Siber Tehlike: Hacker!


Hacker

90 yıllarında filmlerde izlediğimiz o dönem için bize inanılması güç gelen teknolojik sahneler, bu filmlerde kullanılan ülkeleri yöneten konuşan süper bilgisayarlar, 007 James Bond’un kullandığı casusluk ürünleri, 2045’li yılların kurgusundaki bilim kurgu filmleri, 2000’li yılların ilk çeyreğinde bizleri bekleyen teknolojik yaşam şeklinin ve beraberinde gelen tehlikenin habercisi niteliğinde oldu.

Günümüzde bu güçlü araçlara ve silahlara sahip olmak; onları kullanma becerisini geliştirmek bu çağa sahip olmak ile eş değer durumdadır. Bu teknolojik gelişmeler aynı zamanda kesin hatları ile çizilmiş ve bu hatları çize bilmek için birçok entrikalar ve savaşlar yapılmış ülkelerin de sınırlarının ortadan kalkmasına ve özgürlük alanlarının kolayca ihlal edilebilmesi gibi problemlere de neden olmaktadır.

İnternetin yaygın kullanılması ile hız kazanan Bilişim Teknolojileri ve bu teknolojinin ürünleri bilgisayarlar, tabletler, telefonlar (2011-2012 senesinde ülkemizde 35 milyon akıllı telefon satılmıştır) bizleri de bu siber dünyanın içerisine bilinçsizce sürüklemiştir. Bu hızlı geçiş sürecinde sindirilemeyen bir teknoloji bağımlılığı oluşmuş ve hızlıca bizleri Bilişimin Karanlık Yüzü ile karşı karşıya getirmiştir.

Korunması gereken fiziksel mülkiyetlerin yanında anahtar şifreler, sanal cüzdanlar, e-işyerleri, teknoloji bağımlısı çocuklar, siber yaşam şekli ile bozulan dilimiz, kültürümüz ve ahlaki değerlerimiz, zihinleri bulandırmak için servis edilen bilgi kirliliği (yemek tarifi yapar gibi bir bomba tarifi veren siteler) siber güvenlik konusunda bilgimizi ve farkındalığımızı artırmaya zorlamaktadır.

Bilginin çok kolay bir şekilde elde edildiği ve sınırların belirsiz olduğu bu dünyada artık herkes Hacker olabilecek bilgi, araç ve gereçlere sahip olabiliyor. Hatta Hacker Nasıl Olunur” adı ile ortak geliştirilen dökümanlarda yazılıyor ve gençlerin kullanımına açılıyor. Bundan sonrası sadece bilgisayar başında geçirilecek zaman, deneme ve yanılma işine kalıyor. Kurbanların kimler olduğunu tahmin etmek de çok zor olmasa gerek.

İşte bu bilişimim karanlık dünyasındakarşımıza çıkan ilk tehlike Siber Korsan olarak adlandırılan Hacker’lardır. Bu insanlar komşumuzun sakin görünüşlü oğlu, şirketimizdeki üst düzey müdürümüz, yıllarını eğitime vermiş bir öğretmen, sokaktaki meraklı sıradan bir vatandaş, milli ve manevi duyguları çoşmuş bir genç, siyasi bir ideoloji ile işlenmiş bir insan, ülkelerin diğer devletlere el altından saldırması için kurmuş olduğu özel güçler olabilmektedir.

Bu Hacker’ların ortaya çıkış amaçları ise çeşitlilik göstermektedir. Bu durum bazı Hacker’lar için ideolojik bir girişim, kimi için sadece zarar verme hazzı, kimisi için bir değer savaşıdır. Bunların içerisindeki en tehlikeli hacker grubu ise bu işi bir gelir kapısı olarak görenlerdir. Tehlikenin bizim için en yakın yönü ise burada başlamaktadır.

Bu tehlikenin muhatapları hem bireysel düzelde hem de kurumsal düzeydedir. Şimdi sizlere sadece bireysel olarak başımıza gelebilecekleri ve temel düzeyde nasıl korunmamız gerektiğini kısaca özetleyeceğim.

