“Hacker” Kimdir, “Hacker”lık Nedir?

Hiçbir kuşak yok ki jenerasyon değişikliğinden nasibini almasın, bizim nesil ise biraz arafta kalmış durumda, daha “bizim zamanımızda…” diyerek hikayeler anlatmaya başlayacak yaşa ermeden popüler kültürün hızla değişmesine tanık oluyoruz. Aksiyon-macera filmleri de bundan nasibini almıyor değil. Birkaç yıl öncesine kadar ajanlı polisiye filmleri bir numara, James Bond efsanesi en önemli ekoldü. Bu sene Altın Küre’de “En İyi TV Dizisi” ödülünü kazanan ve sene içinde de büyük beğeniyle izlenen Mr. Robot dizisinin verdiği sinyaller ise artık macera anlayışında farklı bir boyutun hüküm süreceği sinyallerini veriyor.

New York'ta bir şirkette siber güvenlik uzmanı olarak çalışan Elliot'ın devrim peşindeki bir hacker grubuna katılmasının macerasını anlatan Mr. Robot, bu senenin en beğenilen yapımlarından biri. Henüz 1 sezonu olan dizinin yeni sezonu heyecanla bekleniyor.

New York’ta bir şirkette siber güvenlik uzmanı olarak çalışan Elliot’ın devrim peşindeki bir hacker grubuna katılmasının macerasını anlatan Mr. Robot, bu senenin en beğenilen yapımlarından biri. Henüz 1 sezonu olan dizinin yeni sezonu heyecanla bekleniyor.

Dijital dünyanın günlük hayatımıza ne kadar egemen olduğunu her gün biraz şaşkınlık, biraz da kaygıyla fark ediyoruz belki. Ama durumun kritikliğini bilmeyenimiz yok. Öyle ki şifrelerimize yapılan bir saldırı tüm varlığımızı elimizden alıp bizi boğazımıza kadar borca batırabilir, büyük şirketlere saniyeler içinde milyonlarca dolar kaybettirebilir, terör örgütlerinin iletişim ağlarına kafa tutabilir, kişilerin ve kurumların repütasyonlarını alaşağı edebilir. Wikileaks’i henüz unutmamışken bu sene de önce IŞİD’e karşı, sonra ise IŞİD’e destek verdiği iddiası ile Türkiye’ye karşı ardı arkası kesilmeyen siber ataklara başlayan Anonymous grubu çok gündeme geldi. İnternet özgürlüğü mottosu ile 2003 yılından beri varlığını sürdüren ve şimdiye dek Çin Hükümeti’nden FBI’a kadar pek çok üst düzey ağa sızmayı başaran hacktivist grup, isimlerinin de hakkını vererek gizliliğini korumayı en başarılı sürdüren hacker gruplarından biri. Akla gelen bir başka isim de özellikle resmi devlet sitelerine ataklarıyla gündeme gelen Türk hacker grubu RedHack.

 
Daha sayamayacağımız kadar çok bireysel ve organize hacker var, bir o kadar da haberdar olmadığımız. Peki “hacker” olmak başlı başına bir suç mudur, ya da hackerlar kötü insanlar mıdır? Aslına bakılırsa hackerlık ile ilgili büyük yanılgılara yol açan bir kamu algısı oluşmuş durumda. Kahramanlık ve suç arasında gidip gelen merak uyandırıcı çizgileri dışında aslında günlük hayatımızın sorunsuz dijital akışını borçlu olduğumuz hackerlar da var.

 
Bu yazıda kullandığım tanımların henüz içime sinen bir Türkçe karşılığını bulamadığım için bazılarının isimlerini orijinal halleri ile kullanacağım. Bu camiada kabul gören, Eric S. Raymond imzalı The New Hacker’s Dictionary (Yeni Hackerların Sözlüğü) ve benim son zamanlarda bayılarak okuduğum Hacking for Dummies (Aptallar için Hacking) kitabından derlediğim aşağıdaki terminoloji, günün birinde bir hackerla tanışırsanız belki faydanıza olabilir.

