1981 doğumlu Tamer Şahin, ilk olarak 1999 yılında Türkiye’nin en büyük internet servis sağlayıcısı Superonline bilgisayar sistemlerine girdiği suçlamasıyla karşılaştı. Bunun sonucunda Türkiye Cumhuriyeti’nin, yargılanarak ceza alan ilk hacker’ı olarak literatürdeki yerini aldı. Hukuk fakültesi kitaplarında ve derslerde işlenen olay sonrası verilen 1 yıl 8 ay hapis cezası, infaz edilmeden ertelendi. 2001 yılı sonlarında Türkiye’nin ilk ve en eski bankası olan Osmanlı Bankası’nı hack ettiği iddiasıyla hakkında dava açıldı. Bankanın internet sitesine mesaj bıraktığı iddia edilen Şahin, tüm yazılı ve görsel basında yer aldı. Açılan dava sonucu, akademisyenlerden oluşan bilirkişi heyetinin incelediği sunucuda kanıt bulunamadığından suçsuz olduğuna karar verilerek beraat etti. 2002 yılında Microsoft bilgisayar sistemlerine giriş yaparak Bill Gates ve Steve Ballmer’ın eposta yazışmaları, Hotmail ve diğer projeler ile ilgili dokümanları internette yayınladı. Microsoft’u hack etmesi Wired, Slashdot, The Register, ZDNet gibi global kaynaklar ile yaklaşık 10 ülkede haber oldu. Sorumluluklarının farkına vararak, etik hacker felsefesi üzerine mesai harcayan Şahin, kurumsallaşarak iş yaşamına ağırlık verdi. Etik hacker’lık yeteneğini, aralarında özel sektörün öncü kuruluşları ve bazı resmi kurumların da bulunduğu sayısız bilgisayar sisteminin zayıflıklarını ortaya çıkarmak için kullandı. Bu zayıflıklara karşı savunma stratejileri geliştirdi. Türkiye’nin ilk tamamı yerli bilgi güvenliği yazılımı olan Mindwall IDS’in geliştiricilerindendir. Mindwall Intrusion Detection yazılımı ABD’den yatırım almış, Chase Manhattan Bank, Citibank, Bell Labs gibi kuruluşlarda kullanılmıştır. Microsoft, HP, AOL, Redhat, Novell gibi dünyaca ünlü üreticilerle ortak çalışarak yazılımlarındaki zayıflıkları keşfeden Tamer Şahin’in dünya bilgi güvenliği sektörüne kazandırdığı kendi adına kayıtlı 50’den fazla güvenlik duyurusu var. Şahin’in hemen hemen tüm yazılı/görsel basının aralarında bulunduğu medya kuruluşlarında haberleri yayımlandı. Coşkun Aral’ın ekibi tarafından onun hayatını konu alan bir belgesel çekildi. Tamer Şahin’in yaptıkları ve bunların sosyal yansımaları İTÜ, Işık Üniversitesi ve Özel Amerikan Lisesi’nde ders konusu olarak sunum ve dokümanlarla analiz edildi. Tamer Şahin defalarca Kurtlar Vadisi, Deli Yürek gibi Türk aksiyon dizilerinde “Hacker Tamer” ismiyle canlandırıldı. Star gazetesi, T3 teknoloji dergisi gibi yayınlarda köşe yazıları yazdı. Türkiye genelindeki üniversitelerde, kurumsal firmalarda konuşmalar yapıyor. Tamer Şahin, sektöründe öncü kuruluşlara, kurucusu olduğu TerraMedusa firması çatısı altında bilgi güvenliği hakkında çözümler hazırlamaya devam ediyor. Tamer Şahin hakkında ne dediler? Öyle de temiz yüzlü çocuk ki. Benim karşıma gelse direkt beraat! Prof. Dr. Burhan Kuzu Girmediğin delik kalmamış be abi! Okan Bayülgen Biliyoruz iyi çocuksun. Adnan Hoca’nın avukatı Bill Gates’e al mail’lerini, ben bunları biraz okudum, diyebilen adam. Beyazıt Öztürk Pijamalı efsane. Sanal alemin Zorro’su. Milliyet Hacker’san birazcık muhalif olman lazım, korsan olman lazım ama sen hep televizyondasın. Cem Mumcu Kendisi imajıyla hacker’dan çok fuckera benziyor. Serdar Kuzuloğlu