Selam, tarihin hacklenmiş sayfalarına hoş geldiniz!

Sanıldığının aksine, hackerlar internet çağında ortaya çıkmadı. Bilgi öteden beri kıymetliydi. Kadim Çin’de, eski Mısır’da alimler bilgiyi korumak için şifreler geliştirdi. Şifre kırıcıların tarihi de şifrenin tarihine koşut olarak gelişti. Deyim dillere düşmek için 80’lere kadar beklese de, aslında birer şifre kırıcı olan modern hackerlar, bilgisayarın icadından çok önce tarih sahnesine çıktılar, II. Dünya Savaşı’nın gidişatında kilit rol oynadılar.

İngilizce “kesmek”, “doğramak”, “yontmak” gibi anlamlara gelen “to hack” fiilinden türeyen “hacker” kelimesi, Türkçe’ye “bilgisayar korsanı” şeklinde çevriliyor. Korsan ürkütücü bir kelime. Akla ganimet peşinde koşan, korkunç görünümlü, kaba saba haydutları getiriyor. Kavrama Türk gözlüğüyle baktığımızda işin doğasında kötülük olduğunu görüyoruz. Ama, gerçek her zaman böyle olmayabiliyor.

Sene 1903… O yıllarda iletişim gerçekten zahmetli bir iş. Zamanın en hızlı iletişim aracının telgraf olduğunu düşünün. Yani biri teller üstünden aktarılan mors kodlarını yazıya çeviriyor, bunu kağıda işledikten sonra postacıya veriyor, postacı yürüme hızıyla mesajı alıcıya götürüyor. Fakat bunun için bile dağları tepeleri aşan direkler dikmek, aralarına teller germek gerekiyor. Fırtınalar direkleri söküyor, rüzgar telleri koparıyor. Verinin iletilmesinin önüne sayısız engel çıkıyor, bunları aşacak yeni bir hamleye ihtiyaç var.

Tam o sırada, radyonun mucidi Guglielmo Marconi’nin iddiası büyük ses getiriyor: “Telgraf mesajlarını kablosuz bir düzenekle 500 kilometre öteye başkalarının erişemeyeceği şekilde gönderebilirim…”. Telsiz telgraf fikri inanılmaz derecede ilgi topluyor. İngiltere’de Cornwall’dan Londra’ya bir mesaj gönderilmesi planlanıyor. Mesajı almak ve şovu alkışlamak için büyük bir kalabalık toplanıyor. Mesaj havadan gelecek, Marconi’nin asistanı John Ambrose Fleming onu yazıya çevirecek, kurulan basit projeksiyon düzeneğiyle büyük ekrana yansıtacak.

Her şey hazır. İnsanlar büyük bir heyecan içinde mesajın gelmesini bekliyor. Mesaj geliyor gelmesine ama, bu beklenen mesaj değil. Çünkü mors kodları Marconi’yi halkı “kafalamak”la suçlayan muzip bir mesajı tekrarlayıp duruyor. İşin aslı kısa sürede anlaşılıyor: Zamanın gözde sihirbazlarından Nevil Maskelyne, mesaj kaynağıyla alıcı arasına girerek kendi mesajını gön­deriyor salona. Ortalık karışı­yor. Kablosuz telgrafın aslında o kadar da güvenli bir iletişim aracı olmadığı ortaya çıkıyor. Böylece Maskelyne, tarihin ilk hacker’larından biri olarak ka­yıtlara geçiyor.

Nevil Maskelyne, hayatı­nı biraz da madrabazlığa kaçan sihir numaralarıyla kazanıyor olsa da aslında hiç de yabana atılamayacak amatör bir bili­minsanı aynı zamanda. Derdi, Marconi ve ekibinin “çok gü­venli” dediği kablosuz mesajla­rın o kadar da güvenli olmadı­ğını göstermek, insanlığa ken­dince bir katkı sağlamak.

