Röportajlar

Türk Güvenliği vs SEA

2 dakikada okunur

Merhaba Değerli Okuyucularımız.

Yazarlarımızdan Onur Oktay’ın yazmış olduğu SEA Dosyası makalesine ziyaretlerimizden gelen bir yorum üzerine bu küçük röportajı okuyor olacaksınız.

yorumm

Belki duyan veya inceleyenleriniz olmuştur yaklaşık iki yıl önce Türk Güvenliği hacker grubu SEA’yı hacklemişti. Okuyucumuzun yorumu üzerine ben de Türk Güvenliği grubuyla görüşerek SEA’nın hackleniş hikayesi hakkında bilgilerine müracaat ederek birinci ağızdan sizlere ulaştırıyorum.

Öncelikle Türk Güvenliği‘nin referanslarla dolu resmi Wikipedia sayfasından grup hakkında ve nereleri hack ettikleri bilgisi yer almaktadır.

Bu kadar özet bilgiden sonrabir de onlardan dinleyelim isterseniz… (Yazıda hiçbir düzenleme yapılmadan birinci ağızdan sizlere ulaştırıyoruz.) 

Anonymous ile işbirliği ile Türkiye Cumhuriyeti hükümet sitelerine yönelik saldırılarda bulundular. Bunun üzerine kendilerini Twitter üzerinden tmesaj atarak açıkcası ehdit ettik. Daha sonra kendileri bize Gmail üzerinden ulaşarak korktuklarını, bizimle uğraşmak istemediklerini açıkça söylediler. Hükümetin ise meşru olmadığını söylediler. Biz kendilerine ülkemizi Esad ile karıştırmamalarını, bizde seçimin nasıl olduğunu güzel bir dille anlattık.

tg1

Daha sonra uzunca bi süre yaklaşık 6 ay uslu durdular. Bir gün ülkemizin başbakanlık sitelerine yönelik phishing saldırıları gerçekleştirdiklerinde artık sabrımız taşmıştı.

3-4 gün uğraştıktan sonra, SEA’nın ISS firmasının sistemlerine girdik. Sonraki aşama daha uzun sürdü çünkü Hostkey firmasında barınıyorlardı ve Rusya’nın en büyük hosting firmalarından biriydi. Aylık 600-900 Euro gibi ödeme yapıyor olmarı da kafamızda soru işareti bıraktı. Sonrası malum zaten, tüm sitelerini deface ettik ve tüm hosting bilgilerini çektik. Ancak Zone-H sitesindeki bir problemden ötürü ana sitelerine (www.sea.sy) mirror alamadık. Biz de bunun yerine leaks.sea.sy sub-domain adreslerine mirror aldık. Daha sonra seviyesizliklerini umduğumuz gibi belli ederek, “ana sitemizi hackleyemediler” dediler.

Biz de bunun üzerine aşağıdaki ekran görüntüsünü resmi Twitter sayfamızdan paylaştık:

tg2

Bu da Google’ın önbelleğinin ekran görüntüsü:

tg3

 

Zone-H mirror linkine buradan ulaşabilirsiniz: http://www.zone-h.org/mirror/id/21545300

Kendileri daha sonra, “Hostingimizi sağlama aldıktan sonra bir daha bekleriz” dediler. Biz de “Vaktimiz olursa kendilerine tekrar uğrayacağız 😉 dedik.
Ki uğradılar da.. SEA’nın ISS firmasının ticket sistemine sızarak yazışmalarını okumayı başarmışlardır.

11733783_1131870353495960_1608326113_o

 

NOT 1: Röportajda hiçbir düzenleme yapılmamıştır.

NOT 2: Yakında Türk Güvenliği hacker grubu ile yapacağımız radyo yayınında canlı olarak röportaj yapılacaktır. Bizi takip etmeye devam edin 🙂

yazar hakkında
1998 yılında bilgisayarla tanışan İsmail Saygılı, 2000 yılından bu yana aktif olarak siber dünyada rol almaktadır. 2010 yılına kadar ki süreçte Black Hat tarafında kendisini geliştirmiştir. Üniversite eğitimini uçak teknolojisi üzerine alan Saygılı, 2010 yılından sonra profesyonel olarak siber güvenlik sektöründe çalışmakta ve bu konuda çeşitli eğitimler de vererek sektöre aranılan personeller kazandırmaktadır. Ayrıca kendi blogunda kişisel bilgi ve tecrübelerini makaleler yazarak okuyucularına aktarıyor.
Bunlar ilgini çekebilir
RöportajlarSiber Güvenlik

Siber Güvenlik NATO Gündeminde

3 dakikada okunur
Siber güvenlik uzmanı Kenneth Geers, internette güvenliği en üst düzeye çıkarmak için çözümler üreten Comodo’daki yeteneklerini NATO’ya taşıdı. NATO’da siber güvenlik elçiliği…
Röportajlar

Klavye Delikanlıları

1 dakikada okunur
Klavye Delikanlıları, web güvenliği üzerine alanında uzman kişileri davet ederek dinleyicilerine uzmanların bilgilerinden faydalandıracak şekilde belirli zaman aralıklarında podcast yayınları yapan yeni…
Röportajlar

Yerli Siber Tehdit Engelleme Sistemi: TINA

4 dakikada okunur
SORU: Öncelikle röportaj teklifimizi kabul ettiğiniz için teşekkür ederiz. Röportajı yapmadan önce sizin hakkınızda ufak bilgi sahibi olmak için sitenizi inceledim 2013…
Siber güvenlik dünyasındaki gelişmeleri takip edin.
Verinizi gizli tutuyoruz ve sadece bu servisi imkanlı kılan üçüncü partiler ile paylaşıyoruz. Gizlilik Politikamızı okuyun.

3 Yorum

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

This site uses Akismet to reduce spam. Learn how your comment data is processed.