İlk hacker olarak daha yaşlı, şişman ve sivilceli olmalıydı. Güven Kıraç Hatalı gen kombinasyonu. SSG Bizi hack ettin. Halen de nasıl yaptığını bilmiyoruz. Osmanlı Bankası yöneticisi Ulan Tamer Şahin olmasan bir bok değilsin! Sarhoş Başlarken… Biz deri rengimiz, milliyetimiz, dini önyargılarımız olmadan var oluyoruz ve siz bize suçlu diyorsunuz. Sizler atom bombası yapıyorsunuz, savaşlar açıyor, öldürüyor, aldatıyor ve bize yalan söylüyorsunuz. Bunun kendi iyiliğimiz için olduğuna inandırmaya çalışıyorsunuz bizi ve yine de biz suçluyuz… Evet, ben bir suçluyum! Suçum merak. Suçum insanları neye benzedikleriyle değil, ne söyledikleri ve ne düşündükleriyle yargılamaktır. Benim suçum sizden daha zeki olmak. Bu, asla affetmeyeceğiniz bir suç… Ben bir hacker’ım ve bu da benim manifestom. Beni durdurabilirsiniz ama hepimizi durduramazsınız… The Mentor Bu satırlar tam 26 yıl önce yazılmıştı. 1984 yılında kurulan “Legion of Doom” hacker grubunun üyelerinden biri olan “The Mentor”, bilgisayar sistemlerine izinsiz girmek suçundan tutuklandıktan kısa süre sonra kaleme almıştı. Bu satırlar kendi içinde hem bir tanım hem de bir isyan barındırıyordu. Her kelimesinde var olan düzene isyan, hacker’ların sıkıştırıldıkları kısır kalıpları kıran eleştirel bir başkaldırı gibiydi adeta. 26 yıl önce bile olsa zamanın ötesinde bir anlam taşıyan bu manifesto, Phrack Magazine dergisinde yayımlandıktan sonra kısa sürede dünya çapındaki çoğu gerçek hacker tarafından kabul edildi, üzerine çokca referans verildi. O yıllarda henüz halka yeni yeni ulaşan, medyanın, hükümetlerin istediği gibi ustaca yontarak şekillendirdiği “hacker” tanımı akıllarda yer etmeye başlamıştı. Önümüze gelen vakalarda tüm yollar, sürekli yakıp yıkan, kırıp döken bir hacker kavramına çıkıyor gibi gözüküyordu. Hikâyenin bir başka tarafını gören herkes, ana yolda giderken kenarında duran patika yolu ciddiye almak istemiyor gibiydi. Bu yol her ne kadar cazip gözükmese de hacker felsefesi ile altında yatan motivasyonu anlamak için mükemmel bir yolculuktur. Türkçede tam bir karşılığı olmayan “hacker” terimi ilk kez 1950 yıllarında Amerika’da amatör radyo grupları arasında kullanıldı. 1960’larda kurulan ilk internet türevi ağlar olan TSS ve ARPAnet çevresinde kullanılarak bilgisayar kültürüne dahil olmuş oldu. Hacker’lar, sınırlandırmaları aşmak için farkı yollar keşfetmekten zevk alan kişiler olsalar da çoğu kişinin aklında bu şekilde yer etmediler. Özünde hacker’lar yaşamdaki her şeyi, özellikle de görünüşte anlamsız detayları, o detaylardaki gizli tuhaflıkları, yeni özellikleri ve zayıflıkları keşfetmek için derinlemesine incelemeyi seven kişiler olarak nitelendirilebilir. Ham maddesi “merak ve tutku” olan hacker’ların dünyasında “hack” terimi de yine bu profilde ilerleyen bir tanım olarak karşımıza çıkıyor: Bir şey üzerinde araştırmacı biçimde çalışmak; bir gerçeği, gerekeni ortaya çıkaran, tam olarak yapılmadan kısa yoldan, çabuk halledilen iş… Sınırlandırmaları yaratıcı bir şekilde aşmayı amaçlayan, zihinsel meydan okumalardan hoşlanan bu insanlar, yani gerçek hacker’lar her zaman toplumdaki hacker algısının oturtulmasında başarılı olamadılar. Bu uzun süreçte farklı kategorilerde insanlar gerçek hacker’ların bulduğu