II. Dünya Savaşı’nın kahraman hackerı

Her ne kadar kendilerini ta­nımlayan sözcük o zamanlar henüz tedavüle girmiş değil­se de, hacker’lığın ilk yükse­lişi iletişim alanında önem­li gelişmelerin kaydedildiği 1930’lu, 40’lı yıllara rastladı. İkinci Dünya Savaşı’yla birlikte iletişim teknolojileri sözcüğün gerçek anlamıyla “hayati” bir önem kazandı. Savaşan ülkeler iletişimlerini gizli tutabilmek için şifre makinaları geliştir­di. Bu cihazların sakladığı gi­zemlerin çözülmesi binlerce insanın yaşaması ya da ölmesi anlamına geliyordu. Cihazlar insan yapımıydı. İnsanlar tara­fından kurgulanmışlarsa, gizle­ri insanlar tarafından çözüle­bilirdi. Bugün tarihin en büyük beyinlerinden biri olarak ha­tırlanan İngiliz matematikçi ve kriptolog (daha sonra bilgisa­yar bilimcisi de olacaktı) Alan Turing ve savaşan bütün saf­lardan parlak zekalar, şifrele­me cihazları geliştirerek ya da çökerterek savaşın gidişatında önemli roller oynadılar. İkinci Harp sırasında Alman haber­leşme şifrelerinin kırılmasın­da gösterdiği büyük yararlılık­lar nedeniyle İngiltere’de savaş kahramanı ilan edilecek olan Turing, harpten sonra Manc­hester Üniversitesi’nde geliş­tirdiği algoritma tanımıyla mo­dern bilgisayarın kavramsal te­melini atan kişi oldu. Onun ve diğer kod kırıcıların savaş bo­yunca sürdüğü çalışmalar bu­gün yapılmış olsaydı, kesinlikle hacker’lık olarak tanımlanırdı.

Islıkla telefon hackleme

1950’lerde iletişimde telefo­nun önemi arttı. Eski fişli so­ketli telefon santralları, yerini otomatik olanlara bırakmış­tı. Telefon haberleşmesi, tıpkı bugün olduğu gibi çok ciddi bir sektör yaratmış, adeta para ba­sıyordu. Santrallar o yıllarda kendilerini özel sesler çıkarta­rak otomatize ediyordu ve bu keşfedilmeyi bekleyen bir açık­tı. Kaşifin tarih sahnesine çık­ması gecikmedi. 1956’da, dört yaşından beri en sevdiği oyun­cağı evin telefonu olan ve artık yedi yaşında koca bir adam (!) olan Josef Carl Engressia adın­da doğuştan kör Amerikalı bir çocuk, görme engelinin kendi­sine kazandırdığı hassas kula­ğıyla bu sesleri yakaladı. İşin daha da garibi, Carl 2600 hertz frekansındaki sesleri ıslıkla çı­kartabiliyor ve telefon santral­lerini harekete geçirebiliyordu. 1960’ların sonlarında Güney Florida Üniversitesi’nde öğre­nim görürken Carl’ın adı “ıslık­çı”ya çıkmıştı. Uzun mesafeli uluslararası aramaları ücret­siz yapabilmek “mutlak kulağı” ve ıslığı sayesinde onun için çocuk oyuncağıydı. Engrassia çok pahalı aramaları okul ar­kadaşlarına 1 dolar karşılığın­da sattı ve epey para kazandı. Oyun, Kanadalı bir operatörün ıslıklı hilenin farkına varma­sıyla son buldu. Ama Carl’ın suçunun bedeli gülünçtü: Genç adam paçayı sadece 25 dolar ödeyerek kurtardı. Yine altmış­lı yıllarda, telefon şebekelerine gizlice sızmaya yarayan cihaz­lar olan “phreaking box”lar ge­liştirildi. Normal şartlar altın­da telefon operatörünün sahip olduğu yetkiler kullanılarak telefon şirketleri dolandırıldı. Carl Engressia bu yıllarda ye­niden sahneye çıktı. Daha son­ra “Captain Crunch” takma is­miyle tanınacak olan arkadaşı John T. Draper’la birlikte tele­fon şirketlerini bu tür cihazlar kullanarak zarara uğratmaktan başı FBI’la derde girdi. İkilinin öyküsü 1971’de Esquire dergisi­ne konu oldu.

