Ödüllü Türk hackerdan çarpıcı uyarılar

Pentagon'un yarışmasından birinci olan beyaz hacker Can Yıldızlı, gittiği restorantta garsondan wifi şifresini istedi. İnternete bağlandı. Oradaki herkesin internette ne yaptığını ekranda gördü ve uyarılarını sıraladı:

Ortak alanlarda internet kullandığınızda gizli bilgilerinizi asla girmeyin. Kredi kartınız dahil tüm şifreleriniz kopyalanabilir. Haberiniz bile olmaz. Türk bankacılık sistemi alışveriş siteleri yurt dışına göre güvenli.

Pentagon’un düzenlediği yarışmada tüm dünyadan rakiplerini geride bırakıp birinci olan ve Apple, Google gibi teknoloji devlerinin tekliflerini geri çeviren ‘hacker’ Can Yıldızlı Türkiye ’ye döndü.

Hacker Can Yıldız, Radikal'e konuştu. Serkan Ocak imzasıyla yer alan Yıldız, internet ve hackerlar üzerine çarpıcı uyarılarda bulundu.

BEYAZ HACKER SINIFINDAN

Kendi işini kurmak için burslu doktora yaptığı ABD ’deki enstitüden ayrılan Yıldızlı, Türkiye’de iki şirket kurdu. Şirketlerinden birinde yaptığı iş tam bir casusluk. Genç hacker’ın bilgileri ve yapabildikleri dudak uçuklatan cinsten. Ancak o ‘beyaz hacker’ sınıfından. Bilgilerini kötü amaçlı kullanmıyor. Amacının ‘ülkenin kritik kurumlarını korumak için bir ekip kurmak’ olduğunu söylüyor.

FİZİKSEL SIZMA TESTİ

Hacker dünyası ona ‘siyah şapkasını çıkaran beyaz hacker’ diyor. Çünkü yıllardır zararlı yazılımlar üzerine çalışıp hacker’lığın yeraltı dünyasını çok iyi öğrendi. Yıldızlı’nın Türkiye’de kurduğu şirketlerinden biri Prodaft. Şirketin faaliyet alanı Türkiye’de bir ilk. İşin tanımı ‘fiziksel sızma’ (güvenlik) testi. Örneğin bir otelin sistemine girilerek sahte bir arıza kaydıyla otel müdürünün odasına sızılabiliyor. Otelin wireless kamerası varsa küçük bir aletle kameranın görüntüsü otelin dışından izlenebiliyor. Tabii bu, otel sahibinin isteği ve izniyle yapılan bir test.
Böylece otelin güvenlik açıkları ortaya çıkarılıp çözümler sunuluyor.

1 KM ÖTEDEN KONUŞMALAR DİNLENEBİLİYOR

Lazer yöntemiyle bir restoranda camın yanındaki kişilerin konuşmaları 1 kilometre uzaklıktan dinlenebiliyor. Ya da uzaktan kumandalı bir helikopter sayesinde üst katlardaki wireless şifreleri kırılıyor. Yıldızlı’nın geliştirdiği bir yazılım sayesinde otelin bilgi ağına sızılıyor.

APPLE VE GOOGLE GİBİ DEVLERİ NEDEN REDDETTİ

Pentagon’un yarışmasında birinci olduktan sonra Apple ve Goole gibi kurumlardan, güvenlik şirketlerinden iş teklifi aldığını ancak görüşmeye bile gitmeden geri çevirdiğini belirten Yıldızlı nedenini şöyle anlattı:

“Benim kendi kafamda bir iş modeli var, ABD’de buna ‘red team ya da tiger team’ deniliyor. İnsanlar verilerini korumak istiyor. Olası tüm saldırıları uyguluyoruz. Örneğin yaka kartlarını, otele giriş kartlarını kopyalıyoruz. Çalışanın kartını kopyalayabiliyoruz. Genellikle metro gibi kalabalık alanı seçiyoruz. Uzaktan kart kopyalanabiliyor.”

