YAZARLAR

Tüm Yazıları Prof. Dr. Sait Yılmaz

Siber espiyonaj...

08.02.2019 13:36

                                                                                                                                                               “Bilgi sistemlerimiz, 
                                                                                                                                                   terebayt, terebayt kanıyor..”

     Bilgisayarlarınızdan ve cep telefonlarınızdan çalınan, değiştirilen ya da silinen bilgilerden bahsediyoruz. Bu iş sadece kredi kartı bilgilerinizi çalan hacker’ların adi hırsızlığından öte devletlerin istihbarat servislerinin çok daha organize şekilde sizleri izlemesi ve sistemlerinize saldırması ile de ilgili. Bu makaleyi yazmak için bizi tetikleyen yakın zaman önce (Ocak 2019’da) yayınlanan iki haber oldu. Almanya'da aralarında Cumhurbaşkanı Frank W. Steinmeier ve Başbakan Angela Merkel'in de bulunduğu yüzlerce siyasetçinin bilgisayarına siber saldırı yapıldı. İronik olan; Almanya, ABD istihbarat ajansı NSA'dan yani kuzu kurttan yardım istedi. Diğer habere göre, BAE için çalışan eski ABD istihbarat operatörleri “siber silahlarla” ülkedeki aktivist, diplomat ve yabancı liderlerin iPhone'larını hackledi. Telefonları hacklenen ve izlenen kişiler arasında eski Başbakan Yardımcısı Mehmet Şimşek, Katar Emiri Şeyh Hamed Al Sani, Yemenli Tevekkül Karman gibi isimler var. Neler oluyor, sizleri ilgilendiren kısımları neler? Anlatalım.
     
     İstihbarat operatörleri ve akıcı sahne (ekran) kültürü..

     
     İstihbaratçıların geçmişle bugün arasında yaptıklarını kıyaslarsak; geçmişte kelimelerle hikaye düzerken, şimdi görüntülerle elektronik sahne kültürü oluşturuyorlar. Post-modern düzen içinde bu kültür kimilerine göre ‘akıcı modernite’ kimileri için ise ‘toplum manzarası’. Bazıları ise parçalanmış sosyal ve kişisel hayatın çeşitli noktalarını uyumsuz bir şekilde temsil eden bu sahneye ‘geç kapitalizmin kültür mantığı’ demekte. Anlamlar ve uyumlar gittikçe bölünüyor. Bu dünya sahnesinde kişilik istikrarı yok oluyor, hafıza yeniden ve yeniden yükleniyor, odaklanma kayboluyor, ruh maddeleşiyor, cinsel kimlik belirsiz hale geliyor, elektronik vücut-akıl ilişkileri kuruluyor, insan hayatına elektronik olarak müdahale ediliyor. İşte istihbarat servisleri şimdi bu olguları kontrol etmeye uygun bir düzenek oluşturuyorlar. Seyrettiğiniz videolar ile size gizli, büyülü, şeytani mesajlar veriliyor. Siz ise “ne oluyor?’ diye bakıyorsunuz. İşin özeti istihbarat servisleri artık ‘peygamber’ rolüne soyunuyor. Yeni dünya, post-modern bir düzeni yani devlet sonrasını temsil ediyor ve akıcı modernite ise bu düzenin katalizörü rolünde. 

     Küresel siber iletişim ağlarından yararlanan gizli servisler, neredeyse istedikleri bütün kapalı veri bankalarına girerek gizli ve özel bilgilere ulaşabiliyor. Firmalar, bankalar, telefon şirketleri,  maliye ve sağlık daireleri, sigortalar, trafik kurumları, emniyet güçleri birbirlerine elektronik ortamda bağlanan ve devlet adına çalışan uzman casuslara karşı genellikle çok az korumaya sahiptirler. Çünkü uzman casuslar ya bir kod çözücüye (arka kapı) ya da ayrı bir giriş kanalına sahiptir. Bilgisayarlara sızabilen kişiler (hacker’lar), gizli servisler tarafından profesyonelce kullanılmaktadır. Bu işlerde eski istihbarat operatörlerinin çalıştığı özel bilgi teknolojisi şirketlerinin, devlet istihbarat servislerinin işlerinin çoğunu sözleşmeler karşılığı sağladığını ve bu şirkelerin kendi devletleri ile koordineli olarak diğer ülkelerde espiyonaj işine giriştiklerini unutmayalım. Örneğin BAE’deki eski Amerikan istihbarat operatörleri Karma adlı bir sistemle, hedef iPhone'lardaki fotoğraf, e-posta, mesaj ve konum bilgisinin tespit ettiler. 
    
