Teknolojiye Boyun Eğmeyin (Bilişim Suçlarına Genel Bakış)
Kursad tarafından Haberler kategorisi altında yayınlandı.Giriş
Sanayileşen ve halen sanayileşmekte olan ülkelerde birer amaç haline gelen ve “Bir sanayi dalı ile ilgili yapım yöntemlerini, kullanılan araç, gereç ve aletleri kapsayan bilgi,” olarak tanımı yapılan teknoloji kelimesi günümüzde sağlık, eğitim, güvenlik, savunma, ticaret, iletişim gibi birçok alanda günlük yaşantımızın vazgeçilmezleri arasında yer almaktadır.
Teknolojinin yaygınlaşmasıyla çok geniş bir kullanım alanıyla karşımıza çıkan ve insanlarımızın kullanımına sunulan bu tür ürünler, hizmetler ve uygulamaların temel hedefi bireylerin günlük yaşantılarını kolaylaştırmak, hizmet ve üretim gibi sektörlerde zaman, iş gücü ve maliyet faktörlerini asgariye indirmek ve daha geniş kitlelere daha kısa bir sürede hizmet sunmak mümkün olmuştur.
Gelişmiş teknolojinin ayırt edici bir faktör olarak karşımıza çıktığı ve birer üstünlük unsuru, güç sembolü olarak kullanıldığı günümüz dünyasında art niyetli veya amacı dışında gerçekleştirilen kullanımlarında azımsanamayacak bir rol oynadığını takdir edersiniz.Narkozun icadının akabinde günden güne artış gösteren uyuşturucu çılgınlığı, ilk organ naklinden sonra dikkatleri üzerine çeken ve bir sektör haline gelen organ mafyası gibi örnekleri çoğaltmak mümkündür.
Günümüzde teknoloji sadece somut platformlarda değil sanal Bilişim Teknolojileri adı altında da karşımıza çıkmaktadır. Birçok alanda olduğu gibi bilişim alanında da bu teknolojinin kötüye kullanılmasıyla “Bilişim Suçları” kavramı ortaya çıkmıştır.
Bilişim Teknolojilerinin yukarıda da ifade edildiği üzere bir ülkenin altyapısını, güvenliğini, ekonomisini oluşturan alanlarda kullanımının yaygınlaşmasıyla, bu sistemler üzerinden veya bu sistemlere karşı çok çeşitli suçlar işlenilmeye başlanılmıştır.
Bilişim Sistemi Nedir?
Bilişim sistemi, teknik olarak, organizasyonlardaki karar verme desteğine kadar bilgiyi düzenlemek, saklamak, işlemek, toplamak olan birbirleriyle ilgili parçaların kümesi olarak tanımlanabilir. Ayrıca karar verme desteği, koordinasyon ve kontrol sağlayan bilişim sistemleri, bununla beraber, yöneticilerin ve çalışanların problem çözümüne, karmaşık konuları tasavvur etmelerine ve yeni ürünler oluşturmalarına yardım edebilir.
Bilişim sistemleri, organizasyon içinde ve çevresinde önemli insanlar, yerler ve şeyler hakkında bilgi içerirler. Bilişim denilince insanlar için faydalı ve anlamlı biçime sokulmuş verileri(data) anlaşılmaktadır. Veri, önce insanların anlayabileceği ve kullanabileceği biçimde hazırlanmış ve organize edilmiş, sonra organizasyonlarda veya fiziksel çevrelerde görülen olayları tanımlayan ham gerçeklerin yoğunluğudur
Donanım: Bilgisayar ve/veya çevre ünitelerine bağlı olarak, bir veya birden fazla işlemi yapmak üzere, yapılacak işlemin türüne bağlı olarak farklı özelliklerde üretilmiş elektronik parçalardır. Bunlara kısaca Bilgisayar kasasının içerisinde bulunan her şey diyebiliriz.
Yazılım: Bilgisayar ve/veya çevre ünitelerine bağlı olarak, bir veya birden fazla işlemi yapmak üzere, yapılacak işlemin türüne bağlı olarak farklılık gösteren (programlar) yazılımlardır. Bilgisayar açılışında karşımıza çıkan Bios, kullandığımız işletim sistemleri (Windows, Linux vs.), kelime işlemciler (Word, Excel), paket programlar (Office, Anti-virüs) birer yazılımdır.
Altyapı: Bir bilişim sisteminde yeterli yazılım ve donanım gereksinimleri sağlandıktan sonra sisteme bağlı iş istasyonlarının, sunucuların verilen görevleri yerine getirmek amacıyla ihtiyaç duydukları bilgi akışını sağlamak için kullandıkları hizmetlerin tümüdür.
Veri: Basit olarak “bilgi” olarak tanımlanan verilerin birçok şekli, çeşidi, formatı, boyutu mevcuttur. Ses, görüntü, resim, metin, sıkıştırılmış arşiv, her programın kendine özel formatlarda sakladığı dosyalar vb binlerce türde karşımıza çıkabilmektedir.
Veriler sistemin kendisine ait ( nasıl çalıştığı, nerde hata verdiği) olabileceği gibi kullanıcı tarafından daha sonra kullanılmak üzere depolanan verilerden de olabilir. Bilişim Ağlarında bilgisayarlar arasında birbirleri ile iletişim kurabilmeleri için veri akışları olmakta ve bunlar trafik olarak adlandırılmaktadır. Kullanıcılar ya da sistem yöneticileri ek olarak bir ayarlama yapmadıkları takdirde bu verilerin çok cüzi bir kısmı kaydedilmektedir.
Kullanıcı: Bütün bu sistemi harekete geçirecek bir insana ihtiyaç duyulmaktadır. Sistem otomatik hale getirilse bile nihayetinde sistemin yapması gerekenler sistem yöneticisi tarafından daha önce belirlenmiştir.
Kullanıcı denildiği zaman mevcut sistemi kullanan bireyler olarak algılanabileceği gibi sistem üzerinde işlem yapmaları için özel izin tanımlanan kişilerde olabilir.
Bilişim Suçunun Tanımı
Ülkemizde bilgisayar kullanılarak işlenen bütün suçlar her ne kadar “Bilişim Suçu” olarak isimlendirilse de bu kavram uygulama ile farklılık göstermektedir. Bilişim Suçları aşağıda birinci bölümde değinilen suçlar olarak kabul edilmiş olup, ikinci bölümde değinilen suçların ise geleneksel suçlar olarak tabir ettiğimiz suçlardan olması nedeniyle uygulamada bu tip suçlar “Bilişim Sistemleri aracılığı ile işlenen Suçlar” olarak isimlendirilmiştir. Bilişim Suçlarını 5237 sayılı Türk Ceza Kanunu kapsamında değerlendirecek olursak;
TCK Md.158/1-f – Nitelikli Dolandırıcılık
TCK Md.243/1, 243/2, 243/3– Bilişim Sistemine Girme
TCK Md.244/1, 244/2, 244/3, 244/4 – Sistemi Engelleme, bozma, verileri yok etme veya değiştirme
TCK Md.245/1, 245/2 – Banka ve Kredi kartlarının kötüye kullanılması
TCK Md.239/1, Md.239/2, Md.239/3 – Ticari sır, bankacılık sırrı veya müşteri sırrı niteliğindeki bilgi veya belgelerin açıklanması
TCK Md. 327, Md. 328, Md. 329, Md. - Devletin güvenliği veya iç veya dış siyasal yararları bakımından, niteliği itibarıyla, gizli kalması gereken bilgiler.
TCK Md. 135 - Verilerin kaydedilmesi,
TCK Md. 138 - Verilerin yok edilmesi,
TCK Md. 132 - Haberleşmenin gizliliğini ihlal,
TCK Md. 124 - Haberleşmenin engellenmesi,
Bilişim Sistemleri aracı kılınarak işlenen suçları inceleyecek olursak;
TCK Md. 125 - Hakaret,
TCK Md. 142 - Bilişim sisteminin kullanılması yoluyla hırsızlık,
TCK Md. 158 - Bilişim sistemi yoluyla dolandırıcılık,
TCK Md. 226 - Müstehcenlik,
TCK Md. 228 - Kumar
TCK Md. 107 - Şantaj
TCK Md. 28 - Cebir şiddet, korkutma ve tehdit
TCK Md. 103 - Çocukların cinsel istismarı
TCK Md. 191 - Uyuşturucu veya uyarıcı madde kullanılmasını kolaylaştırma
Fikir ve Sanat eserleri kanununda belirtilen hususlar
Neden Bilgisayar:
Bilişim Suçları, suçlu profilleri ve yöntemler incelendiğinde,
* Sistemin kimlik gizlemek için ideal olması,
* Sistem üzerinden belirtilen bilgileri genellikle doğrulama yükümlülüğü olmaması,
* Tanımadığınız fakat ihtiyacınız olan özelliklerde olan kişilerle iletişim olanağı sağlaması,
* İhtiyaç duyulan her türlü bilgiye kolay ve hızlı erişim imkânı sunması,
Bilişim Suçu Kapsamında karşılaşılan suç tipleri
SMiShing ( SMS Aracılığı ile Dolandırıcılık)
Cep telefonlarına gelen virüs tehdidi şekil değiştiriyor. Yeniden isimlendirilen ve SMiShing olarak adlandırılan yeni virus, SMS ile gelen text mesajlarının taşıdığı linklerle, Truva Atı yüklü sitelere yönlendirme yapıyor. SMiShing “Phishing” (‘Oltalama’) olarak adlandırılan dijital dolandırıcılık yönteminin SMS versiyonu olarak gösteriliyor. Mcafee yaptığı açıklama ile yeni tip bir virüsün önümüzdeki günlerde cep telefonu kullanıcılarını etkisi altına alacağını açıkladı. Phishing (‘Oltalama’) diye bilinen ve genelde bilgisayar kullanıcılarını hedef alan dolandırıcılık yönteminin SMiShing adı verilen yeni türü, hedefini SMS aracılığıyla buluyor.
Yapılan açıklamada, SMiShing’in önümüzdeki günlerde cep telefonu kullanıcılarını etki altına alabileceği belirtiliyor. Bazı cep telefonu kullanıcıları “Arkadaşlık sitemize kaydınızı onaylıyoruz, Günde 2 dolar ödemeniz var. Ödemediğiniz takdirde siparişiniz iptal edilecektir.” şeklinde bir SMS mesajı ile karşılaşıyorlar. Alınan SMS, bir Web sitesine yönlendiriyor ve siteye yönlenen kullanıcılar farkında olmadan Truva atı-Trojan olarak adlandırılan virüsü Web uyumlu telefonlarına indiriyorlar. Bundan sonraki süreçte Cep telefonu sahibinin kontrolünden çıkarak saldırganların kontrolüne açık hale geliyor.
Bilişim Sistemlerine Saldırı ve Sabotaj ( Hacking):
Bilişim sektöründe oldukça popüler bir hale gelen ve bu sektörde biraz bilgisi olan herkesi cezbeden ve dışarıdan çok masumane görünse de kişilere, kurumlara zarar veren, sistemlerin işleyişlerine engel olan girişimlerden biriside Hack olarak tabir edilen izinsiz olarak sisteme girme, sistemin işleyişini yetkisiz olarak kontrol etme ve buradaki verilerden bilgi sahibi olma ve sistemin işleyişini durdurma ve/veya yönlendirme fiilidir.
