Siber Suçlar, Siber Casusluk ve Siber Savaş

Siber Suçlar, Siber Casusluk ve Siber Savaş

Mart 2014’de Rusya, Gürcistan’ı işgali sırasında bilinen en büyük DDoS saldırısından 32 kat daha büyük bir DDoS saldırısı düzenledi. Bu saldırı Ukrayna’da internetin bir süre kesintiye uğramasına sebep oldu. Kasım 2014’de Sony Pictures’in bilgisayar ağları hackerler tarafından ele geçirildi ve çalışanların kişisel bilgileri, finansal bilgiler, e-postalar ve diğer binlerce belge sızdırıldı ve halka açık şekilde yayımlandı. Ekim 2016’da hackerlar, Hindistan bankalarına yaptığı saldırıda 3.2 milyon banka kartı bilgilerini ele geçirdiler. Bunların her biri siber suç mu, siber savaş mı yoksa siber casusluk olayları mı? Hadi inceleyelim.

SİBER SUÇLAR

Siber suç bilgisayar, bilgisayar ağı veya ağa bağlı bir cihazı hedef alan veya kullanan tüm suç faaliyetleridir.

Sosyal Medya Saldırıları:

Sosyal medya hesaplarının çalınması ile ilgili bir örnek verecek olursak eğer; MADDE 243. – (1) Bir bilişim sisteminin bütününe veya bir kısmına, hukuka aykırı olarak giren ve orada kalmaya devam eden kimseye bir yıla kadar hapis veya adlî para cezası verilir. Ayrıca MADDE 117. – (1) Cebir veya tehdit kullanarak ya da hukuka aykırı başka bir davranışla, iş ve çalışma hürriyetini ihlâl eden kişiye, mağdurun şikâyeti hâlinde, altı aydan iki yıla kadar hapis veya adlî para cezası verilir.

Kimlik avı – Oltalama Saldırıları:

Kimlik avının bir örneğiyle, 2018’deki Dünya Kupasında karşılaşılmıştır. Inc tarafından hazırlanan raporlara göre Dünya Kupası kimlik avı dolandırıcılığında futbol taraftarlarına e-postalar gönderilmiştir. Bu spam e-postalarla, Dünya Kupasına ev sahipliği yapan Moskova’ya sahte ücretsiz gezilerle taraftarların dikkati çekilmeye çalışılmıştır. Bu e-postaları açıp bağlantılara tıklayan kişilerin kişisel verileri çalındı.

Epsilon Örneği:

Dallas temelli e-posta firması, Mart 2011’de uğradığı saldırı sonucunda çoğu e-posta adreslerinden oluşan bilgileri suçlulara kaptırdı. Hasarın 225 milyon dolar ile 4 milyar dolar arasında olduğu tahmin ediliyor.

Citigroup Örneği:

2011’in başlarında finans devi Citigroup’a yapılan saldırıda 200 bin müşterinin adı, iletişim bilgisi, hesap numarası ve fazlası sızmış; hırsızlar, kredi kartı hesaplarından 2.7 milyon dolar para elde etmeyi başarmışlardı.

SİBER CASUSLUK

Kaspersky araştırmacıları tarafından “Cloud Atlas” isimli siber casusluk operasyonu düzenleyen tehdit grubunun, son dönemde Türkiye, Ukrayna ve Rusya başta olmak üzere birçok ülkede uluslararası finans ve havacılık sektörleri ile devlet kurumları ve dini kuruluşları hedef aldığı belirlenmiştir.

Cloud Atlas grubu sisteme sızmayı başardıktan sonra erişim sağladığı sistem hakkında bilgi toplayabiliyor, parolaları kaydedebiliyor ve en yeni .txt .pdf .xls .doc uzantılı dosyaları bir komut ve kontrol sunucusuna gönderebiliyor. Tehdit grubu, geçen yıldan bu yana kullandığı taktikleri çok değiştirmemiş olsa da son tespit edilen saldırılarda kurbanlara ulaşmak için yeni bir yöntemden faydalanıldığı ve ağda yatay hareket edildiği gözlemlendi.

