ABD Savunma Bakanlığı’na bağlı Ulusal Güvenlik Ajansı’nın (National Security Agency-NSA) web sunucusunda 2017 yılında kritik seviyeli güvenlik açığı tespit eden hacker Kürşat Oğuzhan Akıncı, NSA’nın web sunucularında yeni bir açık buldu. Ödül avcılığı programı kapsamında güvenlik zaafiyetini tespit eden Akıncı, NSA’nın sunucularına ‘Zeytin Dalı’ ve ‘Afrin şehitleri’ şeklinde iki mesaj bıraktı. NSA, 2017 yılında sunucularında kritik seviyeli açık tespit eden Akıncı’ya teşekkür etmiş, 4 ay sonra Türk hackerdan açığın kapatıldığına ilişkin onay talep etmişti.
Savunma Sanayi Müsteşarlığı’na bağlı Savunma Teknolojileri Mühendislik Anonim Şirketi’nde Siber Güvenlik Uzmanı olarak görev yapan Kürşat Oğuzhan Akıncı (26), ikinci kez Amerika Birleşik Devletleri Savunma Bakanlığı’na bağlı Ulusal Güvenlik Ajansı’nın web sunucularında kritik seviyeli güvenlik açığı tespit etti. Açığı belgelemek için www.nsa.gov internet sitesine sızma anının ekran görüntüsünü alan Akıncı, NSA’nın veritabanına sızarak güvenlik açığını dünyaca ünlü ‘Hackerone’ ödül avcılığı platformu aracılığı ile Amerika Savunma Bakanlığı’na bildirdi.
AFRİN ŞEHİTLERİ MESAJI
Ödül avcılığı programı kapsamında NSA’de güvenlik zaafiyeti bulan beyaz şapkalı hacker (bilgisayar dünyasının kötü adamları ile aynı bilgi ve beceriye sahip, iyi niyetli güvenlik uzmanı) Kürşat Oğuzhan Akıncı, sitenin yönetici paneline ‘Zeytın Dalı’ ve ‘Afrin şehitleri’ şeklinde iki mesaj bıraktı. Akıncı, ekip liderliğini yaptığı Blackbox Siber Mücadele Takımı’nın resmi twitter hesabında da NSA’nın sitesine bıraktığı mesajın görsellerini paylaştı. Siber uzayda alınan bir hasarı, bombaların dahi yaratamayacağını belirten Akıncı, “Siber savaşlar, asitmetrik bir savaş türüdür. Ülkelerin 5’inci harekat ortamı olarak kabul ettiği siber uzayda, ülkemizin kendisini iyi bir şekilde konumlandırması gereklidir” dedi.
İSTİHBARAT AJANSI’NIN SİTESİNE DE GİRDİ
Kürşat Oğuzhan Akıncı, ayrıca Amerika Savunma İstihbarat Ajansı’nın, (Defense Intelligence Agency) sitesinde bulduğu açık ile kullanıcıları farklı web sitelerine yönlendirebileceğini ifade etti. Akıncı, ‘open redirect’ ismi verilen güvenlik açığını kullanarak, Savunma İstihbarat Ajansı’nın resmi internet sitesi olan www.dia.mil sitesini, Türk Silahlı Kuvvetleri’nin Zeytin Dalı harekatına ilişkin açıklamasının olduğu saygaya yönlendirdiği fotoğrafları da paylaştı. Akıncı, Amerika Savunma Bakanlığı Pentagon’un ödül avcılığı programı kapsamında bulduğu kritik seviyeli zaafiyetleri, hackerone ödül avcılığı platformu aracılığı ile ilgili kurumlara da bildirdi.
ABD SAVUNMA BAKANLIĞINDAN TEŞEKKÜR ROZETİ ALMIŞTI
Beyaz şapkalı Türk hacker Kürşat Oğuzhan Akıncı, 2017 yılında Amerika Birleşik Devletleri Savunma Bakanlığı’na bağlı Ulusal Güvenlik Ajansı’nın web sunucularında kritik seviyeli güvenlik açığı tespit etmiş, NSA’nın personel bilgilerinin tutulduğu veritabanına sızarak güvenlik açığını dünyaca ünlü ‘Hackerone’ ödül avcılığı platformu aracılığı ile Amerika Savunma Bakanlığı’na bildirmişti. Bildirimden 4 ay sonra güvenlik açığını kapatan NSA, e-mail yoluyla Türk hacker Akıncı’dan açığın kapatıldığına dair onay talep etmiş, NSA’nın web sunucularını inceleyen Akıncı, açığın kapatıldığını onaylayıp Amerikan Savunma Bakanlığı’na geri bildirimde bulunmuştu. Amerika Savunma Bakanlığı, bunun üzerine güvenlik zaafiyetinin kapatıldığını onaylayan Akıncı’ya teşekkür ederek, 2 teşekkür rozeti vermişti. Güvenlik zaafiyetinin kabul edilmesi üzerine Türk hacker Akıncı’nın ismi ‘hall of fame’ ismi verilen teşekkür listesine eklenirken, Akıncı Ulusal Güvenlik Ajansı’nın teşekkür edilenler listesinde dünyadaki 67’nci kişi sıralamasında yer almıştı.
HÜRRİYET 04.03.2018
