Hack Kültürü

Günümüzde “hack” denildiği zaman birçoğumuzun aklında şapkalı bir adamın bilgisayarın başında klavyeden tuşlara basarak yeşil bir ekranda yaptığı havalı hareketler canlanır.

Peki “hack” gerçekten nedir? Bu şapkalı adamlar gerçekten var mı?

Bu yazımızda hack ve hack kültürü konularına yakından bakacağız.

alt_text

Hack/Hacker nedir?

“Hack” kelimesinin sözlükteki anlamına baktığımız zaman: “kesmek,biçmek” gibi anlamlara geldiğini görürüz. Aynı şekilde “hacker” kelimesinin de “kesici,biçici” gibi bir anlamı olması beklenir. Fakat zamanla gelişen kültür ile birlikte “hacker” kelimesi sözlükte “bilgisayar kullanma becerisi iyi olan kişi” anlamına gelmektedir. Sanılanın aksine hacker kelimesi aslında kötü amaçlı korsanlar için kullanılmamaktadır.

Hackerlığın Kısa Tarihi

İlk Hackerlar

Günümüzdeki anlamıyla ilk hackerlar 60’lı yıllarda ortaya çıkmıştır. MIT’de “Railroad Club” adlı bir toplulukta kulüp üyesi olan öğrenciler, kendi trenlerinin fonksiyonlarını düzenlemek yerine bu treni hacklemeyi başarmışlardı. İlk hackerların hack yapma amaçları “keşfetmek” üzerine olmuştu. Bu durum 70’lere kadar böyle devam etti.

Keşfetmekten farkı bir amaç için yapılan ilk hackler, John Draper gibi isimler tarafından gerçekleştirildi. Hackerlar artık neredeyse dijitalleşmiş sayılabilecek telefon sistemlerini bir şekilde manipüle etmeyi başarıp, istedikleri mesafeden ücret ödemeden arama gerçekleştirmeyi başardılar.

İlerleyen yıllarda bilgisayarların yaygınlaşması ve kişisel bilgisayarların ortaya çıkması ile birlikte, bilgisayarlar sadece iş yerleri ve araştırmalar için değil ayrıca kişilerin kendi ihtiyaçları için kullanabilecekleri bir araç olmaya başladı.

Hack Kültürünün Doğuşu

60’larda MIT öğrencileri ile birlikte hack kültürü denen bir terim ortaya çıkmıştır. Öğrenciler tüm bilgilerin halka açık olması gerektiğini düşünmüşlerdir.

Bu kültürden sonra yazılımların sınırlamalarını aşmak, manipüle etmek; “hacklemek” olarak adlandırılmıştır.

İlk suçlar

80 lerden sonra yaygınlaşan bilgisayarlar ile birlikte hackerlar için altın çağ başlamıştı. Bilgisayarların yaygınlaşması ve internetin ortaya çıkması ile birlikte, bilgiye erişmek kolaylaştığı gibi, diğer bilgisayarlara ulaşmak da çok kolay olmaya başlamıştı. Birçok devlet ve şirketler; muhasebe, bürokrasi gibi işleri hızlandırmak için bilgisayarları kullanmaya başlamıştı. Güvenlik ise sektörün büyüme hızına oranla çok yavaş ilerlediği için hackerların sistemlere sızması kaçınılmaz olmuştu. Bu dönemde hackerlar ilk kez bu tarz saldırıları keşfetmek ve kendilerini geliştirmekten ziyade, bir çeşit para ve statü kazanma şekli olarak görmeye başlamışlardı.

Tabii ki bu çok uzun sürmedi ve ABD bu tarz durumların getirdiği hukuki sorunları çözmek için ilk kez bir kanun yayınladı. Bu kanun kısaca sistemlere herhangi bir yetkisiz erişimin,sistemlere bir şekilde zarar vermenin ve buna benzer durumların suç unsuru olduğunu söyleyen ilk kanundu.

Tabii ki bu tarz durumlar hackerların ününü artırdı ve hackerlık ilk defa bu dönemlerde popülerlik kazanmaya başladı. Hackerlık ile ilgili filmler, kitaplar ilk kez bu dönemlerde yayınlanmaya ve ilgi görmeye başladı.

