HACKERIN SÖZLERİ AYŞE ARMAN'I ŞOK ETTİ! BENİ DE İZLEDİNİZ Mİ?
Hürriyet yazarı Ayşe Arman kendisine e-mail atıp buluşmak isteyen hackerla sıradışı bir röportaj gerçekleştirdi.. İşte o çok şaşıracağınız açıklamalar..
Hackerla yaptığı röportajda çok korktuğunu söyleyen Ayşe Arman hackerın neler yaptığını tanıklık da etti.
Hacker bu tür saldırılardan korunmak için ne gibi önlemler alınabileceğini de anlatıyor..
İşte o röportajın bir kısmı;
Siz kimsiniz, nesiniz?
- Ben bir hacker’ım.
Bilgisayar üzerine eğitim mi aldınız?
- Hayır, askeri okul mezunuyum. 2011’e kadar deniz astsubayıydım, sonra ordudan ayrıldım. Bilgisayar önce hobimdi, derken tutkum oldu. Hiçbir eğitim almadım. Merak ettim, araştırdım ve kendimi geliştirdim…
Bu konuda ne kadar iyisiniz?
- Yapabildiğim şeyleri göstersem korkarsınız! Bilgisayarınızla vedalaşırsınız!
TABİİ Kİ İLLEGAL
Tam olarak ne yapıyorsunuz?
- Aklınıza ne gelirse. Kimin neye ihtiyacı varsa. Hacker dediğiniz, sistemlerin güvenlik açıklarını bulup, değiştirebilecek, onarabilecek biridir. Şifre kırar, bazı programları lisanslı hale getirir, istediği bilgisayar sistemine girer, bilgi toplar, bilgi aktarır. Ben de bunların hepsini yapabiliyorum. Uzun süre dedektiflik şirketleri için çalıştım. Ama artık şirketlere güvenlik hizmeti veriyorum. Yaptığım anlaşmaya göre, güvenlik taramalarını yapıyorum.
Peki dedektiflik şirketlerine ne tür bir hizmet veriyordunuz?
- Mesela siz, dedektiflik şirketine gidiyorsunuz, “Kocamı takip edin” diyorsunuz. Sizi aldatıp aldatmadığını merak ediyorsunuz. Günlük 450 liraya eşinizin fiziksel takibi yapılıyor.
Ne oluyor yani?
- Bütün bir gün boyunca eşinizin yaptıklarının dökümünü veriyor. Her gün, üç araba mesafeden takip ediyor, fotoğraflarını çekiyor. Bu işlem, günlerce devam ediyor.
Peki siz, nerede devreye giriyorsunuz?
- Fiziksel takip sizi kesmezse, dedektiflik şirketi bana geliyor. Eşinizin bilgisayarına giriyorum. Şirket şifrelerini, mail şifrelerini, sosyal medya ağ şifrelerini ele geçiriyorum. Sizin talep ettiğiniz süre boyunca, kiminle ne yazıştı, kredi kartını, nerelerde, ne almak için kullandı, Facebook’ta kimin profiline baktı, size bunların kaydını veriyorum…
Vay anam vay!
- Siz bana yardımcı olursanız, işim daha kolay. Buna, “İçeriden destek” diyoruz. Ama “Ben anlamam, bulaşmam” derseniz, o zaman ben her şeyi, kendi başıma yapıyorum.
Nasıl yapıyorsunuz?
- Mesela sizin eşiniz Fenerli, ona Fenerbahçe’yle ilgili bir dosya yolluyorum ya da varsa başka bir ilgi alanıyla ilgili, mesela motor sporları. Zaafı olduğu için gayri ihtiyari tıklıyor dosyayı. Tamamdır, sistemine girmiş bulunuyorum.
Peki yasal mı bu?
- Tabii ki değil. Yaptığım şeyin yasal olduğunu iddia etmiyorum ki…
Türkiye’de böyle kaç dedektiflik şirketi var?
- İstanbul genelinde 10’a yakın. Çoğu eski polis ya da MİT’çi.
Sadece aldatma vakalarını mı araştırıyorlar?
- Hayır, kayıplar, ortak araştırmaları, boşanma davaları, ihaleler… Bazen de “Kızım üniversiteyi kazandı, başka şehre gitti. Takip edin” talepleri. Sonunda bütün bu işler bana geliyor. “Kızımın bilgisayarına gir, bir bak bakalım” diyen baba da…
Neden bunu istiyor?