UZAKTAN KARTI NASIL KOPYALIYOR

Yıldızlı’ya bunun nasıl yapıldığını sordum. Çalıştığım kurumun binasına giriş kartımı, cep telefonundaki kendi geliştirdiği bir yazılımla saniyeler içinde kopyaladı. 65 bloktan 4’ünün şifreli olduğunu belirterek onu da kırmak için birkaç saate ihtiyacı olduğunu anlattı. Yıldızlı’nın kopyalanacak kartı eline almasına bile gerek yok. Kartlar uzaktan kopyalanabiliyor. Yine cüzdanımdaki çok önemli bir kartı da birkaç saniyede kopyaladı. O kartı kullanmak için özel olarak imal edilen başka bir karta kopyalamak yetiyor.

AÇIK ALANLARDA ŞİFRENİZİ GİRMEYİN

Yıldızlı ile bir restoranda otururken insanların siber güvenlik konusunda nelere dikkat etmesi gerektiğini sordum. Yine cevabı uygulamalı oldu. Önce yine cep telefonunda kendi geliştirdiği bir yazılım açtı. Ardından garsona wifi’nin şifresini sordu. İnternete bağlandığı anda da restoranda interneti kullanan tüm kişileri gördü. Bana “Bak şu kişi şu anda Facebook’a girdi, şu ise booking.com’da...” diye tek tek gösterdi. Yıldızlı, istenildiğinde kredi kartı dahil ortak kullanım üzerinden girilen tüm şifrelerin kopyalanabileceğini söyledi. İnsanlara ilk tavsiyesi ise “Ortak alanlarda internet kullanırken, gizli bilgilerinizi girmeyin” oldu.
İnternette alışverişin açıkları var


Can Yıldızlı, kredi kartı konusundaki açıkları ise şöyle anlattı: “Türkiye’de internette alışveriş, internet bankacılığı yurtdışına göre güvenli. Ancak bazı açıklar var. Örneğin bazı e-ticaret yapan siteler kredi kartı bilgilerini kopyalıyor. Birçoğu bunu yapmıyor, girildikten sonra kopya tutulmuyor. Kopyaları bulunan site hack’lendiğinde bir anda hacker’ın elinde 100 bin kredi kartı numarası olabiliyor. Sonrası ise çok basit. Yıllar sonra bile kartınız haberiniz olmadan kullanılabilir. Ancak Türkiye’de bankaların güvenlik sistemleri ABD’den daha iyi. Türkiye’de 1000 mağdur varsa, ABD’de 100 binlerce var. Ben hâlâ ABD’deki banka hesabıma Türkiye’den giriyorum.

İŞİ ZARARLI YAZILIM GELİŞTİRMEK

Can Yıldızlı 1986 doğumlu. Kadıköy Anadolu Lisesi mezunu. Merakla başladığı teknoloji macerasını Sabancı Üniversitesi Bilgisayar Bilimi ve Mühendisliği Bölümü’nde sürdürdü. Yüksek lisansını da yine aynı okulda zararlı yazılım geliştirme üzerine yaptı. ABD’deki Rensselaer Polytechnic Institute’de burslu olarak kabul edildi. Doktora konusu yine zararlı yazılım üzerineydi. Ancak tamamlamadan Türkiye’ye döndü. 2011’de Pentagon bünyesindeki Siber Suç Merkezi’nin düzenlediği Dijital Adli Tıp Yarışması’na katıldı. Burada 52 ülkeden 147 grup yarıştı. Yarışmaya en fazla dört kişilik ekipler halinde katılım hakkı vardı. Yıldızlı tek başına katıldığı yarışmada ABD merkezli, uzay ve savunma teknolojileri alanında faaliyet gösteren Northrop Grumman, Air Force gibi şirketlerin ekiplerini geçerek birinci oldu.

25 SORUDAN 23'ÜNÜ ÇÖZEN TEK YARIŞMACI

Bir yıl süren yarışmada Pentagon 25 soru sordu. Şifreli dosyaların kırılması, fotoğraflara gizlenmiş şifrelerin ve cep telefonundan silinmiş dosyaların bulunması gibi sorulardan 23’ünü çözen tek yarışmacı oldu. Yıldızlı, “Diğer soruların zaten bir cevabı yoktu. Sadece yorum beklediler” dedi. Pentagon’dan ödül töreni için davet geldi. Ancak Pentagon’a ABD vatandaşı dışındakilerin giremeyeceği söylenince gitmedi ve ödülü Türkiye’ye gönderildi.