Browse Tag

hacker

İnternet Dolandırıcılığı, Uyuşturucuyu Solladı

Alışveriş sitelerinin artması ve bankacılık işlemlerinin sanal ortama taşınması, internet dolandırıcılarını yarattı. İnternetteki güvenlik sistemlerini delip banka hesaplarına ulaşabilen sanal dolandırıcılar, alınan her türlü önleme karşı yeni yöntemler geliştiriyor.

Sanal dolandırıcılığın en fazla yapıldığı yer ise internetin hayatın hemen hemen her alanına girdiği Avrupa ülkeleri… İnternet suçlarının son yıllarda ortaya çıkması nedeniyle de cezai önlemler yetersiz kalıyor. Ancak internet sadece dolandırıcılık için değil, artık ülkeler arası savaşlar için de bir zemin.

Deutsche Welle’de yer alan habere göre yeni nesil dolandırıcıların en sık kullandığı yöntemlerden biri, düzmece e-postalar yollayarak müşterilerin banka hesaplarını boşaltmak…

Gönderilen elektronik postalarda, örneğin, banka müşterilerinden sistem güncellemeleri gerekçesi ile kullanıcı adı, şifre ve parolalarını yeniden girmeleri isteniyor. Bu işlemin de gönderilen iletinin sonunda yer alan bağlantı üzerinden gerçekleştirilebileceği belirtiliyor.

Ancak bu yanıltıcı bir bağlantı ve müşteriyi, bankanın internet sayfası yerine, başka bir siteye yönlendiriyor. Bunu fark etmeyen bir müşterinin bilgilerini vermesi durumunda da dolandırıcılar müşterinin hesabı boşaltmak için gereken tüm bilgiye sahip oluyor. Bilgilerin bu şekilde ele geçirilmesine İngilizce’de “Phishing” deniyor. Bu sözcük, şifre anlamına gelen “password” ve balık avlamak anlamına gelen “fishing” kelimelerinden türetilmiş. Alman Bilişim Teknolojileri Birliği Bitkom’un verilerine göre, dolandırıcılar kişisel hesaplarına 2007 yılında bu yolla yaklaşık 13 milyon euro aktardı.

Rus antivirüs yazılım şirketi Kaspersky Lab uzmanlarından Stanislaw Schewtschenko ise internet dolandırıcılığının zaman içinde değişim gösterdiğini ve dolandırıcılık için başka yöntemler de keşfedildiğini belirtiyor: “Eskiden tek başlarına çalışıyorlardı. Bugün organize firmalar söz konusu. Hatta bu konuda bir sektör oluşmuş durumda. Belirli bir sisteme saldırması için üretilmiş zararlı bir kod sahibi olmak istediğinizde, artık siparişi programcının kendisine değil, aracılık yapan komisyoncuya veriyorsunuz.”

“Hacker” olarak adlandırılan internet korsanlarının, site çökertip altına adlarını yazdıkları devirler de sona erdi. Avrupa Güvenlik ve İşbirliği Teşkilatı AGİT’in verilerine göre, “zamane korsanları” yılda 100 milyar doları zimmetlerine geçiriyorlar, hem de yerlerinden hiç kıpırdamadan. İnternetten elde edilen haksız kazanç, uyuşturucu ticaretinden elde edilen miktarı çoktan geçmiş durumda.

Özellikle Rusya, Çin ve Brezilya yasadışı işler için kullanılan sunucuları ile, yani “server”larıyla meşhur. Bunlar kimse tarafından kontrol edilmiyor. Kullanıcıların sadece kimlikleri değil, hangi ülkede yaşadıkları bile muamma. “Hacker”ların bir diğer numarası ise bilgisayarları ele geçirmek. Bunu İngilizcesi “backdoors” olan “arka kapılar” sayesinde yapıyorlar. Bu küçük programlar ile kullanıcının haberi olmadan bilgisayarına girmek mümkün. Schewtschenko, “arka kapı” tehlikesini şöyle anlatıyor:

“Bilgisayara bir kontrol modülü sokuluyor. Böylece bilgisayar, bir ağın parçası haline getiriliyor ve birinin onu kontrol etmesi mümkün hale oluyor. Bu kişi istediği komutu verebilir, örneğin ‘şu sayfaya git’. Eğer bir milyon bilgisayar aynı anda o sayfaya giderse, sayfayı işlemez hale getirirsiniz.”

