HACKER PSİKOLOJİSİ
Milyonlarca PC'ye zarar veren bilgisayar virüslerini kim, neden yazıyor? Hacker'ların amaçları ve ilham kaynakları neler?
Web'in karanlık tarafı korkutucudur. Virüslerle, phishing aldatmacalarıyla, dolandırıcılıklarla ve spyware'lerle dolu bu dünya, kişisel ve özellikle finansal bilgilerinizi ele geçirmeye can atan sanal suçlulara da ev sahipliği yapıyor. Hacker'lar tarafından oluşturulan internet tehditleri, web konusunda deneyimli dolandırıcıların para kazanması için iyi bir yoldur. Peki ama sadece dünyanın her yanındaki bilgisayarları çökertmek amacıyla bir "solucan" yazmanın amacı nedir? Elimizdeki verilere göre bu yol, genellikle kendini kanıtlamak isteyen genç bilgisayar dahileri tarafından tercih ediliyor. Bu kişilerin genellikle, 15-20 yaşları arasında, sosyal ilişkileri zayıf ve egolarını tatmin etmek için bir yöntem arayışı içinde olan gençler arasından çıktığı tespit edilmiş durumda.
2004 yılında Sven Jaschan adlı Alman, son yılların en ölümcül iki solucanının (worm) yazarı olduğunu itiraf ederek gündeme oturmuştu. Netsky ve Sasser virüslerinin, 2004'ün ilk yarısındaki virüs etkinliklerinin yüzde 70'inden sorumlu olduğu söyleniyor. Bu virüslerin yazarı olan Sven Jaschan sadece 18 yaşındaydı! Sadece 920 nüfuslu bir kasaba da yaşayan ve aynı kasaba da tutuklanan Sven'in tipik bir hacker olduğu anlaşıldı. Ne yazık ki, artık, virüs yazarlarının çoğunluğunu bu grup oluşturmuyor. Bugünlerde, bir şeylere meydan okumayı amaçlayan hacker'lar kadar parayla çalışan gerçek suçlularla da karşılaşmak mümkün. Acaba modern hacker'ların dünyası nasıl bir yer, ve onları binlerce bilgisayar kullanıcısını üzmeye, milyonlarca PC'yi tahrip etmeye iten sebepler neler?
Değişen yeraltı dünyası
Yaklaşık üç ay önce de sohbet odaları üzerinden 20 bin civarında bilgisayara bulaşan T-K solucanını yazan iki İngiliz tutuklandı. Andrew Harvey ve Jordan Bradley adlı bu gençler, Thr34t-Krew isimli bir hacking grubunun üyesiydiler. Yetkililere yaptıkları açıklamada, virüsü yazma sebeplerinin, elde edecekleri güç olduğunu söylediler. Onları etkileyen şey solucanın kurbanları değil de sadece bilgisayarlar üzerinde sağladığı güçtü.
Sven Jaschan'da da olduğu gibi bu İngilizlerin psikolojik profilleri de eski hacking öğretilerine dayanıyor. Onlara göre virüs yazmak, programlama konusunda olağanüstü yeteneğe sahip bilgisayar fanatiklerinin egolarını tatmin etmelerini ve şöhret kazanmalarını sağlayan bir rekabet biçimi. Bu şekilde zekalarını ortaya koyuyorlar, diğer programcılara meydan okuyorlardı. Fakat son yıllarda hacking dünyasında esaslı bazı değişiklikler yaşandı. Bunların başında virüslerle, solucanlarla spam'le nasıl para kazanılacağının öğrenilmiş olması geliyor.
Sven'in yaptıkları sadece arkadaşlarına hava atmak içindi. Sınıfın "kahramanı" olmak hoşuna gidiyordu ama sonunda bir "arkadaşı" tarafından ispiyonlandı. Sven, günümüzün birçok virüs yazarından daha eski bir öğretiyi benimsemişti ve kesinlikte piyasaya hakim olan tipte bir hacker değil.