Masumiyet çağı

1980’lerde hacker’lık hikaye­sinde büyük kırılma nokta­larından biri yaşandı. Çünkü bilgisayarlar yavaş yavaş ev­lere girmeye başlamıştı. ABD ve Fransa gibi yüksek tekno­loji üreticisi ülkelerde bilgisa­yarlar birbirine telefon hatları üzerinden bağlanarak inter­netin atası olarak nitelenebi­lecek network’ler oluşturdu. Ağlarda gezinenlerin sayısın­daki artış, hacker deyimini po­pülerleştirdi. 1980’de FBI’ın ABD’de NCSS (Ulusal Kompü­ter Yazılımı Sistemleri) firma­sının bir sistem açığını araş­tırırken, The New York Times konu hakkında yaptığı haber­de hacker’ları şöyle tanımlı­yordu: “Tuhaf bir şekilde bilgi­sayar sistemlerinin açıklarını yoklayan, makinaların limit­lerini ve olanaklarını araştı­ran yetenekli, çoğunlukla genç bilgisayar programcıları, tek­nik uzmanlar…”. Yalan da de­ğildi. O yıllarda Hacker’lığın temelinde, öncelikle merak ve öğrenme açlığı vardı. Yakın teknoloji tarihinin bu renkli figürlerinin birincil motivas­yonu, hayatımıza yeni giren ve her yönüyle test edilme­miş yüksek teknolojileri son suz bir merakla derinlemesi­ne incelemekti. Birçoğu bunu kendilerini geliştirmek, övgü almak ya da ego tatmini için yapıyordu, ama niyetleri kötü değildi. Tabii bu böyle devam etmeyecekti.

80’li yıllar, hacker’ların ilk örgütlenmelerine de tanık ol­du. Almanya’da kurulan Kaos Kompüter Kulübü, ABD’de fa­aliyete geçen Warelords, hacker’ları, telefon şebekesi av­cılarını, kod kırıcıları çatıları altında bir araya getirdiler. Bu yıllarda televizyonda ve sine­mada hacker teması yaygınlaş­tı, hacker’lar hakkında diziler ve filmler yapıldı. O zaman­lar henüz kişisel bilgisayarlar yeterince gelişmemiş olsa bile hayal gücüne inanılmaz bece­riler atfedildiği için, 1980’lerde çekilen hacker filmleri, belki de insanlık tarihinin en büyük korsanlık fikirleriyle bezendi. Hacker’lık vakalarının 1980’li yılların ortalarında artmaya başlaması, Amerikan devleti­ni bu konuda hukuki düzenle­meler yapmaya mecbur bıraksa da, 18 yaşının altındaki hac­ker’lar kanun kapsamı dışında bırakıldı. Gerçekleşen saldırı­ların basın yoluyla popülerlik kazanması bilgisayar korsan­lığı işini bir uzmanlık alanı­na hatta mesleğe dönüştürdü. Başta Avrupa ülkeleri olmak üzere birçok ülkede bilgisayar­lara nasıl girilebileceğini anla­tan basılı dergiler piyasaya çık­maya başladı. 1980’lerin son­larında solucan denen ve bir bilgisayardan diğerine atlayan virüsler binlerce bilgisayarı et­kiledi. 1988’de Cornell Üniver­sitesi’nde okuyan 23 yaşındaki lisansüstü öğrencisi Robert T. Morris’in yazdığı kendi ken­dini kopyalayan bir solucan, internetin atası sayılan Arpa­Net’e girerek 6 bin bilgisayara ulaştı. 1989 yılında NASA’nın uzaya gönderdiği araçlarda plütonyum kullanılmasını eleş­tiren gençler WANK adında bir virüsle hem NASA’yı hem de ABD Enerji Bakanlığı’nda et­kin hale geldiler. Virüsü yazan­ların Avusturalyalı olması ve Yeni Zelanda’da nükleer ener­ji kullanılmadığı için WANK’ı bu bölgedeki bilgisayarları et­kilemeyecek şekilde yazmala­rı hacker’lığa mevzi bir prestij kazandırdı.

