Yeni dünyanın kara şövalyeleri: Hacktivistler

Kendilerini modern zaman Robin Hood'ları olarak gören kimi genç hacker'lar, girilmesi zor sistemlere sızma heyecanıyla giriştikleri serüvenin ne gibi ciddi sonuçlarını baştan göremeyebiliyor. Kendilerini "hacktivist" olarak tanımlayan hacker'ların oluşturduğu gruplar, toplumsal ve politik etkileri büyük bazı gelişmelere sebep olabiliyorlar.

Erdal Kaplanseren ekaplanseren@gazeteduvar.com.tr

DUVAR - Son beş yıldır ivmesini artırarak yükselen hacktivizm hareketinin en önemli oluşumlarından biri şüphesiz Anonymous ve ondan ayrılarak farklı çizgilerde ilerleyen hacker grupları oldu. Ülkesel bazı yapılanmaların bir noktada Anonymous ve ondan ayrılanlar arasında en dikkat çekici grup olan LulzSec'le ortaklaşa giriştikleri siber saldırılar özellikle büyük şirketler ve resmi daireleri hedef alıyor. Elde ettikleri milyonlarca sayfalık belgeleri ve e-posta yazışmalarını uzun süre saklayan ve doğru olduğunu düşündükleri zamanlarda açıklayan hacker'lar, geçtiğimiz yıla kadar internette önemli bir altkültür yaratmayı başardılar.

Geçtiğimiz yıllar içinde Amerika Birleşik Devletleri ve başta İngiltere ve Almanya olmak üzere bazı Avrupa ülkelerinde yürütülen soruşturmalar sonrasında bir dizi tutuklama ve hapis cezasıyla hacker gruplarının üzerlerine gidildi. Yakalanan hacker'ların bir kısmı, hapis yatmamak için gizli servislerle işbirliğine girdi ve gerisi çorap söküğü gibi geldi. Hector Xavier Monsegur olarak hack aleminde nam salan hacktivist'in FBA muhbiri olarak hayatına devam etmesi sonrasında, o ana kadar deşifre olmamış olan James Jeffery, İngiltere'deki evinde uğradığı baskın sonucunda bilgisayarında hack yazılımları çalışır vaziyette suçüstü yakalandı. Hector Xavier Monsegur, LulzSec hareketinin kurucularından biriydi ama 2011 yazında tutuklandıktan sonra muhbir olmuş ve FBI’a her şeyi itiraf ettiği gibi arkadaşlarına da tuzak kurmuştu. En az on ay FBI için çalıştı ve tüm bu süre boyunca Sabu adını kullanmaya devam etti. Onun yardımları olmasaydı Jeffrey ve diğerleri büyük ihtimalle yakalanmayacaktı.

Jeffery, olayı "Polisler kapıyı yerinden söktüler. Tamamen gerçeküstü bir durumdu." Diye anlatıyor. “Yatakta oturmuş Family Guy izliyordum ve hack işleriyle uğraşıyordum. O sırada bilgisayarımı sabit disk olmadan kullanıyordum ve bir şeyleri hack’liyordum. Gürültüden sonra eve hırsız girdiğini düşünmüştüm. Yataktan fırlayıp merdivenlerden aşağı doğru koşunca polislerin şok tabancalarını bana doğrulttuklarını gördüm. Gelenlerin polis olduğunu tahmin etmediğim için bilgisayarın fişini çekmeyi de akıl edemedim. Bu yüzden de tüm programlar bilgisayarımda açık bir şekilde yakalandım." şeklinde anlatıyordu. Birkaç gün sonra, Asperger sendromu olan Jeffery kendisini Wandsworth Hapishanesi'nde buldu. Geride bıraktığı delilleri silmesini ve başka hedeflere yönelmesini engellemek için kefaletle serbest bırakılma talebi reddedildi. Duruşmalarda yaptıklarından ötürü çok pişman olduğunu söyleyen Jeffery, bu davranışlarını yaşadığı depresyon ve alkol sorunuyla savunmuştu.