 
Öncelikle “gerçek hacker”lar ana olarak 3 gruba ayrılıyor. Bunlardan birincisi white hat hacker (beyaz şapkalı hacker) dediğimiz iyi niyetli grup. Siber atakların çoğalması, siber güvenlik teknolojisini de geliştiriyor. İşte bu beyaz şapkalılar, bizzat bir şirketin veya kurumun teknoloji departmanında görev yaparak kendi sistemlerine saldırmak, açıkları kötü niyetlilerden önce bularak nasıl onarılabileceğine dair rapor vermekle sorumlular. Hatta bunun için bir sertifika bile söz konusu, “ethical hacker” (etik hacker) olarak görev yapmak istiyorsanız dünya çapında kabul gören International Council of Electronic Commerce Consultants’tan bir sertifika alıp kendi sistemlerinizi legal olarak hacklemenin zevkini çıkarabilirsiniz.

Sertifikalı bir etik hacker olmak istiyorsanız bu imkansız değil.

Sertifikalı bir etik hacker olmak istiyorsanız bu imkansız değil.

İkinci grubumuz “black hat hackers” (siyah şapkalı hackerlar). İşte bunlar zarar vermek amaçlı veya kişisel çıkar kazanmak için sistemlere ve kişisel hesaplara saldıran kimseler. Bu noktada işler biraz sarmallanıyor. Çünkü bir organizasyona tabi olmayıp tek başına çeşitli şirketleri/kurumları dijital olarak çökerten bu kişiler hukuka aykırı iş yapıp hapse atılsa dahi amaçları bazı gruplar tarafından kutsal görülebiliyor. Görünüşe bakılırsa hacker olmanın kendi içinde bir albenisi var, çünkü başarıp başaramayacğınıza dair bir çekicilik işin içine giriyor. En nihayetinde hacker’lar bilgisayar sistemlerine gönül vermiş ve bu sistemleri en ince ayrıntısına kadar öğrenmek isteyen insanlar. Öyleki bu insanlar için belki önemli bir “hackleme işi” kişisel veya maddi kazançtan çok yalnızca başarabilmek ile ilgili de olabiliyor.

 
Bir de arafta kalan “gery hat hackers” (gri şapkalı hackerlar) var, bunlar da izin olmadan sistemlere girerek ‘bakın sizde böyle bir hata var’ demek isteyen veya ‘bakın para verirseniz ben bu sistemi tamir ederim’ diyen mikro girişimciler. Bunlar da yine hukuka aykırı hareket etse de kim bilir, belki çok ünlü firmaların kendile bu şekilde gelen pek çok dahi elemanı vardır.

 
Şimdi gelelim neden “gerçek hacker” terimini kullandığıma. Hacker camiası hacker olma yolunda ilerleyen, biraz da gençlik tripleriyle havalara giren kişilere “script kiddie” diyor. Sistemin içeriği hakkında profesyonel bilgi sahibi olmadan hacker’lar tarafından yazılan kodları kullanan, daha önce denenmiş hazır metodlarla genelde dikkat çekmek amacıyla saldırılar düzenleyen kişiler olarak da detaylandırabiliriz bu tanımı. Fakat bu kişileri gittikçe allanıp pullanan “hacker” imajının peşinden koşan çocuklar ve gençler diyerek bir kenara atamayacağınızın altını çiziyor uzmanlar, bazen farkında olmadan bazen ise sonucunu düşünmeden çok büyük zararlara yol açan script kiddie’ler de mevcut.

 
Şimdi gelelim biraz daha organize olanlarına, bazen birbirinin alt dalı olarak gösterilse de bence iki farklı konsept olarak ele alınabilecek hacktivistler ve cyberterroristler (siber teröristler). Bu tanımlar aslında hacker bireyler için de ayrım olarak kullanılabiliyor. Ancak bence “siyah şapka” dediğimiz tanımın aralığı çok geniş olduğu için “belli bir propaganda için zarar vermek” de siyah şapkanın tanımına giriyor. O yüzden hacktivist veya siber suçlu olduğunu iddia eden bir hacker ile tanışırsanız belki bir grup ile çalışmıyor olabileceğini aklınızda tutun, kendini o şekilde tanımlamak istiyor olabilir.

