010710 Cyber Kriminalität
18 Temmuz 2010
Geçtiğimiz haftalarda Estonya'nın başkenti Tallinn'de düzenlenen "siber savaş" konulu konferansa dünyanın en iyi on "hacker"ı yani bilgisayar korsanı arasında sayılan Charlie Miller'da katıldı. Miller, izleyicilerin önünde saniyeler içinde bir bilgisayarı kendi kontrolüne geçirerek, güvenli sandığımız bilgisayarlarımızın ne kadar savunmasız olduğunu bir kez daha gözler önüne serdi.
Miller'in kullandığı tekniğin adı "zero-day exploit". Bu yöntem, yazılımların çıktığı gün keşfedilen açıklarının internette hızla paylaşılmasına ve bu açığa saldırılması tekniğine dayanıyor. Henüz bu tip saldırıları engellemek için geliştirilmiş bir "karşı yöntem" yok. Miller, güvenlik açığına neden olan bu tip bir hatanın ortalamada 358 günde çözülebildiğine dikkat çekiyor. Yani bilgisayarınız yazılım düzeltilene kadar yaklaşık bir yıl boyunca tüm gizli saldırılara karşı savunmasız kalıyor.
Fark etmek çok zor
Üstelik bu tip saldırılar öyle kolay kolay da fark edilmiyor. Örneğin tanıdığınız bir kişiden bir e-mail alıyorsunuz. İlk bakışta herşey gayet normal görünüyor. Sıra dışı hiçbir şey yok. Maildeki linke tıklıyorsunuz. Link sizi aşina olduğunuz bir sayfaya yönlendiriyor. Ancak internet tarayıcınızda bir yazılım hatası bulunuyor. Bunu kullanan internet korsanları, bilgisayarınızın kontrolünü ele geçiriyor. Ama bu durumu sizin ruhunuz bile duymuyor! Bu noktadan sonra bilgisayarınızla istedikleri her şeyi yapmaları mümkün... Webcam'inizi kullanarak fotoğrafınızı çekebilir, e-maillilerinize girebilir hatta bilgisayarınız aracılığıyla sizinle konuşabilirler.
Almanya İçişleri Bakanı Thomas de Maiziere de Federal Anayasayı Koruma Teşkilatı'nın haziran ayı sonunda yayımlanan 2009 yılı raporunda internet casusluğundaki artışa dikkat çekti. De Maiziere şöyle konuştu: "İnternet casusluğunun tırmanmasındaki en önemli etken internet ortamındaki veri transferinin artması. Bu nedenle risk de giderek artıyor. Ayrıca bazı ülkeler internet üzerinden Alman firmalarının ve kamu kuruluşlarının ağlarını sıkı bir şekilde takip ediyor."
Truva atları her yerde
Hayatını bilgisayar güvenliğine adamış bir başka isimse Güvenlik Firması F-Secure'un araştırma müdürü Mikko Hypponen. Hypponen'in uzmanlık alanı bilgisayarınızı başka kişilerin kullanımına açan "truva atı" gibi kötü amaçlı küçük yazılımlar. Güvenlik uzmanı truva atlarına en güvenli olduğunu düşündüğümüz bilgisayarlarda bile rastlanabileceğine dikkat çekiyor. Hypponen, son dönemde internet saldırılarının kapsamının genişlediğine dikkat çekiyor: "Öncelikle amatörlerin ve internet korsanlarının eğlence ve şöhret elde etme amaçlı bilgi depolamaları, daha sonraysa para kazanmak için yapılan organize suçlar akla geliyordu. Şimdiyse bunun kapsamı değişti. Yani internet suçlarına ek olarak online ajanlık, siber savaş gibi farklı saldırı tipleri ortaya çıktı."
Madem internet saldırıları bu denli sık karşılaşılan bir fenomen ve özellikle devletlerin gizli ağları bu kadar büyük bir saldırı bombardımanıyla karşı karşıya, o zaman bizim bundan neden haberimiz olmuyor? Bu sorunun yanıtını, dünyanın en iyi on hackerından biri kabul edilen Charlie Miller veriyor: "Bir hackerın yakalandığını duyarsanız, bilin ki o zeki bir hacker değildir. Zira iyi hackerlar yakalanmaz!"
© Deutsche Welle Türkçe
Matthias von Hein / Çeviri: Banu Ertek
Editör: Murat Çelikkkafa