Olayları bireysel olarak ele aldığımızda karşılaşacağımız birkaç temel tehlikeden ilki ve mutlaka hepimizin başından geçmiş ya da şu an da hâlâ devam eden bir durum olan ZOMBİ bilgisayarlardır. Evet yanlış duymadınız hacker camiasının hizmetinde gönüllü olarak çalışıyor olabilirsiniz. Bilinçsizce verilen komutları dinyeyen ve saldır komutunu aldığında hedefine durmadan saldıran bir siber silah olabilirsiniz. ZOMBİ olduktan sonra bilgisayarınızdaki tüm işlemleriniz, tüm yazışmalarınız, tüm şifreleriniz, ekran görüntüleriniz anlayacağınız her şeyiniz artık size ait değildir.

Düşünün elinizde 2.000.000 milyon ZOMBİ var ve sizden gelecek emirleri bekliyorlar. Görev verilmediği zamanlar normal bir bilgisayar gibi işlerine devam ediyorlar.  Hatta siz günlük işlerinizi yaparken sürekli arka taraftan işlem yapılma sesleri gelir bazen bilgisayarınızın kendi başına çalıştığı, birisinin girdiği hissine dahi kapılırsınız. Hemen virüs programınızı çaresizce çalıştırıp kontrol edersiniz ama sonuç olarak pek bir şey elde edemezsiniz. Çünkü bilgisayarınızda dolaşan virus sizin virüs programlarınızın tanıyamadığı türdendir. Bu virüslere ZERO-DAY virüs denilmektedir. Yani bir virüs programı tarafından bulunamayan özel virüs olarak da ifade edilebilir. ZOMBi bilgisayarlar ile ilgili olarak son bir örnek verirsek durum daha iyi anlaşılacaktır.

Hacker

İnternet üzerinde özellikle Rus yapımı Underground Marketler (Yeraltı Marketi) bulunmaktadır. Bu marketlerde çeşitli sayılarda ZOMBİ bilgisayarlar toplu olarak satılmaktadır, kiralanmaktadır. Hatta satın almadan önce 4-5 saniyelik demo gösterimleri yaparakta müşteri memnuniyeti sağlanmaktadır. Örneğin 120.000 ZOMBİ bilgisayarın 24 saatllik kullanımı 200 – 2000$ civarındadır. Bu marketlerin alıcıları ve satıcılarıda Hacker denilen insanlardır.

Peki nasıl ZOMBİ olurum derseniz, gün içerisinde belkide 10larca karşılaştığınız sahte emailler, size arkadaşlarınızdan hatta kendinizden gibi gelen emaillerin içeriğindeki eklere tıkladığınızda, sosyal medya üzerinde arkadaşlarınızdan size gönderilen linkleri tıkladığınızda (hatırlarsanız tıkladım ama hiçbirşey olmadı dediğiniz linkler) vs. vs. sayılamayacak kadar yol ile ZOMBi’ye dönüşebilirsiniz. Detaylı korunma yollarına ilerleyen zamanlardaki yazılarımızda değineceğiz.

Bu marketlerden satılan bir diğer ürün ise bizim çalınan kredi kartı bilgilerimizdir. Bunlarda müşteri memnuniyeti düşünülerek Underground Marketlerde  toplu olarak satılmaktadır.100 adet kredi kartı bilgisi 150$ gibi bir ücrete kopyalanmakatdır.  Peki, bu bilgilere nasıl ulaşıyorlar? Ben kartımı çok iyi koruyorum, değinizde ise bilgilerinizin çalınacağı şu 2 yöntemden sizlere bahsetmek istiyorum.

1.      Phishing Yöntemi
2.      Skimmer (fiziksel kredi kartı bilgileri kopyalama)

Phishing (Yemleyerek bilgileri çalma) yönteminde size kullandığınız bankadan, facebooktan, hotmailden vb. bir servisten tıpkı onun tasarımı gibi olan bir email gelir. Gelen emailde bilgilerinizi güncellemenizi ya da güvenlik gerekçesi ile acilen bilgilerinizi değiştirmeniz gerektiği ya da şifrenizin kullanım süresi dolmuş gibisinden size bir yem atılır. (Bu yöntem zombi olmanız içinde kullanılabilir.) Eger siz bu yemi yerseniz ya da en azından bilgisayarımda virüs programı var bana birşey olmaz diyerek merakınıza yenik düşerseniz bilgilerinizin çalınmasına temel oluşturmuş olursunuz. Çünkü burada çalınan bilgileriniz birçok ortak bilgilerinizin kullanıldığı bilgiler olacağından gerisi çorap söküğü gibi ardı ardına gelecektir. Bu yöntem Hacker’ınızın hayal dünyası ile sınırlıdır, hiç beklemediğiniz şekilde size tuzaklar kuracaktır. Örneğin bu günlerde Turkcell firmasından fatura hatırlatma gibi gelen emaillerde bu virüsleri en güncel hali ile görüyoruz. Gelen email ustalıkla hazırlanmış ve inandırıcılığı çok yüksektir.  Birçok insanın mağdur olduğu yakın bir gelecekte hedeflenen amaç kullanıldığında ortaya çıkacaktır.

