31 Ocak 2013 Perşembe

Redhack Gerçekleri: Halkçı hackerlar mı? Terörist piyonlar mı?

Redhack Gerçekleri: Halkçı hackerlar mı? Terörist piyonlar mı?

Redhack ile PKK ilişkisi nedir?

Redhack‘in PKK ile ilgili ilişkisi ilk olarak hacklenen MSN adresindeki kişi listesinde ortaya çıktı. Burada çeşitli Coldhackers üyelerinin ve PKK ile ilişkili kişilerin kayıtları bulunuyordu.

Redhack‘in hacklenen MSN hesabının ekran görüntüsü;

image


Redhack
‘in hacklenen MSN hesabının kişi listesi;




Hesabı hackleyen
Cyber-Warrior Akıncılar grubundan F0RTYS3V3N‘ın çektiği video;

http://blog.emrullahakdemir.com/2012/05/turkiyenin-bilisim-gundemini-gereksiz.html


Daha sonraki süreçte bazı üyeleri ile anlaşmazlığa düşen Redhack grubundan ayrılıp Anonsturkey adıyla ayrı bir gruplaşma yaşandı. Bu ayrışmanın en büyük sebebi PKK’ya verilen destekti.

Ayrışmadan sonra Anonsturkey üyeleri aşağıda ismi geçen alan adlarına karşı DDoS saldırısında bulunarak erişimi engellediler ve bunu Twitter hesaplarından duyurdular;

roj.tv, pkkonline.com, abdullah-ocalan.com, abdullahocalan.net, hezenparastin.com, sehid.org, wjmexmur.com, lekolin.org navendalekolin.com, komunar.net kongrakurdistan.net, acedemiemesopotamie.com, kominonline.com, rohani.com, yja-star.com

image


Redhack‘in, Anonsturkey‘in PKK’ya karşı yaptığı saldırıyı duyurduğu twitlere verdiği cevap ise aşağıdaki gibi oldu;

image


Sonrasında Twitter profilinde kendini “kurdish medical student, co-editor of @KurdishRights denmark&west kurdistan” olarak tanımlayan
Naila Bozo isimli kişi aşağıdaki twit ile Anonsturkey‘in aslında Redhack, Anonymous ile ilgisi bulunmadığını belirterek duyuruda bulundu;

image


Redhack eylemlerine devam ederken bu sefer BDP’ye karşı Adana Halkevlerinde gerçekleşen bir olay ile ilgili eylem yaptı. Bu eylemi Redhack üyelerinden “Mahir Ç” lakaplı kişi Twitter’dan duyurdu;

image


PKK’lı
Coldhackers grubunun kendi Twitter hesabında sürekli Redhack‘i retweet ettiği, eylemlerini duyurarak destek verdiği, mesajlaştığı rahatça görülebilir;

imagehttp://twitter.com/cold_hackers

imagehttp://twitter.com/cold_hackers


Peki Redhack nasıl oluyor da yakalanmıyor?

Redhack‘in yakalanmaması teknik kabiliyetlerinden çok aslında yürüttüğü stratejide gizli. Fransa merkezli kadrolaşan Redhack grubunun ip adresleri çoktan tespit edilerek devlet tarafından Fransız makamlarından bilgi talep edildi.

Fakat PKK ile kasıtlı olarak dirsek temasını yitirmeyen Redhack‘in kurucusu Manyak nickli kişi Fransa’da yaşıyor. PKK üst yöneticilerine ve sempatizanlarına siyasi sığınma hakkı veren Fransa’da yaşayarak eylemlerini sürdürüyor. Diğer üyelere de bu ülkedeki sunucular üzerinden bağlantı imkanı vererek serbestçe eylem yapabilmeyi umuyor. Amacı PKK’ya destek vererek onlara tanınan siyasi sığınma hakkından yararlanmak.

Redhack‘in bilişim polisi tarafından tespit edilen Fransa’ya ait 20 ip adresine dair haber;

imagehttp://www.sabah.com.tr/Yasam/2013/01/15/yokte-fransa-endisesi


Büyük sistemleri hackleyerek bilgiler elde ediyorlar bunlar yalan mı?

Redhack‘in yaptığı “kendini olduğundan daha yetkin gösterme” taktiği yaptıkları propagandada oldukça açık belli oluyor. Örneğin gerçekleştirilen Maliye Bakanlığı eyleminde “Redhack memur maaşlarını değiştirdi” gibi haberler ortaya atıldı.

