VeriSign Türkiye distribütörü IHS Telekom, geçtiğimiz günlerde Grand Cevahir Hotel ve kongre Merkezinde “Bilişim Suçları ve Siber Terörizmle Mücadele” konulu bir konferans gerçekleştirdi. IHS Telekom yetkililerinin yanı sıra VeriSign'dan önemli uzmanların da katıldığı konferansın konuklarından birisi de VeriSign EMEA Bölgesi Tehdit Analisti Mohammad Hluchan idi.
Biz de turk.internet olarak konferans sonrasında VeriSign EMEA Bölgesi Tehdit Analisti Mohammad Hluchan ile bir söyleşi gerçekleştirdik.
Turk Internet: Merhabalar. Öncelikle kendinizi tanıtır mısınız?
Mohammad Hluchan : Adım Mohammad Hluchan. Türkiye'ye yaklaşık bir hafta kadar önce geldim. Türkiye'de distribütörlüğünü IHS Telekom'un yaptığı VeriSign firmasında iDefence biriminde analist olarak çalışıyorum.
Görevim Türkiye'de ve Büyük Ortadoğu adını verdiğim bölgedeki hacker faaliyetlerini incelemek. Büyük Ortadoğu olarak adlandırdığım bölge sınırları içerisinde Arap dünyası, Türkiye, İran, İsrail, Orta Asya, Pakistan ve Hindistan yer alıyor. Dolayısıyla oldukça büyük bir coğrafyada çalışıyorum. Tüm bu bölgedeki hacker faaliyetleri ve siber güvenlik tehdiitlerini inceliyorum diyebiliriz.
İşimin bir parçası olarak hackerların ne yaptıkları, neden yaptıkları, motivasyon kaynakları ve yönetmlerini araştırıyorum diyebiliriz. Ayrıca bu bölgedeki hacker camiasındaki eğilimleri de takip ediyorum. Örneğin kısa süre önce Rusya'da Zeus botneti ile ortaya çıkan ve özellikle Fas gibi Arapça konuşulan ülkelere hızla sıçrayan botnet teknolojilerini gözlemlemeye başladık.
Daha önceleri bu bölgede bu tarz bir faaliyet gözlemlememiştik. Botnet sorunu sebebi ne olursa olsun genel anlamda bizi çok fazla meşgul etmeyen bir problemdi. Ancak şimdi bu teknolojilere eğilim olduğu yönünde ciddi işaretler görüyoruz. Takip ettiğim trendlere örnek olarak bunu verebilirim.
Türkiye'ye geliş sebebim ise hem burada kalacağım yaklaşık 1 ay içinde bazı konferanslara katılmak, hem buradaki distribütörümüze teknik destek sağlamak hem de Türkiye'de neler olup bittiği hakkında biraz bilgi edinmek. Zira Türkiye, Orta Doğu IT sahnesinde çok büyük öneme sahip bir ülke.
Turk Internet: Size hackerlarla ilgili bir sorum olacak. Bildiğiniz üzere kamuoyunun ilgisini çeken bir camia ve belki de 5 – 10 yıldır haklarında sürekli yazılıp çiziliyor. Türk hackerlar konusunda neler söyleyebilirsiniz?
Mohammad Hluchan : Orta Doğu bağlamında değerlendirdiğimizde Türk hackerlar ortalamanın oldukça üzerindeler. Muhtemelen Orta Doğu'daki en güçlü hack camiası Türklerden oluşuyor diyebilirim. Ayrıca bu camianın değişik bir takım nedenlerden ötürü Orta Doğu'daki diğer hacker camialarına nazaran daha hızlı, daha doğru ve daha kesin bir öğrenme süreçleri var.
Bence bu durum kısmen dil bilimsel nedenlere dayalı. Bildiğiniz gibi Türkiye'de Latin alfabesi kullanıyor ve bu durum da Türk hacker camiasının batı ülkelerinden gelen bilgisayar teknolojilerine daha hızlı ve erken uyum göstermesine olanak tanıyor. Sonuçta Türk hackerlar çok daha hızlı ve erken bir gelişim gösterebildikleri için Orta Doğu'daki diğer hacker camialarından daha hızlı yol kat ettiler. Bu aslında sebeplerden yalnızca bir tanesi, bunları çeşitlendirmek mümkün.
Turk Internet: Son dönemin moda eğilimi, Bulut bilişim. Siz bulut bilişimin güvenliği hakkında ne düşünüyorsunuz? Gerçekten zorlu bir test mi sizce?
Mohammad Hluchan : Bu konuda zorlu bir test ibaresi hayli zayıf kalır bence. Bence tüm bir bulutu tamamen güvenli hale getirmeniz imkansız. Tüm internet temelli bilgisayar hizmetleri düşünüldüğünde bulut devasa bir ortam. Bu devasa ortamda mutlaka bir tehlike olacaktır. Eğer değerli bir şeye sahipseniz ve birileri bunu sizden çalmak istiyorsa her zaman bir tehdit potansiyeli mevcuttur.