Bu işleme internet dilinde “denial of service”, Türkçe’deki karşılığıyla “servis dışı bırakma” deniyor.  Burada temel olan, sistem kaynaklarını veya bant genişliğini tüketerek servislerin hizmet dışı bırakılması… Bu çeşit saldırılar ülkeleri de hedef alabiliyor.

Örneğin Estonya, Rusya’yı, 2007 yılının nisan ayında siber saldırılar yoluyla bilişim altyapısını çökertmekle suçluyor. Bilişim güvenliği firması Mcafee’nin hazırladığı rapora göre, Rusya’nın siber saldırılar için son hedefi Gürcistan. 

Mcafee aynı raporda, Rusya’da internet suçlarına karşı neredeyse hiçbir yaptırım uygulanmadığını belirtiyor. Rusya’nın ve Çin’in suçla mücadele konusunda, uluslararası makamlarla işbirliği yapma konusunda da isteksiz davrandıklarına değiniyor.

“Suçluların bir bölümü gerçekten Rus… Sürekli vatandaşlarımız tarafından yazılıp arşivlenmiş kodlar buluyoruz. Bu halkımızın yüksek teknoloji seviyesine de işaret ediyor. İçimizden bazılarının kötülerin tarafını seçmiş olmaları üzücü. Ancak zararlı kodların büyük bölümünün bizim tarafımızdan yazıldığını söylemek de yanlış olur.”

Dünyanın en ünlü antivirüs yazılım şirketi Kaspersky’nin işi zor. 90 uzman, sabahtan akşama kadar yeni virüslerin, truva atlarının ve solucanların peşinde koşuyor. Ayda bir kez en önemli bilişim güvenliği firmaları bir araya gelerek, elde ettikleri verileri karşılaştırıyorlar. Son veriler, ABD’de her üç kullanıcıdan birinin internet üzerinden işlenen suçlardan korktuğu için, internet alışverişlerini sınırladığını gösteriyor.

Kaynak: veteknoloji.com

Zombi PC Kavramı

Dünyadaki hızlı gelişime en çabuk ayak uyduran zümrelerin başında “hacker” ya da “lamer” diye adlandırılan kötü niyetli kişiler gelir. Bunun nedeni kötü amaçlı hareketlerini gerçekleştirmeleri için keşfettikleri yöntemlerin güvenlik firmaları tarafından hızla etkisiz hale getirilmesidir. Önlem alınan her saldırıdan sonra hackerler bıkıp usanmadan bir yenisini icat ediyorlar.

Her ne kadar bilgisayar korsanlarının çabalarını boşa çıkaracak metotlar geliştirilse de güvenliği fazla önemsemeyen kullanıcıların varlığı kötü niyetli insanların ekmeğine yağ sürmeye devam ediyor.

Eskiden bilgisayara bulaşan zararlı yazılımlar sadece o bilgisayara zarar verebiliyorlardı ancak Internet’in giderek yaygınlaşması saldırganlara daha çok insana zarar verme imkanı sağladı. Günümüzde, bilgisayar korsanları, başkalarının bilgisayarlarına bulaştırdıkları zararlı yazılımlarla yine başka insanlara zarar verebiliyorlar. Bu şekilde yakalanma risklerini minimuma indiren hackerler suçu başkasına yüklemiş oluyorlar.

