Bu Blogda Ara

Arşiv

sosyal mühendislik etiketine sahip kayıtlar gösteriliyor. Tüm kayıtları göster
sosyal mühendislik etiketine sahip kayıtlar gösteriliyor. Tüm kayıtları göster

Lockman Hackim

Selçuk Erdem Karikatürü
 

Bana Lockman Hackim derler. Aslında öyle demelerini ben istiyorum. Dükkanımın adını böyle koydum çünkü. Gerçek adımı üçüncü kişilerle paylaşmaya hazır değilim. Attila İlhan’ın Üçüncü Şahsın Şiiri adlı şiirini duymuşsunuzdur belki, ondan ilham alarak (benim ilhamın adı Adıyla İlham) diyorum ki “gözleriniz kişisel verilerime dokununca felaketim olurdu”

Bu hikayeyi okuyanlar olarak benden farklı bir boyutta bulunduğunuz için bana göre kaçıncı kişi olduğunuzu bilmiyorum ama kişisel derecenizi en az üç diye kabul ediyorum. Pi sayısını bile en az üç alan biriyim, garantili iş yaparım zira. Aramızda kalsın ama hesaplaması da daha kolay oluyor...

Siber dedektiflik işiyle uğraşıyorum. Kilitli dosyaları ve kapalı bilgisayarları açarım. Sherlock Holmes gibi gizemli olayları keşfederim. Benim “şer”le işim olmaz, o yüzden sadece “lock” kısmını aldım ki, kilit anlamına gelir, benim işimle uyumlu. Hem, Lokman Hekim gibi yerli ve millî kahramanlarımızdan birinin ismi daha hoş değil mi sizce de? Benzeyecekse ona benzesin dedim. Hacklenmiş sistemlere bakar, kimin yaptığını bulmaya çalışırım. Beyaz şapkalı hacker diye tabir edilir bizim meslek. İnsanların bilgisi olmadan sistemlerine girmem, girsem bile zarar vermem. Sistem sahibini uyarır, güvenlik açıklarını kapatmalarına yardımcı olurum. İş için çağırdıkları sistemlerde işlemci sıcaklığı neyse de, RAM yoksunluğu çok fena. Duvarı nem, insanı gam, sistemleri de az RAM yıkar. Dostlarım benim için türkü bile uyarlamışlar:

“Beyazdır şapkası, script yazdırır
Hack işleri server server gezdirir
Lockman Hackim gelse hep RAM aldırır
O RAM’i takmaya yar kendi gelsin”

Hack yerim ama asla hak yemem. Çözemediğim davanın parasını almam. “Hallederiz, ama şu sistemleri komple kırmamız lazım” gibi tavırlara girmem. İş ne ise onu söylerim. 

Aslında bir ara dükkan ismini "Lokmam Hacking" diye değiştirmeyi de düşündüm. Alt mesaj şu olacaktı: "benim lokmam, senin hek'in". Bir nevi, "sen heklenmesen, o heklenmese ne yiyeceğiz biz, daş mı yiyek gardaş" diyecektim. Kabul ediyorum, televizyon dizilerinde mahalli ağızla konuşmaya çalışan oyuncu repliği gibi olacaktı, üstüne bizim millet aradaki farkı anlamaz, herkes yine "lokman hekim" diye çağırırdı beni. Vazgeçtim o isimden. 

***

Şu sıralar işler kesat, syn-ack avlıyorum anlayacağınız (mesleki bir şaka, terminolojiye hakim değilseniz gülmeden geçebilirsiniz. Küçük bir tavsiye: ufacık müstehzi bir gülümseme ile TCP protokolünden anladığınız intibaını verebilirsiniz).

Geçenlerde, aylak aylak dükkanda takılırken kurumsal bir firmadan birisi geldi. Piyasanın en ucuz çalışan dedektifi olduğum için beni bulmuştu. Çözemedikleri bir konu hakkında yardım istiyordu. Sıkı pazarlıkçıydı, ben de böylesi bir firmanın ayağı alışsın diye kolaylık yapayım dedim. Teklif ettiğim ücretin dörtte birinde anlaştık. Dükkanda boş boş oturmaktan iyiydi sonuçta. Hem de cama “servisteyim, döneceğim” tabelasını asınca millet iş yaptığımı anlayıp daha çok arayacaktı beni. Win-win, dows-dows durumu yani...