Alan Turing’in hayatının bir bölümünün anlatıldığı Yapay Oyun (The Imitation Game) isimli 2014 tarihli filmde, ünlü biliminsanının Dünya Savaşı sırasında Almanların şifreli haberleşmelerinin kodlarını kırma başarısı anlatılıyor.

Karanlığın yükselişi

Bilgisayarların birbirine bağlı olmadığı bir dönemde ortaya çıkan hacker’lık 90’lara, yani bilgisayarların veri paylaşımı­nın arttığı dönemlere gelindi­ğinde tam bir patlama yaptı. Bu yıllarda kredi kartı hırsızlıkları yaşanmaya başlayınca bilgisa­yara meraklı aklı evvel çocukla­rın aklına kurt düştü. 1980’lerin sonunda da bankalara saldırılar yapılmış hatta Şikago Bankası 70 milyon dolarını çaldırmış­tı ama bu bankanın parasıy­dı. Oysa artık bizzat bireylerin kredi kartlarından çalınan pa­ralar söz konusuydu. 1990’lar­da dünyaya açılan Rus İnternet korsanlarından Vladimir Levin, İnternet’in devreye girmesiyle hemen hemen aynı zamanlar­da, 1994 yılında Citibank’ın bil­gisayarlarına girdi ve 10.7 mil­yon dolar çaldı. Levin yakalan­dı ve paranın büyük bir kısmını bankaya iade etti ama hacker’lı­ ğın karanlık yüzü iyiden iyi­ye belirmeye başlamıştı. Yine 90’ların ortalarında, bilgisayar korsanlığı halka indi. Piyasaya sürülen basit yazılımlarla artık herkes ücreti mukabilinde ha­cker’lığı tecrübe edebiliyordu. Hiçbir altyapısı olmayan genç­lerin bile birilerini kandırabil­mesi, başkalarının bilgisayar­larını bir süre için işlevsiz hale getirebilmesi, hatta elektronik posta kutularını birbiri ardına attıkları mesajlarla doldurup taşırabilmesi mümkündü. Kor­san yetiştiren korsanlar türe­miş, bunların ürettikleri yazı­lımlar metalaşmıştı. Bu yıllarda bilgisayar korsanları kişisel bil­gisayarlara yüklenen Micro­soft ürünlerinin kritik açıkları­nı çok fazla kullandılar. Açıkları kullanarak sisteme soktukları virüslerle çok fazla can yaktılar ve bilgi çaldılar. Microsoft, çı­kardığı her işletim sistemi için yüzlerce yama yayınlamak zo­runda kaldı.