Pişmanlık duyan veya büyük kurumlardan çalınıp internette yayımlanan verilerin sıradan insanlara daha fazla zarar verdiğini fark eden tek eski hacktivist o değil. Eski LulzSec üyesi Ryan Cleary, bir etkinlikteki konuşmasında "Saldırdığım kurumlar için değil ama bu saldırıların masum insanlara, parolaları internete sızdırılan insanlara verdiği zararlardan dolayı duyduğum bir pişmanlık var." demiş ve sözlerine şöyle devam etmişti: "Bu insanlar, kişisel verilerini, son derece kötü güvenliğe sahip olan şirketlere emanet etmişlerdi. Bu şirketler saldırıya uğrayınca, bu kişilerin bilgileri sızdırıldı ve dolayısıyla şirketten daha fazla zarar gördüler. Onlar için ve hesaplarının istismar edilmesinden dolayı üzülmemiz normal."

Ancak saldırılar sırasında kişisel motivasyon, bu tür kaygıları hissetmenin önüne geçiyordu. Hacker'ların arasında "Amerika'daki bir siteyi çökerttim" gibi ifadelerle eylemlerini başkalarına duyurmak oldukça güzel bir duygu. Basının ilgisini de çektiklerinde gerçek bir adrenalin patlaması oluyor. Hacker'ların büyük bölümü politik görüşlerinden veya politik sebeplerden ötürü saldırı hedeflerini büyütüyor ve özellikle devlet kurumlarına ve siyasetçilere yöneliyor. Çünkü asıl heyecan orada başlıyor.

"HACK DE BİR PROTESTO TÜRÜ"

Özellikle Anonymous ile LulzSec gruplarının yaptığı bazı küresel "operasyon"ları hack faaliyeti olarak sınıflandırmak haksızlık olur. Tunus ve Zimbabve gibi bazı ülkelerde, insanların Facebook ve Twitter'a takip edilmeden girmelerini sağlamak için kod yazmış olmaları unutulmamalı. Hüküm giymiş diğer dört eski LulzSec üyesi, buna benzer faaliyetlerini örnek göstererek, kendilerini modern çağın Robin Hood'ları olarak tanıtıyor ve niyetlerinin "iyi şeyler" yapmak olduğunun altını çiziyor. Bu yaptıklarının hackleme olmadığını ve yasa dışı bir yanı bulunmadığını söyleyen LulzSec üyeleri, yaptıkları siber salıdırıları ise "gerçek dünyadaki gösteriler gibi meşru bir protesto biçimi" olarak savunuyor. Bu anlamda, LulzSec grubunun hack eylemlerinde oynadığı rolden dolayı tutuklandığında 16 yaşında olan Mustafa Al-Bassam şu sözleri kayda değer: "Bana sorarsanız, eğer DDoS saldırısı düzenleyen bilgisayarlar botnet’lerin değil de gönüllü kullanıcıların kontrolündeyse gerçek bir oturma eylemiyle bunun arasında bir fark yoktur."

HACKER'LIKTAN IŞİD'E UZANAN YOL

Yetkililer bu konuda farklı düşünüyorlar ve hack konusunda katı bir tutum takınıp bu faaliyetlere katılanları cezalandırarak potansiyel hacktivistleri caydırmaya çalışıyorlar. Hacker’lar devlet kurumlarını ve dev firmaları hedef almaya başlayınca kurulu düzen de işi ciddiye almaya başladı.

LulzSec Dörtlüsü'nün aldığı ceza açıklanırken başsavcılıktan Andrew Hadik şunları söylemişti: "Yol açtıkları zarar öngörülebilir, kapsamlı ve kastiydi. Yüz binlerce masum insanın hayatlarına ilişkin özel ayrıntıları ele geçirip yayımlayacaklardı. Firmalar da ciddi finansal zararlarla karşılaştılar, itibarları zarar gördü. Bütün bunların aslında eğlenceli olduğu söylersek, yaptıklarının ciddiyetine gölge düşürmüş oluruz. Aslında son derece ciddi suçlar işliyorlardı."