Yapılacak iş benim için çocuk oyuncağıydı. Firmanın çalışanları, yükselen enflasyonu bahane ederek maaşlarına zam istemişler ve bu isteklerini bir dilekçeyle yönetime sunmuşlardı. Dilekçede neredeyse bütün çalışanların imzası vardı. Yöneticileri çok kızdıran bu dilekçeyi kimin yazdığını kimse söylemiyordu. “Kara Murat benim!” gibi bir tavırla hep beraber yazdıklarını ifade ediyor, Nuh diyor ama peygamber demiyorlardı. Benden istedikleri, bu dilekçeyi kimin yazdığını ortaya çıkarmamdı.

Bir bilişim dedektifine yakışır tarzda hemen bir mizansen oluşturdum. Sağ ayağı aksayan ve kekeme konuşan bir çaycı olarak kurumda çalışmaya başlamış gibi görünecektim. Pandemi sürecinde şirketteki çaycının işine son vermişler. Bu pozisyon boştaydı, yani ayağını kaydırarak kendi koltuğunu kapabileceğimi düşünen bir rakibim olmazdı. İnsanların acıyarak bakacağı bir tip her zaman iyidir. Karşı tarafa güven verir. İnsanlar, samimi bir şekilde sırlarını kendisiyle paylaşırlar. Sonra, çaycı olarak giriş yapamayacağım hiç bir departman yoktu. Sıcak bir çaya kim hayır derdi ki? “Gizlenmenin en iyi yolu apaçık ortada olmaktır” şeklinde bir söz duymuştum. O sözdeki avantajdan yararlanmanın tam zamanıydı.

İşler tam planladığım gibi başladı. Kısa zamanda herkesin sevgisini kazandım. Şirket yöneticisine çay uzatırken, bana “nasıl gidiyor, plana uygun hareket edebiliyor musun?” der gibi baktığını hemen anladım. “Asayiş berkemal” manasında, hem kafamı salladım, hem de gözümü kırptım. O anda yöneticinin neden kızdığını anlamadım, kimse fark etmemişti ki, ben bile zor anlamıştım bakışlarındaki soruyu.

Departmanlara çay servisi yaparken havadan sudan konuşmalara başlayıp pahalılıktan bahsederek hoop konuyu maaşlara getiriyordum. Maaşın artık kimseye yetmediğini söyleyip, benim de onların tarafında olduğumu anlamalarını istiyordum. "İlk günden maaş mı konuşulur?" diye beni azarlayanlar oldu. Şirkette ifşa mı olmuştum acaba? Kimse benimle o mevzularda muhabbeti ilerletmiyordu. Muhakkak bir köstebek vardı ve herkesin benden haberi olmuştu. Başka bir açıklaması olamazdı. Stratejiyi değiştirmem lazımdı. Çok umursamadım, sosyal mühendislik bir yere kadar çalışır deyip esas alanım olan teknik dedektifliğe geçmeliydim.

Elime paspası alıp sistem odasına doğru süpüre süpüre gitmeye başladım. Odaya yaklaştığımı farkeden bir çalışan ne yaptığımı sordu. Çay servislerinden arta kalan zamanda boş durmamam gerektiğini ve temizlik işine yardım etmemi yöneticilerin tembih ettiğini söyleyerek başımdan savdım. Sistem odasına bir girebilsem, gerisi tereyağından kıl çeker gibi kolay olacaktı. IT stajyeri çocuğa sistem odasını açtırıp daldım. Çocuk kapıyı açıp gitmişti, daha ne isterdim? Hemen paspası kenara fırlatıp sunucunun başına geçtim. Kullanıcı adı "admin", şifre "admin" yazıp girişi denedim ama güçlü bir savunma ile karşılaştım, şifreyi kabul etmedi. Firewall da işimi görürdü, orayı aşsam sistemlerin içinde olurdum. Admin-12qwaszx şifresini de bu sefer firewall kabul etmedi. Giriş imkansızdı benim için.