Turk Internet: Peki biraz da hack nedenlerinden bahsetmeniz mümkün mü? Örneğin Türk hackerlardaki milli duygular veya dini nedenlerden bahsedebilir miyiz?
Mohammad Hluchan : Türkiye'de politik nedenlerle hack faaliyetlerinde bulunan hackerlar var. Kendilerini “Aşırı Milliyetçiler” veya “Atatürkçüler” olarak niteleyen bu hackerların yanı sıra sadece bir nevi spor olsun diye bu işi yapanlar da var. Başka hangi gruplar var derseniz, özellikle bazı gruplarda İslami düşünce yapısına sahip siyasi motivasyonlar da söz konusu. Ben bu gruba “Yeşil Şapkalılar” diyorum.
Hack camiasında sizin de bildiğiniz üzere siyah şapkalılar ve beyaz şapkalılar diye iki grup mevcut. Ben bunlara ilaveten İslami motivasyonlu hackerları tanımlamak üzere yeşil şapkalılar diye bir kategori ekledim. Hackerların dini gerekçelerle özellikle de İslami motivasyonlarla faaliyet yürütmesi tüm orta Doğu'da son derece yaygın bir sosyo-kültürel fenomen.
Buna eşdeğer bir yaklaşımı Amerika ve Avrupa sahnesinde göremezsiniz. Tam anlamıyla yeşil şapkalıların eşdeğerini görmek mümkün değil. Dolayısıyla bunun Orta Doğu'ya özgü özel bir yapılanma ve hack camiasında eşsiz bir sosyo-kültürel gelişim olduğunu söyleyebilirim.
Turk Internet: O zaman Türk hackerlar için para en az öneme sahip motivasyon kaynağı diyebilir miyiz?
Mohammad Hluchan : Ben tam olarak öyle demezdim. Ülkede siyasi motivasyonları olan hackerlar, ideolojik motivasyonu olan heckerlar hatta PKK'lı hackerlar var. Sanırım kısa süre önce gazetelerde okumuştum, Atatürk hava alanında yakalanan bir çete vardı. Bu çete İran'a giden bir uçağın otomatik pilot sistemlerine sızmaya çalışıyordu.
Ancak paranın da bazı hackerlar için kesinlikle bir motivasyon olduğunu söylemek gerekir. Çağatay Evyapan gibi hackerlar var. Bu her yerde bahsettiğim bir nevi benim en sevdiğim hacker hikayesi oldu. Ayrıca geçtiğimiz yıl İzmir'de yakalanan Mustafa Aydın var. Yanlış hatırlamıyorsam bir de Antalya'da yakalanan yabancı bir hacker vardı. Dolayısıyla asıl motivasyonu bu olan Türk hackerlar da var.
Ayrıca bazı Türk hackerların, özellikle de motivasyon kaynağı para olanların, Rus ve Ukraynalı hackerlar ile sıkı bağları mevcut. Çalıntı banka kartları ve kredi kartı bilgilerinin online ticaretini yapan bir camia söz konusu.
Turk Internet: Ben de tam bu noktaya geliyordum. Hacker camiası arasındaki işbirliği hakkında ne düşünüyorsunuz?
Mohammad Hluchan. Yadsınamaz bir gerçek.
Turk Internet: Peki daha çok hangi ülkeler arasında?
Mohammad Hluchan : Baktığımızda Rusya'nın bu ülkelerden birisi olduğunu söyleyebilirim. Pek çok Türk değişik düzeylerde Rusça biliyor bu da önemli bir etmen. Dolayısıyla ortada bir işbirliği olduğunu söylemek zor değil.
Sanırım geçen yıl gerçekleşen bir olay hatırlıyorum: Suriyeli, Azeri ve Türklerden oluşan, nispeten küçük çaplı bir kredi kartı dolandırıcılığı yapan bir çete Türkiye'de bilişim suçları polisi tarafından yakalanmıştı. Hatırlarsanız Mustafa Aydın vakasında da bir Azerbaycan ayağı vardı. Aydın bir süreliğine Azerbaycan'a kaçmıştı.
Turk Internet: Dolayısıyla güçlü bir işbirliği var diyebilir miyiz?
Mohammad Hluchan : Komşu ülkelerle işbirliği söz konusu. Evet bir işbirliği var ve bu çeteler bünyesinde çalışan Türk hackerlar mevcut. Ancak şunu da belirtmeliyim Türk hacker demek sadece Türkiye'de faaliyet gösteren hackerlar demek değil. Bildiğimiz kadarıyla yurtdışında faaliyet gösteren Türk hackerlar da var. Orta Doğu, Amerika ve Türkiye'de Uluslar arası hack yapılanmaları mevcut.
http://www.turk.internet.com/portal/yazigoster.php?yaziid=28422
Son Yorumlar