Ankebut Group Internetional - ''Bilişim Korsanları''


Bilişim Korsanları ve Suçları

Bilişim korsanları, öncelikle bilişim sistemlerine yetkisiz erişim yapan kişilerdir. Kendilerine genellikle üst düzey bilişim uzmanı olarak tanımlarlar ve kimi zaman da efsane olarak görürler. Bu kişiler şeytanca hareketleri severler ve bilişim korsanlığını tek bir nedenle yapmazlar. Ancak bu davranışlarının temelinde genellikle heyecan arayışı ve duygusal bir yapı görülür. Bu kişiler eylemlerini çoğu zaman bilişim sanatı olarak görmekte, yaptıkları eylemlere bir şekilde imzalarını atmak ve bir iz bırakmak istemektedirler.

Bilişim korsanları, bilgi güçtür sloganıyla hareket ederek, bu eylemlerini ilk ortaya çıktığı zamanlarda istedikleri her bilişim sistemine herhangi bir sınırlama olmaksızın girme hakları olduğunu ileri sürerek, her türlü eylemlerini meşru göstermeye çalışmışlardır.

Bilişim korsanları bugün için en yaygın veri iletim ağı olan internet üzerinden eylem gerçekleştirecekleri bilişim sistemine girmektedirler. Bu girişi genellikle bilişim sisteminin işletim yazılımını yazan kişilerin gerektiğinde yazılım ve dolayısıyla sistemi korumak amacıyla bıraktıkları arka kapılara bularak buradan sızmak yoluyla gerçekleştirirler. Bir kere bu giriş sağlandıktan sonra bilişim uzmanı fark edilene kadar sistem içinde dilediği bilgiye ulaşabilmekte ve hatta sistemin işleyişine her türlü etkide bulunabilmektedir.

Bilişim sisteminin güvenliğinin kırılıp girilmesi eylemini diğer suç işleme şekillerinden ayıran en önemli özellik ise genellikle sisteme giriş sırasında yardımcı yazılımlar kullanılmasından ziyade eylemin bizzat bilişim korsanının becerisine dayanmasıdır. Kimi hallerde güvenlik kodlarının çözülmesi için olasılık ve kombinasyon hesaplarını hızla yapan yardımcı yazılımlar kullanılsa da sistem içinde gezinme ve verileri ele geçirme eylemleri bilişim korsanının kendisi tarafından yapılmaktadır.

Mart 1997 tarihinde genç bir bilişim korsanı, ABD’de bulunan bir havaalanının bilişim sistemine girerek havaalanı telefonlarını altı saat boyunca kullanım dışı bırakmış, buna bağlı olarak havaalanının hava trafik kontrol sistemleri ve diğer pek çok önemli servisi aynı süre içinde çalışmamıştır. Aynı bilişim korsanı bilişim sistemine girdiği bir eczanenin hastalarla ilgili bütün kayıtlarını Ocak, Şubat ve Mart 1997 tarihinde dört ayrı yetkisiz girişle ele geçirmiştir. Bu korsan ABD’de bilişim suçu nedeniyle hakkında dava açılan ilk kişi olmuştur. Bu kişi gerçekleştirdiği eylemler nedeniyle suçlu bulunmuş ve iki yıl boyunca gözetim altında tutulmasına, 250 saat sosyal hizmetlerde çalışmasına ve suç işlediği esnada kullandığı bilişim sistemlerinin müsadere edilmesine karar verilmiştir.

Bir başka örnekte ise 2008’de iki kez belirlenen virüs solucanı, Şubat 2009 itibariyle 15 milyon bilgisayara ulaşmıştır. 13.02.2009’da Microsoft, virüsün oluşturulmasında veya dağıtılmasında katkısı olan kişiler hakkında bilgi verenlere 250.000 dolarlık bir ödül vaat etmiştir. Yine 2008’de bir grup bilişim korsanı savaş sürüşü isimli bir metot kullanarak 40 milyon kredi kartı numarasını ele geçirmiştir. Etrafta araçla dolaşırken güvensiz kablosuz ağlara dinleme sağlayan yazılım yöntemiyle, Amerikan tarihinin en büyük kredi kartı vurgununu gerçekleştirmiştir.

Ülkemizde bu şekilde gerçekleşen bir olayda, TBMM’yi takip eden basın mensuplarının elektronik posta kutularına yine TBMM’den ve hatta meclis başkanına ait elektronik posta adresinden geldiği görülen ‘‘tbmm.gov.tr’’ uzantılı mesajlar bırakılmıştır. Söz konusu mesajların açılması sonucunda ise içerikte şu yazının bulunduğu görülmüştür:

‘‘Türkiye Büyük Millet Meclisi üyelerinin maillerine el konulmuştur. Bu mesajın nereden geldiğine bakarsanız anlarsınız: ‘@tbmm.gov.tr’. Tüm milletvekillerimize geçmiş olsun. O bilgi işlem dairelerini de bugünden tezi yok aforoz etsinler. Onlara diplomalarını veren okulların da denetlenmesi şart. Benim yurdum bu kadar basit ele geçirilmemeli. Biz yapabiliyorsak bunları… Bu olay kesinlikle iyi niyetli olarak yapılmıştır. Kendinize gelin. Biz şuna inanıyoruz ki, bu karışık ortamda ülkemiz her konuda güvenliğini önemsemelidir. Saygılarımla; MUSE’’.

