Redhack ile PKK ilişkisi nedir?
Redhack‘in PKK ile ilgili ilişkisi ilk olarak hacklenen MSN adresindeki kişi listesinde ortaya çıktı. Burada çeşitli Coldhackers üyelerinin ve PKK ile ilişkili kişilerin kayıtları bulunuyordu.
Redhack‘in hacklenen MSN hesabının ekran görüntüsü;
Redhack‘in hacklenen MSN hesabının kişi listesi;
Tamer Şahin’in belirttiğine göre daha sonraki süreçte bazı üyeleri ile anlaşmazlığa düşen Redhack grubundan ayrılıp Anonsturkey adıyla ayrı bir gruplaşma yaşandı. Bu ayrışmanın en büyük sebebi PKK’ya verilen destekti.
Ayrışmadan sonra Anonsturkey üyeleri aşağıda ismi geçen alan adlarına karşı DDoS saldırısında bulunarak erişimi engellediler ve bunu Twitter hesaplarından duyurdular;
roj.tv, pkkonline.com, abdullah-ocalan.com, abdullahocalan.net, hezenparastin.com, sehid.org, wjmexmur.com, lekolin.org navendalekolin.com, komunar.net kongrakurdistan.net, acedemiemesopotamie.com, kominonline.com, rohani.com, yja-star.com
Redhack‘in, Anonsturkey‘in PKK’ya karşı yaptığı saldırıyı duyurduğu twitlere verdiği cevap ise aşağıdaki gibi oldu;
Sonrasında Twitter profilinde kendini “kurdish medical student, co-editor of @KurdishRights denmark&west kurdistan” olarak tanımlayan Naila Bozo isimli kişi aşağıdaki twit ile Anonsturkey‘in aslında Redhack, Anonymous ile ilgisi bulunmadığını belirterek duyuruda bulundu;
Redhack eylemlerine devam ederken bu sefer BDP’ye karşı Adana Halkevlerinde gerçekleşen bir olay ile ilgili eylem yaptı. Bu eylemi Redhack üyelerinden “Mahir Ç” lakaplı kişi Twitter’dan duyurdu;
PKK’lı Coldhackers grubunun kendi Twitter hesabında sürekli Redhack‘i retweet ettiği, eylemlerini duyurarak destek verdiği, mesajlaştığı rahatça görülebilir;
Redhack üyelerinin PKK’ya karşı olmadıklarını söyledikleri Facebook grubu yazışması.
Peki Redhack nerede?
PKK ile kasıtlı olarak dirsek temasını yitirmeyen Redhack‘in kurucusu Manyak nickli kişi Fransa’da yaşıyor. PKK üst yöneticilerine ve sempatizanlarına siyasi sığınma hakkı veren Fransa’da yaşayarak eylemlerini sürdürüyor. Diğer üyelere de bu ülkedeki sunucular üzerinden bağlantı imkanı vererek serbestçe eylem yapabilmeyi umuyor. Amacı PKK’ya destek vererek onlara tanınan siyasi sığınma hakkından yararlanmak.
Büyük sistemleri hackleyerek bilgiler elde ediyorlar bunlar yalan mı?
Redhack‘in yaptığı “kendini olduğundan daha yetkin gösterme” taktiği yaptıkları propagandada oldukça açık belli oluyor. Örneğin gerçekleştirilen Maliye Bakanlığı eyleminde “Redhack memur maaşlarını değiştirdi” gibi haberler ortaya atıldı.
Gerçekte ise giriş yapılan KBS sisteminde maaşları yükseltmek, lise mezunlarını 4 yıllık lisans mezunu yapmak mümkün değil. Sadece asgari geçim indirimi ve dil tazminatında oynama yapılabiliyor ve bunlar da maaşı küsüratlar oranında etkiliyor. Redhack‘in ilk yayınladığı (sonra kaldırdığı) videoda ise sistem yapılan değişikliğin kaydedilemediği uyarısı yer alıyor.