Kredi Kartı bilgilerimizin çalınacağı diğer yöntem ise sadece 15$ karşılığında elde edilen skimmer adı verine çakmak büyüklüğündeki cihazdır. Bu cihaz tüm kredi kartı bilgilerinizi 1 sn içerisinde kopyalamaktadır. Telefona takılan daha da küçük modellerinin üretildiğini ve satışa sunulduğunu Underground Marketlerde görüyoruz.

Bu yöntemin detayı ve dikkat etmeniz gereken hususlar ise şöyledir: Bir restoranta, bir mağazaya yada benze bir işletmeye gidersiniz ödemenizi kredi kartı ile ödemek istersiniz. Ödemeyi alacak kişi kredi kartınızı alarak kasaya doğru yönlenir. Kasaya giderken elinde, saatinin yanında, bacağında yada vücudunun herhangi bir yerine gizlenmiş skimmer cihazından kartınızı geçirir ve işte o an tüm bilgiler onun olmuş olur. Şifrenizi girmek için pos cihazınızı yanınıza getirdiğinde ise şifrenizide öğrenmiş olacaktır. Gün içerisinde bu işlem defalarca yapılarak onlarca bilgi toplanmaktadır. Bundan sonraki süreç nasıl ve nereden alışveriş yaparız olacaktır.

Dikkat etmeniz gereken husus mümkünse kredi kartı kullanmayınız, eğer kullanıyorsanız kredi kartınızı kimsenin eline teslim etmeyiniz ve tüm işlemleri sizin gözünüzün önünde olmasını isteyiniz. Şifrenizi ultra gizli bir şekilde kimsenin görmediğinden emin olarak giriniz.

Yazımızı tamamlarken çok kısa da olsa dünya genelindeki şifre kullanımlarından bahsetmek istiyorum. Hatırlarsanız Hacker’ın sermayesi zaman, deneme-yanılmadır demiştik. Başınıza gelecek bir siber saldırının ilk evresi kolay tahmin edilebilir bilgiler, şifrelerdir. Eğer hacker’ın işini zorlaştırmak istiyorsak onun deneme-yanılma süresini uzatmak için doğru şifreler ve birbirinden bağımsız bilgiler kullanmalıyız.

Gençdoku Dergisi ~ Yavuz S. YÜKSEL
Sayı: 44 ~ Ocak 2013

Bu içeriği nasıl buldunuz?

Beğen Beğen
3
Beğen
Mutlu Mutlu
0
Mutlu
Eğlenceli Eğlenceli
1
Eğlenceli
Üzgün Üzgün
1
Üzgün
Olamaz Olamaz
0
Olamaz
Kızgın Kızgın
1
Kızgın
Komik Komik
0
Komik
İlginç İlginç
0
İlginç
Dijital Derginiz
Dijital yayıncılık alanında Türkiye, yükselen bir grafik çizmektedir. Bu amaç ile profesyonel işlere imza atmak üzere yola çıktık. 5. yılımızda araştırmayı seven herkese kapımızı açtık. Sizlerde makalelerinizi dergiCE'de paylaşarak, dijital dünyada yerinizi alabilirsiniz.

Yorumlar 0

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

İçerik Türünü Seçin
Kişilik Testi
Kişilik Hakkında Testler
Test
Cevaplamalı Testler
Anket
Oylamalı Seçenekler
Yazı
Biçimlendirilmiş Metinler
Puanlamalı Liste
Puanlamalı Liste
Video
Youtube, Vimeo, Vine vs
Ses/Müzik
Soundcloud, Mixcloud
Resim
GIF veya Resim