- Kızı üniversiteyi kazanmış, bir başka şehirde, birkaç arkadaş ev paylaşıyorlar. Nasıl bir hayat kurmuş kendine öğrenmek istiyor. Neler yapıyor? Amaç, kızının özel hayatına sızmak değil aslında, onu korumak. Madde kullanıyor mu filan. Nitekim, birtakım örneklerde madde kullanımına rastladık. Aile, duruma el koydu. Kız, o evden acilen çıkartıldı, o arkadaşlarıyla ilişkisi kesildi.
İyi ama bunların hepsi suç…
- Evet, ama ispatı yok ki. Bugün istediğiniz dedektiflik firmasına gidin, istediğinizi takip ettirin. Şirket size ne bir fatura kesiyor ne de bir kayıt alıyor. Zaten hiçbir zaman ofis tarzı çalışmıyorlar. Hatta herhangi bir dedektiflik şirketini aradığınızda size klasik olarak “Ofisimiz şu an tadilatta” ya da “Ofisimiz size uzak, biz istediğiniz yere geliriz” derler. Adamın ya da kadının aldatıp aldatmadığı onların derdi değildir, onlar kazandıkları paraya bakar. Eğer iş, sizin gibi birinden gelmişse, eşinizin herhangi bir kadınla çekilen fotoğrafı sizi tatmin etmez, bunu bilirler. Bu durumda bir hikâye, bir film yaratılabilir.
Amaç, burada gerçeğe ulaşmaktan ziyade ‘söğüşlemek’ mi?
- Dedektiflik firmaları, amme hizmeti için kurulmuş firmalar değil!
Bütün bu anlattıklarınızı nasıl kanıtlayacaksınız?
- Hazırsanız, örnekler göstereceğim…
Buyurun…
- Diyelim ki, siz evde, laptop’unuzun önünde oturuyorsunuz. Bilgisayarınızdan müzik dinliyorsunuz. O sırada Facebook’unuz açık, Twitter’ınız açık. Başlıyorsunuz ojenizi silmeye, sonra duşa girip geliyorsunuz. Ben hem sizin bilgisayarınıza girip orada ne yaptığınızı görüyorum hem de sizi izleyebiliyorum…
Nasıl olabilir ki böyle bir şey!
- Oluyor işte, yapıyorum. Kamerası olan herhangi bir bilgisayara girip izleyebiliyorum.
RUHLARI DUYMUYOR EVLERİ İZLENİYOR
İnandırıcı gelmiyor bu söyledikleriniz bana...
- Bir isim verin o zaman, girip neler yaptığına bakalım. Ya da halihazırda bende açık olanlardan göstereyim. Bilgisayarın hiçbir yerinde de izlendiğine dair bir şey çıkmıyor. Ben kameramdan onu izliyorum, mikrofonumdan neler konuştuğunu duyuyorum. Bilgisayarının içinde ne var, ne yok istersem bakıyorum, istersem kendi bilgisayarıma kaydediyorum.
Şaka bu!
- Hayır. Değil.
Eskiden telefonlar için denirdi…
- Bir iki sene öncesine kadar, evet o da vardı. Bir mesaj atılıyordu telefona, “Evet” ya da “Hayır” tarzı mesaja yanıt verildiğinde, telefonlar dinlenmeye alınabiliyordu. Ama önlem alındı, o iş bitti. Fakat bilgisayarlar için hâlâ bu tehlike mevcut. O yüzden de dedektif şirketleri benim gibi adamlarla çalışıyorlar. Mesela, bilmem ne inşaat firması geliyor, “Çelik kapı ihalesine gireceğiz. X şirketi de, Y şirketi de teklif verecek. Onlardan daha az fiyat vermek istiyoruz. Bize onların hazırladığı ihale dosyasını getir” diyorlar. Bilgiler, kimin bilgisayarındaysa artık, muhasebe müdürünün mü planlama departmanının mı girip, alıp, o dosyayı karşı tarafa veriyorum. İşin bir bu tarafı var, bir de videosu çekilenler, konuşmaları kaydedilenler… Bunları ele geçirip tehdit yoluyla para alan çeteler var.
Çoğunlukla hedefte kimler var?
- Yaşam tarzına bakılıp, takibe alınan ve “Bunların üzerinden para kazanabiliriz” diye karar verilen insanlar. Ünlüler, gayler, lezbiyenler, eş değiştiren evli çiftler... Mesela lezbiyen sitelerine bir kadın elemanlarını yerleştiriyorlar, muhabbet ilerleyince, videolar çekip şantaj yapıyorlar, para talep ediyorlar. Ruhunuz bile duymaz, çünkü muhataplar hemen parayı verip, olayı örtbas ederler. Bilgisayarınıza gönderilen bir virüsle de bu görüntülere ulaşmak mümkün tabii.