Redhack kurucusu Manyak ile Redhack üyesi Mahir Ç.’nin sohbet kanalında yaptığı konuşma ise aslında girdiklerini söyledikleri Maliye Bakanlığı KBS sistemini hacklemedikleri, bir şifreyi elde ederek erişim sağladıklarını ortaya koyuyor. Sohbette sistem hakkında bilgileri olmadığı, sunucudaki başka alan adlarının listesini alamadıkları, ele geçirilen bir TC kimlik numarası ile giriş yaptıkları, sistemde shell erişimi elde edip açık bulamadıkları ama propaganda amaçlı duyurmaya karar verdikleri görülüyor;
Türk Telekom’un Redhack ile alakası olmayan sistem kesintisini Redhack’in nasıl üstlendiğini anlatan sohbet kaydı. Burada “abi biz siteyi kapatsak ne olacak, TTNet çöktü bizden biliyorlar yırttık, biz yaptık diye açıklama yapalım” diyerek kendileri ile alakası olmayan olağan bir kesintiyi üzerlerine alıyorlar.
Peki hacklediklerini söyledikleri diğer büyük internet siteleri ne olacak?
Redhack‘in gerçekleştirdiğini iddia ettiği birçok hack olayı aslında çok basit temellere dayalı, sadece propaganda yapma amaçlı eylemlerdir. Bir çoğu hack olarak tanımlanamayacağı gibi, hiçbir şey yapmadıkları durumlar da vardır.
Bunlar sıralanacak olursa;
- Redhack‘ten ayrılan Anonsturkey grubu Melihgokcek.com adresine saldırdı. Fakat saldırıyı basın organlarıyla iletişim kuran Redhack üstlenerek kendi yapmış gibi gösterdi. Kendilerini hedef göstermesi isteyen Anonsturkey‘i dikkate almadı.
- Sağlık Bakanlığı’nın süt dağıtımını protesto etmek için yapaıl saldırıda ise Redhack hiçbir şey yapmamasına rağmen Anonsturkey ile birlikte haber oldu.
- CIA ve Interpol’e saldıran Anonsturkey‘in saldırıları çoğu yerde kendi isimleriyle yazılsa da, bazı ulusal kaynaklarda Redhack yaptı diye yazıldı.
- Unnamed Anarchy grubu THY’deki grevi protesto etmek için THY sistemlerine DDos saldırısı düzenleyerek erişimi engelledi. Fakat Redhack bu olayı da kendi üzerine alarak duyurdu. Unnamed Anarchy kendi Twitter hesabında Redhack ile tartıştı fakat sonuç alamadı.
Redhack takipçilerini kullanıyor mu?
Redhack, Anonymous grubuna özenerek DDoS saldırıları ile sistemlere erişimi engellemek için takipçilerine bazı programlar öneriyor. Bu önerilen program RedBot ise kullananlara trojan bulaştırıyor. Yazılım incelendiğinde programın 2007 yılında yazılan Double DDoS programının çok az değiştirilmiş hali olduğu ortaya çıkıyor.
Üstelik bu değişiklikler sayesinde bu trojanlı programı indiren Redhack takipçilerinin bilgisayarlarındaki bilgilere erişmek mümkün olabiliyor.
RedBot yazılımının ayrıntılı analizi;
42 antivirüs yazılımının 16’sı Redhack‘in yaydığı yazılımı trojan olarak tanıyor;
Redhack’in kullandığı yöntemler nelerdir?
- Unnamed Anarchy grubunun DDoS saldırısı yaparak erişimi engellediği THY sistemlerini, Redhack‘in kendileri yapmış gibi üstlenmesi.
- Türk Telekom omurgasındaki cihazlar bakımdayken Redhack‘in Twitter’dan duyuru yaparak “Türkiye’de internet erişimini kestiğini” iddia etmesi.
- ÖSYM internet sitesinde sınav sonuçlarına bakmak için oluşan yoğunluğu, sitenin açılmamasını fırsat bilerek “biz saldırarak erişimi engelledik” açıklamalarında bulunması.
- Emniyet Müdürlüğünde görevli bir memurun “123456” olan şifresini bularak sanki Emniyet Müdürlüğünün sistemlerinin şifresi “123456” gibi duyurmak.
- Emniyet Müdürlüğünde görevli bir memurun e-posta hesabından elde ettiği sıradan vatandaşa ait ihbar kayıtlarını “çok önemli bilgiler gibi” yayınlamak. Polise tüpçüyü şikayet edecek kadar normal konular hakkında ihbarda bulunan kişilerin TC kimlik numaralarını, isim, adreslerini açık şekilde sunmak.