İleri düzey bilgisayar korsanları ya da bilgisayar korsanı olacak kadar bilgiye sahip kullanıcılar bu bilgilerini en kısa zamanda nakite dönüştürmeye çalışmakta ve bunun içinde önceliğin isimlerini duyurmak olduklarına inanmaktadırlar.
Başkanlığımız personelince hacker tabir edilen bu kişileri Siyah (bilgisayar korsanları), Beyaz (güvenlik uzmanları ve güvenlik zaaflarını test eden kişiler) ve Kırmızı (Bilgiye sahip fakat bu bilgilerini kullanmak istemeyen kullanıcılar) olmak üzere 3 grup altında toplamak mümkündür.
Bilişim Suçu kapsamında intikal eden olaylarda faillerin genellikle vasat bilgi düzeyine sahip oldukları, esas amaçlarının kendileri ispat etmek ve/veya bu yöntemle maddi kazanç elde etmek istemelerinden kaynaklandığı, ileri düzey bilgisayar korsanlarının ise çok daha büyük girişimlerde bulundukları ve bu kişilerin reklâm yapmak gibi bir sorunlarının olmadığı yegâne gayelerinin bu yöntemle kazanç elde etmek olduğu bilinmektedir.
İleri düzey sistem bilgisine sahip kişilerin sistemler üzerinde güvenlik açıklarını kontrol ettiklerini beyan ederek hacker olmadıklarını iddia eden kişilerin ise suç işlemek ile aralarında çok ince bir sınır olduğunun, gerekli şartlar (çevresel, maddi vs.) oluştuğu takdirde fail olarak herhangi bir girişimin içinde bulunabileceklerinin bilinmesinde fayda olabilecekleri değerlendirilmektedir.
Kablosuz Ağların Yasadışı Kullanımı
Kablosuz Ağlara Sızma
Kablosuz teknolojisinin yaygınlaşmaya başlaması ile bilgisayar kullanıcıları hem evlerindeki, ofislerindeki kablo karmaşasından kurtulmak hem de kullanım kolaylıklarından yararlanmak için bu ürünleri tercih etmeye başlamışlardır.Bilgisayar korsanları son günlerde kablosuz ağ kullanıcılarını araştırmakta ve öncelikle şifresiz olanların yerlerini tespit etmektedirler. War Driving olarak adlandırılan bu fiili gerçekleştiren kişilerin Almanya’da kablosuz ve şifresiz internet bağlantılara ulaşılabilecek yerlerde kaldırımları işaretledikleri bilinmektedir.
Şifresiz kablosuz bağlantıları tespit eden bu kişiler yasadışı eylemlerini bu bağlantı yardımıyla gerçekleştirebilmekte ve internetin gerçek sahibi çoğu zaman farkında bile olamamaktadır. Ayrıca kablosuz ağlara dışardan bağlanan kişilerin, uzmanlık gerektiren birkaç ince ayar yapmak suretiyle ağ üzerinden geçen bütün trafiği içerik bilgileri dâhil (kullanıcı adı, şifreler, e-posta içerikleri) izleyebilmektedirler.
Günümüz kablosuz ürünleri üzerinde genellikle WPA, WEP ve MAC Filtreleme gibi yöntemler kullanmak suretiyle güvenlik önlemleri alınmaya çalışılsa da, yukarıda belirtilen bu sistemlerden en karmaşık olanının kırılması en fazla 5 gün sürmektedir.
Twin Evil ( Şeytani İkiz)
Daha geniş bir kitleyi etkisi altına alan diğer bir yöntem ise;
Günümüzde iyice yaygınlaşmış olan kablosuz İnternet bağlantı noktalarıysa, sanal kimlik hırsızları için yeni bir uygulama ortamı. Saldırganlar önce pek çok kafede ya da lokantada bulunan kamuya açık kablosuz ağlar üzerine yerleşiyorlar. Ardından bu ağın üstüne bindirmek amacıyla yakınlarda kendilerine ait bir kablosuz İnternet bağlantı noktası kuruyorlar. Saldırganların kurduğu bu bağlantı noktalarına “kötü ikizi” anlamına gelen “evil twin” bağlantı deniyor. Bu aşamadan sonra sıra kurbanların bu ağa bağlanmaları için beklemeye geliyor. Kurbanlar sahte İnternet ağını kullanırken, bu ağı kuran suçlular da kurbanların hareketlerini izliyorlar ve bu kişilere ait tüm bilgileri ele geçiriyorlar.
Keylogger
Keyloger isimli bu program internet üzerinde mevcut bazı resim veya programların içerisine saklanarak ya da internet üzerindeki web sitelerinin gezilmesi sırasında mağdur bilgisayarına mağdurun bilgisi dışında yüklenmesi sağlanır. Program mağdur bilgisayarında aktif hale geldiği andan itibaren klavye ile yazılan bütün bilgiler ve hatta gelişmiş sürümünde Mouse ile tıklanan yâda Mouse üzerinde uzun süre beklediği bölgelerin resimleri kaydedilerek rapor haline getirilir ve bu rapor bahse konu zararlı yazılı derleyen veya yazan kişilere internet aracılığı ile gönderilir. Bu sayede programı mağdur bilgisayarlarına bulaştırmak üzere yayan kişiler mağdur bilgisayarından yapılan bütün e-posta, bankacılık ve finans, özel portal şifreleri ve diğer bütün şifreleri ele geçirebilmektedirler.