Gerçekte ise giriş yapılan KBS sisteminde maaşları yükseltmek, lise mezunlarını 4 yıllık lisans mezunu yapmak mümkün değil. Sadece asgari geçim indirimi ve dil tazminatında oynama yapılabiliyor ve bunlar da maaşı küsüratlar oranında etkiliyor. Redhack‘in ilk yayınladığı (sonra kaldırdığı) videoda ise sistem yapılan değişikliğin kaydedilemediği uyarısı yer alıyor.

Redhack kurucusu Manyak ile Redhack üyesi Mahir Ç.’nin sohbet kanalında yaptığı konuşma ise aslında girdiklerini söyledikleri Maliye Bakanlığı KBS sistemini hacklemedikleri, bir şifreyi elde ederek erişim sağladıklarını ortaya koyuyor. Sohbette sistem hakkında bilgileri olmadığı, sunucudaki başka alan adlarının listesini alamadıkları, ele geçirilen bir TC kimlik numarası ile giriş yaptıkları, sistemde shell erişimi elde edip açık bulamadıkları ama propaganda amaçlı duyurmaya karar verdikleri görülüyor;

image


Türk Telekom’un Redhack ile alakası olmayan sistem kesintisini Redhack’in nasıl üstlendiğini anlatan sohbet kaydı. Burada “abi biz siteyi kapatsak ne olacak, TTNet çöktü bizden biliyorlar yırttık, biz yaptık diye açıklama yapalım” diyerek kendileri ile alakası olmayan olağan bir kesintiyi üzerlerine alıyorlar.

imagehttp://www.medyafaresi.com/haber/79436/guncel-ttnete-saldiran-hackerlarin-sok-konusma-kayitlari.html


Peki hacklediklerini söyledikleri diğer büyük internet siteleri ne olacak?

Redhack‘in gerçekleştirdiğini iddia ettiği birçok hack olayı aslında çok basit temellere dayalı, sadece propaganda yapma amaçlı eylemlerdir. Bir çoğu hack olarak tanımlanamayacağı gibi, hiçbir şey yapmadıkları durumlar da vardır.

Bunlar sıralanacak olursa;

  • Redhack‘ten ayrılan Anonsturkey grubu Melihgokcek.com adresine saldırdı. Fakat saldırıyı basın organlarıyla iletişim kuran Redhack üstlenerek kendi yapmış gibi gösterdi. Kendilerini hedef göstermesi isteyen Anonsturkey‘i dikkate almadı.

  • Sağlık Bakanlığı’nın süt dağıtımını protesto etmek için yapaıl saldırıda ise Redhack hiçbir şey yapmamasına rağmen Anonsturkey ile birlikte haber oldu.

imagehttp://www.cnnturk.com/2012/bilim.teknoloji/teknoloji/05/03/anonymous.saglik.bakanliginin.sitesini.cokertti/659688.0/index.html

  • CIA ve Interpol’e saldıran Anonsturkey‘in saldırıları çoğu yerde kendi isimleriyle yazılsa da, bazı ulusal kaynaklarda Redhack yaptı diye yazıldı.

imagehttp://www.hurriyet.com.tr/teknoloji/20501544.asp
http://rt.com/news/anonymous-cia-interpol-down-702/

  • Unnamed Anarchy grubu THY’deki grevi protesto etmek için THY sistemlerine DDos saldırısı düzenleyerek erişimi engelledi. Fakat Redhack bu olayı da kendi üzerine alarak duyurdu. Unnamed Anarchy kendi Twitter hesabında Redhack ile tartıştı fakat sonuç alamadı.

imagehttp://www.radikal.com.tr/Radikal.aspx?aType=RadikalDetayV3&ArticleID=1089494&CategoryID=77

Redhack takipçilerini kullanıyor mu?

Redhack, Anonymous grubuna özenerek DDoS saldırıları ile sistemlere erişimi engellemek için takipçilerine bazı programlar öneriyor. Bu önerilen program RedBot ise kullananlara trojan bulaştırıyor. Yazılım incelendiğinde programın 2007 yılında yazılan Double DDoS programının çok az değiştirilmiş hali olduğu ortaya çıkıyor.

image

Üstelik bu değişiklikler sayesinde bu trojanlı programı indiren Redhack takipçilerinin bilgisayarlarındaki bilgilere erişmek mümkün olabiliyor.