Peki korunmanın bir çaresi yok mu?
- Kural 1, tanımadığınız kişilerden gelen dosyayı açmayın. Ama tabii, tanıdık kişilerin adresinde de gönderilebilir söz konusu virüslü dosya. Ben size sızmak istediğim zaman sizin Facebook’unuzdan, Twitter’ınızdan orada, burada diyalogda olduğunuz birinin bilgisayarına giriyorum önce. Zayıf halka yakalıyorum orada, dosya size o kişiden geliyor. Genelde buna gerek kalmadan ilgi alanları da benim işimi görüyor. Fenerbahçe’si, Galatasaray’ı derken işimi hallediyorum. Hayvanları Koruma Derneği’nden gelen bir dosya kimseyi şüphelendirmez, kedi sevenlere beş tane kedi slaytı gönderince, tıklayıveriyorlar…
Çok fena, kâbus gibi…
- Öyle. (Bu arada önündeki lap top’tan bilgisayarına girdiği birtakım insanları bana izlettirmeye başlıyor...) Bakın, burası bir bekâr evi. Bu
evde, üç kız yaşıyor. Kızcağız, bilgisayarını açmış işini yapıyor, okul notlarını okuyor. Siz de görüyorsunuz şu anda. Arkadaki bornozlu da ev arkadaşı, diğeri de şimdi girdi odaya. Gördünüz mü, o da saçını kurutuyor. Biz bu evi, buradan izleyebiliyoruz. Onların haberleri bile yok.
KİMSE EVİNDE GÜVENDE DEĞİL!
Siz, beni de izlediniz mi?
- Yok hayır! Ama sistemin nasıl işlediğini gösterdiğim herkes aynı soruyu soruyor: “Beni de izledin mi?” Ben size, yaşadığımız çağda bunun nasıl mümkün olabildiğini anlatıyorum. Zaten bu röportaj çıktığında, ertesi gün nalburlar size dua edecek, herkes bilgisayarının kamerasına elektrik bandı yapıştıracak!
(İzlemeye devam ediyoruz…)
Bu kim?
- Arada izlediğim bir başkası. Twitter’ı açık, Facebook’u açık. Şu an kamerasını açıyorum…
Hacker bu tür saldırılardan korunmak için ne gibi önlemler alınabileceğini de anlatıyor..
İşte o röportajın bir kısmı;
Siz kimsiniz, nesiniz?
- Ben bir hacker’ım.
Bilgisayar üzerine eğitim mi aldınız?
- Hayır, askeri okul mezunuyum. 2011’e kadar deniz astsubayıydım, sonra ordudan ayrıldım. Bilgisayar önce hobimdi, derken tutkum oldu. Hiçbir eğitim almadım. Merak ettim, araştırdım ve kendimi geliştirdim…
Bu konuda ne kadar iyisiniz?
- Yapabildiğim şeyleri göstersem korkarsınız! Bilgisayarınızla vedalaşırsınız!
TABİİ Kİ İLLEGAL
Tam olarak ne yapıyorsunuz?
- Aklınıza ne gelirse. Kimin neye ihtiyacı varsa. Hacker dediğiniz, sistemlerin güvenlik açıklarını bulup, değiştirebilecek, onarabilecek biridir. Şifre kırar, bazı programları lisanslı hale getirir, istediği bilgisayar sistemine girer, bilgi toplar, bilgi aktarır. Ben de bunların hepsini yapabiliyorum. Uzun süre dedektiflik şirketleri için çalıştım. Ama artık şirketlere güvenlik hizmeti veriyorum. Yaptığım anlaşmaya göre, güvenlik taramalarını yapıyorum.
Peki dedektiflik şirketlerine ne tür bir hizmet veriyordunuz?
- Mesela siz, dedektiflik şirketine gidiyorsunuz, “Kocamı takip edin” diyorsunuz. Sizi aldatıp aldatmadığını merak ediyorsunuz. Günlük 450 liraya eşinizin fiziksel takibi yapılıyor.
Ne oluyor yani?
- Bütün bir gün boyunca eşinizin yaptıklarının dökümünü veriyor. Her gün, üç araba mesafeden takip ediyor, fotoğraflarını çekiyor. Bu işlem, günlerce devam ediyor.