yöntem, araç ve zayıflıkları kullanarak gerçekleştirdikleri olaylarla, özünde “meraklı” bu insanların farklı şekillerde algılanmasına sebep oldular. Dört kategoride ele alınabilecek hacker’lar arasında ilki ve aynı zamanda en çok karşılaşılanı “Siyah Şapkalılar” olarak bilinir. Uzun süredir bolca karşılaşılan bu hacker’ların motivasyonu çok çeşitli olabilir. Bu, kimi zaman sanayi casusluğu gibi para odaklı bir durum olabileceği gibi, sadece zarar vermek amaçlı vandalizm içeren bazı sebeplere de dayanabilir. İşin ürkütücü kısmı sistemlere giriş yaparak veri elde eden, bu verileri ücret karşılığı satan, sistemlere zarar veren bu kişilerin tüm dünya açısından tehdit oluşturmasıdır. Üstelik geleneksel suçlardan hüküm giymiş kişiler tarafından da bolca kullanılan siyah şapkalı hacker’lar, suç şebekelerinin, uluslararası gizli servislerin piyonu olmaya oldukça müsait kişilerdir. “Beyaz Şapkalılar” dediğimiz grup ise daha etik bir çizgi içerisinde hareket etmektedir. Genellikle bilgi güvenliği alanında bir firmada çalışan ya da firma sahibi bu kişiler, kuruluşlara bilgi güvenliği konusunda hizmet verirler. Son zamanlarda çokca kullanılarak yıpratılan “Beyaz Şapkalılar” terimi, bazı kişiler tarafından hacker camiasında gerçek hacker’ların adının istismar edilmesi olarak yorumlansa da belirli kriterler dahilinde gerçekleştirildiği zaman gerçek bir hacker’ın elde ettiği yetenekleri doğru şekilde kullanabilmesine olanak tanır. 10 yıldan uzun süredir bir nevi “Beyaz Şapkalı” olarak yaşamını sürdüren biri olarak söyleyebilirim ki; terimi duyan kimileri önce biraz şaşırsalar da hack etmenin etik bir tarafı, en önemlisi hacker’lığın bir felsefesi olduğunu ve bunun bir iş haline getirilerek kişinin fayda yaratabileceğini gördüklerinde hacker kavramı onlar için bambaşka bir anlama bürünüyor. “Gri Şapkalılar” ise gündüz “Beyaz Şapkalı” gece “Siyah Şapkalı” gibi davranabilen kişiler olsa da girdikleri bilgisayar sistemlerine genellikle zarar vermedikleri biliniyor. Ulaşmaları gereken bilgiye ulaşan ve ötesinde bu bilgiyi menfaatleri doğrultusunda kullanmayı reddeden bu hacker’lar, ne bir siyah şapkalı gibi saldırgan ne de bir beyaz şapkalı gibi kurumsal yaşama entegre halde oluyor. “Gri Şapkalılar”ın her zaman bilişim veya teknoloji sektöründe çalışan kişiler olmadığını da belirtmek gerekli. Öğrenciler veya çok farklı sektörlerden hacker’lığa ilgi duyan kişiler bir “Gri Şapkalı” gibi davranıp hareket ederek “mesai saatleri dışında” normalden çok farklı bir yaşam sürebilirler. Ana hatlarını ortaya koyduğum bu sınıflandırmada sona geldiğimizde Script Kiddie dediğimiz sınıf göze çarpıyor. Bu sınıfa dahil olan kişileri henüz hacker diye adlandırmak pek doğru olmaz. Daha çok internette buldukları güvenlik açıklarını, basit araçları kullanan; fakat bunlar hakkında teknik bilgisi olmayan meraklı insanlardır. Bu merakları zaman zaman başlarını belaya soksa da pes etmeyenler zaman içerisinde kendilerini geliştirip hacker olabiliyor. Toplamda bakıldığında hacker’lık her ne kadar dört ana kategoriye ayrılsa da, kimin hacker ve ne niyette olduğunu anlamak her zaman kolay olmuyor. Bu konuda Hacker Sözlüğü kitabının da yazarı olan Eric S. Raymond’un sözü yeterince açıklayıcı: “Hacker’lar