RedBot yazılımının ayrıntılı analizi;
http://www.mertsarica.com/redbot-analizi/

42 antivirüs yazılımının 16’sı Redhack‘in yaydığı yazılımı trojan olarak tanıyor;
https://www.virustotal.com/file/c30240d550d2c86b0f0b71dcc0eed36ad5134c9ce630ca94d2137bfb38f2ec2d/analysis/1346509259/


Redhack’in kullandığı yöntemler nelerdir?

  • Unnamed Anarchy grubunun DDoS saldırısı yaparak erişimi engellediği THY sistemlerini, Redhack‘in kendileri yapmış gibi üstlenmesi.

  • Türk Telekom omurgasındaki cihazlar bakımdayken Redhack‘in Twitter’dan duyuru yaparak “Türkiye’de internet erişimini kestiğini” iddia etmesi.

  • ÖSYM internet sitesinde sınav sonuçlarına bakmak için oluşan yoğunluğu, sitenin açılmamasını fırsat bilerek “biz saldırarak erişimi engelledik” açıklamalarında bulunması.

  • Emniyet Müdürlüğünde görevli bir memurun “123456” olan şifresini bularak sanki Emniyet Müdürlüğünün sistemlerinin şifresi “123456” gibi duyurmak.

  • Emniyet Müdürlüğünde görevli bir memurun e-posta hesabından elde ettiği sıradan vatandaşa ait ihbar kayıtlarını “çok önemli bilgiler gibi” yayınlamak. Polise tüpçüyü şikayet edecek kadar normal konular hakkında ihbarda bulunan kişilerin TC kimlik numaralarını, isim, adreslerini açık şekilde sunmak.

  • YÖK sistemlerine normal bir memur şifresini bularak girerek, herhangi bir yolsuzluk, suç içermeyen belgelerin yayınlanması. Yayınlanan belgelerde bazı devlet memurları yolsuzluk yapmakla suçlanıyor, başka denetçi memurlar ise soruşturma başlatarak bunu araştırıyor. Fakat bu bilgiler yine de propaganda amaçlı, sanki yolsuzluk belgeleriymiş gibi yayınlanarak insanlar yanıltıldı.

  • Digiturk Web TV’yi hackledik diyerek duyurmalarına rağmen, daha sonra Digiturk ile alakasız bir alan adını kendilerinin satın aldığının ortaya çıkması.

  • Devlet sistemlerinin açık, kapalı, servis veremez durumda olduğu zamanları çeşitli internet siteleri aracılığı ile takip edip, ulaşılamaz olduğu durumlarda “biz saldırdık” diye açıklama yapması.

  • Bir servis engelleme saldırısı olarak internetin yumuşak karnı olan DDoS saldırılarını aslında hack olayıymış gibi yansıtması.

  • Başına “www” eki koymadan açılmayan bazı devlet sitelerini tespit edip, saldırıp erişimi engellediklerini iddia etmek.

  • Bazı kurumlarda Redhack, PKK ideolojisini benimseyen sempatizanların bilgi, kullanıcı adı ve şifre sızdırması.

  • Google üzerinde çeşitli parametrelerle arama yapılıp, elde edilen dışarıya açık bazı bilgilerin “hackleyerek ele geçirdik” şeklinde açıklanması.


Redhack’in Tamer Şahin hakkındaki iddiaları

Hacker’ın Aklı kitabımı okuyan herkes hakkımda detaylı bilgi sahibiymiş gibi bir şeyler geveleyebilir. Geçmişte yaptığım hiçbir şeyi, hiçbir şahısa ya da hacker grubuna bağlı olarak yapmadım ve elbette destek vermedim. Kimseden yardım da almadım. Yaptıklarımın detayları hem kitabımda, hem yüzyüze kaldığım hack olayları ile ilgili açılan davaların tutanaklarında, hem de hukuk kitaplarında detaylarıyla yer alıyor.

Bunun aksini kanıtlamak için kitabımdan okuduklarını çarpıtarak ifade etmekten daha fazlasını yapmak, bu makalede yazdığım gibi somut deliller sunmak gerekiyor. Akla ve maddenin doğasına aykırı, çocukca ifadelerle ele alınmış, hiçbir kanıta dayanmayan laflar ederek bu yazıda yazdığım diğer düzmece hack olayları gibi yine bir dezenformasyon, propaganda yapma çabası içinde olunduğu ortada.

