Herkese merhaba. Uzun zamandır burada bulunmuyordum. Bir kaç gün önce nabu yöneticiye bir kaç soru sormak ve fikrini almak maksadıyla giriş yaptım.
Konudanda anlaşılacağı üzere siber güvenlik ile ilgili bir entry girmek maksadıyla burada bulunuyorum. Öncelikle bir hafta önce talihsiz bir olay yaşadım. Bu olayı size aktarmak istiyorum.
appstoredan iPhone ma bir uygulama indirdim. İnternet tabanlı sosyal oyun platformu. Oyun içerisinde çok kolay diğer insanlarla etkileşim kurabiliyorsunuz. Bir diğer husus oyunu tek başınıza oynamanız mümkün değil. Bir birliğe üye olmanız elzem. Bu da etkileşim miktarını artırmakta. Hiç tanımadığınız insanlarla etkileşim halindesiniz. İlk başlarda saçma denecek kadar zor gibi görünen oyun, diğer oyuncuların yardımıyla epey kolaylaşıyor.
Olay bu ya biri beni birliğine aldı. Telefon numarasını verdi. Whats app ekle dedi. Saf bir şekilde onların kurduğu tuzağın içine çekilmiş oldum. Whats app aracılığı ile bir çok fotograf ses dosyası vs… paylaşımları yapılmaktaydı. Bu fotografların birinin içine kötü amaçlı bir yazılım saklıydı. Böylelikle telefonuma sızdılar. Ardından Network ağıma sızdılar. Ardından network ağıma bağlı tüm cihazlara yöneldiler. İlk başlarda durumdan bir haberdim. Ancak bir gün modem 5 dakikalığına kilitlendi. Bu süreç içerisinde modem ayarlarını değiştirip kendi lehlerine olacak şekilde ayarladılar. Bundan sonra internetim aşırı yavaş olmaya başladı. Basit youtube videoları dahi izleyemez bir haldeydim. İnternet trafiği aşırı fazla idi.
Toplamda 8-9 gün maruz kaldığım bu durum karşısında bir şeylerin ters olduğunu anladım. Oyun sohbetlerinde konuşulan her şey sadece kendilerinin anlayabileceği şifrelenmiş sözcüklerden oluşuyordu. Bir kaçtanesinin ne anlama geldiğini anlayınca tüm sohbet olayının manasını çözmek artık çoçuk oyuncağıydı.
Bütün gece uyumadan bununla uğraştım. Sabah ilk işim bankaları dolaşıp hesaplarımdan para çekim işlemi ve internet bankacılığını kapatmak oldu. Ardından iPhone garanti servisine gidip, telefonu fabrika ayarlarına dönderip yeni yazılım attırmak oldu. Ertesi gün içinde Trojan olan PC me format attırdım. Ardından diğer cihazların hepsini tek tek sıfırladım. Tabi bütün bunlar yaşanırken bir yandan nasıl bana ulaşmalarını engellerim diye düşünüyordum. Sonuçta bunlar bana internet ile musallat olmuştu. Modemi resetledim. PC den interneti deactivite edip, bir flash bellek taktım. Flashın içine bir not defteri açıp bir şifre belirledim. Her ihtimale karşılık olarak (keylogger) önlem aldım. Şifre kopyalayıp flashı çıkardım. İnternete bağlanarak modem ayarlarını tekrardan yapılandırdım. Bunların dışında modemin bir özelliği olan beyaz liste oluşturdum. Böylelikle sadece benim belirlediğim cihazlar modemime bağlanabiliyordu. Bir diğer husus önemli şifrelerinin tamamını internet kafeye gidip değiştirmek oldu. (Nabu usta modemi kır arıza kaydı çıkar yenisiyle değiştirmek zorundalar dedi. En etkili çözüm bu olsa gerek)
Bu tip parazitlerden bir şekilde kurtuldum. İnternetten yaptığım araştırmalara göre Türkiye’de (beyaz şapkalı) hacker eğitimleri hız kazanmış durumda. Bu kişilerin beyaz şapkalı yani dost hacker olup olmadığını kim kaç kişi biliyor. Ülkemizde bulundukları makamı veya gücü kötüye kullananlarla ilgili bir çok örnek varken bu tip parazitlerin eğitilmesi ne kadar doğru? Buradan belki ileride aynı sorunlar ile karşılaşabilecek kişilere belki faydalı olur diye bu entryi giriyorum.