Yukarıda özetlenen durumdaki bilgisayarlara bilişim literatüründe “Zombi PC” adı veriliyor. Öldükten sonra dirilmiş ve şuursuzca başkalarına saldıran yaratıklar anlamına gelen zombi kelimesi burada da kontrolü başkasının elinde bulunan ve diğer bilgisayarlara saldırıda bulunan PC’ler için kullanılmaktadır. Burada her şeyden önce yanlış anlaşılmaması gereken bir durum var. Zombi haline gelmiş bilgisayarlarda kontrolün tamamı kötü niyetli kişilerin eline geçmiyor; sadece saldırganlar belirli işleri gerçekleştirme yetkisine sahip olabiliyor. Saldırganların ele geçirdiği bilgisayarın sahibinin ise hiçbir şekilde durumdan haberi olmuyor. Böylelikle saldırganlar, masum insanların bilgisayarları aracılığıyla spam gönderebiliyor ya da bankacılık işlemlerinde bulunabiliyor. Suç tespit edilince fatura ne yazık ki zombi bilgisayarların sahiplerine kesiliyor.

“BOTNET” yani “Bot Network” adı verilen ağa bağlı olan ve emirlerini oradan alan zombi bilgisayarların tamamı DDos Atak diye isimlendirilen servis reddi saldırılarını da yaygın olarak kullanmaktadırlar.

Tanınmış güvenlik firmalarından birinden yapılan açıklamaya göre Türkiye’ de, yabancı korsanların eline geçtiği için Internet saldırılarında bulunan Zombi PC sayısı bir buçuk yılda 14 kat arttı. Bundan bir buçuk yıl önce Türkiye; Internet saldırılarında bulunan bilgisayarlar sıralamasında yirmili hanelerde yer alırken şimdi yedinci sırada. Türkiye bugün bir ya da birkaç Bot Network’un parçası haline gelmiş durumda.

Yapılan araştırmalara göre bu artışın en büyük nedenlerinden biri Türkiye’de ADSL hizmetinin devreye girmesiyle statik IP sayısının çoğalması. Sabir IP kavramının yanına yüksek hız ve bilinçsiz kullanıcılar de eklenince kötü niyetli kişiler için bulunmaz bir fırsat doğuyor.

Bir diğer neden ise bilgi-işlem yöneticilerinin sunucu bilgisayarların (server) güvenliğini sağlarken istemci (client) bilgisayarların güvenliğine yeterli önemi vermemeleri olarak gösteriliyor. İstemcilerin imajı alınarak gerektiğinde bilgisayarların kurtarılabileceği düşüncesi hackerleri bu tip bilgisayarlara yönlendiriyor. Bütün bunlar da gösteriyor ki artık bilgisayarların güvenliğini sağlamak için sadece anti virüs programları yeterli olmuyor.

Bilgisayarların zombi haline gelmemesi için bir virüsten korunma yazılımı mutlaka olmalıdır. Ayrıca sık sık program güncellenmelidir.

Bunun yanında, bir güvenlik duvarı ve trojan, casus yazılım önleyici programlar da kurulmalı ve güncel olup olmadıkları belirli aralıklarla kontrol edilmelidir. Tüm güvenlik yazılımlarının yanında ayrıca işletim sistemin güncel olması da büyük önem taşımaktadır.

İşletim sistemi ve güvenlik yazılımlarının güncel olması sorunu büyük ölçüde önleyecekmiş gibi görünse de bilgisayarda kurulu diğer programların da (medya oynatıcısı, grafik tasarımı gibi) güncel olmaları gerekmektedir. Bazı durumlarda güvenlik yazılımını aşamayan bilgisayar korsanları; sıradan programların güvenlik açıklarından faydalanmayı tercih edebiliyorlar.

Görülüyor ki bilgisayarları riske atmamak için sadece gerekli yazılımları kurmak yeterli olamayabiliyor. Aynı zamanda güncellemelere de büyük önem vermek gerekiyor. İlk bakışta bu önlemler çok zahmetli gibi gözükseler de sonradan ortaya çıkabilecek durumlarla kıyaslandığında aslında harcanan çabanın göz ardı edilebileceği ortaya çıkacaktır. Bir gün başkasının işlediği bir suçtan dolayı sorumlu tutulmaktansa bilgisayarların güvenliği için emek sarf etmek kullanıcıların yararına olacaktır.