OILRIG Örneği:

Shadow Brookers adlı hacker grubunun geçtiğimiz yıllarda NSA’nın hackleme araçlarını kamuoyuna sızdırmasına benzer bir olay daha yaşandı.
APT34, Oilrig ya da HelixKitten olarak bilinen İran’ın elit siber casusluk grubuna ait hackleme araçları kamuoyuna sızdırıldı. Açığa çıkarılan korsanlık araçları, 2017’de sızdırılan NSA araçları kadar karmaşık olmasa da tehlikeli bir durum arz ediyor.

Kaspersky’de tehdit araştırmacısı olarak çalışan Alexey Firsch konuyla ilgili yaptığı çalışmanın sonuçlarını paylaştığı tweetinde Dookhtegan’ın açıkladığı 117 web shell URL’ini paylaştı.

Listede İsrail, Suudi Arabistan ve Çin gibi ülkelerin yanı sıra Türkiye’den de 3 kurumun bulunması dikkat çekti. Web shell tanımı web sunucularındaki yanlış konfigürasyonları istismar eden uygulamalar için kullanılıyor.

SİBER SAVAŞLAR

DDOS saldırıları:

Bu tür saldırıların örneği, İngiltere Milli Piyango web sitesine yapılan 2017 DDOS saldırısıdır. Bu saldırı sonucunda, piyango idaresinin web sitesi ve mobil uygulaması çökmüştür. İngiliz vatandaşları uzun bir süre şans oyunları oynayamamıştır.

Stuxnet Örneği:

Stuxnet, ABD ve İsrail’in, İran’ın nükleer çalışmalarını sekteye uğratmak için kullandığı solucan yazılımdır. Haziran 2010’da varlığı açığa çıkan virüs İran’ın Buşehr ve Natanz’daki nükleer tesislerini etkilemiştir.
Stuxnet, endüstriyel kontrol sistemlerinin ve dış dünyaya kapalı sistemlerin de hedef olabileceğini göstermesi açısından siber güvenlik konusunda önemli bir yere sahiptir. Bu virüsten korunmanın en etkili yolu ise işletim sisteminizi güncellemektir.

Stuxnet üç aşamadan oluşur; saldırının main payload işlevi ile ilgili tüm yordamları yürüten bir solucan, solucanın çoğaltılmış kopyalarını otomatik olarak çalıştıran bir bağlantı dosyası ve tüm kötü amaçlı dosyaları ve süreçleri gizlemekten sorumlu bir rootkit bileşeni oluşturarak Stuxnet’in varlığını tespit edilmesinin engellenmesi.

Stuxnet genellikle virüs bulaşmış bir USB flash sürücü aracılığıyla hedef ortama bulaştırılır. Solucan daha sonra şebeke üzerinden yayılır ve PLC’yi kontrol eden bilgisayarlarda Siemens Step7 yazılımı taranır. Şebeke üzerinden yayılamadığı ve PLC’yi kontrol eden bilgisayarda Step7 yazılımını bulamadığı takdirde, Stuxnet bilgisayar içerisinde kalıcılığını sağlayamaz. Her iki koşul da yerine getirilirse, Stuxnet virüslü kök kullanıcı takımını (rootkit), PLC’ye ve Step7 yazılımına enjekte ederek ve kodları değiştirir ve PLC’ye beklenmedik komutlar vererek kullanıcılara normal sistem değerleri döndürür.

Ghosnet Örneği:

2009 yılında 103 farklı ülkede bilgisayarlarda bir yazılım keşfedildi. Yazılım bilgisayarlar arası veri transferleri yapıyor, mikrofon ve kameraları istediği gibi kullanıyordu. Hedef bilgisayarlar genelde Bakanlıklar, Elçilikler ve Devlet kurumlarında bulunuyordu. Sonrasında yazılımın elde ettiği bilgileri Çin’e aktardığı ortaya çıktı.

Yazarlar:

Sedanur Karadeniz/SÜ-İnternet ve Ağ Teknolojileri

Barbaros Öztürk/SÜ-İnternet ve Ağ Teknolojileri

Furkan Ağlar/SÜ-İnternet ve Ağ Teknolojileri

Gülay Ekren

Sinop Üniversitesi İnternet Kulübü

Bir cevap yazın