1. İçeriğe git
  2. Ana menüye git
  3. DW'nin diğer sayfalarına git

010710 Cyber Kriminalität

18 Temmuz 2010

İnternet korsanlığı, internet saldırıları, siber savaş, internet terörü... Bu kavramlar son yıllarda internetle ilgisi olan herkesin ve hatta dünyanın önde gelen devletlerinin en büyük kâbusu haline geldi.

Fotoğraf: dpa

Geçtiğimiz haftalarda Estonya'nın başkenti Tallinn'de düzenlenen "siber savaş" konulu konferansa dünyanın en iyi on "hacker"ı yani bilgisayar korsanı arasında sayılan Charlie Miller'da katıldı. Miller, izleyicilerin önünde saniyeler içinde bir bilgisayarı kendi kontrolüne geçirerek, güvenli sandığımız bilgisayarlarımızın ne kadar savunmasız olduğunu bir kez daha gözler önüne serdi.

Miller'in kullandığı tekniğin adı "zero-day exploit". Bu yöntem, yazılımların çıktığı gün keşfedilen açıklarının internette hızla paylaşılmasına ve bu açığa saldırılması tekniğine dayanıyor. Henüz bu tip saldırıları engellemek için geliştirilmiş bir "karşı yöntem" yok. Miller, güvenlik açığına neden olan bu tip bir hatanın ortalamada 358 günde çözülebildiğine dikkat çekiyor. Yani bilgisayarınız yazılım düzeltilene kadar yaklaşık bir yıl boyunca tüm gizli saldırılara karşı savunmasız kalıyor.

Fark etmek çok zor

Üstelik bu tip saldırılar öyle kolay kolay da fark edilmiyor. Örneğin tanıdığınız bir kişiden bir e-mail alıyorsunuz. İlk bakışta herşey gayet normal görünüyor. Sıra dışı hiçbir şey yok. Maildeki linke tıklıyorsunuz. Link sizi aşina olduğunuz bir sayfaya yönlendiriyor. Ancak internet tarayıcınızda bir yazılım hatası bulunuyor. Bunu kullanan internet korsanları, bilgisayarınızın kontrolünü ele geçiriyor. Ama bu durumu sizin ruhunuz bile duymuyor! Bu noktadan sonra bilgisayarınızla istedikleri her şeyi yapmaları mümkün... Webcam'inizi kullanarak fotoğrafınızı çekebilir, e-maillilerinize girebilir hatta bilgisayarınız aracılığıyla sizinle konuşabilirler.

Almanya İçişleri Bakanı Thomas de Maiziere de Federal Anayasayı Koruma Teşkilatı'nın haziran ayı sonunda yayımlanan 2009 yılı raporunda internet casusluğundaki artışa dikkat çekti. De Maiziere şöyle konuştu: "İnternet casusluğunun tırmanmasındaki en önemli etken internet ortamındaki veri transferinin artması. Bu nedenle risk de giderek artıyor. Ayrıca bazı ülkeler internet üzerinden Alman firmalarının ve kamu kuruluşlarının ağlarını sıkı bir şekilde takip ediyor."

Almanya İçişleri Bakanı Thomas de MaiziereFotoğraf: DPA

Truva atları her yerde

Hayatını bilgisayar güvenliğine adamış bir başka isimse Güvenlik Firması F-Secure'un araştırma müdürü Mikko Hypponen. Hypponen'in uzmanlık alanı bilgisayarınızı başka kişilerin kullanımına açan "truva atı" gibi kötü amaçlı küçük yazılımlar. Güvenlik uzmanı truva atlarına en güvenli olduğunu düşündüğümüz bilgisayarlarda bile rastlanabileceğine dikkat çekiyor. Hypponen, son dönemde internet saldırılarının kapsamının genişlediğine dikkat çekiyor: "Öncelikle amatörlerin ve internet korsanlarının eğlence ve şöhret elde etme amaçlı bilgi depolamaları, daha sonraysa para kazanmak için yapılan organize suçlar akla geliyordu. Şimdiyse bunun kapsamı değişti. Yani internet suçlarına ek olarak online ajanlık, siber savaş gibi farklı saldırı tipleri ortaya çıktı."

Madem internet saldırıları bu denli sık karşılaşılan bir fenomen ve özellikle devletlerin gizli ağları bu kadar büyük bir saldırı bombardımanıyla karşı karşıya, o zaman bizim bundan neden haberimiz olmuyor? Bu sorunun yanıtını, dünyanın en iyi on hackerından biri kabul edilen Charlie Miller veriyor: "Bir hackerın yakalandığını duyarsanız, bilin ki o zeki bir hacker değildir. Zira iyi hackerlar yakalanmaz!"

© Deutsche Welle Türkçe


Matthias von Hein / Çeviri: Banu Ertek

Editör: Murat Çelikkkafa

Sonraki bölüme git Bu konuda daha fazla içerik

Bu konuda daha fazla içerik

Daha fazla içerik göster