     Siber saldırı ve yöntemleri..

     Siber saldırı, bir bilgisayarın bilgi sistemi, alt yapısı, şebekeleri veya kişisel bilgisayar vasıtalarının çeşitli yöntemlerle veri veya bilgi sistemlerinin çalınması, değiştirilmesi veya imha edilmesidir. Siber saldırı ile nükleer tesislerde, petrol ve doğalgaz hatlarında sorun çıkarılabilir. Hava kontrol sisteminin kaybedilmesi sonucu uçaklar havada çarpışabilir. Uydu sistemlerinin ele geçirilmesi uyduların düşmesine ya da yörüngeden çıkmasına sebep olur. Elektronik bankacılık durursa bankalardan ve ATM’lerden para çekilemez. Metro, tren hatları ve trafik ışıklarının arızalanması büyük kazalara yol açabilir. Elektrik dağıtım şebekesine yapılan olası bir saldırı durumunda elektrikle çalışan hiçbir alet kullanılamaz. 
     Siber saldırılar 2017’e göre 2018’de %47 arttı ve toplam olarak 765 milyon insana zarar verdiği öngörülüyor. Bilgi hırsızlıkları içinde kişisel veriler (%30), belge ve kanıtlar (%22), kredi kartı bilgileri (%15) başta geliyor. Hacker’lar bu bilgileri en çok online halindeki e-ticaret web siteleri, bilet satın alma ve otel rezervasyon sisteleri üzerinden kopyalıyorlar. En çok kullanılan saldırı yöntemleri arasında şunlar bulunuyor;
     - Kötü amaçlı yazılımlar; %49 (bilgi çalmaya yönelik olarak %26’sı spyware, %22 yönlendirme yazılımı, sosyal mühendislik ve şifre kırma; %29, zararlı dosya ve linkler gönderme %23).
     - Sosyal mühendislik (%25); güvenilir bir kaynak gibi (örneğin facebook’da sahte kimlik) gözüküp, kişisel bilgileri çalmak.
     - Hackleme (%21); kurumların, bankaların sistemlerini çalışamaz hale getirme.
     - Belge ve kanıt toplama (%19); en çok şifre depolama.
     - Web saldırıları (%18); veri tabanınızı kopyalama ya da web sitenizi çökertme.
     - İnterneti kullanamaz hale getirmek (%5); bu daha çok belirli kurumların sitelerini çökerterek karşılığında para talep etmeyi kapsıyor.
     Kötü amaçlı yazılımlar 2017’de %54 arttı ve en çok mobil telefonlara yönlendiriliyor; bu tür yazılımlar en çok hayat tarzı (%27), müzik ve ses videoları (%20), kitap ve referans eserler (%10) siteleri üzerinden geliyor. Telefonunuza yüklediğiniz üretici firma dışındaki üçüncü adreslerin sağladığı bedava uygulamalar genellikle kötü amaçlı yazılımlar içeriyor.
     Günümüzde dünya nüfusunun %46,1’i yani 3,3 milyar insan internet kullanıcısıdır. İnternetten daha hızlı gelişim gösteren tek alan akıllı telefon teknolojisidir. 2017 yılı itibarı ile dünyada 2.73 milyar insan internete bağlanan mobil telefon kullanıyor. 
     Casusluk yazılımları en çok anti-virüs programları ile sızdırılıyor. Amerikalıların bu yolla Conficker kurdunu 7 milyon bilgisayara bulaştırdığı biliniyor. Hacker’lar şimdiye kadar 150 ülkede pek çok sisteme sızdılar veya zarar verdiler. Bunlar arasında; İngiliz Sağlık Bakanlığı, İspanyol telefon şirketi Telefonica, Renault ve Nissan otomobil şirketleri, Rus İçişleri Bakanlığı, enerji şirketi PetroChina sayılabilir. Bunların arkasında Hacker kılığına girmiş NSA olduğu düşünülüyor. 
    Türkiye’de uzun zamandır siber saldırıların etkisi altındadır. Unutmayın, muhtemel büyük saldırı, gününü bekliyor ve o gün harekete geçmek için çoktan sistemlerimize sızdılar.

Makalenin geniş versiyonu okumak için tıklayınız

Eğitim