’nun değişik 3. maddesi terör suçlarını “26/9/2004 tarihli ve 5237 sayılı Türk Ceza Kanununun 302, 307, 309, 311, 312, 313, 314, 315 ve 320 nci maddeleri ile 310 uncu maddesinin birinci fıkrasında yazılı suçlar, terör suçlarıdır.” şeklinde tanımlamıştır. Burada belirtilen suçların tamamı “Devletin Güvenliğine Karşı Suçlar” ve “Milli Savunmaya Karşı Suçlar” bölümlerinin altında yer almaktadır. Bu suçların tipik özelliği devletin bağımsızlığını ve birliğini bozmak olup devlete karşı silahlı örgüt kurmak veya düşman devletlerle anlaşma yapmak gibi vasıtalarla işlenebilecek suçlardır. Kendi ülkesinin vatandaşlarından müteşekkil bilgisayar korsanı bir topluluğun kamu kurumlarına ait bazı gizli belgeleri Genel Ağ kullanılarak -yani bilişim sistemine girilerek- bazı düşünbilimsel nedenlerle ifşa etmiş olması nedeniyle mevcut eylemin terör suçu oluşturmayacağı kanaatindeyim. Kaldı ki sanal ortamda bir kişilik kazanan bu kişilerin yakalanması ya da tespit edilmesi gerçekten zor olduğu için terör suçu bahanesiyle masum insanların tutuklanması ihtimali büyük bir adaletsizlik oluştururdu.

Bununla birlikte mevcut fiil TCK’nin 243/1. maddesindeki tanımla eşlik göstermektedir: “Bir bilişim sisteminin bütününe veya bir kısmına, hukuka aykırı olarak giren ve orada kalmaya devam eden kimseye bir yıla kadar hapis veya adlî para cezası verilir.” Redhack isimli bilgisayar korsanı topluluk mezkur kamu kurumlarının internet sitelerine yasadışı yollarla erişim sağlamış ve oradaki bazı belgelerin ifşaatına önayak olmuşlardır. Buna ek olarak TCK’nin devletin güvenliğine ilişkin belgelerle alakalı 326. maddesi akla gelebilir, fakat maddenin gerekçesinden de anlaşılabileceği üzere “devletin güvenliği” kavramı oldukça dar yorumlanmalı ve devletin çok yakın bir tehlikeyle yüz yüze gelmesi şeklinde anlaşılmalıdır.

Bilişim suçları aynı zamanda farklı suçlara da sebebiyet verebilir. Mesela internet üzerinden yasadışı yollarla belirli sitelere erişip oradaki kişisel belgeleri ifşa etmek suretiyle “Özel Hayata ve Hayatın Gizli Alanına” karşı bir suç işlenmiş olabilir. Redhack, 3 Temmuz 2012’de Dışişleri Bakanlığı’nın sitesine ait gizli belgeleri ifşa etmek suretiyle Türkiye’de çalışan yabancı diplomatların kimlik bilgilerini internet üzerinden yaymıştır. Bu fiil, başka bir internet sitesine yasadışı yollarla erişim sağlayıp internet sitesine erişime kapatmak yönüyle her ne kadar bir bilişim suçu oluştursa da kişisel bilgileri yasadışı yollarla ifşa etmek bakımından özel hayatın gizliliğini ihlal suçudur. Buna örnek olarak, Redhack ve Anonymous topluluklarının birlikte gerçekleştirdiği eylem neticesinde 24 Mart 2013 tarihinde MOSSAD’ın sitesini çökertip çok sayıda insanın kimlik bilgileri ve ev adresi veya telefon numarası gibi kişisel bilgilerin ifşa edilmesi, gösterilebilir.

Bilişim hukuku ülkemizde yeni yeni gelişmekte olan bir alandır. 2004 tarihli ceza kanunumuzun bilişim dünyasının hızına yetişemediği bir gerçektir. Kanunda bu alanda açıklar mevcuttur. Teknolojinin gelişmesiye yeni suç tipleri ortaya çıkmaya başlamıştır. Bu konuda var olan eksikliğin yetkililer tarafından bir an önce ortadan kaldırılması elzemdir. Redhack gibi gruplar dünya çapında her ülkede bulanabilecek gruplardır. Ülkemizde bu tarz gruplarla etkin mücadele için kanunlarımızda olan eksikliklerin giderilmesiaçıkça gözüken bir ihtiyaçtır.