Örneğin TeaMpoisoN grubunun üyelerinden, internette Trick adıyla tanınan Junaid Hussain, 2012 yılında Tony Blair'e ait kişisel bilgileri sızdırmak ve İngiliz terör ihbar hattını "telefon bombardımanına" tutarak işlemez hale getirmek suçlarında oynadığı rolden dolayı altı ay hapis cezasına çarptırılmıştı. Cezaevinden çıktıktan sonra tekrar hack faaliyetlerine bulaşan Junaid Hussain, Suriye'ye giderek IŞİD'e katıldı. Kısa sürede örgüt içine en üst kademelere yükselen ve IŞİD'in "siber istihbaratçısı" olarak bilinen Hussain'in, 25 Ağustos 2015'te bir drone saldırısı sonucu öldürüldüğü biliniyor.

Amerikalı bir gazeteci olan Sean Sullivan, ölümünden kısa süre önce Junaid Hussain’le Twitter üzerinden yazıştığını iddia etmiş ve şunları yazmıştı: “Onun inanacak, bağlanacak bir şeyler arayan bir çocuk olduğunu görmek zor değildi. Tam anlamıyla, uğruna mücadele edeceği bir şeyler arayan bir asiydi. Trick şimdi Suriye'de. O, hukuka karşı geldikten sonra İngiltere'de bir geleceği olmadığını düşünüp Suriye'ye giden gençlerden biri. Zeki birine benziyordu. Aktivist hacker’lara, daha sonra yasal bir işle uğraşmaları imkânsız hale gelecekmiş gibi davranmamız çok yazık."

YAKALANANLARIN ÇOĞU HAPİS CEZASI ALDI

Başta LulzSec ve Anonymous üyeleri olmak üzere pek çok hacker, yakalandı ve uzun duruşmalardan sonra ağır cezalara çarptırıldı. Bu yakalanmalarda teknik takipten ziyade, grup içinde yaşanan ihanetlerin ve ele vermelerin büyük payı var.

LulzSec üyesi Ryan Cleary (Viral), yakalandıktan sonra CIA ve Pentagon sitelerini hack’lediğini itiraf etti. İki yıl sekiz ay cezaya mahkum oldu. Esker Ryan Ackroyd (Kayla), 24 yaşındayken yakalandı. Sony’ye ve başka büyük şirketlere saldırmaktan 2,5 yıl hapis yattı. LulzSec’in sözcüsü olan Jake Davis, 18 yaşında tutuklandı ve iki yıl hapis yattı. Bir başka LulzSec üyesi olan Mustafa Al-Bassam (Tflow) ise 16 yaşındayken yakalanarak tutuklandı. Programlama dehası olarak görülen Al-Bassam, bir yıl sekiz ay hapis cezasına çarptırıldı.

Cezaya çarptırılmış hacker’ların ihanet, stres, hapishane ve suç geçmişinden kaynaklanan sorunlardan dolayı hayal kırıklığına uğrayıp kenara çekildiklerini düşünebilirsiniz. Ancak 32 ay hapis yatan James Jeffery gibi pek çok hacker, içeride olmanın en büyük eksikliğini "Anonymous faaliyetlerinden uzak kalmak" olarak açıklıyor.

Eski hacker James Jeffery'e ulaşıp yeteneklerini ne olduğu belirsiz işlerde kullanmasını isteyen kişiler olmuş ama henüz tam zamanlı bir iş bulabilmiş değil. "Birkaç iş başvurusunda bulundum. Hepsinden ret cevabı aldım. Sebep genellikle sabıkam olmasıydı. Sabıka kaydı iş bulmaya çalışırken pek bir işe yaramıyor". Bunun yerine kendi geliştirdiği birkaç web tabanlı proje üzerinde çalışıyor. Arada sırada da hem Google hem de Facebook'un güvenlik açıklarını tespit edenlere ödül verdiği programlar aracılığıyla para kazanıyor.

Tüm yazılarını göster