Botnet
IRC(Internet Relay Chat) sadece kişilerin bir araya toplanıp konuştukları iletişim ağları konumundan çıkıp Bilgisayarların kontrollerinin sağlandığı ortam olarak ön plana çıkmaya başladı. Bot, genel olarak IRC ortamlarında kullanılan bir terim. Bot, kendisine tanımlanan komutları belirli bir çerçevede gerçekleştiren bir programdır. Böylece IRC ortamındaki kanallar, botlar vasıtasıyla kontrolü sağlanır.Son zamanlarda Bot kavramı daha çok saldırı amaçlı kullanılan sistemler için kullanılmaya başlandı. Bu tür bilgisayarların çoğunluğunu internet kullanıcılarına ait sistemler oluşturmaktadır. Bir internet kullanıcısının sisteminde kurulu olan Windows işletim sisteminde güncel yamalar kurulu değil ise bu sistemin uzaktan kontrolü kaçınılmaz olur. Uzaktan kontrolü sağlayıp, belirli bir IRC ağına bağlanıp bir kanalda toplanmasını sağlayan çeşitli tehlikeli uygulamalar vardır. Bu tür tehlikeli programcıkların çoğu güncel sistem açıklarını bünyesinde bulundurur ve tarama modu ile IP(Internet Protocol) adreslerine göre tarama gerçekleştirirler.
BotNet sahibi bir saldırgan aynı anda 4–5 bilgisayarı kontrol edebileceği gibi binlerce bilgisayarı da kontrol edebilir. Tehlikeli botların kullanım amaçları olarak DDoS şeklinde saldırılar gerçekleştirme, SPAM ve kullanıcıların bilgisayarlarını etkileyecek zararlı programları dağıtmak, Network trafiğini kontrol etmeyi (sniffer) sayabiliriz.
Bir çatı altına toplanmış sistemler(kullanıcının haberi olmadan sisteme sızan tehlikeli yazılım[bot] sistemi bir IRC sunucusuna bağlar) genellikle başka bir sisteme saldırı amacıyla kullanılır. Güvenlik açığı olan bir sistem(güncel yamalardan yoksun) internet ortamına girdiğinde başka bir makine tarafından algılandığında(bu işlemi Bot yazılımının otomatik IP tarama fonksiyonu gerçekleştirir) sistem kullanıcının haberi olmadan kontrol altına alınır. Böylece bot ve güvenlik açıkları olan sistemler arasında bir diyalog başlar. Hepsinin koordinasyonunu sağlayan, Bot yazılımını düzenleyip IRC ortamında toplanmasını ayarlayan kişidir. BOTNET üzerinde araştırma yaparken dikkatimi çeken bazı noktalar oldu.
Özellikle bazı sunucuların botlar için ayarlandığını gördüm. Yani; Bot, güvenlik açığı tespit ettiği sisteme atak yaparak sistemin bir sunucudan dosya(bu bot yada başka zararlı dosya olabilir) çekip otomatik olarak çalışmasını sağlar. Bu sunucu, bu işin gerçekleşmesi için daha önceden ayarlanmıştır. Bu açıkların çoğu işletim sistemlerinin zaaflarından yararlanılarak ortaya çıkarılmıştır.
Güncel yamaları barındırmayan işletim sistemi, Anti-Virüs ve Firewall yazılımı kullanmayan kullanıcıların büyük çoğunluğu çeşitli saldırılara maruz kalır ve Virüs/Trojan/Solucan tehlikeleriyle baş başa kalırlar(her ne kadar anti-virüs yazılımı kullanılsa da gerekli güncellemeler yapılmazsa tehlike kapıdadır).
IRC ağına bağlanarak bir BOTNET bünyesine katılan bir sistemin işleyişinde yavaşlama meydana gelme olasılığı çoktur.
Sistemin yavaşlamasında en büyük rolü, otomatik ip tarama işlemi esnasında gerçekleşir. BOTNET kurallarını kabul eden bir bilgisayar, yerel ağın(LAN) bir parçası ise sistemde bulunan bu tehlikeli bot yerel ağı mevcut açıklara karşı tarayacak ve etkileyecektir.Bu nedenle yerel ağdaki dosya paylaşımlarına dikkat etmek gerekir. Yerel ağda zayıf şifre politikası, botlar için mükemmel bir seçimdir.
Saldırganlar sistemleri IRC üzerinden kontrol yolunu seçerler, bunun başlıca sebepleri; Rahat bağlantı ve Kolay yönetimdir
Saldırganın BOTNET’ine katılan makine uzaktan kolay kontrol edileceği için bu sistem üzerinde çalışan kullanıcı kolay takip edilebilir. Kullanıcı hangi dosya üzerinde çalışıyor, kullanıcıya ait şifrelerin alınması gibi işlemlerde gerçekleştirebilir. Ayrıca saldırgan, bilgisayarın teknik özelliklerini tek bir komutla öğrenebilir. Birçok kullanıcı, bilgisayarlarının bir BotNet’in parçası olduğunun farkına değil. Bilgisayar sahipleri çoğunlukla güncel yamalardan habersiz internete bağlanır ve sistemine entegre olan bir bot vasıtasıyla kontrolün başkasında olduğundan habersiz işlemlerini gerçekleştirmeye çalışır. Sisteme ilişkin yeni bir güvenlik açığı ortaya çıktıktan sonra bu istismarı kullanan bir botta internette kurban aramaya çıkar. Botların kullanım şekilleri birbirine çok benzer. Sistem, IRC ağına bağlanıp kanala girdiğinde(bu kanal genellikle şifrelidir) komutlarla yönetilir.