Eskiden virüs yazarları ve hacker'lar genellikle gösteriş meraklısı gençlerden ve çocuklardan oluşurdu. Oysa artık para kazandıran bir programcık yazıp bunu spam veya phishing yoluyla dağıtmak normal sayılıyor. Güvenlik uzmanlarına göre "internette kapkaççılık yapmak sokaktakinden daha güvenli". Hatta suçunuz ortaya çıkmadan ortadan kaybolma ihtimaliniz bile var. Zaten çoğu hacker'in yaptığı da bu. Ara bağlantılarla kendilerini Brezilya'daymış gibi gösteriyor ya da güvensiz bir kablosuz bağlantı aracılığıyla işlerini hallediyorlar.
Hacking artık çok daha "kirli" bir iş haline geldi. Üstelik yasa dışı para kazanma söz konusu olduğundan virüs yazarları çok daha az hata yapıyorlar. Dahası, spam yoluyla para kazanmak zorlaşıyor. Çünkü hem anti spam yazılımları gittikçe daha başarılı hale geliyor hem de toplumun bu konuda bilinci artıyor. Bu yüzden spam'cilerin dikkatleri de hacking'e kaymaya başlamış durumda.
Son zamanlarda eskisinden daha fazla truva atı saldırısı görülmeye başlandı. Mümkün olan herkese bulaşan virüslerin aksine, truva atları çoğunlukla belli bir hedefe kilitleniyorlar. Bir hacker para kazandıracak bir hedefe saldıracağı zaman, işe yaramayan PC'Iere bulaşarak vakit kaybettiren virüsler yerine, doğal olarak truva atlarını tercih ediyor. Üstelik truva atlarının, anti virüs yazılımları tarafından tespit edilme ihtimali çok daha düşük.Yeni bir "eğlence" arayan ya da finansal bir "motivasyonu" olan hacker'ların sıkça yaptıkları bir iş de port taramasıdır. Hacker'lar bu yolla hangi PC'Ierin saldırılara açık olduğu tespit edebiliyorlar. En çok aranan açıkları tahmin edebiliyor musunuz? Tabii ki, henüz yaması yayınlanmamış Microsoft açıkları.
VİRÜSLERİN KISA TARİHÇESİ İlk bilgisayar virüsleri 1980'lerde, internet forumlarının atası kabul edilen BBS'lerde ortaya çıkmıştı. Programcıların yeteneklerini test etmek için geliştirdiği bu virüsleri indirmek için sizin de BBS'e yeni bir virüs yüklemeniz gerekiyordu. 0 zamanki virüsler yayılmak üzere tasarlanmamışlardı. Medyada yer bulan ilk virüs, 1986'da ortaya çıkan Brain virüsü oldu. Bu virüsün yaptığı tek şey disketteki boş alanı kaplayarak disketin kullanılmasını engellemekti. Modern virüslerin yayılması 1987'de Ralph Burger adlı bir programcının "Bilgisayar Virüsleri: Bir İleri Teknoloji Hastalığı" adlı kitabını yayınlamasıyla başladı. Bu kitapta programcıların virüs yazmasına yardımcı olacak kaynak kodlar yer almaktaydı. Kitabın piyasaya sürülüşünden kısa süre sonra tüm dünyada virüs yazan gruplar ortaya çıkmaya başladı. Çeşitli karakteristik özellikler taşıyan virüslerse 1990'dan sonra ortaya çıktı. Çözüm kodunun değişken olduğu şifreleme teknikleri, anti virüs araştırmacılarının virüsü parçalamasını önleyen kalkanlar, hem programları hem de boot sektörlerini etkileme yeteneği, modern virüslerin belli başlı özellikleridir.
Symantec firması, ünlü Norton AntiVirus yazılımını 1991'de yayınlayarak virüslere ilk darbeyi vurmuş oldu. 90'ların başında internetin yaygınlaşmasıyla beraber BBS'ler kapandı ve onların yerine, virüs yayan binlerce web sitesi ortaya çıktı. Bu dönemde virüs yazarları kendilerine ürpertici ve karanlık rumuzlar seçmeye başladılar. Bir virüsün milyonlarca PC'yi etkisi altına aldığı görmek için 2000'e kadar beklememiz gerekti: Aşk Mektubu adlıyla ün salan I Love You virüsünden bahsediyoruz. Günümüzdeyse virüslerden korunmak için anti virüs kütüphanelerinin günlük olarak güncellenmesi ve güvenlik duvarının asla kapatılmaması gerekiyor.
