08 Aralık 2016

Bankalar hacklenebilir mi?

Bankalar hacklenebilir mi?
Haber İçi Üst

Sanal dünyanın dijital eylemcileri kamu kurumlarının, bankaların ve istihbarat örgütlerinin korkulu rüyası oldu. Habertürk'e demeç veren küresel hacker grubu  Anonymous neden THY'yi neden çökerttiklerini, bundan sonra hedeflerinde hangi kamu kurumu olduğunu açıkladı. Grup ÖSYM'ye girip puanların değiştirilebileceğini ve İSKİ'ye girip su borçlarının silinebileceğine dikkat çekti.

Anonymous Türk Hava Yolları sitesine neden saldırdı?
"Bu saldırıları işten haksız çıkartılma, çalışanların grev hakkının elinden alınmasından dolayı.

Bir siteyi çökertmeyi amaçlarken, kriterleriniz neler oluyor?
"Bu kriterlerimiz olayın durumuna göre değişiyor. eğer zarar verilmekse amaç farklı duyuruluyor, amaç sadece duyuru vermekse farklı . thy ye amaç zarar vermekti. o nedenle thy sitesi kapatıldı. anayasa mahkemesinin sitesi sadeçce bir iki saat kapatıldı. thy online chek in yapamadı. bir çok işlemi durur. havayollarındaki chek in bölümlerine kadar gidilebilir.

Ne kadarlık bir zarara neden oldunuz?
Günlük satış rakamlarını biz bilemeyiz. basında geçen 400 bin liralık bir zarar.

Anonymous kimdir, nasıl bir eğitimden geçtiniz?
Sertifikasyon eğitimi de aldık. amacımız, toplumun haksızlığa uğradığı konularda tepkimizi dile getirmek. bu, bazı durumlarda zarar vererek oluyor bazı durumlarda duyuru yaparak oluyor. Alanında uzmanlar var. bilgisayar bilişim uzmanları da var.

Nasıl bir araya geldiniz?
Daha önce takılıan gruplar vardı. forumlara üye oluyorsunuz. bir süre sonra arkadaşlıklar ilerliyor. aslında anonymous grubuna isteyen dünyanın dört bir tarafından katılabılıyor.

Hackerlar birbirine saldırır mı?
Tabii ki. Farklı amaçları olduktan sonra.

Girilmeyecek yerler tabii ki var
Devlete ait sitelere saldırdıktan sonra kurumlar güvenlik önlemlerini arttırdı mı? Giremeyeceğiniz site var mı?
Giremeyeceğimiz site hem vardır, hem de yoktur. Yüzde yüz güvenlik hiçsbir zaman yoktur. KARŞI TARAFTA DA ÇOK CİDDİ ÇALIŞANLAR VAR. heryere girmek mümkün değil.YA DA ÇOK UZUN ÇABA gerektiren yerler var. girilmeyecek yerler tabii ki var

Bankaları sormak istiyorum…

Bankalara, THY' ye yapılanın bir benzeri yapılabilir. bankaların heklenmesi, veri tabanının dışarı sızdırılması müşterilere zarar verebilecek birşey. bankanın, THY' nin dos sistemine kapatılması, bankaların eft havale gibi işlemleri yapamaması bankalara zarar verebilir.

Bankalar daha güvenli
Bankadaki paranın başkasının hesabına aktarılması gibi şey mümkün mü?
Türkiyedeki bankalar dünyada en önde gelen bankalar. bankacılık sektörünü geliştiren gelişmeler dünyada ilk sırada olmasa da Türkiye de deneniyor. Türkiye'nin bankacılık tarafında güvenlik çok yüksek. Diğer kurumlara baktığımız zaman bankalar daha güvenli.

İnternet üzerinden bir sürü kişi alışveriş yapıyor. para nakilleri çok yapılıyor. kişisel hesaplar veriliyor…
Kişisel hesaplar anlamında alışveriş yaparken her siteye güvenmemek gerekiyor. sertifikasını görmek gerekiyor. bu sitelerin de bilindik site olması önemli. gerçi her bilindik siteye de güvenmemek gerekiyor. kredi kartının veri tabanının saklanması yasaktır. ama bazı siteler, yurtdışı ve yurtiçi siteleri kredi kartı bilgilerini tutuyorlar. Bu sistem de gelişti. Kredi securitiy sistemi var. Biraz daha güvenli hale geldi.