Konudanda anlaşılacağı üzere siber güvenlik ile ilgili bir entry girmek maksadıyla burada bulunuyorum. Öncelikle bir hafta önce talihsiz bir olay yaşadım. Bu olayı size aktarmak istiyorum.
appstoredan iPhone ma bir uygulama indirdim. İnternet tabanlı sosyal oyun platformu. Oyun içerisinde çok kolay diğer insanlarla etkileşim kurabiliyorsunuz. Bir diğer husus oyunu tek başınıza oynamanız mümkün değil. Bir birliğe üye olmanız elzem. Bu da etkileşim miktarını artırmakta. Hiç tanımadığınız insanlarla etkileşim halindesiniz. İlk başlarda saçma denecek kadar zor gibi görünen oyun, diğer oyuncuların yardımıyla epey kolaylaşıyor.
Olay bu ya biri beni birliğine aldı. Telefon numarasını verdi. Whats app ekle dedi. Saf bir şekilde onların kurduğu tuzağın içine çekilmiş oldum. Whats app aracılığı ile bir çok fotograf ses dosyası vs… paylaşımları yapılmaktaydı. Bu fotografların birinin içine kötü amaçlı bir yazılım saklıydı. Böylelikle telefonuma sızdılar. Ardından Network ağıma sızdılar. Ardından network ağıma bağlı tüm cihazlara yöneldiler. İlk başlarda durumdan bir haberdim. Ancak bir gün modem 5 dakikalığına kilitlendi. Bu süreç içerisinde modem ayarlarını değiştirip kendi lehlerine olacak şekilde ayarladılar. Bundan sonra internetim aşırı yavaş olmaya başladı. Basit youtube videoları dahi izleyemez bir haldeydim. İnternet trafiği aşırı fazla idi.
Toplamda 8-9 gün maruz kaldığım bu durum karşısında bir şeylerin ters olduğunu anladım. Oyun sohbetlerinde konuşulan her şey sadece kendilerinin anlayabileceği şifrelenmiş sözcüklerden oluşuyordu. Bir kaçtanesinin ne anlama geldiğini anlayınca tüm sohbet olayının manasını çözmek artık çoçuk oyuncağıydı.
Bütün gece uyumadan bununla uğraştım. Sabah ilk işim bankaları dolaşıp hesaplarımdan para çekim işlemi ve internet bankacılığını kapatmak oldu. Ardından iPhone garanti servisine gidip, telefonu fabrika ayarlarına dönderip yeni yazılım attırmak oldu. Ertesi gün içinde Trojan olan PC me format attırdım. Ardından diğer cihazların hepsini tek tek sıfırladım. Tabi bütün bunlar yaşanırken bir yandan nasıl bana ulaşmalarını engellerim diye düşünüyordum. Sonuçta bunlar bana internet ile musallat olmuştu. Modemi resetledim. PC den interneti deactivite edip, bir flash bellek taktım. Flashın içine bir not defteri açıp bir şifre belirledim. Her ihtimale karşılık olarak (keylogger) önlem aldım. Şifre kopyalayıp flashı çıkardım. İnternete bağlanarak modem ayarlarını tekrardan yapılandırdım. Bunların dışında modemin bir özelliği olan beyaz liste oluşturdum. Böylelikle sadece benim belirlediğim cihazlar modemime bağlanabiliyordu. Bir diğer husus önemli şifrelerinin tamamını internet kafeye gidip değiştirmek oldu. (Nabu usta modemi kır arıza kaydı çıkar yenisiyle değiştirmek zorundalar dedi. En etkili çözüm bu olsa gerek)
Bu tip parazitlerden bir şekilde kurtuldum. İnternetten yaptığım araştırmalara göre Türkiye’de (beyaz şapkalı) hacker eğitimleri hız kazanmış durumda. Bu kişilerin beyaz şapkalı yani dost hacker olup olmadığını kim kaç kişi biliyor. Ülkemizde bulundukları makamı veya gücü kötüye kullananlarla ilgili bir çok örnek varken bu tip parazitlerin eğitilmesi ne kadar doğru? Buradan belki ileride aynı sorunlar ile karşılaşabilecek kişilere belki faydalı olur diye bu entryi giriyorum.