BOTNET kontrolünü sağlan bir saldırgan aynı anda bilgisayarları kontrol ederek istediği internet adresine DDoS saldırısı gerçekleştirebilmektedir. BOTNET sahipleri kendi aralarında ya da çeşitli kişilere para karşılığında makinelerin toplandığı kanalları kiralayabilir. Hatta kullandığı tehlikeli bot programını bir ücret karşılığında satma yolunu tercih etmektedir.
BoTNeT’den Korunmak İçin Dikkat Edilmesi Gereken Hususlar
* Anti virüs kullanın. Kullandığınız anti virüs yazılımını güncellemeyi unutmayın.
* E-Posta ile gelen dosyalara devamlı şüphe ile yaklaşın. Dosya uzantısı. pif, .scr, .bat , .exe, .zip , .rar ise dikkatli olun(tanıdığınızdan gelen bir dosya olsa dahi şüpheden vazgeçmeyin).
* IRC ortamında sohbet ederken dikkatli olun. Bu sohbet ortamında size verilen internet adreslerine girmeyin(bu adresler genellikle otomatik olarak IRC’de kişilere gönderilir).
* Dosya paylaşım programı(p2p) kullanarak bilgisayarınıza çektiğiniz dosyalara dikkat edin.
* Son olarak dikkat etmeniz gereken nokta; Klasör seçeneklerindeki Görünüm bölümünde bulunan “Bilinen dosya türleri için uzantıları gizle” seçeneği aktif olmasın. Böylece dosya uzantılarını görürsünüz. Bu da sizin ne tür dosyalarla uğraştığınızı anlamınıza yardımcı olur. E-Posta ile gelen dosya. doc gibi görünür ama gerçekte “Belge. doc. exe” olabilir.
İnteraktif Banka ve Kredi Kartı Dolandırıcılığı
İnteraktif Banka dolandırıcılığı ve Kredi Kartı dolandırıcılığı son günlerde ülkemizde sık sık karşılaşılan suç tiplerindendir. Bu tip suçların Amerika’da bir kaç yıl gibi bir süre önce ülkemiz seviyesinde olduğu da göz önüne alınacak olursa, ülkemizde bu ve benzeri suçlar ile giderek daha sık karşılaşacağımız aşikârdır.
İnteraktif Banka ve Kredi Kartı Dolandırıcılığı suçu çok geniş bir kitle tarafından koordineli olarak işlenen suç tiplerinden olup, genellikle organize olarak, şifre ve kart bilgilerinin takas edilerek diğer ülkelerde de ve takibinin zorlaştırılması işlemine dayanmaktadır.
Oltalama ( Phishing ) Saldırıları
Birçok alanda kişisel bilgilerin ele geçirilmesi amacıyla kullanılan Phishing yöntemi son zamanlarda insanların cüzdanlarına yani banka hesaplarına erişmek için yoğun olarak kullanılan bir yöntem olmaya başladı.Aslında birilerinin kimlik bilgilerini ele geçirerek o kişiymiş gibi davranmak, tarihin çok eski dönemlerinden beri var olan bir suç türü. Ancak günümüzün teknolojik gelişmeleri sayesinde bu suç türü altın çağını yaşıyor.
Bu tür dolandırıcılıkların en zararlılarından biri “phishing” yöntemi. İsmini İngilizcede eskiden telefon sistemlerinden ücretsiz görüşme yapmak için kullanılan bir aldatmaca sistemi anlamına gelen “phreaking” ve balık avlama anlamına gelen “fishing” sözcüklerinin birleşmesinden alan bu yöntemin temelinde biz masum İnternet kullanıcılarını sahte e-postalar yoluyla kandırmak yatıyor.
Dolandırıcılar önce kurbanlarının hangi bankayla çalıştığını ya da hangi sanal alışveriş sitesini kullandıklarını öğreniyorlar. Ardından da bu bankadan ya da alışveriş sitesinden gönderilmiş gibi görünen bir e-postayı kurbanlarına gönderiyorlar. Bu e-postada yer alan bir bağlantıya tıklayarak sözü geçen İnternet tabanlı uygulamalara giriş yapmak için kullandıkları kişisel bilgilerini güncellemeleri gerektiği, aksi takdirde güvenlikle ilgili sorun yaşayabilecekleri yazıyor.
Gönderilen e-posta, birebir ilgili kurumdan gönderilmiş izlenimi verecek şekilde tasarlandığından çoğu kişi bunun sahte bir bildirim olduğunun farkına varmıyor ve e-postada yer alan bağlantıya tıklayarak gerekli güncellemeleri yapıyor. Bunu yapmasıyla birlikte de, kendisine özel tüm kişisel ve finansal bilgileri dolandırıcıların ellerine teslim etmiş oluyor. Çünkü e-postada yer alan bağlantıya tıklayarak girdiği ve bu bilgi güncellemelerini yaptığı web sitesi, aslında dolandırıcıların kurbanlarının kullandığı İnternet bankacılığının ya da sanal mağazanın sitesine birebir benzeyecek şekilde tasarladıkları sahte bir site.
Phishing saldırılarında kullanılan yöntemlere bakacak olursak;
a) Sahte e-posta iletileri: Kullanıcılara bankalarından gelmiş gibi e-posta iletileri gönderiliyor ve bu e-posta iletileri nerede ise bankanın gönderdiği diğer e-posta birebir benzetilmek suretiyle kullanıcıların şüphelenmesi engelleniyor.