Kolay pes edecek biri değildim. Seçeneklerimi gözden geçirdim. Allah’tan, personelin yazdığı dilekçenin bir kopyası bendeydi. Hemen incelemeye koyuldum. Doküman kesinlikle Microsoft Word programı ile hazırlanmıştı, buna emindim. Fontu da tanıdım, Verdana kullanılmıştı. Zam talebinde bulunanlar, subliminal bir mesajla yöneticilere resmen “ver, dana!” diyordu. Akıllarınca, dana gibi gördükleri yönetimi sağmayı düşünüyorlardı. Taşeron olarak HP marka bir yazıcı kullanılmıştı. Bunda da bir bilinçaltı mesajı vardı: "HP'imiz birimiz, birimiz HP'imiz için!" demek istiyorlardı!

Oyun büyüktü ve bu büyüklükte bir oyun kat’i surette bu şirkette birilerinin tasarlayabileceğinden daha karmaşıktı, dış mihrakların işine benziyordu. Yedi düvel birleşmiş ve kurbanlık danaya ortak girer gibi yönetimi ortaklaşa kurban etmeyi düşünüyordu ama yoktu öyle sağma-pardon yağma!

***

Bir olayı daha aydınlatmış olmanın sevinciyle, dükkana döndüğümde raporumu yazmaya başladım. İşin arkasında HP, Microsoft ve Bill Gates, yani Amerika vardı. İnşallah paramı hemen yatırırlar da elektrik faturamı ödeyebilirim...

 Lockman Hackim serisi sonraki hikaye

Aldatarak İş Görmek

Gün geçmiyor ki, yeni bir dolandırıcılık hikâyesi duymayalım.

Teknolojinin gelişimiyle paralel, zamanın ruhuna uygun sürekli yeni yöntemler geliştiriliyor. Kullanılan yöntemleri çok ayrıntılı bir şekilde kamuya açık mecralarda ilân etmek ne kadar doğrudur, bilemiyorum. Halkı bilgilendirmek ve uyarmak vazifesi tabiî ki önemli, ama şeytana da yol gösterilmesine sebep olabiliyor. Sadece masum halk dinlemiyor ki bu haberleri… Bilmeyen de öğrenebiliyor, aklında dolandırma fikri bile yokken, bu işlerin kolay bir şekilde yapıldığını görünce niyeti bozabiliyor. Öte yandan, dolandırma hikâyelerinde mağdur olan insanların profiline baktığımızda her seviyeden insanın etkilendiğini görebiliyoruz. Tıp alanında profesör unvanına sahip bir hocanın bile yüz bin TL parasını dolandırıcılar almışken, kimse “ben çok akıllı ve tahsilli biriyim, böyle tuzaklara düşmem” demesin.

Geçtiğimiz hafta ilginç bir dolandırıcılık hikâyesi haberlere konu oldu. Bu hikâyede sahte belgelerle avukat olduğunu beyan eden bir kişinin, bir çok avukatı dolandırdığından bahsediliyor. Adliyede tanışıp evlendiği kişi de hâkim adayı biridir, yani avukattır. Habere göre, eşine önce Millî Eğitim Bakanlığında avukat olarak çalıştığını söylen Remzi D., daha sonra TBMM avukatı olarak çalışmaya başladığını söylemiş ve hatta meclis amblemli kartvizit bile bastırmıştır. Sosyal medya hesaplarında mecliste çektiği resimleri bol bol paylaşmış, hatta pek çok görüşmesini meclis çatısı altında gerçekleştirmiştir. Aralarında, polis, adliye çalışanları ve avukatların da olduğu pek çok kişiyi kandırarak yaklaşık üç milyon TL toplamıştır. Şikâyet üzerine hakkında dâvâ açılmış ve adlî kontrol şartıyla serbest bırakılmıştır.

