'Beyaz Şapkalı' hacker: Silikon Vadisi’ndeki Türk genci Pentagon’un açığını yakaladı

Carnegie Mellon Üniversitesi öğrencisi Taha Bıyıklı (19), Apple, Sony, Nokia, ASUS gibi teknoloji devlerinin ve hatta Pentagon’un dijital güvenlik zafiyetlerini tespit ederek adını duyurdu. “Beyaz şapkalı hacker” kimliğiyle Silikon Vadisi’nde çalışan Bıyıklı, şimdi kendi şirketini kurarak yoluna devam ediyor.

Amerika Birleşik Devletleri’ndeki (ABD) Carnegie Mellon Üniversitesi’nde eğitim gören 19 yaşındaki Taha Bıyıklı, geliştirdiği otomasyonla 10 yıl içinde dünyadaki tüm sistemsel güvenlik açıklarını ortadan kaldırmayı hedefliyor. Ortaokul yıllarından beri Apple, Sony ve hatta geçmiş dönemin Amerikan Savunma Bakanlığı’ndaki güvenlik zafiyetlerini tespit eden Taha, ortağı Dvir Lazar ile Silikon Vadisi’nde kendi şirketini kurdu. Taha, siber güvenlik alanında yapacağı çalışmayla banka hesaplarının çalınmasından kişisel verilerin ele geçirilmesine kadar pek çok riskin önüne geçecek. Dünyanın teknoloji üssü olarak bilinen Silikon Vadisi’nde ‘beyaz şapkalı hacker’ olarak çalışan Taha Bıyıklı, başarı hikâyesini ve yaptığı işleri şöyle anlattı:

APPLE BİLE YARDIM İSTEDİ

“Samsun Garip Zeycan Yıldırım Fen Lisesi’ndeyken bilgisayar güvenliği oldukça ilgimi çekti. Ancak Türkçe kaynaklar çok kısıtlıydı. Yabancı bir kaynaktan bulduğum 700 sayfadan oluşan kitabı Türkçe’ye çevirdim. Aynı sürede Capture The Flag (CTF) isimli dünya çapında düzenlenen sistem hackleme yarışmalarının farklı kategorilerine katıldım. Şu an üniversitemin takımında hâlâ bu yarışmalara katılıyorum ve dünyanın en iyi takımı olarak öne çıkıyoruz. Diğer yandan hem büyük hem de küçük çaplı pek çok şirket, kendi güvenlik açıklarının bulunması için bazı ilanlar açıyor. Bu sayede siber güvenlik noktasında daha güçlü hale gelmeye çalışıyor. Ben de lisedeyken bu ilanlar sayesinde pek çok şirket ve kamu kurumunun güvenlik açığını buldum. Aralarında Apple, Nokia, BBC, Sony, Amerikan Savunma Bakanlığı olan Pentagon, ASUS, Mail.ru, Philips, Telecom Italia, Erasmus University gibi şirket ve kurumlar bulunuyor.”

TEKNOLOJİ ÜSSÜNE ‘ALKONOS’U KURDU

TAHA, “İki çeşit güvenlik açığı oluyor” diyerek yaptığı işi şöyle anlattı: “Bazısı kodun tamamen yanlış yazılmasıyla ortaya çıkan bir zafiyet. Burada bir kullanıcının hesabına izinsiz erişilebiliyor. Bu bir banka hesabı da olabilir, sosyal medya hesabı da. Ya da kişisel verilere de ulaşılabiliyor. Bunları bulmanın otomatik bir yolu şimdiye kadar yoktu. Ancak üniversiteden arkadaşım 18 yaşındaki Dvir Lazar ile kurduğumuz ‘Alkonos’ isimli şirket şu an tam da bunu yapıyor. Yazılımın mimarisinden kaynaklanan güvenlik sorunlarını otomatik olarak çözen bir yazılım geliştirdik ve üstünde çalışmaya da devam ediyoruz. Hedefimiz 10 yıl sonra dünyada hiçbir güvenlik açığının kalmaması. Şirketimiz Silikon Vadisi’nde ve küçük ölçekli şirketlerle çalışmaya da başladık. Carnegie Mellon Üniversitesi’nde bilgisayar bilimi ve matematik bölümlerinde okuyorum.”

‘BEYAZ ŞAPKALI HACKER’

‘Beyaz şapkalı hacker’, bilgisayar sistemlerindeki açıkları kötüye kullanmak yerine ortaya çıkarıp ilgili kurumlarla paylaşan, siber güvenliği güçlendirmeyi amaçlayan etik hackerlara verilen isim. Çoğu zaman şirketler ya da devlet kurumları tarafından sistemlerin korunması için görevlendiriliyorlar. 

KAYNAK: HÜRRİYET/ Melike Çalkap