Kullanıcıya gönderilen sahte e-posta iletilerinde “Bankanın kullanıcı memnuniyetini arttırmak ve sistemlerini daha güvenli hale getirmek için yeni bir güvenlik uygulamasına geçtiği fakat bazı müşterilerin ihtiyaç duyulan bilgileri doldurmadıkları ve bu bilgilere ivedi olarak ihtiyaç duyulduğu” gibi konulardan bahsedilerek bu bilgileri güncellemek için gerekli internet adresi linki verilir ve müşterilerin buraya tıklayarak işlemlerini yapabilecekleri belirtilir.
Verilen internet adresleri genellikle bankanın orijinal adresi gibi yazılsa da tıklandığı zaman başka sitelere yönlendirilmektedir. Başkanlığımız internet sitesinin adresi kullanılarak konuyu örnekleyecek olursak;
Orijinal adres : www.kom.gov.tr adres tıklandığında kullanıcının gittiği sahte adres ise kom.gov.tr.güvenlik.com veya kom.güvenlik.com.tr olabilmektedir. Orijinal adresteki alan adı kom.gov.tr olmasına karşın sahte olarak ayarlanan güvenlik.com veya güvenlik.com.tr gibi adreslerde aynı içerik kullanılarak kullanıcılara ait bütün detay bilgileri elde edilir ve hesapta para akışı olduğu bir gün hesap tamamen boşaltılabilir.
b) Sosyal Mühendislik: Hedeflerini belirleyen internet dolandırıcıları internet üzerinden irtibata geçtikleri kişilere ait detay bilgilerini konuşma esnasında sosyal mühendislik yollarıyla bazı bilgileri ele geçirerek, kullanıcılara ait bazı şifreleri “şifremi unuttum” gibi hizmetleri kullanarak istenen bilgileri verir ve mağdura ait hesaplara giriş yapabilirler.
Pharming
Pharming yöntemi de benzer bir biçimde olmasına rağmen bazı noktalarda Phishing yönteminden ayrılır ve bu yöntemde kullanıcılar herhangi bir tür yönteme karşı uyanıklık düzeylerini artırdıkça, dolandırıcılar da boş durmayıp yeni yöntemler geliştiriyorlar. “Pharming” olarak bilinen bir yöntem, bankalara ve alışveriş sitelerine ait yasal siteleri barındıran sunucuların korsanlar tarafından ele geçirilmesi ve daha sonra bu sitelerin müşterilerinin birebir yasal örneklerine benzeyen sahte sitelere yönlendirilmesi anlamına geliyor.
Bu dolandırıcılık türü “phishing” yönteminden daha tehlikeli. Çünkü size gönderilen e-postada yer alan bağlantıya tıklamanızı ve açılan site üzerinden kullanıcı bilgilerinizi değiştirmenizi gerektiren “phishing” yönteminde olup bitenler, en azından belli bir aşamaya kadar, sizin kontrolünüzde gerçekleşiyor. Ancak “pharming” denen dolandırıcılık türünde her şey bütünüyle sizin kontrolünüz dışında oluveriyor.
Dolandırıcılar tarafından gizlice bilgisayarınıza bırakılan ve bilgisayarınızın belli bir bölümünde sürekli saklanan bir değişken, Truva Atı olarak adlandırılan bir yazılım parçası kullanıyor. Bu yazılım parçası, Web tarayıcınızda geçmişte girdiğiniz sitelere ait bilgilerin saklandığı kaşenizle oynuyor ve o sırada ziyaret ettiğiniz sitenin yeniden yükleniyormuş gibi görünmesini sağlıyor. Böylece herhangi bir İnternet bankacılığı ya da e-ticaret sitesini ziyaret etmeye çalışırken hiç haberiniz olmadan dolandırıcıların hazırlamış oldukları sahte sitelere yönlendiriliyorsunuz ve bu siteler üzerinden size ait tüm bilgiler hırsızların eline ulaşıyor.
Pharming’de saldırgana “Crimeware” olarak sınıflandırılan programlar yardımcı olur. İlk aşamada gene SPAM yoluyla alıcılara ulaşılır ve “tohum” olarak adlandırabileceğimiz programcıklar serpiştirilir.
Bu tohumlar bilgisayar açık kaldığı sürece açık kalır ve kullanıcının bütün girdilerini saldırgana iletirler. Bu işlemede “sulama” denir. Kullanıcının banka hesap şifreleri, e-posta şifreleri gibi bilgilerle sulanan tohumlar ürünlerini yine aynı şekilde, kullanıcıların haberleri olmadan ve yine kullanıcılar kendi elleri ile verirler. Sonuç olarak saldırgana sadece o tohumdan çıkan ürünleri toplamak kalır.
Kredi Kartı Kopyalama
a) Pos terminalleri üzerinden Kredi Kartı Kopyalanması: Kredi kartı kopyalama işlemleri çok değişik yollarla yapılmaktadır. Bilindiği üzere kredi kartları üzerindeki manyetik şeritlerde müşterilere ait ad, soyadı bilgileri, kart numarası, son kullanma tarihi, güvenlik kodu gibi bazı bilgiler kayıtlıdır.
Kredi kartınız ile alışveriş yaptığınız bir esnada kasada bulunan görevli kartınızı pos cihazından farklı olarak başkaca bir cihazdan geçirmek suretiyle kartınızda mevcut bulunan bütün bu verileri kayıt edebilmekte ve daha sonra bu bilgileri migros, gima, careffour, yimpaş gibi alış veriş firmalarına ait kartlara veya benzeri kartlara yüklemek suretiyle mağdura ait kartı kolaylıkla kullanabilir.