Bu tür sitelere yapılacak sonrası veri tabanları elde edilebilir mi?
Tabii ki elde edilebilir.

Bu bilgileri elde etmeye yönelik çalışan hacker grupları var mı?
Buna yönelik çalışan hacker grupları muhakkak vardır ama amaçları farklıdır. kimisi sadece senini duyurmak ister, kimisi sadece cebini doldurur.

Peki sizin amacınız ne sadece sesinizi duyurmak mı?
Amacımız sesimizi duyurmak. Bunu duyurmak için sosyal medya çok iyi bir alan oldu. d-dos bir hack yöntemi değil. Basit bir yeri kapattığınız da haberciler bunu bekler. çok basit bir sesini duyurma sistemi

Mart ayı içerisinde Başbakanlık'ın sitesine sizin tarafınızdan bir saldırı olduğu ve sitenin güvenlik önlemlerinin arttırılarak 4-5 bilişim uzmanıyla bunun engellendiği belirtildi. olay gerçek miydi?
4-5 kahraman kişinin siteyi kurtardığı söylendi. … oldukça güldük o habere. o olay gerçek miydi? tabii ki değildi. film izliyor olmalılar. bizim tarafımızdan olmadı. başkaları tarafından oldu mu bilemem. ama sektörün içinden olanlar buna güldü sadece…

Başbakanlık'taki gizli yazışmalara sizin girip almanız mümkün mü?
Mümkün. Başbakanlık olmasa da o çeşit devlet kurumlarına girip gizli yazışmaları almak mümkün. bu üst kurumlarda tesbit ettiğimiz girilmeye müsait yerler var. her site içine girebilirsin, içinde birşey çıkmayabilir. sadece anasayfasını değiştirebilirsin. bu hiçbir işe yaramaz. bu sadece ses duyurma olur. gizli verilere ulaşma olmaz. sitelirin kullanımına bağlı. iç yazışmalar her zaman ana sitede tutulmaz.ulaşacağınız verinin nerde olduğunu bilmeniz gerekiyor. iç server da tutulur. Her zaman veriler sitenin içinde olmaz.

Başbakanlık'ın sitesine girmediğinizi söylüyorsunuz. Girmiş olsaydınız ve Türkiye'yi uluslararası arenada zor duruma düşürecek belgelere ulaşmış olsaydınız bunları yayınlar mıydınız? wikileaks gibi…
Belgesine göre değişir aslında. Açık olmaktan yanayım. Saldırıyı yapanlar buna karar verir.

İnternet bağlantısı olmayan bir siteyi çökertmeniz mümkün görünmüyor bu durumda…
Kapalı devre çalışan sistemlerde, 81 vilayet var. bunlar birbirleriyle koordineli çalışmak istiyorsa, kapalı devre de olsa bir içlerinde ağ var. kapalı devrenin bir zayıf halkası var. vpn olabilir.bu makinalara erişmek demek sisteme erişmek demek. bir tane zayıf halka, bütün sistemin mahvolmasına neden olabilir.

Kamu kurumları sizlerden yardım istiyor mu?
Hayır.

Resmi veya gayri resmi…
Yok hayır. Aslında bu şekilde uyarılarda bulunduğumuzuda da 'sen kimsin ki bize böyle birşey söylüşyorsun" diyorlar. 'sisteminizde böyle bir açık var. siz kapatacaksınız buyrun, yardımcı da oluruz' diyoruz. ya çoğu zaman cezap alamıyoruz ya da 'siz kim oluyorsunuz' yanıtını alıyoruz.

FACEBOOK YORUMLARI
Haber İçi Orta

Yazar Hakkında

Benzer yazılar

Haber İçi Alt
Powered by Maç Sonuçları & Canlı Skor Mobil