BİLİŞİM SUÇLARI – 1

Elektronik postalar, bankacılık işlemleri, sosyal paylaşımlar derken bilgisayar ve internet günümüzde bizlerin vazgeçilemez birer parçası olmuştur. Özellikle akıllı telefonlarla artık siber ortamla sürekli bağlantı halindeyiz. Bu da bazı kişilerin iştahını kabartmakta ve son yıllarda ismini sıkça duyduğumuz, insanları tedirgin eden, ürküten bir topluluk karşımıza çıkıyor, halk arasında “Hacker” olarak yaygınlaşan bir ifadedir. Bilişim suçları dediğimizde aslında bir çok yöntem vardır. Hacker’lar bu yöntemlerden bazılarını kullanan kişilerdir. Aslında Bilişim Suçlarını işleyenler için kullanılabilecek en doğru ve kapsayıcı ifade Bilişim Suçluları ifadesi olabilir. Bu suçlular maddi çıkar sağlamak amacıyla bilişim suçlarını işliyorlarsa çoğu kez organize olarak çalışmaktadırlar. Tabii ki bizim buradaki konumuz bu bilişim suçlularının siber ortamlarda gerçekleştirdiği hukuka uygun olmayan, insanlara ve topluma zarar verici eylemleridir. Aşağıda bu eylemleri genel bir bakış açısıyla değerlendireceğiz.

Bilişim suçlarını irdelemeden önce bilişim suçunun tanımına değinmek gerekiyor. Aslında bilişim suçlarında genel bir tanım yapmak güçtür. Bunun sebebi ise bilişim suçlarının tanımı ve kapsamının çok geniş olmasıdır. Bu nedenle de bilişim suçlarına çizgisiz çerçeveli suç denebilmektedir. Bu sebeple diğer ülkelerde olduğu gibi ülkemizde de genel bir “bilişim suçu” tanımı yapmak yerine bu alanda kabul edilen suçların tanımı yapılmıştır.

Ancak Genel olarak bir tanımlama yapılacak olursa bilişim suçu, verilere karşı ve/veya veri işleme bağlantısı olan sistemlere karşı bilişim sistemleri aracılığıyla işlenen suçlardır diyebiliriz.

Esas olarak bilişim suçları dediğimizde öğretide olan bir ayrımı yapmak gerekir. Bilişim sistemleri aracılığıyla işlenen suçları bilişim suçları ve bilişim yoluyla işlenen suçlar olarak ayırmak gerekir. Bilişim yoluyla işlenen suçların karakteristik özelliği, klasik suçlar olarak adlandırdığımız TCK’da geçen, tehdit, şantaj, hakaret, nitelikli hırsızlık, nitelikli dolandırıcılık gibi asayiş suçlarının bilişim araçları kullanılarak işlenmesidir. Bilişim suçları ise TCK’da “Bilişim Alanında Suçlar” başlığı altında ayrıca düzenlenen suçlardır. Bu suçlar, bilişim sistemine hukuka aykırı şekilde girme, orada kalmaya devam etme, bilişim sisteminin işleyişinin engellenmesi, bozulması, verilerin yok edilmesi veya değiştirilmesi ve banka veya kredi kartlarının kötüye kullanılması suçlarıdır.

Bilişim suçları işlenirken suçlular birçok yöntem uygulamaktadır. Bu yöntemlerden en çok kullanılanlar “keylogger” ve “screenlogger” olarak adlandırılanlardır. Keylogger, bir nevi klavye dinleme sistemidir. Görevi, bulunduğu bilgisayarın klavyesinden basılan her tuşu tespit etmek, kaydetmek ve kayıtları üçüncü kişiye iletmektir. Bu sistem genellikle hesap ele geçirmekte kullanılır. Şu anda internet bankacılığı ve diğer kurumların sistemlerinde bu programcığa karşı “Sanal Klavye” uygulamaları bulunmaktadır. Sanal Klavye uygulaması sayesinde keylogger lara karşı bir savunma mekanizması oluşturulabilmektedir. Ancak tabi ki karşı taraf da boş durmamış ve bunlara karşı “screen logger” programcığı oluşturmuştur. Bu programcığın özelliği ise bulunduğu bilgisayardaki ekran görüntülerini yakalamak, kaydetmek ve bu verileri üçüncü bir kişiye göndermektir.

Bilişim ortamında Truva atlarından solucanlara, virüslere kadar birçok illegal program bulunmaktadır. Virüsler ve diğer zararlılar yasal olarak piyasaya sürülen programların içerisine de entegre edilebilmektedir. Piyasada ücretli olarak dağıtılan programların kırılmış şekilleri bulunmaktadır. Zararlı yazılımlar genellikle bu tür programlara gömülmekte ve piyasaya sunulmaktadır. Şöyle bir düşünün ücretli bir programı kırıp ücretsiz hale getirmek için çok büyük bir çaba harcanmaktadır. Peki bu çabayı harcayan suçlu, millet hayrına mı yapmaktadır bu işlemi. Tabi ki hayır. Bir çok kişi bu işi bir menfaat karşılığı yapmaktadır. Kimi zaman hesap ele geçirmek, kimi zaman ise bilgisayarınızı zombi yapmak için bu işlemi gerçekleştirmektedir. Konu gelmişken kısaca değinecek olursak bir çok Hack grubu bazı bilişim sistemlerini çökertebilmek için zombi bilgisayarları kullanmaktadır. Bu konuyu da ilerleyen yazılarımızda irdeleyeceğiz…

Halil KARAKAYA
04.06.2013
Anadolu Telgraf Gazetesi


BİLİŞİM SUÇLARI – 2

Önceki yazımızda yüzeysel olarak bilişim suçlularına, bilişim yoluyla işlenen suçlar ile bilişim suçlarına ve bilişim suçlularının kullandığı bazı yöntemlere değinmiştik. Yazımızı ise özellikle son senelerde Anonymous hacker grubuyla ön plana çıkan bir yöntem olan zombi bilgisayar konusuna değinmek üzere sonlandırmıştık.