Kişi eğer kart bilgileri konusunda bilgi sahibi ise bu bilgileri kendi kartına yükleyerek istediği yerde istediği gibi alışveriş yapabilir ve sorulduğunda kendi kimliğini ibraz ederek kartın kendisinin olduğuna görevlileri inandırabilir. Bu tür kart kullanımlarında slip ve kart üzerindeki isimler aynı olabileceği gibi, genellikle farklılık göstermektedir.
b) ATM cihazları kullanılarak Kredi Kartı Bilgilerinin Kopyalanması: Günlük hayatta sıklıkla kullandığımız ATM cihazları üzerine bazı ilaveler yapan failler genellikle kamera görüntüsü bulunmayan ATM seçer ve rahatça düzeneklerini kurabilirler.
Atm cihazlarında kart haznesinin ön kısmına yerleştirilen düzenek ile kart bilgileri kayıt edilir, daha sonra kullanıcın şifresini girmesi için kullandığı tuş takımını görecek şekilde mikro kameralar yerleştirilir veya tuş takımının altına da bir düzenek konularak şifreler de kaydedilir. Gün içerisinde müşterilerin olağan işlemlerini sorunsuz olarak yapmalarının akabinde şahıslar kurulan sisteme bağlı olarak (kablosuz ağ ile uzaktan veya cihaz üzerindeki eklentileri sökmek suretiyle bu bilgileri elde ederler. Elde ettikleri bu bilgileri “white plastic” olarak tanımlanan boş kartlara yazdırmak suretiyle herhangi bir ATM cihazından rahatlıkla nakit para çekebilirler.
Spam e-posta iletileri
İlk ortaya çıktığı zamanlarda yalnızca reklâm ve benzeri amaçlara hizmet eden sorun şu an itibariyle oldukça geniş bir yelpazede ortaya çıkmaktadır. E-posta yoluyla SPAM’in yanında mesaj yoluyla, forumlar yoluyla, cep telefonu yoluyla ve benzer birçok yöntemle ortaya çıkmaktadır. Ancak kuşkusuz e-posta yoluyla yapılan SPAM bu pastanın önemli bir dilimini oluşturmaktadır.
Yeni Türleri: Son yıllarda gelişen posta filtreleme yazılımları sayesinde yayılmakta zorlanan SPAM kendisine yeni araçlar ve yüzler bularak ilerlemeye devam etmektedir.
Bilişim Sistemleri Kullanılarak İşlenen Bazı Suç Tipleri
Çocuk Pornosu
Çocuk pornosunun internet altyapısının ve bilişim teknolojilerinin yaygın olarak kullanılmadığı zamanlarda da ciddi birer sorun olduğu fakat bu suça meyilli kişilerin genellikle toplum içerisinde saygın kişilerden olması, bu suça iştirak edecek kişileri bulmanın zor olması, toplumsal ve kültürel çekinceler nedeniyle iştirakçilere bu tip tekliflerin götürülmesinin kolay olmadığı bilindiğinden Çocuk Pornosu suçu işleyen faillerin içlerine kapalı bir şekilde hareket ettiği ve elde edebildikleri bütün fırsatları bu tip suçları işlemek için değerlendirdikleri bilinmektedir.
Günümüzde internettin yaygın olarak kullanılması ve bu sistem üzerinden kendi kimliğinizi açığa vurmadan, farklı kimlikler kullanarak görüşmelerin yapılabiliyor olması Çocuk Pornosu suçu işleyen sapık zihniyetli kişilerin daha girişken olmalarına sebebiyet vermiştir. Kişiler internet üzerinden görüştükleri ve iştirak edip etmeyeceği konusunda şüphesi olduğu kişiler ile bir anlaşmaya vardığı takdirde kimliklerin açıklayarak bu suçu beraberce işleyebilmektedirler.
Çocuk Pornosu; sadece yaşı küçük çocuklar ile cinsel ilişkiye girmek olmayıp, çocukların istismar edilmeleri, bu yönde fotoğraflarının çekilmesi, görüntülerinin kayıt altına alınması, yaşı büyük bir kişinin çocuk gibi tasvir edilerek resim veya video görüntülerinin çekilmesi, çocuk sayılabilecek kişileri büyük yaşta göstermek suretiyle bu kişilerin fotoğraf veya görüntülerinin çekilmesi ve çocukların çizim dahi olsa istismar görüntüleri içerisinde yer alması durumunda işlenen suçu çocuk pornosu olarak nitelendirmek mümkün olacaktır.
Çocuk pornosu failleri ilişkiye girdikleri veya gizli kamera, video kamera, fotoğraf makineleri ile cep telefonları aracılığı ile kanuna aykırı olarak görüntülerini kayıt ettikleri çocukların görüntülerini saklamaktalar, bilişim sistemleri ve interneti amaçları doğrultusunda daha çok çocuğa ulaşmak için kullanmaktalar ve bu görüşmeler esnasında web kameralar aracılığıyla istismara zorlayabilmektedirler. Sapık zihniyetli, hastalıklı kişilik yapısına sahip failler elde ettikleri görüntüleri ve fotoğrafları bilişim sistemleri aracılığı ile takas etmekte ve böylece arşivlerini daha da zenginleştirdiklerine inanmaktadırlar.
Çocuk Pornosunda mücadele aşamasında en büyük görev şüphesiz topluma ve ailelere düşmektedir. Çocukların ve gençlerin büyük bir kısmının bilgisayar ve internetle haşır neşir olduğu günümüzde aileler reşit olmayan çocuklarının bilgisayarlarını, çocukların odasında bulunmasına, çocukları bilgisayar kullanırken oda kapısını kapalı tutmalarına KESİNLİKLE izin vermemelidir.