Eski neslin öğretisi
Bugün PC dünyasına hakim olan virüslerin ve solucanların yazılmaları çoğunlukla finansal kaynaklar tarafından destekleniyor. Eski hacking öğretilerine inancını sürdüren ve "meydan okumaya" hevesli hacker'lar da hala var, ama bu genç bilgisayar fanatiklerinin sayısı hızla azalıyor. Modern hacker'ların bir kısmı bu işi hala zekalarını kanıtlamak ve virüs piyasasında saygın bir yer edinmek için yapıyorlar.
Hacking dünyasındaki gruplar ve bireyler daima rekabet halindedirler ve dünyayı kasıp kavuracak bir sonraki virüsü kendileri yazmış olmak isterler. Bu hacker'ların ilham kaynağı para değil, içinde bulundukları rekabet ortamıdır. Hacking "başarılarını" listeleyen bazı web siteleri, hacker'ların uğrak yerleridir. En son hack'lenen sistemlerin ve sitelerin sergilendiği bu sitelere adını yazdırabilmek, hacker'lar için ciddi bir motivasyon kaynağıdır ve hacker'lar, zafere ulaşmak için cesaret isteyen işlere kalkışabilirler. Hacker'lar meydan okumayı severler. Hacking dünyasının dışında olan pek çok kişi, bir siteyi hack'lemenin birkaç dakika süren, heyecan verici bir iş olduğunu düşünür. Gerçekteyse bir hacking girişiminin başarıya ulaşması için saatler, hatta günler süren özenli bir çalışma gerekir. İyi bir hacker, bütün bu yorucu saatlerin ve uykusuz gecelerin boşa gidebileceğini bilmesine rağmen kolay vazgeçmez, çünkü başarıya ulaşması halinde yaşayacağı müthiş hazzın bilincindedir.
Ne yazık ki, yasalara karşı gelmek ve anti virüs şirketlerini "yenmek" de kar amacı gütmeyen hacker'lar için birer motivasyon kaynağıdır. Hacker'lar yeni geliştirilen güvenlik teknolojilerini bir engel olarak görmezler; kendilerine bir meydan okuma olarak görürler. Herhangi bir şirket, hacking saldırılarını önleyecek yeni bir buluşunu tanıttığında hacker'lar o sisteme büyük bir hevesle saldırırlar. Kablosuz teknolojilerin gelişimi de hacker'ların işine gelen bir gelişmedir. Korunmasız Wi-Fi cihazları hacker'lar için çok kolay hedefler olduğundan ve Wi-Fi uyumlu cihazlar hızla yaygınlık kazandığından, gelecekte, kablosuz teknolojilerin suç işlemede ve zararlı kodları yaymada kullanılacak en önemli unsur olacağı tahmin ediliyor.
Şu anda web'de yaklaşık 80 bin virüs aktif olarak dolaşımda ve bu rakama her gün 15 virüs daha ekleniyor. Şunu kabul etmeliyiz ki web artık tehlikeli bir yer! Binlerce hacker'in, spam'cinin ve virüs yazarının cirit attığı bir yerde hiç kimse korunmasız dolaşmamalı.
Günümüzün web kullanıcılarının ve anti virüs firmalarının azılı düşmanları, virüs ve zararlı yazılım üreten organize çetelerdir. Bu çeteler, ele geçirdikleri bilgisayarlarda daha sonra kullanmak üzere bir açık kapı bırakıyorlar. Ele geçirilen bu PC'lere "zombi" adı veriliyor. Daha sonra çete, binlerce zombiden oluşan bu ağı para karşılığında spam, phishing ya da DoS saldırısı yapmak isteyenlere kiralayabiliyor. Aslına bakılırsa son yıllarda virüs yazmaya yönelik "bireysel girişimler" azalmış durumda. Çünkü virüs yazarlarının hapsi boylaması her zaman var olan bir olasılık. Yeni nesil virüsler, eskiden olduğu kadar görsel de değiller. Artık ekranınızda kurukafa ve kemik motifleri göremiyorsunuz, çünkü bu tarz şeyler organize web mafyasına göre fazla çocukça.
Buna rağmen, eski öğretilere bağlı kalarak kendini "yetiştiren" gençler farklı hacker türleri meydana getirmiş durumda. Hacking dünyasında yer edinmiş birkaç farklı hacker profilinden söz etmek mümkün. Clearswift (www.clearswift.com) adlı güvenlik firması, günümüzün hacker'larını şu şekilde sınıflandırıyor:
• Script kiddie'ler: Mevcut açıkları kullanan, kendileri bir şey üretemeyen, genelde 15-18 yaş
arası çocuklar. Örneğin, ünlü MSBIaster virüsünün yazarı Jeffrey Lee Parson bu grupta kabul ediliyor.
• Virüs guruları: Uzmanlık düzeyi yüksek, kendinden emin ve eğitimli programcılar. Örneğin 29A grubu.
• Devrimciler: Virüs dünyasının Che Guevara'ları.
• Dijital mafya: İleri teknoloji ürünü sanal suçlular.
Bireyin çevresi, kuşkusuz ki nasıl bir hacker olacağında önemli rol oynuyor; ama o kişinin bir PC'yi hack'lemek istemesinin altında yatan daha derin sebepler var.
Diğer motivasyon kaynakları
Hacker'lar egolarını tatmin etmeyi severler, ama saldırılarının ardında sıklıkla politik ya da dini bir mesaj kaygısı vardır. Örneğin, 2005 yılının başlarında Romanya'da e-postayla yayılan Antiman-A virüsünün yazılmasının tek bir sebebi vardı: Yazarı, geleneksek Roman müziğinin elektronik versiyonu olan 'manele'nin popülerliğini protesto ediyordu. VBS/Staple-A (Injustice) gibi daha ciddi politik ve dini mesajlar taşıyan solucanlar da mevcut. 2001'de yayılan bu solucan, İsrail askerlerince öldürülen Filistinli bir çocukla ilgili haberlerin yer aldığı web sitelerini açıyor ve bu siteleri Outlook'taki kişi listelerine gönderiyordu.
Özellikle 11 Eylül'den ve Irak Savaşı'ndan sonra siyasi içerikli virüslerde patlama yaşandı. Hatta Malezyalı bir El-Kaide sempatizanı, Amerika, Irak'ı istila ettiği takdirde, şu ana kadarki bütün solucanların etkisini gölgede bırakacak bir solucanı yayacağını duyurmuştu. Neyse ki o solucan hiç ortaya çıkmadı ve varlığı kanıtlanamadı.
Yine 2001'de, Galler vatandaşı Simon Vallor, bilinçsiz kişilerin virüslü e-posta eklentilerini açmalarını sağlamak için, yazdığı virüsü "terörist eylem" konusuyla dağıttı ve oldukça başarılı oldu. Aslında Simon'ın siyasi bir amacı yoktu, sadece 11 Eylül'den sonra yaşanan güvenlik paranoyasını kendi lehine kullanmıştı.Sadece politik bir mesajı dile getirme gayesiyle yazılan virüsler hala yaygındır ve tehlikeli olabilirler. Örneğin, 2002'de ortaya çıkan Yaha-E virüsü Pakistan hükümetine ait web sitelerine DoS saldırısında bulunmakta ve Hintli hacker'larla virüs yazarlarını da kendi saldırılarını başlatmaları için teşvik etmekteydi.
McAfee'nin virüs haritasına göre ABD ve
Avustralya virüs etkinliklerinde başı çekiyor.
EN ÖLÜMCÜL 5 VİRÜS VE BULAŞMA YÖNTEMLERİ
• I LOVE YOU:
2000 ilkbaharında adından sıkça söz
ettiren "aşk mektubu" milyonlarca
PC'yi etkiledi ve bugüne kadarki
bütün bilgisayar virüslerinden daha
fazla hasara sebep oldu.
• MYDOOM:2004'ün en
tehlikeli e-posta virüsünün
düzinelerce türevi ortaya çıktı. En
yaygın olduğu dönemde her 12 e-
postadan birinin MyDoom virüsü
taşıdığı tahmin ediliyor. SoBig.F'in
rekoruysa 18'de 1'di.
• MELISSA:David Smith'in
zekasının ürünü olan bu virüs,
1999'da pek çok e-posta
sunucusunun kilitlenmesine neden
oldu. Kullanıcı, e-postayla birlikte
gelen virüslü Word belgesini
açtığında virüs kendisini kullanıcının adres
defterindeki ilk 50 kişiye gönderiyordu.
David Smith 20 ay hapisle cezalandırıldı.• MICHELANGELO:
Bu virüsün
ismi, ortaya çıkış tarihinin
Michelangelo'nun doğum günü
olduğunu keşfeden bir araştırmacı
tarafından kondu. Sabit disklerdeki
sektörlerin üzerine veri yazıyor ve
disketlerdeki dosyaları bozuyordu.
• KLEZ:İlk defa 2001 'in Ekim
ayında görülen Klez kendisini bir
virüs gibi dağıtmasına rağmen
bazen solucan ya da truva atları
gibi davranıyordu. Açık ağlar ve e-
posta yoluyla yayılan virüsün bazı
türevleri, sistemdeki diğer
solucanları temizliyordu.
Geleceğin hacker'leri Milenyum öncesinde hacker'lar iki ana gruba ayrılabilmekteydi: Birincisi, sadece hacking dünyasında saygınlık kazanmak veya yeteneklerini göstermek amacıyla en güvenli siteleri hack'leyen, zeki, bilgisayar uzmanı bireylerden oluşan azınlık; ve uyuşturucu kaçakçılığı, beyaz kadın ticareti ya da pornografi gibi yasa dışı etkinliklere fon sağlamak amacıyla organize suç çeteleriyle ortak çalışan ikinci grup. Böyle bir grubun varlığından habersizseniz modern hacking dünyasını yeterince tanımıyorsunuz demektir, çünkü hacking dünyasının yeni hakimi maalesef bu grup. ikinci gruptaki hacker'lar, kendi hacking başarılarının ve buluşlarının yayınlandığı forumlar ve sohbet odaları vasıtasıyla ciddi suçlularla irtibata geçiyorlar ve gerek danışmanlık gerekse doğrudan saldırı karşılığında ödeme alıyorlar. Bu hacking türü ve "kiralık hacker" kavramı gittikçe daha fazla yaygınlık kazanıyor.
Hacker'lar para karşılığında bilgi, zararlı kod, bant genişliği, kimlik bilgisi veya saldırı araçlarını paylaşabiliyorlar. Örneğin, bir hacker'ın ünlü anti virüs yazılımlarını etkisiz hale getiren bir truva atı geliştirmesi ve bunu mafyanın sponsor olduğu bir hacking grubuna satması olasılıklar dahilinde. Günümüzde "beyaz şapkalılar" tarafından düzenlenen saldırılarda da ciddi bir artış görülüyor. Dolandırıcıların ve hacker'ların kendi sitelerini hack'leyen bu hacker'ların iyi niyetli oldukları kabul ediliyor. PayPal dolandırıcılığının artış gösterdiği 2005 yaz aylarında, Sickophish rumuzlu bir hacker'ın, phishing amaçlı sahte bir PayPal sitesini hack'leyerek "Uyarı - Bu site sahtedir" mesajını bırakması, beyaz şapkalı hacker'ların eylemlerine iyi bir örnek.
Bilgisayar dünyasında çok farklı hacker'larla karşılaşmak mümkün, ama öyle görünüyor ki gittikçe daha fazlası kullanıcıları dolandırarak kolay para kazanma yolunu seçiyor. Yine de script kiddie'ler, politik eylemciler ve uzman programcılar uzun bir süre daha aramızdan ayrılmayacaklar ve bütün dünyayı etkisi altına alacak bir sonraki virüsü yazmak için kendi aralarında kapışmaya devam edecekler.
PCNET DERGİSİ, 101 SAYI, OCAK 2006