Korsanlar, kötü adamlar

90 lar, işletim sistemlerinin popülerleşmesi ve bilgisayarların daha da yaygınlaşması ile birlikte lisanslı yazılımların şirketlere çok para kazandırdığı bir dönemdi. Bu dönemde Kevin Mitnick, Kevin Poulsen, Robert Morris ve Vladimir Levin gibi isimler “crack” ya da Türkçe ifadesiyle “kırmak” gibi işlerle ve özellikle büyük şirketlerden özel yazılımlar çalmak ya da radyo kanallarını hackleyerek araba kazanmak gibi işler yaparak ünlendiler ve yakalandılar.

Bu dönemde hem gruplaşan hackerların sayısı artmıştır hem de bu tarz gruplardan birçoğu yakalanmaya başlamıştır.

İlk dijital banka soygunu bu dönemde gerçekleşmiştir

Ayrıca internet ile birlikte etrafa yayılan “worm” tarzı virüsler ilk bu dönemde oluşturulmuştur.

Fun Fact

Sizin değil de bir arkadaşınızın oyun cracklerken çalan o gürültülü ve eğlenceli retro 8 bit müziğin temelleri de bu dönemlerde başlamıştır.

Günümüz

2000ler ve sonrasında hackerlık ve hacking çok daha karmaşık bir yapıya bürünmüştür. Her geçen gün daha fazla cihaz internete bağlanırken ve hackerlar için daha fazla açık kapı ortaya çıkarken, aynı zamanda güvenlik önlemleri de her geçen gün daha da artmaktadır.

Günümüzde en popüler saldırı türü “DDOS” olarak bildiğimiz bir saldırı türüdür. Bu saldırı; basitçe, bir sunucuya kaldırabileceğinden çok daha fazla bilgisayarın bağlanmaya çalışması sonucu, sunucunun hiçbirine cevap verememesine neden olmaktadır.

Hacker Etiği

60 larda MIT’deki öğrencilerin başlattığı hack kültürü zamanla büyüdü birçok çevre tarafından benimsendi.

Hacker etiği aşağıdaki ilkeler ile özetlenebilir.

  • Paylaşım
  • Açıklık
  • Merkeziyetsizleştirme
  • Bilgisayarlara özgür erişim
  • Dünyayı daha iyi bir yer haline getirmek(en önemlisi, demokrasiyi ve toplum olarak hepimizin yaşadığı temel yasaları desteklemek)
  • Bu ilkeler ile yola çıkarak birçok ünlü hacker aktivist(hacktivist) grup ortaya çıkmıştır.

    Ünlü Hacker Grupları

    Anonymous

    alt_text

    Artık neredeyse hepimizin bildiği grupların başında gelen Anonymous, kısaca düşünce özgürlüğü, adalet gibi konular için özellikle hükümetlere yaptığı saldırılar ile çok ünlenmiştir.

    Grupta kimse adını paylaşmaz ve “Anonim” olarak halk adına eylemlerini yapar. Yaptıkları eylemleri YouTube gibi platformlarda duyururlar

    Youtube kanallarına buradan ulaşabilirsiniz.

    LulzSec

    alt_text

    LulzSez , Anonymous ile aynı dönemlerde kurulmuştur.LulzSec kelimesi ise 4chan isimli forumda anonim kişiler tarafından, “Gülmekten Ölmek(lulz)” kelimesinden türetilmiştir.

    Anarşik bir yapıda olan grup birçok skandala sebep olmuştur. Sayısız sayıda bilgi sızdırmıştır. 2011 yılında Sony’e yaptığı saldırı ile popülerlik kazanmıştır.

    Tarihe Geçmiş Hackerlar

    Kevin Mitnick ~ Condor

    Bilgisayar dünyasının ilk hackerı olarak bilinir. Fujitsu, Motorola, Nokia gibi şirketlere yaptığı saldırılar ile 5 yıl hapis cezası almıştır. Sonrasında ise cezası bilgisayarlardan uzak kalma olarak değiştirilmiştir. Günümüzde hala “beyaz şapkalı hacker” olarak çalışmaktadır.

    Aaron Swartz

    Küçük yaşlarından itibaren bilgisayar bilimleri ile ilgilenmiştir. RSS geri besleme sisteminde çalışmıştır ve bilgisayar bilimlerine birçok katkıda bulunmuştur. Hacker Etiğinin en büyük temsilcilerindendir.Reddit sitesinin kurucularındandır. Birçok gizli belgeyi sızdırıp halka açık hale getirdiği için dava açılmıştır ve henüz 26 yaşındayken intihar etmiştir.