- YÖK sistemlerine normal bir memur şifresini bularak girerek, herhangi bir yolsuzluk, suç içermeyen belgelerin yayınlanması. Yayınlanan belgelerde bazı devlet memurları yolsuzluk yapmakla suçlanıyor, başka denetçi memurlar ise soruşturma başlatarak bunu araştırıyor. Fakat bu bilgiler yine de propaganda amaçlı, sanki yolsuzluk belgeleriymiş gibi yayınlanarak insanlar yanıltıldı.
- Digiturk Web TV’yi hackledik diyerek duyurmalarına rağmen, daha sonra Digiturk ile alakasız bir alan adını kendilerinin satın aldığının ortaya çıkması.
- Devlet sistemlerinin açık, kapalı, servis veremez durumda olduğu zamanları çeşitli internet siteleri aracılığı ile takip edip, ulaşılamaz olduğu durumlarda “biz saldırdık” diye açıklama yapması.
- Bir servis engelleme saldırısı olarak internetin yumuşak karnı olan DDoS saldırılarını aslında hack olayıymış gibi yansıtması.
- Başına “www” eki koymadan açılmayan bazı devlet sitelerini tespit edip, saldırıp erişimi engellediklerini iddia etmek.
- Bazı kurumlarda Redhack, PKK ideolojisini benimseyen sempatizanların bilgi, kullanıcı adı ve şifre sızdırması.
- Google üzerinde çeşitli parametrelerle arama yapılıp, elde edilen dışarıya açık bazı bilgilerin “hackleyerek ele geçirdik” şeklinde açıklanması.
Redhack’in Tamer Şahin hakkındaki iddiaları
Hacker’ın Aklı kitabımı okuyan herkes hakkımda detaylı bilgi sahibiymiş gibi bir şeyler geveleyebilir. Etik hacker olmadan önce geçmişte yaptığım hiçbir şeyi, hiçbir şahısa ya da hacker grubuna bağlı olarak yapmadım, yardım allmadım ve elbette hiçbir hacker grubuna destek vermedim. Detaylar hem kitabımda, hem yüzyüze kaldığım hack olayları ile ilgili açılan davaların tutanaklarında, hem de hukuk kitaplarında detaylarıyla yer alıyor.
Bunun aksini kanıtlamak için kitabımdan okuduklarını çarpıtarak ifade etmekten daha fazlasını yapmak, bu makalede yazdığım gibi somut deliller sunmak gerekiyor. Akla ve maddenin doğasına aykırı, çocukca ifadelerle ele alınmış, hiçbir kanıta dayanmayan laflar ederek bu yazıda yazdığım diğer düzmece hack olayları gibi yine bir dezenformasyon, propaganda yapma çabası içinde olunduğu ortada.
Diğer bir temelsiz argüman ise bu konuyu birden bire ortaya çıkardığıma dair. Halbuki kitabım, twitlerim, blogda yazdıklarımın tarihleri incelense eskiden beridir yazdıklarımın tutarlı oluşu farkedilecektir. Her zaman terörist örgütlerle birlikte hareket ederek hackerlığı dil, din, ırk, milliyet, siyasi görüş bağlamında yaptığını iddia eden kişilere olumlu bir bakışım olmadığı görülebilir.
Kitabım ise 4. baskıya girmiş bulunuyor. Bir satış kaygım olmadığı gibi, bu adreste görüleceği gibi 1996 yılından beridir onlarca tv, gazete, dergide yer alarak daha Redhack‘in adının bilinmediği, hatta üyelerinin reşit olmadığı dönemlerden beridir basınla iç içeyim.
Aşağıdaki ekran görüntüsünde de kendilerini “çok üst yetenekte” gören Redhack grubunun nasıl sorular sorarak bilgi dilendiği görülebilir. Burada sanki beni tanıyormuş gibi davranarak samimiyet kurmaya çalışıyorlar. Kendileri hakkında daha fazla bilgi almak için yönlendirdiğim sosyal mühendislik içeren sorulara kendi bilgi seviyelerini deşifre edecek şekilde komik cevaplar veriyorlar.