İnternet Dünyasının Bilinmez Siber Tehlikesi: Hacker

5 dk okuma süresi


2
10 Paylaşım, 2 puan
Hacker

90’lı yıllarında filmlerde izlediğimiz o dönem için bize inanılması güç gelen teknolojik sahneler, hacker ve siber saldırılar bu filmlerde kullanılan ülkeleri yöneten konuşan süper bilgisayarlar, 007 James Bond’un kullandığı casusluk ürünleri, 2045’li yılların kurgusundaki bilim kurgu filmleri, 2000’li yılların ilk çeyreğinde bizleri bekleyen teknolojik yaşam şeklinin ve beraberinde gelen tehlikenin habercisi niteliğinde oldu.

Siber Güvenlik ve Hacker Tehlikesi

Günümüzde bu güçlü araçlara ve silahlara sahip olmak; onları kullanma becerisini geliştirmek bu çağa sahip olmak ile eş değer durumdadır. Bu teknolojik gelişmeler aynı zamanda kesin hatları ile çizilmiş ve bu hatları çize bilmek için birçok entrikalar ve savaşlar yapılmış ülkelerin de sınırlarının ortadan kalkmasına ve özgürlük alanlarının kolayca ihlal edilebilmesi gibi problemlere de neden olmaktadır.

İnternetin yaygın kullanılması ile hız kazanan Bilişim Teknolojileri ve bu teknolojinin ürünleri bilgisayarlar, tabletler, telefonlar (2011-2012 senesinde ülkemizde 35 milyon akıllı telefon satılmıştır) bizleri de bu siber dünyanın içerisine bilinçsizce sürüklemiştir. Bu hızlı geçiş sürecinde sindirilemeyen bir teknoloji bağımlılığı oluşmuş ve hızlıca bizleri Bilişimin Karanlık Yüzü ile karşı karşıya getirmiştir.

Korunması gereken fiziksel mülkiyetlerin yanında anahtar şifreler, sanal cüzdanlar, e-işyerleri, teknoloji bağımlısı çocuklar, sanal yaşam şekli ile bozulan dilimiz, kültürümüz ve ahlaki değerlerimiz, zihinleri bulandırmak için servis edilen bilgi kirliliği (yemek tarifi yapar gibi bir bomba tarifi veren siteler) sanal güvenlik konusunda bilgimizi ve farkındalığımızı artırmaya zorlamaktadır.

Hacker Siber Dünyada Kimleri Hedef Alıyor?

Bilginin çok kolay bir şekilde elde edildiği ve sınırların belirsiz olduğu bu dünyada artık herkes Hacker olabilecek bilgi, araç ve gereçlere sahip olabiliyor. Hatta Hacker Nasıl Olunur” adı ile ortak geliştirilen dökümanlarda yazılıyor ve gençlerin kullanımına açılıyor. Bundan sonrası sadece bilgisayar başında geçirilecek zaman, deneme ve yanılma işine kalıyor. Kurbanların kimler olduğunu tahmin etmek de çok zor olmasa gerek.

İşte bu bilişimim karanlık dünyasındakarşımıza çıkan ilk tehlike Siber Korsan olarak adlandırılan hacker’ardır. Bu insanlar komşumuzun sakin görünüşlü oğlu, şirketimizdeki üst düzey müdürümüz, yıllarını eğitime vermiş bir öğretmen, sokaktaki meraklı sıradan bir vatandaş, milli ve manevi duyguları çoşmuş bir genç, siyasi bir ideoloji ile işlenmiş bir insan, ülkelerin diğer devletlere el altından saldırması için kurmuş olduğu özel güçler olabilmektedir.

Hackerların Temeldeki Amacı

Bu Hackerların ortaya çıkış amaçları ise çeşitlilik göstermektedir. Bu durum bazı Hackerlar için ideolojik bir girişim, kimi için sadece zarar verme hazzı, kimisi için bir değer savaşıdır. Bunların içerisindeki en tehlikeli hackerlar grubu ise bu işi bir gelir kapısı olarak görenlerdir. Tehlikenin bizim için en yakın yönü ise burada başlamaktadır.

Bu tehlikenin muhatapları hem bireysel düzelde hem de kurumsal düzeydedir. Şimdi sizlere sadece bireysel olarak başımıza gelebilecekleri ve temel düzeyde nasıl korunmamız gerektiğini kısaca özetleyeceğim.

Olayları bireysel olarak ele aldığımızda karşılaşacağımız birkaç temel tehlikeden ilki ve mutlaka hepimizin başından geçmiş ya da şu an da hâlâ devam eden bir durum olan ZOMBİ bilgisayarlardır. Evet yanlış duymadınız hackerlar camiasının hizmetinde gönüllü olarak çalışıyor olabilirsiniz. Bilinçsizce verilen komutları dinyeyen ve saldır komutunu aldığında hedefine durmadan saldıran bir siber silah olabilirsiniz. ZOMBİ olduktan sonra bilgisayarınızdaki tüm işlemleriniz, tüm yazışmalarınız, tüm şifreleriniz, ekran görüntüleriniz anlayacağınız her şeyiniz artık size ait değildir.

Hacker, Yaydığı Virüsler ve Siber Tehlikeler

Düşünün elinizde 2.000.000 milyon ZOMBİ var ve sizden gelecek emirleri bekliyorlar. Görev verilmediği zamanlar normal bir bilgisayar gibi işlerine devam ediyorlar.  Hatta siz günlük işlerinizi yaparken sürekli arka taraftan işlem yapılma sesleri gelir bazen bilgisayarınızın kendi başına çalıştığı, birisinin girdiği hissine dahi kapılırsınız. Hemen virüs programınızı çaresizce çalıştırıp kontrol edersiniz ama sonuç olarak pek bir şey elde edemezsiniz. Çünkü bilgisayarınızda dolaşan virus sizin virüs programlarınızın tanıyamadığı türdendir. Bu virüslere ZERO-DAY virüs denilmektedir. Yani bir virüs programı tarafından bulunamayan özel virüs olarak da ifade edilebilir. ZOMBi bilgisayarlar ile ilgili olarak son bir örnek verirsek durum daha iyi anlaşılacaktır.

İnternet Dünyasının Bilinmez Siber Tehlikesi: Hacker

İnternet üzerinde özellikle Rus yapımı Underground Marketler (Yeraltı Marketi) bulunmaktadır. Bu marketlerde çeşitli sayılarda ZOMBİ bilgisayarlar toplu olarak satılmaktadır, kiralanmaktadır. Hatta satın almadan önce 4-5 saniyelik demo gösterimleri yaparakta müşteri memnuniyeti sağlanmaktadır. Örneğin 120.000 ZOMBİ bilgisayarın 24 saatllik kullanımı 200 – 2000$ civarındadır. Bu marketlerin alıcıları ve satıcılarıda hacker denilen insanlardır.

Zombi Nasıl Olunuyor?

Peki nasıl ZOMBİ olurum derseniz, gün içerisinde belkide onlarca karşılaştığınız sahte emailler, size arkadaşlarınızdan hatta kendinizden gibi gelen emaillerin içeriğindeki eklere tıkladığınızda, sosyal medya üzerinde arkadaşlarınızdan size gönderilen linkleri tıkladığınızda (hatırlarsanız tıkladım ama hiçbirşey olmadı dediğiniz linkler) vs. vs. sayılamayacak kadar yol ile ZOMBi’ye dönüşebilirsiniz. Detaylı korunma yollarına ilerleyen zamanlardaki yazılarımızda değineceğiz.

Bu marketlerden satılan bir diğer ürün ise bizim çalınan kredi kartı bilgilerimizdir. Bunlarda müşteri memnuniyeti düşünülerek Underground Marketlerde  toplu olarak satılmaktadır.100 adet kredi kartı bilgisi 150$ gibi bir ücrete kopyalanmakatdır.  Peki, bu bilgilere nasıl ulaşıyorlar? Ben kartımı çok iyi koruyorum, değinizde ise bilgilerinizin çalınacağı şu 2 yöntemden sizlere bahsetmek istiyorum.

1.      Phishing Yöntemi
2.      Skimmer (fiziksel kredi kartı bilgileri kopyalama)

Yöntemlere Detaylıca Bakalım

Phishing (Yemleyerek bilgileri çalma) yönteminde size kullandığınız bankadan, facebooktan, hotmailden vb. bir servisten tıpkı onun tasarımı gibi olan bir email gelir. Gelen emailde bilgilerinizi güncellemenizi ya da güvenlik gerekçesi ile acilen bilgilerinizi değiştirmeniz gerektiği ya da şifrenizin kullanım süresi dolmuş gibisinden size bir yem atılır. (Bu yöntem zombi olmanız içinde kullanılabilir.) Eger siz bu yemi yerseniz ya da en azından bilgisayarımda virüs programı var bana birşey olmaz diyerek merakınıza yenik düşerseniz bilgilerinizin çalınmasına temel oluşturmuş olursunuz. Çünkü burada çalınan bilgileriniz birçok ortak bilgilerinizin kullanıldığı bilgiler olacağından gerisi çorap söküğü gibi ardı ardına gelecektir. Bu yöntem Hackerınızın hayal dünyası ile sınırlıdır, hiç beklemediğiniz şekilde size tuzaklar kuracaktır. Örneğin bu günlerde Turkcell firmasından fatura hatırlatma gibi gelen emaillerde bu virüsleri en güncel hali ile görüyoruz. Gelen email ustalıkla hazırlanmış ve inandırıcılığı çok yüksektir.  Birçok insanın mağdur olduğu yakın bir gelecekte hedeflenen amaç kullanıldığında ortaya çıkacaktır.

Kredi Kartı bilgilerimizin çalınacağı diğer yöntem ise sadece 15$ karşılığında elde edilen skimmer adı verine çakmak büyüklüğündeki cihazdır. Bu cihaz tüm kredi kartı bilgilerinizi 1 sn içerisinde kopyalamaktadır. Telefona takılan daha da küçük modellerinin üretildiğini ve satışa sunulduğunu Underground Marketlerde görüyoruz.

Bu yöntemin detayı ve dikkat etmeniz gereken hususlar ise şöyledir: Bir restoranta, bir mağazaya yada benze bir işletmeye gidersiniz ödemenizi kredi kartı ile ödemek istersiniz. Ödemeyi alacak kişi kredi kartınızı alarak kasaya doğru yönlenir. Kasaya giderken elinde, saatinin yanında, bacağında yada vücudunun herhangi bir yerine gizlenmiş skimmer cihazından kartınızı geçirir ve işte o an tüm bilgiler onun olmuş olur. Şifrenizi girmek için pos cihazınızı yanınıza getirdiğinde ise şifrenizide öğrenmiş olacaktır. Gün içerisinde bu işlem defalarca yapılarak onlarca bilgi toplanmaktadır. Bundan sonraki süreç nasıl ve nereden alışveriş yaparız olacaktır.

Nasıl Korunmalı?

Sanal saldırılar için dikkat etmeniz gereken husus mümkünse kredi kartı kullanmayınız, eğer kullanıyorsanız kredi kartınızı kimsenin eline teslim etmeyiniz ve tüm işlemleri sizin gözünüzün önünde olmasını isteyiniz. Şifrenizi ultra gizli bir şekilde kimsenin görmediğinden emin olarak giriniz.

Yazımızı tamamlarken çok kısa da olsa dünya genelindeki şifre kullanımlarından bahsetmek istiyorum. Hatırlarsanız Hackerın sermayesi zaman, deneme-yanılmadır demiştik. Başınıza gelecek bir sanal saldırının ilk evresi kolay tahmin edilebilir bilgiler, şifrelerdir. Eğer hackerın işini zorlaştırmak istiyorsak onun deneme-yanılma süresini uzatmak için doğru şifreler ve birbirinden bağımsız bilgiler kullanmalıyız.

Gençdoku Dergisi ~ Yavuz S. YÜKSEL
Sayı: 44 ~ Ocak 2013


Bu içeriğe ifadenle renk ver!

Beğen Beğen
3
Beğen
Mutlu Mutlu
0
Mutlu
Eğlenceli Eğlenceli
1
Eğlenceli
Üzgün Üzgün
1
Üzgün
Olamaz Olamaz
0
Olamaz
Kızgın Kızgın
1
Kızgın
Komik Komik
0
Komik
İlginç İlginç
0
İlginç

dergiCE üyeleri ne diyor?