    Julian Assange

    1987 yılında Mendax kullanıcı adıyla hackerlık işine girmiştir Mendax, Trax ve Prime Suspect; International Subversives adını verdikleri hacker grubunu oluşturmuşlardır. Grup olarak hackledikleri arasında Pentagon, MILNET, Amerika Birleşik Devletleri Deniz Kuvvetleri, NASA, Overseas Telecommunications Commission, Citibank, Lockheed Martin, Motorola, Panasonic bulunmaktadır.

    Edward Joseph Snowden

    Amerikalı bilgisayar uzmanı, eski Merkezi İstihbarat Teşkilatı (CIA) ve eski Ulusal Güvenlik Dairesi (NSA) çalışanıdır. Gizli NSA belgelerini medyaya ifşa ederek NSA tarafından yürütülen küresel izleme aletlerinin işletme detaylarını, Beş Göz ortaklarını ve birçok ticari ve uluslararası ortağı ortaya çıkaran NSA sızıntılarını başlatmıştır.

    Tarihe Geçmiş Olaylar

    Stuxnet

    alt_text

    Siber saldırı dendiği zaman birçoğumuzun aklına ilk olarak Stuxnet krizi gelir herhalde. Haziran 2010’da İran’daki nükleer santralde meydana gelen bu saldırı, özellikle endüstriyel anlamda da siber saldırıların ne kadar etkili olabileceğinin en güzel örneğidir.

    Saldırı üç aşamada meydana gelmiştir. İlk adımda virüsün hedef sisteme bulaşması gerekmektedir. Bunun için saldırganlar tesis çevresine Stuxnet zararlı yazılımının bulunduğu USB Flash bellekleri yerlere atmışlardır. Doğrudan santrifüj cihazlarının durumunu kontrol eden bilgisayarların sorumlusunun, bulduğu bir flash belleği bu bilgisayarlardan birine takması ile felaketler zinciri başlamıştır.

    Zararlı yazılım santrifüj cihazlarının devrini olması gereken değerde gösterirken aslında görünen değerin çok üstünde dönen cihazlar tesiste nükleer erime tehlikesinin oluşmasına sebep olmuştur.

    WannaCry

    alt_text

    WannaCry da siber güvenlikle bir miktar ilgilenmiş herkesin duymuş olabileceği çok popüler bir saldırıdır.

    2017 yılında 99 ülkede 250.000’den fazla bilgisayarı etkilemiştir. Bir çeşit Ransomware(Fidye yazılımı) olan WannaCry bulaştığı bilgisayarlardaki bilgileri şifreleyip çözülmesi için Bitcoin talep ediyordu.

    Microsoft Windows sistemleri hedef alan virüs, o dönemlerde sistemlerde SMB portunda oluşan bir açıktan(MS17010) faydalanarak Windows7 sistemler başta olmak üzere birçok windows bilgisayara bulaşmıştır.

    Günümüzde hala varyantları bulunsa da eski etkisi kalmamıştır

    Hack Kültürünün Geleceği ve Son Sözler

    Görüldüğü gibi hack kültürü dendiği zaman akla gelen kapşonunu geçirmiş asosyal tiplerden değil, başlı başına tüm dünyayı etkileyen fikirler, insanlar ve gruplardan bahsediyoruz. Her fikirde ve kültürde olduğu gibi hack kültürü dendiği zaman da iyi amaçlı insanlar olduğu gibi kötü amaçlı insanlar da bulunmaktadır.

    Hack kültürünün geleceği dendiği zaman benim aklımda hep “Cyberpunk” tarzı bir dünya canlanır. Yarı robotik insanlar, dronlar, birbirlerini uzaktan öldüren insanlar… Aslında çok da yanlış sayılmaz. Her geçen gün internete bağlanan cihazların sayısı gitgide artıyor. Evdeki mutfak robotundan kolumuzdaki saate kadar birçok cihaz hayatımızı kolaylaştırırken aynı zamanda bizleri aynı derecede savunmasız bırakıyor. Hassas belgeler çok daha fazla internete, buluta yükleniyor ve bunlar hacktivistler için biçilmiş kaftan olarak bekliyor. Umarız gelecek çok daha güzel olur…


Yazara ait diğer yazılar

Web Nasıl Çalışır?
GNU/Linux ve Özgür Yazılım
Hack Kültürü
Web Nedir/Ne işe yarar?
Linux Nedir/Neden?