Diğer bir temelsiz argüman ise bu konuyu birden bire ortaya çıkardığıma dair. Halbuki kitabım, twitlerim, blogda yazdıklarımın tarihleri incelense eskiden beridir yazdıklarımın tutarlı oluşu farkedilecektir. Her zaman terörist örgütlerle birlikte hareket ederek hackerlığı dil, din, ırk, milliyet, siyasi görüş bağlamında yaptığını iddia eden kişilere olumlu bir bakışım olmadığı görülebilir.

Kitabım ise 4. baskıya girmiş bulunuyor. Bir satış kaygım olmadığı gibi, bu adreste görüleceği gibi 1996 yılından beridir onlarca tv, gazete, dergide yer alarak daha Redhack‘in adının bilinmediği, hatta üyelerinin reşit olmadığı dönemlerden beridir basınla iç içeyim.

Aşağıdaki ekran görüntüsünde de kendilerini “çok üst yetenekte” gören Redhack grubunun nasıl sorular sorarak bilgi dilendiği görülebilir. Burada sanki beni tanıyormuş gibi davranarak samimiyet kurmaya çalışıyorlar. Kendileri hakkında daha fazla bilgi almak için yönlendirdiğim sosyal mühendislik içeren sorulara kendi bilgi seviyelerini deşifre edecek şekilde komik cevaplar veriyorlar.

image


Sizin de eklemek istediğiniz bilgi, belge varsa bilgi@tamersahin.com adresine gönderebilirsiniz.

21 Ocak 2013 Pazartesi

Redhack bittiğine dair gelişme:) adalet.gov.tr'ye giremediler :) adı bile bilinmeyen www.taa.gov.tr sitesine girmişler!'

Bu demektir ki! Artık bunların bir hükmü kalmamıştır.Zamanla hiç bir devlet kurumunun sitesine giremicekler.Neticede Adalet.gov.tr sitesi varken, adı bile kimse tarafından bilinmeyen bir siteyi hackledik demeleri bittiklerinin işaretidir.


Atatürk'ün Türkiye Cumhuriyetine saldıranlar, bu ülkeye ihanet edenlerdir.

Tamer Şahin; Redhack grubunun PKK’yla organik bağı olduğunu ve devleti halkın gözünde küçük düşürmeye çalıştığını ileri sürdü

Red hack hakkında şok iddia!

18.01.2013 13:11

DENİZLİ’de bir bilgisayar firmasının düzenlediği konferansa katılan Türkiye’nin dünyaca ünlü ilk hacker’ı Tamer Şahin, devlet kurumlarının internet sitelerinin hack’lenmesiyle ilgili ilginç açıklamalar yaptı.

DHA’ya konuşan Şahin, yurt dışındaki aşırı sol örgütler tarafından yönlendirilen Redhack grubunun PKK’yla organik bağı olduğunu ve devleti halkın gözünde küçük düşürmeye çalıştığını ileri sürdü. Şahin, Redhack’in saldırısına uğurayan kurumların içinden, gruba bilgi sızdırılmış olabileceğini de iddia etti.
DOSBİL Bilgisayar Firması tarafından Dedeman Otel’de düzenlenen konferansa emniyette bilişim suçlarıyla ilgilenen müdür ve polisler, bazı daire müdürleri, işadamları ve bilgisayar firması temsilcileri katıldı. 2002 yılında Microsoft bilgisayar sistemlerini hackleyip sahibi Bill Gates ve Steve Ballmer’in elektronik posta yazışmalarıyla gizli bilgilerini internette yayınlayarak adını dünyaya duyuran hacker Tamer Şahin, daha sonra ’etik hacker’ felsefesiyle hareket edip, kendi güvenlik şirketini kurdu. Şimdi yeteneğini özel sektörün öncü kuruluşları, bankalar ve resmi kurumların bilgisayar sistemlerinin zayıflıklarını ortaya çıkarmakta kullanan Şahin, savunma sistemleri geliştirdi. Şahin daha sonra Microsoft, HP, AOL, Rethat ve Novell gibi dünyaca ünlü bilgisayar üreticileriyle ortak çalışarak yazılımlarındaki zayıflıkları keşfetti.
REDHACK’E KİM DESTEK VERİYOR?
İnternet suçları ve siber suçlarla ilgili bilgi birikimini Denizlililerle paylaşan Tamer Şahin konferans öncesi DHA’ya açıklamalarda bulundu. Türkiye’nin ilk hackerı Tamer Şahin, son günlerde Redhack grubunun devlet kurumlarının internet sistemlerini hacklemesini değerlendirdi. Bazı devlet kurumlarının internet şifrelerinde 123456 gibi basit kodlar kullandıklarını belirten Şahin, Redhack gibi gruplar, siyasi ideolojiye göre hareket ediyor. Bunlara kendi ideolojilerinde yardım eden devlet çalışanları ya da farklı çalışanlar içeriden bilgi sızdırabiliyor. Geçmişte bunun örneğini gördük. Bunlara içerden şifreler veriliyor ellerindeki şifrelerle sisteme giriyorlar. Bir çok devlet kurumuna saldırıda bulunuluyor. Site kullanılmaz hale getiriliyor. Bunlar, Sizi hackledik’ diyor ama sadece bir süreliğine bilgi çıkışı olmuyor dedi.
PKK BAĞLANTISI
Radhack gibi bazı grupların aşırı sol örgütler tarafından yönlendirilen gençler olduğunu savunan Şahin, Bunlar genellikle yurt dışında bulunan kişiler tarafından yönlendirilerek sistemlere zarar veriyorlar. Gerçek hacker felsefesine baktığımızda bir hackerin herhangi bir dil, din, ırk ve siyasi görüş bağlamında radikal görüşleri olmuyor. Ama bu tarz gruplar daha çok hedefe yönelik çalıştıkları için insanlara zarar veriyor. Hem de gerçek hacker anlayışından uzak olarak kurumları küçük düşürüyorlar. Hükümeti eleştiriyor olabilirsiniz ama hükümeti eleştirmek için devletin sistemini hacklemek, devleti küçük düşürmek noktasına geliyor. Burada ayrımı iyi koymak gerekiyor. Binlerce insanın kişisel bilgilerini yayınlıyorlar. Halk için hack yaptığını düşünen, bunu ifade eden, ideolojisi olduğunu söyleyen hacker gurubunun bu şekilde halka zarar vermemesi gerekiyor. Burada hacker ile terörist hack grubu kavramının ayrılması lazım. Siyasi bir amaç var. Redhack’in PKK’nın hack grubuyla organik bağı olduğu biliniyor diye konuştu.
ÜLKELERİN GİZLİ BİLGİLERİ ELE GEÇİRİLİYOR
Şahin, 60 ülkenin gizli bilgilerinin 5 yıldır virüsler aracılığıyla ele geçirildiğini ifade edip, İnternette çok ciddi saldırılar var. Kırmızı Ekim dediğimiz bir operasyon ortaya çıktı. Son 5 yıldır Türkiye’de ve 60 ülkedeki çok kritik devlet kurumlarının sistemlerine giriliyormuş. Yeni ortaya çıktı. 5 yıldır yapılan bir şeymiş. Bu virüs 60 ülkede ve ABD de bile var. Virüslerin büyükelçilikler, bakanlıklardaki kritik dosyaları dokümanları ve çok farklı sertifikaları bir merkeze aktırdığı ortaya çıktı. Bu merkezin de söylentilere ve ortadaki delillere göre Çin olduğu ortaya çıktı. Çin devletinin desteklediği hacklerin bu yapılanma içinde olduğu ortaya çıktı dedi.
KULLANICILARA UYARI
İnternet kullanıcılara tavsiyelerde de bulunan Şahin, sistemlerin sürekli güncel tutulması gerektiğini, anti-virüs yazılımlarının da açık güncellemesinin önemli olduğunu hatırlattı. Firmaların ise bilgi güvenliğine yatırım yapmasının önemine değinen Şahin, sistemlerinde güvenlik denetimi ve testlerini yaptırmalarını istedi.

RedHack, PKK sempatizanı komünist bir gruptur!!!!!

RedHack, PKK sempatizanı komünist bir gruptur!!!!!




Yazıklar olsun bunları destekleyenlere. Biraz vatanınızı, şerefinizi, haysiyetinizi düşünün!

Sizin için her şey KPSS ve atanmak mı oldu hayatta? Ben de atama bekleyen bir öğretmenim ancak sizin gibileri gördükçe insanlıktan soğuyorum. Benim savunduğum Ösym değil.

Elbeetteki devlet kurumları da eleştirilebilmeli. Ancak RedHack gibi pkk yanlısı komünit grupları desteklemek haysiyetsiliktir, hainliktir.






Anti-Darwinist