interneti inşa ettiler, Unix’i bugün olduğu hale getirdiler, Usenet’i çalıştırdılar, internetin işlemesini sağladılar. Bu kültürün parçasıysanız, ona katkıda bulunduysanız, diğerleri sizi biliyor ve size ‘hacker’ diyorsa siz bir hacker’sınız.” Hacker’ların kötü niyetli, zarar veren insanlar olarak tanınmasına neden olan çıkış noktası her anlamda sembol bir yıl olan 1984’e dayanıyor. Kendine Lex Luthor diyen bir hacker, Legion of Doom (LOD) adında bir hacker grubu kuruyor. Grup bir anda çok başarılı olarak en iyi hacker’ları barındırmasıyla ünleniyor. Bir süre sonra Phiber Optik adında genç bir üye, Eric Bloodaxe adında başka üyeyle kavga ederek gruptan atılıyor. Phiber Optik ve yeni arkadaşları Masters of Deception (MOD) adını verdikleri yeni bir hacker grubu kurarak büyük bir savaşın fitilini ateşliyorlar. 1990 yılında başlayan bu savaşta LOD ve MOD grupları telefon hatlarını karıştırmak, yüksek telefon faturaları ödetmek, telefon dinlemek, bilgisayarlara girmek, o yılların popüler bilgi servisi BBS’leri çökertmek gibi birçok saldırıyı birbirlerine karşı gerçekleştiriyorlar. 1992 yılında LOD’un, Phiber Optik’i ve arkadaşlarını FBI’a ihbar etmesinden sonra MOD üyeleri yakalanıp hapse atılıyor, böylece büyük savaş dönemi sona eriyor. Bu siber-savaşın yaşandığı dönemde medya tarafından dikkatlice izlenerek ses getiren olaylara imza atan LOD ve MOD hacker grupları tüm dünyada hacker’ların yapabilecekleri şeylerin sınırlarının olmadığına dikkat çekti. Medyadaki algı bu olaylarla beraber şekillenince hacker’lar gerçekte olduğundan farklı biçimde tümden kötü niyetli kişiler olarak algılanmaya başlandı. Oysa gerçek hacker’ların portresine baktığımızda yaşamını sürdürmek için bilgisayar kullanmaktan ikinci aşamaya atlamış kişileri görüyoruz. Bu insanlar bilgisayarı sosyal ilişkileri için de kullanıyor ve herkes kabul eder ki e-posta, internet, sosyal medya bir topluluğa sahip olmak için harika yollar. Hacker’lar için internetteki komik resimler, oyunlar değil, bilgisayarın kendisi eğlencedir. Benzer bir davranış yaşamın tüm alanlarında, örneğin sanatçılar, zanaatkârlar, yöneticiler, doktorlar, avukatlar ve hatta bazen mühendislerde de gözlenebilir. Genel anlamda hacker olmak, hack etmek sadece bilgisayar ve teknolojiyle sınırlı değil. Hacker’lar her türlü işi yapıp, yine de hacker olarak çağırılabilirler. Hacker bir demirci olabilirsiniz örneğin! Gelişmiş bir teknoloji şart değildir. Hacker’lık sadece yetenekle ve yaptığınız işi ciddiye almakla ilgilidir. Artık her bilim ya da sanat dalının en üst seviyelerinde hacker’lığı görebiliriz. Hacker’lar en başından beri kendilerine özgü çalışma şekilleriyle geleneksel anlayışın birkaç adım ötesinde bir duruş sergilemiştir. İnternet, kişisel bilgisayar, Linux ve daha nicesi sabah dokuzdan, akşam altıya kadar çalışan insanlar tarafından geliştirilmedi. Hacker’ın çalışmasının kıstaslar dahilinde olmayan doğası, mesai saatlerinde yaratılmış o güvenli sistemleri elbette savunmasız kılıyor. Bir hacker’ı sistemlere girip zarar veren bir saldırgandan, epik bir kahramana dönüştüren ana etken de tüm bu emeğin sadece merakın peşinden giden yalın insanlar tarafından gerçekleştirilmesidir.
Tamer Sahin – Hacker’in Akli
PDF Kitap İndir |