Çocuk pornosu suçu konusu itibariyle Asayiş Dairesi Başkanlığı görev alanına giren suç tiplerinden olup, bu suçun Bilişim Sistemleri kullanılarak işlenmesi, ilgili birimlerin teknik desteğe ihtiyaç duyması halinde gerekli çalışmalar Kaçakçılık ve Organize Suçlar birimlerince yapılarak, Asayiş birimlerine konuları ile ilgili konularda teknik bilgiler ve izlenmesi gereken yöntemler hakkında bilgilendirici bilgiler verilmesi halinde her birimin kendi konularında suçun hangi platformda işlenildiğine bakmaksızın gerekli çalışmaları daha verimli bir şekilde yürütebileceği değerlendirilmektedir.
Bilişim Sistemleri Kullanılarak Nitelikli Dolandırıcılık
Bilişim Sistemleri Kullanarak haksız kazanç elde etmek isteyen bilgisayar korsanları, internet kullanıcılarına ait ve özel hayatın gizliliği kapsamında değerlendirilebilecek resim, görüntü veya konuşma metinlerini ele geçirmek suretiyle bu kişilerden şantaj yolu ile para talep edebilmektedirler.
Nitelikli Dolandırıcılık kapsamında değerlendirilebilecek bir diğer konu da; internet kullanıcılarına ait haberleşme programlarına ait şifrelerin ele geçirilerek mağdurun iletişim listesinde bulunan irtibatlarına, mağdurun konuşmaları taklit edilerek, mağdur adına konuşan zanlı karşısındaki kişilerden kontör veya borç para talep edebilmekte daha sonra ise bu kişileri bazı sitelere yönelterek ve/veya bazı dosyalar göndererek bu kişilere ait şifre bilgilerini de haksız kazanç elde edebilmek için ele geçirmeye çalışabilmektedir.
Asayişe Müessir Suçları Bilişim Sistemleri Kullanılarak İşlenmesi
Bilişim Suçları ile mücadelede bilinen birçok suç tipinin Bilişim Sistemleri ile işlendiğini görmekteyiz. Bilişim Suçları ile mücadele aşamasında karşımıza çıkan hakaret, tehdit ve benzeri suçların konusu itibari ile Asayişe müessir fiil olduğu, bu suçların işlenmesinde Bilişim Sistemlerinin kullanıldığı Başkanlığımızın ve taşra teşkilatımızın bu suçlarla mücadele kapsamında ilgili birimlere teknik destek sağlayarak soruşturmada bu birimlere yardımcı olduğu ve soruşturmanın geri kalan kısmının ilgili birimce yürütülmesi gerektiği bilinmelidir.
Bilişim Suçu Mağduru Olmamak İçin Neler Yapılmalıdır?
· Lisanslı bir işletim sistemi ve lisanslı programlar kullanılmalıdır.
1. Lisanslı yazılımların deneme sürümlerini veya orijinallerinde bulunan şifre ve kayıt şifrelerini yasadışı yollarla etkisiz hale getirmek için kullanılan ve Crack olarak tabir edilen yazılımların virüs, trojan vb. zararlı yazılımları da bilginiz dışında bilgisayarınıza yükleme ihtimalinin olduğu unutulmamalıdır.
2. Crack programcıkları ile kullanıma devam edilen yazılımların gerekli güncellemeleri doğru ve tam olarak yaptıkları söylenemez.
· Kullanılan işletim sistemi ve anti-virüs yazılımlarının güncellemeleri kati suretle ve aksatılmadan yapılmalıdır.
· Kişisel bilgiler (isim, soyad, tckimlik no, anne kızlık soyadı, doğum tarihi vb.) ve Bankacılık bilgileri internet üzerinden kesinlikle paylaşılmamalıdır. İnternet üzerinden bir alış veriş yapılacak ise sitenin güvenirliğinden emin olunmalıdır.
· ATM cihazları kullanılırken şüpheci ve dikkatli olunmalıdır. ATM makineleri üzerine mikro kamera, kart okuyucu (papağan) ve sahte tuş takımı (pinpad) gibi düzenekler yerleştirildiği olaylar ile karşılaşılmıştır.
· Kredi kartı ile ödeme yapılırken (POS Cihazları ile) kartın yanınızda kullanılması talep ediniz.
· İnternet üzerinden indirdiğiniz programları veya dosyaları mutlak suretle virüs taramasından geçiriniz?
· İnteraktif bankacılık işlemleri yaparken bankanızın adresini kendiniz yazarak giriş yapınız.
· Bankanızdan geldiği belirtilen E-postaları yanıtlayarak kişisel bilgilerinizi göndermeyiniz.
· Bankanızdan geldiği belirtilen E-postalar üzerinde bankanızın internet sayfasının linki olsa dahi siz sisteme internet adresini kendiniz yazarak giriş yapınız.
· İnternet bankacılı işlemlerinde internet web tarayıcınızda (İnternet Explorer, Opera, Firefox vb.) güvenli bölge anlamına gelen kilit işaretini arayınız.
· İnternet bankacılı işlemlerinizi bankanızın size sunduğu güvenlik adımlarını kullanarak gerçekleştiriniz ( sanal klavye, şifre sms hizmetleri, tek kullanımlık şifreler, değişen klavyeler vs.)
Bütün bu sistemlere gerek dikkat ve özeni gösterdiğimiz taktirde. Teknoloji artık kabus olmaktan çıkacak ve planlandığı üzere hayatımızı işlerimizi kolaylaştıran bir araç olmaya devam edecektir.
Sadece biraz daha fazla dikkat göstererek teknolojiye boyun eğmekten kurtulabilirsiniz.
Kürşad B.
Yazılarr (RSS)
10 Eylül 2007 17:59'de
Genel bir derleme ve eklentiler yaptım umarım ihtiyacınızı karşılar