Peki siz, nerede devreye giriyorsunuz?
- Fiziksel takip sizi kesmezse, dedektiflik şirketi bana geliyor. Eşinizin bilgisayarına giriyorum. Şirket şifrelerini, mail şifrelerini, sosyal medya ağ şifrelerini ele geçiriyorum. Sizin talep ettiğiniz süre boyunca, kiminle ne yazıştı, kredi kartını, nerelerde, ne almak için kullandı, Facebook’ta kimin profiline baktı, size bunların kaydını veriyorum…
Vay anam vay!
- Siz bana yardımcı olursanız, işim daha kolay. Buna, “İçeriden destek” diyoruz. Ama “Ben anlamam, bulaşmam” derseniz, o zaman ben her şeyi, kendi başıma yapıyorum.
Nasıl yapıyorsunuz?
- Mesela sizin eşiniz Fenerli, ona Fenerbahçe’yle ilgili bir dosya yolluyorum ya da varsa başka bir ilgi alanıyla ilgili, mesela motor sporları. Zaafı olduğu için gayri ihtiyari tıklıyor dosyayı. Tamamdır, sistemine girmiş bulunuyorum.
Peki yasal mı bu?
- Tabii ki değil. Yaptığım şeyin yasal olduğunu iddia etmiyorum ki…
Türkiye’de böyle kaç dedektiflik şirketi var?
- İstanbul genelinde 10’a yakın. Çoğu eski polis ya da MİT’çi.
Sadece aldatma vakalarını mı araştırıyorlar?
- Hayır, kayıplar, ortak araştırmaları, boşanma davaları, ihaleler… Bazen de “Kızım üniversiteyi kazandı, başka şehre gitti. Takip edin” talepleri. Sonunda bütün bu işler bana geliyor. “Kızımın bilgisayarına gir, bir bak bakalım” diyen baba da…
Neden bunu istiyor?
- Kızı üniversiteyi kazanmış, bir başka şehirde, birkaç arkadaş ev paylaşıyorlar. Nasıl bir hayat kurmuş kendine öğrenmek istiyor. Neler yapıyor? Amaç, kızının özel hayatına sızmak değil aslında, onu korumak. Madde kullanıyor mu filan. Nitekim, birtakım örneklerde madde kullanımına rastladık. Aile, duruma el koydu. Kız, o evden acilen çıkartıldı, o arkadaşlarıyla ilişkisi kesildi.
İyi ama bunların hepsi suç…
- Evet, ama ispatı yok ki. Bugün istediğiniz dedektiflik firmasına gidin, istediğinizi takip ettirin. Şirket size ne bir fatura kesiyor ne de bir kayıt alıyor. Zaten hiçbir zaman ofis tarzı çalışmıyorlar. Hatta herhangi bir dedektiflik şirketini aradığınızda size klasik olarak “Ofisimiz şu an tadilatta” ya da “Ofisimiz size uzak, biz istediğiniz yere geliriz” derler. Adamın ya da kadının aldatıp aldatmadığı onların derdi değildir, onlar kazandıkları paraya bakar. Eğer iş, sizin gibi birinden gelmişse, eşinizin herhangi bir kadınla çekilen fotoğrafı sizi tatmin etmez, bunu bilirler. Bu durumda bir hikâye, bir film yaratılabilir.
Amaç, burada gerçeğe ulaşmaktan ziyade ‘söğüşlemek’ mi?
- Dedektiflik firmaları, amme hizmeti için kurulmuş firmalar değil!
Bütün bu anlattıklarınızı nasıl kanıtlayacaksınız?
- Hazırsanız, örnekler göstereceğim…
Buyurun…
- Diyelim ki, siz evde, laptop’unuzun önünde oturuyorsunuz. Bilgisayarınızdan müzik dinliyorsunuz. O sırada Facebook’unuz açık, Twitter’ınız açık. Başlıyorsunuz ojenizi silmeye, sonra duşa girip geliyorsunuz. Ben hem sizin bilgisayarınıza girip orada ne yaptığınızı görüyorum hem de sizi izleyebiliyorum…
Nasıl olabilir ki böyle bir şey!
- Oluyor işte, yapıyorum. Kamerası olan herhangi bir bilgisayara girip izleyebiliyorum.
RUHLARI DUYMUYOR EVLERİ İZLENİYOR
İnandırıcı gelmiyor bu söyledikleriniz bana...