Bu örnek olayda da görüldüğü üzere yapılan eylemler gerçekten çok ciddi ve haberleşme özgürlüğüne ve özel hayatın gizliliğine dair temel hak ve özgürlükleri ihlal eder mahiyettedir.

İnternetin diyalog sağlama gücü çok geniş ve güçlüdür ve bu güç her geçen gün katlanarak büyümektedir. İnternet sayfaları tarayıcılarının bu özelliği, bilişim suçlarıyla mücadelede en sorunlu ve hassas noktalardan birisini oluşturmaktadır. Bilişim suçu failleri örneğin bilişim korsanları, bir taraftan suç işlerken diğer taraftansa kendilerine ve işledikleri suçlara dikkat ve ilgi çekmek istemektedirler. Bunu sağlamak için de internette nasıl suç işlenebileceğini, kendilerinin suç işlerken büyük zevk aldıklarını, işin püf noktalarını ve pek çok konuyu, kendi kurdukları web sitelerinde veya gönderdikleri e-postalar ile anlatmaktadırlar. Bazen de bunları açıklamak için ilgili kişilerle canlı diyalog kurmaktadırlar.

Bilişim korsanlarının bu diyaloglarının internet sitesi kullanıcıları üzerinde oldukça güçlü bir etkiye sahip olduğu ifade edilmektedir. Hatta internet korsanları, internetteki yeni yazılımların öncüleri olarak da görülmektedirler. Dolayısıyla kimi zaman internette kullanılan yazılımlara zarar veren bilişim korsanlarının yeni yazılımların oluşturulmasına neden olduğu da ifade edilmektedir. Çünkü bilişim korsanlarının, suç işlemedeki ustalık ve zekaları başta devlet yetkilileri olmak üzere bu sahadaki ilgililere, daha güçlü ve açıkları az olan yazılımlar oluşturmaya yöneltmektedir.

Bilişim Korsanı

Yukarıda açıkladığımız ve bilişim sistemleri konusundaki uzmanlıklarını suç işlemek için kullanan kişilerin yanında bir de bu bilgilerini sistemlerin güvenliğini test etmek için kullanan kişiler bulunmaktadır. En iyi bilişim firmaları kullandıkları sistemlerin, bilişim korsanları tarafından kolayca aşılıp, sistemin içine girilmesi ve çeşitli eylemlerin yapılmasının nasıl olduğunun anlaşılması ve bunlara karşı önlem alınması, bu kişilerden destek alınmadan yapılması oldukça zordur. Nitekim pek çok şirket bilişim korsanlarının kendi sistemleri içindeki işledikleri suçlar hakkında ilgili makamlara ihbarda bulunmamakta ve müşterilerini kaybetmektense, sessiz kalıp katlanmayı tercih etmektedirler.

Bu zorlukların aşılmasında eskiden bilişim korsanlığı yapmış kişilerin bilgi ve deneyiminden yararlanma yoluna gidilmektedir. Bilişim sistemlerinin güvenliğinin eskiden bilişim korsanlığı yapmamış kişilere denetlettirilmesinden yeterince faydalı sonuçlar alınamamıştır. Uzman kişi, bilişim sisteminin saldırı karşısındaki güvenliğini, en fazla hayal gücünü zorlayarak veya bu konuda edindiği bilgileri uygulayarak test edebilmektedir. Çünkü bilişim güvenliği uzmanı, aslında bir bilişim korsanı olmadığı için kendisini bu konuda zorlasa dahi bir bilişim korsanı gibi düşünüp hareket edemez.

Bilişim güvenliği uzmanları, bilişim sisteminin güvenliğini denetlerken, gerçek bir bilişim korsanının suç işleme esnasındaki psikolojik durumu içinde düşünüp sisteme karşı ani saldırılar yapamaz. Oysa önemli olan, bilişim sisteminin gerçek bir bilişim korsanı saldırısı altındayken karşı güvenlik önlemlerinin kontrol edilmesidir. Her ne kadar bilişim güvenliği uzmanı bu testi gerçekleştirebilirse de bu test hiçbir zaman bir bilişim korsanınınki gibi olmaz. Bu ihtiyaçtan hareketle artık suç işlemeyi bırakmış eski bilişim korsanları bu testler için kullanılmakta ve bunlara (ahlaklı bilişim korsanı) denilmektedir.


 

2 Comments
  1. Your site is so fantastic. I’m going to come back here again.

Leave a reply

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir