Serkan Ocak

Loading

Travel Blog

O hacker'lar konuştu: Şifreler 'emniyet'sizdi

Ankara Emniyet Müdürlüğü'nün sitesini çökerten RedHack grubu Radikal'e çarpıcı açıklamalarda bulundu: MİT'le uğraşmadık, ama uğraşırız.

04 Mart 2012

Ankara Emniyet Müdürlüğü’nün internet sitesini çökerten ve sistemden bazı bilgileri alan RedHack grubu Radikal’e çarpıcı açıklamalarda bulundu. Ankara Emniyeti’nin sitesine 1 ay uğraştıktan sonra girdeklerini belirten Redhack, 3 hafta da sistemde gezindiklerini söyledi. Polis adına mailler attığını belirten Kızıl Hackerlar, ellerinde Türkiye ’deki önemli polislerin mail adreslerinin ve şifrelerinin bulunduğunu söyledi. Kendilerini sosyalist olarak tanımlayan, bir tüzükleri bulunan ve para konusunda bir eylem yapmadıklarının altını çizen hackerlar, Ankara Emniyet Müdürlüğü’nün dijital verilerini sakladıkları sistemlerin şifrelerinden birinin ‘123456’ olduğunu söyledi.

RedHack (Kızıl Hackerlar Birliği), uzun yıllardır yaptığı eylemlerle ses getiriyor. 1997’de kurulan grubun en son Ankara Emniyet Müdürlüğü’nün sitesini çökertmesi ise özellikle sosyal medyada büyük yankı buldu. Radikal Redhack’in izini sürdü. Yaklaşık bir haftalık uğraşının ardından, grup üyelerine ulaşmayı başardı. Yüz yüze ya da telefonla konuşmayı tercih etmeyen gruba Twitter ve mail aracılığıyla ulaştık. Sorular sorduk. Bazıları çarpıcı, bazıları da trajikomik cevaplar aldık. İşte Redhack’ın son eylemine dair verdiği bilgiler: 

Siz kimsiniz, eylemlerinizin amacı nedir? 
Mayıs, 1997’de ‘yeteneklerimizi ezilen halklar için nasıl kullanabiliriz?’ mantığıyla yola çıktık. Sosyalist felsefe etrafında birleştik. Çıkışımız yaygın olan black “siyah” veya white “beyaz” hack kavramlarına ve gruplarına bir tepkiydi. Çünkü RedHack’in dünyaya geldiği koşullarda ve halen kendini hacker olarak görenlere iki seçenek verilmişti. Ya sistem için çalışacak ve sistemi koruyacaktınız. Ya da sisteme ‘amaçsızca’ saldırılar düzenleyip bir nevi ego tatmin edecek, isim fetişizmine gömülecek, para veya mevki için yeteneklerinizi satacaktınız. Bizler bu iki kuramda da kendimizi bulamadık. Çünkü bizler ne gönüllü sistem savunucularıydık. Ne de Yunanistan sitelerini kırıp anasayfalarına bayrak koyarak “vatan kurtardık” edebiyatına sarılan bağnaz “milliyet” düşkünlerinden olabildik. Çünkü bize göre esas olan ‘insan’dı. İnsanlığın düşmanları milliyetler veya ırklar değil. Ezenler ve sömürenlerdi. Bu anlamda bizlerde kendimizi ‘KIZIL’ hack olarak 3. bir yönelim olarak adlandırdık. Bize göre, RedHack yani KızılHack bir grup değil, bir felsefedir! Ezilen insanların doğuşundan bu yana çizilen ‘mahkus’ kaderine, yine ezilen insanlar tarafından karşa çıkışın, başkaldırışın, bilisim ve iletisim teknolojileri alanindaki ismidir. Amacımızın tek cümleyle özetlersek ezilen halklarin kardeşliğini ve ezen sınıflara karşı mücadele birliğini ‘ırk, dil, din, cinsiyet’ ayrımı yapmadan sağlayabilmektir.”

Herkes unutur, komünistler unutmaz!
Neden Ankara Emniyet Müdürlüğü?
Ankara’yı seçmemizdeki amaç E-Polis, E-Devlet gibi uygulamaların merkezinin Ankara’da olması ve Ankara’nın tüm diger polis teşkilatlarından ‘çok daha özel ve korunaklı’ olmasıydı. Ayrıca, Ankara polisinin TEKEL işçilerine yönelik tavrından ve KCK, ERGENEKON, Devrimci Karargah, Halk Cephesi, ESP, Grup Yorum vb ‘sahte’ operasyon ve yönelimlerle insanları terörist diye fişleyerek tutuklamalarından kaynaklı eskiden kalma bir hesabımız da vardı. Herkes unutabilir ama komünistler unutmaz. 

Emniyet yaptığı açıklamada, elde edilen bilgilerin çok önemli olmadığını söyledi. Katılıyor musunuz?
Emniyetin yaptığı açıklamaları biz de duyduk. Hatta kimi basın kuruluşlarına ‘sifreleri 123456 yaptık diye hacklediler’ denilmiş. Evet, Ankara polisinin açıklamasında doğru yanlar vardır! Şifreler içinde 123456 gibi şifreler de vardır! Fakat asıl soru bu değildir. Asıl soru, şifresi ‘123456’ olan bir polis teşkilatının ne derece ciddi çalıştığıdır! Hem de Ankara gibi bir büyükşehir emniyetinin. Sen vatandaşa güven ver. ‘Muhbir vatandaş’ uygulaması başlat, insanların komşusunu veya okuldaki sıra arkadaşını bile ihbar etmeye teşvik et, sonra da şifreni ‘123456’ yap. Bu sadece düşündürücü değil, trajikomik de bir durumdur. Bir de bunu ‘savunma’ olarak sunuyorsun. Diğer devletlerin polisleri bu acıklamaya ne der acaba bir düşünülsün. Kaldı ki eğer ele geçirilen belgelerde bir ‘gizlilik’ yok ise, neden sitemiz yasaklanıyor? Neden açılan diğer sayfalarımız ‘keyfi olarak’ sansürleniyor? Neden yakalanmaya tutuklanmaya çalışılıyoruz? Peki belgeler yayınlanmaya başlandığı an, neden Emniyet Genel Müdürü gazetelere ‘emniyete muhtıra’ başlığıyla konu olabiliyor. Ve neden 245 bin polise ‘internet kullanımı noktasında’ ağır bir uyarı veriyor? Ve bu olay nedense basında yer bulmuyor. Sorun 5 yaşındaki çocuk gibi ‘acımadı ki’ histerisiyle davranmak değil, olayın ciddiyetini anlamaktir. 

Emniyetin verilerini nasıl elde ettiniz?
Şifrenin 123456 olduğunu bilmemizin 2 yöntemi var. 1: Tahmin etmek. Bu tahminler arasında ‘kullanıcı adını da bulmak’ lazım. Bu da çok büyük bir ermişlik ya da 6. his olayı gerektirir. 2. yöntemse, sistemi hacklemek ve bütün kullanıcı isimlerini ve şifrelerini almak. Bunların arasında 123456 gibi şifreler olduğunu görüp gülmektir. Bu iki yöntemden hangisi daha mantıklı? Cevabı size ve okuyuculara bırakıyoruz. 

İsteseniz MİT’in sitesini de çökertebilir misiniz? Ya da başka önemli bir kurumun...
Çok klasik olacak ama hacklenmeyecek sistem yoktur. Fakat bu bizim istemimizle ilintili değil. Teknik olarak yetkinlik ve uğraşla ilintilidir. Biz daha çok sistemler içinde ‘bilgi’ nerede fazlaysa, nerede halkımız lehine daha çok getiri varsa o sistemi seçmekteyiz. MİT gibi ‘bilgi barındırmayan’ sistemlerle henüz uğraşmadık. Ama bu uğraşmayacağımız anlamına gelmez. Tekrar ediyorum, hacklenmeyecek sistem yoktur, sadece bazıları diğerlerinden daha fazla zaman alır. 

Elinizde başka önemli belgeler var mı? Kimlerle, ne zaman paylaşacaksınız?
Gösterdiklerimizden daha önemli belgeler var. Bunların bir kısmını halkımızla paylaşmaya devam edecegiz. Önemli bir kısmını da zamanı geldiğinde basın ve medya kuruluşlarına dağıtacağız. Ufak bir ipucu vereyim, belgeler içinde Türkiye’deki önemli polislerin hepsinin mailleri ve şifreleri var. Bunu gördüklerinde çalışmalarımızın sadece Ankara’dan ibaret olunmadığı anlaşılacaktır. 

Nasıl bir grupsunuz? Grup üyeleri kmlerden oluşuyor, meslekleriniz nedir?
Grubumuzda bırakın kimin ne işle meşgul olduğunu, kimin hangi cinsiyette olduğunu bilmiyoruz. Biraz komik ve abartılı gelecek fakat kendimize ait bir tüzüğümüz var. Zaten tüzüğü olan tek grup, tek sosyalist hacker oluşumu da biziz. Bu tüzüğe göre, üyelerimizin isim, yaş, yer, cinsiyet vb bilgileri birbirlerine dahi vermeleri yasaktır. Ama tahminlerimden yola çıkarak diyebilirim ki aramızda yer alan çoğu insan ‘insanların hiç de tahmin edemeyeceği’ değişik iş kollarında calışıyorlardı. 

Emniyetin sitesini teknik olarak nasıl çökerttiniz? Anlayabileceğimiz şekliyle anlatabilir misiniz?
Aslında bizlerin bu eylem gibi nice büyük eylemleri oldu. 1999’da Emniyet Genel Müdürlüğü’nün POLNET serverlarına girdik. O zaman henüz ‘wikileaks’ yoktu. Biz bir çok belgeyi kamu yararına kopyaladık. Bu belgeleri o dönemki bir çok gazeteye göndermemize ve ‘elimizde bu tür belgeler var, hatta kapıdaki nöbetçi polisin giriş-çıkışları not ettiği dosyalara kadar binlerce belge var’ dememize rağmen o dönemki basın -nedeni bizce malum bir sebepten- ilgilenmedi bile. Bu son eylemin bu denli yayılmasinin sebebi ‘sosyal medyanın’ gücünün bir parçasıdır. Eylem yapıldığında oralı bile olmayanlar, eylemin sosyal medyada çok konuşulması, twitter gibi yerlerde Kızıl Hackerlar tag’ının ‘en cok konuşulanlar’ arasına girmesiyle biraz da olsa mecburi yayınlandı. Tabi bunda ‘objektif basının’ yani ‘ötekilerin medyasını’ tenzih ederiz. Bize büyük destek veren devrimci, demokrat, yurtsever, aydın ve muhalif basın, basın emekçileri de vardır.

Gelelim teknik ayrıntılara. Yaklaşık 1 aylık bir çalışma sonucunda sisteme girmeyi başardık. 3 hafta boyunca da sistemi gezdik. Öyle ki gelen maillere polisten önce bakıyor, gelen istekleri polisten önce görüyorduk. Hatta ‘sanal masa’ bölümünde bir iki ‘teknik destek isteyen’ insana da polis yerine biz cevap verip yardımcı olduk. An itibariyle Ankara polisinin ana sitesi açılmış olsa da mail sistemi, ilçe teşkilatları, online hizmet bölümleri, kiralama ve plaka tesis bölümleri vb halen kapalıdır. Eh ‘sadece maillere sızdıysak’ bunlar neden kapalıdır? O da ayrı bir merak konusu...

Google chrome’un 1 milyon dolar toplam ödüllü hackerlar arası yarışmasi var. Katılmayı düşünüyor musunuz?
Kesinlikle bu türden yarışmalara katılmadığımız gibi ‘para’ konulu hiç bir eyleme girmeyiz. Tüzüğümüz ve felsefemiz bunu yasaklar. Çünkü bizler milyon dolarlık sistemlerle uğraşırken o sistemin bir parcası olamayız. Bu bize göre halka ve misyonumza ihanettir. Başarı için her şey mübah değildir. Doğruları yaymak icin yanlışlar kullanılmamalı. 

Emniyetin korsan yazılım kullandığını kanıtlayabilir misiniz?
Evet, bunu kanıtlayabiliriz. Sisteme girdiğimizde anlık görüntüler aldık. Öyle ki sistemlerinde korsan olmayan hiç bir şey yok. Hatta sitelerine bir şey yüklemek için FTP’ye bağlandıkları program bile korsandı. Madem ‘korsana karşıar’ o halde emniyet müdürü hakkında soruşturma açılmalı. ankara.pol.tr sitesini de ‘korsana ev sahipliğinden’ kapatmalıdır. ‘Korsan yazılım kullanılıyor’ diye yüzbinlerce dolarlık davalar açan ‘yazılım şirketlerinin’ Ankara Emniyeti'ne tavrı ne olacak? 

Sıradaki hedefiniz nedir?
Sıradaki hedefimiz yine her zamanki gibi ülkemizi, halkımızı sömürülerden, halkımıza baskı uygulayanlardan, sindirmeye çalışanlardan seçilecektir. Bundan sonraki faaliyetimiz yine aynı güzergahta, yani ‘halktan yana, halkla beraber, halk için’ ilkeleriyle hareket etmek olacak. Fakat önce bu hafta içinde elimizdeki belgelerin dağıtımını bitirmeliyiz. Şimdiden mail kutumuza binlerce mail gelmiş ve bu mailler arasında ciddi oranda bilgi paylaşımı yapanlar var. İsimlerinin saklı kalması koşuluyla bir çok insan devletin yolsuzlukları, polisin yanlış uygulamaları, çelişkiler, çakışmalar vb olaylar hakkında bilgiler vermekte, belgeler göndermekte. Bu bilgi ve belgeleri daha düzgün ve doğru bir toplum yaratılması amacıyla yayınlamayı, hatta wikileaks benzeri ama daha bağımsız bir sistem kurarak cesur insanların bilgi havuzunu yaratmayı düşünüyoruz.

Biliyoruz ki bu suskunluk ve gidişat ülke olarak hepimizin felaketi olacak. Bu anlamda ne gerekiyorsa yapacak ve faşizmin gizli yüzünü ortaya sererek halkı aydınlatacağız. Bunu yaparken bedel ödemekten çekinmeyeceğimizi bir defa daha sizin vasıtanızla dosta ve düşmana bildirmeyi görev sayarız. Tabi burada hemen ufak bir ekleme yapalım; bundan sonraki süreçte sitemizi (www.kizilhack.org) hukuksuzca kapatanlara ve yine hukuksuzca ‘mahkeme kararı olmadan’ yeni açtığımız site olan Red-Hack.org adresimiz ile ingilizce sitemiz olan RedHackers.org adresimizi DNS ayarlarıyla oynayarak ‘hukuksuzca’ kapatan sistem yanlısı, sansürcü zihniyetlere karşı da savaşacağız. Madem bu ‘yeşil’ sansürcüler bizimle bir savaşa girmek istiyor, bu savaşın sonucunu hep beraber göreceğiz. 

Yakalanmaktan korkmuyor musunuz?
Yakalanmaktan değil ama, insanlığa tam anlamıyla yararlı olamadan yakalanmaktan korkuyoruz. Yazarın dediği gibi; “Çağımızın insandan insana geçen ve toplumda yayılan en hızlı hastalığı korkaklıktır. Bilinçlenmek kendimizdeki hastalığı, bilincimizi pratiğe çevirmekte hastalığın toplumda yayılmasını dururdurur.” İşte biz de bu bilinçlenme noktasında çalışmalarımızı yapıyoruzu çünkü cehalet, ayrıcalıklı sınıfın elinde ustaca kullandıkları bir silahsa eğer biz de o silahı yok etmek icin ayrıcalığı olmayan ezilenleri bilgi silahıyla kuşatacağız. Evet yakalanabiliriz, sitemelerimiz kapatabilinir, hatta hacklenebilir de, çünkü tüm olanaklar “komedya’yı yönetenlerin” elinde, ama yakalanmamız da ödeyeceğimiz bedellerden sadece biridir. Yakalansak dahi o andaki cesaretli dik duruşumuzla bu durumu ezilen halkların lehine çevirmeye çalışacağız. Rahatız, çünkü ‘delil yoksa suç da yoktur.’ Sitemiz kapatilmaya devam ederse, sitemizi blog hizmeti veren yerlere atacağiz. Böylece onları yasaklatır, dünyayla uğraşırlar!

  • Paylaş:
alternative title

YORUMLAR