- Bir isim verin o zaman, girip neler yaptığına bakalım. Ya da halihazırda bende açık olanlardan göstereyim. Bilgisayarın hiçbir yerinde de izlendiğine dair bir şey çıkmıyor. Ben kameramdan onu izliyorum, mikrofonumdan neler konuştuğunu duyuyorum. Bilgisayarının içinde ne var, ne yok istersem bakıyorum, istersem kendi bilgisayarıma kaydediyorum.
Şaka bu!
- Hayır. Değil.
Eskiden telefonlar için denirdi…
- Bir iki sene öncesine kadar, evet o da vardı. Bir mesaj atılıyordu telefona, “Evet” ya da “Hayır” tarzı mesaja yanıt verildiğinde, telefonlar dinlenmeye alınabiliyordu. Ama önlem alındı, o iş bitti. Fakat bilgisayarlar için hâlâ bu tehlike mevcut. O yüzden de dedektif şirketleri benim gibi adamlarla çalışıyorlar. Mesela, bilmem ne inşaat firması geliyor, “Çelik kapı ihalesine gireceğiz. X şirketi de, Y şirketi de teklif verecek. Onlardan daha az fiyat vermek istiyoruz. Bize onların hazırladığı ihale dosyasını getir” diyorlar. Bilgiler, kimin bilgisayarındaysa artık, muhasebe müdürünün mü planlama departmanının mı girip, alıp, o dosyayı karşı tarafa veriyorum. İşin bir bu tarafı var, bir de videosu çekilenler, konuşmaları kaydedilenler… Bunları ele geçirip tehdit yoluyla para alan çeteler var.
Çoğunlukla hedefte kimler var?
- Yaşam tarzına bakılıp, takibe alınan ve “Bunların üzerinden para kazanabiliriz” diye karar verilen insanlar. Ünlüler, gayler, lezbiyenler, eş değiştiren evli çiftler... Mesela lezbiyen sitelerine bir kadın elemanlarını yerleştiriyorlar, muhabbet ilerleyince, videolar çekip şantaj yapıyorlar, para talep ediyorlar. Ruhunuz bile duymaz, çünkü muhataplar hemen parayı verip, olayı örtbas ederler. Bilgisayarınıza gönderilen bir virüsle de bu görüntülere ulaşmak mümkün tabii.
Peki korunmanın bir çaresi yok mu?
- Kural 1, tanımadığınız kişilerden gelen dosyayı açmayın. Ama tabii, tanıdık kişilerin adresinde de gönderilebilir söz konusu virüslü dosya. Ben size sızmak istediğim zaman sizin Facebook’unuzdan, Twitter’ınızdan orada, burada diyalogda olduğunuz birinin bilgisayarına giriyorum önce. Zayıf halka yakalıyorum orada, dosya size o kişiden geliyor. Genelde buna gerek kalmadan ilgi alanları da benim işimi görüyor. Fenerbahçe’si, Galatasaray’ı derken işimi hallediyorum. Hayvanları Koruma Derneği’nden gelen bir dosya kimseyi şüphelendirmez, kedi sevenlere beş tane kedi slaytı gönderince, tıklayıveriyorlar…
Çok fena, kâbus gibi…
- Öyle. (Bu arada önündeki lap top’tan bilgisayarına girdiği birtakım insanları bana izlettirmeye başlıyor...) Bakın, burası bir bekâr evi. Bu
evde, üç kız yaşıyor. Kızcağız, bilgisayarını açmış işini yapıyor, okul notlarını okuyor. Siz de görüyorsunuz şu anda. Arkadaki bornozlu da ev arkadaşı, diğeri de şimdi girdi odaya. Gördünüz mü, o da saçını kurutuyor. Biz bu evi, buradan izleyebiliyoruz. Onların haberleri bile yok.
KİMSE EVİNDE GÜVENDE DEĞİL!
Siz, beni de izlediniz mi?
- Yok hayır! Ama sistemin nasıl işlediğini gösterdiğim herkes aynı soruyu soruyor: “Beni de izledin mi?” Ben size, yaşadığımız çağda bunun nasıl mümkün olabildiğini anlatıyorum. Zaten bu röportaj çıktığında, ertesi gün nalburlar size dua edecek, herkes bilgisayarının kamerasına elektrik bandı yapıştıracak!
(İzlemeye devam ediyoruz…)
Bu kim?
- Arada izlediğim bir başkası. Twitter’ı açık, Facebook’u açık. Şu an kamerasını açıyorum…