Kaos büyüyor

2000’li yıllarda bilgisayardan bilgisayara iletişim oldukça hızlanmış, dosya paylaşımı art­mıştı. 2000 yılında yazılan ve Filipinler’den yayılmaya baş­layan ILOVEYOU isimli bir solucan birkaç saat içinde tüm dünyadaki milyonlarca bilgisa­yarı etkileyerek enfeksiyon ris­kinin boyutlarını tüm dünya­ya gösterdi. 2001’de Amerikan devlet kurumlarına sızan Gary McKinnon adında 14 yaşından beri hackerlık yapan bir genç, mümkün olan en kaba dille “güvenliğiniz çok kötü” mesaj­ları bıraktı ağlara. McKinnon, NASA’ya sızdığı sırada devletin sakladığı UFO görüntülerine de ulaştığını açıkladı. 2000’li yılların en gözde hack aktivite­lerinden biri de “deface” (tipi­ni kaydırmak diye çevrilebilir) adı verilen, bir sitenin görü­nüm ve içeriğinin değiştirilme­si olayıydı. O yıllarda özellikle hacktivistler, dünyanın önde gelen kurum ve kuruluşlarının sitelerini değiştirdiler, ana say­falara kendi mesajlarını bırak­tılar. Bu alanda rekor istorpitx takma isimli bir Türk hacker tarafından kırıldı: istorpitx eş­zamanlı olarak 21 bin 549 in­ternet sitesini bozmayı başar­dı. 2000’lerin en büyük kabusu zombi yazılımlar oldu: İnsan­ların bilgisayarlarına giren ve orada sessizliğini koruyan yazılımlar, dışarıdan kendile­rine emir geldiğinde hareke­te geçerek saldırılacak siteye “merhaba” demeye başladılar. Ne en büyük şirketler, ne dev­let kurumlar, ne de bizzat ül­keler bu saldırılara direnebil­di. Suriye Elektronik Ordusu, Linkedin, Huffington Post ve New York Times gibi kurumla­rın sitelerini kullanılmaz hale getirerek dikkatleri çekmeyi başardı. Bu yöntem Türkiye’de yaşanan bazı olayları protesto etmek için de kullanıldı, saldı­rıların durdurulması için tüm ülkenin ağları tek bir seferde kapatıldı. Ülkenin önde gelen kurumlarının web siteleri eri­şilmez hale geldi. Bu olaylarda; RedHack, Anonymous Turkey, Cyber Warrior, Ay Yıldız Tim gibi hactivist grupların isimleri ön plana çıktı. Türk hacker’la­rın en kayda değer girişimle­rinden biri de, bir bilgisayar güvenlik sağlayıcısı olan Trend Micro’nun internet sitesinin ele geçirilmesi hadisesiydi. Al­berto Gonzales takma isimli bir hacker, tam 170 milyon kredi kartı numarasını çalarak bu menfi alanda tarih yazdı.

Yeni tehditler

Hacker’ların çevreyi korumak, büyük devletlerin tekelleşme çabalarını engellemek, anti de­mokratik uygulamalara başkal­dırmak için gerçekleştirdikle­ri dünya ölçeğinde ses getiren idealist sanal eylemlerin hızı son yıllarda kesilmiş görünü­yor. Ne yazık ki yakın dönem­lerde öncelikle kolay yoldan para kazanmak için hareket eden hacker’lar bilgisayar kor­sanı ifadesine gittikçe daha la­yık bir profil sergiliyorlar. Yeni trendlerden biri de bilgisayar­ları rehin almak. Bir bilgisaya­ra giren hacker grubu burada­ki bilgileri kullanılamaz hale getiriyor. Eğer bilgisayar sahibi belli bir zaman içinde isteni­len fidyeyi öderse yazılımlar serbest bırakılıyor. Bu kirli işin dünya pazarının milyar do­larlara ulaştığı hesaplanıyor. Günümüzde hacker’lar işleri öylesine büyüttü ki, “daha iyi korsanlık hizmeti verebilmek adına” dünyanın dört bir ya­nında çağrı merkezleri kurdu­lar, kuruyorlar. Yeni korsanlık yöntemlerinden bir başkası da, ülkemizde “oltalama” olarak da bilinen phishing. Bu yöntem­le Türkiye’de büyük banka ve devlet kurumlarının (içlerinde e-devlet kapısı da var) sitele­rinin kullanıcı bilgileri kopya­landı, meraklısına satıldı. Za­rar yine kurumların değil son kullanıcıların hanesine yazıldı. Son on yıla damgasını vuran bir başka gelişme ise, akıllı te­lefonların yaygınlaşması oldu. Bu gelişme korsanlara ağız su­landırıcı yeni bir “avlanma ala­nı” sundu. Özellikle Android işletim sistemi olan telefonlara yapılan uzaktan müdahalelerle kullanıcıların kredi kartı bilgi­leri çalındı, özlük bilgileri ele geçirildi ve çok özel fotoğrafla­rı basına sızdırıldı. Sonuç ola­rak, yazılım ve network güven­lik şirketleri açıkları kapatmak için ne kadar çalışırsa çalışsın, görünen o ki, hacker’lar hep bir adım önde olacak.