 
Hacktivistler belli bir amaç uğruna savaşarak dikkat çekmek, çoğunlukla bilginin gizli kalmaması amacıyla saklı bilgileri deşifre etmek için uğraşan gruplar. Örneğin başta Amerika olmak üzere pek çok gizli devlet belgesini ortaya çıkartan Wikileaks, kimilerine göre hacktivist bir grup kimilerine göre ise azılı suçlular. Devletlerin gizli işlerini halkın gözlerinin önüne sererek bilginin erişilebilir ve yargılanabilir olmasını istemeleri kahramanca görülse de üst düzey bazı siyasi hamlelerin halkla paylaşılmasının daha kötü sonuçlar doğurabileceğini savunan gruplar da var.

 
Öte yandan cyberterrorist dediğimiz gruplar ise belli bir amaçla devletlerin sitelerine, resmi sistemlerine zarar vermeye çalışan kurumlar. Burada da yine siyah, beyazdan çok gri bölge mevcut. Örneğin Anonymous grubu IŞİD’e kafa tuttuğunda V for Vendetta maskeleriyle bir anda herkesin kahramanı olmuşlardı. Sonra Türkiye hükümetinin IŞİD’e destek verdiği yargısıyla çok da ayrım yapmadan pek çok Türk sitesine saldırarak aslında IŞİD’e en az Anonymous ekibi kadar karşı olan sivil vatandaşların haklarını çiğnediler. Bu durumda Anonymous hacktivist bir grup mu yoksa cyberterrorist mi? Yani biraz “kime göre, neye göre” durumu söz konusu.

Anonymous grubu, yayınladıkları videolardan sonra IŞİD'i destekleyen pek çok sosyal medya hesabını çökertti.

Anonymous grubu, yayınladıkları videolardan sonra IŞİD’i destekleyen pek çok sosyal medya hesabını çökertti.

Daha pek çok farklı tanım mevcut, bu tanımları bilmek aslında okyanusun tek bir damlası. Çünkü gerçekten de artık silahla adam kaçırmalar, kılık değiştirmeler, tünel kazmalar tarihe karışıyor. Dünya üzerinde dönen paranın sanal olduğunu hepimiz biliyoruz. Kredi ve banka sistemi sayesinde pek çoğumuzun kodlardan oluşan servetleri var. Bunlara ulaşmak bazıları için o kadar kolay ki. Öte yandan sosyal medya başta olmak üzere herkes dijital hayata bağımlı olmaya başladı. Bugün karşıtı olduğunuz terör örgütleri de, çevreye zarar veren özel şirketler de, sinir olduğunuz ünlü şahıslar da aslında dijital saldırılara karşı bağışıklığa sahip değil. Lojistik ve maddi kayıp yanında güven ve kalite algısı da aslında 1’ler ve 0’larla oluşan kodların saldırılarına açık, bekliyor.

 
Değişime sessiz kalmamak lazım. Şahsen ben de hacker’lara karşı minimal bir hayranlık içindeyim. Başıma bir saldırı gelmese bile herhalde bir hacker tarafından soyulmaya yolda çantamın çalınmasından daha farklı bir tepki verirdim. Öte yandan bilgisayarla iç içe geçen yeni nesiller için belki hackerlar da klasik suçlular olacak. Yapay zeka ürünleri sokaklarda gezmeye başladığında belki hackerlar artık zihinleri çalabilecek, devlet başkanları belki hacklenen robot hizmetlileri tarafından suikaste kurban gidebilecek. Sonuçta Ay’a Yolculuk yazıldığında sene 1865 değil miydi?

Bengüsu



Comments are closed.