Şimdi gelelim esas konumuz olan “zombi” bilgisayarlara. Zombi bilgisayar, üçüncü kişilerin denetimini ele geçirdiği bilgisayarları tanımlamakta kullanılan bir terim. Çok sayıda bilgisayarın uzaktan kontrol edilmesine izin veren bir programın bulaştırıldığı ve aynı anda binlerce bilgisayarın gizlice yönetildiği ağ sistemine “botnet” (robot network) adı verilmektedir. Botnet sahibi, ağı oluşturan zombi bilgisayarları dünyanın her yerinden kontrol edebilmektedir.

Suçluların yapacağı saldırılarda zombi bilgisayarın ağını kullanarak yakalanma riskini zombi bilgisayara atmak istemesi botnet’in oluşturulması nedenlerinden biridir. Bilgisayarı zombi olmuş biri, haberi olmadan botnet sahibinin komutları doğrultusunda bir sisteme saldırmış oluyor. İşin ilginç yanı, botnet’i sağlayan zararlı yazılım arkaplan uygulaması olarak çalışıyor. Yani bilgisayar kullanıcısının olan bitenden haberi olmuyor. Eğer saldırı, saldırılan tarafından tespit edilirse kolluk birimleri ile karşılaşan tabi ki hiçbir şeyden haberi olmayan bilgisayar kullanıcısı oluyor.

Botnet uygulamasının bir nedeni de tek komutla yüzlerce saldırı düzenlenebilmesidir. Bu tip saldırılar genellikle tek hedefe yönlendirilerek saldırıya uğrayan tarafın ağının kilitlenmesi ile sonuçlanmaktadır. Bunu örneklendirmek gerekirse; Bir kişi düşünün bu, saldırıya uğrayanın ağı olsun. Bir de kapı düşünün bu da ağın geçiş noktaları. Kişi, dışarıya çıkmak için kapıyı açıyor. Ancak dışarıdan kalabalık bir topluluk açık olan kapıya hep birlikte yükleniyor ve çıkmak isteyeni çıkartmıyorlar. Böylece ağ trafiği kilitleniyor. Bilişim suçluları bu yolla birçok kuruluşun hatta bazı hükümetlerin dahi ağlarını çökertebilmektedir.

Günümüzde bilişim alanında suçlar öyle bir ivme kazanmış ve tehlikeli duruma gelmişlerdir ki aralarında Türkiye ve ABD’nin de bulunduğu birçok ülke Savunma Bakanlıkları altında Siber Savunma Birimi kurmak zorunda kalmışlardır. Bir zamanlar Sıcak Savaşlar vardı daha sonraları bu iş Soğuk Savaş dönemine yöneldi. Şu anda ise Siber Savaş dönemlerindeyiz.

Ülkeleri bir yana koyarsak botnet ve diğer girişimlerden korunmak için bazı yöntemler var. Bunlardan biri, güvenilir bir anti virüs yazılımı edinmenizdir. Birçok trojan, virüs ve diğer zararlılardan bu yolla kurtulabilirsiniz. Bunun yanında önceki yazımızda değindiğimiz “screenlogger” ve “keylogger”ları atlatmak için ise gireceğiniz şifre, kart numarası vs. verinin bir kısmını klavyeyle bir kısmını ise “sanal klavye” ile girin. İnternetten alışveriş yapacaksanız, ödeme aşamasına geldiğinizde sitenin adres çubuğunda “https://” yazdığından emin olun, internet sitesinin “Güvenlik Sertifika” sına sahip olup olmamasına dikkat edin. En önemlisi de ortak alanlarda kullanıma açılmış olan bilgisayarlardan herhangi bir alışveriş, bankacılık vb. gibi işlemler yapmayın.

Son olarak mobil işlemler yapanlara birkaç uyarıda bulunmak istiyorum. Öncelikle telefonunuza yahut tabletinize kurduğunuz mobil uygulamalara dikkat edin. Çünkü bazı bilişim suçluları mobil uygulamaların içine zararlı yazılım ekleyerek konuşmalarınızı, kısa mesajlarınızı ve yaptığınız birçok faaliyeti kayıt altına alarak kendisine menfaat sağlayacak bilgileri kullanabilmektedirler. Özellikle kredi kartı, banka bilgileriniz gibi bilgiler suçluların eline geçebilmektedir. Ayrıca sizi ücretli SMS hizmetlerine üye yaparak haberiniz olmadan sürekli para kaybetmenize sebep olmaktadırlar. Nitekim geçtiğimiz günlerde Google, Google Play mağazasından 32 uygulama, bu yönde eklentiler içermesi nedeniyle kaldırdı.

Halil KARAKAYA
11.06.2013
Anadolu Telgraf Gazetesi

Bağlantılı Konu: Bilişim Suçlarının TCK (Türk Ceza Kanunu) Açısından Değerlendirilmesi