Enigma makinası

Savaşta ürettiği şifreler müttefiklerce hacklendi

Enigma makinasının öyküsü, II. Dünya Savaşı’ndan çok önce, 20’li yıllarda başladı. Özel şirketler için üretilen ve önceleri ticari başarı gösteremeyerek hayal kırıklığı yaratan cihaz, Al­man ordusunun dikkatini çekince mucidi Albert Scherbius’un yüzünü güldürdü. Enigma maki­nası, elektrikle çalışan rotorları aracılığıyla gönderici operatöre yazdığı mesajın harflerinin yerini değiştirme, “karıştırma” imkanı veriyordu. Alıcı ise, yine aynı cihazı kullanarak mesajı çözüyor­du. Alıcı operatörün bilmesi ge­reken tek şey, gönderici cihazın rotorlarının kesin konumuydu. Almanlar cihaza çok güveniyor, Enigma makinalarının şirfelediği telsiz mesajlarının Müttefikler tarafından çözülebileceği ihti­malini akıllarından bile geçirmi­yordu. Oysa, Polonya Şifre Bürosu’nda ve İngiltere Bletchley Park’ta görev yapan Müttefik şifre kırıcılar boş durmuyordu. Bu merkezlerde çalışan bilim­insanları ilk başarılarını, Alman ordusunun 1940’taki Norveç harekatı sırasındaki haberleşmel­erini deşifre ederek elde ettiler ve arkası geldi. sonraki yıllarda Nazi iletişiminin şifrelerini diğer ceph­elerde de kırarak, Almanya’nın savaşı kaybetmesinde önemli rol oynadılar. Bazı askeri tarihçiler, savaşın onlar sayesinde iki yıl önce sona erdiğini savunurlar.

Hacker türleri

Şapka renkleriyle sınıflandırılıyorlar

Hackerlar bir internet site­sini veya yazılımı inceler­ken başlangıçta aynılar: Önce malzemenin sağlam ve eksik yönlerini çıkarıyor, sonra onun üstünde çizilen çerçeveden farklı neler yapılabilir onları tes­pit ediyorlar. Bu noktadan son­raki devam yolları, hacker’ların kendi aralarında nasıl sınıflana­caklarını belirliyor. Örneğin bir açık bulan hacker bunu kimseye söylemez, kendine buradan fayda sağlamak isterse, “siyah şapkalı” diye nitelendiriliyor. Bunlar kelimenin gerçek anla­mıyla bilgisayar korsanları. Bir açık keşfedip bunu site ya da yazılım sahibine bildiren, hele hele açığı yamamak için ihtiyaç duyulan yolları raporlayan hac­ker’lara ise “beyaz şapkalı” de­niyor. Tabii, tıpkı gerçek dünya gibi, sanal alem de sadece siyah ve beyaz renklerden oluşmuyor, ara tonlar da var. Şapkasının rengini tam olarak seçemediği­niz, her an her şeyi yapabilecek gri şapkalı hackerlar da var. Bunlara, şapka rengiyle tanım­lanması olanaksız dördüncü bir türü daha eklemek lazım. Bu insanlar bazı internet sitelerinin açıklarını buluyor, ardından oraya politik gündeme ya da yaşama dair mesajlar bırakı­yorlar. Herkesin görebileceği platformlara bırakılan sosyal içerikli mesajları oluşturanlara, “aktivist” sözcüğüne atfen “hacktivist” deniliyor. Para yerine ideallerini kovalayan hacktivistlerin tek kazancı, mesajlarını toplumun değişik kesimleriyle buluşturabilmek oluyor.