Remzi D., tapu müdürlüklerinde ilgili kişilerden aldığı tüyolar olduğunu, ucuz fiyatlara arsa bulabildiğini iddia etmiş. İnandırmak için kendi kullandığı lüks ev ve arabayı göstermiş, arsa işinden çok para kazandığını anlatmış. Bu ve benzeri dolandırma vak’alarında en önemli husus, mağdurların kendilerine anlatılan hikâyeleri çok çabuk kabul etmesi ve itiraz etmemesidir. Dolandırma “sosyal mühendislik” denilen pek çok tekniğin kullanıldığını görüyoruz. Sosyal mühendislik, herhangi bir cihaz veya teknoloji kullanmaya gerek kalmadan, beşerî ilişkiler ve şahsî zaaflardan yararlanarak gizli bilgileri elde etmek demektir; korkutma, kendine acındırma, kurbanını minnet altında tutma, empati ve yardım etme güdüsünden yararlanma gibi kurbanın tipine göre uygulanabilecek pek çok teknikten oluşur. Konu ile ilgili ayrıntılı bilgileri merak edenler, Kevin Mitnik’in yazdığı “Aldatma Sanatı” kitabını okuyabilirler. Mitnik, 1995 yılında FBI tarafından uluslar arası çaptaki firmaların bilgi sistemlerine sızdığı gerekçesiyle tutuklanmış ilk bilgisayar korsanlarından biridir. Hüküm giydiği hapishanede hesap makinesi dahil hiçbir dijital cihaza dokunmama cezası almıştır. Cezasını tamamladıktan sonra beyaz şapkalı hacker unvanıyla şirketlere bilgi güvenliği konusunda danışmanlık ve eğitim hizmetleri vermeye başlamış, kitaplar yazmıştır.

Sahte avukat Remzi D. vak’asına baktığımızda da kolay yoldan para kazanma hırsı zaafı kullanılmış görünüyor. Bir ülkede rüşvet vermeden, araya hatırlı kişileri sokmadan, kısaca dalâvere çevirmeden iş halledilemeyeceği düşüncesi hakimse, dolandırıcılar gayr-i meşrû yöntemlerle emeksiz para kazanma yöntemi önerdiklerinde de herkes bu durumu normal karşılar. Allah korkusu ve vicdan gibi engelleyici faktörler de yoksa çok rahat dolandırıcılara inanıp para kaptırabilir.

Kamu kurumlarında işe girme, yükselme, kamu ihalelerini kazanma, özelleştirilen kamu kurumlarını satın alma, imar izinleri, üretim lisansları gibi pek çok konuda ülkemizde, rüşvet, torpil, yandaşlık ilişkileri, tehdit ve bunlara benzer enva-i çeşit ahlâksız ve yolsuz yöntem kullanmadan ilerlenemeyeceği fikri varsa, Sülün Osman’lar ve Remzi D.’ler başımızdan eksik olmaz.
Sülün Osman; tramvay, Galata Kulesi, şehir meydanlarındaki saatler, şehir hatları vapurları, trenler ve köprüler gibi kamu mallarını saf vatandaşlara satmak veya kiralamak suretiyle dolandırıcılık yapmış meşhur biridir. Köprülerin, havalimanlarının 15-20 yıl boyunca işletme garantisi verildiğini, garanti edilen işletim miktarının altında kalan kısmın bütün vatandaşların cebinden verdiği vergilerle karşılandığını görse ne düşünürdü bilemiyorum, 15 yıllığına ve bütün vatandaşlara köprü satmak, Sülün Osman’ın boyunu çok aşan bir durum çünkü…
Link: http://www.yeniasya.com.tr/adnan-nacir/aldatarak-is-gormek_417414

Öne Çıkan Yayın

Siya-Nur

Siya-Nur     Ülkemizde maddi felaketler, yetkili şahısların kendileriyle olan etkileşimine göre ikiye ayrılır: İlk kısım, üzerinden mağd...

Related Posts Plugin for WordPress, Blogger...

İlgili Diğer Yazılar: