Bilişim sistemleri hakkındaki bilgilerini can yakıcı yöntemlerle insanlara göstermek isteyenlerin geleneksel buluşması yine düşündürücü sonuçlara sahne oldu.

Kara şapka, ak şapka, gri şapka...

Bu terimler sizin için hiçbir şey ifade etmiyor olabilir ancak kimileri için yaşam biçiminin; hatta amacının özeti durumunda. Kabaca anlatmak gerekirse 'kara (siyah) şapka' daha çok hacker olarak medyaya yansıyan kötü niyetli, maddi ya da manevi zarar verici bilgisayar korsanlarını tanımlıyor.

'Ak (beyaz) şapka' ise sistemlerin açıklarını sadece kişisel tatmin için ya da güvenliği test etmek için kullanan ve kimi zaman sorumlulara haber verenleri özetliyor. 'Gri şapka' grubuysa kimi zaman şeytana uyan ama genelde beyaz gruba yakın olanları temsil ediyor.

ABD'de 1997'den bu yana düzenli olarak gerçekleştirilen Black Hat (Kara Şapka) etkinliği bu üç grup için en önemli buluşma mekânı oluyor. Katılımcıların arasında birçok şirket yetkilisinin yanı sıra gizli servis ajanları da bulunuyor. Çünkü ajanların takip ettiği ancak bulamadığı birçok bilişim suçlusu bu toplantılara katılıyor.

Diğer yandan sürekli yarış halinde oldukları bu grupların ulaştıkları nokta ve kullandıkları teknikleri incelemek için de Black Hat ve benzeri konferanslar benzersiz bir nimet.

Black Hat Konferansı'nın bu seneki açılış etkinliği GSM ağına sızma ve ATM sistemlerini delik deşik etmek oldu. İki kara şapkalı kendi geliştirdikleri bir sistemle Türkiye'nin de kullandığı GSM mobil şebekesine sızmayı, şifrelemeyi etkisiz hale getirmeyi ve tüm konuşmaları dinlemeyi, veri trafiğini analiz etmeyi başardı. Üstelik bu işlem 30 saniyeden fazla sürmedi.

Diğer bir gösterideyse şeytani bir taktiğin gerçek hayattaki uygulamalarına yer verildi. Bankaların ATM cihazlarının görünüm olarak bire bir kopyasını yapan korsanlar cihazların içindeki bilgisayara taklit ettikleri bankanın menüsünün aynısını yansıtan bir yazılım yerleştirir. Kartınızı takarsınız, şifrenizi girersiniz, işlem başlar ancak bir iki adım sonra karşınıza 'üzgünüz, şu an işleminizi yerine getiremiyoruz' şeklinde bir mesaj çıkar. Kartınızı alıp başka bir ATM ararsınız. Tahmin edileceği gibi kartınız bu sahte ATM tarafından kopyalanmış, şifresi kaydedilmiştir ve hesaplarınız boşaltılmaya başlanmıştır...