DEMET İLCE / MUHABİR

İllegal olarak bir siteye erişim sağlamak adına yapılan hacklink işlemi, yasa dışı yollarla yapıldığından suç kabul ediliyor. Fakat Türkiye’de dahil olmak üzere dünya genelinde oldukça yaygın olan hacklink, backlink adı altında gerçekleştirilebiliyor. Demircan’a göre; illegal bir iş olduğundan kayıt dışı ya da kripto para ile ödeme yapılma olasılığı oldukça yüksek. İşte hacklink tehlikesi ile ilgili merak edilenler…

1.    Bu işlemi kim, neden, nasıl yapıyor?

Hacklinki yasa dışı yollar ile web sitesinin sahibinin haberi olmadan başka bir web sayfasına verilen Backlink yani geri bağlantı olarak tanımlayabiliriz. Hem yasal hem de arama motorlarının kuralları gereği yasak olan bu yöntem aslında trafiği yüksek siteler üzerinden trafik kazanmak ya da reklam yayınlamak amacı ile kullanılan bir yöntem. Web sitelerinin güvenlik açıklarını kullanarak ya da elde ettikleri site yönetim panellerinin şifreleri ile erişim sağladıkları siteye, site görünüm ve bütünlüğünü bozmadan arama motorlarında listelenmesini istedikleri içerikleri ve genellikle illegal reklamları yayınlamak için kullanıyorlar. Dünya genelinde birçok kurumun sitelerine bu tarz linkler yerleştirilmiş durumda.

İllegal olan Hacklink ticareti maalesef yapısal olarak herhangi bir hackleme ya da yetkisiz erişim sağlamadan web siteleri içerisinde oluşturan profiller yada yorum yapma alanları kullanılarak yerleştirilen linklere verilen genel ad olan Backlink adı altında gerçekleştirilebiliyor. Bu şekilde legal gibi bir hizmet için hizmet faturası karşılığında ödeme alınabiliyor. Hacklink işlemi gerçekleştirilmiş bir sitede girilen linkler ya da gösterilmesi istenen reklamlar kodlarla site içerisinde gizleniyor. Bu şekilde site bütünlüğü bozulmadan emellerine ulaşmış oluyorlar. Elbette Hacklink işleminin illegal olması ödemesinin de takip edilmesi güç olan kripto paralar ya da kaynağı belirsiz bir para ile yapılabilme olasılığını akıllara getiriyor.

2.    Türkiye’de h@cklink pazarı hakkında neler söylemek istersiniz?

Maalesef Backlink başlığı altında ülkemizde de verilen bir hizmet Hacklink. Sosyal medya profillerinin arama motorlarında daha fazla görünür olması ya da kurumların daha prestijli kurumların isimlerinin altında görünmesi için kullanılan bir yöntem. Bahis gibi illegal içerikli reklamların yayılması için de kullanılıyor. Bu hizmeti veren çok sayıda kurum mevcut. Özellikle yurt dışında daha organize ve teknik çalışan kişiler tüm dünyaya bu hizmeti sağlıyor. Pazarın büyük olmasının en büyük nedeni ise talebin çok yüksek olması.

3.    Dolandırıcılık olarak sayabilir miyiz, tehlikeleri neler?

Hackling illegal olarak bir siteye erişim sağlamak için yapılan bir işlem. Kurum sitelerinde oluşan anormal trafiği fark ettiğinde gerekli düzenlemeyi yaparak girilen link ve reklamları silecek. Sonuç olarak bu işleme dolandırıcılık diyebiliriz. Dolandırıcılığın yanında bu şekilde illegal bir işlem yaptırmaya çalışmak da suç. Bunun yanında arama motorları hacklink ve backlinkleri fark ettiklerinde bu hizmeti satın alarak uygulama yaptıran site ve profilleri, sistemlerinden kalıcı olarak siliyor. Yani görünürlük artsın derken aslında birden hizmeti alanların yok olma potansiyelleri çok yüksek. Bunun yanında ülkemizde yayınlanması yasak olan reklam içeriklerinin hacklink uygulanan sitede görünür olması kurumları suçlu durumuna da düşürmektedir.

4.     Bu tarz sitelerin güvenliği ve güvenilirliği ile ilgili neler söylemek istersiniz?

Sitelerin hacklinke maruz kalmamaları için sağlam ve güvenli bir kod ile geliştirilmiş olması gerekiyor. Bu da yeterli değil, düzenli olarak kodun güncel güvenlik açıklarına karşı güncellenmesi önemli. Site yayınlanması için kullanılan yönetim paneli şifreleri, hem karmaşık olmalı hem de kimse ile paylaşılmamalı. Kodu geliştiren kişi işten ayrıldıysa panel şifreleri hemen değiştirilmeli. Kötü niyetli bir çalışan işten ayrıldıktan sonra hacklink gibi bir hizmet için site alt yapısını kullanabilir. Hacklink için kullanılan yöntemlerin arasında hackleme yöntemlerinin bulunması, bu hackleme yöntemlerinin de güvenlik açıklarından yararlanılarak gerçekleştiriliyor olması, sitenin yayına alındığı sunucu bilgisayarın ve başta veri tabanı yazılımı olmak üzere, üzerinde barınan tüm yazılımların güncel ve güvenlik yamalarının yapılmış olması şart. Bu şekilde bir güvenlik açığından yararlanılarak hacklink uygulamasının yapılması gayet zorlaştırılmış oluyor.

Ayrıca kurumların düzenli olarak yorum alanlarına girilen yorumları kontrol etmesi, backlink için açılan profilleri takip etmesi gerekiyor. Hacklink özelinde kodlar farklı kodların aralarına saklandığı için yazılımın sürekli kontrol altında olması ve arama motorları yönetim panellerinde gerekli kontrollerin yapılması şart. Elbette site üzerinden yayınlanan reklamların içerikleri ve kaynakları da düzenli olarak kontrol edilmeli.

5.    İllegal linkler eklenirken, siteler hackleniyor mu?

Google’a 'Chrome’ şoku: ABD Adalet Bakanlığı satış için yargıca başvuruyor Google’a 'Chrome’ şoku: ABD Adalet Bakanlığı satış için yargıca başvuruyor

Hacklink ve backlink uygulanışları farklı olsa da aynı işleme hizmet ediyorlar. Backlink site üzerinde herhangi bir illegal işlem yapılmadan gerçekleştirildiği için hackleniyor diyemeyiz. Ama konu hacklink olduğunda işler değişiyor. Yönetim paneli şifreleri ile ya da kod üzerinde bir açıktan yararlanılarak eklenen yeni kodlar nedeni ile hacklink işlemi gerçekleştirildiğinde siteler hacklenmiş diyebiliriz.

6.    İllegal linkler eklenen siteleri nasıl fark edebiliriz, böyle bir durumda ne yapmalıyız?

İllegal linkler eklenen sitelerin tespit edilebileceği yapılar mevcut. Kontroller buralardan gerçekleştirilebilir. Bunun yanında arama motorunda aradığınız bir anahtar kelime sizi alakasız bir siteye yönlendiriyorsa, hatta bu site çok tanınmış ve trafiği yüksek bir site başlığı altında gösteriliyorsa bir hacklink ya da backlink çalışması yapılmış demektir. Bu tarz bir durumla karşılaşıldığında arama motorlarında “Rapor Et” seçenekleri ile durum kısaca anlatılarak bilgilendirme sağlanabilir. Bu konuda çok hassas olan arama motorları durumun düzeltilmesi için hızlıca aksiyon almaktadırlar. Ayrıca sürekli ziyaret ettiğiniz saygın bir site eğer illegal içerikli reklamlar gösteriyorsa burada da bir hacklink gerçekleşmiş demektir.

Hacklinkte temel durum site bütünlüğü bozulmadan illegal reklamların ya da linklerin eklenmesi üzerine kurulu bir sistem. Yani site görseli ve içeriği değişmediğinden reklamların dışında bize hacklendikleri sonucu çıkartacak bir görsel ibare vermeyecektir

Muhabir: Demet İlce